понедельник, 22 декабря 2008
23:08

все записи пользователя в сообществе An angel or a demon
Вечные каникулы - хорошее определение ада. (с) Бернард Шоу
Здраствуйте , ситуация такова :
При проверке аваст сообщил следующее :


После чего спросил- удалить ли : я отвечаю - Да
читать дальше
Далее пробывались ответы Да и Нет - аваст удалить их не может. Если говорю нет и отказываюсь перезагружать -зависает и отказывается сканировать дальше.
читать дальше

После чего неизменно предъявляет мне один и тот же список.

читать дальше
Аваст не удаляет, бесплатная утилита Др. Веба ничего не нашла. Далее по системе гребешком прошлись : Ad-Aware, Spybot - Search & Destroy, Rootkit Detective, gmer , avz и AVG Anti-Rootkit Free. С их помощью много нечисти полегло у меня на компе, но руткиты остались.

Решив не сдаватся , докопалась что все эти файлы относятся к принтеру
читать дальше

НО - пишет что файл не Майкрософта и найден 10 дней назад
читать дальше

Проверка файла на www.virustotal.com/ru/ , показала , что из 36 антивирусников лиш один что то заподозрил

Поиск врага ничего не дал.

Вопрос -если такое количество антивирусников ничего не находит, то может и мне успокоится, а может эта зараза очень редкая, вот и не определяют. В любом случае хотелось бы услышать мнение.- это вирус, или антивирус ошибается ; и могут ли нанести вред компьютеру такие процессы. Винду переустанавливать не варинт.

URL
Комментарии
22.12.2008 в 23:30

--==SS==--
Sanctus Satanas
Скорее всего ложное срабатывание. Если так хочется избавиться — у принтерных драйверов должна быть утилитка деинсталляции.
URL
22.12.2008 в 23:36

hadzog
— Что это? Зачем мне веревка? — Лучшее средство, чтобы тянуть вверх. И от уныния помогает. Петлю сможешь завязать? (с)
Можно попробовать запланировать проверку до запуска системы. У меня как-то тоже не хотел из этого же раздела подозрительный файл удалять, проверил до запуска - удалился.
URL
22.12.2008 в 23:39

An angel or a demon
Вечные каникулы - хорошее определение ада. (с) Бернард Шоу
--==SS==-- только отчего один антивирус все же заподозрил "неизвесную форму жизни" . конечно хорошо если так, как вы говорите, а то вирус в операционной памяти не очень хочется иметь. но на душе неспокойно.......
URL
22.12.2008 в 23:42

An angel or a demon
Вечные каникулы - хорошее определение ада. (с) Бернард Шоу
hadzog до запуска делала - бесполезно. каждый раз при новой проверке они все на месте.
URL
22.12.2008 в 23:49

--==SS==--
Sanctus Satanas
An angel or a demon
По похожести кода на какой-то из известных вирусов. А вообще я серьёзно. Раз так хочется удалить, деинсталлируйте штатной утилитой. Вы же ставили драйвера к принтеру, так?
URL
22.12.2008 в 23:50

hadzog
— Что это? Зачем мне веревка? — Лучшее средство, чтобы тянуть вверх. И от уныния помогает. Петлю сможешь завязать? (с)
An angel or a demon, у меня он его тоже не сразу удалил, только раз на шестой, кажется).
URL
22.12.2008 в 23:59

An angel or a demon
Вечные каникулы - хорошее определение ада. (с) Бернард Шоу
--==SS==-- тоесть принтер переустановить полностью ? была у меня такая мысль..... чесно сказать , я чайник в этих вопросах, я поэкспериментировала - взяла и скопирывала папку w32x86 с другого компа на свой- то есть фактически поменяла те файлы, на которые ругался антивирус. Результат неизменен- то же самое количество руткитов определяет аваст. это как то странно......
hadzog тогда я вас обошла по колмчеству удалений....... мой если и соизволит- то явно к моей пенсии я раз 10 уже пробывала
URL
23.12.2008 в 00:02

--==SS==--
Sanctus Satanas
An angel or a demon
Во всяком случае это наглядно докажет, что это именно косяк антивируса. Или не докажет.
URL
23.12.2008 в 00:04

GreegAV
Самое худшее уже случилось, остались последствия
Сходите в безопасный режим и пристально поразглядывайте что есть где при помощи тов. AVZ и autoruns от мелкомягких. Я этой парочкой много чего интересного иногда в безопаске находил.
URL
23.12.2008 в 00:17

An angel or a demon
Вечные каникулы - хорошее определение ада. (с) Бернард Шоу
--==SS==-- принтер попробывать переустановить можно..... пасиб
wagner эх, немного я боюсь за жизнь своего компа , если я не то удалю...... я ж говорю- чайник. но вот если совсем они мне житья не дадут, то воспользуюсь вашим советом. благодарю.
URL
23.12.2008 в 00:29

GreegAV
Самое худшее уже случилось, остались последствия
Скромные нынче чайники пошли - прошерстили всем и вся, внятно оформили и понятно спросили...
А если не удалять, а галочки поснимать на запуск?( это я про авторансы :))
Кстати, там у них полезная ф-ция есть - становитесь на подозрительной строчке и давите Ctrl-V. Оно и скажет - кошерное приложение или не очень. Правда ему сеть для этого нужна.
А еще неплохо сходить в
windows\
windows\system32\
windows\system32\drivers
посортировать по дате и посмотреть на файлики с текущей датой. Ну или не более недели.
Можно иногда много интересного найти. Про вирустотал знаете ;)
URL
23.12.2008 в 00:53

An angel or a demon
Вечные каникулы - хорошее определение ада. (с) Бернард Шоу
wagner Autoruns- это для меня новенькое. таким не пользовалась, но теперь обязательно изучу. а вот AnVir Task Manager тоже вроде способен дать информацию о файлах и отключить можно что угодно, и галочки снять на автозагрузку..... этим разве не пойдет ?
Кстати, там у них полезная ф-ция есть - становитесь на подозрительной строчке и давите Ctrl-V. Оно и скажет - кошерное приложение или не очень. Правда ему сеть для этого нужна.
вот для этого Autoruns и попробую...... а сеть есть ((где ж я нахваталась добра , как не там
Можно иногда много интересного найти главное знать что с ним потом делать. Про вирустотал знаете он говорит чем болен, а как это лечить - нет. спасибо за помощь- это лучше чем ничего
чайники хотят учится , они стараются :)
URL
23.12.2008 в 08:56

GreegAV
Самое худшее уже случилось, остались последствия
главное знать что с ним потом делать.
В 95% случаев если вирустотал говорит большинством голосов что это что-то вредное, то можно смело грохнуть (я обычно в безопаске скидываю в другую папку для начала) А там уже дело за антивирусом. В случае с руткитами (если аваст не врет) это самое оно. Руткит блокирует правильную работу антивируса, а если файлика руткита нет, то все нормально начинает работать и начинает обнаруживаться еще много интересного :)

AnVir Task Manager
Хорошая вещица, но он не выдает полный список всего чего грузится - драйвера, библиотеки, еще что-то. А руткиты живут как раз в областях драйверов и библиотек с запуском через userinit и т.д.
URL
23.12.2008 в 10:09

An angel or a demon
Вечные каникулы - хорошее определение ада. (с) Бернард Шоу
wagner В 95% случаев если вирустотал говорит большинством голосов голос то всего один...... F-Secure - о да..... они оказывается "....... добилась приоритетных позиций ....... разработав первый эвристический антивирусный анализатор" все таки нечисто дело у меня.
попробую прибегнуть к вашему совету- изучу Autoruns . Мой антивирус вряд ли удалит чегото. Значит придется вручную. ((а то что потом много найдется- не сомневаюсь
Можно совсем совсем глупый вопрос ? А если я возьму, скопирую все папки и проверю это на другом компе более хорошим антивирусом- это поможет найти причину и не будет ли это угрозой другому компьютеру?
URL
23.12.2008 в 12:08

GreegAV
Самое худшее уже случилось, остались последствия
An angel or a demon лучше не копировать, а весь винт. Прийти к знакомому/знакомой где стоит свежий допустим каспер2009, подключить дополнительным свой винт и пошуршать антивирусом. Самое результативное.
Ну или в том же каспере создать диск аварийный и загрузившись с него пролечить свой комп. Не разбирая и не нося никому ничего.
URL
23.12.2008 в 12:18

An angel or a demon
Вечные каникулы - хорошее определение ада. (с) Бернард Шоу
wagner спасибо, это мысль *ушла покупать Каспер*
URL
23.12.2008 в 12:22

GreegAV
Самое худшее уже случилось, остались последствия
А понту в его покупке? :) Надо чтобы стоял уже рабочий и не на том винчествере с которого загрузка.
А так можно и триальный скачать-провериться.*кстати тоже вариант*
URL
23.12.2008 в 12:38

An angel or a demon
Вечные каникулы - хорошее определение ада. (с) Бернард Шоу
wagner потому что дома тоже аваст тот еще рыцарь мне нужен надежный защитник. Заодно может быть решу и эту проблему- заражен рабочий комп. ((Если вылечу- вам цены нет.
URL
23.12.2008 в 13:10

GreegAV
Самое худшее уже случилось, остались последствия
Можете поставить вместо Каспера тов.AVG.
Живет тут.
Результативность +/- такая же, но денег не требует :)
Да и умеет устанавливаться в безопасном режиме.
URL
23.12.2008 в 23:15

An angel or a demon
Вечные каникулы - хорошее определение ада. (с) Бернард Шоу
wagner за тов.AVG большое человеческое спасибо ! ((а Каспер то далеко не гривню стоит За остальное тоже спасибо, пошла учится и додумывать своей головой . может AVG и победит, жаль только что он не на русском .
URL
24.12.2008 в 09:03

GreegAV
Самое худшее уже случилось, остались последствия
а Каспер то далеко не гривню стоит
А чьто ви ожидали? :)

жаль только что он не на русском
Ну вот и пригодятся знания английского, так тщательно изучаемого в школе :)

Не забудь в настройках поставить в resident shield "auto-heal". А то будет доставать вопросами "а что с этим делать"?
URL
24.12.2008 в 12:16

An angel or a demon
Вечные каникулы - хорошее определение ада. (с) Бернард Шоу
wagner А чьто ви ожидали? еще совсем недавно он стоил на 100-150 грн дешевле вот кризис и на мне отразился знания английского придется восполнять почти с нуля …..чего не сделаешь ради любимого компа
Не забудь в настройках поставить За подсказку тебе пасиб, а то мудрила б чего он от меня хочет. Попробую…. Касперского все ж со счетов не списываю , проверим кто лучше с вирусами борется :smiletxt: нет ничего страшнее ламера-испытателя
URL
24.12.2008 в 18:44

--==SS==--
Sanctus Satanas
нет ничего страшнее ламера-испытателя
А я бы не сказал. Всего знать невозможно. Так что в какой-то степени лучше всё попробовать. :)
URL
24.12.2008 в 18:45

GreegAV
Самое худшее уже случилось, остались последствия
проверим кто лучше с вирусами борется
Скоро год этим страдаю. Практика показала что Касперский 6, 7, 2009 борется одинаково. После него АВГ подчищает еще парочку товарищей.
Самое противное, что после АВГ (если натравливать на те же файлы), касперский так же радостно подчищает пару штук :)
У каспера есть 2 очевидных для меня плюса: возможность создания диска аварийного восстановления и возможность установки пароля на настройки/отключение. А язык - как показала практика - абсолютно не играет роли. Пользователь что на русском говорит "он мне там что-то написал и я его закрыл(а)", что на английском "я на английском не понимаю что он от меня хочет" :(
URL
25.12.2008 в 12:33

An angel or a demon
Вечные каникулы - хорошее определение ада. (с) Бернард Шоу
--==SS==-- Так что в какой-то степени лучше всё попробовать это про меня! ой зря вы меня так подбодрили ;-) итак програмки качаю, пробую, читаю а девушкам это знать не положено прямо превращается в увлечение какоето .
Похоже действительно нужно все в комплексе использовать. Главное этой оравой антивирусов не поудалять нужные файлы :)
wagner уже самой интересно стало- как эти две проги справятся с моим сложным заданием. А слухи об огромной цене Каспера немного приувеличены , видать не там спрашивала. так что теперь мой выбор однозначен- только он.
А язык - как показала практика - абсолютно не играет роли. как сказать..... - что то я там много написала
URL
25.12.2008 в 15:52

GreegAV
Самое худшее уже случилось, остались последствия
А язык - как показала практика - абсолютно не играет роли. как сказать.....

Ну это ты берешь и начинаешь читать про то, что нашел антивирусник.
А 99,9(9)% пользователей не читая закрывают окошко. Вне зависимости от языка и содержания.
Зато почему,то ВСЕ читают всякую чушь которую пишут вирусы/трояны и прочая гадость.
URL
26.12.2008 в 07:40

Enkryptor
лучше не копировать, а весь винт. Прийти к знакомому/знакомой где стоит свежий допустим каспер2009

а разве на virustotal его нет?
URL
26.12.2008 в 08:41

GreegAV
Самое худшее уже случилось, остались последствия
Enkryptor На вирустотал можно скормить только 1 файл, а не весь диск. Да и движок там используется от 7 каспера.
URL
29.12.2008 в 10:52

An angel or a demon
Вечные каникулы - хорошее определение ада. (с) Бернард Шоу
А тов.AVG. очень даже ничего, интересный такой антивирь- и куки проверяет, и файлы на лету , но мою проблему не смог исправить. Нашел одного трояна , более ничего подозрительного не обнаружил. Очень хотелось бы использовать его вместе с Авастом, только переживаю что подерутся. (Аваст пока отключила, но вот бы они работали на пару. ..
Вот опять на работе проверяю : с утра проверка авастом- все чисто. В Бест-Звите запрашиваю электронную отчетность, и даже при том что мной никаких сообщений не получено, последующая проверка авастом выдает вот тот список руткитов, что я повесила выше. Каким же это они образом активизируются ? Вобщем, теперь надежда на Каспера . Это мой последний рубеж. :small:
URL