Автор | Сообщение |
Alexius
Завсегдатай
Сообщения: 755
|
Приобрёл сию прогу ( на оф. сайте). Суть в том, что помимо фаервола в ней имеется антивирус. Кто пользуется? Насколько эффективен, именно - антивирус? Заметил, что часто он воюет с ветряными мельницами, а какую-то бяку удалить не может. Возможно, лучше, просто фаервол - тот же Outpost и антивирус. Касперский, к примеру. Не передерутся они? Кто-то так делал?
PS достала одна хрень на компе... |
|
m.ix
Master Mixa
Сообщения: 1972+
|
Alexius, Тады ставь ZoneAlarme prof Они одинаковые 1:1 но мне кажется что он лучше чем outpost, правда с русским у него фигово.
Можно поставить один антивирь а поверх outpost, при установке он спросит об установленном ранее антивирусе.
У меня он может из архивов дрянь удалять, но я установил о том что бы он меня спросил, что с дрянью делать. |
|
Alexius
Завсегдатай
Сообщения: 755
|
Взял ключ на полгода, пока попробую.
Ты используешь Outpost Security Suite Pro 2009?
m.ix писал: | что бы он меня спросил, что с дрянью делать. | Это само собой. в первом сообщении писал: | Заметил, что часто он воюет с ветряными мельницами |
У меня на компе какая-то хрень, которую эта прога - при подключении внешнего накопителя (флеш и HDD) - видит и сообщает о ней, но не удаляет, а только блокирует. Но когда запускаю проверку, то уже ничего не находится. При этом флеш начинает отображаться папкой, а не диском и доступ к ней перекрыт |
|
m.ix
Master Mixa
Сообщения: 1972+
|
Alexius писал: | У меня на компе какая-то хрень | Запусти AVZ - Он не устанавливается, только разархивируешь одновишь базы и просканишь ситему.
|
|
Alexius
Завсегдатай
Сообщения: 755
|
точно, я и забыл. Раньше им всегда пользовался. Надеюсь аутпост его не забанит |
|
m.ix
Master Mixa
Сообщения: 1972+
|
Alexius писал: | аутпост его не забанит | Нет. Недавно им же AVZ сканил систему. Но разнцы так и не увидел. Если бы стоял ZA то и сканить не пришлось бы.
AVZ и ZA на мой взгляд одинаковы. Я сужу по удалению этой дряни.
|
|
Alexius
Завсегдатай
Сообщения: 755
|
У меня другая ситуация
AVZ ничего криминального не нашёл, кроме Outpost Security Suite Pro 2009. Но и тот внакладе не остался
Сегодня, при подключении внешнего HDD, Outpost выдал
но за день до того проводилась полная проверка и точно такое же блокировалось. Если оно снова проникло снаружи то почему аутпост его пропустил? Веб-контроль включен. Или он для другого?
ДОБАВЛЕНО 21/06/2009 17:16
как пришибить эту ... , без сноса и переустановки аутпоста, а то надоело флеш форматировать. |
|
m.ix
Master Mixa
Сообщения: 1972+
|
ПО первому
пнель управления-свойства обозревателя-исторя просмотра-удалить-выставь галки на всё. - ок
Второе - автораны, это давняя болезнь, которая автоматом лечитася, в них вири встраиваются - Базы обновлять нужно.
Третье - Постоянно вычищать корзину нужно как и все временные папки. |
|
Alexius
Завсегдатай
Сообщения: 755
|
по первому - иногда включено "удалять при выходе" и в макстоне регулярно давлю кнопку "очистить всё", также, вручную выбрасываю, постоянно.
Второе - обновляются 3 раза в неделю
Третье - в корзине ничего больше 5 минут никогда не лежит
tmp сносятся периодически
Почему, через день после проверки, оно снова вылезло? Где-то пряталось? или снаружи? Проверки всегда делаются - "по полной" Т.е. проверяется всё и вся без исключений. Уровень проверки - самый максимальный |
|
m.ix
Master Mixa
Сообщения: 1972+
|
Alexius писал: | в макстоне регулярно давлю кнопку "очистить всё" | У меня первый макстон, что там удаляет незнаю, ручками дольше но удаляет видно то что не доудалял макстон.
Alexius писал: | Почему, через день после проверки, оно снова вылезло? Где-то пряталось? или снаружи? | 1 Это с тырьне та что то пролазит
2 может в реестре что то висит. Вот реестр мало кто и что смотрит.
Позавчера сидел курил NOD - после удаления уйму всего остаётся после неко, по этому outpost постоянно спрашивает при установке про установленный антивирь NOD
Что у тебя в автозагрузках
пуск-выполнить-msconfig - Автозагрузка (снять галки с ненужного)
пуск-автозагрузка (Должно всё быть вычещено) |
|
Alexius
Завсегдатай
Сообщения: 755
|
m.ix писал: | пуск-выполнить-msconfig - Автозагрузка (снять галки с ненужного) |
про это мне известно. Усё выключаю, кроме того, что нужно. На данный момент всего 5 прог и всех знаю в лицо. После инсталляций всегда смотрю, что там появляется. В пуске тоже пусто.
Вот реестр не смотрел. Где глянуть?
Если с нета пролезает, почему аутпост не тормозит? Потом-то видит. К тому же не посещаю "нехорошие" сайты. Ну, там - порники или типа "народ, все сюда, здесь халява" В основном, технические. |
|
m.ix
Master Mixa
Сообщения: 1972+
|
Alexius писал: | Вот реестр не смотрел. Где глянуть? | JV16 может проверить и в нём же удобно ручками вычищать. (Сохранять реестр нужно, что бы не потерять систему)
Alexius писал: | Если с нета пролезает, почему аутпост не тормозит? | А настройки какие?
Я даже при установке установил, что бы справшивал о всяческих изменениях в системе.
http://monitor.espec.ws/download.php?id=39723 6 метров видео - Как оно у меня настроен outpost и работает макстон. |
|
elgen
Фанат форума
Сообщения: 15960
|
Alexius, скачай антиавторан и обретешь покой. У тебя похоже блокируются зараженные диски и флэшки. В скрине выше есть строка autorun.inf живет на флешках , может переселиться на винт. Чтобы избежать в AVZ выполнить поиск проблем и исправить отключив автозапуск с HDD.
Ниже архив с рег файлом (если надо) устраняющим изменения реестра, и несколькими версиями антиавторана.
А вот сайт его
Антиавторан лечит от этой бяки и винт и флэшки.
анти авторан.rar 5.7 МБ Скачано: 388 раз(а)
|
|
Alexius
Завсегдатай
Сообщения: 755
|
elgen писал: | У тебя похоже блокируются зараженные диски и флэшки |
Не похоже, а так и есть При подключении флеш, происходит следующее:
выскакивает такое меню, с пунктом, которого раньше никогда не было, затем, при попытке открыть флеш, одновременно следуют сообщения windows и outpost
При этом флеш становится неизвестным устройством. У меня отображается папкой, а другой комп, вообще, потребовал установочный диск Поэтому форматирую её из контекста и на какое-то время помогает. Но если при подключенной флеш, подключаю внешний HDD, то всё повторяется. Поэтому проблему надо решить
аутпост не может раз и навсегда это удалить, только блокирует при первом появлении. AVZ, вообще не видит. Попробую сейчас антиавторан
ДОБАВЛЕНО 22/06/2009 14:05
elgen, очистилось и решилась ещё одна проблема: снова стали отображаться скрытые папки и файлы. Так и думал, что это всё та же пакость.
elgen, уточни плзЦитата: | Чтобы избежать в AVZ выполнить поиск проблем и исправить |
имеешь ввиду пункт в меню ФАЙЛ - "мастер поиска и устранения проблем"? |
|
elgen
Фанат форума
Сообщения: 15960
|
Цитата: | ФАЙЛ - "мастер поиска и устранения проблем"? |
он.
Это что бы на винт не поселялось, но третий антиавторан сам умеет и винт и флешки защищать. Но и сделать в авз то же лишним не будет.
Эта бяка не так и безобидна, она только по началу закрывает возможность включить скрытые файлы, бывает еще и редактор реестра итп, в общем все где можно копать.
Он потом еще кучу всякой бяки плодит, точно не знаю, но похоже дырку прокапывает и через нее уже сыпет.
Я первый раз в ручную чистил, через тотал коммандер. На того это не влияеет и в нем все "невидимые " файлы можно включить. Открываешь инфовый, смотришь на кого он ссылается , ищещь, вскрываешь того итд, можно и просто удалить, но может перестать диск открывать например итп....
Была даже рекомендация, открывать не двойным кликом, а правым- проводник итд.
И реестр руками, там в архиве пара ключей для файлов есть, если что, и рег файлик готовый, а здесь на сайте в архивах я .старенький справочник по реестру кидал или вот еще книга по нему , то же у нас в архивах есть http://archive.espec.ws/section530/file11944.html , это если надо править руками. Но антиавторан сейчас сам основное исправляет. После него приличным антивирем пройти и проблема уйдет навсегда. |
|
m.ix
Master Mixa
Сообщения: 1972+
|
Alexius, У тебя вот на диске H есть корзина в ней этот самый троян.
Можно ещё одним способом вычистить эту дрянь.
Запустить винду с болванки типа InfraCD и удалить целиком и полностью
1 папку корзина
2 системволюминформэйшн |
|
Alexius
Завсегдатай
Сообщения: 755
|
Удалось нормализовать ситуацию. autorun.inf убрались антиавтораном. Рег-файл использовал, понадобился.
Для того, чтобы аутпост не блокировал эту дрянь, а снёс, нужно было отменить автозапуск внешних носителей, что и сделал. После чего включена их проверка и троян был удалён.
Остался, только, комп на работе Ситуация там - один в один. Придётся снимать винт и тащить домой, т.к. на нём ничего нет для защиты, AVZ не помогает. Возможно ли вручную его вычистить? Тотал Коммандер отсутствует, пользуюсь wincmd. То, что он видит "скрытые" - в курсе. Им уже пытался найти *inf , но почему-то он не видел
elgen писал: | Открываешь инфовый | открыть в "блокноте"? Подробнее можно?
elgen, в реестре слабо разбираюсь. Посмотрю твои ссылки. Всё пытался изучить его получше, но бессистемно и потом, вообще, забросил.. лень одолела..
m.ix, папки эти вижу в wincmd32. Безопасно ли их сносить? Восстановление системы отключено, кроме С. На кой нужна recycler? |
|
m.ix
Master Mixa
Сообщения: 1972+
|
Рее дко но бывает когда систему сканю, перед сканом работаю с болванки удаляю то что не нужно.
Во первых несканируется мусор
Во вторых сканирование проходит быстрее без мусора.
В третьих можно с болванки получить доступ к закрытым папкам, таже систем волюм информэшн. - Она может разростатся. |
|
elgen
Фанат форума
Сообщения: 15960
|
m.ix, оно не всегда в корзине, я видел их наверно в любой папке. Кстати корзина то корзиной , но бывает RECYCLER и RECYCLED причем сразу и так и так. Стереть можно и из под винды, просто тотал коммандером предв убив лишние процессы диспетчером или процесс эксплорером, если не даст, тогда уже грузить с болванки. и то можно разблокировать файл.
Имя его и смотрится в инфовом файле , но это все уже излишне, для общего развития, а так .... антиавторан + каспер или аваст или дрвеб и все дела, иногда рег фалик еще полезен. И АВЗ Последовательность такая, начинать лучше с антиавторана. Если убить руками и не исправить реестр( антиавтораном или рег файлом) могут возникнуть проблемы с перезагрузкой. Решаемые, но ненужные. Пока чистка не закончена, лишних папок и дисков не открывать. Во всяком случае двойным левым кликом(оно прилипает именно при таком открытии.
Alexius, там в инфовом файле имя и папка исполняемого файла, собственно бяки. Если нет, то все уже чисто. Только это не обязательно, прога сама все делает. Мне ктати каких только не попадалось, последнее время все с женскими именами почему то. У одного 600 с гаком вычистил. Комп в полном ступоре был. Это еще до появления проги было. Сейчас просто. Ее можно и на дискету или болванку скинуть, туда же образ дистка с антивирем для чистки( можно поискать или сделать самому на читом компе со свеженькими базами, есть для каспера, аваста итд), туда и рег файлик. и не надо такать винт. У меня весь комплект , для по сути любого программного ремонта всего 8 дисков, 3 из них двд, но это по сути все что может пригодиться, в основном дрова. С ним и хожу по квартирам и конторам. Конечно народ снова цепляет, раза по два три приходится ходить , пока научишь предохраняться. Вообще в основе не открывать ничего , что ставишь, особенно флэшки двойным кликом, а только через тотал коммандер или правой кнопкой - проводник. Отключать автозапуск с CD не обязательно, на них очень редко, только если писали на зараженном компе, на закрытую болванку оно не пристанет . Вот на флэшку легко.
Насчет реествра, справочник очень удобен, там и примеры есть и описания наиболее употребимых ключей, не все ясно, но мне хватает. Запомнить их все равно все не могу. Немного конечно ориентируюсь, но так все со шпаргалками.Даже в инете себе все нужное в одно место сложил. Так что с реестром можно работать, только всегда делать резервную копию. Кстати бывает портит только пользовательское , а бывает и на всю машину( HKCU и HKLM соответственно), сказанное про одно, во многом справедливо и для другого, поэтому стоит смотреть и там и там. Называться будет одинаково( то что касается) |
|
Strike
Фанат форума
Сообщения: 3812
|
Alexius,Скопируй эти 2 скрытых файла с архива во флешку, и держи там, и про эту болячку забудешь, если с какого-то компа зараза цепляется.
Эти файлы пустые, просто не позволяют вирусу прописывать свои, пока.
ДОБАВЛЕНО 23/06/2009 23:32
Если после форматирования флехи- то-же самое, то вирус у тебя на компе...
RECYCLER.rar 110 Байт Скачано: 316 раз(а)
|
|
|