Антивирусное ПО

[Dexy]

В общем 90% баннеров вырубаются так:
1. Грузимся с лайвсд
2. вычищаем все с папок temp (documents and setting\username в том числе all users и дефаулт, т.е. по всем папкам которые есть в documents and setting в папке application data) и не забываем удалить windows\temp. Не забываем посмотреть All Users на предмет папки media. Ее тоже киляем.
3. System Volume Information тоже удаляем. На всех дисках при чем.
4. Забыл еще упомянуть о темпы испортила.
Вот в принципе и все. После этого чудо баннер улетает в никуда. Потом прогоняем AVZ на наличие подвохов и подстав и все. Баннера как и не было.
Сразу скажу что с ними сталкиваюсь с ними чуть-ли не по пару-тройку раз в день. Очень редко когда не спАсает данная операция.

В последнее время становится довольно таки часто. В общем не панацея это. Апогей зловредных баннеров еще не наступил, возможно, но уже близок.
Принесли мне в один день два компа с одним и тем же баннером (фотку прилагаю). С предложением отправить нищим 400 рублей на номерок Билайн 89629910824. Любители халявы и посмотреть всякое недетское видео якобы бесплатно.
Подготовив все необходимые инструменты, я с удивлением для себя обнаружил, что эта зараза использует аналогичные инструменты блокировки пресловутой "Нешты" (видимо, от "Нечто").
(Помните, как-то здесь на форуме matryx выкладывал...?)
Т.е. да, избавиться от баннера получится, упомянутыми уважаемым _sirota_ действиями, но будет после загрузки пустой рабочий стол, а при нажатии Ctrl-Alt-Del увидим сообщение о том, что какой-то злобный системный администратор отключил диспетчер задач.
В общем, работать в такой системе не получится.
Сразу хочу сказать, что не просто так разработаны онлайн сервисы на сайтах антивирусов по генерации кодов для сноса этого барахла.
Первый же код, сгенерированый на сайте Касперского, подошел, что отличает эту лабораторию в лучшую сторону.
http://support.kaspersky.ru/viruses/deblocker
P.S. Не зря я его купил.

[Viktor77721]

Zillya
Может, кому надо.

[_sirota_]

В последнее время становится довольно таки часто. В общем не панацея это. Апогей зловредных баннеров еще не наступил, возможно, но уже близок.
Принесли мне в один день два компа с одним и тем же баннером (фотку прилагаю). С предложением отправить нищим 400 рублей на номерок Билайн 89629910824. Любители халявы и посмотреть всякое недетское видео якобы бесплатно.
Подготовив все необходимые инструменты, я с удивлением для себя обнаружил, что эта зараза использует аналогичные инструменты блокировки пресловутой "Нешты" (видимо, от "Нечто").
(Помните, как-то здесь на форуме matryx выкладывал...?)
Т.е. да, избавиться от баннера получится, упомянутыми уважаемым _sirota_ действиями, но будет после загрузки пустой рабочий стол, а при нажатии Ctrl-Alt-Del увидим сообщение о том, что какой-то злобный системный администратор отключил диспетчер задач.
В общем, работать в такой системе не получится.
Сразу хочу сказать, что не просто так разработаны онлайн сервисы на сайтах антивирусов по генерации кодов для сноса этого барахла.
Первый же код, сгенерированый на сайте Касперского, подошел, что отличает эту лабораторию в лучшую сторону.
http://support.kaspersky.ru/viruses/deblocker
P.S. Не зря я его купил.

Может я тупой, и чего-то не догоняю, но:

В общем 90% баннеров вырубаются так:
1. Грузимся с лайвсд
2. вычищаем все с папок temp (documents and setting\username в том числе all users и дефаулт, т.е. по всем папкам которые есть в documents and setting в папке application data) и не забываем удалить windows\temp. Не забываем посмотреть All Users на предмет папки media. Ее тоже киляем.
3. System Volume Information тоже удаляем. На всех дисках при чем.
4. Забыл еще упомянуть о темпы испортила.
Вот в принципе и все. После этого чудо баннер улетает в никуда. Потом прогоняем AVZ на наличие подвохов и подстав и все. Баннера как и не было.

AVZ даже без баз определит что была подмена деспетчера и еще чего-либо и исправит.
Просто я с этой кашей каждый день сталкиваюсь и очень часто не спасали вводы десятков кодов. Частенько баннер выскакивает еще до того момента как генераток к нему написали, или генератор предлагает вагон кодов, тогда проще и быстрее почистить. Да и в падлу мне секретаршей работать и коды перебирать. Плюс ко всему же частенько при вводе кода (если баннер не от нищих) комп подвисает и надолго. Поэтому я выбрал для себя такой метод, ну а вам как хочется так и делайте, я ни кого не заставляю, но советую. Поверте мне, я за вчера их 2 вынес, да и редко бывает день когда хотя бы на один баннер не поедешь ( хотя это мои денежки )
А каспер рулит. С этим я согласен )

[DJ ALEX 1986]

Вот ссылочка на отличный ресурс с антивирями и таблетками для них http://mkeys.net.ru/ сам юзаю Dr.Web Security Space 6.0 ни разу не подвел,в avast,nod,kis,kav был разочарован не прошли тестирование.

[Dexy]

... AVZ даже без баз определит что была подмена деспетчера и еще чего-либо и исправит. ...

Что-то не видел возможности у AVZ работать с офф-реестром. С текущим загруженным да, но...
Дело всё в том, что

... но будет после загрузки пустой рабочий стол, а при нажатии Ctrl-Alt-Del увидим сообщение о том, что какой-то злобный системный администратор отключил диспетчер задач.
В общем, работать в такой системе не получится.

Причём, вообще никак.

...
Просто я с этой кашей каждый день сталкиваюсь и очень часто не спасали вводы десятков кодов. Частенько баннер выскакивает еще до того момента как генераток к нему написали, или генератор предлагает вагон кодов, тогда проще и быстрее почистить. Да и в падлу мне секретаршей работать и коды перебирать. ...

Да, секретаршей тоже не хочется работать.... Если первые 5-7 кодов не подошли, то как правило, и другие не подойдут. Я же про первый писАл.
В общем, поискав на просторах интернета, нашел действенные методы борьбы с данным видом мошенничества.
Читаем здесь: http://www.cforum.ru/t4/forum/obwoje...6453#msg186453 и http://www.cforum.ru/t4/forum/obwoje...6457#msg186457 .
Расписано "для чайников". Так что качаем ERDC отсюда и боремся за и на здоровье. И вообще, ERDC будет полезно для восстановления разных версий операционных систем Windows.
Антивирусы на любой вкус можно также поискать тут: http://www.comss.ru/down

[LASDORF]

AVG AntiVirus Free Edition 9.0.851a3009 RU - бесплатная антивирусная программа с многоязычным интерфейсом.
Защищает:
- от вирусов, шпионского ПО, рекламного ПО и троянских программ;
- в режиме реального времени от зараженных веб-страниц во время работы в Интернете.
Из дополнительных полезных опций имеется отображение оценок безопасности в режиме реального времени для всех результатов поиска поисковых служб Google, Yahoo и MSN/Live.

Скачать

[RosComStar]

Снес я этот AVG 9 на следующий же день. Устанавливал программу конвертер Ксилисофт и комп "крякнул". Восстанавливал по точке восстановления. Поставил Аваст на оба компьютера.

[Mobileaz]

Norton Internet Security 2010, Norton Fntivirus 2010, Norton 360 можно сейчас легальные, бесплатные на 90 дней скачать с официального сайта, язык - русский:
http://www.symantec.com/content/ru/r...010/try90.html

[_sirota_]

IMXO
Давненько слышал о выходе нового антивирусника от известного всем красного К

Kaspersky CRYSTAL
Юзаю его уже 2 месяца (до сих пор триал, винду переставлял по причине смены железа). Отзывы только положительные. Во первых нормальная поддержка х64 систем. Наконец каспер на х64 не рубит вайвайное соединение и дает нормально работать драйверу.
Есть возможность архивации. В общем с офф сайта:

Защита компьютера от современных интернет-угроз.
Kaspersky CRYSTAL сохраняет ваш цифровой мир кристально чистым, блокируя вредоносные программы, нежелательный контент и спам. Специальные инструменты предотвращают кражу ваших персональных данных при пользовании услугами интернет-банкинга и совершении покупок в сети.
Самый полный набор антивирусных функций.
Kaspersky CRYSTAL — это универсальное решение для комплексной защиты домашних компьютеров. Вам не нужно быть IT-специалистом, чтобы с его помощью управлять безопасностью домашней сети и защитить ее от вредоносных программ.
Резервное копирование и шифрование важной информации.
С помощью удобных инструментов резервного копирования, входящих в состав Kaspersky CRYSTAL, вы можете предотвратить потерю документов, фотографий, любимых аудиозаписей и фильмов в случае поломки или кражи компьютера. Передовые технологии шифрования данных позволяют избежать раскрытия вашей конфиденциальной информации злоумышленниками.
Многоуровневая защита персональных данных.
Виртуальная клавиатура и технологии защиты от фишинга предотвращают кражу логинов и паролей к онлайн-сервисам. Встроенная программа управления паролями генерирует надежные, устойчивые ко взлому пароли и автоматически заполняет формы регистрации и авторизации на веб-сайтах и в приложениях.
Безопасная работа в интернете для всей семьи.
Используя Kaspersky CRYSTAL, вы можете определять время, продолжительность и характер работы каждого пользователя вашей домашней сети. Также вы можете блокировать доступ к веб-сайтам с неприемлемым содержанием и осуществлять фильтрацию данных, передаваемых с помощью программ мгновенного обмена сообщениями.
Централизованное управление защитой нескольких компьютеров.
Kaspersky CRYSTAL позволяет управлять системой защиты вашей домашней сети с любого из компьютеров, на которых он установлен. Вы можете выполнять проверку объектов, осуществлять резервное копирование данных, а также отслеживать и ограничивать использование компьютеров и интернета другими пользователями.

Вот сцыль на продукт: http://www.kaspersky.ru/kaspersky-crystal
Стоит 2200 на год. Он того стоит. Подумываю о приобритении его себе. Запалил зловреда которого только др веб мог выпалить и то если его выдрать из системы и натравить вручную.
Работает стабильно. Есть подделывалка ключа, даже триального. Кому надо спрашивайте, выложу.
В общем советую. Кста уже появились в нете ключики на него. Имею пока 1 (рабочий), но и искал я его 30 сек. Дерзайте.
Кста от кашперовского еще есть кульная тулза - Kaspersky Rescue Disk 10 (http://support.kaspersky.ru/viruses/rescuedisk). Но будте с ней осторожны. Режет так что мама не горюй. Выносил сегодня зловредов с оч запущенного ПК, касп нашел всех, даже с реестра повыносил упоминаяния, только он забыл восстановить родные ветки и как следствие переустановка (

[cliviy]

Поставь вместо одного другой антивирусник и он "наловит" вирусов, которые не заметил предидущий.И так каждый раз.
Это объяснено солидарностью создателей в целях завоевания потребителя.

[Wn1]

да он и был всегда на высоте. Пользуюсь им уже 7 лет где-то. При неумелой настройке действительно тормозит систему, но если настоить как надо и отключить ненужные сервисы, то работает на высоте. Конечно иногда испытываешь трудности при открытии самораспаковывающегося архива больше 100 метров, но для меня важнее знать что вирусов нет, чем потом искать какие-нибудь кейгуны от опы на весь экран.

ИМХО, нахваливать один антивирус, которым пользуешся 7 лет - не совсем корректно, не попробовав поработать с чем то ещё длительное время. Вы часом не в конторе Касперского работаете? (шутка) В своё время и с касперским зачерпнул соли, и нода пробовал, и аваст, тоже, за drWeb с любимыми BSOD-ами вообще молчу...
Если уж говорить о "лучшем" антивирусе - так лучшего ещё не появилось. Большинство грамотных персональных фаерволов с проактивом при правильном подходе обеспечат достаточно высокий уровень общей безопасности даже без антивируса. А вот базы антивирусов не успевают обновлять в погоне за новыми червями, что и логично - достаточно пройтись по существующему вирусу специальным криптором (продают и такие на просторах паутины) и ни один антивирус его не определит по базам от нескольких часов до нескольких недель, ведь время на такое изменение на порядки меньше времени на изучение и обучение базы антивируса. Конкретный пример - лечил сегодня соседу комп, банер похож на выложенный в этой теме, только текст немного другой. В итоге сам вирус лежал в папке System32 и ни один из 4 антивирусов (включая AVP-Tool касперского с сегодняшними базами) его не поймал.
Я не говорю что каспер плохой, но вот результаты его тестов по некоторым версиям, порой вызывают, мягко говоря, сомнения в "чистоте эксперимента". Впрочем, похоже, что иметь под боком своего "эксперта по антивирусам" нынче в моде у многих производителей антивирусных решений. Но как-то общее ощущение, что лаборатория касперского в этом плане (пиар) безусловный лидер. Но и недостатком это назвать нельзя.
Про Comodo, на мой взгляд, Вы поспешно делаете выводы. Собственно сообщение это и пишу только чтобы за него заступиться, а то как-то категорично получается, раз бесплатный, то в топку. Крутил я его - вполне интересная штучка и впечатления производит с первых минут очень хорошие. Функционал на уровне сьюты касперского, интерфейс в некоторых моментах показался мне удобнее каспера и оутпоста да и нода с авастом вместе взятых. А бесплатность - так она может быть преимуществом - большая аудитория, пользователи отправляют файлы на исследования, при своевременной обработке обновления баз могут быть быстрее (кстати удобно сделаны как отправка подозрительных так и ложного срабатывания). И по нескольким версиям комод сейчас держит позиции по-выше каспера и на уровне, т.к. довольно сильно вырос за последний год. Бесплатен он кстати и для организаций.
http://www.agnitum.ru/ - достаточно приличная сьюта, удобно и понятно. Не хватает песочницы и некоторых других удобных вещей.
http://www.online-solutions.ru/en/pr...n-manager.html - вот что могу порекомендовать как менеджер автозапуска. Имеет встроенный онлайн-сканер с отправкой новых файлов на исследование. Бесплатный, переносная версия не раз выручала.
От этих же ребят есть сьюта http://www.online-solutions.ru/produ...ity-suite.html - отлично подойдёт для параноиков. на виду практически всё - от изменений реестра до создания временных файлов для записи. Но не проста в работе, подход достаточно не стандартный в плане правил для персонального фаервола, да и предустановок пока маловато.

Нет, я конечно же не забыл про него - AVZ бесспорно у любого в арсенале должен быть, желательно с опытом работы ))

[_sirota_]

ИМХО, нахваливать один антивирус, которым пользуешся 7 лет - не совсем корректно, не попробовав поработать с чем то ещё длительное время. Вы часом не в конторе Касперского работаете? (шутка) В своё время и с касперским зачерпнул соли, и нода пробовал, и аваст, тоже, за drWeb с любимыми BSOD-ами вообще молчу...
Если уж говорить о "лучшем" антивирусе - так лучшего ещё не появилось. Большинство грамотных персональных фаерволов с проактивом при правильном подходе обеспечат достаточно высокий уровень общей безопасности даже без антивируса. А вот базы антивирусов не успевают обновлять в погоне за новыми червями, что и логично - достаточно пройтись по существующему вирусу специальным криптором (продают и такие на просторах паутины) и ни один антивирус его не определит по базам от нескольких часов до нескольких недель, ведь время на такое изменение на порядки меньше времени на изучение и обучение базы антивируса. Конкретный пример - лечил сегодня соседу комп, банер похож на выложенный в этой теме, только текст немного другой. В итоге сам вирус лежал в папке System32 и ни один из 4 антивирусов (включая AVP-Tool касперского с сегодняшними базами) его не поймал.
Я не говорю что каспер плохой, но вот результаты его тестов по некоторым версиям, порой вызывают, мягко говоря, сомнения в "чистоте эксперимента". Впрочем, похоже, что иметь под боком своего "эксперта по антивирусам" нынче в моде у многих производителей антивирусных решений. Но как-то общее ощущение, что лаборатория касперского в этом плане (пиар) безусловный лидер. Но и недостатком это назвать нельзя.
Про Comodo, на мой взгляд, Вы поспешно делаете выводы. Собственно сообщение это и пишу только чтобы за него заступиться, а то как-то категорично получается, раз бесплатный, то в топку. Крутил я его - вполне интересная штучка и впечатления производит с первых минут очень хорошие. Функционал на уровне сьюты касперского, интерфейс в некоторых моментах показался мне удобнее каспера и оутпоста да и нода с авастом вместе взятых. А бесплатность - так она может быть преимуществом - большая аудитория, пользователи отправляют файлы на исследования, при своевременной обработке обновления баз могут быть быстрее (кстати удобно сделаны как отправка подозрительных так и ложного срабатывания). И по нескольким версиям комод сейчас держит позиции по-выше каспера и на уровне, т.к. довольно сильно вырос за последний год. Бесплатен он кстати и для организаций.
http://www.agnitum.ru/ - достаточно приличная сьюта, удобно и понятно. Не хватает песочницы и некоторых других удобных вещей.
http://www.online-solutions.ru/en/pr...n-manager.html - вот что могу порекомендовать как менеджер автозапуска. Имеет встроенный онлайн-сканер с отправкой новых файлов на исследование. Бесплатный, переносная версия не раз выручала.
От этих же ребят есть сьюта http://www.online-solutions.ru/produ...ity-suite.html - отлично подойдёт для параноиков. на виду практически всё - от изменений реестра до создания временных файлов для записи. Но не проста в работе, подход достаточно не стандартный в плане правил для персонального фаервола, да и предустановок пока маловато.

Нет, я конечно же не забыл про него - AVZ бесспорно у любого в арсенале должен быть, желательно с опытом работы ))

Еле асилил )
Мнение мое не с пустого порога. Сисадминю уже (офф) 4 года с хвостиком. Уже год аутсорсер от фирмы одной. Организаций валом, столько же и антивирей стоит.
Я согласен что и каспер не айс какой, к примеру на днях на одном пк полез вирус, при чем ни кем не детектируется. Детектирует только куреит и то следы активности и то что этот вирь высасывает из инета. Ни кто не справился. Куреит не вычистил, нод вообще там и стоял, каспер (ресруке диск) ни чего не нашел вообще, авз не запускал даже. При заходе в папку с названием антивирус, во всех вариациях проводник тотал и фар закрываются )
Из командной удается запустить, но тут же все в отвал. При чем эти файлы не заражаются.
Так что переустанвоил систему, поставил для воркстайшина каспера, и начал вливать весь старый софт. Ни чего не нашлось (
А лучшего как идел и не будет, я согласен, но лучшее, не значит идеал, значит не хуже других и даже выше )