Uranus пишет:

---

как правило борьба с вирусами намного легче, чем со всякими рекламными вредоносными прогами, они могут так прицепиться, что и концов не сыщещь...

---

это тебе еще серьёзные вирусы не попадались. "рекламные вредоносные проги" по сетке не распространяются и винты не жгут. =)

M_e_p_h_i_s_t_o пишет:

---

Поскольку эта тема обсуждалась уже N раз и возникает каждый раз заново, как здесь, так и в "Software", думаю, стоит "приклеить" подробное описание.

Итак, что делать, если подцеплен вирус?

Факт
Простая прогонка антивируса помогает далеко не всегда. Причин есть несколько. Во-первых, некоторые вирусы в первую очередь ищут антивирусные программы и "обезвреживают" их. Во-вторых, вирусы очень часто удачно маскируются в памяти, и следят оттуда за зараженными файлами. Если антивирус удаляет такой ф ...

---

как правило борьба с вирусами намного легче, чем со всякими рекламными вредоносными прогами, они могут так прицепиться, что и концов не сыщещь...

самая крутая защита от вирей, покупать лицензионные программы =). а не качать KEYGENы с интернета.

а если серьёзно, нарыл тут консольную програмку GPG, (аналог одноименной Linuxo'вой), мне еще в LInuxe нравилась такая тема как gpg --verify, которая проверяет оригинален ли файл.

потом замечательная вещь Outpost, которая предупреждает пользователя если checksum запускаемой программы отличается от первоначального.

а вообще, ни один вирус сам запуститься не может!!! осторожнее с EXE

Кстати, одна из самых больших ошибок, IMHO - это ставить две или более антивирусных программы параллельно (что я видел неоднократно). Надежности это не добавит, скорее совсем наоборот.

[Kaspersky Personal Pro & MS Anti-Spy] и комп больсге ни чем болеть не будет. [avast!Anti-Vir] Могу только посоветовать, как бывший его пользователеь, сменил по причине конфликтов с другими программами.

KOHyC пишет:

---

www.avast.com

моща!!!
видит сидящие в памяти вирусы и перед загрузкой винды устраивает травлю везде где только можно
имеет встроеный сканер.

советую

---

Из-за его резидентника у меня комп перезагружался раз в полчаса.

www.avast.com

моща!!!
видит сидящие в памяти вирусы и перед загрузкой винды устраивает травлю везде где только можно
имеет встроеный сканер.

советую

art пишет:

---

антивирус f-prot не запускается в Bart PE
и даже вручную я не могу убрать файл заражённый Trojan-Downloader.Win32.Small.acw

---

http://vil.nai.com/vil/stinger/

Поскольку эта тема обсуждалась уже N раз и возникает каждый раз заново, как здесь, так и в "Software", думаю, стоит "приклеить" подробное описание.

Итак, что делать, если подцеплен вирус?

Факт
Простая прогонка антивируса помогает далеко не всегда. Причин есть несколько. Во-первых, некоторые вирусы в первую очередь ищут антивирусные программы и "обезвреживают" их. Во-вторых, вирусы очень часто удачно маскируются в памяти, и следят оттуда за зараженными файлами. Если антивирус удаляет такой файл, то сидящий в памяти вирус сразу же его восстанавливает. Результат - нулевой. Есть еще несколько способов обмануть антивирус в работающей системе, которые я описывать не буду. Отсюда следует, что самый надежный способ избавления от заразы - это запустить компьютер со стартовой дискеты или CD и уже оттуда запустить антивирус. Тогда вирус не получит возможности загрузиться и сопротивляться удалению. Внимание: "Abgesicherte modus" такой гарантии не дает!

Антивирус
Нужен антивирус, работающий с командной строки. Таких есть множество, например вот этот. Распаковываетм антивирус, например в "C:Antivir".

Стартовый диск
Для создания стартового CD есть очень удобная штука: Bart PE. У кого этого софта нету, может создать дискету (описание см. тут). Если ваш жесткий диск отформатирован не как FAT32, а как NTFS, то нужна дискета с поддержкой этой файловой системы (как сделать см. тут).

Компьютер должен быть настроен на запуск системы с дискеты или CD. Чтобы поменять эти настройки надо выйти в меню BIOS-а (например, для AWARD-BIOS перезагрузить комп и давить на "Entf", пока не выскочит меню). В разделе BIOS-Options есть пункт "порядок загрузки". Для запуска с дискеты первым пунктом должно стоять "A".

После запуска с дискеты запускаем наш антивирус (напр. "C:Antivirf-prot") и убиваем всех вредителей.

Проверка "вручную":
Никогда нет гарантии, что антивирус нашел все. Результаты можно проверить и без него.

1. Закрываем все программы, какие можем (не забыть про мониторы на системной панели). Давим на знаменитую комбинацию Strg + Alt + Entf. Выбираем "Task Manager", и в нем закладку "Prozesse". Тут надо примерно знать, что за процессы обычно работают на "чистом" компьютере. Тогда можно найти необычные, подозрительные процессы. Всех "подозреваемых" убиваем.

2. Жмем на "Start" --> "Ausführen", набираем там "msconfig" и давим на "OK". Выбираем закладку "Systemstart". Там есть списов программ, автоматически запускающихся при старте системы. Опять же, при знании, что запускается на "чистой" машине, можно найти несоответствия. Убираем галочки, потом ищем соответствующие EXE-файлы и переименовываем их в VXE (чтобы при необходимости в случае ошибки можно было вернуть их на место).

3. Перезапускаем систему.

Гарантия
Отсутствует. Существуют возможности обойти все вышеописанные методы. Тем не менее, эта методика дает неплохие результаты. Другая возможность: если известно название вируса, то, как правило, инструкции по его удалению можно найти обычным поиском в google.