Boot virus! Какая антивирусная программа лучше их находит, лечит и надёжно удаляет???
Я приветствую вас всех, дорогие Форумчане! Я пользуюсь программой - Drive Image Pro 4.0. Иногда, (не всякий раз!) когда запускаю её из Win98me, то, при перезапуске ею компьютера, уже в Dosе вылетает надпись: Внимание! Вероятно бнаружен Boot virus! Для большей информации зайдите на http://www.anivirus.com Как вы думаете, это просто уловка, чтобы я посетил этот сайт, и что-нибудь скачал оттуда, для рекламы? Или, действительно, возможно, у меня - Boot virus??? Ели "да", и у меня - Boot virus, то, какую надёжную анитивирусную программу вы посоветуете мне взять на вооружение, чтобы навсегда победить эту беду? / Мой Dr/WEb, при этом, не показывает наличие какого-либо вируса! / Заранее благодарю всех откликнувшихся на мой вопрос! С уважением, ischyschi |
Попробуй Касперским Personal Pro, там есть такой сканер, с помощью которого можно проверить систему на вирусы в DOSe. Скачай ее с www.kaspersky.ru (извини точный адрес не помню), а ключей к нему в сети полно. Пожалуйста напиши потом как все прошло или в форуме, или мне на ящик Demon.home@rambler.ru. Удачи.
|
Ты не упоминал о наличии у тебя антивируса McAfee. Забыл ? Может, это - недобитые остатки ? Разберись с установленными (а когда в последний раз обновлялись ?) антивирусами, тогда будет проще понять, что происходит. Кстати, а надпись по-русски ? Я тоже буду сватать Каспера, но непропатченную систему не спасет ни один антивирус.
|
Re:Trojn: Попробуй Касперским Personal Pro...
Re:Tigr: Ты не упоминал о наличии у тебя антивируса McAfee... Trojn иTigr, большое спасибо, что откликнулись! Я ещё малыш в интернете, но, хваткий, не ленюсь и обучаюсь с благодарностью к тем, кто помогает! 1. Касперским Personal Pro, обязательно попробую. * *О результате, конечно же , сообщу. Спасибо за совет и поддержку. Вы имеете в виду - Kasperspro40rus.exe версия 4.0.9.0. - 13,5 mb (demo)? * * * * * * * * * Kasperspro40eng.exe версия 4.0.9.0. - 13,66 mb (demo)? * * * * * * * * * * Kasperspro40rus.exe версия 3.5.5.4. - 11,36 mb (demo? * * * * * * * * * Kasperspro40eng.exe версия 3.5.5.4. - 11,31 mb (demo)? /"т.е. данная версия является демонстрационной, т.е. она только тестирует компьютер на наличие вирусов. Для "лечения" Вашего компьютера Вам необходима лицензионная версия продукта!"/ Какую из этих четырёх (demo)версий лучше скачать? И, как найти ключ для выбранной версии в интернете? 2. Никакого антивируса McAfee у меня нет. * *Что такое непропатченная система? 3.. Trojn иTigr, вот моя полная ситуация: у меня и без Dr.Web4 .29, всегда та же история. Иногда,(где-то 1 раз из пяти-шести запусков Drive Image Pro 4.0 в разное время(в промежутке - недели две-три), в DOSe, и вылезает on English эта надпись на красном фоне: "Внимание! Системой "Trend ..."(не помню всё её название) обнаружен Boot virus! Для большей информации зайдите на http://www.anivirus.com; Для детальной информации нажмите "H", того, чтобы вернуться назад "F", для того чтобы продолжить вернуться в систему - нажмите "R "; для продолжения загрузки - нажмите " "(не помню букву); советуем вам лучше загрузиться с двух незаражённых дискет(они у меня есть). При этом, внизу по горизонтальной из красных точек линии носится то вправо, то влево красная рожица с восклицательным знаком - знак вируса! И характерный звук из динамиков "чив--чив--чив--чив-...". (Если я нажимаю "H", то уже на новом красном полотне опять пишут - "Внимание! Системой "Trend ..." обнаружен Boot virus! Для большей информации зайдите на http://www.anivirus.com); Если продолжаю загружаться - никаких проблем, Если после этого раз пять-шесть перезапущусь и опять войду в W98me, и вновь запущу Drive Image Pro 4.0., то часто никаких указаний на вирус в Dosе уже НЕТ, и я прохожу загружаюсь дальше без проблем! Но, всё же, ущущения не из приятных. У меня такое чувство, что эта просто рекламка, расчитанная на боязливых, которые сразу бросятся покупать их антивирус. Я зашёл по адресу http://www.anivirus.com - там они предлагают скачать PC-cilin 2003, бесплатно работающий 30 дней. Полное название этой антивирусной системы "Trend..." я никак не могу описать полностью, так как ни разу, прямо сейчас, после уже 6 перезапусков Drive Image Pro 4.0, никаких "красных сообщений" уже НЕТ! Но, на своей практике знаю, что где-то через недели три, опять один раз выползет "красное" тоже. Вот так. Что вы, Trojn и Tigr, думаете об этом? С Уважением, ischyschi [s]Исправлено: ischyschi, 15:23 21-04-2003[/s] [s]Исправлено: ischyschi, 15:28 21-04-2003[/s] |
Вместе с мамкиными дровами был установлен антивир. Толку от него (раз ты его не обновляешь и даже не знаешь о его существовании) нет. В утилитке "Установка и обновление программ" найди этот "Trend..." и удали. Очень возможно, что это - паранойя. В autoexec.bat & config.sys в корне диска С, возможно, сидят строки, добавленные этой прогой. Открой редактором Нортон-Командера (Фара, ВинКомандера, ...) и Ctrl+Y для удаления строки.
|
Во-первых, похоже, что стоит антивирус TrendMicro PC-Cilin.
А во-вторых, возможно, Drive Image что-то меняет в загрузочном секторе, чтобы после перезапуска запустить создание образа. |
Попробуй вот еще что. Я тебе могу выслать утилиту (кстати, разработка Касперского), которая находит вирусы из семейства I-Worm (очень неприятная штука) описание можно найти на www.viruslist.com. Хотя это мало вероятно, если бы он был, то давно бы проявил себя, но чем черт не шутит. И мой тебе совет, если ты активно пользуешься почтой, не открывай письма от незнакомых, а особенно прикрепленные к ним файлы. Именно таким образом работают вирусы-черви. Ты нажимаешь на файл, и вирус инсталлируется в твою систему. Короче, если нужна утилита, давай свой адрес я вышлю.
|
Re:Tigr:Вместе с мамкиными дровами был установлен антивир... В утилитке "Установка и обновление программ" найди этот "Trend..." и удали. Очень возможно, что это - паранойя. В autoexec.bat & config.sys в корне диска С, возможно, сидят строки, добавленные этой прогой...
Привет, Tigr! 1. К сожалению или к счастью ни в "Установке и обновлении программ" (в панели управления), ни в autoexec.bat & config.sys в корне диска С - НЕТ даже близко никаких упоминаний о каком-либо антивирусе. - ни "Trend...", ни какого-либо другого. Я внимательно посмотрел несколько раз. Да и Dr.Web мой тоже не прописан. Вот такой пирог. 2. В autoexec.bat есть непонятные для меня строки: :1 S3REFRSH 9090 ...LH D:\Utilite\NC5\NC.exe GOTO end :2 S3REFRSH 9090 ...LH D:\UTILITE\DN\DN.com GOTO end Что это за утилиты на диске D ? А так, всё чисто. С Уважением, ischyschi Добавлено: Re:Kent:Во-первых, похоже, что стоит антивирус TrendMicro PC-Cilin. Привет, Kent! Всю ситуацию в "Установке и обновлении программ" (в панели управления), ни в autoexec.bat & config.sys в корне диска С я описал в ответе Tigrу. Re:Kent:А во-вторых, возможно, Drive Image что-то меняет в загрузочном секторе, чтобы после перезапуска запустить создание образа. Возможно, но что из этого следует? С Уважением, ischyschi Добавлено: Re:Trojn: Я тебе могу выслать утилиту (кстати, разработка Касперского), которая находит вирусы из семейства I-Worm (очень неприятная штука) описание можно найти на www.viruslist.com. Спасибо тебе большое! Адрес я выслал. Re:Trojn:И мой тебе совет, если ты активно пользуешься почтой, не открывай письма от незнакомых, а особенно прикрепленные к ним файлы. Именно таким образом работают вирусы-черви. Ты нажимаешь на файл, и вирус инсталлируется в твою систему. У меня такая красота с Dr.Im.Pro.4.0. была и до подключения к интернету(это насчёт червей). Совет важный, раньше я тоже о нём слышал. Ну что, посоветуешь, письма от незнакомых, просто, сразу удалять??? С Уважением, ischyschi |
Загляни в БИОС и поищи там строку типа "Boot virus detection". Найдя, убедись, что "Disabled" (или переведи в это состояние). По поводу содержимого autoexec.bat: у тебя в конфигурационных файлах стоит меню на загрузку, к-е предлагает выбор между загрузкой Нортон-Командера или Дос Нафигатора. Работает меню или нет - по этим строкам я судить не могу, но, скорее всего, это - мусор, к-й, в лучшем случае, не мешает. Купи самоучитель с описанием команд ДОС или поищи инфу в сети о командах конфигурационных файлов.
|
Re:Tigr:"Загляни в БИОС и поищи там строку типа "Boot virus detection". Найдя, убедись, что "Disabled" (или переведи в это состояние).
Привет, Tigr! 1. Да, действительно, у меня в БИОСе в строке "Boot virus detection" стояло - "Enabled". Как ты и посоветовал, я поставил - "Disabled". Но, вот, что меня смущает. Если вирус на самом деле у меня есть в "boot sectorе" то, мы с тобою, таким образом, просто закрыли глаза на его присутствие, а проблему не устранили! Что ты скажешь на это??? 2. Re:Tigr:" По поводу содержимого autoexec.bat: у тебя в конфигурационных файлах стоит меню на загрузку, к-е предлагает выбор между загрузкой Нортон-Командера или Дос Нафигатора. Работает меню или нет - по этим строкам я судить не могу, но, скорее всего, это - мусор, к-й, в лучшем случае, не мешает. Купи самоучитель с описанием команд ДОС..." У меня, из прошлого, есть хороший самоучитель с описанием команд ДОС... Но, по возможности, я стараюсь жить без ДОСа, и так забот в Системе много. Вот, когда проблема, тогда, действительно, приходится разбираться. Хотя, я понимаю, что знания и о древнем(ДОС)- это хорошо... Если бы ты не сказал про autoexec.bat и config.sys , я бы туда и не заглянул. Да, меню на загрузку у меня стоит. Да вот только на диске D, у меня и в помине нет такой папки - D:\Utilite. А полностью всё загрузочное полотно написано так: ... * * PROMPT [MS DOS] $P$G * * IF %CONFIG% == NC *GOTO 1 * * IF %CONFIG% == DN *GOTO 2 * * IF %config% == WIN GOTO 3 * * GOTO END :1 * * S3REFRSH 9090 rem - By Windows Setup - * * *LH C:\WINDOWS\COMMAND\MSCDEX.EXE /D:SSCD000 /M:10 @rem - By Windows Setup - * * *LH C:\windows\esscfg.exe /I:7 /D:1 @rem - By Windows Setup - * * *LH C:\windows\essvol.exe /V:7 /C:7 /M:0 /W:7 /S:7 rem - By Windows Setup - * * *LH C:\windows\Mouse\MOUSE.COM * * LH D:\Utilite\NC5\NC.exe * * GOTO end :2 * * S3REFRSH 9090 rem - By Windows Setup - * * *LH C:\WINDOWS\COMMAND\MSCDEX.EXE /D:SSCD000 /M:10 @rem - By Windows Setup - * * *LH C:\windows\esscfg.exe /I:7 /D:1 @rem - By Windows Setup - * * *LH C:\windows\essvol.exe /V:7 /C:7 /M:0 /W:7 /S:7 rem - By Windows Setup - * * *LH C:\windows\Mouse\MOUSE.COM * * LH D:\UTILITE\DN\DN.com * * GOTO END :3 :END Пожалуйста, напиши мне, что от него оставить, чтобы впустую не тратить времени на загрузку. Спасибо за неравнодушие. С уважением, ischyschi [s]Исправлено: ischyschi, 17:57 22-04-2003[/s] |
Цитата:
Содержимое моих конфигов для вынь98: autoexec.bat: mode con codepage prepare=((866) C:\WINDOWS\COMMAND\ega3.cpi) mode con codepage select=866 keyb ru,,C:\WINDOWS\COMMAND\keybrd3.sys config.sys: device=C:\WINDOWS\COMMAND\display.sys con=(ega,,1) Country=007,866,C:\WINDOWS\COMMAND\country.sys |
Привет, Tigr!
Tigr: Цитата:
Просто проверим на практике, отменили мы что-то полезное, или нет? 2."но всегда согласен с этим" - поясни, что это ты сказал? С чем ты согласен? Цитата:
Перед тем, как сделать обновление вирусных баз у меня в самой программе DrWeb(в выплывающем меню внизу, кликая по иконке DrWeb правой кнопкой мыши) написано: drw42917. 16.02.2003 *232 загружена, drw42912. 12.02.2003 *348 загружена, и т.д. - *Я скачиваю с сайта последнее обновление вирусных баз для Dr.WEb.4.29 в виде архива drw42926.zip. Там, внутри три файла: Drw42926.txt, Drw42926.vdb, Drwtoday.vdb. Я раззиповываю их *в папку "DrWeb for Windows"(там у меня все вирусные базы). При этом, переписывая старый файл Drwtoday.vdb. новым Drwtoday.vdb. В настройках прописываю путь к вирусным базам, прямо в эту папку. Перезагружаю компьютер. И что мы видим. После перезагрузки, в самой программе DrWeb теперь написано: drw42926. 20.04.2003 *166 загружена, drw42926. 20.04.2003 * * * * ошибка, drw42917. 16.02.2003 *232 загружена, drw42917. 16.04.2003 * * * * ошибка, drw42912. 12.02.2003 *348 загружена, drw42912. 12.04.2003 * * * * ошибка, и т.д. Откуда эта ошибка у меня происходит??? Может быть порядок обновления баз другой? НОВОСТЬ: Tigr, у меня сейчас с этим пунктом (с DrWeb) всё получилось! Подробнее, в моём ответе Lamo. Пожалуйста, ответь мне по другим пунктам письма! Спасибо. Цитата:
Цитата:
Цитата:
С Уважением, ischyschi [s]Исправлено: ischyschi, 1:20 23-04-2003[/s] |
ischyschi
Цитата:
[s]Исправлено: Kent, 21:46 22-04-2003[/s] |
ischyschi
Если пользуешся бут-менеднером, то имаджа материться стопудово будет. Цитата:
либо убери из папки баз файлы drw42926.txt drw42917.txt drw42912.txt & etc ну и конечно RTFM и еще раз RTFM благо что WEB руссифицирован. |
Привет, Lamo!
Спасибо, что откликнулся! Представляешь, как только я сделал под последнее обновление вирусных баз отдельную папку "Baze", - всё получилось прекрасно! Вот как бывает. Ура! Скажи, пожалуйста, что такое RTFM ? С уважением, ischyschi |
ischyschi
Цитата:
|
Искреннее спасибо, модератор Giorgievich!
А что, вы сами скажете насчёт моих приключений с boot sectorom? С уважением, ischyschi |
ischyschi
Цитата:
|
Дорогой Trojn!
1. Я скачал утилиту Clrav.com, и всё, как написано в инструкции, сделал. Всё проверил. На всех дисках - чисто. Это хорошо. 2. Теперь буду скачивать Касперский Personal Pro предыдущей версии, чтобы можно было ключ найти. О результатах обязательно расскажу. 3. Да, в другом Форуме, мне ещё посоветовали проверить PC-Cilin хоть 2000, хоть 2003. И им попробую. С Уважением, Ищущий P.S. Спасибо всем, за участие. Мир вам, вашим семьям, и всем, кто в вашем сердце. |
ischyschi, хорошо бы еще узнать конфигурацию твоего компьютера. Я к тому, что Касперский очень требователен к ресурсам и на слабеньком компе притормаживает систему. Прежде чем поставить Касперского, удали своего Dr. Wed, потому- что вместе они не совместимы, покрайней мере на моей практике.
|
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
Tigr, насчет предыдущей версии Каспера я ему посоветовал, потому что кряк будет легче найти (по личному опыту), т.к. он еще "малыш" в сети. У меня -то стоит "родной" Каспер, и я по-этому поводу не парюсь, а ему придется поискать.
[s]Исправлено: Trojn, 13:06 24-04-2003[/s] |
КЕУ-файл универсален для всех версий
|
Цитата:
[s]Исправлено: Trojn, 13:07 24-04-2003[/s] |
Trojn
Tigr Не надо отклоняться от темы... Личная переписка только по эл. почте или ICQ |
Мы больше так не будем, да, Tigr?
|
Мир вам, дорогие, неравнодушные к чужой боли!
Мир вам, Trojn, Tigr, Kent, Lamo, Giorgievich и все, кто сердечно, дружелюбно, поддерживает других в трудную минуту! Я ни на минуту не забыл вас, и очень благодарен всем вам, но, мой винт взбунтовался и неоднократно рушился! Я потерял вообще всю информацию. Было очень "весело". Как потоп! Я трудился днями и ночами без отдыха. Сразу после проверки антивурусами, которые НИЧЕГО не нашли, диск стал невидимым для BIOSa. Слава БОГУ, многое я сумел заархивировать заранее, ещё осенью, но, всё-таки, вся моя переписка по E-mail утеряна. На днях постараюсь, с БОЖЬЕЙ Помощью, выяснить окончательно, что же это: - вирус(хотя ни один из антивирусов: DrWeb4.29, AVP 4.0.8.0a, Clrav.com, PC-Cillin2003 v.10. - все с обновлёнными антивирусными базами, его не нашли), - диск (может быть отслужил своё, спасибо ему. IBM DTLA 305040), - или микросхемы на диске(друг, работающий в компьютерной фирме, внимательно посмотрев работу диска и послушав его, высказал такое предположение - не нормально работает микросхема, электроника на диске) Завтра, проверим Bios на вирусы( из DOSa). Потом, сам диск - отдадим на проверку специалистам по восстановлению и проверкам дисков. Есть такие.) Кстати, я пишу вам сейчас, случайно загрузившись с него. Он невероятным, непонятным образом, вновь стал видимым для BIOSa. О результатах обязательно вам сообщу. О всего сердца поздравляю всех вас с ПАСХОЙ ИИСУСА ХРИСТА. Здоровья, здоровья, здоровья вам, и вашим семьям! И всегда чисто работающих компьютеров! С благодарностью, Ищущий [s]Исправлено: ischyschi, 8:12 29-04-2003[/s] |
Цитата:
Спасибо за поздравления (сейчас мне врежет Giorgievich) и тебя также, хотя говорят в такой день не так |
ischyschi
Ребята конечно много полезного насоветовали, но попробуй старый добрый AVPDOS32 - если boot вирус на HDD - найдёт и вылечит,попугав для порядка, что возможны нарушения в работе :) А все новомодные ативирусы показывают каждый своё, да и у большинства стоят крякнутые демо-версии:biglaugh: |
Здравстуй, Leshiy!
Спасибо за поддержку. Подробности о том, как у меня дела с винчестером, смотри ниже в моём ответе Tigry. Добавлено: Re:Tigr: "Скажи, что ты пошутил !..." Дорогой Tigr, к сожалению, это правда. Но, я с ней уже смирился. Помнишь, ты сказал: "Я бы раздобыл свежие базы (у Каспера это - 3 дискеты), утилитку проверки/лечения в ДОС, загрузился бы в командную строку, запустил smartdrv.exe (существенно повышает скорость работы с хардом в ДОСе) и все - запускай утилитку на здоровье без ковыряния в 2-х компах..." И, вот Leshiy, предложил: "попробуй старый добрый AVPDOS32 - если boot вирус на HDD - найдёт и вылечит, попугав для порядка, что возможны нарушения в работе..." Что же я сделал на данный момент: я дал моему приятелю свежескаченную версию AVP v.4.0.8a с ключом до 2004 г. Он с её помощью(в AVP v.4.0.8a есть специальный раздел), на своей машине, сделал утилитку Kaspersky Anti Virus for Linux v.4.0.0.1. (4 дискеты). *Ею я проверил мой проблемный диск - никаких вирусов! Интересно, до нервного смеха, что после этой успешной проверки, я перезапустил копьютер и мой "ненаглядный" снова стал невидим для Biosa. А что он делает? Стоит на одном месте с песней : "Хрю-хрю-хрю-хрю, хрям-хрям, Хрю-хрю-хрю-хрю, хрям-хрям," и так долго-долго, пока, я его не вынул и не заменил на другой хард-винт ST3120023A(Барракуда). Это мой резерный диск, на который я прежде скопировал все нужные данные, вот только вся E-mail переписка безнадёжно утеряна, но, видно, так БОГУ угодно. Её, ST3120023A, со всеми данными, я сразу же проверил этой же *утилиткой. *"Всё хорошо, прекрасная маркиза, ну а потом, ну, а потом" - мой прежний, "поющий" диско-винт, на днях мастера проверят детельнейшим образом. О результатах, обязательно сообщу. Рад, что ты есть Tigr! И я искренне благодарен всем, кто откликнулся. И Leshiy, конечно же, тоже. Дай БОГ вам всем Здоровья, и подлинной Весны - не только за бортом, но, главное, в сердце! С уважением, ischyschi [s]Исправлено: ischyschi, 1:30 5-05-2003[/s] |
Всем привет! Такая ситуация. Вирус стелс на винте. Гробит ХП и 2003 на Ми и 2000 не работает. Все антивирусы включая Веба, каспа и Ад инфо (показывает но не убивает вирус) не находят его. Форматирование не эффективно. На низком уровне форматнул, вроде всё нормально, поставил ХП, но через пару дней тоже - скорее всего с болванки с инфой влез.
Кто знает реальный антивирус или метод борьбы - буду благодарен. |
guestman
Если у вас действительно проблемы с вирусом Stealth, то почитайте тут: http://securityresponse.symantec.com...alth_boot.html |
Точное название вируса можешь назвать. Я попробую найти его характеристики и способ лечения. А про стелсы немного написано здесь
|
Время: 18:30. |
Время: 18:30.
© OSzone.net 2001-