[garober]

Цитата:

Вызывает недоумение тот факт, почему применяется такая сложная система очистки от загрузочного вируса? Почему только о него? Почему нельзя воспользоваться нормальным антивирусом со свежими базами (запустив его с "чистого" носителя при "чистой" загрузке, в том числе и подключая его вторым винчестером к незараженному компьютеру).

1. Совсем не понял цитируемый абзац в т.ч. и пассаж про 2-й винчестер.

2. Это вопрос ко мне или к разработчикам антивирусов?

[Greyman]

garober

Цитата:

Это вопрос ко мне или к разработчикам антивирусов?

А разве ты учавствовал в обсуждении? Вообще-то это был вопрос к пользователю treiber. Или ты хочешь сказать, что ты с ним однолицо? Дык это не есть хорошо. Если же ты пишешь данный пост с компьютера чужего пользователя, то мог бы и войти с собственной учетной записью или хотябы указать, кто ты есть на самом деле.

Цитата:

Совсем не понял цитируемый абзац в т.ч. и пассаж про 2-й винчестер.

Хм... Неужели все на столько запущено?...
1) Ты в курсе, что есть антивирусы (в том числе те, что обновляют свежие базы), которые могут работать в режиме DOS? Так вот, можно загрузиться с "чистого" загрузочного насителя (например с дискеты). У тебя будет режим ДОС. Далее, ты либо сразу запускаешь с компакт диска антивирусник, либо предварительно копируешь его во временный диск в виртуальной памяти (можно и на винчестер, но в памьть - надежнее). Минус этого способа, что так можно проверить только разделы диска, отформатированные в форматах FAT и FAT32 (есть конечно и определенные исключения, но для простоты мы их щас рассматривать не будем). Однако загрузочные сектора он все равно проверит.
2)Допустим у тебя есть кде-то компьютер (на работе, у друга, в институте и т.п.), в "чистоте" которого ты абсолютно уверен. Тогды ты берешь, отключаешь свой винчестер из своего компьютера, идешь к "чистому" компьютеру и подключаешь свой винчестер к нему. При этом загружаться надо как и раньше - с "родного" винчестера, чтобы случайно не заразить и вторую машину. Вот в этом случае твой винчестер и будет "вторым". После загрузки ОС на "чистом" ПУ ты можешь запустить с него проверку антивурусом своего диска и всех его разделов (при условии, что если на твоем разделе есть NTFS разделы, то у пользователя стоит Win2000 или WinXP). В этом сучае ты кроме проверки и лечения всех файлов также вылечишь и возможный загрузочный вирус (только убедись, чтобы в настройках антивируса не была отменена проверка загрузочных секторов).

А вопрос касался в том числе и того, почему тебя интересует избавление именно от загрузочного вируса? В настоящее время это уже считается очень большой редкостью, относительно всех остальных.

[treiber]

Цитата:

Если же ты пишешь данный пост с компьютера чужего пользователя, то мог бы и войти с собственной учетной записью или хотябы указать, кто ты есть на самом деле.

Прошу прощения, но у нас с сыном один PC для доступа в Интернет.

Не обратил внимания, что не произвел вход со своей учетной записью,
тем более на экране не видно какой пользователь активен в настоящее время,
даже и предварительном просмотре сообщения.

[treiber]

Цитата:

А вопрос касался в том числе и того, почему тебя интересует избавление именно от загрузочного вируса? В настоящее время это уже считается очень большой редкостью, относительно всех остальных.

Дело в том, что при попытке переустановки сустемы выдается сообщение о возможности наличия вируса в загрузочной записи.
Точного текста не помню, надо поискать.

При проверке же программой "Antivir" указывается также имя вируса "Parity".
Поэтому и возник вопрос о boot-вирусах и простых способах борьбы с ними.

[Krezzy]

У нас есть LAN. Несколько улиц. Я не админ - всех не знаю. У некоторых челов завёлся червячок.
Происходит присоединение удалённого компа к моему через порт 139 (netbios / шары короч.) после этого на моём компе "svchost.exe ... не может быть read по адресу... " и всё виснет.
Ещё на ВСЕХ заражённых машинах открыт слушающий TCP порт 5000.

Что это за зверь?

ЗЫ я не админ локалки - я её участник. Повторюсь - с этими челами нет никакой связи (тел/мэйл/адрес - секрет).

Спасибо всем ответившим

[BJ Co]

Настроеный firewall с антивирусом стоят?

[McDAK]

Krezzy
Слишком мало информации. 139 порт для проникновения на машину используют очень многие вирусы. На viruslist.ru не нашел ничего похожего на представленное описание. Проще действительно провериться антивирусом со свежими базами, он и покажет что это за зверь.

[mrcnn]

Из-за слабого пароля на систему (qaz) получил троян Backdoor.Rbot.gen (ntsf.exe): предполагаю, что вирус сканировал диапазон адресов и проверял, возможен ли под админом вход с таким-то паролем(они были изначально заложены в программу, атака по словарю), затем по фтп троян получал дополнительные "примочки".
Хорошо, что успел отловить сразу же как поймал, потому что трафика в тот момент идти не должно было никакого, а трафик шел.
Так что, народ, ставьте хорошие (сложные) пароли на систему

[Andrew S]

У меня есть пиратские финды с вирусом. Название не помню, но там есть файл speedy.bat. Так вот, эти винды (98) были поставлены УЖЕ с вирусом, т.е. вирус был заботливо упакован в .cab-файл. Так что бесплатный сыр от наших пиратов "чреват боком".

[mrcnn]

Речь только о Windows 2000 SP3, компьютер домашний.

Сменил провайдера, и начались проблемы. Периодически после подключения к инету:
1. svchost.exe начинает загружать проц на 99%
2. svchost.exe вылетает с ошибкой.
До сих пор не знаю как с этим бороться, и почему возникает эта проблема. Может быть, это попытки атак на срыв стека?

Далее запустил очень подозрительный файл из письма, заранее зная, что это вирус. Вирус Prorat.j по классификации Касперского. Сам справиться не смог, из-за того, что не понял, как он запускается, пришлось систему, в которой я проработал 1,5 года(!) сносить к чертовой бабушке. Ни к сему на момем компе иметь шпионов. Вирус создавал в корневом каталоге винды файл с заголовками окон и не давал запускаться AVP сканеру.

Установил новую систему (с форматированием), настроил с хорошим паролем, все дела. Через 2 дня (!) умудрился подцепить вирус. Оказалось, что вирус был передан на мой компьютер с помощью tftp.exe. По классификации Касперского - Delf.aae. На вируслисте инфу об этом вирусе и как с ним бороться не нашел.

Чтобы убедиться, что система будет чистой, 2 дня назад поставил еще одну, настроил, все дела, Поскольку постоянная двухмесячная борьба с троянами и червями мне надоела, установил AVP монитор на постоянную работу, несмотря на то, что он подтормаживает систему. Дальше переименовал cmd.exe и tftp.exe так, чтобы их как будто бы не было.

Но все равно работа Svchost.exe и глюки меня очень смущают.