|
На страницу Пред. 1, 2, 3 След. |
|
|
|
антивирь ESET (лицуха). В общем винду переустановил, СМС не слал (куй им в рот!)... Спасибо всем за советы (плюсанул по максимуму), но самое главное то что откат винды не работал, антивиль был наглухо отключен кодеком, ни одна прога на компе не работала (при запуске проги просто обновляется окно кодека). Браузеры все тоже погорели, и сегодня даже ИЭ не хотел запускатся, а компа второго нет, да и парится я не стал тупо смел все и заново поставил  . Ни один код не подошол... |
|
|
|
|
|
походу новая волна пошла этого кодека...
ESET не используй - дырка сплошная |
|
|
|
|
|
| SAW писал(а): |
|
антивирь ESET (лицуха). В общем винду переустановил, СМС не слал (куй им в рот!)... Спасибо всем за советы (плюсанул по максимуму), но самое главное то что откат винды не работал, антивиль был наглухо отключен кодеком, ни одна прога на компе не работала (при запуске проги просто обновляется окно кодека). Браузеры все тоже погорели, и сегодня даже ИЭ не хотел запускатся, а компа второго нет, да и парится я не стал тупо смел все и заново поставил . Ни один код не подошол...
|
ESET Smart Security  ??? |
|
|
|
|
|
| Цитата: |
ESET Smart Security ???
|
да он самый а что? |
|
|
|
|
|
SAW, НОД и прочее гавно в топку, с ним не мудрено подцепить всякую хуету
А че откат системы не сделал?
Там нужно было 2 кнопки нажать  |
|
|
|
|
|
| нод, аваст..., каспер уже хз не пользовал давно, - в топку... дрвэб иногда спасает и то, тоже в топку |
|
|
|
|
|
| Цитата: |
А че откат системы не сделал?
Там нужно было 2 кнопки нажать
|
неработало вообще ничего, появлялось окно с сообщением что отключено системным администратором в этом домене...
ПС я сразу эту фишку хотел заюзать но нефига не получилось... |
|
|
|
|
|
Может попробовать сбросить фсе параметры ИЕ.
Аналогичная тема.
| Цитата: |
| <пони-инструкция там в сообщение>
|
но если это не плагин ИЕ (требующий отправки СМС - что делать ненадо, т.к. непоможет и только стимул будет у тех.. далее..), который я раньше пару человекам по телефону лечил, а полноценный блокиратор вирь/трой (не плагин) экзешник/длл-лка сидящая на самой винде, то конечно непоможет.
Любой антивирус, во включенном режиме, точно не должен был пропустить такое.
Как минимум, предупредить.
Т.е. либо сам скачал (или в ИЕ запустил) минуя предупреждение. Или кто то сторонний сидел за твоей машиной.. и помог тебе так.
Либо сами лошади научились плавать под водой на глубине в 1000 метров по несколько дней, несмотря на сильное давление там, и летать также, на высоте 10000 метров, где воздуха мало. - что мало вероятно.
Кстати, фаерфокс 3 хорош не только модулем NoScript, о котором писал сто раз, и видимо не все прочитали, но и тем что ведет стоп лист плохих сайтов, на которые непустит сразу, если они были замечены в тех же кодеках.
Универсальное решение, сейчас уже, наверно будет, загрузиться с чистой винды, где стоит последний каспер, и попробовать, ту систему (HDD - диск, логический диск) где сидит зараженная система, вылечить.
если уж, в самой системе, этот вирь ничего недает сделать.
- хотя незнаю, будет ли касперский или дрвеб, адекватно видеть и лечить то, в области которой, незапущен. |
|
|
|
|
|
| adamant писал(а): |
|
хз какой кодек там точно и что в паке с ним шло, сомневаюсь что только один блокиратор(не выгодно это, там в паке идет еще загрузчик который антивирями не опредиляеться так как не относиться к спайваре и когда он сдетектиться известно только автору). лучше всего переустановить винду после сохранения важных документов.
|
я помню, когда сам писал на ТАСМе загрузчик, (на выходе простой екзе, по запуску которого скачиваеться и запускаеться какой то файл)
то какой бы я там линк неставил, всеравно он палился в любом виде, сам экзе, сжатый не сжатый..
т.е. я понял, что палиться он просто по тому, что есть явный код скачки и запуска.
т.е. всетаки думаю, эти давнлоадеры, спокойно палються все в 99% случаев, только по простому признаку, использования библиотек/функций/кодов скачки удаленно файла и запуска, там.. в начале работы.
конечно, я не черная пони, и может есть какие то возможности писать такие давнлоадеры так, чтоб они выполняли туже работу по скачки и запуску, но при этом, юзали неявные для антивиря библиотек/функций/коды. |
|
|
|
|
|
| Цитата: |
Любой антивирус, во включенном режиме, точно не должен был пропустить такое.
Как минимум, предупредить.
|
а мой придупредил... просто я не на ту кнопочку нажал и вместо "разъеденить" нажал "пропустить" вот так вот сам себе траблы сделал  , ну ниче теперь повнимательней буду  . |
|
|
|
|
|
| IseeDeadPeople, а криптовать не пробывал? |
|
|
|
|
|
| adamant писал(а): |
|
IseeDeadPeople, а криптовать не пробывал?
|
нет, сжимал UPX-ом каким то чтоли..
также, в те времена, общался с подобными пониками,
которые говорили, что сжатие/криптование экзешника,
делает его более палимым для антивирей,
т.к. они определяют что он закриптован/сжат, и уже, по своей логике, если напр. такого приложения нет в трастовый списках, считают за потенциальный трой/вирь, что и сообщают.
и наверно, есть же технология,
проверить его так, запустить в виртуальном образе, и посмотреть, что там на выходе. - быть может, это делаеться в самой лаборатории антивирусной, один раз, и если там вирь/трой, то заносят признаки в базу доступную клиентским приложениям.
и как раз, запакованный/сжатый экзешник, вызовет больше подозрений, на его изучение в лаборатории. |
|
|
|
|
|
| не лазьте по пореву через ie |
|
|
|
|
|
| Самый лучший вариант - переустановить винду Все эти лечения - сомнительны. |
|
|
|
|
|
| Пока эникеил убедился, что чаще всего "вирусы" ловят владельцы NOD. Это реальная статистика, а не маркетинговые выдумки. |
|
|
|
|
|
|
|
|
