Jump to content
BulForum.com
Guest cheese

Антивирусни програми, Adware&Spyware removers

Recommended Posts

Кажете добра и лека безплатна антивирусна, или пък платена но след кракване да не се прецаква и да не иска код периодично.

Аз използвам безплатната версия на АВГ и съм доволен.

За нод32 мисля че още се пускат дефинициите през сводобни сървъри, обаче не съм сигурен, не съм го използвал от доста дълго време, а може вече да не става така.

Може да използваш и авира, пак е безплатна антивирусна и работи добре.

Share this post


Link to post
Share on other sites

За да не правя нова тема...горе долу прегледах из темата, но все пак ще питам...за 7-цата нещо 64битово като антивирусна намира ли се....и то поне да бачка нормално...фен съм на касперски и дълго време я позлвах, но по старата и версия която не тръгва вече на седмицата...новите версии знам че имат проблем с kyes. Препоръчайте или линк към работещ касперски или някаква латернатива негова.

Share this post


Link to post
Share on other sites

Имам малко проблемче немога да покажа скритите файлове в компютъра ми знам как става това дали може да е от вирус или некаф бъг щото в последно време почна да ми го прави този номер смених няколко Windowsa И пак едно и също след определено време когато дам отметката за показване на скритите файлове давам ок.Когато проверя отново дали отметката е на показване на скритите файлове тя пак е на Do not show hidden files end folders .

Мисля че ме разбрахте в момента съм с WIn Xp Sp3 Profesional :)

Благодаря за изгубеното време :)

п.П

Пунктуацията я съкращавам за да мога да пиша по бързо :D

Share this post


Link to post
Share on other sites

Нещо ти се е натътрило в компютъра и за това така се получава или е в последтвие на нещо.

Свали си malwarebytes и след инсталацията я обнови, после направи бързо сканиране, а след това ако ти изкара нещо го изтриваш. Това се надявам да помогне.

Share this post


Link to post
Share on other sites
Нещо ти се е натътрило в компютъра и за това така се получава или е в последтвие на нещо.

Свали си malwarebytes и след инсталацията я обнови, после направи бързо сканиране, а след това ако ти изкара нещо го изтриваш. Това се надявам да помогне.

 

 

Благодаря ти помогна ми :)

Share this post


Link to post
Share on other sites
Имам малко проблемче немога да покажа скритите файлове в компютъра ми знам как става това дали може да е от вирус или некаф бъг щото в последно време почна да ми го прави този номер смених няколко Windowsa И пак едно и също след определено време когато дам отметката за показване на скритите файлове давам ок.Когато проверя отново дали отметката е на показване на скритите файлове тя пак е на Do not show hidden files end folders .

Мисля че ме разбрахте в момента съм с WIn Xp Sp3 Profesional :)

Благодаря за изгубеното време :)

п.П

Пунктуацията я съкращавам за да мога да пиша по бързо :D

 

 

Благодаря ти помогна ми :)

 

Само да ти кажа, че и аз го имах този вирус. Беше се прехвърлил от флашка. Освен, че не ти дава да си покажеш скритите файлове, прави *.rar, *.scr и *.exe файлове във ВСЯКА папка на заразеният дял. Аз изтрих около 2GB rar, scr, exe и bat файлове след като го изчистих.

 

---------------

 

Искам да кажа, че вчера забелязах, че безплатния ми лиценз за G-Data Internet Security 2010 е изтекъл и не мога да ъпдейтна. Затова се разгледах за нова антивирусна. По последни данни се оказва, че Norton 2010 е на върха и вече не е чак такъв теглич за ресурси на компютъра. Аз обаче си свалих преди това БЕЗПЛАТНАТА антивирусна на Microsoft - Microsoft Security Essentials. Тя също беше доста нагоре във въпросните тестове и за сега се държи доста добре. Изобщо не мога да усетя, че сканира в момента или, че работи през другото време.

Share this post


Link to post
Share on other sites

Никой ли не си е инсталирал Win 7? Пробвах доста програми и нещо не се получава. AVG-то не баца на седмицата. Нода пък не ми дава да си инсталирам нищо чрез деймъна. Мъка голяма.

Share this post


Link to post
Share on other sites
Никой ли не си е инсталирал Win 7? Пробвах доста програми и нещо не се получава. AVG-то не баца на седмицата. Нода пък не ми дава да си инсталирам нищо чрез деймъна. Мъка голяма.

 

Ми мъка я - как хвана баш пък най-умрелите антивирусни програми и ти? Що не пробваш примерно безплатната версия на avast (примерно) - то поне работи.

Share this post


Link to post
Share on other sites

Ще пробвам и да видим какво ще стане. Аз не се ровя в някакви порно сайтове, че да хващам червеи, но е хубаво да си имаш нещо под ръка.

Share this post


Link to post
Share on other sites
Никой ли не си е инсталирал Win 7? Пробвах доста програми и нещо не се получава. AVG-то не баца на седмицата. Нода пък не ми дава да си инсталирам нищо чрез деймъна. Мъка голяма.

 

Много хора са си инсталирали. При инсталация, Уиндоуса ти вади списък с антивирусни за сваляне, които предлагат пробен период за няколко месеца.

 

Виж например поста над твоя.

Share this post


Link to post
Share on other sites

Един сложен въпрос! :)

Comodo firewall + AVG Free или Panda Cloud Antivirus (и двете са безплатни)?

Някакви впечетления от пандата, дали е хубаво да заменя AVG с нея?

Share this post


Link to post
Share on other sites

От около седмица е плъзнал един червей из фирмата и не мога да намеря нещо, което да го спира 100% адекватно. Вируса (може и да са повече) ги разкривам по файла wmiexecxz.exe, сложен в system32 и в start menu\programs\startup, както и няколко файла двуцифрено число .scr, както и промяната във \system32\drivers\etc\hosts файла, който става с размер около 4МВ и някакъв скрипт изписан в него. Също така и сериозния изходящ трафик от тип SYN_SENT (netstat -o//netstat -v -B) от процеси, които постоянно сменят PID. Навсякъде е качен Nod32 Business edition, който е закупен от фирмата, допълнително слагам spybot, и malware bytes. Когато вируса проникне достатъчно дълбоко - забиват и двете antispyware, а nod-а губи връзка с кернела. Вече има машини на които по два пъти съм го "изчиствал" този червей. Не успявам достатъчно бързо да го разкарам от една машина(макар и веднага да разкачам мрежата), преди да е плъзнал по няколко други машини.

 

Можете ли да препоръчате нещо надеждно?

 

Ред: файловете (wmiexecxz.exe, .scr, hosts) ги разкарвам от машината, понякога от live XP, в доста от случаите и Nod-а го засича тоз вирус, и malware и spybot разчистват доста неща, но TeaTimer не го беше засякъл на машината, която преинсталирам в момента. И съответно, на същата машина директно умираха и malware и spybot...

Edited by Antares

Share this post


Link to post
Share on other sites

Добре де защо не направиш така - след работно време спираш мрежата тотално и захващаш машините 1 по една да ги проверяваш. Чистите само поглеждаш чисти ли да и ги пускаш.

 

Добре е да се разбере и да не би някой да го качва без да иска примерно отваряйки определен сайт или пощата си.

Share this post


Link to post
Share on other sites

Вируса си е типичен червей - моя лаптоп два пъти го... налапа, като втория късно се усетих и вече е на преинстал. Доколкото прочетох - след всеки reboot се вкопава по-дълбоко и по-дълбоко в системата. Nod32 business е напълно безпомощен - нито го засича резидентния му щит, нито при сканиране го хваща... А с течение на времето се разправя със всички антивирусни, antispyware, antimalware - просто не работят. В момента съм още на работа, преинсталирам успоредно три компютъра, още два съм ги изолирал от мрежата, с идеята утре да ги захващам и тях.

Но ме отчайва факта, че нода, за който сме платили е напълно безпомощен пред тази гад... Една от машините оцелява май благодарение на Comodo, май ще пробвам с нея...

Share this post


Link to post
Share on other sites

Моята схема я бях казвал... Spybot + spyware doctor + Ad-Aware са ми изчиствали всичко до този момент. В краен случай слагах касперския, но сега я смених с avast, която дори е безплатна...

Естествено става въпрос да се пускат профилактично или в подобни случаи на заразяване, а не за постоянна защита.

Share this post


Link to post
Share on other sites

NOD-a e лайно и половина - само рекламата му е като на кока кола. Не знам защо хората го харесват, но моите впечатления са че това е една от най-некадърните антивирусни

 

Vetim, правилния начин е да смениш задкомпютърните устройства но в случая на Antares това няма как да стане. Аз до момента от Symantec Corporate съм най-доволен, след нея е avast. Но ограмотяването на народа помага най-много (и биенето през ръцете когато се опитват да правят глупости)

Edited by djadomraz

Share this post


Link to post
Share on other sites

NOD-a e лайно и половина - само рекламата му е като на кока кола. Не знам защо хората го харесват, но моите впечатления са че това е една от най-некадърните антивирусни

Съгласен, точно па нода е от типа лайна дето само рекламите му са големи, а реално е боклук. То не че има свястна антивирусна де.

Дет имаше една приказка, изкарай една крава да пее, налей милиони и ще стане звезда. Реално сме свидетели и на далеч по-"евтини" звезди, дето пят като крави. Та така.

 

Vetim, правилния начин е да смениш задкомпютърните устройства но в случая на Antares това няма как да стане. Аз до момента от Symantec Corporate съм най-доволен, след нея е avast. Но ограмотяването на народа помага най-много (и биенето през ръцете когато се опитват да правят глупости)

Vetim, да ползвате случайно ХР? :) Щом така лесно влизат и често червеи, време е да си наемете администратор нещо.. Наскоро имаше едни гадове дето влизаха през произволен браузър, през плъгини като адобре, флаш и др. говна. Поне интернет приложенията които се ползват постоянно, всичко трябва да е ъпдейтнато, другите неща ако нямат работа в нета, им спираш нета с файруол. Е, ъпдейтваш и тия неща, които имат някаква връзка с браузър, примерно адобе реадер и т.н. На реадера *ибан примерно му забраняваш да се отваря директно в браузър, спираш му *ибания Javascript и всичко такова.

И поограмотяване на персонала. И бекъп и наличие на имиджи, барем като стане нещо, да не си играеш от А-б да инсталираш. :)

Share this post


Link to post
Share on other sites

От около седмица е плъзнал един червей из фирмата и не мога да намеря нещо, което да го спира 100% адекватно. Вируса (може и да са повече) ги разкривам по файла wmiexecxz.exe, сложен в system32 и в start menu\programs\startup, както и няколко файла двуцифрено число .scr, както и промяната във \system32\drivers\etc\hosts файла, който става с размер около 4МВ и някакъв скрипт изписан в него. Също така и сериозния изходящ трафик от тип SYN_SENT (netstat -o//netstat -v -B) от процеси, които постоянно сменят PID. Навсякъде е качен Nod32 Business edition, който е закупен от фирмата, допълнително слагам spybot, и malware bytes. Когато вируса проникне достатъчно дълбоко - забиват и двете antispyware, а nod-а губи връзка с кернела. Вече има машини на които по два пъти съм го "изчиствал" този червей. Не успявам достатъчно бързо да го разкарам от една машина(макар и веднага да разкачам мрежата), преди да е плъзнал по няколко други машини.

 

Можете ли да препоръчате нещо надеждно?

 

Ред: файловете (wmiexecxz.exe, .scr, hosts) ги разкарвам от машината, понякога от live XP, в доста от случаите и Nod-а го засича тоз вирус, и malware и spybot разчистват доста неща, но TeaTimer не го беше засякъл на машината, която преинсталирам в момента. И съответно, на същата машина директно умираха и malware и spybot...

 

 

 

Според мен най добре да се свържеите с хакера дето си е пуснал червейчето и да ви направи една хубава антивирусна сигорно щ че по добра от нод щом той не го фаща...

А и така и така плащате за нода платете на човека махнете нода сложете неговата антивирусна и сте ок :D

Е шегувам се разбира се то ако знаехте кой пуска тоя червей.

За нода съм съгласен ,че е ако и то доста миризливо затова махате всички антивирусни слагате линукс малко главоболия ще имате но поне с вируси няма да се занимавате :D

Share this post


Link to post
Share on other sites

BokoBoko7, аз пък ти предлагам да почнеш да мислиш... ей тъй за разнообразие. Ако още не стопляш КОЛКО големи глупости написа и държиш да ти разясня защо мисля така - кажи - ще ти обясня много подробно по колко параграфа си в грешка. Може да си спестиш унижението и да се сетиш сам.

Share this post


Link to post
Share on other sites

Аз ако можех да се свържа с хакера - щях да докажа максимата на Наско, че пред винкела всички са равни. А и целта на този вирус е създаването на botnet, вероятно с цел DDoS.

 

ESET пуснаха ъпдейт за тоя боклук. 13 дни след първоначалната му поява, благодаря! След изтичането на лиценза сериозно ще помисля за друга антивирусна.

Можете ли да предложите хубаво anti-spyware приложение? Може и платено да е, смятам, че след този фал ще мога да се преборя за закупуването му.

Edited by Antares

Share this post


Link to post
Share on other sites

Аз ако можех да се свържа с хакера - щях да докажа максимата на Наско, че пред винкела всички са равни. А и целта на този вирус е създаването на botnet, вероятно с цел DDoS.

 

ESET пуснаха ъпдейт за тоя боклук. 13 дни след първоначалната му поява, благодаря! След изтичането на лиценза сериозно ще помисля за друга антивирусна.

Можете ли да предложите хубаво anti-spyware приложение? Може и платено да е, смятам, че след този фал ще мога да се преборя за закупуването му.

Някаква нова информация относно вируса и обхвата разпространението му?

И някакво име, ако може? :)

Share this post


Link to post
Share on other sites

Вируса или по-скоро cloaked malware за момента е като че ли укротен в локалната ми мрежа. Решението е грубо, селско, но като че ли върши работа, добре ще е да се изчака де, да видя дали няма да плъзне пак...

 

Вируса пренаписва \%windir%\system32\drivers\etc\hosts файла, като по този начин блокира всякакъв опит за търсене на решение в интернет - сайтовете въобще не ги отваря. Не съм сигурен как му е точното име, а и не е точно вирус, а cloaked malware.

Файл wmiexecxz.exe - скрит, изпълним, при качествено заразяване започва да бълва SYN пакети към външни източници. Записва се в %windir%\, %windir%\system32, Documents and Settings\all users(конкретен юзър)\start menu\programs\startup. В регистрите се вписва като trusted application, debugger, startup, заразява ctfmon.

Файл incognito.exe - скрит, изпълним, седи в %windir%. Вероятно той стартира доста невидими (поне за task manager) процеси, непрекъснато сменящи PID също бълващи syn пакети към външни адреси. Вписва се в регистрите като trusted application, startup. Също записва свое копие в startup.

Заразни файлове в Documents and settings\user\Local Settings\Temp, както и в поддиректории на System Volume Information.

 

Дърводелското ми решение е .bat файл в startup, който да трие файловете превантивно от местата, където се настаняват, да трие Temp директорията, Spybot в paranoid режим. В момента се опитвам да го настроя автоматично да трие и местата в регистрите, където тази гад се внедрява.

Share this post


Link to post
Share on other sites

Значи все още няма ефективно решение от антивирусните компании?

Евала ти за работата, която си свършил.

Интересно каква е точната методика на разпространението му?

През заразени и посещавани страници, някой го носи на флашка, без да знае и от там плъзнва по локалката или какво?

П.П Понякога се усеща липсата на Chmod в Windows...

П.П2 Дано това "нещо" не сполети и компютри, с които се занимавам аз.

П.П3 Защо се интересувам ли? Защото AV-тата според твоите думи им е непосилно да се справят, а аз разчитам основно на тях. А пък и ми е интересна като цяло заразата, защото е "неясна" от къде е и що е.

Edited by jjjjjk

Share this post


Link to post
Share on other sites

В коментара и на двата файла има текст "Antivirus companies sux. My favorite is ESET". Тоест целта на този дразнител са продуктите на ESET. Препратих единия файл на ESET (другия не мога да го намеря никъде вече), като им намекнах, че не съм далеч от мнението на автора на вируса, имайки предвид пасивността на продукта им. От самите ESET пък ме караха да им пращат десет кила логове, системни файлове, библиотеки, да сканирам с Malwarebytes и да им пратя лога, да стартирам MS Malicious software removal tool и подобни глупости. При десен клик и избор за сканиране с Nod32 Business - тъпанара не открива нищо нередно в заразния файл.

 

Загубих си някъде флашката, а там съм си направил подробен списък с ентритата, които тоя коктейл от вируси вписва в регистрите, та още не съм написал великия си скрипт. Имам една машина с Comodo и интересното е, че тя издържа доста дълго време, преди да я видя и нея заразена, а самата AV - в disabled режим. След ъпдейт и автоматичен fix - Comodo-то си изчисти само лайната.

 

Извода от цялата тази бъркотия е, че като изтече лиценза на Nod-а - ще се купува друг продукт.

 

В момента разсъждавам относно MS Security Essentials...

Edited by Antares

Share this post


Link to post
Share on other sites

Някой може ли да ми препоръча що годе свястна антивирусна програма? Единствения критекрии който имам е да не гълта много ram/cpu и да не е Nod. За Win XP ми трябва.

Edited by BlackGuardian

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...