Компьютерным Гениям! У меня вирус!

idler1917 10.06.2004 - 19:25

Господа Компьютерные Гении!

Посоветуйте чего мне делать с ноутбуком, в котором вирус.
Советы типа "замочить в ванне" или "пристрелить чтоб не мучился" давать не надо 😊
Win XP Prof русский + антивирус Trend Micro (поставлен после появления вируса)
до этого был нортон антивирус - дрянь редкостная - ничего не определял
Правда, этот тоже не определяет.

Но самое обидное - провайдер MTU отключил мне доступ в сеть с домашнего телефона - этот вирус рассылал спам.

Поменять этот горбатый виндовс на другой не могу - часть драйверов есть только для него...

Воблин 10.06.2004 - 19:32

idler1917
Господа Компьютерные Гении!
Посоветуйте чего мне делать с ноутбуком, в котором вирус.
Советы типа "замочить в ванне" или "пристрелить чтоб не мучился" давать не надо 😊
Win XP Prof русский + антивирус Trend Micro (поставлен после появления вируса)
до этого был нортон антивирус - дрянь редкостная - ничего не определял
Правда, этот тоже не определяет.
Но самое обидное - провайдер MTU отключил мне доступ в сеть с домашнего телефона - этот вирус рассылал спам.
Поменять этот горбатый виндовс на другой не могу - часть драйверов есть только для него...

во-первых, что за вирус?
во-вторых, если антивирус ставится после заражения, то есть вероятность, что работать он будет коряво

idler1917 10.06.2004 - 19:52

было несколько вот таких сообщений:

VIRUS ALERT

Our content checker found
virus: Worm.SomeFool.P
in email presumably from you

что за вирус - не знаю, в списке его нет

Воблин 10.06.2004 - 20:17

idler1917
было несколько вот таких сообщений:
VIRUS ALERT
Our content checker found
virus: Worm.SomeFool.P
in email presumably from you
что за вирус - не знаю, в списке его нет

Смотря о чём идёт речь - иногда это NetSky. Если это действительно NetSky, то тут всё просто: Это червь, то есть он не заражает файлы, а заражает систему. После запуска он копируется в системные папки. Файлы с червём нельзя вылечить, так как они не заражены, это просто копии червя, их необходимо УДАЛЯТЬ !
А найтих их можно антивирусом (практически любым).
Теперь ещё один нюанс: если Вам пришло сообщение, это ещё не означает что у Вас действительно есть вирус. Механизм его действия на зараженной системе:
1. Собираем с разных файликов на диске базу почтовых адресов;
2. Создаём письмо в котором:
Получатель: «выбирается из базы адресов»
Отправитель: «выбирается из базы адресов»
Письмо уходит, его находит антивирус и по адресу якобы Отправителя шлёт сообщение, что от Вас ушёл вирус, ваша система заражена. Предположим в качестве отправителя подставлен Ваш адрес и Вам придёт сообщение, но вы то тут абсолютно не причём.

теоретик?2 10.06.2004 - 21:25

Радикальное решение: уникальную информацию (документы, картинки, музыку) переписать на дискеты/CD-ROM, отформатировать диск и переустановить виндоус. Есть также хорошая программка AD-Aware 6.0, которая выявляет все подозрительные файлы, процессы и т.п. адрес для скачивания на конкурентном сайте Леприкона в компутерном разделе.

теоретик?2 10.06.2004 - 21:34

Еще можно засунуть это название в гугель или альтависту, иногда встречаются подробные описания лечения конкретного вируса. Я так растерзал мс-бласт, который на тот момент ни один антивир не видел, а который видел удалял не само тело вируса, а только раненые файлы. Для предотвращения заражения нужен не антивир, а файервол. Нортон, кстати особо ничего не распознаёт, а пишет просто: к вам стучатся те, которых не звали что с ними делать гнать или пускать?

mi 10.06.2004 - 21:50

АВП 4 проф.. и всех делов. НО:
1. НЕ ставить контрол центр.
2. Если поставил его ... поотключать самодеятельность в виде автопроверок...
3. Ключик я дам. если надо.

idler1917 10.06.2004 - 23:32

mi
АВП 4 проф.. и всех делов. НО:
1. НЕ ставить контрол центр.
2. Если поставил его ... поотключать самодеятельность в виде автопроверок...
3. Ключик я дам. если надо.

А кто это такой?
Систему сносить не придется?

mi 11.06.2004 - 08:33

ftp://ftp.avp.ru/products/release/russian/homeuser/kavpersonalpro/kavperspro4.5.0.94rus.exe (14 мег.)

Всеволод 11.06.2004 - 08:37

Я не специалист. Поэтому когда возникло нехорошее подозрение на вирус, помучился пару дней с разными "докторами", а потом просто сохранил на другой комп нужное, и - ФОРМАТ ДИСК ЦЕ, ЕНТЕР...

mi 11.06.2004 - 09:49

Всеволод
Я не специалист. Поэтому когда возникло нехорошее подозрение на вирус, помучился пару дней с разными "докторами", а потом просто сохранил на другой комп нужное, и - ФОРМАТ ДИСК ЦЕ, ЕНТЕР...

Всеволод.. лихой ты однако.. А софт ?..а сервис-паки ? (мне на моем рабочем компе переставляться день.. больше дня, на домашних компах - попка вообще) тем более , настройки скажем разные.... ну и еще один момент.. там об XP вроде говорилось.. там format c: проблемно.

Всеволод 11.06.2004 - 09:56

А у меня специфического софта немного. За полдня справился. 😊 Насчет XP не наю - никому не отдам свою 98-ю. 😊

spit 11.06.2004 - 10:15

Вирус или троян прежде всего должен вредить. Самый простой способ увидеть есть ли он - подключиться к любому провайдеру, у многих есть бесплатные общедоступные сервисы, и посмотреть окошко сетевого соединения. Если на браузере нажат стоп, а обмен через модем живет, да еще вывод больше ввода - тогда оно где-то есть. У меня жила пакость дома, как только эксплорер запускаешь, тут же коннект пытается установить. Троянчик какой-то, жил себе в длльке. Так и не нашел, переставил винду. Троян кстати более вероятен, чем вирус, их гораздо хуже антивирусы ловят.

idler1917 12.06.2004 - 05:27

Во! Такая же х** бяка!!!

А если я ВСЕ свое скопирую на CD - он может снова пролезть после сноса системы???

И еще раз (хотя пьян) - какая прога лечит систему без сноса (не с нуля)???

Альпенист 12.06.2004 - 15:03

Если ноут из современных у него имеется сетевая карта.
Ставите на другую машину панду анти вирус-сетевой вариант-вносите оба компа в одну рабочию группу и приозводите проверку ноута.

Можно попробывать установить на сам ноут панду и проверить-обычно помогает.

Кардинальный вариант :снимаете винт с ноута покупаете переходник под айди цепляете к другому компу и проверяете.

А лучше всего найти поблизости друга айтишника -перенос данных, почты и переустановка системы с их возвращением на "родину" займет часа 2.5

И поставте панду с фаерволом-про всякие трояны черви забудите навсегда (только обдейтами кормите)
С уважением.

mi 12.06.2004 - 19:08

да проше все.. качаешь авп.. ищещь ключик.. и все.. или ищешь хорошего знакомого...

ErmiAk 12.06.2004 - 21:50

1. Ставим файерволл и не забываем его включать ДО коннекта, т.к. есть зараза, отрабатывающая в момент после коннекта и потом не выделяющаяся. Плюс защиту на файерволле тоже нуна включать, а то у меня нашелся "гений", который сообщил мне, что дескать ФВ баннеры режет и хорошо, а заразы он не боится, потому всю защиту снял 😊.

2. Более менее регулярно делаем копию диска (например, ghost-ом) - даже при наихудшем случае система поднимается за 10 минут.

idler1917 14.06.2004 - 21:29

Спасибо всем!

Проверил демонстрашкой Панда Антивирус. Вроде все в порядке.