Подскажите пожалуйста - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Lubya

Подскажите пожалуйста

Recommended Posts

Lubya

Добрый день.

Я хотела бы спросить у знатоков,удаляются ли вирусы и трояни при полном восстановление системы,то есть возврату в состоянее,которое было при покупке компа.

Дело в том,что у меня НОД32 обнаружил троана в папке win32.small.trojan.spy NBO ,wygon trojan

Но удалить не смог,постоянно вылазивало окно с именем троана и сообшение об удалении этого трояна после перезагрузки,но после перезагрузки вирус появляся опять.Что страшнее комп стал сам по себе перезагружаться и нод показывал атаки на комп,около 150 тысяц,потом обнаружил вирус,удалял,но каждый день все по новой.

Я решила форматнуть комп,у меня били 2 диска от сону когда покупала комп.Потом снова установила нод32 но атак итп уже не было.Едиснтвенное что меня смущает,ошибки которые нод выдает при сканировании.

Я не знаю удалился ли троян или нет.ПОмогите пожалийста,надеюсь не сумбурно написала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Раз троян себя больше не проявляет, то, скорее всего, вы заново установили систему с дисков, а не просто сделали восстановление. Это есть хорошо :) Диск С (системный), на котором обычно "живет" вся зараза, форматнулся и зловред был удален. Не знаю, почему у вас глючит НОД, но советую перейти на более надежный антивирусный продукт в комплекте с фаерволлом. Например, КИС или Авира :)

Да, фаерволл должен присуствовать обязательно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lubya

спасибо.Ну по-большому счету нет,но проблема с интернет ехплодером,когда отркивается очень часто говорит что не может отобразить страницу ,но потом когда обновлюаю,все ок.даже после того как скачала новю версию,все равно глучит.И при сканировании Нод выдает,простите меня ламера,это нормально?

На счет другого антивируса,какой посоветуете.Мне сказали что AVK правда ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Например, КИС или Авира

Или Нортон попробуйте, например Нортон 360, еще и резервное копирование данных делать сможете. А НОД славится своей достаточно слабой эффективностью очистки последствий заражения, типа удаления ключей реестра и проч.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lubya

всем еще раз спасибо.Я сказачала Авиту,бесплатню версию,и забыла удалить Нод.Потом смотру они вроде не конликтуют друг с другом.ДУмаете если я оставлу и нод и авиты ничего не будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft
всем еще раз спасибо.Я сказачала Авиту,бесплатню версию,и забыла удалить Нод.Потом смотру они вроде не конликтуют друг с другом.ДУмаете если я оставлу и нод и авиты ничего не будет?

Нужно оставить что-то одно, 2 антивируса на одной системе практически несовместимы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Как правило, конфликт на уровне драйверов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
pochemu?

Потому что, проще говоря, они начнут "драться" за один и тот же файл или процесс при проверке и будут сплошные глюки, вплоть до БСОД (синий экран с ошибкой). Оставьте что-то одно. Судя по всему, вы новичок в деле защиты ПК, наверное лучше таки поставить Нортон 360 - программа сама все сделает за вас :) ну практически все :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
×