короче такая фигня. Стоит антивирь Symantec Endpoint Protection. Преодически ругается на Троянов и выбрасывает таблицу результатов срабатывания защиты. Находит троянов которые селятся в папке temp с именем DWH*** вместо звёздочек любые символы. Помещает их в карантин. И через некоторое время, обычно после выхода компа из сна старая песня. Сканирования компа на предмет проги генерирующей трояны не даёт результатов. Что делать как отловить эту гадость и какими средствами?
Boryan
12 February 2009
Компьютерные вирусы, трояны
Касперского поставь, этот зверь любую дрянь ловит!!!
- Красный -
12 February 2009
Boryan
Раскошелься на нормальный файерволл (со встроенным антивирусом есичо), стоят порядка 1700 рэ.
goodboy
каспера принципиально не поставлю. Он ресурсов жрёт и считает себя самой главной прогой на компе и важнее винды. Стоял ранее я плевался когда он решал самостоятельно для себя комп просканировать.. и тут такие тормоза начинались и самое противное тормознуть его решиние нельзя пока он сам не решит что всё отсканировал. За это я не люблю эту прогу.
Другие варианты есть?
Boryan
выбирай - защиту надо или нет.
хотя ничего абсолютного нет!
abab
12 February 2009
BoryanКогда меня задолбали трояны я пересел на Mac !
Троянов больше нет
ЗЫ: По теме симантек реально ацкого авно! Остальные антивирусы тоже спасают слабо, народ ОЧЕНЬ изобретальный пошел, часто помогает только чистка руками или перестановка винов.
Boryannod32 правда ево подклинивает ,он у меня один раз сам себя удалил
qwarta
а ты знаком с Symantec Endpoint Protection? Это то как раз и есть всё в одном флаконе и версия наманая она изначально бесплатной идёт и лежит нахаляву у создателя и апдейтится ... не знаю почему толи продвигают её. Она главное работает отлично ещё не одну солочь не прпустила ...но вот генератора троянов отловить не может. я походу сам лоханулся когда с гарминовскими картами ковырялся пользуясь разными кейгенами...прога ругалась на них и я её останавливал вот видать доостанавливался.
BoryanПерестань Равновесие "драконить" и он перестанет "порчу" насылать на твой IP.
Юрчик:
|
Boryan Перестань Равновесие "драконить" и он перестанет "порчу" насылать на твой IP. |
у него для этого кишка тонка
Salavat
12 February 2009
по поводу Симантека и Нод32.
Сеначала стоял Симантек 10-й ещё - он показывал тоже самое, не удалял.
Поставил ещё Нод32 (2.7) - показывают поочереди (в зависимости от конкретного трояна). Но оба - не лечат, хотя и тот и другой - удаляют
(Не то короче они удаляют).
От Флэшек вобщем у этих антивирусов точно защиты нет
После того как они покажут этого трояна приходилось руками потом работать.
Очень сомневаюсь, что Касперский от них далеко ушёл
Юрчик:
|
Boryan Перестань Равновесие "драконить" и он перестанет "порчу" насылать на твой IP. |
ты чо ,мы ж не Ахтунге шоб это...самое...
один антивирь ничего не сделает
Ставь еще и эдвотч
у меня в паре с каспером за 3 года никаких проблем
Причем лазию иногда по очень гадким местам
Boryan:
|
Юрчик:
| Boryan Перестань Равновесие "драконить" и он перестанет "порчу" насылать на твой IP. |
у него для этого кишка тонка |
для чево? чтоб его драконить ?
kol123:
|
один антивирь ничего не сделает Ставь еще и эдвотч у меня в паре с каспером за 3 года никаких проблем Причем лазию иногда по очень гадким местам |
Эдвоч - это что.
ставлю обычно Дефендер Виндовса. Но он только с лицензией работает
Nikon Sevast
12 February 2009
Мой рецепт на винде: Avira Antivir Personal + Spyware Terminator. Все бесплатно.
Либо линукс.
Salavathttp://www.lavasoft.com/products/ad_aware_free.phpу меня есть ломанный профессиональный
Халявное обновление
постоянный мониторинг
могу залить на файлообменник
kol123
я тоже год лазию по таким жопам и ни разу не нарвался...просто тут нуно было карты навикомовские ломануть и ещё пару прог полечить таблэтками ...симантек на работу таблэток ругатся начал...я ему есно рот прикрыл...и вот результат. Какая то прога рожает троянов и пихает их в темп...симантек их там находит и быстренько на помойку...а плодит она по картинке выше не мало деток троянчиков. Задача как вычислить эту прогу и убить её.
Ребят спасибо всем за советы и рекомендации кто каким антивирем пользуется. Меня мой антивирь полностью устраивает...не отубал бы его то и не было бы гимора. Задача какой прогой отловить не вирус (вирус симантек отлавливает) а прогу которая их генерит.
Boryan
так смотри в диспечере задач какие процессы идут
- Красный -
12 February 2009
Boryanцитата: |
а ты знаком с Symantec Endpoint Protection? |
Не знаком, у мну Agnitum Outpost со встроенным антивирусом... легальный есичо. Насчет SEPа - возможно продукт сырой, недоработанный, потому и выложен бесплатно, чтоб отработать на таких, как ты (ничиволичнава)... в качестве версии есичо.
цитата: |
не вирус (вирус симантек отлавливает) а прогу которая их генерит. |
Вообще-то антивирь должен её идентифицировать хотя бы как подозрительную.
Дефендер - тоже самое только без антивируса
kol123:
|
Boryan так смотри в диспечере задач какие процессы идут |
Боюсь что сложно будет оследить прога стартует выплёвывет вирусню и сматывается. И только потом анивирь срабатиывает. А в диспетчере задач у меня шук 80 постоянно процессов крутится и многие появляются и исчезают. Ты помнишь у всех назавние и кто за что отвечает? Я чота не помню да и не знаю порой что такое igfxpers.ехе например. Так что осуществить твой совет нереально врод как
Boryan:
|
goodboy каспера принципиально не поставлю. Он ресурсов жрёт и считает себя самой главной прогой на компе и важнее винды. Стоял ранее я плевался когда он решал самостоятельно для себя комп просканировать.. и тут такие тормоза начинались и самое противное тормознуть его решиние нельзя пока он сам не решит что всё отсканировал. За это я не люблю эту прогу. Другие варианты есть? |
Каспер 2009 совсем другая вещь по сравнению с 7-ой. Как-то поинтеллигентнее работает.
На днях скачивал файлы решил для скорости каспер отключить - скорость упала, включил - возросла...
Boryan:
|
Боюсь что сложно будет оследить прога стартует выплёвывет вирусню и сматывается. |
Куда она интересно сматывается? В берлогу?
Раз стартует сама - проверь автозагрузку прогой типа autoruns (закладка logon). Для начала, так сказать...)))
MyXaне всё так просто как и с диспетчером. Вот список авторанов...ну и кто в подозрении?
Enott
12 February 2009
Boryan:
|
goodboy каспера принципиально не поставлю. Он ресурсов жрёт и считает себя самой главной прогой на компе и важнее винды. Стоял ранее я плевался когда он решал самостоятельно для себя комп просканировать.. и тут такие тормоза начинались и самое противное тормознуть его решиние нельзя пока он сам не решит что всё отсканировал. За это я не люблю эту прогу. Другие варианты есть? |
ПОЛНАЯ ЧУШЬ
А еще древние люди думали, что земля на трех китах стоит!!!
Ты в прошлом веке поледний раз Каспера юзал???
Стоит связка Каспер2009(KAV) + Аутпост давно, ни одного вирусняка непролазит
Работает четко и быстро.
Ребят короче вычислил откуда трояны лезут...Не поверите...поставил Мозиллу и из её кэша они лезут. Удалил её ...всё стало нормуль ...снова поставил...и та же песня...симантек в её кэше находит переодически по многа троянов...И самый прикол находит даже тогда когда Мозилла не активна и закрыта. Что за хрень? Мозилу брал с их сайта.