Stevendall

Пожаловал ко мне Троян: Грозная Нагайна или Невинная Лошадка?

Od , v Кто такие почитачи, или всё о компьютерах

Recommended Posts

Stevendall    0

Stevendall
Odesláno

Коротко.

Ноут рабочий. Windows 7 - две системы: на C: и на D:

каждая система видит себя как C:, а та другая для неё D:

AVG... На работе платный, дома free,

IE8

 

Вчера при запуске на работе обнаружен Троян:

Downloader.Generic10XXXX (буквы вместо 4-х иксов не помню)

прописался в Windows\System32\autochk.exe

Причём, файрвол на работе какбудто ЗАШИБИСЬ, вот я грешным делом и подумал, что дома подцепил.

 

Система не позволяет удалить файл (типа, он жизненно необходим, а его двойник на D: - сажается в карантин).

Как выяснилось позже, с другой стороны та же реакция.

 

Ещё на работе зашёл через близ лежащую кафешку и обновил 9-й AVG на 2011-й free

2011-й тоже стал материться на домашней системе.

Дома проверил компьютеры... Ноут, естественно, не подключал.

Avast вирусов не обнаружил ни на стационарном компе, ни на дочкином ноуте.

 

Avast, конечно, не показатель.

Но сегодня утром на работе пожаловал очередной вирус:

Win32/Agent.BR, сидящий в System32\rpcnetp.dll и в autochk.exe тоже (на обеих системах).

А этот откуда? Я ж дома не подключался... Из кафешки?

 

Сисадмин на работе сохраняет спокойствие и говорит, что это всего лишь последствия обновления AVG на работе. Типа, эта фигня там всегда была, но AVG начал на неё делать стойку только сейчас. На вопрос, могу ли я дома без опасений за другие компьютеры подключаться, уверил меня, что СПОКОЙНО могу.

 

Только вот мне стрёмно как-то.

И вообще уже сомневаюсь в том, что я сей вирус из дому принёс.

А менять дома Avast на AVG лень. Или теперь прийдётся?

 

Короче, вот такие сомнения меня терзают.

Кто что может посоветовать?

И самое главное, как обозначил в названии, темы, опасен ли этот конкретный вирус?

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Dim    0

Dim
Odesláno

Выкинь нафиг Г-АВгэ и поставь Каспера, можно 1 месяц триала.

АВГ снеси полностью, постом поставь Каспера, прверься, вычисти, обнови и живи.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Ex3m    0

Ex3m
Odesláno

Да лучше Касперского , этот всё выловит :) Авсаст и Авг ,подводили в своё время .

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Radius    0

Radius
Odesláno

Каспер ошутимо тормозит комп, хотя вирусы отлавливает хорошо. :)

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Ex3m    0

Ex3m
Odesláno

Однако за три года как купил лицензию проблем не было. Да и мой комп неособо под ним тормозит.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Dim    0

Dim
Odesláno

Radius, меня так достал АВгэ на одном из компов, что сидел и специально сравнивал тормоза

от АВгэ и Каспера. Мониторил производительность, загрузку проца, вобщем, по разному, и так и сяк.

И вывод такой - KIS-2011 тормозит комп меньше, чем AVгэ 9.0.872 и откопаный мною NOD32.

А уж про дырявость и говорить нечего...

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

serj_nv    2568

serj_nv
Odesláno
И вывод такой - KIS-2011 тормозит комп меньше, чем AVгэ 9.0.872 и откопаный мною NOD32.

Лучше если на работе и дома разные антивирусы. Например дома Drweb, а на работе КАW.

О достоинствах каждого спорить можно долго, но из моего опыта АВгэ и NOD32 ИМХО пропускают

больше. Не мешает иметь дополнительно программу отслеживания автозагрузки (программ, сервисов)

- как пример AnVir Task Manager.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Stevendall    0

Stevendall
Odesláno

Ну, вряд ли мне удастся убедить сисадмина чешского podníka перейти на бол_шевитского Касперского.

А на домашний профиль попробую установить.

Только время надо найти. Не из дому же! Из библиотеки что ли?

 

А пока такой лайцкий вопрос.

У меня тут в системной папке какие-то файлы бла-бла-бла-точка-dat... Дата создания - сегодня.

Инфа в них самая настоящая и незашифрованная:

ОБЫКНОВЕННЫЙ ТЕКСТ С ПРОБЕЛАМИ ПОСЛЕ КАЖДОЙ БУКВЫ,

что для нынешних технологий выглядит как-то странно. Например:

 

1 1 8 4 7 2 S y s t e m 4 M e m o r y 6 % P r o c e s s o r T i m e 1 0 F i l e R e a d O p e r a t i o n s / s e c

 

И так несколько сотен килобайт подобной инфы.

Выглядит, как шаблон отображения системной информации. Только вот кому эта инфа отобтажается?

Кто знает, что за фигня? Или может она у всех в Системе?

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

serj_nv    2568

serj_nv
Odesláno
У меня тут в системной папке какие-то файлы бла-бла-бла-точка-dat... Дата создания - сегодня.

В какой папке - Windows,USERS и т.д?

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Andruxa    945

Andruxa
Odesláno

Удалить файл можно очень просто - через repair console. При старте держать F8, далее выбрать repair -> repair console. Ну и дальше del нужного файла.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Stevendall    0

Stevendall
Odesláno

Удаление AVG, до последнего вдоха идентифицирующего Трояна, и установка Касперского подтвердила версию о перебдении AVG.

Комп чист аки родниковая вода... Ну, дай-то Бог.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Odpovědět na toto téma...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Přejít na přehled témat


  • Kdo si právě prohlíží tuto stránku

    Žádný registrovaný uživatel si neprohlíží tuto stránku