Главная категория > Компьютеры, сканеры ШК, Клавиатуры, принтеры и ПО и т.д.

Если ваш антивирус не видит... элементарные вещи...

<< < (8/17) > >>

drfaust:

--- Цитата: Юр от 09/11/2010 17:53:19 ---Сейчас провел удачную операцию по разблокировке Винлоком с помощью ERD Commander...

--- Конец цитаты ---
Сёдня на ноуте восстановил винду: Сначала на компе Каспером "зверинец" вычистил, потом врубил ноут - при входе на юзера-сразу завершение, и так подвсеми(и админом тоже) :o . Решилось подключением веника к рабочему компу и регедитом за полчаса: в HKLM\...\WindowsNT\...Winlogon на ехплорере "левота", которой уже не существовало(каспер вымел её), висела.  ::)

Юр:
Десять дней назад разблокировал в очередной раз ноутбук Леново (в прошлый раз ело было пару месяцев назад). Сегодня опять приносит, но картинка другая. Запустил потом утилиту КурейИт, натравил ее на папку Doc&Settings, где намеренно оставил виновного вируся (только переименовал его расширение имени из exe в exe1). Но утилитка в упор его не разглядела. Съела, проглотила и даже не поморщилась. Вот и доверяй ей.

Что интересно, вирусь попал на комп 5.02.11 в субботу в 17:53, а в интернет судя по логу они выходили в четверг а потом сегодня. Говорят, что в это время смотрели какой-то фильм.

Записал клиенту на ноут последнюю AVZ 4.35, отдал, чтоб сами просканировали, так как у клиентов не было времени. Если бы сканировал сам, то оставил бы ту вирусю, чтобы проверить, увидит ли ее на диске.

drfaust:

--- Цитата: Юр от 07/02/2011 18:09:50 ---Десять дней назад разблокировал в очередной раз ноутбук Леново (в прошлый раз ело было пару месяцев назад). Сегодня опять приносит, но картинка другая....

--- Конец цитаты ---
Новые WinLocker`ы - ни один антивирь не определит, так как их сам клЫент устанавливает, а что оно рисует на экране - красивый скринсейвер с функцией пароля десктопа или три голых задницы с коротким номером, одному богу известно.
Сегодня на 4-х ноутах настраивал выход в и-нет через WiFi, везде различные семёрки стояли (с ноутами в поставке), некоторые без антивиря. Всё чисто, кроме одного, где стоит KIS-2011 - не могли выйти в ВКонтакт (отд. просьба посмотреть была). Как всегда первым делом в C:\Windows\System32\drivers\etc\hosts смотреть - четыре зеркала "вконтактиков" посылались на фейк-адрес. У KIS`а этот адрес, видимо, в блэк-листе был, поэтому в браузере "ошибка 404". Dr.Web между прочим при сканировании восстанавливает hosts в дефолт: "127.1.1.0 localhost", естественно спрашивая у юзверя разрешения на это. А тут пришлось в "безопасном" рукчами писать...

CrazyPOVT:
Я уже знакомым TeamViewer ставить начал - надоело по телефону пароли перебирать и хостс править.

Юр:

--- Цитата: drfaust от 07/02/2011 20:19:10 --- Dr.Web между прочим при сканировании восстанавливает hosts в дефолт: "127.1.1.0 localhost", естественно спрашивая у юзверя разрешения на это.

--- Конец цитаты ---
Во второй раз этот ноут приносила девушка (супруга, наверное), я ей разблокировал, записал на него куреит и сказал запустить и проверить, все показал как и чего нажимать, потому что когда сам сканировал, нашлись архивированные примочки, вдруг они им нужны  пусть сами разбираются. Она усиленно качала головой, клялась, что все сделает. А в третий раз снова приносит этот девайс парень и говорит, что она ему ничего не сказала. Видно, как вышла, так у нее из головы все ветерком и выветряло.

Еще когда сканировал его, дрвеб нашел зараженную архивированную базу сотовых телефонов, я ее себе слимзил и думаю, где запустить, вдруг там и не запаролено, авось да заработает. Если запущу под виртуальную машину типа VMware, не загадит мой комп?

Навигация

[0] Главная страница сообщений

[#] Следующая страница

[*] Предыдущая страница

Произошла ошибка благодарности
Думаю...
Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 
Перейти к полной версии