PDA

Просмотр полной версии : Чистильщик заразы в РС



Страницы : [1] 2

ve3kf
28.08.2009, 00:56
Очень рекомендую скачать бесплатную прогу с сайта malwarebytes.org
Прекрасно вычищает всякую заразу с РС, ежедневно апдэйтится.
Антивирусник не обнаруживает ту заразу, которую обнаруживает эта прога.

RA3QTT Николай
28.08.2009, 06:20
Как эта программа называется?

Игорь UN7GM
28.08.2009, 08:03
Хорошая программа. Но чтобы ее использовать, нужно сначала заразить систему, как пишут девелоперы - "When your computer becomes infected". А у меня никак не получается, система чистая да чистая, может что не так делаю? :-)

serge22
28.08.2009, 08:30
А и правда, ничего - работает!!
На работе НОД 4 версия, просканируется раз в день и спит спокойно.
А эта прога мигом двух злыдней поймала и растёрла. Правда, трояны - не шибко опасные, но всё-же, все-же...
Спасибо, Александр, за ссылку.

UK8AF
28.08.2009, 08:44
Прекрасно вычищает всякую заразу
Александр, спасибо за ссылку, сколько всего интересного нашлось! 73!

VOVAN.59
28.08.2009, 09:12
Почти все верно. Скачал, проверил, нашел 9 троянов - удалил Вот только утверждение, что прога бесплатная - не совсем верное. Бесплатная только как бы "простая" версия. А полностью работоспособная версия, т.е. та. что использует ВСЕ возможности программы, все же отнюдь НЕ БЕСПЛАТНА. Вроде бы мелочь, а осадок о неточной информации - остался. Для чего так указывать ? Странно.
73, Владимир

Игорь UN7GM
28.08.2009, 10:11
Не знаю, что за антивирусы, фаеры и прочие компоненты безопасности используются на ваших компах, но я этой поделке не верю. Для юмора взял Full версию, обновил базы и просканировал абсолютно чистый комп, на котором установлены 2 (две) программы. Этот борец с нечистью нашел в реестре несколько ключей и завопил о страшной опасности. Вот такая вот ужасная штука: DrvFltIp (Rogue.UnVirex), причем, только ключи в реестре, самого файла не найдено.
Ищем DrvFltIp и находим sys файл в... фаере, для пущей важности проверяем его на вирустотале, кроме одного срабатывания, все чисто. Фаер немецкий, к нему претензий нет и не было.
Делаем вывод - если позволить этой *****ьной софтине удалить ключ из реестра, то фаер работать не будет, ветка серьезная, в нее так просто не запишешь и не удалишь. То есть, безопасность компа под угрозой. Но не от какой-то заразы, а от самого этого антималварного продукта.
Мой совет: не занимайтесь ерундой, не ставьте на свои компы всякое барахло, которое пытаются втюхать под видом борьбы с заразой.
Если жалко денег или не позволяют принципы, поставьте Avira + Real-time Defender + Comodo Firewall. Совершенно бесплатная связка из антивируса, HIPS и фаера. И никаких малварей на компе точно не будет.

serge22
28.08.2009, 10:31
Да не надо позволять "этой *****ьной софтине.." (цит.) удалять ключи реестра. Мало ли чего она удалит.. Не оправиться потом. А вот не спеша поанализировать результаты её деятельности - это полезно. Благо, всё расписано - кто и где. А уж потом принимать решение и подбирать "оружие". Ещё одна неплохая прога в коллекцию чистильщиков. У каждой свой спектр обнаружения. Было бы универсальное средство - давно бы оно одно и осталось бы.
Игорь, Ваше последнее сообщение с Вашим третьим сообщением немного в противоречии в части оценки программы ...
Сергей

RA4FOC
28.08.2009, 10:36
Скорее всего этот софт сам является скрытым троянцем. Примеров в инете много. Нерекомендую ставить. Сам долго использую известные антивири отечественных разработчиков.

Игорь UN7GM
28.08.2009, 10:45
Ваше последнее сообщение с Вашим третьим сообщением немного в противоречии...
Это не противоречие, а тонкая ирония :-) Дело в том, что RA4FOC абсолютно прав насчет сомнительности подобных софтов, есть целый список фейковых борцов с заразой, от которых вреда куда больше чем пользы. Не обратили внимание на пунктик в программе, где предлагается отсылать им всяко-разно? А не снять с него галочку по запарке? Вы же верите их утверждениям, что софт чистА, кАнретнА полезный, и будет он собирать в лучшем случае статистику о вашем компе, а в худшем... сами понимаете.
Указанная тройка из антивируса, HIPS и фаера делает абсолютно ненужным всякие АдАваре и прочие приблуды, они ничего реально не добавляют в плане безопасности, жрут ресурсы и создают иллюзию, что комп очищается от того, чего на самом деле может и не было.

ua5aa
28.08.2009, 11:00
Авиру бесплатную, что-то никак не найду. Могу я в этой в связке вместо авиры применить NOD-32?

serge22
28.08.2009, 11:04
Вот здесь я с Вами согласен. С обоими абзацами.
Разумеется, человек в здравой памяти ничего такого отсылать им не будет. (Разве что именно по запарке). Однако, клок шерсти поиметь с этих программ можно и дОлжно. Ежели правильно подойти. Всё-таки информацию для размышл. они дают.

er1cs
28.08.2009, 11:08
Очень рекомендую скачать бесплатную прогу с сайта malwarebytes.org
Честно говоря - таким же убедительным образом рекомендую коллегам не скачивать ничего подобного. Благо есть drweb или avp и ключи в сети не перевелись.

ПАПА
28.08.2009, 11:19
Бесплатная версия понаходила кейгены от разных программ и успокоилась. А удвоенный трафик как жрался так и жрется уже 2 недели. Так что толку от этой прожки никакого.

Зы:касперский после обновления поехал крышей и обозвал русификатор к DipTrace програмой-рекламой и по нечаяности удалили. Кроме того обозвал вредоносной программой куканчика. С его точки зрения это правда, я б тоже так думал если бы у касперского зарплату получал :D .

Игорь UN7GM
28.08.2009, 11:44
Авиру бесплатную, что-то никак не найду. Могу я в этой в связке вместо авиры применить NOD-32?
http://www.free-av.com/en/products/index.html
Слева красный круг Free
Avira AntiVir Personal - FREE Antivirus
Я не пользуюсь NOD, а дальше дело хозяйское. Авира расценивает многие патчи и кейгены как опасность, там сами смотрите.

ua5aa
28.08.2009, 11:54
ок. Спб.

ve3kf
28.08.2009, 14:09
Кто не доволен прогой - не используйте. Дело хозяйское. Я остался доволен работой этой проги, находит она то, что считает опасным а далее уже пользователю конкретно решать что удалить а что оставить на рассаду :lol: Так сказать у каждого свобода выбора.

RA4FOC
28.08.2009, 16:45
у каждого свобода выбора
Что верно, то верно!

ve3kf
28.08.2009, 17:08
Но чтобы ее использовать, нужно сначала заразить систему, как пишут девелоперы - "When your computer becomes infected". А у меня никак не получается, система чистая да чистая, может что не так делаю?
Есть сайты, посетив которые Ваш РС гарантированно схлопочет заразу. Так что заразить ОС - дело случая. На работе РС сошел с ума от такой заразы. Спасла его только эта прога. Антивирусник ничего не смог сделать.

RU4UU
28.08.2009, 17:46
Да, хорошая программка. Стоит АВАСТ всё вроде в норме, после сканирования Malwarebytes-ом обнаружилось 6 организмов...
Спасибо Александру ***** за подсказку.

R9LZ
28.08.2009, 19:26
Могу я в этой в связке вместо авиры применить NOD-32?
У меня почти год стоит эта связка - все ОК
Кстати, я с пол-года назад писал об этой проге...

ve3kf
28.08.2009, 19:50
после сканирования Malwarebytes-ом обнаружилось 6 организмов...
Я рад, что эта прога помогает обнаруживать и душить заразу в РС. :wink:

Set-up
28.08.2009, 19:52
Очень рекомендую скачать бесплатную прогу …
Александр!

Спросил у друзей. Отзывы хорошие. Скачал, просканирован, нашла 1 «организм», удалил. «Ключи» не тронула.

Большое спасибо. Михаил, 73!

ve3kf
28.08.2009, 20:50
Спросил у друзей. Отзывы хорошие. Скачал, просканирован, нашла 1 «организм», удалил. «Ключи» не тронула.
Михаил, я и не сомневался, что прога полезная. Она у меня постоянно на ,,боевом дежурстве,, Вот только сейчас сходил на сайт украинских радиолюбителей а прога тут же зафиксировала что сайт инфицирован. Ну и конечно зараза не прошла :)
Загляните в ЛС

RA4FOC
28.08.2009, 22:10
А никто не задумался об адекватности определения "зараза" или нет? Я говорю не только про обсуждаемую в этой ветке форума прогу, но и вообще про весь мир антивирей.Часто встречаются случаи когда один антивирь считает какой либо код заражёным а другой нет, и первый далеко не всегда прав. Я к тому виду, что если эта прога отловила то что несмогли другие - это ещё не показатель её превосходства.

Отдельные спецы в ит области считают Windows самым страшным трояном. :rotate:

ve3kf
28.08.2009, 22:26
Часто встречаются случаи когда один антивирь считает какой либо код заражёным а другой нет, и первый далеко не всегда прав.
Это зависит от того, кто пишет прогу. Одни считают что то заразой а другие нет. Если есть сомнения удалять или нет то может стоит посоветоваться с кем -либо. Эта прога в любом случае всю заразу складывает в карантин, откуда Вы сможете ее всегда восстановить, возвратить, если что -то станет работать не так.

RU4UU
28.08.2009, 22:41
Была у меня когдато "панда", не к ночи упамянуть...
Хорошо поработала, вытерла ВСЁ что смогла, все кейгены, патчи, кряки ещё чего то не помню, но честно признать и по бациле прошлась неплохо... А борьба за деинсталяцию её из системы - отдельная ветка. Хотя может авторы и не виноваты...

ve3kf
28.08.2009, 22:57
Некоторые проги очень агрессивно навязывают рекламу, постоянно напоминают о себе и удалить их бывает сложно. Даже после удаления они оставляют грязь за собой. А вот Malware вычищает это запросто.

Dimka
28.08.2009, 23:32
Вечер добрый

На работе сеть из 21 компа IBM PC+
сетевой сервер+FTP сервер.
Ну и дома само собой использую :roll: прогу
Symantec Endpoint Protection ver 11.0.4010.19,
там все, но почему-то Malwarebytes' Anti-Malware
сносит сразу точнее не дает инсталить,
кричит шо совсем плохо, ну вобщем интерестно
и непонятно. :roll: :-(

ve3kf
28.08.2009, 23:42
но почему-то Malwarebytes' Anti-Malware
сносит сразу точнее не дает инсталить,
кричит шо совсем плохо,
Может стоит попробовать временно выключить все другие проги на момент инсталяции Malware?

ux2ix
29.08.2009, 00:23
Рекомендую прочесть.
http://torrents.ru/forum/viewtopic.php?t=1681 922
С уважением,Василий.

ux2ix
29.08.2009, 01:10

R9LZ
29.08.2009, 03:18
Скачать последнюю версию с лекарством

ЗАПРЕЩАЕТСЯ
3.3.5. Создавать сообщения, содержащие серийные номера софт-продуктов, размещать ссылки на варез-ресурсы, публикующие крэки, кейгены и так далее, размещать ссылки на ресурсы, нарушающие авторские права.

Предупреждение.

UT5DM
29.08.2009, 07:49
To, - ux2ix:
..........

Пишите в ЛС.

Игорь UN7GM
29.08.2009, 20:49
Есть сайты, посетив которые Ваш РС гарантированно схлопочет заразу. Так что заразить ОС - дело случая.
Это, мягко говоря, не соответствует истине. Давайте ссылку, спецом схожу и система останется чистой.

На работе РС сошел с ума от такой заразы. Спасла его только эта прога. Антивирусник ничего не смог сделать.
Вы, сдается мне, плохо представляете себе из каких компонентов должна состоять комплексная защита системы. Ни один антивирус не может гарантировать 100% защиту, его нужно подкреплять HIPS и фаером. А еще собственными мозгами, которые не будут давать команду шаловливым рукам нажимать Trust на откровенной заразе. HIPS может пробить только безграмотность его хозяина.

Strannik
29.08.2009, 22:45
А еще собственными мозгами, которые не будут давать команду шаловливым рукам нажимать Trust на откровенной заразе. HIPS может пробить только безграмотность его хозяина.
Вот именно! :super:
Уже неоднократно говорилось, в том числе и на этом форуме, что если прокладка между монитором и креслом ни какая, то медицина бессильна!!!
P.S. Есть у меня один знакомый, винду переставляет (в среднем) раз в неделю! 8O :crazy: На протяжении уже лет 5-6! Клиника! :lol: :crazy:

ve3kf
30.08.2009, 04:41
Люди на работе разные, не все ж такие умные, вот и случается то, что случается. К счастью все обходится.

RA4FOC
30.08.2009, 07:24
Есть у меня один знакомый, винду переставляет (в среднем) раз в неделю!
И у меня есть такой знакомый! :crazy: :crazy:

RU4UU
30.08.2009, 12:04
знакомый, винду переставляет (в среднем) раз в неделю!
Винда приходит и уходит, а зараза остаётся... Снос винды и чистка компа, две большие разницы. Проще - total format ... Хотя понятно, что в его случае это диагноз... :rotate:

US0KF
30.08.2009, 12:19
Есть у меня один знакомый, винду переставляет (в среднем) раз в неделю!
И у меня есть такой знакомый! :crazy: :crazy:

Знакомый??? Да я и сам такой... :lol: :oops:

R9LZ
30.08.2009, 13:48
Есть у меня один знакомый, винду переставляет (в среднем) раз в неделю!
Последний раз установил ХР 2 января 2007г. ...

Alexamater
30.08.2009, 14:07
Не открывались локальные диски прославленный КАСПЕР не обнаружил заразы помогла утилита Wipe.

ve3kf
30.08.2009, 18:31
Последний раз установил ХР 2 января 2007г. ...
на своем РС последний раз переустанавливал ХР в 2004
Процесс простой - ОС восстанавливается прямо с CD, на который она была скопирована.

R4FFQ
30.08.2009, 18:58
Начал ее устанавливать так Касперский сразу при установки обнаружил в ней червя. Какие могут споры если она сама заражена.

RU4UU
30.08.2009, 19:09
каспер очень "болезненно" реагирует на сторонние антивирусы. По моему это даже и не смешно... У Касперского какой то комплекс чтоли?

ve3kf
30.08.2009, 19:18
Начал ее устанавливать так Касперский сразу при установки обнаружил в ней червя.
А что за прога?

R4FFQ
30.08.2009, 19:28
каспер очень "болезненно" реагирует на сторонние антивирусы. По моему это даже и не смешно... У Касперского какой то комплекс чтоли?
Ну каждый "кулик" свое болото хвалит. Так что кто кому доверяет, тот то и использует.

R4FFQ
30.08.2009, 19:32
А что за прога?
Вроде здесь тема о программе mbam с сайта malwarebytes.org

ve3kf
30.08.2009, 19:35
Ну тогда нажмите кнопку Разрешить. Это Каспер перестраховался, слишком подозрителен. :D

RU4UU
30.08.2009, 19:45
Ну каждый "кулик" свое болото хвалит.
О как! А я, что здесь чегото хвалил, или рекламировал? За долгое время испробывания разных а.в. пришел к АВАСТ. ну и что? Т.К. все остальное не понравилось... Использывал много чего др.Вэб, авира, того же каспера, панду, нод32, нортона, бит дефендер, макафи ещё штук пять программ... Но почему то аваст и malwarebytes прекрасно ужились вместе, а каспер начинает толкаться локтями и голосить, типа "... не нужен мне тут ещё кто то..."

Игорь UN7GM
31.08.2009, 05:06
Есть у меня один знакомый, винду переставляет (в среднем) раз в неделю!
Посоветуйте ему поставить ShadowUser, это избавит от таких телодвижений. Одну папку оставить для сохранения всех файлов, остальное будет возвращаться к исходному состоянию после перезагрузки. Даже если битком набить комп всякими вирусами.

R4FFQ
31.08.2009, 11:18
О как! А я, что здесь чегото хвалил, или рекламировал? За долгое время испробывания разных а.в. пришел к АВАСТ. ну и что? Т.К. все остальное не понравилось... Использывал много чего др.Вэб, авира, того же каспера, панду, нод32, нортона, бит дефендер, макафи ещё штук пять программ... Но почему то аваст и malwarebytes прекрасно ужились вместе, а каспер начинает толкаться локтями и голосить, типа "... не нужен мне тут ещё кто то..."
я же не сказал что Вы хвалили или рекламировали, я просто высказал свою точку зрения,одному нравиться одно,третьему другое.Кому нужно он будет ей пользоваться, если у меня "забрыкался" каспер, значит она мне не подходит вот и все.

Strannik
31.08.2009, 19:39
Посоветуйте ему поставить ShadowUser, это избавит от таких телодвижений. Одну папку оставить для сохранения всех файлов, остальное будет возвращаться к исходному состоянию после перезагрузки. Даже если битком набить комп всякими вирусами.
Пусть вынь переставляет - комп используется для игр и шастанья в помойке. Научить пользоваться новой прогой будет ещё тот гемор (если это ещё возможно в принципе!)! :D

Последний раз установил ХР 2 января 2007г. ...
Пользую 2003, последняя установка прожила 2 года. Практически не выключаясь и не вылазя с инета. Умерла после аппаратного сбоя, можно было пытаться поднять, поленился. Поставил 2003 SP2 (была SP1).

Игорь UN7GM
31.08.2009, 20:29
А там нечему учииться, никаких органов управления нет, даже ярлык можно спрятать. Раз такие потребности, тогда поставить в режим сохранения после перезагрузки и пусть делает что хочет. Перед выключением SU сохранить нужные файлы, если таковые имеются и перегрузиться. Все придет в девственное состояние.

RU9CA
20.09.2009, 10:48
Малвары - это просто термин, обозначающий вредоносные программы. Есть еще Адвары - рекламные программы.
Кроме троянов есть еще куча всякой дряни, например кейлоггеры, клавиатурные шпионы...
особо мдная вещь - Кидо. Увеличивает траффик. При работе локальной сетки бывает что сетевой флуд-обмен разрастается до того, что сетка просто встает клином...
Для защиты от таких вещей полезно установить файерволл - кто не в курсе, это программа, которая подбирает под себя весь сетевой траффик и контроллирует его.
Вот пример, очень кст показательный: Прошлой зимой иду по коридору на работе. Навстречу чуть не бегом двигается наш местный сетевой админ. Увидел меня и говорит: "Ты чё мне фотпэшик атакуешь?"
Я растерялся - еще бы! Такая радость!
Он: Тороплюсь, все вопросы потом.
Я добрался до своего рабочего компа, сижу и думаю. И реально замечаю что у меня машина в последнее время стала как-то подтупливать. И я ничего не делаю на ней, а светодиод активноси диска подмаргивает и мониторчик сетевой активности также моргает - в общем комп стоит, но при этом чего-то делает.
Я поставил на него Оутпост файерволл, смотрю им сетевую активность - а у меня в списке пара нужных программ, вижу их порты и активность = 0.
Вижу кроме этого несколько процессов "n/a" - "нот ассигнет" - т.е. не назначенных - вот они то и формируют всю сетевую активность в этот момент! И траффик реально неслабый, и исходящие коннекты прыгают - по всей подсети, в смысле - ай-пи адреса например от 10.10.10.0 до 10.10.10.255 - т.е. перебирают все 256 последних адресов и порты в районе 50-500 - т.е. самые что ни на есть системные. И запретить не могу эти процессы, и отследить тоже - нет доступа.
Снес Оутпост и поставил ZoneAlarm - тоже файерволл, только другого разработчика.
Там занес в бан всю свою подсеть, за исключением своей машины :) , ДНС сервер и парочки ФТПешек.
Потом начался анекдот - больна ведь не только моя машина, а еще несколько компов - файер начал мне выбрасывать на экран красные флажки - вижу что ко мне стучится то один, то другой червяк. Файер их отрубает, но не забывает меня уведомлять об этом.
Скажу сразу - вылечить комп так и не смог. Антивирусник (Дровеб 4.44) на них никак не реагировал.
Преустановил винды, на неподключенной к сети машине поставил антивиря - для контроля внутренней активности и файер для контроля внешней. Только после этого настроил сеть и подключил его к локалке. Вот с тех пор уже год с копьютером не стало проблем. Одмин мне больше не говорил ни слова, наоборот - файер мне "сдал" все больные машины - выдал их ай-пи адреса.
Про малвары и адвары - файер еще на стадии установки спросил меня: "Просканировать машину?" Я ему сказал "Давай, сканируй" - он просканил её вдоль и поперек и нашел несколько зараз.
Файер стоит в режиме обучения - т.е. создает правила, запоминая мои ответы. Сначала он просто доставал всякий раз спрашивая: "такая-то программа пытается создать там-то папку или файл. Разрещить?" или "Такая-то программа пытается создать внешнее исходящее соединение с ай-пи таким-то на порт такой-то. Разрешить?"
Я знаю каким программам что надо, поэтому разрешаю или запрещаю. Чтобы файер меня не тревожил в будущем без нужды, когда надо ставлю в окошке флажа галочку "Запомнить мой ответ" - файер мой ответ относительно этой программы запоминает и больше не спрашивает - т.е. создает своё правило.
В общем - очень рекомендую установить файерволл. Научившись с ним работать, мы здорово повысим уровень своей защищенности. Все сетевые атаки не останутся незамеченными.

vladem2
27.09.2009, 07:25
В моем компе ИБМ600х Аваст обнаружил несколько файлов зараженных вирусами. Лечить не смог поместил их в Хранилище. Сейчас Виндовс2000 запускается а на рабочем столе значки ТоталКомандер и другие проги не запускаются и выходит предупреждение что НЕТ ДОСТУПА. Как вернуть ЕХЕ файлы назад и как решить эту проблму? Спасибо за ответ

UA6BBX
27.09.2009, 09:47
Здравствуйте!
Malwarebytes использую уже довольно давно,еще с версии,мо-моему 1.32
Работает неплохо и нормально.Фирма в этой области довольно известная.
Касперским не пользуюсь давно-закончил насиловать машину на версии 6,т.к.проку с него,как с козла молока.Он бережет себя любимого,но не систему.С троянами работает или никак или сидит с ними спокойно.Нахо-
дил под ним на чужих машинах до 10-ти тел 4-ех видов.Использую очень
давно Авиру.Кстати все 3-и антивируса:Авира,Ава ст,Касперский в.6 спо-
койно уживались вместе в разных комбинациях.Сейчас от всех отказал-
ся и оставил только Авира,т.к.в Авасте стала наблюдаться нехорошая
картина,которая обнаруживалась пакетом AVZ.Дополнительно использую
AVZ 4.32,DrWeb(сканер),a-squared(Free-осторожно!).В случае заражения
системы или подозрения-сканирование производится только(!)в безопас-
ном режиме.Обратиь внимание при работе в сети на поведение фаервола.
Если на комрьютер идут интенсивно пакеты,особенно по протоколу UDP
на разные порты,то должно возникать подозрение-почему?Для резерви-
рования системмы целиком диска C использую Acronis(СВ-Dos).

Valery Gusarov
27.09.2009, 09:51
Использую очень
давно Авиру.Кстати все 3-и антивируса:Авира,Ава ст,Касперский в.6 спо-
койно уживались вместе в разных комбинациях.Сейчас от всех отказал-
ся и оставил только Авира,т.к.в Авасте стала наблюдаться нехорошая
картина,которая обнаруживалась пакетом AVZ.Дополнительно использую
AVZ 4.32

Аналогично и я-те же итоги.

Alex rw9wt
27.09.2009, 11:16
Месяц назад корпоративный NOD32 со свежими на тот момент базами не поймал с И-нета AdRiver.dll и FieryAds.dll. Пришлось в защищенном режиме убивать ручками. По совету друга поставил Avast Home.
Сегодня ночью он пропустил AdRiver.dll и FieryAds.dll снова (похоже,
при автоматическом обновлении программ комплекса Adobe прикрепленные сценарии стартуют и гонят заразу в комп).
В отличие от NOD32 он их даже не видит!
Вернул NOD32, обновил базы - всё нормально, убил он их.
Т.е., разработчики NOD32 оперативнее отслеживают новые появляющиеся вирусы.
Вывод понятен, что я теперь буду использовать дальше.
Adaware 2008 и Malwarebytes установлены давно.

K6VHF
27.09.2009, 11:54
Malwarebytes и я использую давно, очень доволен ею.
Работает на 100% и делает свое дело. :super:

Volandus
07.10.2009, 22:10
Если жалко денег или не позволяют принципы, поставьте Avira + Real-time Defender + Comodo Firewall. Совершенно бесплатная связка из антивируса, HIPS и фаера. И никаких малварей на компе точно не будет.
Так и сделал. Всё установилось, работает и чётко предупреждает, информирует. Час делов и ноль копеек. Благодарю, Игорь!

US5MGT
06.11.2009, 19:28
пробовал я ету прогу на своем вире:) как гахалась винда так и дальше гахается:) ставьте пингвина или мак ос и немучайтесь просто винда ето открытая оська ! под нее делаеться порядка 90% вирусов и червей ! любой антивирусник работает в определеном направлении и бъет токо те вирусы под которые она разработана а чтоб иметь полную зашиту можно поставить антивирусник на флешку и менять как перчатки:) тогда можно по полной отловить вирус или червяка ! ито несовсем ето спасает :( недавно проводил опыт каспер нод авз и веб неодин ненашол вирус Winkill что знакомый мне написал все антивиры молчали:) винда ляснулась за 5 мин!!! так что немучайтесь и ставте самую надежную мак ос!

RX0TX
06.12.2009, 05:31
пробовал я ету прогу на своем вире:) как гахалась винда так и дальше гахается:)
Вы вирусописатель?

Аморето
19.12.2009, 12:33
А кому реально удалось победить - iLite Net Accelerator (Packed.Win32.Krap.w ) ?
http://virusinfo.info/showthread.php?t=629 66

Снимал винт, чистил на другом компе - без результата. Ни dr.Web, ни Каспер ( в разных сочетаниях включая лечение с загрузочного диска ) не помогли, а и на ВирусИнфо пока РЕАЛЬНОГО ответа нет, окромя как звонить и спрашивать код.
Кстати, считалка на сайте доктора Веба дала неправильный код активации.
У меня номер M204712700.

Alex Goncharov
19.12.2009, 12:46
Отформатировал системный диск и установил все по новой. По другому убить эту гадость не удалось.

TOL-41
19.12.2009, 12:59
Вчера звонил-дали код,табличка исчезла.
Потом обновил Веба и запустил.
Нашел и убил один вирус,который был в 135 файлах.
Находились они в sistem32 и temp.

Valery Gusarov
19.12.2009, 13:06
А кому реально удалось победить - iLite Net Accelerator (Packed.Win32.Krap.w ) ?
Тоже в итоге форматом системного раздела...

Аморето
19.12.2009, 19:13
Вчера звонил-дали код,табличка исчезла.

А где гаратния, что вирус завтра опять не сядет на комп.

Вот это и настораживает ... Неспроста крутые антивирусники притихли.

Valery Gusarov
19.12.2009, 19:22
Неспроста крутые антивирусники притихли
Грамотно состряпал кто-то. Толковый программист, Винду отлично изучил.

amator
19.12.2009, 20:13
Valery Gusarov

Грамотно состряпал кто-то. Толковый программист, Винду отлично изучил.
Снес Касперского, поставил NOD32. Все вылечилось напрочь.

UN7RX
19.12.2009, 20:39
Неспроста крутые антивирусники притихли.
Да никто не притих!

Установленная у меня Аvira мгновенно обнаружила и убила этот троян, потом я повторил это трижды. :crazy: Ну и потом полез уже через 6-й ИЕ вместо Лисы, антивирь опять сработал, но дырки старого Експлорера залатать невозможно... На 8 ИЕ такого нет.

Единственная проблема, у Авиры нет мобильного сканера, типа CureIT у Веба, или AVTool у касперского, чтобы запустить извне, под другой оболочкой. А вот веб и каспер действительно ничерта не смогли ни найти, ни обезвредить, хотя я тут же скачал наисвежайшие версии сканеров.

RX1AL
19.12.2009, 20:45
А кому реально удалось победить - iLite Net Accelerator (Packed.Win32.Krap.w )?
Сам не ловил, защита на компе приличная... :wink:
А приятелю австрийцу чистил методами вот отсюда:
http://www.windowsvistaplac e.com/manual-removal-of-packedwin32krapbonli negamesezp/windows-xp/
http://www.spywareremove.co m/removePackedWin32Kra pag.html
http://www.threatexpert.com/report.aspx?md5=a0cd 4528d1267ff13796a907 bd31de50
Все убралось без лишней возни...

PS Существует несколько модифиций данного трояна.

Аморето
19.12.2009, 22:59
Ок, посмотрим, что скажет Авира ( [хотя есть инфо, что этот вирус он не вылечил ), потом Нод32. Вирус-то отечественный , вот и начинал с др.Веба и Каспера ...

Alex Goncharov
19.12.2009, 23:13
Грамотно состряпал кто-то. Толковый программист, Винду отлично изучил.

Вирус-то отечественный , вот и начинал с др.Веба и Каспера ...
Коллеги, вы, скорее всего, правы. Сляпано или на Украине (интуитивно, по ряду признаков, включая законодательный, склоняюсь к этому варианту), или в России. Что-то напоминает обещанный майкрософтом антилицензионный софт (кто где ворует?)
Программер-то он толковый, но вот насчет законодательства не учел. ...Жаль, что толковые умы работают не там, где надо. Но это не "прыщавый гений".

RN5D
19.12.2009, 23:20
А я делаю проще:отдельная машинка для интернета,Образ ОС на болванке.Если словил чего,перезалил,делов на 20 минут.Ставлю trojan guard и с ним в паре usb guard флешки проверять.Больше года так юзаю.

Alex Goncharov
19.12.2009, 23:25
К тому и идем. Система (со всем установленным по ней софтом) отдельно...как в анекдоте: котлеты отдельно, мухи отдельно.

RN5D
19.12.2009, 23:34
Дык и я о том же,наименее(по моему мнению,не навязываю) затратный путь.Времени и средств на приобретение и дальнейшее лечение экономим уйму.И нервы крепче :)Кстати из ОС удалены а бсолютно все нехорошие :crazy: излишества,хдд 20гиг.Даже,если что-то неудаляемое медленное форматирование Вам в помощь.

amator
19.12.2009, 23:41
Alex Goncharov

Программер-то он толковый, но вот насчет законодательства не учел.
Я бы убил этих гадов! Или посадил навеки. Хоть и потерял пол часа времени из-за них, но зло берет!

Аморето
19.12.2009, 23:49
http://fotki.yandex.ru/users/scorosnik/view/143912/?page=1
Вот так выглядит экран.

Если в комп вставить флешку, - на нее пишется пиф_файл и папка скрытая Рециклед,мз которой запускается 3 DLL . ДрВеб эти ДЛЛ_ки находит и удаляет на флешке, но на компе их нет, видать мутируют...

UJM.DLL; E:\RECYCLER;Trojan.D ownLoad1.18420;Неизл ечим.Удален.;
EATHRWQI.DLL; E:\RECYCLER;Trojan.D ownLoad1.18420;Неизл ечим.Удален.;
VHJMWAX.DLL; E:\RECYCLER;Trojan.D ownLoad1.18420;Неизл ечим.Удален.;

3 одинаковые длл_ки по размеру и с одним вирусом. Видать, запускаются и тянут с интернета вирус, а сами потом удаляются.

20.12.2009, 00:26
Alex Goncharov

Программер-то он толковый, но вот насчет законодательства не учел.
Я бы убил этих гадов! Или посадил навеки. Хоть и потерял пол часа времени из-за них, но зло берет!
Убивать не надо, а вот в прокуратуру обратиться нужно.
Тем более их координаты известны.
Второй вариант- ждать когда они придумают дерьмо похлеще, испробовать его и поплакать снова.

amator
20.12.2009, 00:43
Николай,DF3NP


Убивать не надо, а вот в прокуратуру обратиться нужно.
Это верно. Если бы обращались, то может и меньше было бы этой гадости. А то так... удалил, поправил и все. А сколько организаций убытки несут от этой нечисти? И что главное... написать вирус большого ума не надо. А вот бороться с ним это уже проблема. Сажать Гадов!

Виктор355
20.12.2009, 04:50
мой вирус поболее серьезный чем то что тут было описано он форматирует диск Laughing и единственое что может помочь ето викинуть винт в мусор так как он остается на нем и даже тотже акронис его пропускает при форматировании но вирус так и не выкенул в мир так как была голова на плечах я токо терь представил что он мог натворить Embarassed

MHDD или Victoria стирает любой вирус, правда вместе с информацией, исправляя кстати и логические бэды.
А вообще поздно крестится когда гром грянет, софт и антивирусы под рукой держать надо, благо в интернете сейчас можно бесплатно найти, правда лучше сперва спросить где, чтоб с вирусами не накачать. :D

RA4FOC
20.12.2009, 07:18
А кому реально удалось победить - iLite Net Accelerator (Packed.Win32.Krap.w ) ?

Мне удалось без звонков и кодов.

RK1AT
20.12.2009, 07:30
Читаем тут, (http://virusinfo.info/showthread.php?t=629 66) нашел в сети, народ тоже озабочен этим вирусом.

Игорь UN7GM
20.12.2009, 08:53
Единственная проблема, у Авиры нет мобильного сканера, типа CureIT у Веба, или AVTool у касперского, чтобы запустить извне, под другой оболочкой.
http://www.avira.com/en/company_news/rescue_cd_.html
http://www.avira.com/en/support/support_downloads.ht ml
Сами найдете что оттуда качать или скриншот выложить?

Игорь UN7GM
20.12.2009, 09:12
Кстати, возвращаясь к самому первому сообщению от топикстартера, где он рекламирует софт

Очень рекомендую скачать бесплатную прогу с сайта malwarebytes.org
Владеющие английским читают здесь: http://www.spywarewarrior.c om/rogue_anti-spyware.htm
Для невладеющих, очень коротко - в подавляющем большинстве случаев, софты антималваре/антиспайваре и прочие анти...варе, представляют собой куда большую опасность, нежели мифические "варе". На вышеприведенном сайте список из 349(!) таких софтов, которые в лучшем случае ничем не помогут, а в худшем представляют собой реальную опасность.
Поэтому никогда не ведитесь на рекламу, никакие левые "борцы" с заразой не заменят собой антивирус, фаер и HIPS. Реклама предназначена для фраеров ушастых, лохов и "закоренелых" чайников :-)

RA4FOC
20.12.2009, 09:16
Игорь UN7GM

Вся ветка про это - бесплатный сыр - только в мышеловке.

Игорь UN7GM
20.12.2009, 09:54
бесплатный сыр - только в мышеловке
... и только для второй мыши :-) Нет, дело не в бесплатности, есть бесплатные антивирусы, фаеры и HIPS-ы, которые зачастую превосходят платных собратьев. Суть в том, чтобы не бороться неизвестно с чем. Я неоднократно проверял разные анти...варе, и платные, и бесплатные. Но ни одного раза ни один подобный софт не смог найти реальную заразу, хотя количество алармов шло на десятки. Когда начинаешь разбираться с реальными файлами, якобы опасными, то видишь 100% ложных срабатываний. Не может файл размером в 0 байт быть опасным, а анти...варе вопит об угрозе. И так по всем пунктам. Для разработчиков подобных софтов самое главное качественно запугать клиента, чтобы он поверил в зараженность своего компа. А дальше дело техники - либо самоPR, либо развод на бабки.

Alex Goncharov
20.12.2009, 10:46
Игорь, а если ноль байт фикция, мираж? Это же Винда пишет.

Игорь UN7GM
20.12.2009, 11:22
Alex Goncharov
А хексэдитор тоже фикцию показывает? Нет, здесь все нормально, детект идет только по имени файла, а не по его содержимому. Полный аналог - бьют по морде, а не по паспорту :-)

Alex Goncharov
20.12.2009, 11:29
По имени или реальному объему? Это какая-то продосовская примочка?

Игорь UN7GM
20.12.2009, 11:34
Я не пойму о чем Вы говорите. Хексэдитор показывает содержимое файла в шестнадцатиричных кодах, меня не волнует имя файла, расширение и прочее, поскольку я вижу что внутри файла ничего нет.

Alex2003
20.12.2009, 12:12
А кому реально удалось победить - iLite Net Accelerator (Packed.Win32.Krap.w ) ?

Как делать нечего, без звонков, кодов, снятия ХДД и прочей фигни. Товарищ на ноутбук поймал, минут 40 времени заняло, большей частью курил в это время. :crazy:

UN7RX
20.12.2009, 12:33
Кстати, у меня троян давно умер, но если у кого еще мелькнет, проверьте старую фишку:
Открываем ворд, печатаем любую букву, нажимаем кнопку выключения. Винда закрывает всё, что может закрыть, в том числе и наш вирус, а ворд спрашивает, сохранить ли документ. Нажав на «отмену», мы останавливаем выключение компьютера и имеем отлично работающую винду. :crazy:

Аморето
20.12.2009, 14:11
а ворд спрашивает

:crazy: Не дают ему не то, что спросить, а и даже запуститься.



А кому реально удалось победить - iLite Net Accelerator (Packed.Win32.Krap.w ) ?

Мне удалось без звонков и кодов.

Наверное, Ваш метод не такой простой, раз Вы им не поделились, ну или есть на то другие причины... А вот раз Вам это удалось, то ГДЕ основные антивирусописатели ... ВЫЖИДАЮТ ?

Alex Goncharov
20.12.2009, 14:44
Хексэдитор показывает содержимое файла в шестнадцатиричных кодах, меня не волнует имя файла, расширение и прочее, поскольку я вижу что внутри файла ничего нет.

Теперь понятно.

RA4FOC
20.12.2009, 14:54
Наверное, Ваш метод не такой простой, раз Вы им не поделилис

Ничего сложного нет, классический совет - через второй комп нашёл на диске в локал сетинг\темп + сустем32 две длл и исполнительный файл - убил их, всё остальное (5 объектов) позже доделал каспер.


ГДЕ основные антивирусописатели
Касперский выпустил обновление через 1час - 1:30 после появления трояна в сети..

Аморето
20.12.2009, 15:24
Ничего сложного нет, классический совет - через второй комп нашёл на диске в локал сетинг\темп + сустем32 две длл и исполнительный файл - убил их, всё остальное (5 объектов) позже доделал каспер.



Суть понятна, но какие ДЛЛ ...



Касперский выпустил обновление через 1час - 1:30 после появления трояна в сети..

Судя по отзывам в инете и из моего опыта, полечить Каспером не удалось.
Спасибо за ответ !

RA4FOC
20.12.2009, 15:31
но какие ДЛЛ
Ктож Вам скажет - троян даёт случайное имя (абракадабру), в моём случае это rvnmjf.dll и ряд других.


Судя по отзывам в инете и из моего опыта, полечить Каспером не удалось

Касперский (KIS7 у меня) уверенно НАХОДИТ как сам троян так и его загрузчик с уже новыми модификациями.

UA6BBX
20.12.2009, 17:45
Вечер добрый

На работе сеть из 21 компа IBM PC+
сетевой сервер+FTP сервер.
Ну и дома само собой использую :roll: прогу
Symantec Endpoint Protection ver 11.0.4010.19,
там все, но почему-то Malwarebytes' Anti-Malware
сносит сразу точнее не дает инсталить,
кричит шо совсем плохо, ну вобщем интерестно
и непонятно. :roll: :-(

А может она неспроста кричит? Эта программа может в ней чего то пред-
установленное обнаружить,а она не хочет.Вообще то Malwarebytes ужи-
валась со многими защитами и никогда не конфликтовала.Ради интереса,
остановите установленную,инстал ируйте эту и просканируйте систему.
Что у меня находила,удалял всегда и ни разу ничего не повредила.Потом деинсталируете,если что.