Перейти к содержанию

Антивирусы И Антишпионы


Fritz-X

Антивирус  

65 проголосовавших

You do not have permission to vote in this poll, or see the poll results. Пожалуйста, войдите или зарегистрируйтесь для возможности голосования в этом опросе.

Рекомендуемые сообщения

в общем почему я обратил внимание - потому что при выключении компа когда он пишет "сохранение параметров", вываливался попап "процесс квестсервис.ехе вызвал ошибку блабла" ну и стандартный адрес памяти.

а квестов я себе точно никаких не ставил, тем более вряд ли какая программа будет называться названием129.ехе

эти файлы я уже удалил, вроде больше не появляется.

может даже он насовсем ушел

Ссылка на комментарий
Поделиться на другие сайты

кстати, о процессах.

что на старом компе, что на новом внезапно брандмауэр уведомляет, что svchost.exe рвется в инет. ради эксперимента заблокировал как-то еще давно, инет обломался. а вообще есть ли вероятность, что под этот процесс маскируется вирь?

Ссылка на комментарий
Поделиться на другие сайты

а вообще есть ли вероятность, что под этот процесс маскируется вирь?

а ты обращай внимание на путь к файлу ;). Если это какой-нибудь c:\windows\temp\svchost.exe (тот же зона-аларм обычно полный путь высвечивает) то это явно не часть операционки %).

Кстати, у меня тоже вопросик есть - может кто знает бесплатную, желательно opensource-тулсу для вендов, через которую можно было бы отследить какие процессы ломятся в сеть, какие порты слушают и на какие айпишки\порты ломятся? Кроме Wireshark %). Ибо эпизодически возникает подозрение что у меня кто-то жрёт траффик, и вообще индикатор сетевухи на машине, загруженной в венды слишком часто и судорожно отображает активность (чего нет если машина загружена в линух), но антивири ничего не видят (в т.ч. при загрузке с 100% незаражённого LiveCD), ZoneAlarm никакой ненормальной сетевой активности не отображает - но там даже в pro-версии очень неудобный и малоинформативный интерфейс на эту тему.

Ссылка на комментарий
Поделиться на другие сайты

спасибо, разобрался уже (правда, скачал с technet.microsoft-чего-то там программку TCPView, на странице и про netstat говорилось но GUI однозначно удобнее, + цветовая индикация) - оказалось это был UPnP-траффик - раз в секунду венды спрашивали у роутера про расход траффика %). Вырубил UPnP нафиг, теперь всё ок ).

Ссылка на комментарий
Поделиться на другие сайты

  • 4 weeks later...

Засел на второй комп вирус-вымогатель: пошлите СМС для активации программы-антивируса и бла-бла-бла. Ну ясен пень ни тебе диспетчера задач, ни восстановления системы там теперь нет) Думаю, убью я эту форточку, не буду тратить время на восстановление, все равно ей уже 2 с лишним года, поставлю новую.

Вопрос такой: какой антивирь туда поставить? Каспер был, Аваст - тоже и как-то я пользы от них не ощутил...

Ссылка на комментарий
Поделиться на другие сайты

Засел на второй комп вирус-вымогатель: пошлите СМС для активации программы-антивируса и бла-бла-бла. Ну ясен пень ни тебе диспетчера задач, ни восстановления системы там теперь нет) Думаю, убью я эту форточку, не буду тратить время на восстановление, все равно ей уже 2 с лишним года, поставлю новую.

Вопрос такой: какой антивирь туда поставить? Каспер был, Аваст - тоже и как-то я пользы от них не ощутил...

Как раз вчера в новостях несколько раз упоминали про эпидемию этого вируса. Касперский и Доктор Веб утверждают, что умеют бороться с этой заразой и предлагают бесплатное ПО на своих сайтах. В случае с DrWeb это, видимо, CureIt, который и раньше всегда у них лежал. Естественно, если вирус полностью блокирует доступ к Windows запустить утилиту получится только с другого жесткого диска и просканировать зараженный.

Что касается совета насчет антивируса, то не буду оригинальничать: все они относительно неплохи, и ни один из них не защитит на 100%. Я бы посоветовала поставить любой из известных и популярных, но вдобавок проверяться каким-нибудь альтернативным, вроде вышеупомянутой утилитки CureIt.

Ссылка на комментарий
Поделиться на другие сайты

асел на второй комп вирус-вымогатель: пошлите СМС для активации программы-антивируса и бла-бла-бла.
только что вырезал из системы. вроде всё в системе подчистил. после перезагрузки вроде всё Ок. НО какого то чёрта взбесился winlogon.exe - стабильно жрёт 50% процессорной мошности. Если это из-за банера(хотя вроде я его снёс), то подскажите как избавиться от такой фигни?

з.ы. проверка антироуткитом Sophos Anti-Rootkit и нод 32 с вчерашним обновлением не дали результата

з.ы.ы. что это за папка такая C:\WINDOWS\Prefetch

2 минуты назад доктор веб пытался вылечить троян 527. В результате сини экран с перезагрузкой.

Изменено пользователем Bredonos
Ссылка на комментарий
Поделиться на другие сайты

В случае с DrWeb это, видимо, CureIt, который и раньше всегда у них лежал. Естественно, если вирус полностью блокирует доступ к Windows запустить утилиту получится только с другого жесткого диска и просканировать зараженный.

Грузился с LiveCd, искал последней версией CureIT, который ничего не находил) Вирус так и не убрал из системы... Был такой же вирус, как в рецепте, но по нему ничего не вышло. http://igorka.com.ua/2010/01/11/internet-security-virus/

Ссылка на комментарий
Поделиться на другие сайты

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...