вирус?

[kallisto-kyiv.livejournal.com]

уважаемые сообщники, пожалуйста поможите. 
у меня вот уже около года в компе сидит какой-то вирус. какой -- не знаю, потому что за этот год я перепробовала 3 антивируса (каспер, нод, авг), и ни один не нашел, где же он сидит. в чем проявляется его деятельность? в том, что он в разных общих папках типа all users и обменнике с компом сестры change создает разные файлы типа kaspersky.pif, winrar.exe и т.д. Думает, что я вся такая глупая и сразу пойду кликать, посмотреть, что же у меня там вдруг появилось. И вот их антивирус (все из тех, что у меня были) находит и радостно вопит: во! посмотри, чего я нашел! лечит их или удаляет и все.  а через некоторое время файлы появляются опять

вопрос: чем чреват вирус? как его уничтожить в зародыше? и где и чем его искать? 

УПД: Большое спасибо всем откликнувшимся! Как оказалось, проблема была в сети. Кто-то добрый или добрый вирус с компа сетевого бросал мне на комп зараженные файлы. Я последовала совету отключить вкладочку на сетевом подключении и файлы перестали появляться!

ЗЫ: зараженную оперативку не отдам. Я ее на всякий случай феном продула, так что все вирусы из нее улетучились ;)

Comments

[haviras.livejournal.com]

Вам он мешает? Да пусть плодится. Батник напишите
if (folder) exists (files) do delete -y (files)

[kallisto-kyiv.livejournal.com]

не мешает, но я подозреваю, что создание файлов -- не единственный плод деятельности вируса

[draugmot.livejournal.com]

Можно попробовать выкрутить касперского на максимум при полной проверке. В том числе эвристику.

[kallisto-kyiv.livejournal.com]

у меня авг

[draugmot.livejournal.com]

Про авг ничего толком сказать не могу, не полюбился он мне. Не менее жручий, но заметно более дурацкий, чем каспер...

[dantefox.livejournal.com]

винду снести. последнюю версию каспа поставить. проверить усё. если непоможет, то мож и железо придётся менять

[libertine-imp.livejournal.com]

+1

[kallisto-kyiv.livejournal.com]

винду только позавчера переустановили. и вот сегодня авг нашел новые файлы с вирусом. винду устанавливали не с того диска, с которого ставили в прошлый раз.

[libertine-imp.livejournal.com]

форматнуть диск?

[kallisto-kyiv.livejournal.com]

диск с форматировали, ну как это обычно бывает при установке винды

я вот подумала: может это у меня софт с вирусами? но какой? антивирус весь софт проверяет постоянно, мог бы что-то найти

[libertine-imp.livejournal.com]

см ниже

[dantefox.livejournal.com]

если это вирус, то он "сидит" в оперативке. форматнуть надо и оперативку и винчестер. не поможет - покупай оперативку новую

[libertine-imp.livejournal.com]

+1

[xobot.livejournal.com]

"Форматнуть оперативку"? Уважаемый, вас глючит.

[abonentden.livejournal.com]

+100!

Форматнуть оперативку.. это ж надо было такое придумать! Вкл/выкл комп и ваша оперативка "отформатирована"..

[dantefox.livejournal.com]

это в смысле - выкинуть

[abonentden.livejournal.com]

а зачем ее выкидывать?

[dantefox.livejournal.com]

а хрен ее знает:) но ради прогресса можно

[a-bronx.livejournal.com]

Приму в дар заражённую оперативку, в неограниченном количестве.

[dantefox.livejournal.com]

фигушки. нам такая и самим нужна:)

[dantefox.livejournal.com]

не верно выразился на счет оперативки

[xenophora.livejournal.com]

жесть :\

я думаю, при таком подходе можно и монитор новый купить, да и, пожалуй новый компьютерный стол, а то вдруг вирусы вытекли из корпуса и впитались в стол....

[dantefox.livejournal.com]

ПРАВИЛЬНО! ВСЁ ЭТО ЗЛО - НА СВАЛКУ! ДАЁШЬ КАМЕННЫЙ ВЕК!

[xenophora.livejournal.com]

1. В любой понравившейся вирусной энциклопедии ищите ирус или хотя бы группу вирусов со сходными признаками.
Пример вирусной энциклопедии:
http://www.viruslist.com/ru/viruses/encyclopedia?chapter=152526512
Там есть окно поиска вируса.

Можно погуглить и наити другую энциклопедию или просто погуглить по признакам вируса.

2. В вирусных энциклопедиях обычно пишут как лечить ваш вирус. Иногда бывает что лежит маленькая бесплатная "лечилка" и инструкция по ее применению. Но как правило вам напишут - купить наш антивирус , скачайте новые базы и лечитесь.

3. Если ничего нереального :) в инструкции не написано, то лечите по ней. (и не забудьте обновить базы).

Общий совет: загрузиться в безопасном режиме и лечится в нем. сделать поиск по реестру и по файловой системе по ключевым словам и их сочетаниям и удалить подозрительное. посмотреть списки выполняемых процессов (это для самых тупых вирусов) прибить все подозрительное, а потом сходить к экзешникам и удалить их. корзину почистить. просканироваться антивирусом несколько раз. не ставить несколько разных антивирусов на комп одновременно.


Все из личного опыта, так что на общезначимость не петендую.

[xenophora.livejournal.com]

перед лечением отключить комп от инета, и вообще всех средств связи

[kallisto-kyiv.livejournal.com]

спасибо! уже ищу!

[abonentden.livejournal.com]

а еще, все самое лучшее лечение производится из "безопасного режима". Как вариант, с сайта drweb.ru можно скачать маленький антивирусник со свежайшими базами - DrWeb CureIt! Проверить свой комп с помощью него, все что надо вылечить, а что не надо - удалить. Когда обнаружится какой-нить вирус, то вам сообщат его название - по названию в Гугл или Яндекс, или в вирусную энциклопедию как советовали выше. Если ничего не помогает, то качаем с сайта z-oleg.com утилиту AVZ, идем на сайт virusinfo.info и внимательно читаем инструкции по тому, как вам избавиться от вашего вируса..

[kray-zemli.livejournal.com]

вирус может быть не у вас, а у сестры или ещё у кого-то. потому и кладёт себя в обменники, потому что только туда у него есть доступ.

[badbat.livejournal.com]

+1
Скорей всего вирус не у вас

[kallisto-kyiv.livejournal.com]

комп сестры подключили к сети около месяца назад.
у меня интернет -- локальная сеть. к ней подключено 20-30 домов. я не совсем разбираюсь в сетях и принципах из работы, но думаю, что если папка олл юзерс не расшарена, то туда из сети попасть нельзя. я ошибаюсь?

[romx.livejournal.com]

Скорее всего ошибаетесь.

Пойдите в свойства сетевого соединения и на первой закладке снимите галку с "File and Printer Sharing for Microsoft Networks" (в русской версии что-то там про "...сети Microsoft")
Оставьте только "Протокол TCP/IP" и, если пользуетесь локальной сетью между компьютерами, то "Клиент сети Microsoft" тоже.
Вот тогда у вас доступа по сети в All Users не будет.

[badbat.livejournal.com]

точно :)

[kallisto-kyiv.livejournal.com]

сделала. попробуем и посмотрим на результаты.

[kallisto-kyiv.livejournal.com]

знаете, а я отключила все-таки то, что вы сказали, и файлы перестали появляться! Сегодня уже третий день, как тихо и спокойно! Спасибо большое!

[big-dumb.livejournal.com]

узнал много нового про оперативку и вирусы в нём сидящие.
благодарен.

[jharnakala.livejournal.com]

Я пользую антивирус bitdefender / www.bitdefender.com
То же не идеальный, но однозначно лучше Каспера. С последней версией Веба не знаком, но думаю, что тоже лучше.
Была у меня такая история. Стоял Касперский, и при любом входе в инет, минут через 5-10 комп "шел" на перезагрузку. Каспер только руками разводил. Поставил я bitdefender и все косяки сразу нашлись и исцелились. Так что рекомендую.

[vickvega.livejournal.com]

стукните ко мне в аську, помогу.

[d-second.livejournal.com]

Отключите восстановление системы, а потом лечитесь. Скачайте с сайта Dr.web сканер Cureit и пробегитесь им по всем дискам.