Сообщений в теме: 117

[Conel]

Каждый раз, когда вирусня атакует, переставлять винду нет никакого желания и сил, особенно, если комп нужен повседневно. А я вот раньше юзал бесплатные антивирусы, но опыт показывает, что это полная лажа, ни о какой безопасности речи и быть не может... Кстати, насчет Кристала - сейчас сижу на пробном периоде, уж очень нравится, даже больше, чем KIS 2010, который поставил после всех падений системы от вирусов.

Сообщение отредактировал Conel: 14 августа 2010 - 11:42

[Абалдуй]

А кто что думает по поводу нашего антивируса ? Того, который NANO Антивирус Кто его юзал - отпишитесь. Что он из себя представляет ? Попадался как то обзор бесплатных антивирей на хабре, так вот он там показал очень неплохие результаты по надежности - 9/10 кажется. Так ли он надежен ?

[Абалдуй]

Видимо он неочень популярен в Брянске

[SaNNy]

NanoAV еще в стадии беты

[Kkaterina]

пару мес. юзаю лицензионный Web
Думаю, с ним и останусь.
поотключала все ненужное-довольна!

[Абалдуй]

NanoAV еще в стадии беты

И что что в стадии бетты должны же быть хоть какие то отзывы от его работы

[zhurin]

В России слово нано ужо ругательное. а в названии антивируса как то стремновато выглядит.

[Гик]

Очередной СМСблокер

Внимание
Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Данная блокировка предпринята для устранения возможности распространения данных материалов с Вашего ПК в сети Интернет.
Для разблокировки операционной системы Вам необходимо:
Пополнить счет абонента БИЛАЙН №: xxxxxxxxxxx на сумму xxx рублей
После оплаты, на выданном терминалом чеке оплаты, Вы найдете, который необходимо ввести в поле, расположенное ниже
По завершении оплаты, на выданном чеке оплаты, Вам будет выдан код разблокировки, который необходимо ввести в форму расположенную ниже. После разблокировки системы, Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.
В случае отказа от платы, все данные на Вашем ПК, включая bios, Windiws будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет. пароли выложенные на сайте не помогают.

Этот вирус подменяет Explorer.exe в реестре и не дает нормально загрузиться ОС.
К сожалению средства удаления СМСблокеров от лаборатории Касперского, и DrWeb на момент написание данной статьи (09.09.10) бессильны, по крайней мере, в тех случаях, которые мне попадались.

Для восстановления работоспособности ОС необходимо Expoler поставить на место, для этого:

1. Подключаем диск с зараженной системой к другой машине, либо загружаемся с LiveCD
2. Открываем regedit (Пуск -> Выполнить –> Regedit)
3. Становимся на HKEY_LOCAL_MACHINE
4. Нажимаем "Файл" — "Загрузить куст"
5. Ищем каталог C:\WINDOWS\SYSTEM32\CONFIG на диске с зараженной ОС
6. Загружаем файл "software"
7. Набираем имя раздела old_reg (можно любое)
8. Переходим old_reg\HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
9. Ищем и изменяем параметр Shell на Explorer.exe
10. По окончанию редактирования нажимаем "Файл" — "Выгрузить куст"
11. Перезагружаем ПК

Также некоторые модификации подобного СМСблокера, могут находиться в:
old_reg\HKEY_LOCAL MACHINE\Software\Microsoft\Windows NT\currentVersion\ winlogon
Ищем параметр Userinit, должно быть C:\Windows\system32\userinit.exe,
Если после запятой что-то прописано, то с большей долей вероятности, это и есть ваш "мучитель", удаляем все после запятой.

Поводом для написание данной статьи (кстати, это первая моя опубликованная новость на NNM), послужило множественные обращения знакомых, друзей и коллег, с просьбой помочь убрать данный блокер.

Надеюсь данный материал поможет избавить вас от проблемы.

http://nnm.ru/blogs/...noy_smsbloker_2

[oneup]

Год назад юзал dr.web, потом стал пропускать много "заразы", перешел на касперского, поставил kis2010. Очень понравился родительский контроль и хороший фаервол, который блокировал даже фишинговые ссылки через icq... По окончанию лицензии узнал о касперском кристалл, вот сейчас сижу на нем и очень нравится!

[NUN]

Год назад юзал dr.web, потом стал пропускать много "заразы", перешел на касперского, поставил kis2010. Очень понравился родительский контроль и хороший фаервол, который блокировал даже фишинговые ссылки через icq... По окончанию лицензии узнал о касперском кристалл, вот сейчас сижу на нем и очень нравится!

Да, Касперский Кристал хорошая штука. Мне тоже нравится. Быстренький такой. И вирусы хорошо отлавливает. Ну по крайней мере ко мне уже пару раз пытался авторан пролезть. А про сетевые атаки что-то давно известий не было. Наверно фаервол хорошо свое дело знает.И спама стало меньше на мыло приходить.

[Alabay]

пару мес. юзаю лицензионный Web
Думаю, с ним и останусь.
поотключала все ненужное-довольна!

Аналогично, взял лицуху Доктора Веба на drweb-shop.ru и настроил так чтоб защищал и не мешал,а то у многих бытует мнение что он ничё не пускает,даже нужное тебе ПО, руки и голову иметь просто надо. Да, касперский, тоже антивирус гуд.

Сообщение отредактировал Alabay: 18 октября 2010 - 10:32

[Artemidiy]

меня Аваст 5 вполне устраивает, а если ничего не помогает, то дествительно лучше уже переустановить Ось/форматировать жёсткий

[potap]

Нужно наверно просто не доводить до такого чтоб уже ничего не помогало. у меня стоял Нод, так дошло до того что пришлось винду сносить... потерял кучу файлов (вирусы съели). Сейчас стоит KIS 2011. уже забыл что такое вирусы. комп не виснет, спамы тоже не безпокоят... и родительский контроль себя оправдывает)

[Гик]

вот попался троянчик, результат не в пользу каспера

результаты сканирования
http://www.virustota...e6b9-1288517172

[nickkot]

Вечный спор о ДрВебе и Каспере =) Плюсую за ДрВеб, не потому что каспер хуже, а просто сижу на ДрВебе и дома и на работе энтерпрайз стоит. А так выбирайте на любителя. Нод на подхвате. Еще хорошо отзываются о новом мелкософтовском антивире, но он для обладателей лицензионной винды (зато бесплатен). Остальным не верю. Ни авасту, ни авире, ни ашампе, ни панде, ни даже нортону. Вот мое имхо.

[Raia wa Urusi]

если винда с возможностью "пробоя", т.е. необновленная, то никакой антивирус не поможет.

[elit]

если винда с возможностью "пробоя", т.е. необновленная, то никакой антивирус не поможет.

Возможность "пробоя" определяется совокупностью софта и самой архитектурой операционки. Винда всегда была, есть и будет дырявой.

[Бригарсонжкинс]

если винда с возможностью "пробоя", т.е. необновленная, то никакой антивирус не поможет.

Возможность "пробоя" определяется совокупностью софта и самой архитектурой операционки. Винда всегда была, есть и будет дырявой.

перестань сидеть в виндах под рутом - обретёшь счастье.

[elit]

перестань сидеть в виндах под рутом - обретёшь счастье.

Вот только не надо про права доступа и т.д. Эта идеология пермишенсов должна быть учтена на уровне ядра, а не быть криво реализованной добавкой к файловой системе. Патчи, не патчи систему - драйвера сторонних производителей все время остаются. В таком случае, например, где гарантия что через драйвер принтера посредством netbios не реализуется эксплоит? Ну или софт через торренты - святая наивность, проверив файл 10 антивирусами, считать что там всё чисто. Сама реализация стека сетевых протоколов такова, что каждый месяц всплывают какие-то проблемы, в то время как в открытых *nix системах "детские болезни" довольно легко шлифуются. Конечно и *nix процесс может заиметь рутовские права (например, было давно когда-то через переполнение буфера печати (lprint) - таких примеров навалом), но для этого для этого нужно постараться, а чтобы закрыть дыру - достаточно ввести проверку длины буфера (3 строчки кода дописать) и make сделать. С виндовсом всё совершенно иначе.

[Raia wa Urusi]

перестань сидеть в виндах под рутом - обретёшь счастье.

ты антивирусный гуру аналитик?