zeleboba vs virus
Где-то неделю назад обнаружил на компьютере вирус, чем был несказанно удивлен. Вроде бы и антивирус стоял Nod и фаервол какой-никакой был. Да и потом в интернете я уже не новичок, то есть с сайтов или еще откуда-то подцепить вроде бы не мог. До этого-то как-то жил и не было проблем. Одно время даже было, что с год жил вообще без антивируса и бед не наблюдал. Неужто хватанул какую-то зверюшку, когда наслаждался музыкой кейгенов? Ну да, а что такого? Вы же знаете, какие там обычно офигенные мелодии? Хотя, чему я удивляюсь, когда многий софт ведет себя хуже некоторых вирусов? Ставишь программу, а она без твоего ведома устанавливает какие-то непонятные тулбары к броузерам и проводнику винды, меняет без спроса домашнюю страницу и любимую поисковую систему. да и еще прописывает во все возможные автозагрузки какие-то непонятные службы, без которых совершенно нормально функционирует.
В общем, обнаружив, что, когда я открываю msconfig, он спустя секунду автоматически закрывается, решил было, что это глюк винды, но решил залезть в regedit, который тоже моментально закрылся. Вот тогда и мелькнули первые мысли, что у меня на компе завелась какая-то посторонняя живность, о чем немедленно отписал в жуйку, спрашивая советов. Большое спасибо Faith Healer за совет скачать полезную софтину Avz. В надежде, что мне все же не придется особо ковыряться с этим вирусом, запустил Nod на полную проверку компа. Безрезультатно. Потом настал черед скана системы антивирусом Avira. Тоже не принесло результатов. Тут уж я решил испробовать Касперского, который показал себя лучше всех, но не сразу. При установке он сказал, что у меня стоит другой антивирус, который ему нужно удалить для нормальной работы. Написал, что если я продолжу установку, то все остальные антивирусы будут автоматически удалены. Я обрадовался, что автоматически. Через несколько секунд получил сообщение, что для продолжения пора перезагрузить компьютер. Перезагрузил. Касперский снова захотел удалить остатки антивируса. Потом опять затребовал перезагрузку. Где-то после четырех перезагрузок я решил, что у него с удалением явно что-то не заладилось, а потом придется удалять все вручную. Удалил. Только после этого Касперский установился и сразу намекнул, что я могу получить заразу через Windows Update. Потом пришел черед полного скана системы. Опять безрезультатно. В автоматическом режиме удалить не удалось. Пришлось лезть в Google, искать схожие симптомы. Схожие симптомы были, но все методы, которые помогли другим, меня не спасли. Вот тут-то и пригодилась Avz. Загрузившись в безопасном режиме стал проверять комп этой программой, провел различные диагностики, выяснил, что реально у меня в реестре прописана загрузка непонятного windows update. Непонятного, потому что лежал не там, где положено. Через Avz посредством генерации vbs скриптов, удалось удалить этот файл. Перезагрузился - все работает! Вот уже несколько дней подряд проверяю систему на наличие каких-либо признаков, что зараза вернулось, но, к счастью, таковых не наблюдается.
Жаль, что к тому времени, когда полез лечить винду руками, я был уже настолько зол, что не сообразил отправить файл на virustotal.com, чтобы хотя бы попытаться выяснить название заразы, которая меня одолевала.
Собственно, мораль сего поста такова, что все антивирусы показали себя крайне несостоятельными. Ежели подхватите гадость, то не забывайте про Avz.
Комментарии по теме:
Stakan: да, антивирусы не дают полной защиты от вирусов,несмотря на заверения разрабов. у меня нод, но скорее он для успокоения души, тк ничего не находит все равно
Ptah: А чего он-лайн проверку не пробовал?
Вирусы сейчас умные пошли, при установке любой антивирусной программы прописывают себя и в ней, так что ни фига не найдешь.
Про avz не знал, спасибо за наводку. Хотя меня бог миловал, кроме пресловутого бластера ни разу ничего не ловил.
P.S. Кейгены - это зло, пользуйтесь бесплатным софтом! :)
Daniil: У меня антивирус от Microsoft'а. Для самовнушения наверное))) Правда иногда ловит с флешки. Но я её заиммунизировал, так что вирусы стали очень редко на ней.
Spyd3r: а мне дружбан советуюет Linux типа miniPE с установленным на нем Dr.WEB. Понятно что грузится отдельно от всяких Windows, а потом спокойно прогоняешь все харды с помощью Web'a. Вот.Ptah: Spyd3r, кстати тоже вариант. У меня есть дисковый вариант Убунты, грузится с сидирома, обновляет базы и сканирует все, что надо.
zeleboba: Stakan, да, вот вроде тоже думал, что раз антивирус стоит, то от вирусов защищает. Во всяком случае неоднократно мне приносили вирусы на флешках. Нормально, прибивал. А тут где-то пропустил. Что плохо, так и файерволы многие трояны тоже умудряются обходить. А теперь вот понимаю, что и успокоение мнимое :)
Ptah, а онлайн проверку чем советуешь? И это долго? А чем это лучше, чем просто проверка антивирусом со свежими базами?
А я когда-то ловил давно-давно Чернобыля :) Причем факт, что он был на CD.
Daniil, Майкрософтовское чудо я попользовал и забил. Забил после того, как он заблочил у меня миранду с какими-то своими подозрениями. Причем ладно, что параноидальный Касперский орет на все. Он хотя бы это не блокирует. А вот Майкрософт заблочил. Я решил, что не нужен мне такой антивирус, который не может даже популярный проверенный софт отличить от вируса.
Spyd3r, тоже вариант, да. У меня дома еще есть старый уже LiveCD с Windows XP, который меня много раз выручал. Но тут именно факт, что прогон компа антивирусами ничего не дал. Система, якобы, чиста. Причем я пробовал Dr. Web скачивать и ставить. Решил попробовать комплексную версию, которая еще и инет-трафик фильтрует. Так он у меня комп без инета оставил. То есть я бы даже базы не смог обновить. Решил, что нафиг антивирус о старыми базами. Кстати, настройки инета, при беглом осмотре, все были верны.
2ALL, А какой антивирус у вас стоит? Какой вы любите и за что?Ptah: zeleboba, да тем же Касперским или Др. Веб. Он-лайн лучше, что ты исключаешь возможность записи вируса при установке.
У меня стоит аваст, уже больше пяти лет. Ни разу не было проблем с вирусами.zeleboba: Ptah, спасибо)
NomadUA: Поддержу Птаха - аваст лучше НОДа даже с файрволлом. Одна проблема - трояны и малвары все же изредка но пропускает. Для этих целей у меня стоит "Malwarebytes' Anti-Malware"/ Стоял одно время лавасофтовский адаваре(AVZ-это аналог лавасофта, о чем и его разраб пишет на сайте), но вернулся на малварбайтовский, не помню уж почему - но что-то он нашел а лавасофт нет. Все вполне фришное По поводу противостояния НОД- Аваст приведу свежий пример. Меня аваст перестал пускать на блог twiceal'a/ Кричал -вредоносный скрипт стоит. У автора блога стоял нод и молчал. Оказалось что таки-да - был скрипт, удалил он его потом руками.zeleboba: NomadUA, Ptah, а пробовали в авасте что-то в исключения заносить?
NomadUA, не заметил, что AVZ аналог Lavasoft'а. Лавасофт просто ищет, а AVZ предоставляет еще множество возможностей борьбы.NomadUA: zeleboba, "Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ." Цитата с оффсайта программы ;)
А насчет исключений аваста...такой нубский вопрос - а зачем?Ptah: zeleboba, в авасте такой возможности нет, по-крайней мере в бесплатной версии. Но я клавиатурными шпионами не пользуюсь, а все остальные программы не вызывают у аваста недоверия :)
foxc2: поддерживаю... антивирусники и firewall'ы не дают 100% защиту, но снижают вероятность проникновения заразы на ПК под ОС виндовс...
Есть еще http://virusinfo.info там тоже обсуждаются проблемы безопасности систем, вирусов, троянов и т.д.
Лично мне AVZ весьма полезен оказался)
В общем, надо себе Linux накомпилить
Tux: Linux рулит. Год назад на него пересел и забыл про все проблемы, связанные с вирусами, зависаниями и прочей надуманной фигней. Главное, головой думать, и не запускать ничего подозрительного. Никогда на моём компе больше не будет майкрософтского полуфабриката. Люди, юзайте хорошие операционные системы! Жаль, что миранда только для винды.NomadUA: Tux, Всю жизнь сижу на винде и никогда не знал "все проблемы, связанные с вирусами, зависаниями и прочей надуманной фигней.Главное, головой думать, и не запускать ничего подозрительного.." :whistle:Ptah: NomadUA, +100!
Винда, Линукс - одна фигня. И там и там вирусы прекрасно живут. Надо голову на плечах иметь и все будет ок.NomadUA: Ptah, В кои-то века совпали мнения :biggrin:Ptah: NomadUA, бывает же такое :cool:zeleboba: NomadUA, ну мой опыт пользования Лавасофтом и АВЗ говорит мне, что avz, возможно и аналог ,но в плане поиска гадостей. Потому что все же аналог с расширенным функционалом.
А исключения нужны :) Например, я люблю поиграть в Diablo II. под нее есть утилитка c3p0, которая внедряется в процессы игры. Все антивирусы кроме Касперского пытались ее лечить или заносить в карантин, что меня категорически не устраивает. В итоге приходилось вечно отключать заиту антивируса на время игры. Или же, когда был Нод, то понимал исключения. А вот Авасту внес прогу в исключения, но он все равно верищит.
Ptah, хм... я вроде тоже ставил хоум бесплатную версию, но там исключения, по-моему, были. Хотя после твоих слов я уже не уверен, что я ставил именно аваст.
foxc2, ну да 100% никто, наверное, не даст, ведь там все меняется каждый день. придумываются новые алгоритмы. Антивирусы лишь реагируют на это. Вряд ли они могут упреждать.
Tux, ну и в винде можно не иметь проблем с вирусами, если голова на плечах) Хотя вот и я попался как-то все же)Ptah: zeleboba, ты меня смутил :) Я сейчас полез в настройки и , о чудо, обнаружил исключения :)
Но, увы, только по маске путей. То есть файлы от сканирования защитить можно, а вот резидентная защита все равно будет видеть программы-шпионы в памяти и ругаться :)NomadUA: zeleboba, Аваст - за честную игру в Дияблу :) нечего всякие утилитки использовать ;)zeleboba: Ptah, ну вот у Нода тоже была маска по путям файлов. Но если я указывал, что в такой-то папке у меня файлы-исключения, то при запуске именно из этой папке он орать переставал.
NomadUA, когда игру прошел уже не один десяток раз, то утилиты увеличивают интерес. Это мапхак, который открывает карту. Просто, когда бегаешь на боссов, то уже слом полчаса тратить на поиск пути в лабиринте. Бежишь сразу на босса, зная куда бежать, валишь, пытаешься выбить шмот.
Jim_Di: много лет верой и правдой служит DrWeb - неприхотливый к ресурсам, адекватные люди в поддержке.Ptah: Jim_Di, о, это ты зря сейчас сказал :)
Сейчас кочевник(NomadUA) тебя живьем съест :))zeleboba: Ptah, кочует из блога в блог?))
2all, а почему никто не привел ни разу данные всяких вирусных состязаний и проверок. Все только про свой собственный опыт. Так вот могу сказать, что Nod ни раз не подводил. Это был первый.Ptah: zeleboba, ага :)
Сравнительные тесты можно проводить разными способами. Я уже полазил по рейтингам и убедился в том, что везде фавориты разные. Одно только выделяется - это Касперский, но мы же все знаем как он грузит систему :)
Мне больше всех понравилась вот эта таблица: http://www.antivirus.ru/VirAnalizC.html
Но есть и такие: http://www.interface.ru/home.asp?artid=20556
Так что доверять можно только интуиции :)NomadUA: Ptah, Сам ешь. Кочевники только Пташками питаются ;)NomadUA: Ptah, "Мне больше всех понравилась вот эта таблица: www.antivirus.ru/VirAnalizC.html" это был юмор, я правильно понял? Исследования за 2007 год это очень показательно ;) ты же предупреждай, хоть. :w00t:Ptah: NomadUA, та, которую я смотрел, была за 2009, просто ссылку быстро не нашел. И вообще я говорил про методику.
Ptah, Сам ешь. Кочевники только Пташками питаются ;)Ты чего-то попутал, верно. Ptah- египетский бог-творец, к степным пташкам отношения не имеет :angel:
NomadUA: Ptah, А кто говорил о Птахе? :blink: :whistle: :angel: :devil:zeleboba: Вот и мне всегда была интересна объективность таких тестов, так как их реально много и в каждом лидеры и фавориты свои. то есть нету единого мнения, разве что очень-очень приблизительное.NomadUA: zeleboba, Фигня эти все тесты, кто заплатит - того и продвигают. Я верю только своим глазам и опыту. Да и все так, наверное. А выбор антивируса и прочего- это предпочтение каждого. Но есть определенный софт, который я никогда не поставлю себе, просто потому , что лично видел компы после таких программ... :blink:Ptah: NomadUA, дело не в программах, а в прокладке между компьютером и компьютерным стулом :)NomadUA: Ptah, Если бы все так было просто :( Не буду повторяться, ибо выше я писал об этой самой прокладке. Прокладка - главное, хотя бы потому, что именно она выбирает, что поставить на комп. Моя прокладка с 2000 года полностью удовлетворяет требованиям безопасности. 10 лет без вирусов (и дальше так, тьфу-тьфу) при моей плотности серфинга - я считаю достаточным доказательством.Ptah: NomadUA, да кто про тебя-то говорит?
Те компы, что ты видел, явно не тобой использовались.NomadUA: Ptah, Понимаешь..проблема именно в том, что я не видел зараженных компов, на которых стояли Кошмарский, SAV, AVAST. Зато видел, с пандой Маккофе,Дрвебом и Нодом. Может случайность и совпадение, может... может прокладки под именно этими антивирями и лазили не думаю где ниПОПАдя. Но факт - мой опыт не даст мне поставить никого из этих зверей ни себе ни посоветовать кому-либо. Что касается твоего случая и твоей обиды на АВАСТ - ты просто не можешь ему простить того трояна :cool: А ведь до этого все было хорошо? Почему бы просто не добавить софт против малвара и пользоваться им дальше? Ведь не бывает 100% ного антивиря. не бывает. 1 раз - это не показатель.. Те же антивири о которых я отзывался негативно - они просто неоднократно были замечены мной в пробоях. Но опять-таки- это мой личный опыт :)Ptah: NomadUA, в том-то и дело, что я против однобокости суждения. Опыт одного человека - ничто по сравнению с опытом десяти. Это твое мнение, я его узнал и учел, зачем мне переубеждать в чем-то других? Ведь у них оно может быть диаметрально противоположное :)NomadUA: Ptah, по моему, один человек и не может судить "многобоко". Претензии ко мне - необоснованы. Я не сужу "однобоко", а делюсь своим опытом и мнением ;)Ptah: NomadUA,
- Доктор, соседи считают, будто у меня мания величия. - Да? Расскажите все с самого начала... - Сначала? Хорошо. Сначала я сотворил небо и землю...С чего ты взял, что я к тебе претензии предъявляю?
Ptah: Цитата слетела :(zeleboba: Ptah, поправил)Ptah: zeleboba, спасибо, кстати, а почему в WP нет возможности редактировать комментарии?zeleboba: Ptah, вот уж не знаю. Админ-то может, а пользователям такой возможности не дают.NomadUA: Есть спецплагины или скрипты для редактирования комментариев :)NomadUA: Ptah, С чего ты взял, что я к тебе претензии предъявляю?Из комментариев тут и у тебя в блоге ;) И... ээээ, а кому же еще? ;) Больше однобоких тут нет :w00t:
Ptah: NomadUA, я всегда стараюсь говорить обобщенно, чтобы никого не обидеть :) И мнение любое, даже то, которое кажется мне глупым (это не про тебя сейчас) стараюсь уважать.Ptah: Есть спецплагины или скрипты для редактирования комментариев :)Ссылку дашь?
NomadUA: Ptah, Раньше такой у Олли на блоге вроде бы стоял... спроси у нее. Или вот у tiarus'a на "Незнайке" есть: http://n-wp.ru/2473 Вроде бы оно.Ptah: NomadUA, а, вспомнил, там еще секунды бежали, время за которое можно отредактировать комментарий :)
HOLY DIVER: Заметил тут на днях, что на ноуте с винХР объявился зверёк - редко выскакивал баннер с крестиком, который благополучно закрывался по его нажатию :) Ничего проверять не стал, ждал более суровой угрозы.=) В итоге добился - порнобаннер почти на весь экран )))
В итоге зверь был благополучно помучен и с тщательными пытками убит ))
Юзайте линукс ;)NomadUA: HOLY DIVER, Мне нравится ваш призыв Юзайте линукс ;)после заражения которое вызвано беспечностью и нежеланием пользователя заботится об элементарной безопасности:
Ничего проверять не стал, ждал более суровой угрозы.=) В итоге добился — порнобаннер почти на весь экран)Так кто виноват? :biggrin:
HOLY DIVER: NomadUA, беспечность была нарочная, дабы получить опыт в убивании вот таких вот нехороших элементов :sideways: Увы, с безопасностью в винде дела обстоят куда хуже, чем в никсах, в виду ее большей популярности и распространенности :)
Хм... а вот сейчас подумал... Нет, пусть простые пользователи юзают винду) Во-первых, меньше популярности линуксы, во-вторых, я уже неплохо денег заработал на убивании вот таких вот гадов.=)NomadUA: HOLY DIVER, :) Вашими усилиями вири скоро придут и на Линух :) Продолжайте его рекламировать :)HOLY DIVER: Вот то-то и оно, уже прекратил :smile: