Вирусы/Антивирусы+Антишпионы, Проблемы и решения - Страница 23

lacrimax · **Конфигурация компа**:

То, что каспер и дрвеб прощелкали, далеко не нулевого размера - snwyui.exe, 370 кбайт. Сам по себе этот файл фиг знает зачем, его убиваешь, он снова появляется. Сидит же где-то червячок, который его генерит, причем генерит в процессе работы винды и каспер в это время активен и работает, но ничего не видит. И базы естественно свежие. По службам, вот что работает:
[Для просмотра данной ссылки нужно ]
[Для просмотра данной ссылки нужно ]
[Для просмотра данной ссылки нужно ]
[Для просмотра данной ссылки нужно ]
[Для просмотра данной ссылки нужно ]
[Для просмотра данной ссылки нужно ]
Службы netsvcs нет, да в ней собственно, как таковой, ничего криминального и нет, если бы и была.

commar · **Конфигурация компа**:

службу netsvcs создает и запускает троян. Но это так, к слову. Cureit запускайте в безопасном режиме, отключив службы каспера. Ещё лучше скачать образ диска с этой утилитой с сайта Dr.Web и загрузиться с него ( с диска).

lacrimax · **Конфигурация компа**:

commar, да понятно, что буду искать способы полечиться. Здесь вопрос в другом, в надежности антивиря - почему каспер и веб/курит не видят ничего. Ладно курит - он просканил и закрылся. А каспер то все время висит и работает, в момент генерации этого екзешника, который опознается, как троян, каспер молчит. И когда вирус уже в папке валяется, тоже молчит. Пока его не тронешь (в смысле вирус) - все нормально. И какой процесс его создает, тоже не ясно, может тот же netsvcs, запустился, создал и отключился. В списке работающих процессов его нет, касперу его деятельность значит до балды, если не ругается. Счас зашел в проактивную защиту, настроил запрашивать действия вместо разрешить, посмотрю, что будет.

Добавлено через 2 минуты

Цитата:

в базу антивируса ещё не занесли

В базе он уже есть, и у каспера, и у веба, и названия ему придумали, и опознается он. На сайте вирус-лист никаких описаний.

commar · **Конфигурация компа**:

ну.. наверное, пока ехешник не запускается - процесса нет, касперу ловить нечего.. Если запустить проверку всего компа,- может и поймает. А тот процесс, который его генерит, не опознается, потому, что он свежее, чем базы.
..я так думаю.. Надо отключаться от сети, и сканить комп.. А то потом приёт телега из интерпола: Lacrimax взломал личный блог Майкла Чертоффа..)))

lacrimax · **Конфигурация компа**:

Базы от сегодня. Курит тоже свежий, сегодня скачанный. В посте №224 я писал

Цитата:

Полная проверка компа каспером и куритом от др.веба ничего не дает, вирусов нет (оборжаться), естественно, когда я эти файлы убью, если они есть, то находят оба.

Этот экзешник ни разу не запустился, он мирно лежит в папке "Общие документы". Стоит папку открыть, каспер его сразу находит. Его убиваешь, или вручную, или каспером, его нет. Потом смотрю - снова есть. Причем заметил такую фигню - если в папку "общие документы" зайти через проводник - каспер его видит и ругается. Если через far manager, то молчит. И кто такой Майкл Чертофф?, что за его блог интерпол будет меня искать :)

Добавлено через 7 минут
Кстати, этот экзешник даже не 370, а 700 кбат, это он в архиве 370. Я его ресторатором открывал, нифига не понятно, что за хрень.

commar · **Конфигурация компа**:

Майкл Чертофф - министр нац. безопасности США. Это была попытка юмора.. Ещё раз - ну и что, что "базы от сегодня"? Если в них не добавлен код вируса? Каспер у Вас, судя по всему, находит не самого трояна, а его, так, сказать плоды жизнедеятельности.. А раз ехешник у Вас то и дело возникает, значит троян живет и действует. Значит, вполне вероятно, что Ваш компьютер - уже не совсем Ваш, что он немножко "бот", и с него сейчас лезут на счета казначейства США.
.. В безопасном, с LiveCD, или проверка HDD с другого компа, с включением опции отображения скрытых и системных файлов и их расширений.

lacrimax · **Конфигурация компа**:

Да я понял про юмор, не знал, про кого юмор. То, что комп - зомбяк, вряд ли, в сетевой активности у киса кроме аси никого, и DU meter стоит, тоже трафика не наблюдается, тем более исходящего. Админа посил, он на серваке мой айпи пробивал на предмет забойных пакетов типа smtp и прочих - все тихо. Сдается мне, что это уже чуток полеченный троян, эти экзешники генерит и все, а как должен работать, не работает. Сегодня скачаю ливсд у веба, завтра просканю, этот комп заразный на работе. Потом отпишусь.

гы..)) сканить доооолго будет.. а как же работа? commar

lacrimax · **Конфигурация компа**:

Цитата:

сканить доооолго будет.. а как же работа?

Точно, работа на полдня лесом пошла:) На диске 43 гб занято, сканилось почти 5 часов. В итоге - не нашел сканер ничего, даже тот файл от трояна, который я себе в архив положил. А файл между тем по новой два раза за сегодня пытался образоваться, но теперь каспер его оба раза увидел и убил. Вот так вот. Что за троян, не понятно, лежит тихо, ничего не трогает.

vlamarkin · **Конфигурация компа**:

Года три пользуюсь бесплатным Avast,обновляется регулярно,вообщем доволен

Добавлено через 1 минуту
Добавлю,что в нем есть очень удобная функция"сканирование во время загрузки

VideoLife · **Конфигурация компа**:

"...есть очень удобная функция"сканирование во время загрузки..."

Эта функция есть во всех нормальных антивирусах, так же как и функция проактивной защиты ( все ехе. сначала запускаются внутри антивируса, и после положительного анализа, начинается инсталляция программ).