Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 

Реклама на форуме

 
> Ваша реклама, здесь
 
 
 

Страницы: (2) 1 2  ( Перейти к первому непрочитанному сообщению ) Start new topic Start Poll 

> avast!cleaner, Нужен-ли avast!cleaner и на сколько он эффективен?
Den3 | Профиль
Дата 15 Марта, 2008, 22:37
Quote Post



одно название
Group Icon

Группа: Старожил
Сообщений: 2816
Регистрация: 10.01.06
Авторитет: 12
Вне форума

Предупреждения:
(0%) -----


А что может реально помочь? На машинке стоит AvastHome и на ней преспокойно живет троян который цепляется к флешкам. Тащят мне флешку полечить, при подключении Каспер кричит - зараза! и удаляет. Стал эксперементировать с этим трояном (пришло время экспериментов smile.gif) Дошел до того что и Каспер стал его принимать как родного lol.gif DrWeb CureIt заразу находит (да ее и так видно в корне пара файликов левых) и соответственно их убивает и еще находит мал рассадник в Systen32. Уже засомневался в Касперском 7. Что же реально ставить? Хотя с Касперским еще надо поиграться, может снова начнет находить этого трояна.

А вообще это так к слову об Авасте.

Отредактировал Den3 - 15 Марта, 2008, 22:38


____________________
В жизни подвигам мало места, но много мест для дурных идей...
PMEmail Poster
1/7846   
Eugene |
Дата 16 Марта, 2008, 1:16
Quote Post



Unregistered









данного трояна удалось убить применяя в хаотичном порядке следующие действия:
1) avast home
2) drweb cureit
3)
Цитата(Eugene @ 3 Марта, 2008, 1:03)
если (при включении отображения скрытых файлов)
на дисках остается каталог runauto..
то запустите этот *.bat

rd c:\runauto...\ /s /q
rd d:\runauto...\ /s /q
rd e:\runauto...\ /s /q
rd f:\runauto...\ /s /q
rd g:\runauto...\ /s /q
rd h:\runauto...\ /s /q

а чтобы винда впредь не открывала
любой autorun что на CD, что на флешке
запустите этот *.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000b5


Добавлено в 01:04
и пользуйтесь Total Commander
или FAR

4) alt+ctrl+del и убивание всех подозрительных процессов
5) в FAR-е удаление и переименовывание левых файлов в корне и последних
файлов в каталоге c:\windows\system32 (сортировка по дате и отображение скрытых файлов)

да и вообще не первый раз троянов голыми руками убивал
1/   
bredonosec |
Дата 16 Марта, 2008, 6:37
Quote Post



Unregistered









Цитата(SVA @ 20 Февраля, 2008, 21:27)
ОК, а Web Curelt в конфликт с авастом не встулит?
сканер со сканером, запускаемые отдельно друг от друга, не вступают smile.gif) Конфликтовать могут только запускаемые одновременно, - неважно, сканеры или мониторы. (про сканеры люди обычно понимают, а про мониторы забывают =)))

Цитата(Den3 @ 15 Марта, 2008, 21:37)
(пришло время экспериментов ) Дошел до того что и Каспер стал его принимать как родного
замусорить код, чтоб сигнатура сменилась - самый распространенный способ "написания" (в кавычках, бо к собственно написанию не относится) вирей/троев.
всё равно, попадет в сеть - кто-нить отошлет - добавят в базу.
Eugene
а запуститься с лив-сд и выполнить часть операций, когда автопроверка на наличие (с записью, если нету) файлов у троя отключена (бо не запущен) - разве не проще было б? smile.gif
2/   
SVA |
Дата 17 Марта, 2008, 2:48



Unregistered











[Этот пост удален пользователем SVA]
Top
SVA |
Дата 17 Марта, 2008, 3:13
Quote Post



Unregistered









bredonosec на этот вопрс я получил ответ от Eugene ещё 21.02,спасибо acute.gif
Eugene по теме 2.03 всё ОК,теперь пользуюсь постоянно связкой Avast+dr.Web Curelt.
У нас в Керчи открыли магазин "Домашний компьютер" помимо проблем с железом,в установленом ими ПО!!! было обнаружено более сотни троянов и шпионских модулей. ranting.gif
Вобщем это длиная история,на протяжении трёх дней.А как у вас в городах с сетью этих магазинов??? g.gif
Den3 | Профиль
Дата 17 Марта, 2008, 12:37
Quote Post



одно название
Group Icon

Группа: Старожил
Сообщений: 2816
Регистрация: 10.01.06
Авторитет: 12
Вне форума

Предупреждения:
(0%) -----


Цитата(bredonosec @ 16 Марта, 2008, 4:37)
а запуститься с лив-сд и выполнить часть операций

У меня тоже было первым желание загрузится в MiniPE и от-туда полечить, но все разрешилось без особых хлопот с помощью CureIT под родной ОС.

SVA
Цитата(SVA @ 17 Марта, 2008, 1:13)
открыли магазин "Домашний компьютер"


Цитата(SVA @ 17 Марта, 2008, 1:13)
А как у вас в городах с сетью этих магазинов???

Да никак. Я о таком у нас в Симферополе и не слышал, хотя может кто то и занет где они есть.


____________________
В жизни подвигам мало места, но много мест для дурных идей...
PMEmail Poster
1/7846   
FreeLSD |
Дата 17 Марта, 2008, 13:12
Quote Post



Unregistered









Цитата(SVA @ 17 Марта, 2008, 2:13)
.А как у вас в городах с сетью этих магазинов???

Знаю один, на бульваре Ленина. Вроде о проблемах не слышно.

Topic OptionsСтраницы: (2) 1 2  Start new topic Start Poll 

 



[ Script Execution time: 0.0124 ]   [ 12 queries used ]   [ GZIP включён ]






Политика конфиденциальности

Top