» Помощь при лечении компьютера от вирусов

Ahaltek посты набираем или просто отвечаем совсем не думая? Какое отношение лайв си ди имеет к шифровальщикам?

Здравствуйте! Какой самый эффективный сканер чистит серьезную зараженную систему? есть винда которую необходимо вылечить от вирусов, но чтобы сканер не угробил систему, кстати кто предлагает переустановить систему идите[more=...]лесом[/more]. И какой антивирус по части лечения вирусов самый лучший т. е. активного заражения.

Короче начни в доктора Web, это здесь http://www.freedrweb.com/cureit/?lng=ru

Добавлено:
Познакомился с чуваком вот тут, он советует еще вот это http://www.comss.ru/list.php?c=virus_scanners . Пользоваться так. сначала доктор веб, потом каспера, потом по списку. Но всегда начинай с доктора, не забудь им статистику отправить в благодарность.

GHETTO7292 06:45 06-10-2013
Цитата:

И какой антивирус по части лечения вирусов самый лучший т. е. активного заражения.

GHETTO7292 люди об этом годами спорят, а вы хотите конкретного ответа.
Цитата:

Какой самый эффективный сканер чистит серьезную зараженную систему? есть винда которую необходимо вылечить от вирусов, но чтобы сканер не угробил систему,

опять таки зависит от того чем заражена.
Хотя возможно вам больше понравится, если вам ответить вашими же словами
GHETTO7292 20:58 05-10-2013
Цитата:

или спросите здесь у знатоков форума решение проблемы.

или второй вариант вашего ответа наугад перебирать кучу разных вариантов тыкая пальцем в небо не глядя в лог который лежит на пару постов выше.

GHETTO7292
Чтобы не подхватить заразу, самый лучший антивирус - собственная голова.

Цитата:

есть винда которую необходимо вылечить от вирусов, но чтобы сканер не угробил систему

Если сам вирь достаточно глубоко внедрился, то никакой, даже самый лучший, сканер Вам не поможет.

hohkn 15:58 06-10-2013
Цитата:

Если сам вирь достаточно глубоко внедрился, то никакой, даже самый лучший, сканер Вам не поможет.

hohkn а можно узнать, что значит в вашем понимание глубоко? Руткит на уровне ядра или буткит это достаточно глубоко? Нормальный антивирус (вендоров не называю, чтобы не обвинили в рекламе) их нормально лечат.

novicok2013

Цитата:

Короче начни в доктора Web, это здесь http://www.freedrweb.com/cureit/?lng=ru

Спасибо, но я думаю лучше live CD ибо под такую систему он заточен специально!

regist123

Цитата:

люди об этом годами спорят, а вы хотите конкретного ответа.

Так вроде пока по личным наблюдениям и по многочисленным отзывам сегодня узнал и вообще то догадывался что только Kaspersky, Dr. Web и Bitdefender являются лидерами в этой области остальные могут только ампутировать больное место. просто хотелось узнать мнения у наших мемберов.

Цитата:

Хотя возможно вам больше понравится, если вам ответить вашими же словами

вообще ничего не понял это что то личное? может дадите конкретный совет? Если как то огорчил вас то прошу прощения не знал что задену вас, ничего личного вам не предъявляю и не собираюсь.

hohkn

Цитата:

Чтобы не подхватить заразу, самый лучший антивирус - собственная голова.

зараза не уменя я то как раз на этот счет очень бойкий

Цитата:

Если сам вирь достаточно глубоко внедрился, то никакой, даже самый лучший, сканер Вам не поможет.

Ну если лечить не сможет системные файлы зараженным самым свежим модификатором опасного зловреда хотя не встречал неизлечимую гадость, а насчет всякие глубокие нечисти над ними работают ав которые я привел выше и может быть еще несколько, но свежую глубокую пакость как всегда ав компании учатся лечит попозжя и то что я знаю это то что зараженная система не будет исправно работать на все 100% как была прежде до заражения, в чем то будет система отказывать.

Цитата:

hohkn а можно узнать, что значит в вашем понимание глубоко? Руткит на уровне ядра или буткит это достаточно глубоко? Нормальный антивирус (вендоров не называю, чтобы не обвинили в рекламе) их нормально лечат.

Достаточно очень свежего опасного зловреда которые ав будут решат алгоритм лечения месяц например, а может и больше, вы спросите как он попадет на компьютер, очень просто старые модификации будут обновляться при наличии сети и все, естественно все это будет по большому счету на компе где нету антивиря или он тупой или его убили ит.д.

regist123

Цитата:

а можно узнать, что значит в вашем понимание глубоко? Руткит на уровне ядра или буткит это достаточно глубоко? Нормальный антивирус (вендоров не называю, чтобы не обвинили в рекламе) их нормально лечат.

Если поражены системные файлы, да еще и свежей модификацией вируса, ни один антивирус не справится. Встречались и вирусы, напрочь убивающие активацию. А на хрюше легально активировать винду можно было только два раза. Ну, мне как-то раз удалось и в третий раз активировать, только переговоры с мелкомягкими были очень долгими.

Цитата:

Так вроде пока по личным наблюдениям и по многочисленным отзывам сегодня узнал и вообще то догадывался что только Kaspersky, Dr. Web и Bitdefender являются лидерами в этой области остальные могут только ампутировать больное место. просто хотелось узнать мнения у наших мемберов.

У меня самого паук стоит. Я лично доволен. И заведомо зараженные флэшки в комп совать приходится, и по сайтам с заразой лазить. Справляется. Конечно, против кривых ручек и пустых голов юзеров никакой антивирус не поможет. Некоторые по два-три раза компы приносят с одной и той же заразой. Фраза у всех одна: "...Оно само...".

GHETTO7292 21:50 06-10-2013
Цитата:

Так вроде пока по личным наблюдениям и по многочисленным отзывам сегодня узнал и вообще то догадывался что только Kaspersky, Dr. Web и Bitdefender являются лидерами в этой области остальные могут только ампутировать больное место. просто хотелось узнать мнения у наших мемберов.

согласен с этим списком (но это просто лично мой мнение и никак не претендую на истину в последней инстанции), а так теме со сравнием антивирусов здесь. Правда там давно отошли от названия темы.

Цитата:

Спасибо, но я думаю лучше live CD ибо под такую систему он заточен специально!

У Live CD есть минус, что он не почистит (не восстановит) реестр за этими зловредами. А есть вирусы, где если не восстановить то будет BSOD при загрузке.
hohkn 22:06 06-10-2013
Цитата:

Если поражены системные файлы, да еще и свежей модификацией вируса, ни один антивирус не справится.

вы наверно будете сильно удивлены, но хотя бы выше названные антивирусы вполне успешно лечат системные файлы. А если антивирус Г и не умеет их лечить, а только может удалять то это проблема этого антивируса. Если вирус свежий, то да такая проблема возможна, но лечения этих системных файлов выйдет максимум через неделю (опять таки у нормальной компании, а не у такой которой лишь бы детект добавить и пиар статью в Хабре написать со скринами из дизасемблеров).

hohkn
Цитата:

самый лучший антивирус - собственная голова

Не согласен. Голова включается когда комп уже заражен. А это не есть гуд. Лучше ее включить пораньше и не лазить в инете браузером, запущенным с правами админа (не того админа, который в висле-8.1 самый крутой, а другого, который в группе "Администраторы" - то есть ваша обычная учетка, под которой вы работаете на компе). Также на висло-восьмерках не отключать полностью UAC. Вот это и будет лучший антивирус и никакого лишнего гумна (которое новые и серьезные вирусы все равно в упор не видит, только систему зря тормозит) в систему ставить не придется. Тестировалось на ХР 2 года и уже год на 8-ке - никаких вирусов при ежемесячных параноидальных проверках DrWeb CureIT никак не обнаруживается, отдельно в 8-ке тоже дефендер ни разу за год не вякнул.

Цитата:

У Live CD есть минус, что он не почистит (не восстановит) реестр за этими зловредами.

KRD вроде это умеет.


Цитата:

и не лазить в инете браузером, запущенным с правами админа (не того админа, который в висле-8.1 самый крутой, а другого, который в группе "Администраторы" - то есть ваша обычная учетка, под которой вы работаете на компе

Приложения в учётной записи с правами администратора запускаются с правами пользователя и только когда требуется, запрашивают разрешения на их повышение. Так что разницы особой нет.

KismetT Да вы что? И что ж тогда от посетителей этой темы отбоя нет? Все на ХР сидят? И как тогда мало-мало серьезные трояны заражают компы даже с включенным UAC?

Цитата:

Да вы что?

Лучше почитай про UAC, и тогда такие комментарии не появятся.

KismetT Что я там нового то прочту? Видимо, кроме как на вопрос "Да вы что?", больше у вас знаний ни на что ответить не хватает, хотя бы на остальные 3 вопроса.
Также, видимо, для вас в новинку, что при отключенном UAC любая учетка из группы "Администраторы" обладает полными правами, чего не скажешь об учетке из групп "Пользователи" или "Гости". И как раз вторыми я и предлагаю пользоваться для запуска браузера.
Но спорить с вами больше ниохота - идите дальше блоги Вадима почитывайте.

Цитата:

Также, видимо, для вас в новинку, что при отключенном UAC любая учетка из группы "Администраторы" обладает полными правами

Не в новинку, можешь не иронизировать.

Цитата:

И как раз вторыми я и предлагаю пользоваться для запуска браузера.

Поясни мне разницу работы простым пользователем с включённым UAC-ом и пользователем с правами администратора с включённым UAC-ом. Разница небольшая.
Я только не понял, с каким моим высказыванием ты не согласен.

Цитата:

идите дальше блоги Вадима почитывайте.

Предпочитаю читать знающих людей, чем выслушивать бредни дилетантов.

KismetT Мододец, возьмите с полки пирожок, специалист блин.

...деть, не мешки ворочать. Много вас таких здесь пробегало с умным видом и многозначительными намёками.

Тоже мне цербер нашелся - "пробегающих с умным видом" гонять. Если по теме сказать нечего - лучше промолчать, за умного сойдешь.

ИМХО, UAC не такая вредная штука, как может показаться (ну, при установке системы/софта слегка взбесит, да), помнится, сестра заразила комп, запустив экзешник с флешки, иконка которого походила на значок папки, только грубее (я бы не запустил), UAC тормознул бы, а тогда, ЕМНИП, WinPatrol тормознул попытку прописаться в автозагрузку. Лично я бы не рекомендовал выключать UAC рядовому пользователю.

YikxX
Я ответил на твоё
Цитата:

и не лазить в инете браузером, запущенным с правами админа (не того админа, который в висле-8.1 самый крутой, а другого, который в группе "Администраторы" - то есть ваша обычная учетка, под которой вы работаете на компе). Также на висло-восьмерках не отключать полностью UAC

и написал, что разницы нет, так как приложения в учётке с адм. правами с включенным UAC, запускаются с правами пользователя. Если не веришь, открой ProcessExplorer и посмотри. Если и после этого не поймёшь разницы, то дело в тебе.

Skif_off С этим никто не спорит. Я лишь предлагаю способ избавиться от опасности заразиться вирусом пользователям ХР и тем, кто UAC на дух не переносит. У меня самого и UAC включен и способ задействован, так что мне типа в 2 раза спокойнее.

KismetT Да, да, нет разницы, нет, успокойтесь. Отправляйтесь лучше проповедовать к пользователям и сборщикам г-сборок с отключенным UAC - они оценят. Только вопрос
Цитата:

как тогда мало-мало серьезные трояны заражают компы даже с включенным UAC?

так без ответа и остался.

Цитата:

UAC - они оценят

вещь хорошая ... для недоразвитых и параноиков.

Цитата:

как тогда мало-мало серьезные трояны заражают компы даже с включенным UAC?  

Ответ для тех, кто в танке. UAC - не антивирус, он просто разграничивает права. Он не даст вирусу заразить файлы находящиеся там, куда ему нет доступа, например в папке Windows. Есть несколько способов заражения при включенном UAC:
1. Использование эксплойта, повышающего права зловреда.
2. Заражение файлов, не находящихся в защищенных областях. Например, что бы утянуть пароли, права Администратора не нужны, что бы заблокировать учётку пользователя также не нужны права Администратора.
3. Пользователь сам жмёт на Да в UAC и разрешает зловреду повысить права.


Цитата:

Отправляйтесь лучше проповедовать к пользователям и сборщикам г-сборок с отключенным UAC - они оценят.

YikxX, я не пойму, ты придуриваешься или по жизни такой? Где я дал хотя бы понять, что одобряю это? Ты в каждом сообщение приписываешь мне совершенно противоположное тому, что я пишу. Или сам не сознаёшь, что говоришь или просто тролишь.

Как оно там в теории... уак, права (точнее БЕСправие) юзеров и прочеее. Но вот был у меня такой случай.
Начало прошлого года ("эра" разгула "СМСблокеров"). В одной очень крупной конторе, юзеры работая на компах ВООБЩЕ не имеют ни каких прав - "шаг в сторону, расстрел на месте". Тотальный контроль над пользователем, когда включал, что делал по работе или нет (если куда" не туда" залез в нете (очень многое просто блокировано) чик-чик денюшка с зарплаты). Система клиент-сервер, т.е. пароли, блокировки и по портам тоже, просто работа и то на сервере (документы, раб стол и прочее). Из "возможностей" пользователя ТОЛЬКО доступ к папке со своими документами, к своей учётке корп почты. Из прог только обрезанный ворд и "возможности" винды. Предисловие к тому что, знакомый будучи в нете ПРОСТО нажав на ссылку - и она ....открылась с ошибкой страницы (близкую по работе - станки) "получил" (при следующей загрузке компа, это пароль на доступ к серверу с учёткой) "весёлую порнушку" на рабстол (ясно с блокировкой). А поскольку "анального" разбирательства с руководством и последующего "облегчения" зарплаты ему не хотелось, то в тихушку попросил меня помоч и в общем "претензий" от админов и СБ не было. А тело блокера было вроде в учётке юзера и ещё не помню где (в общем, не "сложное").
Вот с тех, пор ни каких "лишений" для юзера я не устраиваю и уак ПЕРВЫМ делом отключается (точнее в сборке что я пользую, он отключен). И ни чего, народ пользуется и компы на лечение ОЧЕНЬ редко притаскивают.

KismetT

Цитата:

Поясни мне разницу работы простым пользователем с включённым UAC-ом и пользователем с правами администратора с включённым UAC-ом. Разница небольшая.

Во втором случае будет проще поднять права через какую-нибудь уязвимость (ОС/браузера/флеш и проч.)?

Добавлено:
maK

Цитата:

вещь хорошая ... для недоразвитых и параноиков.

Если компом просто пользоваться, не лазить 15-20 раз день в системные настройки, не ставить каждый день 100500 прог или игр, его и не увидишь ни разу, а лишний повод тормознуть и подумать не помешает.
Хотя в общем да, не мешает уставновке всяких баров/гуардов и прочих дополнительных сомнительных плюшек, все упирается в квалификацию пользователей.

1Kipovec

Цитата:

А тело блокера было вроде в учётке юзера и ещё не помню где (в общем, не "сложное").

А запуск из HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon или папки Автозагрузка? Любой антивирь/фаер с проактивкой/любая программа с контролем автозапуска гавкнула бы, может быть, стоит убрать слова "ВООБЩЕ", "тотальный" и "ТОЛЬКО"?

Цитата:

Во втором случае будет проще поднять права через какую-нибудь уязвимость (ОС/браузера/флеш и проч.)?

Для эксплойта с поднятием привилегий никакой разницы.

Цитата:

А запуск из HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon или папки Автозагрузка? Любой антивирь/фаер с проактивкой/любая программа с контролем автозапуска гавкнула бы, может быть, стоит убрать слова "ВООБЩЕ", "тотальный" и "ТОЛЬКО"?

на тот момент, да и сейчас, на сколько я знаю, на простых клиенских компах не установлено кроме винды и офиса ни чего, да и зачем, если юзер даже флешку не пихнёт (сразу тотал контроль, и ... все вытекающее последствия) не то что, что то установить или куда то влезть. Всё остальное на корпоративном сервере. К чему писано, просто на тот момент заражение компа прошло совершенно плюя на разграничение прав пользователя и админских блокировок (система имела все последние, на то время, обновления).

KismetT ты права, старая обезьяна - твоя жопа шире. (с)

Skif_off Не стоит ему ничего доказывать - ничего кроме махания своей трехметровой пиписькой и попыткой померяться ею с вашей вы от него не дождетесь.

Пусть каждый останется при своем.

1Kipovec

Цитата:

К чему писано, просто на тот момент заражение компа прошло совершенно плюя на разграничение прав пользователя и админских блокировок (система имела все последние, на то время, обновления).

У пользователя есть права на запись в ту ветку реестра, один ключ и все (Userinit, ну Shell еще).
Вот чего нашел: Использование сценария для изменения разрешений на доступ к разделам реестра из командной строки, по слухам - в доменах можно правами удобно рулить.
В общем, придираюсь к "ВООБЩЕ" и "тотальный"

Цитата:

ты права, старая обезьяна - твоя жопа шире

YikxX, язык свой поганый в зад себе засунь, на своё постоянное место.

Прощу прощения у присутствующих за столь жёсткий ответ, но люди такого типа понимают только такой уровень общения.
На свои попытки пояснить свою точку зрения, слышу не аргументацию собеседника или опровержение моих высказываний фактами, а:

Цитата:

Видимо, кроме как на вопрос "Да вы что?", больше у вас знаний ни на что ответить не хватает

Цитата:

Тоже мне цербер нашелся - "пробегающих с умным видом" гонять. Если по теме сказать нечего - лучше промолчать, за умного сойдешь.

Цитата:

возьмите с полки пирожок, специалист блин.

Цитата:

ничего кроме махания своей трехметровой пиписькой и попыткой померяться ею с вашей

Цитата:

ты права, старая обезьяна - твоя жопа шире

Товарищ ляпнул с умным видом несуразицу и получив в ответ опровержение, начал не доказывать свою правоту данными, а оскорблять собеседника. И получил ответ на своём языке.



Цитата:

просто на тот момент заражение компа прошло совершенно плюя на разграничение прав пользователя и админских блокировок (система имела все последние, на то время, обновления).

Эксплойты и zero-day никто не отменял, даже при наличии всех актуальных на данный момент обновлений.
UAC - естественно не панацея (её кстати нет нигде, в том числе и в IT), а только один из рубежей защиты и к нему надо подходить именно с этих позиций. Также как и к антивирусам, брандмауэрам и т.п. А в целом осуществление безопасности это целый класс мероприятий, а не одно действие.