Абонентик.ру - форум мобильной связи и сотовой связи

Недавно мой комп оказался зараженным. Был удивлен, потому что:
a) установлен регулярно обновляющийся лицензионный антивирус Касперского.
б) по сомнительным сайта не путешествую.
г) автозапуск с флешек отключен, сканер настроен на автоматическую проверку съемных носителей.

Проявился троян так - исчезли настройки сетевых соединений, причем прописать их заново не удавалось, вторая сетевая карта оказалась отключенной, включить было невозможно.

Конечно быстренько разобрался, удалил пару появившихся служб и соответсвующие ключи реестра. Оказалость что эта гадость называется kido, появилась в 2009г, подробнее здесь http://www.securelist.com/ru/alerts?alertid=203698715. Лаборатория Касперского даже выпустила утилиту kidokiller.
Хотелось бы в этой теме обсудить всевозможное вредоносное ПО и способы борьбы с ним.

А что здесь обсуждать , необходимо применять при работке с компом хотя-бы елементарные требования безопасности , как-то , ставить в осноном лицензионный софт , потому что с ключам и т.д. могут попасть вредоносные проги . Хороший антивирусник который постоянно мониторит систему, да еще парочку специализированх программ. Поставить фейервол . И самое главное , прои работе в инете не кликать на все возможные не нужные окошки и т.д.

Да время от времени не помешает запускать два-три антивирусных прогаммы. Ну, они, конечно поругаться могут. Поэтому их надо ставить видимо по отдельности, выключая или удаляя, предыдущие. Убедился в том, что при таком сканировании системы всегда найдутся вирусы там, гед Вы их никак не ожидали. Вернрее все вирусы появляются в sistem32, и просто мы же всегда уверены, что их нет. А каой-нибудь новыц антивирус говорит, что они есть. И надо бы ему верить. Короче, это самый эффективный способ.

Да вирус кидо известен уже давно! Особенно проявляется на компах с ХР. Устанавливаются специальные заплатки. У Касперского есть специальная утилита для удаления этого вируса называется К&К, странно, но в антивирусе Касперского эта утилита не предустановлена. У нас на работе этот вирус поразил все компы, вылечили с помощью утилиты и написали в поддержку доктора Вэба, через неделю Вэб уже не пропускал эту инфекцию.Кстати надо ещё отключить все автозапуски, ибо кидо прячется в файлах авторана.

Давайте поговорим о доверии к антивирусникам!
Это конечно будет личное не всегда может правильное мнение каждого но все таки моно по мониторить так сказать о чем то мнение изменить!!!

Mixa6110 писал(а):Давайте поговорим о доверии к антивирусникам!
Это конечно будет личное не всегда может правильное мнение каждого но все таки моно по мониторить так сказать о чем то мнение изменить!!!

Доверяй но проверяй ! Лучший способ все-таки вручную проверить реестр, службы, вновь появившиеся файлы, погуглить тему.

Не слышал про такой кидо. То есть он вообще закрывает доступ к сетевым ресурсам или я не так понял?
А то был такой случай, что никак не могу настроить подключение к интернету, хотя может причина была и не в этом вирусе.

А что здесь обсуждать , необходимо применять при работке с компом хотя-бы елементарные требования безопасности , как-то , ставить в осноном лицензионный софт , потому что с ключам и т.д. могут попасть вредоносные проги . Хороший антивирусник который постоянно мониторит систему, да еще парочку специализированх программ. Поставить фейервол . И самое главное , прои работе в инете не кликать на все возможные не нужные окошки и т.д.

Ставить лицензионные ПО не у всех есть возможность, поэтому пользователи все равно будут юзать бесплатные ключи все остальное, я и сам использую все бесплатное. Но кроме антивируса Касперского еще стоит файрвол. А кликать иногда приходится по ненужным окошкам. Или же попандер может быть, иногда вообще коды ифрейм с вирусами стоят.

У меня стоит аваст и антимальвар. Какой-то из них обязательно прав бывает, так что пользуюсь обоими

Пользовалась касперским, теперь перешла на нод32. Касперский не нравился тем, что грузит систему, компьютер очень долго загружает интернет-страницы. Нод нормально работает. Пока не было неприятностей с ним.

Лучше всего соблюдать все меры предосторожности. Ставить антивирусник на полную проверку хотя бы раз в месяц. Сойдет антивирус Аваст. Также при подозрении того, что ваш компьютер мог где-то чем-то нехорошим заразиться, будь то троян или червь и еще что-нибудь, лучше проверить компьютер Доктором Вебом. Конечно, стараться не путешествовать по сомнительным сайтам. Фаервол также в помощь. Очень помогает. Также каждую ссылку перед тем как ее открыть по-идее лучше проверять на сайте Доктора Веба (проверить подозрительным урл). Но, каждый раз так не будешь проверять, поэтому приходится действовать на свой страх и риск.

Сколько я перепробовал антивирусов, но всё время убеждаюсь, что лучший касперский. Конечно он очень сильно нагружает систему и компьютер зависает, даже с 4гигами оперативки и мощным процем. Пока единственный серьёзный кося Каспера это вирус кидо. Кстати очень интересно почему разработчики Касперского не включают утилиту кики в базовую стационарную версию? Ведь данная утилита распространяется бесплатно.

У меня тоже было много разных антивирусников,тоже остановился на касперском.
Раздрожает конечно что инет из-за него притормаживает,но в основном когда
много вкладок открыто,проверяюсь раз в две недели,вроде пока бог миловал
тьфу,тьфу что бы не сглазить.Хотя если чего и впоймаю,скорее всего процентов
на 80 буду сам виноват

В основном именно из интернета "приходят" вирусы, поэтому целесообразный полагается установить антишпионские дополнения к браузеру в помощь основному антивирусу. Также можно установить несколько антивирусов, будет гораздо надежнее.

А вирусописатели как вы думаете проверяют свое творение на жизнеспособность? Конечно же сначала пытаются проверить самыми распространенными антивирусами если он видит, перепаковывают или дорабатывают код. Как только 3-5 антивирусов самых распространенных не видят то выпускают в интернет на свободу:)
Вот поэтому ТС у вас Касперский и не увидел зловредный код хоть и имел последние обновления

согласен с предыдушим автором. все кто пишет вирусы. конечно их проганяют через касперского .доктора веба точно..так что если нет постоянных обновлений .то всегда можно нахвататься этих вещей. как вариант -ставить не культовый антивирь- AVG или панду..

Limonada
Как-то стоял касперский, потом перешел на НОД.А через неделю после этого пришлось систему менять из-за вируса, который крякнул все и вся на компе.

По результатам мировых исследований , касперский стоит на 3 месте по защищаемости.

Кто 1-ое и 2-ое не помню.

Так-то около 6 лет уже с компом и ни разу не было , чтобы вирусы проскакивали, когда касперский стоял.

Litov писал(а):Сколько я перепробовал антивирусов, но всё время убеждаюсь, что лучший касперский. Конечно он очень сильно нагружает систему и компьютер зависает, даже с 4гигами оперативки и мощным процем. Пока единственный серьёзный кося Каспера это вирус кидо. Кстати очень интересно почему разработчики Касперского не включают утилиту кики в базовую стационарную версию? Ведь данная утилита распространяется бесплатно.

ну возможно это связано с какими-то техническими особенностями антивируса. Но мне кажется, что и утилитой тоже удобно это делать. Ведь на баннеры у него тоже отдельно разработаны утилиты. А баннеры по-моему вообще не один антивирус не ловит. У всех есть только утилиты для их удаления. А вообще Касперыч не плохо работает. И странно, что он у тебя тормозит. А какой у тебя антивирус от Касперского?

вообще на каких они пишутся???хотелось бы самому научиться создавать такие штуки)))
у меня как то заражений вроде не происходило, все срабатывания по большей части ложные, но лучше пусть так будет чем вирусы не ловить.
ну а в общем конечно элементарную технику безопасности соблюдать, если скачиваешь книгу а приходит какой экзешник))

Есть вирусы которых антивирусник не видит,эти вирусы были,есть и будут.Какие антивирусники не создавай а вирусы все равно сделают такие чтобы он прошел через антивирусник...с этим уже ничего не поделаешь.

Все эти вирусы приходит из интернета конечно. Этот вирус kido довольно сейчас распространен, у моих знакомых этот вирус не раз проявлялся, хорошо что не у меня.
А вообще даже самые хорошие антивирусы не могут обеспечить наилучшею защиту компьютера, ведь каждый день разрабатывается очень много вирусов, которые становятся еще опаснее. Так что лучше каждый день обновлять антивирусные базы, и это повысит защиту компьютера намного.

Есть такая такая штука как защищенность самого антивируса, а то встречалось мне на практике, как антивирус был попросту отключен троянцем. А наиболее опасным представляет руткит, тот который вирус помогает скрыть и т.п. с ними не все лидеры большой 5 могут бороться на равных условиях. Тут уж кому как повезет (пользователь). Любой антивирус может пропустить и бывает, что вирусы 5-7 летней давности, по одной причине - старые вирусы удалены из базы т.к. на ось поставлена заплатка в виде сервис пака или обновления. Поэтому главное не пугаться, а быть просто рассудительным: поймал - лечи, если можешь найти причину - устрани.

Последним вирусом который реально доставлял проблеммы мне лично был Lovsan

Сейчас у меня с вирусами проблем не наблюдается, по крайней мере никакого глобального вреда они не наносят, так что пользуюсь Нодом и не очень заморачиваюсь...
Время от времени ношу информацию за писаную с моего компа на флешке знакомым, они ее сканируют и проверяют заражена моя машина или нет... Пока все нормально.
Обновления винды качаю регулярно, обновления антивируса - тоже, так что в идеале все должно быть хорошо.

Вот, вчера наконец то собрался с мыслями и вылечил компьютер от червя win32.neshta.a . Оказалось он умудрился у меня за неделю с лихвой заразить 950 файлов:) - потрудился на славу. Мой антивирус меня сразу предупредил о том, что я скачал зараженный файл и каким вирусом заражен. Нашел информацию о этом вирусе и пришел к выводу, что он не так страшен:). Вообщем программу установил и соответственно вирус по компьютеру начал бродить. Приишлось лечить таким вот способом:

Как ни прискорбно, но большинство антивирусов не лечат файлы зараженные NESHTA, а просто удаляют их. Но, у DRWEB есть бесплатная утилита под названием CUREIT. Вы можете бесплатно скачать ее с сайта DRWEB. Так же вам понадобится файл реестра, который вы можете сделать сами следующим образом. Создаем текстовый документ и вносим в него следующие данные:

Данные не получается опубликовать, символы что написаны превращаются в смайлики. Поэтому ссылку делаю на первоисточник - БЛОГ

Сохраняемся и закрываем текстовый документ. Затем, меняем расширение документа с TXT на REG. Запускаем полученный файл реестра и соглашаемся с добавление данных. После чего запускаем утилиту CUREIT и проводим полную проверку системы. Что удивительно, теперь утилита видит вирус и лечит его спокойно. Утилита от Касперского все и теперь не видит заражение - прискорбно. Ну продолжим ... На предложения типа «лечить» соглашаемся «да для всех».

Может кому и пригодится данная информация по лечению компьютера от win32.neshta.a

Даже и не вспомню троянов или вирусов которые бы долго сидели бы у меня в операционной системе без моего на то ведома. Сейчас среди антивирусных программ стало модно ругаться на кряки и патчи различные, оно и понятно, программы у пользователя должны стоять лицензионные. Ну это отдельная тема разговора. Правда теперь стало трудно определить какой кряк действительно несет в себе угрозу для пользователя. Приходится думать, консультироваться с теми, кто понимает... но это того стоит...Система до сих пор чиста, относительна чиста конечно..

Главное обезопасить компьютер от вирусов, как это можно сделать. Установить дополнение к браузеру "Вот" и установить антивирус на компьютере. Лучше установить езет нот32.

У меня в ноутбуке установлен антивирус Аваст 6. Уже три месяца им пользуюсь. Обновляю почти каждый и всё работает классно и надёжно. Как-то раз мне в компьютер попал вирус Малвея - ген и инфицировал очень много файлов . Вижу мой компьютер , когда включается стал показывать - проблема была обнаружена в работе компьютера. И я подумал, если я не поставлю дополнительную защиту, то мне придётся худо. И только сегодня установил КОМОДО Фаервол и она тут же нашла вирус и блокировала угроза. Теперь моя система под защитой и я спокоен. Аваст и Фаервол работают совместно и это меня вполне устраивает.

Никогда о таком вирусе не слышала, но точно знаю, что не буду устанавливать два антивируса одновременно. Когда я только купила компьютер, я установила Косперского, а в магазине по какой-то неведомой мне причине, установили заодно и Доктор Веб. В итоге компьютер подхватил более 100 вирусов, а эти две программы занимались исключительно выяснением отношений между собой.

вирусы сложная штука ,с ними очень сложно бороться,иногда тратишь столько и времени и сил,записываешь кучу утилиты,в итоге,если не помогает сносишь о.с. и устанавливаешь новую,конечно и я сталкивалась с этим,но один мой приятель попробовал решить эту проблему с помошью небольшой виртуальной программы,которая сканирует и переносит систему в безопасное место,можно гулять по интернету,вешать кучу вирусов,а затем перезагружаешь ,всё это сбрасываешь и система снова чистая.

irina, подскажите, пожалуйста, название программу, которую вам посоветовали. Было бы очень интересно попробовать в действии такую программу. Действительно ли можно закачивать множество вирусов, чтобы от этого ничего не происходило с компьютером? Если речь идет о Лайв-Сд, то там ведь другая история, там загрузка происходит через внешний носитель, возможность, насколько я знаю, несколько ограниченны.
Насчет троянов и вирусов тут отдельный разговор. Они могут прятаться где угодно. Даже если вы соблюдаете меры предосторожности, но тут все-таки есть определенные риски. Ни один антивирус не может обеспечить стопроцентную защиту от вирусов, отсюда могут быть пропуски, то есть антивирус может просто не заметить какой-нибудь редкий вирус (или вирус, которого по каким-то причинам нет в базе). Либо открытия подозрительной программы по неосторожности.
Но мне больше нравится версия, когда пользователь путешествовал мирно по сайтам и подцепил вирусную эпидемию (антивирус благополучно молчал), а в это время компьютер заражался очередной эпидемией. Может быть это именно ваш случай.

Народ у меня такая проблема на N73, телефон сам время от времени соединяется с интернетом, не на долго по 10-15 сек. Программ которые бы запрашивали обновления, информеров нет. Что это может быть?