если твой компьютер работает по Windows *****
сегодня, о юный падаван, мы а вернее ты будешь удалять известные и не известные вирусы с твоего компьютера..
не спеши бить себя в грудь кулаками в полной уверенности что последние обновления твоего антивируса тебя полностью обезопасили.
так как это далеко не так.
сначала лезем сюда:
http://www.z-oleg.com/secur/avz/download.php
и качаем последнюю версию этой замечательной утилиты.
она не требует установки и просто распаковывается из архива скажем на рабочий стол.
запускаем ее из avz.exe
затем *не отключая инета разумеется* жмем файл-обновить базы.
после завершения обновления ставь галку напротив фразы выполнять лечение , а также напротив всех твоих жестких дисков.
жмем пуск и уходим пить чай из самовара*сканироваться будет долгоо*.
по завершении процесса жми на эту закладку см. авз1
внимание если утилита заявит что для завершения удаления заразы нужно перезагрузиться , это нужно сделать НЕ ЗАКРЫВАЯ ПРОГРАММУ. пуск - перезагрузка.

красным я выделил те места где вероятнее всего может засесть зараза.
http://forum.farit.ru/attachment.php...1&d=1219768905

внимательно посмотри список всех фалов которые появяться в указанных пунктах меню.
например в автозапуске:
http://forum.farit.ru/attachment.php...1&d=1219768931

то что отмечено зеленым это подписанные цифровой подписью безопасные файлы системы а вот то что отмечено черным должно подвергнуться внимательному изучению гугл в этом верный помощник.(очень часто уже есть готовый скрипт по их удалению).
учти что система в большинстве случаев стоит на диске C:\ и если у тебя это не так при поиске в гугле нужно будет заменить имеющийся на выше упомянутый для расширения базы поиска итд).
предположим вы нашли опасный файл или заподозрили имеющийся в плохих намерениях.
попытайтесь снять напротив него галочку указывающую что его нужно запустить при старте системы.
получилось?
не спеши радоваться закрой менеджер автозапуска и снова открой-
проверь не появилась ли злополучная галка вновь если да или она вообще не снимаеться или рядо появляеться такая же строчка то вернее всего вы подцепили бациллу.
например она спряталась здесь - services.exe
тут нам поможет скрипт примеры которого можно найти в том же поисковике (он укажет на форум касперского итд.)
жмем файл выполнить скрипт
и копируем туда такой текст который я взял
с http://forum.kaspersky.com/lofiversi...hp/t72986.html
красным я выделил те строчки которые помогут одолеть вражину.
первая склпирует ее на всякий пожарный в папку карантин в катлоге спрограммой авз.
а вторая удалит ее из указанного места.
по завершению выполнения компьютер сам перезагрузиться и галку в большинстве случаев можно будет снять без помех, да и вообще удалить эту строчку*будь внимателен не удали нужного*.
если же тебе попалась особо упорная зараза
тот тут тебе поможет ниже следущая утилита:
*тут удаляют файл Wch51.sys*
ее можно скачать (трафик локальный ) отсюда:
http://klamas.ru/f/file.asp?fileid=14161

БУДЬ точно уверен во вредоностности этого файла(можно в частности выслать его на проверку на сайт http://www.z-oleg.com)
но если ты точно уверен делай как указано выше.
снова перезагрузка.*не забудь почистить автозапуск от указателей на него по завершению*
аналогично поступить и со всеми другими пунктами меню указанного на рисунке авз1.

а мне от доктора веба бесплатная утилита больше нравицо.

от бобра бобра не ищут)

+1 к cure it
просто и быстро

трудно быть халявщегом нейрошо? :)

пыс. про эту байду с avz уже больше года на форумах выкладывают. не тормози

но она не позволяет удалять не известные вирусы и руткиты:rolleyes:
а такое случается.
хотя как средство окончательной зачистки компа после авз вполне подойдет.
http://www.freedrweb.com/cureit/
п.с. пользуюсь авз больше года.

можно и удаленно делопровернуть
аська(QIP) на этом компьютере есть?
315762178
лично ближе к выходным.

для пущей уверенности перед сканированием в пунктах avzpm и avzguard выбираем первые строчки.

стандартные антивирусы не помогут при находждении резиднтов в оперативной памяти-тут надо блокировать работу руткита, затем выгрузить ее из мозгов, и лишь после этого лечить-неважно как-антивирем, руками и тп
иначе с каждым удалением тела заразы резидент будет себя восстанавливать
включенный avzguard блокирует запуск любого "нового" приложения окромя доверенных, чем, собсснно, и полезен

так каспер может создать диск, с него загружаешься и удаляешь все вирусы. руткиты тож ищет

тогда уж загружаемся с LiveCD какого-нить и лечим тем же свежим cureit от веба
но для этого нужен диск, нужно с него грузиться и тп и тп
а тут можно на работающей оси делать все без излишних телодвижений

Для уфанетовцев вот эта ссылка будет попроще
во-первых бесплатно (трафик) качается даже когда денег нет, во-вторых быстро почти 2 мегабита в сек.
http://ufaman.ru/help/internet/soft/drweb/cureit.exe

ну так всегда и получаеца

и его наепут. дело времени.

у мну другая проблемка - есть комп без инета, вот чем его защитить? пока таскаю куре ит каждый раз как он обновляецо на сайте.

в авз есть возможность скинуть файлы обновлений к примеру с этого компа, на которым есть инет и унести на каком либо носителе туда, где инета нет?

авз весит мал мало и установки не требует соотвественно можешь всю папку обновленного авз утаскивать.

1. каждый раз делать манипуляции как в первом посте? :eek:
2. у мну будет "включенный avzguard"(с) ?

это же утилита предназначена для удаления особоупертых и изощренных вирусов в ручном режиме.

авзгуард просто не дает запустить левые процессы во время работы авз.

надо будет найти как с коммандной строки управлять авз.

А кто мешает того же касперского поставить? Я вот лет пять уже с него не слезаю, причем последнее время вообще лицензионный поставил, и не жужжу. Все само лечится и удаляется, а что насчет замедления скорости, так на современных компах KAV2009 работает так, что вообще фиг поймешь, есть он или нет. Так что вирусы не удалять надо, а блокировать сразу со старта. ;-)

:rolleyes: .

Касперский

Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженую пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.

AVG

Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на все и лупит по наползающим танкам из винтовок - разумеется, без особого толку.
Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.

Avast

Артиллерийская батарея. Эффективна против лобовой атаки - врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как - не знаю. Но система остается почти незатронутой.
Недостатки: Низкая оперативность.

Panda

Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно - в небо). При виде противника падают в обморок или разбегаются.
Преимущества: Практически не заметен.
Недостатки: Полезный эффект тоже не заметен.

NOD32

Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно - психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру.
Преимущества: Лучшая оборона - это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.

McAfee

Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
Преимущества: Надежность.
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.

Norton

Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.

Dr. Web

Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование, комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго.
Преимущества: Враг не пройдет.
Недостатки: Гости и хозяева тоже.

Trend Micro OfficeScan

Батальон наемников-профессионалов. Работают быстро, четко и стопроцентно эффективно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад или ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это - вражеский опорный пункт.
Преимущества: Nothing personal, just business.
Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.

ClamAV на UNIX-сервере

База инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают.
Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере.
Недостатки: иногда пропускают врагов.

AVZ

Профессионал-одиночка, настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности - и без следа уходит в красный закат.
Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
Недостатки: Одиночка, со всеми вытекающими.


(с) - автор не известен

супер!

сюда.

---------------------
Внимание! * февраля ****г в чч:мм ваш компьютер был атакован. Тип атаки: Lovesan. Атака была успешно отражена и информация о ней занесена в журнал.
в журнал: ваш компьютер был атакован с адреса 10.163.156.33 (10.165.*.*, 10.164.*.*) и т.д.
------------------

вылазит частенько в последние 2-3 дня, чего эта за хрень такая?

значит зараженный компьютер в сети уфанет пытаеться заразить окружающие.
и твоя защита не позволила ему этого сделать.

Neyron
Спасибо большое! Изрядно повеселился, читая описание антивирусов.
После этого долго выбирался из-под стола.

http://kaspersky.ufanet.ru/devbuilds/AVPTool/

http://drweb.ufanet.ru/

как удалить его с машины, если иконки вызывающей его интерфейс не стало ((
а при удалении он отказывается и требует сначало остановить работу приложения .... ???

установи заново и удали "по нормальному"

или панель упр - администр - службы, попробуй там отключить каспера

не устанавливается - говорит уже установлен.
через СЛУЖБЫ не останавливается.

чисти руками реестр по шаблону *kapersky* и удали папку с программой и базами

зайди папку програм файлз и ручками сам запусти..

и до этого посмотри, в процессах 2 avp.exe висят?

ставим нод 3, заходим вот сюда http://nod123.cn берем имя и пароль качаем норм обновы и проверяем винт, и паримся в дальнейшем

я старые версии каспера
удалял так
загружался в безопасном режиме и чистил реест от упоминания о нем
так же удалял все установленные им файлы.
новые версии каким то хитрым образом защищают опеределенные области реестра и удалить их не получается.

считаю что нужно обратится за помощью на форум касперского.

не удаляются папки - говорит файлы заняты нельзя удалить

запускал - говорит касперский уже запущен.
висят.

загружаешься В БЕЗОПАСНОМ РЕЖИМЕ
залазишь в папки все что можешь удаляешь а что нет переименовываешь.

Барадавки как в компе удалить? )))))))

посоветуйте файрвол самый оптимальный..

Comodo, если с английским дружишь

тока будьте осторожны нод пропускает вирусы..

а забавно..
в теме "удаляем вирусы"
обсуждаем как сцуко касперского уже удалить то а)))

на баш!

Есть такое, но если ставить сразу на чистый винт то проблем не будет

я два раза комп чуть не потерял.. из за нода, причем лицензия и все такое.. теперь вод второй год доктора юзаю.. вирусов нет может потому что по порнухе аццкой перестал шастать:D :D :D

2 или 3 версия?

Найди CCleaner (с серийником), очень полезная утилитка, если нужно почистить оставшийся мусор от уже ненужных программ.

теперь у них какой-то новый др.веб, комплексная защита а-ля Internet Security

я вчера весь вечер проборолся с вирусняком...этот вирус меня поразил своей продуманностью...давно конечно я вирусов не ловил, хз может щас все такие...первое что он сделал так это убил каспера, сначала убил avp.exe в процессах, далее всю программу в програм файлз...при попытке переустановить каспа, вирус сворачивал установку...при попытке выйти на сайт касперского блокировал эксплорер...с уфамана не давал качнуть cureit.exe...при попытке набора в яндексе слов "cureit.exe cкачать" сворачивал окно...скачал на работе cureit.exe принес домой запускаю он его сворачивает...сделал по хитрому-перименовал cureit.exe в 1.exe, запустился...:) подлечил чуток, запустил каспера одновременно очищая реестр...далее пошло как по маслу...:)

была версия 2,7 и 3,0

ага :
Dr.Web для Windows. Антивирус + Антиспам (Dr.Web Security Space)

точно, помню что как-то с космосом было связано :D

тоже подцепил фигню какую-то. теперь диспечер задач не работает, безопасный режим тоже не идёт, комп сильно тормозит.
не могу скачать CureIT с уфамана, сайт вообще не грузится. кто-нибудь выложите пожалуйста его на рапиду, буду очень признателен. версия, которая была скачена ранее вообще отказывается запускаться

Ad-Aware SE Personal
http://rapid.ufanet.ru/3259958

cureit.exe
http://rapid.ufanet.ru/8868414

http://www.freedrweb.com/livecd/
Dr.Web LiveCD – диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением Windows\Unix, скопировать важную информацию на сменные носители либо другой компьютер, если действия вредоносных программ сделали невозможным загрузку компьютера. Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.
Как это работает?

1. Загрузите образ Dr.Web LiveCD.
2. Запишите сохраненный образ на CD или DVD. Например, если вы используете Nero Burning ROM вам необходимо:
   • Вставить чистый CD/DVD компакт-диск в пишущий привод
   • В меню "Файл" выбрать команду "Открыть"
   • Найти и выбрать сохраненный образ
   • Нажать кнопку "Прожиг" и дождаться окончания процесса записи
3. Убедитесь, что проверяемый компьютер загружается в первую очередь с CD-привода, в котором находится диск Dr.Web LiveCD, либо с другого носителя, на котором записан Dr.Web LiveCD. В случае необходимости внесите необходимые настройки в BIOS вашего компьютера

ну диспетчер включить то впринципе не проблемма , да и лутьше грузится с веберовского диска там линуксовая оболочка и лечи сколько хочеш :)

Z-Connect вирус дисконект
тоже удаляется этими утилитами).

про Symantec Antivirus нет ниче..

а это что "Norton"?)))

кароч ставьте КламАВ на шлюзе и почтовике и да прибудет с вами сила //но для большей защиты на компы Авиру, кстати, где она в списке?

какими утилитами??

10/11/2008
В связи с частыми запросами пользователей по поводу "Информера":
Возможные названия компонента: "SHN Media helper object", "La video Decoder".
Категорически не рекомендуется отправлять SMS для, якобы, отключения "информера".
Отключить его можно следующим образом (для браузера Internet Explorer): Панель управления - Свойства Обозревателя - Программы - Надстройки
В Надстройках выделить "SHN Media helper object" (или "La video Decoder" или "LA Media Helper") и отметить "Отключить". После этого перезапустите Ваш браузер (Internet Explorer) и проблема должна исчезнуть.
Если вышеприведенный совет не помогает, то: открываем в Internet Explorer "Сервис" -> "Свойства Обозревателя". Открываем закладку "Дополнительно" и нажимаем кнопку "Сброс". В результате этой операции все настройки Internet Explorer будут приведены в исходную форму (как после установки OC). После этого необходимо перезапустить Internet Explorer (если открыто несколько окон - закрыть все).
Также не забудьте провести антивирусную профилактику компьютера, скорее всего подобные "информеры" являются следствием заражения компьютера вирусами.
Для антивирусной проверки рекомендуем:
CureIt - трафик локальный
DrWeb - трафик локальный
Kaspersky Virus Removal Tool - трафик локальный

Сейчас у людей какой-то вирус стал появляться. ИЕ на старте грузит страницу с просьбой отправить СМС и больше другие адреса не открывает. Чем лечили?

Т.е. я имел ввиду UNINSTALL TOOL :p

а в случае если у меня мозилла? А причем тут браузер, если мнимое подключение з-коннект появляется в сетевых подключениях?

CureIt - трафик локальный
DrWeb - трафик локальный
Kaspersky Virus Removal Tool - трафик локальный

не получается включить его, regedit не запускается, выдаёт что редактор отключён администратором:( может есть ещё варианты залезть туда?
а что можно сделать с безопасным режимом? Он пытается грузиться, потом на долисекунды появляется синий экран и перегружается комп:(

http://z-oleg.com/avz4.zip

avz от каспера. там есть восстановление системы и отключения всех запретов

у тебя тот же вирус что и у меня...см. мой пост, от того что качнешь курейт легче не станет, вирус тебе не даст его запустить...

пс вчера я на себе ощутил влияние вируса-у меня увели почту:mad:

У меня вчера какой-то подлец-вирус в комп забрался, даже эта утилита не помогает. Ничего не помогает.

а у нас вчера такая ситуация -
О о о, пакеты пошли в одну сторону, да как много... о о о смотри... наверника вирус...
а плять 25й порт

конец истории :D

Лечитесь лечитесь

Kaspersky Virus Removal Tool
не помогает?
скрипты искал в инете для авз и этой программы?

ап .

AVZ может кто-нибудь обновленный выложить на RAPID.UFANET ? Очень благодарен заранее!

Выложил: avz4.zip
П.С. Скачал 11 марта.

спасибо!

Какие проблемы антивирус NOD32 вот решение. У меня стоит около 2 лет, я его всячески тестировал, находит он 80 - 90 % вирусов, при этом каспер же где 60 %, факты говорят сами за себя, если хотите. скачать можно здесь:NOD32 v2.7 + кряк, кстати сейчас есть новые версии 3 и 4 вроде, я их ставил они гораздо хуже, так что я остаюсь фанатом NOD32 2.7
http://depositfiles.com/files/deoowozqf
http://Pheople.narod.ru

в последнее время участились проблемы с смс информерами
причем антивирус с лайв сд с последними антивирусными базами их не распознает.
для продвинутых пользователей:
если лайвсд дрвеба не помог
выполняем инструкцию
идете к соседу и загружаете с торентов образ dvd
как пример:
http://nnm-club.ru/forum/viewtopic.php?t=229390
на уфанетовском торенте тоже имеется
записываете его на dvd
загружаетесь с него
в меню загрузки выбираете
AlkidSE
как загрузитесь заходите в папку documents setings
и запускаете поиск по маске *.exe
после окончания поиска отсортируйте найденные файлы по дате создания.
скорей всего гадость появилась в тех же числах когда компьютер был заблокирован
и все подозрительные и не имеющие подписи файлы перенесите в заранее созданную на вашем винчестере папку, будьте внимательны
запомните пути на случай если вы переместите важные системные файлы
тоже самое проделайте в папке windows(поиск *.exe)(будте внимательны!)
при просмотре св-в exe-ных файлов можно узнать о их производителе
или запустив avz проверить подпись с помощью соответствующего пункта меню.
всё. все подозрительные файлы перемещены в новые папки .
вынимаем двд и перезагружаемся.
если проблема устранена архивируем те папки в которые покидали заразу и отсылаем касперскому на исследование
http://www.kaspersky.ru/newvirus
так вы не только удалите пакость со своего компьютера, но и защитите млн других чем сильно насолите автору пакости.

п.с. не забывайте обновлять свою ОС.

мне быстрее систему переустановить

но только не в том случае когда у пользователей нет инсталяторов.
а проект надо вот вот сдавать..караул кошмар....

Лучше сделайте так:
создаёте на рабочем столе файл с расширением *.bat (например 1.bat). Затем правой кнопкой мыши по этому файлу и выбираете "изменить", затем в появившимся окне вписываете этот текст:
Diskpart
sel disk 0
clean

После этого сохраняете файл и запускаете ее!
Все вирусы махом слетят :D

опасно!)