Дмитровский Форум V2

[Azazella]

Вирусы и как с ними бороться какой антивирус поставить?

1 - Антивирус - мониторинг файлов при их чтении/записи, проверка почты и регулярная проверка дисков
2- Firewall для мониторинга соединений (и тоже почты)
3- Программы для проверки на наличие spyware/adware
4- Программа для мониторинга доступа в разделы реестра, которые отвечают за автозагрузку приложений/сервисов/activeX компонентов при загрузке системы.

У меня стоит связка - 1. AntiVir NOD32)
2. Ad-Aware + AdWatch
3. Outpost Firewall
конфигурация стоит у меня уже долго, проблем и нареканий не вызывает и ест мало системных ресурсов.
_____________________________________________________________________________
Когда понятно, что в системе завёлся ВИРУС – надо проблему решать и находить, где же поселись компьютерные звери.
Начинайте искать с самых простых мест – Главное меню / Программы / Автозагрузка.
Реестр
Раздел реестра «HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run» самый юзаемый различными троянами, а также всякими ICQ-шными, AVP-шными и прочими детекторами, которые так и лезут в автоматическую загрузку, чтобы посильнее засрать систему.

1:Недавно появился червь W32.Cuebot-K и предлагает проинсталлироваться.
Обнаружить его можно - по наличию в реестре ключа HKLMSYSTEMCurrentControlSetServiceswgavn. Cuebot-K.
Вредность его заключается в в отключение межсетевого экрана Windows.
¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬
2:Trojan-Clicker.Win32.Agent.ac

Видимые проявления: Открытие в браузере посторонних страниц

Распространяется чаще всего в виде cab архива, типовое имя - 777.cab


Автоматический поиск:
AVZ обнаруживает известные ему версии по сигнатурам и производит эвристически поиск новых версий.

Обнаружение вручную:
1. Поиск библиотеки с характерным именем vbsys2.dll среди библиотек, загруженных процессом explorer.exe
2. Поиск посторонних элементов автозапуска, способ запуска - при помощи ShellServiceObjectDelayLoad
3. Поиск в реестре CLSID 54645654-2225-4455-44A1-9F4543D34546
Первые две операции удобно делать по протоколу анализа системы AVZ

Удаление вручную:
1. Удалить файл vbsys2.dll при помощи отложенного удаления AVZ (Файл/Отложенное удаление). При этом элемент автозапуска должен удалиться автоматически;
2. Перезагрузиться;
3. Проверить, удалился ли CLSID 54645654-2225-4455-44A1-9F4543D34546 при помощи поиска в реестре AVZ. Если не удалился - удалить вручную

[Kmaro]

Каким антивирусом пользуетесь, чем он хорош?

NOD32, хорош всем!!! Почитай в инете, он самый лучший...

[Tr@n$]

+1

[Maxim]

У меня благодаря Молчуну тоже NOD32 стоит.

[МегаVольт]

Попробовал все антивирусы,лично меня по интерфейсу устроил только касперский,заморока только с лицензией и страшными тормозами,недавно Norton себе забацал-пока не оценил...

[Azazella]

для Norton Anti Virus 2007(Product Key+Activation Key)


Product Key:V2RDHD247PVR4HC4RTQDJGX6B activation: 26BVFKJHPF9M Product Key:V33WHBGJKDGMF8PBDH8FCBYMY activation: GBQV74BF33W2 Product Key:V4FHRMHYH7PR8FF9PY46J3DDC activation: XHHCWFWH7KTC Product Key:VBYFBQ83WKVFP3YCHF7RG6C3K activation: P9TB4QC794JJ Product Key:VJ97G6XMKG6V9PR69CGQKCTTX activation: P9YWMKP8F84W Product Key:VK4JP3G2GD7J6HY76B4YXGBHK activation: P9JP9CTV92J2 Product Key:VPR76H8RGVVWTBC2Y36TCD4HJ activation: C9Q3JV8QHTFW Product Key:VTX8RGQRFYGD92VY237WWT9W7 activation: GQ2W7TFYWC8J Product Key:VXWGXHJD4YBQ7PHT726GKB3PB activation: KJCTBCTVYFTC Product Key:VY7VMCP9GR7J99D766GJ433WJ activation: XKCQFMXFFH2P

______________________________________________________________________

[wiz]

А что такое вирус?..

[Tr@n$]

Это Карлсон. Так как он появлялся у Малыша только тогда когда у него были открыты окна

[wiz]

Страсти какие...

[МегаVольт]

Ээээ....это поп-группа такая!

[wiz]

А нод32, касперы и пр. помогают её не слушать?.. Ещё и за деньги?

[МегаVольт]

За хорошие бабки Касперский сам придет к ней и грохнет в упор.