Вопрос № 48059: Здравствуйте!
Словили мы практически целым районом вирус. Создает в папках exeшники с таким же названием (в папке "1" появляется 1.exe). У себя корень зла я нашёл - но не поню точно как называетя - сидел в папке Windows-Web файл с расши...Вопрос № 48094: Здравствуйте уважаемые эксперты!
У меня есть больной вопрос, на который не могу найти ответ. Дело в следующем: установил в чистую лицензионную ВинХР SP2, затем установил все необходимые драйвера и всё нужное программное обеспечение. Проверил всё,...Вопрос № 48149: В очередной раз восстановил винду из образа Акрониса - но тут меня поджидала неприятность.
Перед Приветствием появился вопрос: "Ваша копия Винды не активирована. Активировать сейчас - Да-Нет" Я нажал Да(ну на всякий случай ;-) ), но он ...Вопрос № 48150: Акронис 8. Отлична прога. Но вот поюзал и вопрос: раздел у меня в ФАТЕ, почитал, вроде разумно перейти на НТФС, но Акронис форматирует только в ФАТ16 и ФАТ32. Как поступить?...
Вопрос № 48.059
Здравствуйте!
Словили мы практически целым районом вирус. Создает в папках exeшники с таким же названием (в папке "1" появляется 1.exe). У себя корень зла я нашёл - но не поню точно как называетя - сидел в папке Windows-Web файл с расширением СОМ. Ну я его вовремя заметил и удалил. Конкретно у меня щас нет такой проблемы. Но когда приходят с винтами и забываю про антивирь, то случается непоправимое - весь МОЙ винт становится с вирусами. Вопрос: что за вирус, как его удалить (потому что Каспер удаляет только те ехешники
- а корень зла то где?!) и как от него защититься? Да и воще откуда он взялся?!
Отправлен: 03.07.2006, 22:38
Вопрос задал: TripleX (статус: Посетитель)
Всего ответов: 4 Мини-форум вопроса >>> (сообщений: 9)
Отвечает: D@le
Здравствуйте, TripleX!
Идеальный, по-моему, вариант лечения от вирусов - лечение с другого жесткого диска. Понятно, что не у всех есть такая возможность, поэтому будем исходить из того, что есть. Для начала сразу хочу сказать, что я не пытаюсь сагитировать в пользу какого-либо антивируса - все антивирусы по своему хороши. Нужно лишь соблюдать основное правило - вовремя обновлять антивирусные базы.
Итак, если у Вас, как вы сказали Касперский, то первое что делаем - обновляем базы:
http://d-ru-2h.kaspersky-labs.com/zips/av-i386-cumul.zip
Второе - загружаемся в безопасном режиме, держа нажатой кнопку SHIFT перед загрузкой графической оболочки, тем самым исключая возможность запуска объектов из автозагрузки. Запускаем касперского на лечение. Должно помочь.
Вообще, рекомендую перед лечением, т.е. еще до загрузки в безопасном режиме полностью удалить касперского, перезагрузится в обычном режиме, и заново установить антивирус. Почему? См. ниже.
Часто приходится слышать то, что вот один антивирус плохой (мягко сказано, обычно в более грубой форме), а вот другой антивирус - лучше. Так вот по поводу этого хочу заметить, что есть ряд вирусов, которые при попадании в систему умышленно деактивируют антивирусное ПО изменяя реестр или удаляя ключевые файлы антивирусных программ нарушая их функциональность. см. например вот это:
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=78835
Или цитата:
"...С целью блокирования запуска антивирусов червь уничтожает следующие ключи реестра:
[HKLMSOFTWAREAgnitum]
[HKLMSOFTWAREKasperskyLab]
[HKLMSOFTWAREMcAfee]....."
--------------
Извините если я Вас утомил. Желаю удачи.
Ответ отправил: D@le (статус: 3-ий класс)
Ответ отправлен: 03.07.2006, 23:11
Отвечает: Иваненко Виктор Анатольевич
Здравствуйте, TripleX!
Очень похоже на VBS-вирус.
С такой гадостью можно бороться и руками. Только нужен какой-нибудь файл-менеджер. Присмотритесь к файлам desktop.ini и description.ion. Стандартный проводник считывает из них информацию о папке (фоновую картинку, иконку, описание и т.п.). В них может содержаться и обрабатываться эксплорером простенький VB-script. Он то и распаковывает вирус из какого-то cab-файла, который может находиться где-нибудь в папке Windows и вложенных папках. Если посмотреть эти два файла блокнотом, то при наличии этого виря в системе,
увидете путь к cab-файлу - корню всех проблем - открытым текстом.
Чтоб не заразиться достаточно пользоваться сторонним файл-менеджером, которому всякие описания папок сугубо фиолетовы. Т.е. ни при каких обстоятельствах не запускайте проводник и не смотрите чужие диски через "Мой компьютер" (Windows Explorer'ом).
У меня была таже проблемма, и каспер также не вычищал, попробовал поставить НОД и все вылечил. Это не реклама антивируса, а просто разные антивири работают по разному и находят разную заразу.
Ответ отправил: DeNS (статус: Студент)
Ответ отправлен: 04.07.2006, 08:26
Отвечает: alecx
Здравствуйте, TripleX!
Вероятнее всего это вирус типа W32.Wullik.B@mm или его аналог. Смотрите информацию здесь: http://www.symantec.ru/avcenter/venc/data/pf/w32.wullik.b@mm.html
Лечение вируса достаточное простое: деинсталляция касперского и установка Norton Antivirus к примеру. Когда Mcafee или NAV будет работать в постоянном фоновом режиме вы забудете про Ваши проблемы. Касперский - это на мой взгляд худший из антивирусов. Считаю его неспособным лечить даже самые простые вирусы- Вы сами видите это. С тех пор как все в моей сети перешли на Norton и McaFee про подобные вирусы уже все забыли. Между тем у кого был касперский имели целый набор различных вредоносных программ. в том
числе и описанный выше вирус.
Ответ отправил: alecx (статус: Практикант)
Ответ отправлен: 04.07.2006, 15:06
Вопрос № 48.094
Здравствуйте уважаемые эксперты!
У меня есть больной вопрос, на который не могу найти ответ. Дело в следующем: установил в чистую лицензионную ВинХР SP2, затем установил все необходимые драйвера и всё нужное программное обеспечение. Проверил всё, затем запустил 3DMark2001, который успешно сделал тест и показал производительность. Беда оказалась рядом: устанавливаться стало очень и очень мало игрушек, а те который всё таки установились - при свое работе зависают. В чём дело не могу понять. OpenG вроде нормально работает. Анривирус использую
Symantec Antivirus 10 Rus. Очень сильно прошу о помощи. Помогите!!!
Заранее выражаю свою благодарность и уважение. Спасибо!!!
Отвечает: Netizen
Здравствуйте, Добарин Константин Викторович!
Как вариант отключи Symantec Antivirus и попробуй поиграй. Посмотри на производительность.
Ответ отправил: Netizen (статус: Студент)
Ответ отправлен: 04.07.2006, 09:26
Отвечает: Rex Sepluvzew
Здравствуйте, Добарин Константин Викторович!
Тут, возможно, дело в несовместимости антивируса и игр. Например, у меня "DrWeb" дистрибутивы некоторых программ забраковал, а "Антивирус Касперского Personal" спокойно даёт этим программам работать. По этой же причине (несовместимость с играми) мои племянники несколько лет вообще не держали нмкакой антивирус на компьютерах.
Антивирус "Symantec" я практически не пробовал (снёс сразу, из-за англоязычного и вдобавок необычного интерфейса). Из бесплатных антивирусов пробовал AVG Free, AVAST! Home Edition и Antivir; из этих троих я и мой приятель лучшим считаем AVAST!: он распознаёт вирусы, запакованные бОльшим количеством упаковщиков (exe-шников), к тому же поддержка "бесплатным" пользователям" AVG не оказывается, а "бесплатным" бользователям AVAST! - оказывается (хотя переписываться с службой техподдержки
приходится или по-чешски, или по-английски; русского они не знают; даже если скачаете AVAST! с русскоязычным интерфейсом - справка там будет всё равно англоязычная).
Но лучшим антивирусом я всё-таки считаю платный - "Антивирус Касперского Personal"; лишь когда подозреваю, что он "не видит" очередной вирус ("и на старуху бывает проруха"), ставлю или AVAST!, или DrWeb. Дистирбутив AVAST! Home Edition у меня "под рукой" - на CD-RW.
Чтобы AVAST! Home Edition заработал, надо заполнить анкету на сайте его разработчиков. В течение получаса после её заполнения Вам будет выслано письмо с бесплатным ключом на 14 месяцев.
Ответ отправил: Rex Sepluvzew (статус: 2-ой класс)
Ответ отправлен: 04.07.2006, 11:08
Отвечает: Иваненко Виктор Анатольевич
Здравствуйте, Добарин Константин Викторович!
Виной всему скорее всего антивирус. Игрушки часто используют динамическую привязку ресурсов во время игры, что означает что в процессе действия они распаковывают из архивив нужные им данные, а эти архивы могут быть очень большими. В этот момент Антивирус пытается прошерстить эти архивы на вшивость и не отдает игрушке, паока не убедится в их чистоте. Отсюда и тормоза. Если архив очень большой или сложный, а игрушка пока не получит данных из этого архива не реагирует, то и возникает ощущение зависания. 3DMark
ведь только производительность тестирует, а не распаковывает сонти мегабайт данных.
У многих антивирусов есть функция: отменить проверку объекта, если она длится более nn секунд. Может помочь, если поиграть со значением.
В очередной раз восстановил винду из образа Акрониса - но тут меня поджидала неприятность.
Перед Приветствием появился вопрос: "Ваша копия Винды не активирована. Активировать сейчас - Да-Нет" Я нажал Да(ну на всякий случай ;-) ), но он полез в инет (кто бы мог подумать?!). Посмотрел в Евересте - там надпись Активация продукта (WPA)- 4 дня.
Ну я опять по F8 крякнул, теперь там Активация продукта (WPA)- не поддерживается. Но вот в чём загрузка - если я например через неделю восстановлю образ, то у меня Винда как будет себя вести - даст она мне загрузиться хотя бы в Ф8? и как поступить? не хочется её устанавливать... Да и может кто обьяснит почему себя так Акронис ведёт?
Отправлен: 04.07.2006, 19:51
Вопрос задал: TripleX (статус: Посетитель)
Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Panama
Здравствуйте, TripleX!
Ну будет он просить активацию, крякнете еще раз, никаких проблем с этим не будет. Цитата "Без активации Windows XP не протянет более 30-дней- появится окошко на странице приветствия (я наблюдал его пустым, без какого-либо сообщения с единственной кнопкой О`k). При нажатии просто вываливаешься на перезагрузку. Зайти можно только в защищённом режиме (F8 при загрузке и Safe Mode) от встроенной учётной записи Администратора. Перевод часов назад не помогает. Единственный выход-либо полная переустановка, либо
восстановление файла wpa.dbl в windowssystem32 с резервной копии и запуск программы Reset 5.0 для изменения даты установки." http://a-01.narod.ru/alexxz/xp.htm
Самое оптимальное решение для вас это сделать образ диска сейчас, когда (WPA) не поддерживается. В следующий раз система будет именно в таком же состоянии.
Удачи
--------- Учиться, учиться и еще раз учиться, как завещал...
Ответ отправил: Panama (статус: Студент)
Ответ отправлен: 04.07.2006, 20:12
Отвечает: Олег Руденко
Здравствуйте, TripleX!
Можно схитрить. Перевести часы на тот момент когда винда ещё работала без активации, потом восстановить её из образа, потом крякнуть, а потом создать новый образ и восстанавливаться в очередной раз из этого образа.
Ответ отправил: Олег Руденко (статус: 10-ый класс)
Ответ отправлен: 05.07.2006, 20:32
Вопрос № 48.150
Акронис 8. Отлична прога. Но вот поюзал и вопрос: раздел у меня в ФАТЕ, почитал, вроде разумно перейти на НТФС, но Акронис форматирует только в ФАТ16 и ФАТ32. Как поступить?
Отправлен: 04.07.2006, 19:51
Вопрос задал: TripleX (статус: Посетитель)
Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Panama
Здравствуйте, TripleX!
Пользуюсь Acronis True Image 6, разделы в фате и нтфс, никаких проблем не испытываю. Не думаю что в 8 будут тоже проблемы с нтфс.
Удачи.
--------- Учиться, учиться и еще раз учиться, как завещал...
Ответ отправил: Panama (статус: Студент)
Ответ отправлен: 04.07.2006, 20:00
Отвечает: Владимиров А.Е
Здравствуйте, TripleX! Переходите на NTFS устанавливайте Акронис и работайте с ним как обычно.Если будете создавать защищеную зону для хранения образа Акронис сам переделает ее в FAT32. ( Сам когда увидел первый раз удивился что диск отформатированый под NTFS имеет зону в FAT ) Удачи
Ответ отправил: Владимиров А.Е (статус: 9-ый класс)
Ответ отправлен: 04.07.2006, 21:48
Отвечает: Раббаа Габриель Абдельхакович
Здравствуйте, TripleX!
Если у тебя windows 2000 или XP то можешь воспользоваться командой “convert /?”, она тебе и переведет раздел с FAT до NTFS. А Acronis умеет форматировать в NTFS, почему у тебя не получается я не могу понять.
