Курский Форум

[TpaJIaJIa]

Нубчик
Оо, было такое года пол назад. Обновление антивируса помогло

[Гость]

а что за антивир?)*SCRATCH*

[TpaJIaJIa]

ESET NOD32 Antivirus

[Гость]

дык я вроде последним нодом комп прошмонал)мне помоглозакрытие древа процеов userinit.exe оно и explorer.exe закрывает и его просто презапускаю и до следущей загрузки всё работоет))p.s.щя шмонаю нодом

[TpaJIaJIa]

userinit.exe

Выполнить => msconfig => автозагрузка
Попробуй через автозагрузку убить процесс, если антивирус не видит.

[Гость]

там этого процеса нет( нод один файл открыть не может "pagefile.sys" этот файл скрытый и ещё скрытые файлы и папки не показывает(

[Void]

Нубчик, скачай программу autoruns, посмотри, что лишнего есть в автозагрузке.
Процесс userinit дожен загружаться из C:WINDOWSsystem32userinit.exe, если что либо другое в реестре записано, необходимо поправить. Все операции производи из безопасного режима. Про скрытые файлы было здесь: topic.php?forum=41&topic=60
pagefile.sys - файл подкачки, к делу никак не относится.

[Гость]

Void
примного благодарен)pagefile.sys-он у меня почти два гига весит))это нормально?)

[Void]

Нубчик, угу. По умолчанию Windows назначает размер файлу подкачки в 1,5 раза больше, чем объем оперативной памяти в системе. Подробнее было здесь: topic.php?forum=37&topic=143&start=3#1228904208

[Гость]

Void
спасибо)а ты не мог бы рассказать про вирус который инэт и звуковые устройства отключает?)(вернее инет не отключает,а не отображает подключение)

[Void]

Нубчик, я не сталкивался с таким.
Подход при ручном удалении неизвестных вирусов обычно прокатывает такой: загрузка в безопасном режиме, поиск подозрительных процессов в памяти и удаление их оттуда в случае обнаружения (для этого в большинстве случаев подходит программа Process Explorer), далее просмотр списка программ в автозагрузке и опять же удаление или отключение подозрительных (для этого подходит уже упомянутая программа Autoruns), по полученным данным из этих программ - поиск и удаление файлов вируса, ну и далее восстановление ключей реестра, сбитых настроек и т.д.

[Гость]

Void
хмм спасибо!помойму этот вир вызывает эти симптомы "Win32.Blaster.worm"нодом комп прошмонал вроде помогла,а ещё в нэте покопался под этот вир прога есть скачал она у мя ничего не нашла)спасибо за ссылку на статью про скрытые файлы и папки помойму на виндовс зверь аутораны не действуют))

[Void]

Trojan.Bioskit.1 заражает BIOS компьютера

В первых числах сентября в руки экспертов вирусной лаборатории компании «Доктор Веб» попал примечательный экземпляр вредоносной программы, получившей название Trojan.Bioskit.1. В целом это стандартный по функционалу троянец, заражающий MBR (загрузочную область диска) и пытающийся скачать что-то из сети. После проведенного специалистами «Доктор Веб» исследования оказалось, что в него также заложены механизмы, позволяющие заразить BIOS материнской платы компьютера...

Источник: http://news.drweb.com/?i=1879&c=23&lng=ru&p=0
Пора запасаться программаторами.

[LambadA]

Trojan.Bioskit.1 заражает BIOS компьютера

В первых числах сентября в руки экспертов вирусной лаборатории компании «Доктор Веб» попал примечательный экземпляр вредоносной программы, получившей название Trojan.Bioskit.1. В целом это стандартный по функционалу троянец, заражающий MBR (загрузочную область диска) и пытающийся скачать что-то из сети. После проведенного специалистами «Доктор Веб» исследования оказалось, что в него также заложены механизмы, позволяющие заразить BIOS материнской платы компьютера...

Источник: http://news.drweb.com/?i=1879&c=23&lng=ru&p=0
Пора запасаться программаторами.

Я думаю простой сброс БИОСа перемычкой тут поможет, ну в крайнем случае перед загрузкой можно обновить БИОС с дискеты/флешки/образа системы в общем для IT-специалиста глобальной проблемы не будет. Главное что бы разработчики антивирусного ПО не спали, если вирус будет обнаружен до запуска то и проблемы не будет.

[___VICTOR___]

Процедура защиты от бирусов будет много сложнее, ведь она касается аппаратно-программной части компьютера. Это приблизительно как сделать операцию на собственной голове парализованными, из-за неправильной работы головы, руками. Замкнутый круг. Без внешних чистых источников уже никак не получается. Нужно вшивать в чип нестираемый клон биоса для быстрого аппаратного восстановления через biosreset.

[Void]

Я думаю простой сброс БИОСа перемычкой тут поможет, ну в крайнем случае перед загрузкой можно обновить БИОС с дискеты/флешки/образа системы в общем для IT-специалиста глобальной проблемы не будет. Главное что бы разработчики антивирусного ПО не спали, если вирус будет обнаружен до запуска то и проблемы не будет.

Перемычкой биос не сбрасывается, сбрасываются его настройки, записанные в КМОП памяти. На функциональности вируса это совершенно никак не скажется.
Модули биоса, в том числе вирусные, загружаются раньше любой загрузочной дискеты/диска. Поэтому ничто не помешает вирусу перед загрузкой компа с дискеты записаться из биоса к примеру в загрузочный сектор.
Так что проблема есть, и к ней надо быть готовым.

[отец Жозеф]

Выскакивает вот такое предупреждение avast:
Обнаружен вирус
Имя файла C:\Users\Владимир\AppData\Local\Yandex\Updater\praetorian.exe
Имя вируса Win32:Malware-gen
Тип вируса Вирус/червь
Версия 111114-1,14.11.2011
Не удаляется avastом, не лечится
Что за хрень и как с ней бороться, желательно не меняя антивирусника?

[___VICTOR___]

Если точно вирус - то возможно в оперативной памяти висит и avast его не изгоняет, кривой алгоритм удаления вируса. Предлагаю два пути:
1. Пробовать удалить вирус в безопасном режиме (F8).
2. Пробовать удалить вирус другим антивирусником, не удаляя Аваст:
AVZ - 4.37 (бесплатен, без инсталляции, небольшой) http://www.z-oleg.com/secur/avz/download.php
Dr.Web CureIt! (бесплатен, без инсталляции, великоват) ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Оба антивиря в паре с NOD32 работают корректно, с Авастом - не знаю.

[отец Жозеф]

Если точно вирус - то возможно в оперативной памяти висит и avast его не изгоняет, кривой алгоритм удаления вируса. Предлагаю два пути:
1. Пробовать удалить вирус в безопасном режиме (F8).
2. Пробовать удалить вирус другим антивирусником, не удаляя Аваст:
AVZ - 4.37 (бесплатен, без инсталляции, небольшой) http://www.z-oleg.com/secur/avz/download.php
Dr.Web CureIt! (бесплатен, без инсталляции, великоват) ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Оба антивиря в паре с NOD32 работают корректно, с Авастом - не знаю.

Ты пользуешься NOD32? После того, как я раз проверил за ним Каспером, вообще считаю, что такого антивирусника нет.
___VICTOR___ а какое твое мнение что это такое? Почему в YandexUpdater? и почему gen? Запуск к-либо зловредной проги?
Пока установил удалить его при перезагрузке - перезагружу и посмотрю, что дальше.

[John]

Батя, успокойся, это не вирус, это просто паранойя Аваста, не обращай внимания это защитник от яндекса

[отец Жозеф]

Батя, успокойся, это не вирус, это просто паранойя Аваста, не обращай внимания это защитник от яндекса

Спасибо John. У меня было такое подозрение, но я не профи, поэтому и спросил здесь тех, кто разбирается.

[___VICTOR___]

___VICTOR___ а какое твое мнение что это такое? Почему в YandexUpdater? и почему gen? Запуск к-либо зловредной проги?
Пока установил удалить его при перезагрузке - перезагружу и посмотрю, что дальше.

http://www.nadvoe.org.ua/soft/post_15.html
Удали нафиг Яндекс-бар)).

[отец Жозеф]

___VICTOR___ а какое твое мнение что это такое? Почему в YandexUpdater? и почему gen? Запуск к-либо зловредной проги?
Пока установил удалить его при перезагрузке - перезагружу и посмотрю, что дальше.

http://www.nadvoe.org.ua/soft/post_15.html
Удали нафиг Яндекс-бар)).

Благодарю! Он задрал этот Яндекс бар - я от него отказываюсь, но он постоянно вылазит то там, то сям, пока не станет всеми правдами и неправдами.

[___VICTOR___]

Ты пользуешься NOD32? После того, как я раз проверил за ним Каспером, вообще считаю, что такого антивирусника нет.

Объяснение очень простое). Не могу перед халявой устоять). У нас в Беларуси есть старейший пиратский ресурс http://www.nod.uvaga.by , доступный только для белорусских IP, где по НОДу выложено ВСЁ, включая круглосуточные автоматические обновления. И ресурс этот очень толково поддерживается. Кстати, обновление с nod.uvaga.us стало доступно всем IP адресам, кого интересует:
Обновление ESET NOD32 версии 2.х: http://nod.uvaga.us/2/
Обновление ESET NOD32 версии 3.х: http://nod.uvaga.us/3/
Обновление ESET NOD32 версии 4.х: http://nod.uvaga.us/nod4/
Вопросы и ответы (F.A.Q.):
1. Вопрос: Как обновляться с http://nod.uvaga.us ?
Ответ: Настройка сервера обновления для NOD32 версий 3.х (4.х):
Нажать F5 или НастройкаВойти в дерево расширенных настроек..
Выбрать "Обновление".
В разделе "Сервер обновлений" нажать кнопку "Править".
В графе "Сервер обновлений" ввести http://nod.uvaga.us/3/ (http://nod.uvaga.us/nod4/)
Нажать кнопку "Добавить".
Проследить, что http://nod.uvaga.us/3/ (http://nod.uvaga.us/nod4/) появился в списке серверов.
Нажать ОК.
В разделе "Сервер обновлений" выбрать http://nod.uvaga.us/3/ (http://nod.uvaga.us/nod4/)
Нажать ОК.
Войти в Интернет.
Выбрать в меню слева "Обновление".
Нажать "Обновить базу данных вирусных сингатур".
2. Вопрос: Как часто обновляются базы на http://nod.uvaga.us ?
Ответ: Онлайн базы обновляются ежедневно в 10.00, 12.30 и 17.00.

[отец Жозеф]

Я НОД 32 года три пользовался и не меньше Avast пользуюсь, который мне намного больше нравиться. Если и пропустит что то, то изредка и немного, а версия бесплатная и официальная, на сайте регистрируешься и ключ на год получаешь и база данных постоянно обновляется и сами версии тоже можно новые скачивать. Хочешь большей защиты - плати, но мне и этого хватает. Ну а если где припрёт и не справится, то всегда можно демо версию Касперского скачать, почистить комп и снова к AVAST вернуться. Но я это только раз использовал примерно через год работы Avast проверил его Каспером и ничего не нашёл.