признаки: вирус съедает .ехе файлы на компе
безопасный режим неработает


качаем:
http://file.ya1.ru/815913edc4e014c1a8b3a81c8e514e06 восстановка безопасного режима
http://file.ya1.ru/3d3cf5928576b970b08fc6127ed8ecce куреит от 15.06.09
http://file.ya1.ru/1d86dc115b929b88a845e8f2a1f00ddb касперский 7

выдёргиваем все сетевые провода
далее запускаем restore_safe_boot (распаувать ненадо,запускаем прям из архива)
добвляем в реестер
ребутим комп
упорно тыкаем F8
заходим в безопасный режим
запускаем 15.06.09.ехе
нажимаем пуск
потом да
потом ждём
справа нажымаем стоп как тока появиться квадратик зелёный
слева нажымаем полная проверка ждём
спросит про заражённые файлы нажимаем лечить всё
до конца проверяет
нажымаем слева снизу выделить всё
ждём
справо тыкаем лечит
и удалить если не лечится
ждём
закрываем
перезагружаем комп
заходим в винду
ставим антивирь
обновляем базы
проверям ещё раз антивирем

и вуоля :)))

это для тех кто заражен? как вирус распространяется? если через autorun.inf то за себя не беспокоюсь :)))

не успел еще заразиться, а тут уже решение по борьбе с ним... :)

немного о вирусе

Компьютерный вирус. Является приложением Windows (PE EXE-файл). Инфицирует файлы с расширением EXE и SCR. Упакован UPX. Проявление в системе

Появление сообщений с текстом «<<<<< Hey, Lamer! Say "Bye-bye" to your data! >>>>>»
Если тип операционной системы — Windows 2000/XP , то частые появления сообщений системы защиты файлов Windows о нераспознанных версиях системных файлов Windows.
Увеличение размеров EXE и SCR файлов.
Возможно пропадание закладки «Версия» в окне со свойством файла (появляется при выборе соответствующего пункта в контекстном меню), в случае, если до этого эта закладка существовала.
Изменение расширений у файлов с расширениями EXE и SCR на случайное расширение.
Появление скрытых файлов с расширениями вида ~01 (если они не созданы пользователем) в каталоге, в котором присутствует файл с тем же именем и расширением EXE.
При запуске файла, поражённого вирусом, при отсутствии выполняющейся другой копии вируса, в списке процессов появляется два процесса: имя_файла.EXE и имя_файла.~01.Деструктивная активность


При запуске инфицированного файла вирус копирует запущенный файл в скрытый файл с идентичным именем, в котором последние 3 символа расширения заменены на строку вида «~01» (последние 2 символа — счётчик; если файл с таким именем существует, и попытка удалить его не удалась, счётчик увеличивается и попытка повторяется).

Если не получилось скопировать файл в текущий каталог (например, если файл находится на CDROM), вирус пытается скопировать файл во временный каталог, определяемый настройками системы (%TEMP%); в случае неудачи и этой попытки выводится сообщение «Fatal Error. Disk is write-protected.».


В случае удачного копирования, созданный файл лечится и запускается на выполнение с теми же параметрами командной строки, что и оригинальный файл.

После этого проверяется, существует ли в системе окно с заголовком «DEAD». Если такое окно существует, то ему передаётся строка с именем временного уже вылеченного файла. Имя файла передаётся с целью его последующего удаления. Если такого окна не существует, то оно создаётся, и запускается поток, инфицирующий файлы. Через каждые 5 секунд вирус пытается удалить созданный им во время лечения временный файл и файлы, созданные другими копиями вируса. Таким образом, в системе присутствует не более одного процесса, инфицирующего файлы данным вирусом. Этот процесс также удаляет временные файлы, созданные другими копиями вируса во время лечения.

Перед завершением работы вируса, если текущее число месяца — 10, 11, или 12-е, то выводится сообщение с заголовком:
Win32.HLLP.Kuku v1.09

И текстом:
<<<<< Hey, Lamer! Say "Bye-bye" to your data! >>>>>
Copyright (c) by Sector


В ходе выполнения потока, инфицирующего файлы, производится поиск доступных для записи дисков с именами: C:, D:, ..., X:. Для всех найденных дисков запускается процедура инфицирования файлов. Данная процедура рекурсивно просматривает дерево каталогов заданного диска в поисках файлов с расширениями EXE и SCR. В каждом каталоге пытается инфицировать не более 5 файлов. На каждом диске вирус пытается инфицировать не более 15 файлов. Во время поиска файлов периодически происходят небольшие задержки.

Файлы не инфицируются в следующих случаях:
размер файла меньше 17369 байт;
размер файла больше 5210399 байт;
содержат в своём имени строки «EXPLORER», «RUNDLL»;
содержатся в папке, имеющей в своём имени подстроку «SYSTEM»;
файл не является PE EXE файлом Windows;
файл уже заражён этим вирусом (определяется по наличию сигнатуры 00000011h на смещении 320h от начала файла). При этом сравнение строк производится с учётом регистра символов, т.е. файл с именем explorer.exe инфицируется.

После просмотра всех дисков, если все временные файлы удалены, окно закрывается.

При заражении файлов время создания, время последнего доступа и время последней записи в файл не меняются. Во время заражения тело вируса изменяется так, что заражённому файлу соответствует тот же значок, что и исходному. На время заражения файл переименовывается в файл с тем же именем, что и исходный, и расширением, случайно сгенерированным из 3-х больших английских букв. В случае ошибки во время инфицирования (например, невозможности произвести запись в файл) файл обратно не переименовывается. В следствие этого файлы, выполняющиеся во время попытки их заражения, остаются не заражёнными, но переименованными. Это может привести к невозможности запуска оболочки операционной системы (файл explorer.exe) после перезагрузки и другим нежелательным последствиям.

При инфицировании тело вируса записывается в начало файла, данные из начала файла, которые были на этом месте шифруются и записываются в конец файла. После этого в конец файла записывается случайное число байт от 1000 до 2999. Таким образом, размер файла увеличивается на случайное число байт в диапазоне от 18368 до 20367.Другие названия

Virus.Win32.Sality.e («Лаборатория Касперского») также известен как: Win32.Sality.e («Лаборатория Касперского»), W32/Sality.f (McAfee), W32.HLLP.Sality (Symantec), Win32.HLLP.Sector.17368 (Doctor Web), W32/Sality-F (Sophos), Win32/Sality.F (RAV), PE_ROSEC.A (Trend Micro), W32/Sality.E (FRISK), Win32:Rosec (ALWIL), Win32/Sality.E (Grisoft), Win32.HLLP.Sality.E (SOFTWIN), W32/Sality.G (Panda), Win32/Sality.F (Eset)
Zserver: защита сервера
Защита корпоративного сервера. Шифрование информации на дисках.

даже если у вас не вылезало сообщение то что вы ламмер это не значит что его нету

а чё не кто не чё не пишет то ?
неужели все такие само увереные и думают что у них нету не одного червичка

я п ро себя уверен, не бойся. а те кто заражены полюбому не знают даже что такое форум %) имхо конечно

а чё не кто не чё не пишет то ?
неужели все такие само увереные и думают что у них нету не одного червичка

я несамоуверен поэтому скачаю лечилку

лучше 7 раз провериться чем один раз отформатироваться

а 4е удолили !!!!!!!!!!!!! ссылку востоновите плиззз!!

http://file.ya1.ru/815913edc4e014c1a8b3a81c8e514e06

http://file.ya1.ru/a1a22d6363e3b0567e3778c2a9fbeb36

ААААААААААА УРА О_О Я ЗАБОЛЕЛ ЭТИМ ВИРУСОМ !!! ЭТОТ ВИРУС СНАЧАЛА УБИЛ МОЙ НОД32 3.* ver. с обновлениями 25 сентября О_О А ПОТОМ НЕ ДАВАЛ УСТАНОВИТЬ АНТИВИРЬ ! А ЕСЛИ ЭТОТ ВИРУС НАХОДИЛИ ЧЕРЕЗ ДРУГОЙ ПК ТО ВЫХОДИЛ СИНИЙ ЭКРАН :) ЕЕЕЕЕЕ

З.Ы. сделал всё как ты написал. У МЕНЯ ВИНДА В ЖОПУ СЛОМАЛАСЬ ! ЭТОТ КУРЕЙТ ВСЕ ЕКЗЕШНИГИ УДАЛИЛА НАХ :(((((( -1 балл тебе за новость

Бугага, ak0z сегодня не твой день

у меня какой-то файл был elxpiore.EXE:0117:

Блин , форматнул хард и Установил Винду >_< этот Sailty проходит НОД32 с обновлениями 2 октября О_О . Вывод : Нод чо то не рулит =( Установил КАспер 8-ую , сразу находит и клир хим !

каспер рулит...%)

Дык вирус же вроде не дает антивирь установить, как же ты каспера поставил? O__O

ААААААААААА УРА О_О Я ЗАБОЛЕЛ ЭТИМ ВИРУСОМ !!! ЭТОТ ВИРУС СНАЧАЛА УБИЛ МОЙ НОД32 3.* ver. с обновлениями 25 сентября О_О А ПОТОМ НЕ ДАВАЛ УСТАНОВИТЬ АНТИВИРЬ ! А ЕСЛИ ЭТОТ ВИРУС НАХОДИЛИ ЧЕРЕЗ ДРУГОЙ ПК ТО ВЫХОДИЛ СИНИЙ ЭКРАН :) ЕЕЕЕЕЕ

Откуда ты им заразился?

Откуда ты им заразился?

с внешки наверное:)

на тракере ппц каждый 3 торрент с вирусом, или потом заражаеться когда кто нить качать начинает

Дык вирус же вроде не дает антивирь установить, как же ты каспера поставил? O__O

установил после формата С !

Я где-то во внешке видел инструкцию как вирус создать и прогу.О_о,а могет этих хакеров вирусом заразить?:biggrin: ,вирус не замечал чо-то.А чо этот вирус делает?

Я где-то во внешке видел инструкцию как вирус создать и прогу.
99,9% конструктор вирусов спалены и палятся антивирусами. имхо)

О_о,а могет этих хакеров вирусом заразить?
всяких маленьких начитавшихся журналов хакер итп наверно можно %) а так хакеров посерьезнее 100% нет. имхо).
А чо этот вирус делает?
плохо делает...
признаки: вирус съедает .ехе файлы на компе

тьфу тьфу тьфу
интересно где вы их находите эти вирусы?
хотя да если бы у всех были вирусы такие же серьезные все бы тут сидели
на торренте это обычно на каких файлах бывают вирусы?
я вот качаю игры и видео в основном - ну там вряд ли бывают, да?

бывают в ехе бат итп файлах. в фильмах и музыки нет вроде %)

на тракере ваще многа вирусов, если скачиваешь без вируса то потом он появиться

Мда... Какая интересная, богатая событиями жизнь у пользователей Windows...

на тракере ваще многа вирусов, если скачиваешь без вируса то потом он появиться
вроде это если у тебя вирус, он и заражяет свежоскачанные файлы... никогда не находил на трекере файл с вирусом.


Мда... Какая интересная, богатая событиями жизнь у пользователей Windows...
конечно ^_^

Мда... Какая интересная, богатая событиями жизнь у пользователей Windows...

как я понял ты юзер ЛИНУКС?

Внимание имишники! Компы в ими заражены этим самым вирусом! Будьте осторожны

Внимание имишники! Компы в ими заражены этим самым вирусом! Будьте осторожны
оо фигасе, а у нас в школе только junjun xулиганит %))))))))))

ВСЁ нашел способ лечения этого вируса ( да да вы не ослышались , ЛЕЧЕНИЯ =) )
1.устанавливаете каспер 2008.
2. обновляете
3. полная проверка
4. и вуаля :D вирус вылечен ( т.е. exe )

каспер 2008? это что то новое
раз каспер 2009 вылечил то и 7 версии вылечит

может он имел ввиду каспера 2009ого? %)))

ВСЁ нашел способ лечения этого вируса ( да да вы не ослышались , ЛЕЧЕНИЯ =) )
1.устанавливаете каспер 2008.
2. обновляете
3. полная проверка
4. и вуаля :D вирус вылечен ( т.е. exe )

ты БОЙАНИСТ

йа ниже писал как ЛЕЧИТЬ, а сайлити НЕДАЁТ установить антивирь, а если он стоял то он НЕДАЁТ его запустить, так что не надо людям врать

вот заразился этим вирусом, ни одно ехе приложение не работает.
Антивирь не распознает его, только подозревает :)
щас вот удалю этот вирус, а потом то все равно надо будет винду переустанавливать ??? ибо ехе приложения все равно неработают...
Верно? Или есть лечение последствий контакта с вирусом?

ммм.... сделай по первому сообщению в этой теме, там же подробно написано как лечится

ща попробую, после перезагрузки антивирь неработает...через пару минут отпишусь

файл jel`mere с ошибкой,

сделай всё как написано в первом сообщении, и скачай файлы на которые я давал ссылки в ПОСЛЕДНИХ сообщениях, я сам так делал и всё окей прошло, если бы чо не так было я бы не стал постить, столь страшное сообщение :)

сделай всё как написано в первом сообщении, и скачай файлы на которые я давал ссылки в ПОСЛЕДНИХ сообщениях, я сам так делал и всё окей прошло, если бы чо не так было я бы не стал постить, столь страшное сообщение :)

да , я отттуда скачивал (в ПСОЛЕДНИХ сообщениях). Ошибка:

! Невозможно выполнить "C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.078\launc h.exe"


Может перезальешь??

о блин ступил >_< т.е. записываете kasper2009 на другом пк и обновляете, и подрубаете зараженный хард. быстро и без ваты о-О

Namers перезалей пожалуйста!

http://file.ya1.ru/a1a22d6363e3b0567e3778c2a9fbeb36
http://file.ya1.ru/815913edc4e014c1a8b3a81c8e514e06

если не прокатить, попробуй распаковать

ваще неработает, попробовал распокавать всеравно неработает. он же сам "exe" (Dr.Web CureIt! @). при попытке запустить программу, требует поиск (на выбор программы уходит). находишь сам "ехе", но всеравно, опять повторяется....

Воспользовался бы вторым методом, но второго компа то нет!. к другу ходить далековато, лучше *цензура* переустановкой заняться чтоли...:CKOMOPOX1

А ты где взял инфу про этот вирус, Namers? Че то я на внешке смотрел, там инфы практически про него нету никакой, могет название у него какое то другое еще есть?

ваще неработает, попробовал распокавать всеравно неработает. он же сам "exe" (Dr.Web CureIt! @). при попытке запустить программу, требует поиск (на выбор программы уходит). находишь сам "ехе", но всеравно, опять повторяется....

Воспользовался бы вторым методом, но второго компа то нет!. к другу ходить далековато, лучше *цензура* переустановкой заняться чтоли...:CKOMOPOX1

А ты где взял инфу про этот вирус, Namers? Че то я на внешке смотрел, там инфы практически про него нету никакой, могет название у него какое то другое еще есть?

google

Народ, а как определить что у меня комп заражен этим вирусом? НОД32 2.70 постоянно работает в фоновом режиме, обновляюсь ежедневно. Все диски и флешки только через ТоталКоммандер открываю.
есть какой-нибудь екзешник для оперативного тестирования?

с торрентов качаю только фильмы. для интернета работает Outpost в обучающем режиме.

есть какой-нибудь екзешник для оперативного тестирования?


Cureit -__- Namers вылаживал где то. Без установки сразу ищешь вирусы ( желательно обновится )

Народ, а как определить что у меня комп заражен этим вирусом? НОД32 2.70 постоянно работает в фоновом режиме, обновляюсь ежедневно. Все диски и флешки только через ТоталКоммандер открываю.
есть какой-нибудь екзешник для оперативного тестирования?

с торрентов качаю только фильмы. для интернета работает Outpost в обучающем режиме.

Я думаю ты сразу заметишь, если заразился етим вирусом, он почти все ехе-шниги убивает и антивирь тоге.

Кстати! Этот CureIt! Ни хрена не лечит, он просто взял и удалил все ехе - шники, даже инфицированные папки (вирус оказывается прописывает к папкам ехе), ппц щас сижу и данные восстанавливаю.
НОД32 отстой(база 15.10.08) ! Не видит этот вирус, говорит подозрительный файл и всё. А ведь я на все 100 был уверен, что НОД лучший антивирь!
Вирус специально сохранил, буду пробовать лечить Касперским2009, для етих целей специально приобрел линцензию Kaspersky Internet Security. посмотрим что из этого получится.

Я думаю ты сразу заметишь, если заразился етим вирусом, он почти все ехе-шниги убивает и антивирь тоге.

Кстати! Этот CureIt! Ни хрена не лечит, он просто взял и удалил все ехе - шники, даже инфицированные папки (вирус оказывается прописывает к папкам ехе), ппц щас сижу и данные восстанавливаю.
НОД32 отстой(база 15.10.08) ! Не видит этот вирус, говорит подозрительный файл и всё. А ведь я на все 100 был уверен, что НОД лучший антивирь!
Вирус специально сохранил, буду пробовать лечить Касперским2009, для етих целей специально приобрел линцензию Kaspersky Internet Security. посмотрим что из этого получится.

на счёт папок .ехе это вирус сам создаёт эти папки,
а каспер 2009 интернет секурити лучший на данный момент, я даже подумываю купить лицензию на работе

Хм...
Знаете вирус который скрывает папки и создает ихнии копии с расширением .exe . что будет если Sailty попадет на комп с таким вирусом :) Вирус начнет убивать вирус ? ХЫХ

на счёт папок .ехе это вирус сам создаёт эти папки,
а каспер 2009 интернет секурити лучший на данный момент, я даже подумываю купить лицензию на работе

на папке "фото" стояло расширение ехе, странно, (фото.ехе). Вирус не мог создать папку с фотографиями :).

Бери Касперский Интернет Секурити, , я доволен. Брал за 1600рублей 1 год лицензии на 2 комка. получается примерно 5 рублей в день.

я на один комп возьму наверно, у нас он почти 1000 стоит :) + 20% скидка:)))

Оказывается все ехе файлы были копиями, CureIt очищает их, все инфицированные файлы и папки удалены напрочь, казалось бы, но, заходим в свойства папки, и ставим галочку на "отображать скрытые файлы и папки". И всё,. Все работает, все игры, все приложения. только надо в свойствах убрать галочку "скрытый".

Обновил КАСПЕР, нашел очень много модифицированных Sailty вирусов :( 3 часа чистил
-_- вроде всё удалил,

блин я аж нарадоваться не могу что моя методика помогает :) люблю помогать людям :)

Namerz , Sailty модифицировали :( круто да ? еще раз проверься

да, его модифицировали до .aa и он стоит на 4 месте по вредности :( но каспер делает своё дело :) как ни как каждый день обновляюся

О_О а кто не первом месте ? и ваще дай список самых опасных вирусов :)

По итогам работы Kaspersky Security Network (KSN) в октябре 2008 года нами были сформированы две вирусные двадцатки.

Первая представляет собой рейтинг самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены.


Позиция_Изменение позиции_Вредоносная программа
___1______________1______Trojan-Downloader.WMA.Wimad.n
___2______________New___Packed.Win32.Krap.b
___3______________New___Worm.Win32.AutoRun.dui
___4______________New___Virus.Win32.Sality.aa
___5______________2_____Trojan-Downloader.JS.IstBar.cx
___6______________6_____Trojan.Win32.Obfuscated.ge n
___7______________-4_____Packed.Win32.Black.a
___8______________-2_____Trojan-Downloader.Win32.VB.eql
___9______________New___Virus.Win32.Alman.b
___10_____________-6_____Trojan.Win32.Agent.abt
___11_____________New___Worm.VBS.Autorun.r
___12_____________New___not-a-virus:AdWare.Win32.Ejik.sl
___13_____________New___Trojan.JS.Agent.df
___14_____________-9_____Trojan-Downloader.HTML.IFrame.sz
___15_____________New___Virus.Win32.VB.bu
___16_____________2______Email-Worm.Win32.Brontok.q
___17_____________New___Trojan.Win32.Agent.rzw
___18_____________New___Trojan-Clicker.HTML.IFrame.wq
___19_____________-10____not-a-virus:AdWare.Win32.BHO.ca
___20_____________-12____Trojan.Win32.Agent.tfc

autorun.inf это вирус? Нод всегда показывает уже надоело... как его убрать подскажите люди пожлста.

открой скрытые папки и системные файлы, и удали с диска авто ран, ребути комп и всё ок будет, скорей всего в нём прописаны пути к вирусам

а чё не кто не чё не пишет то ?
неужели все такие само увереные и думают что у них нету не одного червичка

я даже не знаю как узнать есть ли в моем компе вирус:005:

как понять "Внесен в реестр"?скачала программу потом запустила.вот

просто сделай всё по инструкции :)

у меня ошибка выходит когда чищю реестр написано "Редактирование Реестра Запрещено Администратором Системы"

зайди под админом, если ты и так под админом то google.ru тебе в помоч

у меня ошибка выходит когда чищю реестр написано "Редактирование Реестра Запрещено Администратором Системы"
вирусы запретили доступ...

но :( у меня один шанс форматнуть хард :(

нененене, это можно исправить, когда то видел решение... но не помню)

у меня ошибка выходит когда чищю реестр написано "Редактирование Реестра Запрещено Администратором Системы"

у меня все в точности так же!
блин братики кричат, комп нужен, играть хотят, надо лечить, помогите!!!!!сижу качаю cureit скорость аццкая 5,6 кб/с осталось качать 32 минуты )): просто идиотизм какой-то, уже незнаю че делать
нод вылетает, игры не загружаюца, в диспетчер задач не заходит просит права администратора, но я же и есть администратор!!!! ))): оууууу

аааа помогите!!! cure it скачан, но не открывается, короче жму жму никаких дествий, avz сразу же закрывался, через 2 секунды, а сейчас вообще не открывается
help me s.o.s.!!!

любой exe файл который ты скачаешь тут же заражается вирусом, так что смысла качать с этого компа что либо нету.
тебе нужно скачать sality_off (http://www.kaspersky.ru/support/viruses/solutions?print=true&qid=208636131) и cureit с кого нибудь другого компа, записать на диск ( не на флешку) чтобы вирус не мог заразить их, и уже только с диска лечить.

аааа помогите!!! cure it скачан, но не открывается, короче жму жму никаких дествий, avz сразу же закрывался, через 2 секунды, а сейчас вообще не открывается
help me s.o.s.!!!

Если это sality - то на сайте касперского поищи инструкцию по его лечению.
все отлично вылечится и без последствий.

всем спасибо!!!!без всяких скачала jelmere (вроде так) без всяких безопасных режимов его вскрыла, обновила, то что нашел удалил, далее вскрыла AVZ, тоже нашел кучу вирусов около 90 (однотипных)
сейчас сижу чищу NOD 2версией, находит кучу вирусов Win32/Sality. NAM и не вижу какой в логе, рассмотрю в карантине апосля, сейчас стоит на 18% но там уже явно больше 100, прокрутку кручу долго вниз
далее отпишу, что и как
ну блин ваще заставил понервничать изрядно, кстати если я комп перезагружаю у мну выходит черное окно и пишет нажмите ctrl + alt + del для перезагрузки, и один фиг такая же шляпа, приходица только выключать а потом опять включать, чем это лечицо?
так же при входе в систему пишет ошибку что-то там в папке Temp он не находит, это что такое?как его отключить?

так же при входе в систему пишет ошибку что-то там в папке Temp он не находит, это что такое?как его отключить?
посмотри в автозагрузке программ которые в темп и ссылаются, отключи их, это удаленные вирусы всяко

посмотри в автозагрузке программ которые в темп и ссылаются, отключи их, это удаленные вирусы всяко

ок спасибо


а также вирусы Win32/Pacex.Gen и Win32/Bacalid B, и Win32/Sality.NAU и Sality. NAM

а как теперь включить диспетчер задач?что там нужно сделать?

а как теперь включить диспетчер задач?что там нужно сделать?
AVZ юзай, там такое лечится.
тчоно не помню, но покопайся по менюшкам итп, чтото типа восстановление системы после заражения

Не верю я этой фигне. Пришлось форматировать диск.

Не верю я этой фигне. Пришлось форматировать диск.

А работает. Сам так вылечился, правда геморойно очень. После поставил Касперского 2009, и все. Защищен=)

Лучше НОД с последними обновлениями поставь, потом автоматический оптимизатор типа TuneUp Utilities 2009 поставь он сам исправит ошибки (для начинающих). Но е потом переустанови нехватающие части WIN (начинающим лучше переустоновить WIN).

А работает. Сам так вылечился, правда геморойно очень. После поставил Касперского 2009, и все. Защищен=)

нее касперыч 2009 не очень лучше предыдущую веть новая недороботанная версия!

нее касперыч 2009 не очень лучше предыдущую веть новая недороботанная версия!
на вашем месте я бы доказал еще что 09 не жжет как старые.

по сравнению с НОД32 касперыч очень сильно грузит систему

зкб уже спорить что лучше...

лучший антивир - правка политик юзеров =)

зкб уже спорить что лучше...

ваще то правда дела вкуса как говорится=)

нее я этим вирусом не заражался

по сравнению с НОД32 касперыч очень сильно грузит систему
по сравнению с ним он видит салити уахаха :)
нод шлак. я им пользовался несколько лет а после того как вдруг у меня нашлись вирусы послал ег ов топку. 09 каспер ваще память и проц не ест. проверено.

по сравнению с ним он видит салити уахаха

обновятся чаще надо, хотя и это может не спасти :(

09 каспер ваще память и проц не ест.

ну ну :)

я вот перешел на кас09 колько из за того что он красивее нод ))))))))))))
и нод задолбал сколько его можно узать

обновляться? не смешите - в прошлом году в феврале все сервы нода были выключены - как раз в то время появился какойто аццкий вирус. и все кто сидел на ноде попали под раздачу. как после этого им доверять? саппорт у нода полнейшее дерьмо, я звоню к касперским и выясняю какие то проблемы, без проблем.
что нод юзал что каспера лицензионный.
насчет того "нуну", ну извините - если он работает без шумно и ничего не грузит, значит он работает нормально. единственное когда он подгружает систему - это при установке большого софта типа вегасов и адобов всяких. тогда идет полная проверка файла.
после установки кис09 - не было ни одного вируса. все атаки он присекает на корню. дело вкуса никто не спорит, просто ненадо приводит доводы и засирать софт если он вам просто не нравиться.

У меня каспер занимает 25 мб оперативы, так что не надо говорить что он грузит систему.

те кто сидел на каспере под раздачу салити тоже попали.

каспер 2009 нормальный, не так тормозит и ищет не хило, но какой то неудобный

если он работает без шумно и ничего не грузит, значит он работает нормально.

не грузит О_О??? ну хз возможно у меня не натовский супер компьютер :) или просто к быстроте нод привык

после смены нод2.7 на кис09 заметил что
1. системы дольше грузится
2. дольше грузятся установленные приложения
3. дольше открывает архивы iso образы установшики
4. браузер долше грузится стал

Ну всё это можно объяснить тем что настройки безопасности стоят на максимуме.

А если посмотреть без престранно то с тем же вирусом kido не справился не один АВ(по началу), та же супер пупер панда его находит то ко после обновлений.

панда во первых не супер пупер :) ну во вторых - то что при запуске иногда приложения запускаются долго - не удивительно - ведь он полный анализ того что делает софт проверяет. с другой стороны - он это делает только в том случае если приложение изменилось чем то. и тд. нод ничего не проверяет когда запускаеться установка приложения или же само приложение. так что делайте выводы...

...нод ничего не проверяет когда запускаеться установка приложения или же само приложение..
Редкостная чушь и навет. Нод на лету всё проверяет и очень быстро это делает в отличии от Касперского.
И вообще переезжайте на Linux и выкинтье эти антивирусы.

ms-dos rulez. %)

Devlok успокойся уже ты со своим касперским, ты стал похож на тех гавнюков у которых на форуме на любой вирусный вопрос 1 ответ "сниси нод поставь касперский"
я уже когда то писал историю от том как однажды я поставил касперского, установил, воткнул ключ, обновился с оф. баз, а на следущий день у меня система рушится из за одного вируса, уже не помню какого. я это не к тому что касперкий шняга, а к тому что никакой антивирус не даёт сто процентной защиты, и то что нод когда то не смог найти вирусняк это ещё не значит что нод х...ня.
Есть много всяких хреновых антивирусов, но нод к ним явно не относится, ведь он один из лидирующих антивирусов по обнаружению.

Редкостная чушь и навет. Нод на лету всё проверяет и очень быстро это делает в отличии от Касперского.
И вообще переезжайте на Linux и выкинтье эти антивирусы.
ты можешь всю свою жизнь навязывать всем линукс :)
дефф - ты меня конечно извини - но я понимаю если бы я не юзал нод или юзал бы его месяц всего.
я на наем сидел почти 3 года - не было никогда никаких нареканий на него. а после того как они на две недели почти выключили свои сервера обновлений - я не могу в очередной раз им доверять.
в данный момент мне на антивири в домашних условиях глубоко насрать, меня волнует то что твориться на работе - здесь я нод поставить не могу - до меня (до того как я пришел сюда работать) нод не выдержал атаки вирусов 2 года назад - когда вырубились их серваки - и не так давно я решил и убедил старшего поставить нод еще раз - у нас есть лицензионная копия и не одна - типа корпоративный пакет - и че толку то *****? он опять лоэит мне всю сеть в офисе - опять происходит тоже самое - он пропускает 3 вируса - 1 из них салити - которого он не может найти в архивах, пока эти архивы не тронешь.
поэтому я не могу позволить себе еще раз допустить такую ошибку - выбрав не тот антивирус.
куплии касперского - пакет на компанию - административ кит и сервер - и пока слава богу ничего нету - и салити он в архивах убивает на ура - тоесть он сейчас подметает за нодом.
а то что он не проверяет на лету - молочник иди для начала затести все, потом воняй сиди. ты же маста линукса и всегда прав. все знаешь. и тебе похеру на то что говорят люди которые юзают этот софт годами и знают как он работает.
я не буду отписываться в этой ветке больше - потому что не вижу смысла - баранов не исправишь :)

Согласен с Jinc.
Когда салити появился он проходил спокойно любую защиту, но нод его хотя бы видел(только поделать нечего не мог, эвристический анализатор у нода лучший, это не раз признано)
И пример: у знакомого стоял КИС 8 лецензия, с ежедневными обновлениями с офф сервера, когда салити порушил полсистемы, сейчас вроде каспера научили, лечить зараженные салити файлы без удаления :)

п.с. если уж все таки дело дошло до переустановки, закрывайте сразу порты 445, 139.

Нод стоит на работе, постоянно тащат откуда то новые базы, да че толку, воз и поныне там. Сам долгое время использовал касперыч дома, думал над нодом - установить или нет. Но после того как вирус порушил 3-4 комповских винды на работе - расхотелось. Каждая флешка с соседнего отдела заносит вирусы, а ноду хоть бы хны, нихрена не чистит, не находит. Уже давно весь в вирусах комп свой на работе, хз, сделал бэкап на флешку свои данные и работаю на грани, по лезвию. Пока что не падает.
Дома юзаю КАВ2009, никаких нареканий. Только если долго не проверить комп на вирусы вручную, и после того как начнешь качать крупные файлы - игры, большие архивы музыки, файлов мелких - начинает досконально проверять каждый файл - и тем грузит систему. Для меня это большой жирный плюс.

Уже давно весь в вирусах комп свой на работе

ахаха, у меня на работе соседний локальный комп тоже весь в вирусах, там и салити и все подряд и информеры и тп. На моем компе нод32 обновляется постоянно и лечит все что с соседнего компа лезет, и через флеш и через сеть =)

Сколько людей - столько и мнений ... Сам пользуюсь третий год версией 2,7 (10x Night-у) , обновлял с местных источников. До того пользовался касперским, но достала проблема с ключами и обновами. Не знаю досконально, как дело обстоит с текущими версиями, но по словам моего друга касперский работает нормально. Приходя к нему замечаю что скорость работы компьютеров под касперским пониже чем под нодом при прочих равных условиях - есть с чем сравнивать. Скорее это связано с эвристикой и настройками. Кстати, настройки нода не менял. В интернете не шляюсь по подозрительным местам, кучей флешек тоже не балуюсь, а вот мою иногда заражают другие компьютеры, но тьфу-тьфу нод меня от заражения избавил.
В общем и целом - пользуйтесь тем антивирусом, к которому душа лежит, поддерживайте актуальность вирусных баз данных и исполняемых модулей, а в дополнение к антивирусу обязательно поставьте какой-нить антишпиён типа Ad-aware (http://soft.ya1.ru/folder.php?id=98) .

До того пользовался касперским, но достала проблема с ключами и обновами.
Ну счас лицензия недорого стоит, 980 рб за 1 год. Помоему, легче раскошелиться чем мучаться.

я вылечил салити так:

1) на нормальном компе, без вирусов, качаем:

AVZ+обновы, sality_off, kav2009+обновы, cureit.

ехе'шник avz.exe переименовываем в все что угодно, например 1111.exe. пишем все на болванку.

2) на зараженном компе запускаем авз из болванки, восстанавливаем все настройки которые можно восстановить))) и СРАЗУ ЖЕ ПОСЛЕ ВОССТАНОВЛЕНИЯ ВЫРУБАЕМ КОМП ИЗ РОЗЕТКИ!

3) заходим в сейф режим. если в сэйф не зайдет, покажет синий экран и уйдет в ребут, повторяем пункт 2 до тех пор пока комп в сейв загрузится...;)

4) НИКАКИХ ЕХЕ ФАЙЛОВ НЕ ЗАПУСКАЕМ! запускаем из болванки sality_off, ждем када все вылечит.

5) прогоняем все куреитом из болванки...

6) заходим в винду обычным способом (если зайдет конечно же....;D) ставим касперский, обновляем и все заново проверяем - на всякий случай...

и все, вылечится... по крайней мере я таким способом несколько компов вылечил.

LegeN я тоже так делал++, полдня убил на это, ну начинающим лучше зеркало делать, менше времени уйдет.

ехе'шник avz.exe переименовываем в все что угодно, например 1111.exe. пишем все на болванку.
а я 123.com и на флешку =)

Сколько людей - столько и мнений ... Сам пользуюсь третий год версией 2,7 (10x Night-у) , обновлял с местных источников. До того пользовался касперским, но достала проблема с ключами и обновами. Не знаю досконально, как дело обстоит с текущими версиями, но по словам моего друга касперский работает нормально. Приходя к нему замечаю что скорость работы компьютеров под касперским пониже чем под нодом при прочих равных условиях - есть с чем сравнивать. Скорее это связано с эвристикой и настройками. Кстати, настройки нода не менял. В интернете не шляюсь по подозрительным местам, кучей флешек тоже не балуюсь, а вот мою иногда заражают другие компьютеры, но тьфу-тьфу нод меня от заражения избавил.
В общем и целом - пользуйтесь тем антивирусом, к которому душа лежит, поддерживайте актуальность вирусных баз данных и исполняемых модулей, а в дополнение к антивирусу обязательно поставьте какой-нить антишпиён типа Ad-aware (http://soft.ya1.ru/folder.php?id=98) .

Как всегда Булка прав 5+))).

Можно и я свою лепту внесу по поводу безопасности системы для юзеров Виндов.

1. После установки вин, нивкоем случаи не подключаемся в инет и не втыкаем флешки (если они не проверены на полное отсутсвие вирсов), ставим антивирус и настраиваем автоматическое обнавление на местный ресурс или внешний.

2. Подключаем настраиваем инет, первым делом обнавляем антивирус и ставим все критические обновления виндов (можно подождать когда скачаются). Потом главное правильно настроить антивирус (любой) как вам удобно (если только вы в этом разбираетесь) к пиратками не относится, любой платный антивирус если он юзается как пиратский, не эфективно работает.

3. Желательно поставить файрвол (есть много фрее решений).

4. Не лазим на не проверенные ресурсы в инете и флешки лучше открывать в начале через Far manager, в принципе вот простые движения, что уменьшают намного шанс попасть на ваш компьютер вирусов.

5.Да чуть не забыл отлкючаем службы:
Служба удаленного управления реестром (Remote Registry Service) - позволяет удаленно управлять системным реестром. Если служба остановлена, то редактировать реестр может только локальный пользователь. Надеюсь, лишних вопросов не возникает. Режем.

Служба сообщений (Messenger) - данная служба позволяет получать и отправлять сообщения. Часто используется для розыгрышей и спама. Оно вам нужно? Режем.

Служба терминалов (Terminal Service) - одной из функций службы является предоставление услуг Remote Desktop. Несомненно, данный сервис не является безопасным, поэтому нуждается в отключении, что и делаем.

NetMeeting Remote Desktop Sharing - служба позволяет определенным пользователям получать доступ к рабочему столу Windows. Давно вы пользовались Windows NetMeeting? И пользовались ли вообще? Режем.

Telnet - позволяет удаленным пользователям работать с машиной по протоколу Telnet. Если вы не пользуетесь данными услугами, отключение произойдет незаметно. Режем

HoMeR +5. Очень хороший ликбез для начинающих, вот на пальцах стараемся объяснить им)). Ах да не помешало + к этому после настройки системы зеркало сделать особенно для ХП, которые не стабильно работают и настройшик системы поставить надо типа Tune Up и тд., уйму времени бы сэкономили бы.

HoMeR +5. Очень хороший ликбез для начинающих, вот на пальцах стараемся объяснить им)). Ах да не помешало + к этому после настройки системы зеркало сделать особенно для ХП, которые не стабильно работают и настройшик системы поставить надо типа Tune Up и тд., уйму времени бы сэкономили бы.
Tune Up вроде как платная, так что ccleaner вполне будет достаточно и там простому юзеру все понятно.

В принципе советую очень хорошая для начинащих и продвинутых с подробным отчетом и рекоментациями и многими функциями изменения внешнего вида рабочего стола (это не реклама просто ликбез).

Tune Up на торренте sahka.net есть,если кому надо с таблеткой и русс)). В принципе советую очень хорошая для начинащих и продвинутых с подробным отчетом и рекоментациями и многими функциями изменения внешнего вида рабочего стола (это не реклама просто ликбез).

я предлогаю в последнее время юзать софт, бесплатный\условно-бесплатный\лицензионный, а кряки и таблетки не кому не советую и не рекомедную, потому что это уголовное дело ст. 273 ч.1, отдел К у нас работает с орентиром на простых смертных, как говорится вверх по трупам лезут, так что советовать проги крякнутые и т.д. не советую, да и самому использовать, я после связи с законом вполне нашел решение аналоговых программ платным, что их на самом деле полно и все что надо есть, вот хотя бы заглянуть сюда http://lithium.opennet.ru/articles/analogs/analogs.html

С тобой согласен, у меня просто покупной, т.е лицензионный, по работе в Москве ездил там купил и недорого и версии 8.2000, просто доволен прогой и хотел простым смертным помочь хотя бы для того чтобы научились работать с системой там все очень просто объясняють :010: )). По моему там дается время для ознокомления.

Ссылки пустый. Можете дать новые ссылки для скачивания этих 2 файлов?

http://file.ya1.ru/815913edc4e014c1a8b3a81c8e514e06

а вторая ссылка это dr web cure it. лучше качай новую версию - http://smilex.8-12.ru/index.php?page=torrent-details&id=aca6fc662ba934fcd8f59934d057e92f69e086c2

Вот схватил этот вирус и незнаю чо делать у меня в безопасном режиме синий экран вылазит а форматировать лень

я вылечил салити так:

1) на нормальном компе, без вирусов, качаем:

AVZ+обновы, sality_off, kav2009+обновы, cureit.

ехе'шник avz.exe переименовываем в все что угодно, например 1111.exe. пишем все на болванку.

2) на зараженном компе запускаем авз из болванки, восстанавливаем все настройки которые можно восстановить))) и СРАЗУ ЖЕ ПОСЛЕ ВОССТАНОВЛЕНИЯ ВЫРУБАЕМ КОМП ИЗ РОЗЕТКИ!

3) заходим в сейф режим. если в сэйф не зайдет, покажет синий экран и уйдет в ребут, повторяем пункт 2 до тех пор пока комп в сейв загрузится...;)

4) НИКАКИХ ЕХЕ ФАЙЛОВ НЕ ЗАПУСКАЕМ! запускаем из болванки sality_off, ждем када все вылечит.

5) прогоняем все куреитом из болванки...

6) заходим в винду обычным способом (если зайдет конечно же....;D) ставим касперский, обновляем и все заново проверяем - на всякий случай...

и все, вылечится... по крайней мере я таким способом несколько компов вылечил.

я так вылечил кучу компов...

ппц дерзкий способ, выдергивать комп из розетки!
авз тут нафиг не нужен. тупо запускаем sality_off ждем пока он просканит весь комп, запускаем рег ключи которые идут вместе с sality_off, добовляем ярлык в автозапуск sality_off.exe с ключом -m, перезагружаемся и ставим анивирус(если уже стоял переустанавливаем), тоже так вылечил уйму компов и без всяких афз и выдергиваний компов с розетки

обновлю ссылку
http://file.ya1.ru/815913edc4e014c1a8b3a81c8e514e06 это востановление безопасного режима

на ноутбуке, ниодин способ непомог =(

хз,,,нодом всё спокойно лечил,,,главное что последние обновления были,,,самое трудное если комп уже заражён без посл. обновлений,,,тогда обновления идут чисто с внешки и никак иначе(хз почему,,,но кажется из-за того что прописывать надо адреса на свои обновления,,,а с офф.сайта идёт без по умолчанию)

да, ноут с розетки не повыключаешь :biggrin:

Появился некий файл mnDNSResponder.exe - причём влияет на все запущенные процессы (вирус ли это? O_O) Пробывал проверять нодом - грит файл чист О_О

Появился некий файл mnDNSResponder.exe - причём влияет на все запущенные процессы (вирус ли это? O_O) Пробывал проверять нодом - грит файл чист О_О

Фотошоп устанавливал?

Фотошоп устанавливал?

Да, устанавливал.

McAfee :) feat DrWeb

Появился некий файл mnDNSResponder.exe - причём влияет на все запущенные процессы (вирус ли это? O_O) Пробывал проверять нодом - грит файл чист О_О
точно называется mnDNSResponder.exe?
файл от продуктов адоба называется mDNSResponder.exe

также попробуй отправить этот файл на онлайн проверку от касперского http://www.kaspersky.ru/scanforvirus (ВНЕШКО)

точно называется mnDNSResponder.exe?
файл от продуктов адоба называется mDNSResponder.exe

также попробуй отправить этот файл на онлайн проверку от касперского http://www.kaspersky.ru/scanforvirus (ВНЕШКО)

О, точно! Я даже не заметил.

http://file.ya1.ru/815913edc4e014c1a8b3a81c8e514e06 восстановка безопасного режима
http://file.ya1.ru/3d3cf5928576b970b08fc6127ed8ecce куреит от 15.06.09
http://file.ya1.ru/1d86dc115b929b88a845e8f2a1f00ddb касперский 7