воскресенье, 07 марта 2010
16:46

все записи пользователя в сообществе Либхен
Всё может быть и всё быть может, быть может то, что может быть, и даже то, что быть не может, возможно тоже может быть!.. (с)
[ok]

Подскажите пожалуйста, я решила просканировать ноутбук и вот что увидела:

Это же троян? Но Нортон его не видит. И я не могу вычислить его и удалить.
Ничего нормального про удаление этого вируса в интернете не могу найти. Помогите мне, очень прошу.
У меня Виста.
Вот что идет следом:
W.32.Sober.AA@mm
Trojan.FakeAV
W32.Mota. B@mm
VBS.Runauto
Backdoor. Tidserv
Backdoor.Rustock.A
И еще разные... трояны.

URL
Комментарии
07.03.2010 в 16:52

Solid Snake
A strong man doesn't need to read the future. He makes his own.
Нортон всегда на троянов реагировал странно. Проверьте пожалуйста комп CureIt! может там троян уже убитый, просто глюк.
URL
07.03.2010 в 17:01

Либхен
Всё может быть и всё быть может, быть может то, что может быть, и даже то, что быть не может, возможно тоже может быть!.. (с)
Solid Snake А вы не подскажете где найти этот CureIt и не подерется с ним нортон.
Мне не кажется что он неактивный, раньше его небыло и вот еще следом шло:
W.32.Sober.AA@mm
Trojan.FakeAV
W32.Mota. B@mm
VBS.Runauto
Backdoor. Tidserv
Backdoor.Rustock.A
И еще разные... трояны
URL
07.03.2010 в 17:16

SilentTwilight
Магистр Флуда
У меня такое странное очучение, что нортон тупо проверяет файл на похожесть с этими вирусами.
А названия берёт из своей базы. Типа:
"О.. Файл.. хм.. Посмотрим. W.32.Sober.AA@mm - не похож... Trojan.FakeAV - ноздри другие... Так, что у нас там ещё есть?"
URL
07.03.2010 в 17:19

SilentTwilight
Магистр Флуда
А вообще, проверьтесь с помощью Курейта.
Для отключения проблем совместимости просто во время сканирования:
1. Физически отключите интернет (в смысле, если у вас выделенка, вытащите сетевой шнур)
2. Отключите антивирус (там должно быть такое).
Это избавит от проблем типа если CureIt найдёт вирус, а, т.к. CureIt обратился к файлу, нортон тоже увидит и они начнут борьбу, кто же кому в карантин файл закинет (кстати, в борьбе NOD32 и Касперского, говорят, побеждает Нод32. До тех пор, пока каспер не обновит базы © Bash.Org.Ru)
URL
07.03.2010 в 17:34

Либхен
Всё может быть и всё быть может, быть может то, что может быть, и даже то, что быть не может, возможно тоже может быть!.. (с)
Не могу загрузить. Пишет текущая настройка безопасности не разрешает загрузку этого файла. Что делать?
URL
07.03.2010 в 17:47

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Не иcпользовать убожество в виде IE. Поставьте Оперу
URL
07.03.2010 в 17:50

Solid Snake
A strong man doesn't need to read the future. He makes his own.
Воспользуйтесь нормальным браузером типа Опера или скопируйте ссылку в DownloadMaster или любую другую программу для закачки файлов.
URL
07.03.2010 в 17:51

Либхен
Всё может быть и всё быть может, быть может то, что может быть, и даже то, что быть не может, возможно тоже может быть!.. (с)
Сэр Дьявол Лучше Мозилу, я уже к этому дошла.
Что мне с загрузкой - то делать? Как изменить настройку безопасности?
URL
07.03.2010 в 17:54

SilentTwilight
Магистр Флуда
Средства - Свойства обозревателя - Интернет - выставить "уровень безопасности" на выше среднего.
URL
07.03.2010 в 18:00

Либхен
Всё может быть и всё быть может, быть может то, что может быть, и даже то, что быть не может, возможно тоже может быть!.. (с)
SilentTwilight так и стоит Интренет - средний.
URL
07.03.2010 в 18:02

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Поставьте Мозиллу и скачайте ей, там такой ереси быть не должно.
URL
07.03.2010 в 18:07

Либхен
Всё может быть и всё быть может, быть может то, что может быть, и даже то, что быть не может, возможно тоже может быть!.. (с)
Сэр Дьявол Блин. Ничего скачать не могу...
Тот же текст, что за хрень?
URL
07.03.2010 в 18:10

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Добавьте сайт мозиллы в доверенные узлы
URL
07.03.2010 в 18:23

Либхен
Всё может быть и всё быть может, быть может то, что может быть, и даже то, что быть не может, возможно тоже может быть!.. (с)
Сэр Дьявол Не помогло. :(
URL
07.03.2010 в 18:31

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Хм, может стоит запрет именно на скачивание exeшников? Попробуйте скачать отсюда например
URL
07.03.2010 в 19:04

SilentTwilight
Магистр Флуда
Настройте Нортон. Вполне возможно, именно он запрещает.
Попробуйте отключить ему доступ в интернет.
URL
07.03.2010 в 19:26

Либхен
Всё может быть и всё быть может, быть может то, что может быть, и даже то, что быть не может, возможно тоже может быть!.. (с)
Попробую, уже не сегодня.
А где они (трояны) предположительно могут быть? Я их просто поудаляю, если ничего так и не выйдет.
URL
07.03.2010 в 19:39

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Где угодно. От корневого раздела до папки System Volume information
URL
07.03.2010 в 19:39

SilentTwilight
Магистр Флуда
Честно? В Системе.
URL
09.03.2010 в 22:02

Либхен
Всё может быть и всё быть может, быть может то, что может быть, и даже то, что быть не может, возможно тоже может быть!.. (с)
Сэр Дьявол SilentTwilight Ну мне казалось все вирусы/трояны действуют по определенному алгоритму, по крайней мере раньше было так и я действительно могла найти их В Системе Может эти создают папки и как - то их маскируют или еще что - то, раз уж я не могу их вычислить по: имени, дате, весу...
URL
09.03.2010 в 22:11

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Оки, наиболее распространённые: папка Windows, System32, папки с непонятными именами, файлы маскирующиеся под рутовые процессы, руткиты, которые без нормальной диагностики вы в жизни не найдёте, папки с плагинами для браузеров, папки с драйверами, паки с профилями юзеров, папки бэкапа, продолжать? Вы кстати так и отписались, смогли ли скачать и установить тот файл, линку на который дал я. Будем диагностировать или на кофейной гуще гадать? Если второе, то боюсь вы не адресу, сообщество экстрасенсов дальше.
URL
09.03.2010 в 22:43

Либхен
Всё может быть и всё быть может, быть может то, что может быть, и даже то, что быть не может, возможно тоже может быть!.. (с)
Сэр Дьявол Да нифига не дал мне скачать мой комп. Все уже вроде отключила и защиту снизила.
Windows, System32, папки с непонятными именами, папки с драйверами, папки с плагинами для браузеров это я все протрясла...
Придется опять программиста вызывать.
И не надо уж так переживать, не всем быть такими умными в компьютерах.
Ко мне тоже идиоты на работу с вопросами приходят и по телефону звонят.
URL
09.03.2010 в 22:47

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Ну по результатам последней антивирусной проверки сканер насчитал на моей машине не менее 100 тысяч файлов. Думаю у вас не намного меньше. Вы смогли прощупать каждый? Тогда я просто в шоке... А пока могу порекомендовать создать ещеё одного пользователя с админскими правами и скачать указанный файл из под его учётки.
URL
09.03.2010 в 22:53

Либхен
Всё может быть и всё быть может, быть может то, что может быть, и даже то, что быть не может, возможно тоже может быть!.. (с)
Сэр Дьявол У меня всего 6 518, по крайней мере так говорит придурок нортон. Я и сама в шоке, но я не праздную 8 марта и три дня мне было нечего делать.
Я лучше к мастеру обращусь, еще пара дней ничего не изменят.
URL
09.03.2010 в 22:55

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Ну, Ваше право. Хотя по правилам сообщества такое не приветствуется
URL
09.03.2010 в 23:03

Либхен
Всё может быть и всё быть может, быть может то, что может быть, и даже то, что быть не может, возможно тоже может быть!.. (с)
Сэр Дьявол Я понимаю. У меня раньше с решением такого рода проблем заминок практически не было. Вот и спросила тут как обычно. Правда и комп и антивирус был другим.
Если честно сама не пойму причину, раньше такого рода проблем не наблюдалась, скачивалось все что нужно, если гадость попадала - находилась в ручную.
URL
10.03.2010 в 00:10

--==SS==--
Sanctus Satanas
Либхен
Можно ещё попробовать попросить любого знакомого скачать свежий CureIt и принести вам на флешке. Или по аське переслать, например.
URL
10.03.2010 в 00:14

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
ИМХО проблема не в вирусах, точнее не только в них. Здесь чото перемудрили с групповыми политиками например.
URL
10.03.2010 в 00:15

--==SS==--
Sanctus Satanas
Сэр Дьявол
Их можно поправить ручками, например. gpedit.msc и в путь. secpol.msc ещё.
URL
10.03.2010 в 00:17

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
--==SS==--, можно.
А мне пора на свалку истории, наверное ну не в состоянии я проверить вручную несколько тысяч файлов, и определить что из них вирус, а что нет. Без анализа активности в системе разумется.
URL