1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.
  3. Уважаемые участники и гости форума!
    Перед созданием темы с обращением в раздел лечения заражения необходимо зарегистрироваться и выполнить все обязательные правила раздела, прикрепив требуемые логи к вашему сообщению.
    Напоминаем Вам о том, что заявки, созданные не по правилам раздела, не будут рассматриваться нашими специалистами.
    В целях безопасности, все предоставляемые Вами логи и другие конфиденциальные данные доступны только нашим экспертам.
    Благодарим за понимание.

Решено Virus.Neshta C:\Windows\svchost.com "%1" %*

Тема в разделе "Лечение заражения", создана пользователем llaa, 05.12.2017.

  1. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    Не удается избавиться от svchost.com, сидящем в C:\Windows.

    Я удаляю его утилитой cureit! от DrWeb
    Затем вношу изменения в реестр командой:
    REGEDIT4 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] @="\"%1\" %*"

    После этого действия запись C:\Windows\svchost.com "%1" %*
    меняется на "%1" %*
    Но после перезагрузки он снова на месте. (

    Пока жду ответы, попробую всё это сделать в безопасном режиме.
    С логами сложней т.к. на Украине такое:
    Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста
     
    Последнее редактирование: 05.12.2017
    x-sis и ANDYBOND нравится это.
  2. Лучший ответ:
    Сообщение #5 от x-sis, 05.12.2017 (20 очков)
  3. Инфо.Бот

    Инфо.Бот Старожил

    Здравствуйте, благодарим Вас за обращение к нам на форум!

    Для оказания помощи в лечении заражения необходимо выполнить всё, что обязательно к исполнению по данной инструкции и прикрепить полученные логи к вашему сообщению.

    Ожидайте, наши специалисты ответят на ваш запрос в ближайшее время.
     
  4. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    В безопасном режиме - тоже самое. В реестре снова присутствует svchost.com
    Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста
    Приложил логи.
    А сайт virustotal.com видит этот вирус как беларусский "нечто"
    Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста
    Cureit!
    Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста

    А HitmanPro считает, что система состоит из сплошного вируса:
    Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста
    Я, конечно, найденное HitmanPro, не удалял. Но и как далее поступить не знаю.
     

    Вложения:

    Последнее редактирование: 05.12.2017
    x-sis и ANDYBOND нравится это.
  5. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    5.889
    Симпатии:
    10.427
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    На эту заразу, благо, есть автоматическое противодействие: Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста Воспользуйтесь им, потому что вебовская "курилка" тут не поможет.

    После чего желательно повторить логи, если ещё что-то будет работать не так, как должно.
     
    llaa и x-sis нравится это.
  6. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    5.889
    Симпатии:
    10.427
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    Увы, Нешта именно так себя и ведёт: дописывает себя к каждому исполняемому файлу. Вот почему против него и нужны специальные автоматизированные средства. Пример такого средства приведён выше.
     
    x-sis нравится это.
  7. x-sis
    Молодец

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.718
    Симпатии:
    12.190
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    Лучший ответ
    Здравствуйте,

    Можно попробовать, но я не рекомендую, потому что возможно повреждение данных при попытке вылечить вследствие того, что система активна, и они могут использоваться, то есть риск слишком велик и гарантии при этом не стопроцентные.

    К сожалению, это так. По возможности не используйте инфицированную систему, пока не обезвредите активное заражение (см.ниже), чтобы избежать его дальнейшего распространения.

    Потому что это файловый вирус и он заражает легитимные файлы, внедряя в них свой код. Даже если вы с помощью Hitman Pro и CureIT обезвредите само исходное тело вируса, ставшее причиной заражения, то от инфекции таким образом всё равно не удастся избавиться полностью. Требуется срочное лечение, причем, не какими-то точечными ручными попытками с активной зараженной ОС как вы делаете, а непосредственно с помощью загрузочного диска (LiveCD), производя действия над системой, когда она не активна.

    Что нужно сделать:
    - Скачать ISO-образ загрузочного диска от компании Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста или Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста
    - Запишите загруженный образ на флешку или CD/DVD-диск, что будет под рукой (CD-диск может оказаться слишком мал), если потребуется, используя специальное ПО (например, бесплатный Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста или Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста)
    - Загрузитесь с записанного образа загрузочного диска, руководствуясь этой инструкцией
    - Работая с графической оболочкой LiveCD, на рабочем столе необходимо выбрать компоненты обновления и получить самые свежие антивирусные базы, после чего запустить встроенную утилиту для проведения полной проверки системы и всех дисков
    - Все обнаруженные ранее безопасные зараженные объекты (например, ваши программы) необходимо именно лечить, в противном случае вы лишитесь своего ПО и даже собственных данных в том случае, если выберете карантин или удаление с диска в качестве предпринимаемого над обнаруженным объектом действия. Удалить или отправлять в карантин можно только отдельные файлы вирусы, в числе которых обнаруженный вами svchost.com, остальное только лечить!
    - Выполните перезагрузку системы после процесса лечения и убедитесь в отсутствии дальнейших признаков присутствия активного заражения в системе
     
    llaa и ANDYBOND нравится это.
  8. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    Доброе утро всем.
    Возникла неожиданная проблема, связанная с разрешением монитора.
    С помощью InfraRecorder я записал ISO образ bitdefender-rescue-cd.iso на DVD и загрузился.
    Появилась картинка летящей собаки и растущая линия снизу.
    Но через полминуты на экране появилось сообщение:
    OUT OF RANGE
    H, Frecuency 96 kHz
    V, Frecuency 60 Hz

    Я был вынужден сделать reset и перезагрузиться в обычном режиме.
    А загрузившись, гугл хром перестал запускаться.
    Я зашел с другого браузера. Но это мелочи.
    Как решить вопрос с изображением?

    (Я использую разрешение в win 7 x64 1920х1200)
     
    Последнее редактирование: 06.12.2017
    HADD-NEELS и ANDYBOND нравится это.
  9. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    Не хватило терпения...запустил AVG.
     
    HADD-NEELS, x-sis и ANDYBOND нравится это.
  10. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    5.889
    Симпатии:
    10.427
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    В настройках разрешения экрана Windows 7 проверьте, что частота обновления 60 Гц. ОС почему-то дала частоту больше, а цифровой монитор частоты более 60 Гц не любит: они ему без надобности.
     
    HADD-NEELS и x-sis нравится это.
  11. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    5.889
    Симпатии:
    10.427
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    Надеюсь, всё получится. В любом случае, пожалуйста, расскажите, чем всё закончится.
     
    HADD-NEELS и x-sis нравится это.
  12. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    Частоты менее 60 Гц в настройке нет.

    Сканирование продолжается. Пока 1 файл удален, более 1700 очищены.
     
    HADD-NEELS, x-sis и ANDYBOND нравится это.
  13. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    5.889
    Симпатии:
    10.427
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    Так нужна не менее, а фиксированно 60 Гц.
     
    HADD-NEELS и x-sis нравится это.
  14. x-sis
    Молодец

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.718
    Симпатии:
    12.190
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    Потому что задеты компоненты, отвечающие за этот функционал.

    Чем меньше вы будете использовать зараженную ОС в режиме активной до процесса лечения, тем меньше будет обращений к диску со стороны вируса. В связи с этим я не рекомендую пользоваться прикладным ПО в такой ситуации, даже если оно лечит с перезагрузкой, потому что запускать его приходится всё равно в работающей ОС. Самым надежным способом является LiveCD (попробуйте другой, например, Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста). После лечения утилитой AVG следует провести дополнительную контрольную проверку Hitman Pro и CureIt (логи прикрепить).
     
    HADD-NEELS и ANDYBOND нравится это.
  15. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    1-й отчет.
    Сканирование AWG сначала под windows длилось часов 6, а затем перезагрузка часов 15.
    Сообщение:
    slui.exe - Ошибочный образ
    "C:\Windows\system32\slwga.dll" либо не предназначен для выполнения под управлением Windows или содержит ошибку. Попробуйте переустановить программу с помощью исходного установочного носителя....

    Программы не запускаются. Требуют exe. Удалось запустить Opera.
    Google Chrom и Freu не могу запустить.
    Мой сторонний Драйвер мышки также не работает...и т.п.
    Короче, бяка полная.

    Из хорошего:
    1. Муз прогу Reaper запустил и даже звук есть.

    2. Скачал System Explorer.
    Установил так, указав путь к файлу.

    Видимо, так придется поступать со всеми. Но как победить это "геморой"?
    Хотя неясно почему гугл Хром не хочет "видеться"?

    Есть у меня на внешнем носителе образ системы с вирусом.
    Так и хочется его снова вернуть и начать сначала. Но это шаг отчаяния.
    Я толком не знаю. Есть ли сейчас в с-ме вирус, т.к. regedit, Hitman и другие не запускаются.
     
    Последнее редактирование: 07.12.2017
    HADD-NEELS, ANDYBOND и x-sis нравится это.
  16. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    2-й отчет.
    Сканировал AVZ и теперь запускается regedit.
    А там 2 строки:
    (По умолчанию) "%1" %*
    IsolatedCommand "%1" %*

    Поиск прогой everysing не обнаруживает svchost.com

    Значит вирус побеждёнПожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста

    Проги потихоньку восстанавливаю.
     
    Последнее редактирование: 07.12.2017
    HADD-NEELS, ANDYBOND и x-sis нравится это.
  17. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    3-й отчет
    Hitman Pro лог прилагаю.
     

    Вложения:

    HADD-NEELS, ANDYBOND и x-sis нравится это.
  18. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    4-й отчет
    Сureit лог прилагаю
    обнаружен вирус в hosts файле.
     

    Вложения:

    • cureit.log
      cureit.log
      Размер файла:
      23,2 МБ
      Просмотров:
      1
    HADD-NEELS, ANDYBOND и x-sis нравится это.
  19. x-sis
    Молодец

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.718
    Симпатии:
    12.190
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    Какого характера ошибка? Могу предложить Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста способ.

    Лечение с перегрузкой дало свои результаты и как минимум заражение больше не распространяется.

    Удалите достоверно известные обнаруженные объекты (для которых есть внятное определение по антивирусным базам) в Hitman Pro.
     
    HADD-NEELS и ANDYBOND нравится это.
  20. x-sis
    Молодец

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.718
    Симпатии:
    12.190
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    Выполните очистку обнаруженных объектов в CuteIt с перезагрузкой.

    hosts-файл без труда можно и самим восстановить, открыв его блокнотом (по сути %SystemDir%\System32\drivers\ets) и заменив содержимое на исходное. Вот оригинал:

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host
    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost
     
    ANDYBOND и llaa нравится это.
  21. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    hosts-файл исправил. Спасибо всем за поддержку.

    Остался 1 нерешенный мною вопрос.

    Как теперь проверить/очистить внешний диск?
    При сканировании AVG я его не подключал.
    И что, включить внешний диск и запустить снова проверку AVG,
    но ведь это долго, опять на сутки.
    А как именно внешний диск с помощью AVG проверить?
     
    x-sis, HADD-NEELS и ANDYBOND нравится это.
  22. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    5.889
    Симпатии:
    10.427
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    Приятно, что вирус побеждён! :)
    Для его проверки теперь нужен простой сканер как то cureit! от DrWeb. Потому что в ОС вируса нет, а со сторонних дисков он сам не прыгнет, если к нему не обращаться. Что значит, что прежде всего нужно диски проверить, и только потом можно обращаться к их содержимому для работы.
     
    x-sis и HADD-NEELS нравится это.
  23. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    Мне кажется, CureIt не корректно определяет hosts.
    Я иногда вписываю в hosts данные для блокировки, чтобы запустить некоторые программы.
    А CureIt принимает их за вирус.
     
    HADD-NEELS и ANDYBOND нравится это.
  24. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    5.889
    Симпатии:
    10.427
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    Как мне кажется, это - малая жертва по сравнению с уверенностью по итогам однократной проверки, что вирусов на иных дисках больше нет. Файл же можно на съёмный носитель записать, а потом, после проверки, копированием восстановить в исходном состоянии, дабы не редактировать его вручную снова.
     
    x-sis и HADD-NEELS нравится это.
  25. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    Конечно.
    Cureit проверяет только диск С:\
    Где настройка на остальные диски?
     
    x-sis и ANDYBOND нравится это.
  26. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    5.889
    Симпатии:
    10.427
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    Даже если не выбирать область проверки?
     
    x-sis нравится это.
  27. HADD-NEELS
    Креативный

    HADD-NEELS Лидер Команда форума Супермодератор

    Регистрация:
    12.10.2016
    Сообщения:
    1.851
    Симпатии:
    3.906
    Лучшие ответы:
    0
    Пол:
    Мужской
    Как инимум ещё существуют сканнеры \ на снимок,который покажите,можно будет посмотреть,имхо...
     
    x-sis и ANDYBOND нравится это.
  28. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    5.889
    Симпатии:
    10.427
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    И вопрос: есть ли у Вас на данный момент в ОС какой-либо антивирус?
     
    x-sis нравится это.
  29. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    Эти данные приняты за вирус
     

    Вложения:

    x-sis, HADD-NEELS и ANDYBOND нравится это.
  30. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    нет
     
    x-sis, HADD-NEELS и ANDYBOND нравится это.
  31. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    А как её выбрать?
     
    x-sis, HADD-NEELS и ANDYBOND нравится это.
  32. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    5.889
    Симпатии:
    10.427
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    На первом окне есть надпись "Выбрать объекты для проверки". Но там, да, лишь в пределах системного диска всё.
    В таком случае простым и логичным решением явится установка Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста антивируса, который потом сможет и всё проверить, и в реальном времени будет защищать от Нешт и компании.
     
    x-sis, llaa и HADD-NEELS нравится это.
  33. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    Нее. Я хочу сейчас проверить внешний диск. Но предложенный cureit не в состоянии это сделать.
    Конечно, я могу и другими антивирусниками, которые лучше читают НЕШТА.
    Да, ладно. Дальше я уже сам.
    Еще раз всем спасибо!
     
    x-sis и ANDYBOND нравится это.
  34. x-sis
    Молодец

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.718
    Симпатии:
    12.190
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    Да, любые изменения в исходном hosts-файле автоматически многими вендорами считаются вредоносным вторжением, что по факту далеко не всегда таковым является (например, вы сами туда вручную что-либо записали, заблокировав тем самым доступ к упомянутым там веб-ресурсам). Вам ничего не мешает пропустить лечение этого объекта, если вы действительно уверены, что ваша система чиста и не происходит скрытая подмена hosts-файла (так тоже бывает).
     
    ANDYBOND и HADD-NEELS нравится это.
  35. x-sis
    Молодец

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.718
    Симпатии:
    12.190
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    Нешта - очень старый файловый вирус, который в современности, хоть и является распространенным, но уже не представляет собой такой опасности в виду наличия большого числа средств для защиты и восстановления после заражения. Подробнее про этот вирус можете узнать в нашем Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста.

    И использовать защитное ПО стоит уж точно не только ради "белорусского нечто" — уж поверьте, в современности существуют вирусы намного страшнее и опаснее, именно от них в первую очередь и стоит защищать свою систему.
     
    ANDYBOND и HADD-NEELS нравится это.
  36. HADD-NEELS
    Креативный

    HADD-NEELS Лидер Команда форума Супермодератор

    Регистрация:
    12.10.2016
    Сообщения:
    1.851
    Симпатии:
    3.906
    Лучшие ответы:
    0
    Пол:
    Мужской
    проверить внешний диск.
    Чем был защищён внешний диск? Подозреваю ни чем...
     
    ANDYBOND и x-sis нравится это.
  37. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    А какая разница внешний или внутренний?
    Но все-равно я не ставлю эти защиты в силу их инертности и несовершенства. Но слежу и иногда сканирую разными средствами. А тут почувствовал неладное, нестандартное поведение отклика некоторых программ.

    Именно этот ролик и привёл меня к вам.

    Я столкнулся с такими 2 года назад, шифровальщиками, для которых рецепта по сей день нет.

    И всё это происходило, когда я в поисках редкой информации, от усталости и по неосторожности, снижал свою бдительность...
     
    ANDYBOND и x-sis нравится это.
  38. x-sis
    Молодец

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.718
    Симпатии:
    12.190
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    Как бы предсказуемо это ни звучало, это будет вам уроком. Лучше, когда урок на чужом опыте.
     
    ANDYBOND нравится это.
  39. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    Оказалось не всё доглядел.
    Вот я тоже так думал. А там снизу есть мелкая надпись: "Щелкните для выбора файлов и папок"
    Я щелкнул и просканировал для начала полностью диск С:/...и нашел более 400 вир Нешта.
    Теперь вот думаю им же, Cureit-ом, пройтись или снова avg_remover_neshta?
    Или обоими, но кто первый?
     
    x-sis, HADD-NEELS и ANDYBOND нравится это.
  40. llaa

    llaa Опытный Старожил

    Регистрация:
    28.09.2015
    Сообщения:
    26
    Симпатии:
    62
    Лучшие ответы:
    0
    Пол:
    Мужской
    2ALL ...и стоит ли при сканировании вытащить кабель (интернет)?
     
    x-sis и ANDYBOND нравится это.
  41. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    5.889
    Симпатии:
    10.427
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    Это не принципиально в данном случае. Хотя в общем случае лучше от сетей отключаться.
     
    x-sis и llaa нравится это.
  42. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    5.889
    Симпатии:
    10.427
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    Скажу так: лучше сначала чем-то одним до достижения победы с его точки зрения (вирусов нет), а потом для контроля чем-то другим. Вебовская утилита способна убить вирус. А восстановление файлов AVG уже выполнил: ему делать больше нечего.
     
    x-sis и llaa нравится это.

Поделиться этой страницей

Загрузка...