|
Shem
Опытный юзверь
Группа: Пользователи Сообщений: 86 Регистрация: 25.02.2005 Пользователь №: 7.475
Респектов: 0
Предупреждений: 0
| такая ситуация: 2-е Винды-98 и XP,на Xp стоит Каспер и находит вирус,но удалить не может. На 98 антивирь отсутствует. на BIOSе стоит пароль | |
| |
11.01.2008 - 3:42 |
Graham_B
Новичок
Группа: Пользователи Сообщений: 11 Регистрация: 11.01.2008 Пользователь №: 701.749
Респектов: 0
Предупреждений:
| Битдефендер паршив тем, что после удаления, приходится заного качать базы. А базы у него больше чем сам он весит. и для модемщиков, ГПРСников это просто наказание. И что самое поганое, нельзя сохранить базы для последующей установки новой версии антивиря. | |
| |
11.01.2008 - 11:00 |
serost
Новичок
Группа: Пользователи Сообщений: 5 Регистрация: 2.10.2007 Пользователь №: 529.887
Респектов: 0
Предупреждений:
| Кто-нибудь знает, что за вирус Trojan-Downloader.Win32.Small.fuk и вирус ли вообще? Касперский нашел его в патче reconnector для usd, в файле "printip.exe". Архив в котором был этот reconnector я удалила в конце концов вручную (после множества предложений Касперского удалить вирус и моих разрешения сделать это). Но антивирь продолжает находить его и требовать удаления. И что самое странное, он находит этот вирус не только на десктопе (где он у меня лежал), но и в Temporary Internet Files. И если это все же вирус, как от него избавиться? | |
| |
11.01.2008 - 11:35 |
geronima
The peace officer
Группа: Наши Люди Сообщений: 2.811 Регистрация: 23.12.2006 Из: Gotham City Пользователь №: 291.925
Респектов: 618
| Цитата | Quote(serost @ 11.01.2008 - 14:03) Кто-нибудь знает, что за вирус Trojan-Downloader.Win32.Small.fuk и вирус ли вообще? Однозначно это вирус. Правда описание на твоего трояна нет, но другие модификации его можешь посмотреть тут: http://www.viruslist....cribed_only=onКстати там одна из модификаций прописывает свой код в ядро и возможно как раз эта она и есть, вот поэтому сколько бы он его не удаляла, а он все равно появляется. Скорее всего придется переустанавливать ОС, если конечно всё так как ты говоришь | |
| |
11.01.2008 - 23:30 |
Graham_B
Новичок
Группа: Пользователи Сообщений: 11 Регистрация: 11.01.2008 Пользователь №: 701.749
Респектов: 0
Предупреждений:
| geronima, каспер как раз таки и может вынести вирь и из ядра, но с усилием, и из защищённого хранилища системы, и из симтем_вольюм_информэйшн. Это как раз так он может вылечить, в отличие от нода который даже из симтем_вольюм_информэйшн ничего удалить завирусованного удалить неможет. Поэтому лучше 1 раз попробывать чем 100 раз услышать serost, Установите 7-ую версию Антивируса Касперсого. Он вам поможет | |
| |
11.01.2008 - 23:56 |
geronima
The peace officer
Группа: Наши Люди Сообщений: 2.811 Регистрация: 23.12.2006 Из: Gotham City Пользователь №: 291.925
Респектов: 618
| Graham_B, не факт, что удалит. Порой в System Volume Information, не найдешь, что нужно. Можно попробовать иначе, желательно в безопасном режиме из под командной строки выполнить sfc.exe /scannow. Это команда проверки целостности системных файлов, только под рукой необходим установочный компакт-диск системы, если вдруг в dllcache не найдет, тогда попросит вставить. | |
| |
12.01.2008 - 0:07 |
neoaeon
профи!
Группа: Наши Люди Сообщений: 931 Регистрация: 18.01.2006 Из: From Far Beyond Пользователь №: 110.369
Респектов: 402
| Он будет появляться ровно до тех пор пока включено восстановление системы Вырубаем восстановление Удаляем вирус полным сканом системы Включаем восстановление ============ Ессно с перезагрузками после каждой операции. | |
| |
12.01.2008 - 0:26 |
geronima
The peace officer
Группа: Наши Люди Сообщений: 2.811 Регистрация: 23.12.2006 Из: Gotham City Пользователь №: 291.925
Респектов: 618
| Слушайте, что-то мы тут совсем не в ту степь уехали. Как сам по себе вирус будет из System Volume Information восстанавливаться, если само восстановление системы не производится. serost нам говорит: Цитата | Quote И что самое странное, он находит этот вирус не только на десктопе (где он у меня лежал), но и в Temporary Internet Files. Есть предположения что, он попал к ней из Интернета (что объясняет его нахождение в Temporary Internet Files), далее он заражает "патч reconnector для usd"... Короче говоря можно предполагать, и предполагать. Но мы не знаем, всегда ли стоял у пользователя антивирь или же она его поставила вот недавно, может этот вирус там месяц орудует Целесообразней serost более подробней рассказать... | |
| |
12.01.2008 - 14:22 |
serost
Новичок
Группа: Пользователи Сообщений: 5 Регистрация: 2.10.2007 Пользователь №: 529.887
Респектов: 0
Предупреждений:
| Всем большое спасибо! На новый комп недели 2 назад я поставила ос хр про и касперского 6, который был на диске с драйверами и утилитами для материнки. Касперский давал регистрацию на 3 месяца. Антивирь начал ругаться при первом же сканировании после скачивания того патча для юсд. Т.ч. вирус скорее всего все же из патча. (хотя и странно - я его качала по ссылке с forum.ru-board.com) Самое обидное, что я этим реконнектом несчастным так и не воспользовалась. А он все равно умудрился запуститься из архива... Короче, докладываю о результатах. Я отключила восстановление системы, перезагрузилась и попробовала просканировать комп, но тут антивирь начал выдавать ошибку за ошибкой и в конце концов уже не мог включить защиту вовсе. После нескольких перезагружений я удалила касперский 6, сняла с офиц. сайта 7 версию с пробным ключом на 1 месяц, установила 7, перезагрузилась, обновилась и поставила скан. Касперский без проблем обновился и просканировал систему, но как ни странно никаких вирусов не нашел. Я на всякий случай еще пару раз перезагрузилась, каждый раз запуская сканирование еще раз, и потом включила восстановление системы опять. Тогда при загрузке система начала ругаться, что ей не хватает каких-то штук. Сначала Ashampoo UnInstaller Platinum 2 ругался, потом неро бекап, потом сама винда - ей кажется чего-то системного не хватало. Тогда я воспользовалась sfc.exe, и после перезагрузки еще раз установила драйвера с диска для материнки, т.к. некоторые ее драйвера пропали. Вот и все. Покамест касперский 7 доволен жизнью и система продолжает работать. Как вы считаете, тот вирус уничтожен или где-то прячется? Все же меня смущает тот факт, что касперский не доложил, что нашел его и уничтожил... | |
| |
12.01.2008 - 15:43 |
dodik
профи!
Группа: Наши Люди Сообщений: 953 Регистрация: 27.12.2006 Пользователь №: 294.577
Респектов: 141
| Цитата | Quote(serost @ 12.01.2008 - 4:25) Слушайте, что-то мы тут совсем не в ту степь уехали. Как сам по себе вирус будет из System Volume Information восстанавливаться, если само восстановление системы не производится. serost нам говорит: Винда дело мутное,и лазит везде,где надо и не надо.Советую антивирусом dr web current проверить в безопасном режиме,а еще лучше запустить его с Live CD | |
| |
|
|