Кто-то пробовал BitDefender (триал на 30 дней или фрее) этот точно что-нибудь ещё у вас найдёт
Битдефендер паршив тем, что после удаления, приходится заного качать базы. А базы у него больше чем сам он весит. и для модемщиков, ГПРСников это просто наказание. И что самое поганое, нельзя сохранить базы для последующей установки новой версии антивиря.
Кто-нибудь знает, что за вирус Trojan-Downloader.Win32.Small.fuk и вирус ли вообще?
Касперский нашел его в патче reconnector для usd, в файле "printip.exe". Архив в котором был этот reconnector я удалила в конце концов вручную (после множества предложений Касперского удалить вирус и моих разрешения сделать это). Но антивирь продолжает находить его и требовать удаления. И что самое странное, он находит этот вирус не только на десктопе (где он у меня лежал), но и в Temporary Internet Files.
И если это все же вирус, как от него избавиться?
Касперский нашел его в патче reconnector для usd, в файле "printip.exe". Архив в котором был этот reconnector я удалила в конце концов вручную (после множества предложений Касперского удалить вирус и моих разрешения сделать это). Но антивирь продолжает находить его и требовать удаления. И что самое странное, он находит этот вирус не только на десктопе (где он у меня лежал), но и в Temporary Internet Files.
И если это все же вирус, как от него избавиться?
Цитата | Quote(serost @ 11.01.2008 - 14:03)
Кто-нибудь знает, что за вирус Trojan-Downloader.Win32.Small.fuk и вирус ли вообще?
Однозначно это вирус. Правда описание на твоего трояна нет, но другие модификации его можешь посмотреть тут:
http://www.viruslist....cribed_only=on
Кстати там одна из модификаций прописывает свой код в ядро и возможно как раз эта она и есть, вот поэтому сколько бы он его не удаляла, а он все равно появляется. Скорее всего придется переустанавливать ОС, если конечно всё так как ты говоришь
geronima, каспер как раз таки и может вынести вирь и из ядра, но с усилием, и из защищённого хранилища системы, и из симтем_вольюм_информэйшн. Это как раз так он может вылечить, в отличие от нода который даже из симтем_вольюм_информэйшн ничего удалить завирусованного удалить неможет. Поэтому лучше 1 раз попробывать чем 100 раз услышать 
serost, Установите 7-ую версию Антивируса Касперсого. Он вам поможет
serost, Установите 7-ую версию Антивируса Касперсого. Он вам поможет
Graham_B, не факт, что удалит. Порой в System Volume Information, не найдешь, что нужно. Можно попробовать иначе, желательно в безопасном режиме из под командной строки выполнить sfc.exe /scannow. Это команда проверки целостности системных файлов, только под рукой необходим установочный компакт-диск системы, если вдруг в dllcache не найдет, тогда попросит вставить.
Он будет появляться ровно до тех пор пока включено восстановление системы
Вырубаем восстановление
Удаляем вирус полным сканом системы
Включаем восстановление
============
Ессно с перезагрузками после каждой операции.
Вырубаем восстановление
Удаляем вирус полным сканом системы
Включаем восстановление
============
Ессно с перезагрузками после каждой операции.
Слушайте, что-то мы тут совсем не в ту степь уехали. Как сам по себе вирус будет из System Volume Information восстанавливаться, если само восстановление системы не производится.
serost нам говорит:
Есть предположения что, он попал к ней из Интернета (что объясняет его нахождение в Temporary Internet Files), далее он заражает "патч reconnector для usd"... Короче говоря можно предполагать, и предполагать.
Но мы не знаем, всегда ли стоял у пользователя антивирь или же она его поставила вот недавно, может этот вирус там месяц орудует
Целесообразней serost более подробней рассказать...
serost нам говорит:
Цитата | Quote
И что самое странное, он находит этот вирус не только на десктопе (где он у меня лежал), но и в Temporary Internet Files.
Есть предположения что, он попал к ней из Интернета (что объясняет его нахождение в Temporary Internet Files), далее он заражает "патч reconnector для usd"... Короче говоря можно предполагать, и предполагать.
Но мы не знаем, всегда ли стоял у пользователя антивирь или же она его поставила вот недавно, может этот вирус там месяц орудует
Целесообразней serost более подробней рассказать...
Всем большое спасибо!
На новый комп недели 2 назад я поставила ос хр про и касперского 6, который был на диске с драйверами и утилитами для материнки. Касперский давал регистрацию на 3 месяца. Антивирь начал ругаться при первом же сканировании после скачивания того патча для юсд. Т.ч. вирус скорее всего все же из патча. (хотя и странно - я его качала по ссылке с forum.ru-board.com) Самое обидное, что я этим реконнектом несчастным так и не воспользовалась. А он все равно умудрился запуститься из архива...
Короче, докладываю о результатах. Я отключила восстановление системы, перезагрузилась и попробовала просканировать комп, но тут антивирь начал выдавать ошибку за ошибкой и в конце концов уже не мог включить защиту вовсе. После нескольких перезагружений я удалила касперский 6, сняла с офиц. сайта 7 версию с пробным ключом на 1 месяц, установила 7, перезагрузилась, обновилась и поставила скан. Касперский без проблем обновился и просканировал систему, но как ни странно никаких вирусов не нашел. Я на всякий случай еще пару раз перезагрузилась, каждый раз запуская сканирование еще раз, и потом включила восстановление системы опять. Тогда при загрузке система начала ругаться, что ей не хватает каких-то штук. Сначала Ashampoo UnInstaller Platinum 2 ругался, потом неро бекап, потом сама винда - ей кажется чего-то системного не хватало. Тогда я воспользовалась sfc.exe, и после перезагрузки еще раз установила драйвера с диска для материнки, т.к. некоторые ее драйвера пропали. Вот и все. Покамест касперский 7 доволен жизнью и система продолжает работать. Как вы считаете, тот вирус уничтожен или где-то прячется? Все же меня смущает тот факт, что касперский не доложил, что нашел его и уничтожил...
На новый комп недели 2 назад я поставила ос хр про и касперского 6, который был на диске с драйверами и утилитами для материнки. Касперский давал регистрацию на 3 месяца. Антивирь начал ругаться при первом же сканировании после скачивания того патча для юсд. Т.ч. вирус скорее всего все же из патча. (хотя и странно - я его качала по ссылке с forum.ru-board.com) Самое обидное, что я этим реконнектом несчастным так и не воспользовалась. А он все равно умудрился запуститься из архива...
Короче, докладываю о результатах. Я отключила восстановление системы, перезагрузилась и попробовала просканировать комп, но тут антивирь начал выдавать ошибку за ошибкой и в конце концов уже не мог включить защиту вовсе. После нескольких перезагружений я удалила касперский 6, сняла с офиц. сайта 7 версию с пробным ключом на 1 месяц, установила 7, перезагрузилась, обновилась и поставила скан. Касперский без проблем обновился и просканировал систему, но как ни странно никаких вирусов не нашел. Я на всякий случай еще пару раз перезагрузилась, каждый раз запуская сканирование еще раз, и потом включила восстановление системы опять. Тогда при загрузке система начала ругаться, что ей не хватает каких-то штук. Сначала Ashampoo UnInstaller Platinum 2 ругался, потом неро бекап, потом сама винда - ей кажется чего-то системного не хватало. Тогда я воспользовалась sfc.exe, и после перезагрузки еще раз установила драйвера с диска для материнки, т.к. некоторые ее драйвера пропали. Вот и все. Покамест касперский 7 доволен жизнью и система продолжает работать. Как вы считаете, тот вирус уничтожен или где-то прячется? Все же меня смущает тот факт, что касперский не доложил, что нашел его и уничтожил...
Цитата | Quote(serost @ 12.01.2008 - 4:25)
Слушайте, что-то мы тут совсем не в ту степь уехали. Как сам по себе вирус будет из System Volume Information восстанавливаться, если само восстановление системы не производится.
serost нам говорит:
Винда дело мутное,и лазит везде,где надо и не надо.Советую антивирусом dr web current проверить в безопасном режиме,а еще лучше запустить его с Live CD serost нам говорит:
SoftoRooM © 2004-2024