Перейти к содержанию
Lubya

Подскажите пожалуйста

Recommended Posts

Lubya

Добрый день.

Я хотела бы спросить у знатоков,удаляются ли вирусы и трояни при полном восстановление системы,то есть возврату в состоянее,которое было при покупке компа.

Дело в том,что у меня НОД32 обнаружил троана в папке win32.small.trojan.spy NBO ,wygon trojan

Но удалить не смог,постоянно вылазивало окно с именем троана и сообшение об удалении этого трояна после перезагрузки,но после перезагрузки вирус появляся опять.Что страшнее комп стал сам по себе перезагружаться и нод показывал атаки на комп,около 150 тысяц,потом обнаружил вирус,удалял,но каждый день все по новой.

Я решила форматнуть комп,у меня били 2 диска от сону когда покупала комп.Потом снова установила нод32 но атак итп уже не было.Едиснтвенное что меня смущает,ошибки которые нод выдает при сканировании.

Я не знаю удалился ли троян или нет.ПОмогите пожалийста,надеюсь не сумбурно написала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Раз троян себя больше не проявляет, то, скорее всего, вы заново установили систему с дисков, а не просто сделали восстановление. Это есть хорошо :) Диск С (системный), на котором обычно "живет" вся зараза, форматнулся и зловред был удален. Не знаю, почему у вас глючит НОД, но советую перейти на более надежный антивирусный продукт в комплекте с фаерволлом. Например, КИС или Авира :)

Да, фаерволл должен присуствовать обязательно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lubya

спасибо.Ну по-большому счету нет,но проблема с интернет ехплодером,когда отркивается очень часто говорит что не может отобразить страницу ,но потом когда обновлюаю,все ок.даже после того как скачала новю версию,все равно глучит.И при сканировании Нод выдает,простите меня ламера,это нормально?

На счет другого антивируса,какой посоветуете.Мне сказали что AVK правда ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Например, КИС или Авира

Или Нортон попробуйте, например Нортон 360, еще и резервное копирование данных делать сможете. А НОД славится своей достаточно слабой эффективностью очистки последствий заражения, типа удаления ключей реестра и проч.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lubya

всем еще раз спасибо.Я сказачала Авиту,бесплатню версию,и забыла удалить Нод.Потом смотру они вроде не конликтуют друг с другом.ДУмаете если я оставлу и нод и авиты ничего не будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft
всем еще раз спасибо.Я сказачала Авиту,бесплатню версию,и забыла удалить Нод.Потом смотру они вроде не конликтуют друг с другом.ДУмаете если я оставлу и нод и авиты ничего не будет?

Нужно оставить что-то одно, 2 антивируса на одной системе практически несовместимы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Как правило, конфликт на уровне драйверов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
pochemu?

Потому что, проще говоря, они начнут "драться" за один и тот же файл или процесс при проверке и будут сплошные глюки, вплоть до БСОД (синий экран с ошибкой). Оставьте что-то одно. Судя по всему, вы новичок в деле защиты ПК, наверное лучше таки поставить Нортон 360 - программа сама все сделает за вас :) ну практически все :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×