Братцы, джиперы-хакеры, помогите касперский не справляется

[NOI]

ПОМОГИТЕ!!! поймал вирусы, касперский 7.0.1.325 не лечит и удалить их не может (тем более, что ключ заканчивается завтра)
вот список вирусов, они размножаются, как грибы, после дождя.
обнаружено: троянская программа Backdoor.Win32.Small.eaj Модуль: svchost.exe\wstest.dll
обнаружено: троянская программа Backdoor.Win32.Small.eaj Файл: C:\WINDOWS\system32\wstest.dll
обнаружено: троянская программа Backdoor.Win32.Small.eaj Файл: C:\System Volume Information\_restore{D03C356D-B88D-40B4-AC3A-897320B57CA5}\RP192\A0054694.dll
обнаружено: троянская программа Backdoor.Win32.Small.eaj Файл: C:\System Volume Information\_restore{D03C356D-B88D-40B4-AC3A-897320B57CA5}\RP192\A0054705.dll
обнаружено: троянская программа Backdoor.Win32.Small.eaj Файл: C:\System Volume Information\_restore{D03C356D-B88D-40B4-AC3A-897320B57CA5}\RP192\A0054719.dll
обнаружено: троянская программа Backdoor.Win32.Small.eaj Файл: C:\System Volume Information\_restore{D03C356D-B88D-40B4-AC3A-897320B57CA5}\RP192\A0054733.dll
обнаружено: троянская программа Backdoor.Win32.Small.eaj Файл: C:\System Volume Information\_restore{D03C356D-B88D-40B4-AC3A-897320B57CA5}\RP192\A0055733.dll
обнаружено: троянская программа Backdoor.Win32.Small.eaj Файл: C:\System Volume Information\_restore{D03C356D-B88D-40B4-AC3A-897320B57CA5}\RP192\A0056736.dll
обнаружено: троянская программа Backdoor.Win32.Small.eaj Файл: C:\System Volume Information\_restore{D03C356D-B88D-40B4-AC3A-897320B57CA5}\RP192\A0056768.dll
обнаружено: троянская программа Backdoor.Win32.Small.eaj Файл: C:\System Volume Information\_restore{D03C356D-B88D-40B4-AC3A-897320B57CA5}\RP192\A0056781.dll
обнаружено: троянская программа Trojan-Downloader.Win32.Mutant.aae Файл: C:\WINDOWS\system32\WinNt32.dl_
__________________

[a3306_aka_BigAlex]

В принципе, на это можно забить и поставить нормальный файерволл, который не даст осуществиться плохому. Но лучше удалить.

Попробую на словах объяснить, как...
Эти файлы ты и не удалишь, пока ось работает: именно она не даёт (вернее, её защита). У тебя же WinXP? Или ты под 2000? Или 2003-й сервер?
В принципе, пофиг, что из этого конкретно...

Делаем так. Грузимся с любой оси, которая работает с CD (или с DVD), или с флешки (ну, это если мать загрузку с флешки может сделать). И ручками из-под неё всё грохаем. Потом из-под этй же оси пишем из дистрибутива нужные файлики на свои места (туда, где грохнул) и распаковываем их (они находятся в сжатом виде, и их надо будет распаковать, используя команду expand). Только перед этой операцией подготовь список того, над чем ты так изголяться будешь.
Если у тебя не NTFS, а FAT-32, то всё ещё проще: из-под голого DOS'а всё это делается. Один минус: длинные имена урезает! Есть, правда, и DOS'овские утилиты, которые видят (и позволяют править) то, что на разделах с NTFS лежит, но опять-таки длинные имена...
Правда, если поставить Win95 и заюзать эти утилиты, то всё станет проще...
Кстати, всё, что касаемо restore, можно смело грохнуть - XP это восстановит, если надо будет (только дистрибутив ей скорми, когда спросит). А уж из System Volume Information можно всё сносить к едрене фене, не задумываясь...
Кстати, реально тебе из твоего списка нужно восстановить два файла. Остальное - можно грохнуть к едрене фене!

В качестве оси, работающей с диска (если у тебя NTFS), можно использовать любую, которая может и читать, и писать в файловой системе NTFS без уродования длинных имён. Это например BartPE (сделан из той же XP или 2003, но грузится с диска) или аналогичное поделие ит мелкомягких. Некоторые версии LINUX, FreeBSD могут такое при наличии соответствующих утилит.
BartPE, кстати, имеет оболочку, аналогичную Windows, и из-под неё Total Commander на ура пашет. Только с CD это довольно медленно...

Есть вариант загрузки с консоли восстановления (или даже с дистрибутива, с CD, с которого винду ставил), и в режиме командной строки сделать то же самое. Но опять не видно длинных имён! Да и копировать, например, можно только по одному файлику (блин, только за это бы Билла Гейтса следовало посадить играть в DOOM-III на 286-м компьютере!!!). Кроме того, если у тебя нету консоли восстановления (ты не писал её после установки на винт), то сейчас лучше этого не делать...

Есть ещё вариант. Разбиваем диск (если он одним разделом) прямо с дистрибутива, ставим ось в новый раздел, без проверки диска. Туда же ставим Касперского, а потом с новой оси делаем проверку и лечение. И восстановление того, что ушло в небытиё...
Все дрова ставить не надо - они там не нужны. Когда всё будет ОК, тогда просто можно отформатировать раздел (и присоединить его к основному), поправить меню загрузки (удалить оттуда ссылки на новую ось) - и всё!

Есть так же в продаже загрузочные диски с нужным софтом, полностью готовые к использованию. Надо только повнимательнее поискать...

И как вариант - подключить свой винт к компу друга и сделать всё с него.

А ось и прочий софт ставить вновь "с нуля" - это последнее дело... Я из десяти с лишним лет работы в этой сфере уже более восьми лет делаю такое, если сильно попросят или если это новый комп. Времени улетает помойка...

Что касаемо ключика, то пиши в личку, говори мыло, говори версию Касперского, я тебе работающий до 2010 года ключик подберу.
Если что, могу попробовать экспресс-почтой диск в BartPE выслать с уже подготовленным софтом.

Удачи!

Если что - пиши, попробую рассказать и пояснить.

[gornyack]

2 NOI
про ключ-есть такая прога - обманывает ключ если он в чёрном списке.
Пошукай в нете. не получицца-в личку. Скину прогу.

[NOI]

блин с первого раза и без пива не разберешься, спасибо, буду экспериментировать.
а про ключ слышал про такую прогу, но в инете не нашел, скиньте в личку плиз, с пояснением, как ей пользоваться.
СПАСИБО ПАРНИ!!!!!!!!!!

[a3306_aka_BigAlex]

Ну а ключ-то тебе надо, али нет?

[Пилюлькин]

А ваше мнение об этом антивирусе, который НОД32?

[a3306_aka_BigAlex]

Только вторым после Касперского. Или третьим после Касперского с Доктором ВЕБом...

Если честно, то их всех надо на собственном компе учить работать и не лазить куда попало.
А самый лучший антивирус - собственная голова.

У меня, например, вообще в данный момент антивирусы отключены и файерволл вырублен. Я просто не лезу пока туда, где могу каку словить...

[yan-69]

у меня когда вирус поймал - он не удалялся никак, прописался в программных файлах - админ минут 40 парился, в итоге сделал "откат" на момент первичной установки системы.

[a3306_aka_BigAlex]

Да ну нафиг... Подобное исправляется легко. За несколько минут.
А вот проверки - да, действительно. Могут длиться долго.
На будущее, чтобы не париться, делается бэкап системы - и усё.
А откат на первоначальное состояние - это, считай, переустановка всего и вся...
Есть другой способ. Восстановить реестр в состояние до всех этих неприятностей, сменить покорёженные файлы... Впрочем, я уже это писАл.

[nissan]

други киньте ключ плисс на Kaspersky Internet Security 6.0 мой закончился...

[Пилюлькин]

Только вторым после Касперского. Или третьим после Касперского с Доктором ВЕБом...

Если честно, то их всех надо на собственном компе учить работать и не лазить куда попало.
А самый лучший антивирус - собственная голова.

У меня, например, вообще в данный момент антивирусы отключены и файерволл вырублен. Я просто не лезу пока туда, где могу каку словить...

ты имеешь ввиду порносайты? ))

[maddreams]

А так же всякие сайты с креками.

Они главный рассадник.

[yan-69]

у меня сегдня на рабочий адрес 140 писем спама пришло, а на порносайты я с работы не лажу, в чем причина?

[a3306_aka_BigAlex]

ты имеешь ввиду порносайты? ))

А я все сайты, откуда можно дряни насобирать, зову порносайтами. Даже если там порнухи ноль.

[a3306_aka_BigAlex]

А так же всякие сайты с креками.

Они главный рассадник.

Не все. Только часть.

Главная заповедь: предохраняйтесь и сохраняйтесь!

[a3306_aka_BigAlex]

у меня сегдня на рабочий адрес 140 писем спама пришло, а на порносайты я с работы не лажу, в чем причина?

Поставь фильтры прямо на серваке. Настрой их. У меня больше трёх десятков за пару суток пока не бывало... :-)

Кстати, твой адресочек мог и засветиться где-то...

[geka]

А ваше мнение об этом антивирусе, который НОД32?

Пользуюсь 3-м НОДом. Пока не разочаровал. Он есчо от шпийёнов. Обновляюсь с альтернативного сайта через инет.

[Sergey211]

Был и К;асперский и НОД и аваст - все пропускали. Поставил прямо из сети Гугловский Spyware Doctor (там и брандмауэрер и антьивирус) заплатил по кредитке 10 фунтов, то есть 20 баксов - дешевле чем магазине. Все, больше не парюсь. Тока там надо в опциях ставить частую проверку. За день отлавливает от 5 до 20 штук всякой дряни. Не с порносайтов :)))
Что касается воссатновления системы, можно попробовать загрузиться в безопансом режиме и восстановиться ну скажем на неделю назад. НУ а если не помогает,тогда все описанное выше

[geka]

Поставил прямо из сети Гугловский Spyware Doctor (там и брандмауэрер и антьивирус)

Ну дык 10 фунтов то не лишние :)
А если серьезно, это же наверно годовая лицензия. На следующий год еще надо будет платить?

Из стенок поставил себе Комодо.
Бесплатная, русская с пожизненной гарантией. Пока тоже нравится :)
Там всяческих продуктов полно.

[a3306_aka_BigAlex]

Был и К;асперский и НОД и аваст - все пропускали. Поставил прямо из сети Гугловский Spyware Doctor (там и брандмауэрер и антьивирус) заплатил по кредитке 10 фунтов, то есть 20 баксов - дешевле чем магазине. Все, больше не парюсь. Тока там надо в опциях ставить частую проверку. За день отлавливает от 5 до 20 штук всякой дряни. Не с порносайтов :)))
Что касается воссатновления системы, можно попробовать загрузиться в безопансом режиме и восстановиться ну скажем на неделю назад. НУ а если не помогает,тогда все описанное выше

Ну вот ещё... 10 фунтов платить... А потом - ещё платить? Я не первый год юзаю Spybot - Search & Destroy, обновляется из инета и всё нахаляву.
Всякую нечисть (не вирусы, а дрянь типа Spyware, Mailware и пр.) выхлёстывает на ура. В том числе, и нехорошие записи в реестре. С возможностью отката.
Кому надо - ну, в Яндексе наберите "Spybot - Search & Destroy", и будет вам щщастье.