-
Специально запустил CureIt при KIS. Работает! Вероятно я отстал от жизни (прогресс, блин :) ). Раньше было такое развлечение: запуск двух антивиров на одной машине - кто кого.
Из итогов: srvany.exe помечен как подозрительный(согласен), KIS на него же (srvany.exe) грит все OK(то же не спорю). Ломалку паролей находят оба. Сниффер (там же где и ломалка) KIS пытался убить, CureIT не обратил внимания.
CureIT помечен KISом как файловый антивирус(видимо поэтому пропущен). После работы Cure, KIS начал переживать из-за темпов Cure (проактивная защита KIS мечтает их убить :) (Cure отсылает отчеты))
Проверить бы Cure на вирусованной машине....Прокомментировать:
-
Именно так и выглядит. Это я для себя любимого таким садикм занимаюся)) На работе всё более централизованно.Сообщение от VituS Посмотреть сообщениеПрокомментировать:
-
Семен_Семенович
+1, доверяю только KIS.
Практически все (злостные) вирусы видны в процессах, без запуска и "висяка" вирусной программы в памяти невозможна ее "работа".
HapKoT
Лучший антивирь - этот тот, работу которого ты не замечаешь ;)
Если в сети организации кол-во ПК заваливает за 150, товыглядит как садомазо :DЛучшая борьба с козявками - именно руками
Придерживаюсь принципа - настроил и забыл... до окончания срока лицензии.)Прокомментировать:
-
Каждый (КАЖДЫЙ!!!) антивирь нужно уметь настроить.
Задача любого антивиря: не пустить на машину заразу; не трогать нужные инструменты; не нагружать систему.
Лучшая борьба с козявками - именно руками. ИМХО.Прокомментировать:
-
Из личного опыта: NOD показываю файл с вирусом (проверить) - говорит все OK!
Avira - руками убивал вирусню, т.к. это шило позволило пользователю запустить вирусованный файл.
Avast - стоял, работал, в системе жило более 6 разных! Так еще и удалить корректно его не удалось, (только реестр руками без этого не ставился KIS). После стандартного uninst/перезагруз, KIS говорил что Avast установлен.
Пользуюсь только KIS2010/2011. Довольно тяжелый на старте(морозит при запуске до минуты), НО основная проблема при нем не вирусы, а не дать ему убить снифферы, ломалки, генераторы и прочие полезности.
ИМХО
----------------------------------------------------------------------
Советовать ПОЛЬЗОВАТЕЛЮ смотреть msconfig/автозапуск, разбираться какой процесс какой файл запускает - это уже лишнее ;).
Добавлено через 8 минут
Если есть вирусованный файл (вирус не видимый в процессах) с удовольствием запущу на своем компе без антивира для самообразования. Изменяющий/подменяющий системный процесс не интересен ;) т.к. детектится размером системного файла/датой (да и виден в процессах, только название совпадает в виндовским). Буду признателен за опыт.Прокомментировать:
-
значит у меня защита лучше, примитив не пролазит)))Сообщение от Семен_Семенович Посмотреть сообщениеПрокомментировать:
-
вирус виден в диспетчере 90%!
Распостраненные автораны, корзины и прочий примитив - ВСЕГДА есть в процессах.Прокомментировать:
-
cureit ниразу не ругалась с другими антивирями (из личного опыта)Сообщение от Семен_Семенович Посмотреть сообщение
99% что в диспетчере задач процесс вируса не будет виден, надо смотреть сторонними прогами, которые сразу и покажут откуда ноги процесса растутСообщение от Семен_Семенович Посмотреть сообщениеПрокомментировать:
-
Два антивира на одном компе- это пауки в банке....
Антивирус от вируса принципиально ничем не отличается!
Пока между собой разбираться будут - сломают систему.
Dr.Web CureIt!® запустить так и не удалось... Вот и хорошо :)
Добавлено через 26 минут
Простейший способ отловить вирус - просмотр запущенных процессов в диспетчере задач. Имя не понятного процесса вбить в поисковике "процесс.exe что это" читать первые 3-5 ссылки. Думать, делать выводы.... Если описание процесса не найдено- 70% вероятность что это вирус. Смотреть в system32 дату файла. Свежая - 100% вирус.Прокомментировать:
-
И всеже запустите в БЕЗОПАСНОМ (Safe Mod) режиме. Он выбирается при включении операционной системы нажатием на F8 (нажимаем ее когда включаем пк, до начала загрузки ОС). будет медленно, но хотя бы диск С проверить не помешаетСообщение от Дзед Посмотреть сообщениеПрокомментировать:
-
Ну вот и класс! Как всегда, решение проблемы было практически на поверхности)Сообщение от Дзед Посмотреть сообщение
А наказывать домашних нет смысла - проверено. Их мстя будет жестока)))Прокомментировать:
-
ad09
Спутниковая шара - есть карашо! :)
а серьезно - это в сумме в дом условиях выглядит так: спутниковая тарелка(мб две) + ресивер + постоянный выход в инет через модем любого провайдера, к примеру если тока тел. линия - то ByFly. Все - на телевизоре имеем пакет HTB+ и тд и тп (на выбор при заключении соглашения с поставщиком).
Вся технология основана на приеме/передаче CW ключей по инету на приемник(ресивер) для кодировки сигнала. Можно так же стать поставщиком (это не легально
:) ) и заниматься раздачей ключей с получением прибыли. В подробности вдаваться не буду, инфы на эту тему хватает.
В кратце так, троху сумбурно, но общее представление будет.
да, забыл - на месяц такой шары надо около 5 уе платы ;)Прокомментировать:
-
Господа!
Стесняюсь поинтересоваться...:oops: а что такое есть спутниковая шара, о которой Дзед писал в начале разборок с винтом.
Не то, что бы я уже совсем представления не имел, но очень хочется услышать об этом простым языком, а главное, как это реализовать у себя в домашних условиях.
Если кто снизойдет на маленький ликбез, буду благодарен.Прокомментировать:
-
Dr.Web CureIt!® запустить так и не удалось.Сообщение от HapKoT Посмотреть сообщение
Ругается на системную ошибку как в обычном режите, так и в режиме усиленной защиты.
Зато залез в настройки Аваст и нашел такие бяки, что "планировщик заданий" был включен, назначены дни и время проверки (именно вечером, после 20 часов) и задан самый высокий приоритет процессу сканирования над всеми остальными!
Одновление самой программы и антивируской базы было установлено: "каждые 24 минуты":o
Очень высока вероятность, что это он и шебуршал так настырно и упорно.
Было проведено предварительное первоначальное расследование на предмет выявления "настройщика", для чего домочадцы были построены и опрошены с пристрастием. Меры физического воздействия пока не применялись (чту Устав ООН и резолюцию по правам человека:D), но и сознавшихся не было (пока не было...:D), за что все лишены доступа в Интернет.
В целях предупреждения несанкционированного доступа к моему компу, в качестве превентивных мер, был введен пароль на вход в систему, который никому не сообщил.
Себе прикрутил права администратора и ввел запрет на инсталяцию прог и изменение содержимого на 2-х дисках.
Все обиженные теперь сидят по своим комнатам с комами без инета!:D
За поведением своего установлю наблюдение.
Сегодня такого процесса (шебуршание винтом) уже не наблюдал.
Большое спасибо всем, оказавшим помощь в решении проблемы и повышении моей компьютерной грамотности.
Прокомментировать:
Прокомментировать: