1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

До окончания подписки осталось 999 показов

Тема в разделе "Софт", создана пользователем CHa0ticZ, 29.08.09.

  1. spok

    spok Участник

    279
    0
    Извините меня, но по моему вы что-то пропустили или не так сделали.
     
  2. miss KA

    miss KA Активный участник

    1.217
    1

    Может быть..только как теперь это понять ? :)
     
  3. KEKS

    KEKS Активный участник

    4.123
    46
    Наконец подцепил я эту заразу. Решил поподробнее разобраться. Первое, что поразило, это каким цинизмом обладают работники компании AdRiver, чтобы еще и лицензионное соглашение туда вставить (хотя может быть это подстава).
    AdRiver1.jpg
    Самое простое удаление этой вредной проги - это немного измененное решение от spok'а.
    В папке "X:\Documents and Settings\[Ваш профиль]\Application Data\AdRiver" ищем файл AdRiver.dat. Открываем его блокнотом, и в строке: ADSR=999 (число может быть меньше) ставим 0. Сохраняем. Там же в этой папке есть файл Uninstall.exe. Запускаем его. После удаления просит перезагрузиться. Перезагружаемся.
    С одной бедой справились. Теперь открываем IE. В сервисе, в надстройках отключаем "Бесплатный контент FieryAds" (или что-то подобное). Закрываем IE.
    Далее через regedit удаляем ветки реестра:
    HKLM\SOFTWARE\Classes\CLSID\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds
    HKLM\SOFTWARE\FieryAds
    На всякий случай проходим поиском по ключевым словам: "CF272101-7F6E-4CF2-9453-B4C5D2FC32C0" и "FieryAds"
    После удаляем папку "X:\Documents and Settings\[Ваш профиль]\Application Data\FieryAds". Перезагружаемся.
    Небольшой булыжник в огород 2010-го Каспера с обновленными базами. Не видит он этого безобразия. :frustrate

    PS: Посмотрел на время создания этих папок. В это время инетом не пользовался, хотя комп и был подключен к нему. А проявилось это только на следующий день.
     
  4. Unnamed

    Unnamed Активный участник

    813
    0
    А AVZ?
     
  5. KEKS

    KEKS Активный участник

    4.123
    46
    Для AVZ выложили скрипт на http://virusinfo.info (не проверял)
     
  6. Dimanuga

    Dimanuga Активный участник

    26.147
    1.793
    схожий вирус

    Чет знакомый спрашивает, говорит сидел в аське с другом переписывался, потом бац экран потух комп перезагрузился и до загрузки винды сообщение, типа ваша виндовс не активирована, для активации отправь смс на такой-то номер... стоял нод32 с обновлениями, но видимо он такого вируса не знал)))
     
  7. Бурзубай

    Бурзубай Активный участник

    1.524
    0
    Для Висты предложенные решения не катят. Есть идеи?
     
  8. spok

    spok Участник

    279
    0
    Dimanuga Тоже такая фигня у меня встречалась. Лечится еще проще. Надо загрузится в безопасном режиме и стереть один exe-файл в папке то ли Application Data, то ли Local Settings. Но помню точно что лицензионный Касперский на нее не отреагировал.
     
  9. ВанЬка

    ВанЬка Активный участник

    3.132
    20
    spok,

    ловил три таких заразы,каждый раз другой вид.их вопще очень много.сейфб бут не помогал,на залипание Shift не реагировал, win+U не реагировал.Да и расположение файлов всегда было разным... спасало от этого семь нулей,там где код ввести.

    а щас подцепил новую дрянь,антивири не запускаюца...вылазиет ошибка "невозможно открыть данную программу из-за политики ограничения применения программного обеспечения".
    live CD от Веба не помог,щас сканю через avp tool.
    мде,когда сидел на KIS -таких бед не знал
     
  10. Ralf

    Ralf Активный участник

    9.190
    467
    можно уже скоро сборник цитат выпускать, и вариантов выбора антивируса не останется кроме каспера ни одного.
     
  11. academic

    academic Активный участник

    11.970
    542
    для продажника каспера конечно выбора нет :d

    бревно в глазу не видно :shuffle:
     
    Последнее редактирование: 05.10.09
  12. Filler

    Filler Активный участник

    5.718
    73
    academic, просто каспер и КИС - это разные вещи.
     
  13. dj_dantist

    dj_dantist Активный участник

    4.591
    0
  14. рыбко~ленок

    рыбко~ленок Читатель

    24
    0

    За 999 просмотров научилась заглядывать "из-за" и "из-под" :lupa:
     
  15. Ralf

    Ralf Активный участник

    9.190
    467
    а как же др.веб или нод32? - выбор всегда есть. у меня просто есть очень четкое представление ситуации по данному направлению и проведено много аналитической работы в том числе и по выбору оптимального решения в проектах по обеспечению антивирусной защиты. корпоративный рынок в подавляющем большинстве пока под каспером ходит не из-за того что нет возможности купить что-то другое. а интеграторам пофиг что продавать (если маржа одинаковая), главное что лучше работает и хорошо внедряется.
     
  16. academic

    academic Активный участник

    11.970
    542
    а из-за чего?
    почему именно каспер прогнулся перед государственным заказом в "первую помощь" школам? аж за целых ТРИ рубля на три года подсадил клиентов....
    выбор конечно есть, но каспер все уши прожужжал что он №1 в мире антивирусов. хотя работает не лучше и не хуже остальных, в том числе и условно бесплатных :)....
    [​IMG]
    источник :shuffle:
     
    Последнее редактирование: 12.10.09
  17. Filler

    Filler Активный участник

    5.718
    73
    он же сразу написал:
    старые данные. Ситуация меняется каждый месяц, но если промониторить несколько лет, можно сделать определенные выводы... Какой антивирус лучше. Рейтинг различных антивирусов.

    PS: как 5 лет назад перешел на КИС, проблем не имеею, тьфу-тьфу-тьфу, даже аутпост снес нафик.
    PPS: стоит признать у двоих, у кого стоял каспер, пару виросов пролезла, уж не знаю как. Общий признак - базы несколько месяцев не обновляли.
    на последок: идеального антивиря не существует!
     
    Последнее редактирование: 12.10.09
  18. academic

    academic Активный участник

    11.970
    542
    и снова российский урл в рекламу :d
    +100 :)
    просто добивает назойливое проталкивание касперыча....
     
  19. Filler

    Filler Активный участник

    5.718
    73
    Был где-то и не русский :) Я не рекламирую каспер. Кто-то на авире сидит годами. Просто из личного опыта лечения вирусов, самое распространенное "заболевание", которое рушит твою компьютерную жизнь - это блокировка инета. На моей практике НОД, Авира, Др.Веб, Аваст, Панда, еще кто-то, пропускали эту хрень, которая лечится каспером и как ни странно CureIT-ом, всё встает на свои места.

    добавлено через 1 минуту
    Блин такое ощущение, что я уговариваю поставить каспера... :shuffle:

    добавлено через 3 минуты
    Вспоминая прошлое: сколько помню каспера всегда упрекали за то, что он ужасно тормозит систему, но не припомню ни одного упрека что он что-то пропустил и всё слетело...

    добавлено через 5 минут
    Я был ярым приверженцем Symantec пока
     
  20. miss KA

    miss KA Активный участник

    1.217
    1
    Произошло что-то странное... Сегодня полезла в установку/удаление прог, посмотреть не осталась ли у меня кое-какая прога неудалённой и нажала удалить контент этот на всякий случай...и он удалился !:writer: без всяких уведомлений как в прошлые бесконечные разы про платную смс. Посмотрю, что дальше будет :shuffle:
    А вот что может качать с моего компа, кроме торрента (нет), трафик ? У меня последнее время отправленный больше в 2-3 раза чем входящий во время неактивного пользования. На что теперь думать ?
     
  21. Alfey

    Alfey Активный участник

    3.802
    0
    Ну ЛК хотя бы не занимается поливанием грязью продуктов конкурентов, как это делает всем известная контора производитель антивируса NOD32.
     
  22. academic

    academic Активный участник

    11.970
    542
    но это не показатель что такого не было в реальности ;)
    например я лично переустанавливал целый офис компов, из-за того что видетели касперыч посчитал файл svchost.exe заражённым, после очередного обновления баз. ну видите ли ошибочка была у выпускающих.... так они (ЛК) потом даже на форуме не извинились за такой косяк... хотя потом ввели в свои продукты такую функцию как "откат" баз :shuffle:

    ага, конечно.... Вы давно были на каком нить семинаре ЛК? правда у них типа 1 конкурент дрвэб :shuffle: остальные типа буржуйские, а они априори хуже по мнению ЛК :d
     
    Последнее редактирование: 25.10.09
  23. Alfey

    Alfey Активный участник

    3.802
    0
    Если вы перустанавливали целый офис (в чем я лично сомневаюсь) то должны помнить, что зараженным КАВ посчитал explorer.exe. Кроме того по умолчанию в настройках антвируса стояла отправка в карантин, из которого вышеназванный файл не составило бы труда восстановить. А если вы ручками отключили отправку в карантин, то вы сами лопух.
     
  24. miss KA

    miss KA Активный участник

    1.217
    1
    А что с моим трафиком ? Кто подскажет ? :shuffle:
     
  25. Alfey

    Alfey Активный участник

    3.802
    0

    www.virusinfo.info форум, раздел "Помогите".

    добавлено через 2 минуты
    На семинаре не был. За пределами семинаров. обливания грязью не наблюдаю. В отличие от агрессивного NOD32.
    Собственно говоря NOD32 сама виновата, т.к. их релама до сих пор строится на лозунге, который был актуален лет пять назад "Каспер - тормоз, NOD32 летает".
    Хотя у этой конторы есть свои подхваты. Вспомнить хотя бы историю с конкурсом по закупке антивируса ФНС.
     
    Последнее редактирование: 25.10.09
  26. academic

    academic Активный участник

    11.970
    542
    не ну клеить ярлыки не зная подноготной, это в стиле ПРОФИ :hah:
    только настройки кава делали работники офиса, к которому я лично никакого отношения НЕ имел, пока кав не начал баловство ;)
    поднять файл? не, ну конечно только Вы можете до этого додуматься ;) а по факту что только не делалось (и восстанавливался из бэкапа, и из дистрибутива проверялись системные файлы, и т.д. и т.п.) в том офисе чтоб поднять машины БЕЗ переустановки системы, но быстрее было переустановить ОСь, чем "договориться" с КАВом :(
     
  27. Filler

    Filler Активный участник

    5.718
    73
    Плохо вериться, но думаю при определенных условиях возможно.
    на лево пошел ;)
    Выключи всё, что может качать трафик: торенты, даунлодеры, браузер, антивирь и фаервол... Ничего не делай, не открывай браузер, включи инет и погляди, если трафик течет не переставая, значит сидит какая-то бяка, надо лечить.