Boot virus! Какая антивирусная программа лучше их находит, лечит и надёжно удаляет???

Я приветствую вас всех, дорогие Форумчане!

Я пользуюсь программой - Drive Image Pro 4.0.
Иногда, (не всякий раз!) когда запускаю её из Win98me, то, при перезапуске ею компьютера, уже в Dosе вылетает надпись: Внимание! Вероятно бнаружен Boot virus! Для большей информации зайдите на http://www.anivirus.com
Как вы думаете, это просто уловка, чтобы я посетил этот сайт,
и что-нибудь скачал оттуда, для рекламы? Или, действительно,
возможно, у меня - Boot virus???
Ели "да", и у меня - Boot virus, то, какую надёжную анитивирусную программу вы посоветуете мне взять на вооружение, чтобы навсегда победить эту беду?

/ Мой Dr/WEb, при этом, не показывает наличие какого-либо вируса! /

Заранее благодарю всех откликнувшихся на мой вопрос!

С уважением,
ischyschi

Попробуй Касперским Personal Pro, там есть такой сканер, с помощью которого можно проверить систему на вирусы в DOSe. Скачай ее с www.kaspersky.ru (извини точный адрес не помню), а ключей к нему в сети полно. Пожалуйста напиши потом как все прошло или в форуме, или мне на ящик Demon.home@rambler.ru. Удачи.

Ты не упоминал о наличии у тебя антивируса McAfee. Забыл ? Может, это - недобитые остатки ? Разберись с установленными (а когда в последний раз обновлялись ?) антивирусами, тогда будет проще понять, что происходит. Кстати, а надпись по-русски ? Я тоже буду сватать Каспера, но непропатченную систему не спасет ни один антивирус.

Re:Trojn: Попробуй Касперским Personal Pro...

Re:Tigr: Ты не упоминал о наличии у тебя антивируса McAfee...


Trojn иTigr, большое спасибо, что откликнулись!
Я ещё малыш в интернете, но, хваткий, не ленюсь и обучаюсь с благодарностью к тем, кто помогает!

1. Касперским Personal Pro, обязательно попробую.
* *О результате, конечно же , сообщу. Спасибо за совет и поддержку.

Вы имеете в виду - Kasperspro40rus.exe версия 4.0.9.0. - 13,5 mb (demo)?
* * * * * * * * * Kasperspro40eng.exe версия 4.0.9.0. - 13,66 mb (demo)? *
* * * * * * * * * Kasperspro40rus.exe версия 3.5.5.4. - 11,36 mb (demo?
* * * * * * * * * Kasperspro40eng.exe версия 3.5.5.4. - 11,31 mb (demo)?
/"т.е. данная версия является демонстрационной,
т.е. она только тестирует компьютер на наличие вирусов.
Для "лечения" Вашего компьютера Вам необходима лицензионная версия продукта!"/
Какую из этих четырёх (demo)версий лучше скачать? И, как найти ключ для выбранной версии в интернете?


2. Никакого антивируса McAfee у меня нет.
* *Что такое непропатченная система?

3.. Trojn иTigr, вот моя полная ситуация:
у меня и без Dr.Web4 .29, всегда та же история. Иногда,(где-то 1 раз из пяти-шести запусков Drive Image Pro 4.0 в разное время(в промежутке - недели две-три),
в DOSe, и вылезает on English эта надпись на красном фоне: "Внимание! Системой "Trend ..."(не помню всё её название) обнаружен Boot virus! Для большей информации зайдите на http://www.anivirus.com;
Для детальной информации нажмите "H", того, чтобы вернуться назад "F", для того чтобы продолжить вернуться в систему - нажмите "R "; для продолжения загрузки - нажмите " "(не помню букву);
советуем вам лучше загрузиться с двух незаражённых дискет(они у меня есть).
При этом, внизу по горизонтальной из красных точек линии носится то вправо, то влево красная рожица с восклицательным знаком - знак вируса! И характерный звук из динамиков "чив--чив--чив--чив-...".

(Если я нажимаю "H", то уже на новом красном полотне опять пишут - "Внимание! Системой "Trend ..." обнаружен Boot virus! Для большей информации зайдите на http://www.anivirus.com);
Если продолжаю загружаться - никаких проблем,
Если после этого раз пять-шесть перезапущусь и опять войду в W98me, и вновь запущу Drive Image Pro 4.0., то часто никаких указаний на вирус в Dosе уже НЕТ, и я прохожу загружаюсь дальше без проблем!

Но, всё же, ущущения не из приятных.
У меня такое чувство, что эта просто рекламка, расчитанная на боязливых, которые сразу бросятся покупать их антивирус.
Я зашёл по адресу http://www.anivirus.com - там они предлагают скачать PC-cilin 2003, бесплатно работающий 30 дней.

Полное название этой антивирусной системы "Trend..." я никак не могу описать полностью, так как ни разу, прямо сейчас, после уже 6 перезапусков Drive Image Pro 4.0, никаких "красных сообщений" уже НЕТ! Но, на своей практике знаю, что где-то через недели три, опять один раз выползет "красное" тоже.
Вот так.

Что вы, Trojn и Tigr, думаете об этом?

С Уважением,
ischyschi

Исправлено: ischyschi, 15:23 21-04-2003


Исправлено: ischyschi, 15:28 21-04-2003

Вместе с мамкиными дровами был установлен антивир. Толку от него (раз ты его не обновляешь и даже не знаешь о его существовании) нет. В утилитке "Установка и обновление программ" найди этот "Trend..." и удали. Очень возможно, что это - паранойя. В autoexec.bat & config.sys в корне диска С, возможно, сидят строки, добавленные этой прогой. Открой редактором Нортон-Командера (Фара, ВинКомандера, ...) и Ctrl+Y для удаления строки.

Во-первых, похоже, что стоит антивирус TrendMicro PC-Cilin.
А во-вторых, возможно, Drive Image что-то меняет в загрузочном секторе, чтобы после перезапуска запустить создание образа.

Попробуй вот еще что. Я тебе могу выслать утилиту (кстати, разработка Касперского), которая находит вирусы из семейства I-Worm (очень неприятная штука) описание можно найти на www.viruslist.com. Хотя это мало вероятно, если бы он был, то давно бы проявил себя, но чем черт не шутит. И мой тебе совет, если ты активно пользуешься почтой, не открывай письма от незнакомых, а особенно прикрепленные к ним файлы. Именно таким образом работают вирусы-черви. Ты нажимаешь на файл, и вирус инсталлируется в твою систему. Короче, если нужна утилита, давай свой адрес я вышлю.

Re:Tigr:Вместе с мамкиными дровами был установлен антивир...  В утилитке "Установка и обновление программ" найди этот "Trend..." и удали. Очень возможно, что это - паранойя. В autoexec.bat & config.sys в корне диска С, возможно, сидят строки, добавленные этой прогой...

Привет, Tigr!
1.
К сожалению или к счастью ни в "Установке и обновлении программ" (в панели управления), ни в autoexec.bat & config.sys в корне диска С  - НЕТ даже близко никаких упоминаний о каком-либо антивирусе. - ни "Trend...", ни какого-либо другого. Я внимательно посмотрел несколько раз. Да и Dr.Web мой тоже не прописан.
Вот такой пирог.
2.
В autoexec.bat  есть непонятные для меня строки:
:1
S3REFRSH 9090
...LH D:\Utilite\NC5\NC.exe
GOTO end
:2
S3REFRSH 9090
...LH D:\UTILITE\DN\DN.com
GOTO end
Что это за утилиты на диске D ?
А так, всё чисто.

С Уважением,
ischyschi


Добавлено:

Re:Kent:Во-первых, похоже, что стоит антивирус TrendMicro PC-Cilin.

Привет, Kent!
Всю ситуацию в "Установке и обновлении программ" (в панели управления), ни в autoexec.bat & config.sys в корне диска С
я описал в ответе Tigrу.

Re:Kent:А во-вторых, возможно, Drive Image что-то меняет в загрузочном секторе, чтобы после перезапуска запустить создание образа.
Возможно, но что из этого следует?

С Уважением,
ischyschi

Добавлено:

Re:Trojn: Я тебе могу выслать утилиту (кстати, разработка Касперского), которая находит вирусы из семейства I-Worm (очень неприятная штука) описание можно найти на www.viruslist.com.

Спасибо тебе большое! Адрес я выслал.

Re:Trojn:И мой тебе совет, если ты активно пользуешься почтой, не открывай письма от незнакомых, а особенно прикрепленные к ним файлы. Именно таким образом работают вирусы-черви. Ты нажимаешь на файл, и вирус инсталлируется в твою систему.

У меня такая красота с Dr.Im.Pro.4.0. была и до подключения к интернету(это насчёт червей).
Совет важный, раньше я тоже о нём слышал. Ну что, посоветуешь, письма от незнакомых, просто, сразу удалять???

С Уважением,
ischyschi

Загляни в БИОС и поищи там строку типа "Boot virus detection". Найдя, убедись, что "Disabled" (или переведи в это состояние). По поводу содержимого autoexec.bat: у тебя в конфигурационных файлах стоит меню на загрузку, к-е предлагает выбор между загрузкой Нортон-Командера или Дос Нафигатора. Работает меню или нет - по этим строкам я судить не могу, но, скорее всего, это - мусор, к-й, в лучшем случае, не мешает. Купи самоучитель с описанием команд ДОС или поищи инфу в сети о командах конфигурационных файлов.

Re:Tigr:"Загляни в БИОС и поищи там строку типа "Boot virus detection". Найдя, убедись, что "Disabled" (или переведи в это состояние).

Привет, Tigr!
1.
Да, действительно, у меня в БИОСе в строке "Boot virus detection"
стояло - "Enabled". Как ты и посоветовал, я поставил - "Disabled".
Но, вот, что меня смущает. Если вирус на самом деле у меня есть
в "boot sectorе" то, мы с тобою, таким образом, просто закрыли глаза на его присутствие, а проблему не устранили!
Что ты скажешь на это???

2.
Re:Tigr:" По поводу содержимого autoexec.bat: у тебя в конфигурационных файлах стоит меню на загрузку, к-е предлагает выбор между загрузкой Нортон-Командера или Дос Нафигатора. Работает меню или нет - по этим строкам я судить не могу, но, скорее всего, это - мусор, к-й, в лучшем случае, не мешает. Купи самоучитель с описанием команд ДОС..."

У меня, из прошлого, есть хороший самоучитель с описанием команд ДОС...
Но, по возможности, я стараюсь жить без ДОСа, и так забот в Системе много. Вот, когда проблема, тогда, действительно, приходится разбираться. Хотя, я понимаю, что знания и о древнем(ДОС)- это хорошо...
Если бы ты не сказал про autoexec.bat и config.sys , я бы туда и не заглянул.
Да, меню на загрузку у меня стоит. Да вот только на диске D, у меня и в помине нет такой папки - D:\Utilite.
А полностью всё загрузочное полотно написано так:
...
* * PROMPT [MS DOS] $P$G
* * IF %CONFIG% == NC *GOTO 1
* * IF %CONFIG% == DN *GOTO 2
* * IF %config% == WIN GOTO 3
* * GOTO END
:1
* * S3REFRSH 9090
rem - By Windows Setup - * * *LH C:\WINDOWS\COMMAND\MSCDEX.EXE /D:SSCD000 /M:10
@rem - By Windows Setup - * * *LH C:\windows\esscfg.exe /I:7 /D:1
@rem - By Windows Setup - * * *LH C:\windows\essvol.exe /V:7 /C:7 /M:0 /W:7 /S:7
rem - By Windows Setup - * * *LH C:\windows\Mouse\MOUSE.COM
* * LH D:\Utilite\NC5\NC.exe
* * GOTO end

:2
* * S3REFRSH 9090
rem - By Windows Setup - * * *LH C:\WINDOWS\COMMAND\MSCDEX.EXE /D:SSCD000 /M:10
@rem - By Windows Setup - * * *LH C:\windows\esscfg.exe /I:7 /D:1
@rem - By Windows Setup - * * *LH C:\windows\essvol.exe /V:7 /C:7 /M:0 /W:7 /S:7
rem - By Windows Setup - * * *LH C:\windows\Mouse\MOUSE.COM
* * LH D:\UTILITE\DN\DN.com
* * GOTO END

:3
:END

Пожалуйста, напиши мне, что от него оставить, чтобы впустую не тратить времени на загрузку.

Спасибо за неравнодушие.
С уважением,
ischyschi

Исправлено: ischyschi, 17:57 22-04-2003

Если вирус на самом деле у меня есть
в "boot sectorе" то, мы с тобою, таким образом, просто закрыли глаза на его присутствие
Если бы он у тебя был, то ты создал бы тему типа: "Не грузится комп - не находит загрузочной записи" и "куда делись мои файлы". Защищаться от бутовых вирусов таким способом - значит запрещать винде делать какие-либо записи в бут. Когда и что она (винда) туда пишет я не знаю, но всегда согласен с этим. У тебя стоит антивир. Обновляй его, следи за выходом новых версий, не забывай о Windows Update, не ставь на машину всякую гадость. А винде разреши все, что она захочет, как любимой жене.
Содержимое моих конфигов для вынь98:
autoexec.bat:
mode con codepage prepare=((866) C:\WINDOWS\COMMAND\ega3.cpi)
mode con codepage select=866
keyb ru,,C:\WINDOWS\COMMAND\keybrd3.sys

config.sys:
device=C:\WINDOWS\COMMAND\display.sys con=(ega,,1)
Country=007,866,C:\WINDOWS\COMMAND\country.sys

Привет, Tigr!

Tigr:
Защищаться от бутовых вирусов таким способом - значит запрещать винде делать какие-либо записи в бут. Когда и что она (винда) туда пишет я не знаю, но всегда согласен с этим.
1. А если Win пишет в boot что-то полезное?
Просто проверим на практике, отменили мы что-то полезное, или нет?
2."но всегда согласен с этим" - поясни, что это ты сказал?
С чем ты согласен?

У тебя стоит антивир. Обновляй его, следи за выходом новых версий
Подскажи, пожалуйста, вот что:
Перед тем, как сделать обновление вирусных баз у меня в самой программе DrWeb(в выплывающем меню внизу, кликая по иконке DrWeb правой кнопкой мыши) написано:
drw42917. 16.02.2003 *232 загружена,
drw42912. 12.02.2003 *348 загружена,
и т.д.

- *Я скачиваю с сайта последнее обновление вирусных баз для Dr.WEb.4.29 в виде архива drw42926.zip. Там, внутри три файла: Drw42926.txt, Drw42926.vdb, Drwtoday.vdb. Я раззиповываю их *в папку "DrWeb for Windows"(там у меня все вирусные базы).
При этом, переписывая старый файл Drwtoday.vdb. новым Drwtoday.vdb.
В настройках прописываю путь к вирусным базам, прямо в эту папку. Перезагружаю компьютер.
И что мы видим. После перезагрузки, в самой программе DrWeb теперь написано:
drw42926. 20.04.2003 *166 загружена,
drw42926. 20.04.2003 * * * * ошибка,
drw42917. 16.02.2003 *232 загружена,
drw42917. 16.04.2003 * * * * ошибка,
drw42912. 12.02.2003 *348 загружена,
drw42912. 12.04.2003 * * * * ошибка,
и т.д.

Откуда эта ошибка у меня происходит??? Может быть порядок обновления баз другой?

НОВОСТЬ: Tigr, у меня сейчас с этим пунктом (с DrWeb) всё получилось!
Подробнее, в моём ответе Lamo.
Пожалуйста, ответь мне по другим пунктам письма! Спасибо.

не забывай о Windows Update
Ты имеешь ввиду Update моих Win98me новыми дополнениями к Win98me? *Или апгрейд на Win2000 и т.д.?

не ставь на машину всякую гадость.
Что ты имеешь в виду, конкретно? От чего сам бежишь без оглядки, зная уже по собственному опыту?

Содержимое моих конфигов для вынь98: autoexec.bat:
Как ты, всё-таки, считаешь, что я, всё-таки, могу безболезненно удалить в загрузке моего autoexec.bat? *Или, лучше ничего не трогать?

С Уважением,
ischyschi



Исправлено: ischyschi, 1:20 23-04-2003

ischyschi

Re:Kent:А во-вторых, возможно, Drive Image что-то меняет в загрузочном секторе, чтобы после перезапуска запустить создание образа.
Возможно, но что из этого следует?

Если это так, то ничего страшного. Так и должно быть.


Исправлено: Kent, 21:46 22-04-2003

ischyschi


Если пользуешся бут-менеднером, то имаджа материться стопудово будет.


При этом, переписывая старый файл Drwtoday.vdb. новым Drwtoday.vdb.
В настройках прописываю путь к вирусным базам, прямо в эту папку. Перезагружаю компьютер.
И что мы видим. После перезагрузки, в самой программе DrWeb теперь написано:
drw42926. 20.04.2003  166 загружена,
drw42926. 20.04.2003         ошибка,
drw42917. 16.02.2003  232 загружена,
drw42917. 16.04.2003         ошибка,
drw42912. 12.02.2003  348 загружена,
drw42912. 12.04.2003         ошибка,
и т.д.

либо ты их дважды грузишь
либо убери из папки баз файлы
drw42926.txt
drw42917.txt
drw42912.txt
& etc

ну и конечно RTFM и еще раз RTFM
благо что WEB руссифицирован.

Привет, Lamo!

Спасибо, что откликнулся!
Представляешь,
как только я сделал под последнее обновление вирусных баз отдельную папку "Baze", - всё получилось прекрасно!
Вот как бывает. Ура!

Скажи, пожалуйста, что такое RTFM ?

С уважением,
ischyschi

ischyschi
Скажи, пожалуйста, что такое RTFM ?
http://forum.oszone.net/topic.cgi?forum=13&topic=46

Искреннее спасибо, модератор Giorgievich!

А что, вы сами скажете насчёт моих приключений с boot sectorom?

С уважением,
ischyschi

ischyschi
А что, вы сами скажете насчёт моих приключений с boot sectorom?
Я бы проверил компьютер на наличие вирусов подсоеденив его жесткий диск к компьютеру с обновленной антивирусной базой и там просканировал бы...

Дорогой Trojn!

1. Я скачал утилиту Clrav.com, и всё, как написано в инструкции, сделал. Всё проверил. На всех дисках - чисто.  Это хорошо.
2. Теперь буду скачивать Касперский Personal Pro предыдущей версии, чтобы можно было ключ найти. О результатах обязательно расскажу.
3. Да, в другом Форуме, мне ещё посоветовали проверить PC-Cilin хоть 2000, хоть 2003. И им попробую.

С Уважением,
Ищущий

P.S. Спасибо всем, за участие.
Мир вам, вашим семьям, и всем, кто в вашем сердце.

ischyschi, хорошо бы еще узнать конфигурацию твоего компьютера. Я к тому, что Касперский очень требователен к ресурсам и на слабеньком компе притормаживает систему. Прежде чем поставить Касперского, удали своего Dr. Wed, потому- что вместе они не совместимы, покрайней мере на моей практике.