Virusi Mici Si Rai

[andreib]

Am un trojan si un backdoor agent de care nu mai scap:azi il gaseste antivirusul (bitdefender 8.0 neupdatat ca nu merge update-ul) maine reapare. Ca sistem de operare folosesc XP sp1, firewall de windows activat, Blackice updatat la zi. Aveti vreo idee cum sa scap de ei? Recomandati-mi un antivirus. (">

[john]

Pai zii si cum se numeste

[SorinG]

Ai incercat cu Spybot-search and destroy sau Microsoft AntiSpyware ambele gratuite?

[NFS]

Pai daca azi dispare, maine re-apare... turn off System Restore!

 

My Computer > Properties > System Restore > bifezi Turn off System Restore > Apply > OK , ok?

[andreib]

Pai unul era Agobot Backdoor si celalt un trojan da nu mai stiu cum se numeste. Se manifestau prin incarcare conexiunii prin trimiterea de pachete la greu, eventual un restart(shutdown -a si gata), 2 procese active:win .exe, winhlp.exe(parca). Sper ca s-a rezolvat.

La chestia cu System Restore nu m-am gandit .

Recomandati-mi totusi un antivirus mai bun-just in case.

[NFS]

Vezi pe aicea :

http://www.daewooclub.ro/forum/index.php?showtopic=1016

 

Eu am folosit NAV, multa vreme, fara nici o problema.

Baietii recomandau Kaspersky, pe care l-am si pus... si iar n-am nici o problema!

 

Update-uri la zi, of course!

[panzer]

Daca stii cum se numeste intra pe www.bitdefender.ro si cauta un utilitar dinala produs de ei bun numai pt un singur virus.

 

Ca solutie generala Karspersky. Oricum nu tin nici un antivirus instalat. Il mai pun din cand in cand si il dau jos dupa ce face curat!

[ticodriver]

Incearca si Panda Antivirus. E foarte bun si nu consuma atatea resurse ca BitDefender. Impotriva spyware si adware, mi s-a parut f bun si e si moka yahoo antispy.

[Nicotine]

win .exe, winhlp.exe opresti procesele din task manager, stergi din registry/hkey local machine/ software/microsoft/windows/current version/run eventualele inregistrari dubioase de acolo(win.exe,winhlp.exe).

Si dupa asta dai un search dupa ele si le stergi fizic, de obicei se cuibaresc in C:\windows sau windows\system32.

Partea asta cu dezinfectarea manuala mergea de fiecare data, numai ca acum am intalnit un virus care nu te lasa sa vezi procesele cand dadeai sa ruleze task manager.

[Shenck]

Foloseste Autoruns ca sa stergi din taskurile care ruleaza la pornirea ~doze.

http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml

apoi stergi fisierele de pe disk.

[john]

win .exe, winhlp.exe opresti procesele din task manager, stergi din registry/hkey local machine/ software/microsoft/windows/current version/run eventualele inregistrari dubioase de acolo(win.exe,winhlp.exe).

Si dupa asta dai un search dupa ele si le stergi fizic, de obicei se cuibaresc in C:\windows sau windows\system32.

Partea asta cu dezinfectarea manuala mergea de fiecare data, numai ca acum am intalnit un virus care nu te lasa sa vezi procesele cand dadeai sa ruleze task manager.

<{POST_SNAPBACK}>

Eu de obicei cand nu reusesc sa scap de ei 'din prima' restartez in safe mode si incepe macelul...

 

Sa verifici si in registry/HKEY_CURRENT_USER/software/microsoft/windows/current version/run (si in runonce).

De asemenea verifica win.ini si system.ini.

 

fftopic:

Foloseste Autoruns ca sa stergi din taskurile care ruleaza la pornirea ~doze.

http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml

apoi stergi fisierele de pe disk.

<{POST_SNAPBACK}>

Sysinternals rules.

Mi-au placut cel mai mult aplicatiile de monitorizare a accesului la hdd si la registrii.

Edited February 14, 2005 by akaionut

[CatalinC]

intreb si eu am kaspersky internet securiti ,si am dat la anti-hack acolo alow all ca ma enerva si nu-mi gasea nimic cu strongu dadeam catare la o poza scriam jpg si nimic ,cum ii dau alowall acolo apare ,e bine are ceva ,si tot timpu primesc ca a blocat atacu x am acolo 23 de blocari pana acuma si tot apar ,cred ca pun iar nod32

[nrares]

Ia de-aici ca e free

 

http://www.filefactory.com/file/59916a/

 

La instalare alege licentiere permanenta nu doar pe un an cum e default. De 4 ani fara nici un virus.

[laurentziu83]

Eu folosesc Kaspersky 5.0 de ani de zile si nu mai stiu ce-i ala virus. Kav internet security n-am incercat si nici nu ma intereseaza.

Daca vrei Kav 6.0 atunci cumpara-l cu licenta, e 45 de lei pe un an de zile.

[ToPser]

Folosesc NOD32 de 3 ani de zile , nu am avut nici un fel de problema , si nici nu consuma resurse prea mari , e perfect !

[zapacitu]

De acord cu Topser.In ultimul an am folosit NOD32.Mai bun decit Kaspersky.

[MCojo]

Eu folosesc Antivir-XP, cunoscut si sub numele de Avira... E tare domle... A dat clasa la mai toti antivirusii care ii foloseam pana acum 2 ani...

[shade_mdk]

PUNE NOD32 gaseste si scoate 90% virusii existenti.. (am gasit eu unul care abia am reusit sa scap de el si sa refac 90% din ce a modificat in windows -> w32.sohanad...sau ceva cam asa nu mai stiu venit pe messenger)

Dar cu o scanare In Depth nu doar prin faptul ca e activ.

Daca inca mai ai dubii ca exista dezactiveaza System Restore al Xp-ului (e bine sa il dezactivezi de cand instalezi ca sa fii sigur) updateaza nod-ul la zi (potzi sa-l iei de la ei de pe site www.nod32.ro si merge 30 de zile full option) si reporneste windows-ul in safe mode dupa care faci acolo o scanare .. si dupa ce termina (in cazul in care mai apare e pe undeva prin temp-u' de la internet explorer din documents & settins\"user"\local settings\aplication data\temporary inter...files\ parca asa era.) dai delete temp files de la IE si de la windows ..si teoretic scapi de el.

Ah si ca sa nu te chinui sa sapi prin registri...(pozti sa faci balarii) start->run->msconfig enter.. ai acolo un tab care iti afiseaza aplicatiile ce pornesc in start-up, debifezi ce consideri ca nu e normal.. (in genere exe-uri cu nume ciudate care poate antivirusul le gaseste le sterge dar nu le scoate din registri - am gasit spre exemplu: simantic.exe ) si apoi cauti o aplicatie de gen registry mechanic care scaneaza registrii si verifica marea majoritate a inregistrarilor din acestea pentru validitate -> ai sa fii surprins cate erori apar in registri dupa un anumit numar de instalari/dezinstalari scanezi si cu asta.)

Dai un restart la comp si daca mai porneste (in 90% din cazuri porneste, am avut un caz care era asa de afectat ca dupa restart a dat-o in ecrane albastre ) ) ar trebui chiar sa ai cel putin 10-15% timp mai scurt de start-up.

 

 

 

Ah si inca o chestie care mi-a placut la Nod ..daca gaseste un fisier infectat si acesta mai si ruleaza ti-l sterge dupa prima restartare (si iti si spune chestia asta). Sunt altii care doar te anunta si restu' te descurci cum potzi daca nu stii cum asta e. Ei si-au facut datoria.

 

 

Am un trojan si un backdoor agent de care nu mai scap:azi il gaseste antivirusul (bitdefender 8.0 neupdatat ca nu merge update-ul) maine reapare. Ca sistem de operare folosesc XP sp1, firewall de windows activat, Blackice updatat la zi. Aveti vreo idee cum sa scap de ei? Recomandati-mi un antivirus. (">

 

 

Ah si inca o chestie Pune SP2-ul schimba unele chestii interne pe care update-urile on-line (sau in background) nu o fac.

Si nu ma refer neaparat la firewall-ul mai complex pe care il pun la sp2.

Edited March 22, 2007 by shade_mdk

[masterbobs]

hijackthis... dar trebuie ceva cunostinte...

[uskt2005]

Ad Aware + Kaspersky 6.0 pt mine este combinatia ideala

[naylui]

"nod 32" + "spyware terminator" update zilnic (nod 32 su updateaza si de 6 ori pe zi- automat) pt mine este reteta ideala de ani buni nu am mai avut probleme

>-