кто в вирусне разбираеца?

заслали на мой комп вирусняк, который сканирует чота там ( провайдеры мне так объяснили),вощим сеть валит...вот сижу пятый день без компа, айпи блокнули мой....приходится с мужнего компа в инет выходить провайдеры не торопятся по заявке
каспер не выявил вирус...щас сами порылись в изменённых файлах за 19 число, вроде нашли...стали удалять- нифига не удаляецца, вылазит в другом месте:(
и чиво делать? может кто сможет прибить этот вирус или посоветовать кампутерщика хорошего?

Поставить на комп мужа нормальный антивирь, подцепить к нему винт и пролечить. А еще лучше сохранить все данные на другом компе, и форматнуть винт, и поставить винду заново. Только перед тем, как шнур цеплять к сетевухе, сразу антивирь поставить.
А как называется вирь то? Expoit какой-нибудь?
У меня касперский постоянно хрюкает, что на меня нападают с соседских и других кабинетских айпишников. По 100 атак за один вечер :(

Сообщение было изменено пользователем 25-01-2006 в 03:29Сообщение было изменено пользователем 25-01-2006 в 03:30

Ставьте файрволл. 80% проблем уйдет сразу.

Удалять в режиме Safemode, перед загрузкой windows нажать F8.

удаляли в сейфмоде....вылазит в другом месте:(

Касперским и удаляли? Да фуфло этот каспер полное - чисто разрекламированный продукт. Ставте нортона и не парьтесь или панду вроде тож неплохой антивирь. После каспера ставишь нортона - он столько всяких какашек вылавливает!

Надо с загрузочных дискет проверить, которые антивирус создает. Ну и СРАЗУ файрволл. :) Ну зануда я, люблю по 10 раз повторять.

ну что очевидный нюкер..и так ходы решений!

Что надо:
1) Антивирус (тут каждый выбирает сам... многоие для 1 и 2 пункта сразу ставять панду..но блин лезет во многие места иногда это не нравится а кое что не отключатеся)
2) Файирвал (ZAlarm AtGuard мне очен нравится оутпост (писчали наши удобная вешь))
3) антишпионское ПО, AD Aware? SpyBot ( это не антивирусник, они не заменяют друг друга... антишпионское удаляет ПО которое не является вирусм в полном понимании этого слова, - пример закладки когда открыается заданный сайт всегда первым)
4) свежжие обнавления

Приступим :))

1). Выдергиваем шнур сети из сетевой карты
2) Загружаемся в безопасном режиме (как смотрите Выше)
3) проверяме все что сидит в автозапуске ( Пуск -Выполнить - mscofig) Внимательно смотрим в закладку автозагрузка, если видите какойто пункт то что Вы не делали снимайте галку и удаляйте Файл на который она указывает (если не уверенны в 100% неВашести файла - переименуйте его..допустим добавте 1 спереди)
4) ставим все выше указанное ПО и проверяете (именно в данной последовательности исключение обновления :) )
5) настраиваетет Файрвал..если дома не используются программы для сетевых игр и бизнеса то в принципе на компе можно оставить минимум портов : это 21 и 23 - ФТП, 25 и 110 - почта, 80,8088 - инет, 3128 - прокси, 443, 5190 - аська... хотя она везде пролезет :) всё все остальные порты блокируются.
6) Повторяем проверку антивирусником и антишпионом.
7) Включаем сеть, звоним админам провайдера о разблокировке
8) Если видим предупреждения Файрвола о долбежки от Вас наружу, то опять же смотрим на файл источник..если он не Ваш то сносим его и делаем поиск по регистру на него ( пуск-выполнить -regedit -Найти.. если находим удаляем ключ), если не уверенны переименновываем.

9) Все мона работать.

Последний Агнитум Оутпост уже с модулем ад-аваре идет. В принципе с ним хватит и первых 2х пунктов.

Своевременный 4 и правльная настройка 2го, вот ключь к решению проблем :))) хотя тут линукс (тот который операционка, а не лекарство) рулит :)

Угу по всем пунктам. Ни одна сволочь пока еще не пролезла через 2й и 4й :) Поэтому проверить 1й не представляется возможным.

Touch
Поэтому проверить 1й не представляется возможным.

Могу заслать :)

Но самая беда это не вирусы, это юзеры... (хорошо что не домашние), а то блин ну скажите много ли надо ума что бы скачать файлик fuckkill.exe и тут же его запустить, ну он тутже все файлы из папки с который был запушен и стер просто и банально..и ведь не вирус же :)

Мне их на работе шлют соседние организации. Надоели. Файрволл каждые 10-15 минут блокирует очередной айпишник. Поэтому вынужден отказаться. :)

Touch

Сющяй зачем ип ты мыло давай :)

легко. vyugov@mail.ru; vyugov@eka.mvd.ru; ... :)

антивирь с фаером вполне дополняют друг друга. кашу маслом не испортишь!

А кто-то спорил? ;) Стоит и то и другое. Причем файрволл даже купленный. :P

Русалочка
антивирь с фаером вполне дополняют друг друга. кашу маслом не испортишь!

Запомните и никогда такого не говорите больше -могут засмеят :). Они принципально разные смыслы имеют :) вернее глобальный смысл - безопастность то обший..а вот суть и цели разные

Так именно в глобальном я думаю и имелось ввиду. Именно как ПО для обеспечения безопасности компьютера.

m@use
Dr.Web вот решение он что хочеш найдет и удолит или вылечить вот тебе сылка на то что я предлогаю

Не всегда он что хочет удалит или найдёт. У меня был случай когда веб с новым обновлением не мог обнаружить вирус который сидел 4 дня в компе. Помог касперский.

Да хоть помидорами закидают! и не надо лишний раз умничать! Не вижу криминала, а даже приветствую, то что бы на одном компе, если он по выделенке в инет выходит фаер и антивирус стояли! В силу того что они для разных вещей предназначены! :)Сообщение было изменено пользователем 31-01-2006 в 14:03

Русалочка
не надо лишний раз умничать! Не вижу криминала,

да я не против я наоборот катострафичиский за! ОНИ необхоимы ОБА обяззательно :) (Извтните коль не правильно поняли)

если примерно известно имя файла можно редактором реестра все вычистить вручную :)

RegCleaner неплохой редактор