Освобождение от вирусов и прочей бяки

barrakuda
3/7/2007, 5:12:19 AM
(Format C @ 06.03.2007 - время: 20:28)Hi... Я не считаю себя специалистом по cекьюрити и не собираюсь спорить о том, чего не знаю...
(Мне просто бывает приятно "убить" на своем компе пару-тройку троянов без антивируса и Spybot-а.  licklips.gif)


Hi ! smile.gif Я тоже не считаю себя специалистом, просто любознательный я. В инете полно инфы, есть целые ресурсы, посвященные этой теме. Ну и есть собственный опыт борьбы с нечистью paladin.gif

А непосредственно по теме, хочу упомянуть здесь замечательную антивирусную утилиту нашего известного Олега Зайцева - AVZ.
Вот это действительно стоящая вещь, которая заменяет сразу множество утилит.

Антивирусная утилита AVZ предназначена для обнаружения и удаления:
SpyWare и AdWare модулей - это основное назначение утилиты
Dialer (Trojan.Dialer)
Троянских программ
BackDoor модулей
Сетевых и почтовых червей
TrojanSpy, TrojanDownloader, TrojanDropper
Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.

Микропрограммы эвристической проверки системы
Обновляемая база безопасных файлов
Детектор клавиатурных шпионов (Keylogger) и троянских DLL
Встроенная система обнаружения Rootkit
Встроенный диспетчер процессов, сервисов и драйверов
Встроенная утилита для поиска данных в реестре
Проверка и лечение потоков NTFS
Драйвер мониторинга процессов и драйверов

Сам пользуюсь ей. Программа БЕСПЛАТНА. Всем, кто не знает, советую скачать.
Вот ссылка на офсайт: AVZ сайт Скачайте, не пожалеете! wink.gif
Холод
3/7/2007, 12:07:09 PM
(Миха @ 07.03.2007 - время: 00:11) (Холод @ 06.03.2007 - время: 13:38) Индекс столько занимать не может.
а галочка в свойствах папки стоит- "скрывать защищенные системные файлы"?
Это подстраховка- так как есть параметр "не показывать скрытые папки и файлы" и "скрывать защищенные системные файлы"

Ваще то в системе не должно быть белых пятен... все должно быть видно.
(Format C)"My Computer" -> "Tools" -> "Folder Options" -> "View" ->
включаем флаг "Show hidden files and folders"
выключаем флаг "Hide Protecting operating system files"


Проделал, ничего не изменилось..

Пустая папка (ничего в ней не отображается):
Размер: 6,33 МБ (6 644 682 байт)
На диске: 17,5 МБ (18 358 272 байт)
Холод
3/7/2007, 12:14:03 PM
(barrakuda @ 06.03.2007 - время: 19:54) Сейчас специально зашел в TIF из Тотала, предварительно очистив кэш в эксплорере - ВСЁ ВИДНО unsure.gif  "Лишних" размеров не обнаружил.. странно, может у вас там вирус прячется?  smile.gif
Удивлён однако...

Да нет, за это время я множество раз перебивал винду с форматированием, вирус сохраниться не мог бы, а папка кэша у меня всё равно всегда имеет "лишний" размер.
Холод
3/7/2007, 12:26:49 PM
Вот сволочизм.. Отобразило.. Через тотал..
Раньше не было видно... Или я тупой идиот..
Две папки:
Content.IE5 (С подпапками)
Content.MSO
Холод
3/7/2007, 12:46:39 PM
"Афуеть..." Файлы в них судя по всему, даже не системные.. И формат какой-то не знакомый.. (pl, css), и ещё вне папок скрытый index.exe..
Миха
3/7/2007, 12:50:25 PM
(Холод @ 07.03.2007 - время: 08:46) "Афуеть..." Файлы в них судя по всему, даже не системные.. И формат какой-то не знакомый.. (pl, css), и ещё вне папок скрытый index.exe..
вирусня походу... удаляй их к едрени фени... если не получится в винде- в безопасном режиме удаляй.

Только вполне возможно что они там сразу же опять появятся(или в другом месте.) В общем надо тебе с вирусами повоевать малекwink.gif
Холод
3/7/2007, 10:09:27 PM
(Миха @ 07.03.2007 - время: 09:50) вирусня походу... удаляй их к едрени фени... если не получится в винде- в безопасном режиме удаляй.

Только вполне возможно что они там сразу же опять появятся(или в другом месте.) В общем надо тебе с вирусами повоевать малекwink.gif

Так и сделал.. Часть удалось удалить через винду.. Остальное через безопасный режим.. После перезагрузки, востановилась первая папка и часть, файлов в ней.. Прибавились ещё и рисунки.. рисунки из ICQ.. может и раньше были, но в обилии файлов их не было заметно..
Кстати, так как у меня нереальный IP сейчас, та Аська не может соединится со своим сервером.. Теперь вообще не работает.. !
DELETED
3/8/2007, 1:26:12 AM
(Format C @ 03.03.2007 - время: 20:07) Надо только
- внимательно посмотреть, откуда и когда стартовал сомнительный процесс
- найти .exe файл и .dll и удалить его

В некоторых случаях не поможет, если вирус уже активен. Поверьте. Если изменен системный файл, то ничего не поможет. Опыт. :) Даже если вы видите потомка процесса (да тот же iexplore.exe, как потомок svchost.exe, то замена или возврат с дистрибутива svchost.ex_ не поможет). :) Вирусописатели, гады, умные стали.
barrakuda
3/8/2007, 7:55:47 AM
(Холод @ 07.03.2007 - время: 09:46)"Афуеть..."  Файлы в них судя по всему, даже не системные.. И формат какой-то не знакомый.. (pl, css), и ещё вне папок скрытый  index.exe..
css, pl - это всё безопасные файлы из которых состоят вебсайты, по-сути это обычные текстовые файлы. У меня в кеше есть ещё c расширением js, swf плюс картинки, скаченные документы, то есть всё то, что браузер и должен кешировать. А вот наличие exe подозрительно, по-моему пора ловить "блох" smile.gif
А со скрытыми файлами и папками в Винде действительно заморочка, с одной стороны удобно, не мешаются лишние файлы, а с другой - явно на руку вирусописателям - можно запрятать вирус.
Но, как говорится, всё тайное становится явным smile.gif
Холод
3/8/2007, 12:50:52 PM
(barrakuda @ 08.03.2007 - время: 04:55) (Холод @ 07.03.2007 - время: 09:46)"Афуеть..."  Файлы в них судя по всему, даже не системные.. И формат какой-то не знакомый.. (pl, css), и ещё вне папок скрытый  index.exe..
css, pl - это всё безопасные файлы из которых состоят вебсайты, по-сути это обычные текстовые файлы. У меня в кеше есть ещё c расширением js, swf плюс картинки, скаченные документы, то есть всё то, что браузер и должен кешировать. А вот наличие exe подозрительно, по-моему пора ловить "блох" smile.gif
А со скрытыми файлами и папками в Винде действительно заморочка, с одной стороны удобно, не мешаются лишние файлы, а с другой - явно на руку вирусописателям - можно запрятать вирус.
Но, как говорится, всё тайное становится явным smile.gif
index.exe пока что не видно.
А папки.. Это файлы ICQ.. Нечто роде кэша.. Окончательно убедился в этом переустановив её... Не пойму только, зачем её создателям надо было их закидывать в кэш эксплорера и так скрывать..

Я ошибся.. Поумничать решил блин.. Это не системные файлы.. И даже не вирус..