Как их вообще ловят? Вирусов?

[rfund.livejournal.com]

Такая вот непонятка.
Комп под управлением XP.
Изначально стоит Аваст (бесплатный с ежедневным обновлением) и плюсом
еще Фаерволл Аутпост.
Раз в месяц хожу к врачу выкачиваю "Др. Веб курет" и им проверяю весь
диск "С" включая абсолютно ВСЕ файлы. Проверка, кстати не быстрая, по
15 часов уходит :-(.
За все время никем не было найдено НИОДНОГО вируса.
Т.Е. и Доктор веб пишет - Вирусов ноль и Аваст, в свою очередь, не беспокоится.
При этом, фаерволл изредко ловит странные запросы на разные адреса
(не связанные с работающими прогами). Это, конечно, пресекается им.
Но на днях я с большим удивлением нашел на диске "С" новую папку!
"spoolerlogs". Запрос в иннет показал, что это папка вируса!
И опять, просканированный диск С ничего НЕ находит!
Ясно, что можно привычно форматнуть диск С, переустановить винду..
Но вообще КТО все же лечит то и находит вирусы?
Как их правильно лечить/искать?
Как мне найти гнездо этого spoolerlogs-создователя?
Почему у меня никогда вирусы не находятся, а при этом вот живут же! :-(

Comments

[jgml.livejournal.com]

подробна развита эта тема для виндов (http://technodrive.ru/rostov/091207_01.htm) (8 серий)

[rfund.livejournal.com]

СпС. ПрочОл с интересом.
Несколько ИМХО сврехпараоноидально...
Хотя автор прав, выживают параноики..
Не понравилось его почти дерективное перетаскивание на Каспера..
Спорить нечего, Каспер силен...
Но блин он способен затормозить работу и восмиядерного компа с пятью гигами оперативы :-)
А если машина примитивная и юзается для серфинга сети не более...
То каспер ставит ее напрочь :-( браузер перестает шавелиццо :-( и получатся, что машина только и работает что "НА каспера" а больше ничего уже не делает :-)
так что...
Хотя статьи хорошие..СПС еще раз за совет..

[rawzes.livejournal.com]

У меня доисторический почти Целерон Д 2.4, 512 оперативы и Каспер не очень мешает, куда больше Хром огорчает свой прожорливостью до оперативной памяти =(

[jgml.livejournal.com]

:))

[dna2.livejournal.com]

Если Вас интересует, что происходит сейчас в Вашем компьютере, то - http://virusinfo.info/pravila.html, внимательно прочитайте, аккуратно выполните.

Если же вопрос больше теоретического плана, то достаточный для понимания ответ будет очень длинным для каммента. Общеописательный ответ: для нахождения вируса надо отследить места его потенциального автозапуска. В простейшем случае для этого достаточно утилитки autoruns от Марка "Наше Всё" Руссиновича, в более сложных используются штуки типа AVZ/gmer/RkU/RootRepeal и так далее. В совсем нетривиальных (этого я уже не умею, но видел тех, кто умеет) идут в ход мудрёные вещицы типа ядерных отладчиков. Но главное - не в утилитках, а в понимании того, что они показывают. Это отдельная большая и быстро меняющаяся наука, начать её изучение можно с книжек Inside Windows того же Руссиновича, продолжить вдумчивым чтением MSDN и Technet, а доводить знания до практической пригодности уже в поле, гоняя зверинец хотя бы с десятка компьютеров в неделю и советуясь с гуру в сложных случаях.

[rfund.livejournal.com]

СпС. ПрочОл с интересом. Повздыхал потом...
ненуегонах...Чем так гвоздаццо,
Лучше я уж тада просто форматну С и накачу XPюшку заново :-)
А вот интересно..может вирус жить НЕ на диске С?
Ну каг бе прописаццо наД или Е и F?
Или они все пишуццо на С. ибо он есть тупо у всех?

[dna2.livejournal.com]

Ох, боюсь, опять развёрнутый ответ получится длинным :)

Всё же попробуйте сходить по ссылке. Там живые люди с большим опытом работы именно с подобными случаями и со всеми необходимыми инструментами, включая вирусных аналитиков и ядерных девелоперов. Вдруг да помогут.

[nataein.livejournal.com]

Да где угодно, про вирусы на флешках наверно слышали, а флешка обычно не С.

[chaotic-sys.livejournal.com]

А как Вы узнали, что это проделки всякой нечисти?
Просто первый результат в Гугле говорит, что это папка создается при ошибках печати и содержит отчет о работе принтера.

[rfund.livejournal.com]

Да че то впал в панику/безумие.
Вроде как в Гугле пишут, что папку городит червь како йто страшный, а сам драйвер печати сидит в реесте и папок не "рождает" типа :-)
ХЗ..страшно жить очень..надо мигрировать на Линукс :-)

[chaotic-sys.livejournal.com]

Вот тут (http://technet.microsoft.com/en-us/library/cc784896(WS.10).aspx) написано, как отключить создание логов.
Но я советую посмотреть в Журнале событий, что же там за ошибки и когда они возникают.

[mun4uk.livejournal.com]

в безопасный режим перед проверкой выходи. в остальном др.веба должно хватать

[rfund.livejournal.com]

Это перегрузиЦЦо и войти нажав F8? Да?
А то я этим режимом пользовался один раз как то..када снес дрова на монитор...

[mun4uk.livejournal.com]

да, скачиваешь дрвеб, переписываешь в корневой каталог С: и перегружаешься

[shudrak.livejournal.com]

Если комп работает, если всё нормуль, то нечего заморачиватся на всякие папки. Современный вирус может жить на любом диске, не только С, так что проверяйте весь комп и через безопасный режим.

[marok.livejournal.com]

Все Авасты, Касперы и Пауки ни есть панацея от банального Милваре и Спайваре.
Поставьте что-нить вроде Spyware Terminator и удивитесь

[chaos-dremel.livejournal.com]

А где вы нашли что это папка от вируса? Там вообще должен лежать файл .XML
Ну а еще универсальный алгоритм:
Рекомендую скачать утилиту TDSSKiller (официально она лежит на сайте каспера) и проверить компьютер (запускаете и ждете, займет секунд 20-30) - она ищет вирус который с успехом прячется от большинства антивирусов. Внимательно рассмотреть подозоительный файл (послать на онлайн сервисы проверки файлов на вирусы) и посмотреть систему утилитой gmer.exe - она дает полную информацию по процессам, потокам, автозагрузкам и т.д.
З.Ы. Установите Avira Suite он хоть и платный, но зато на него идут официальные бесплатные ключи на 30, 90, 180 дней. С возможностью продления. У него и фаер есть очень неплохой, как раз для десктопа. А по поиску вирусов равных ему нет (иногда правда ругается на здоровые файлы). Удачи

[svarttestare.livejournal.com]

Самое простое, очевидное и лучшее решение от вирусов и шпионов бесплатно:
http://www.microsoft.com/security_essentials
А вообще, соблюдайте 3 простых правила и вы забудете про вирусы и прочую дрянь (даже на XP!):
1. Пользуйтесь учётной записью с правами стандартного пользователя.
2. Не отключайте встроенные средства защиты ОС: антивирус, брандмауэр (на Vista/7 еще и UAC).
3. Не отключайте автоматические обновления и регулярно обновляйте Windows.

И вообще, рассмотрите переход на Windows 7, в частности 64-битную. Как-то негоже в 2010 году сидеть на системе 2001 года и выражать обеспокоенность по поводу защищенности от вирусов и прочих хакеров :)

[flat-hedgehog.livejournal.com]

Не парьтесь, вы всё правильно делаете, один антивирус работает, другим контролируете. Фаервол программный, можно в роутере поставить, чтоб еще меньше морочиться. А то, что снаружи порты открытые шарят, это нормально, происки начинающих хакеров и админских программ, а изнутри вообще куча всего ломиться может за обновлениями или проверкой лицензии. Пока неработающее обновление вам для антивируса или фаервола фирма-разработчик не подкинет, всё будет отлично.