У касперского есть утилита Live CD. но я прочистил ей инфицированный компьютер - не помогло. не нашла она заразу ту, что посепилась в ноутбуке. По ряду причин, от DrWeb утилита не взлетает на том компьютере и осталась надежда, что прошла неделя и компьютер всё-таки вылечится новой версией касперского. Хотелось бы знать мнение форумчан, каспер вообще способен на что-нибудь или это лишь трата времени ?

(0) Способен. Про ливЦД не скажу, а у друга вполне себе вылечилось обычным каспером

У нас все каспер лечит без проблем.

Да, Каспер способен найти и убрать смс-локера. Скорее всего просто локер совсем новый. Уже два раза сталкивался - с утра появляется локер, а пользователи к обеду его уже ловят...

Зайди в безопасном режиме с поддержкой командной строки, запусти explorer, получишь доступ к рабочему столу, это пробивает все локеры, кроме тех, что пишут в загрузочник. Потом в профиле пользователя - поискать лишнее.

(0) а то про то, что удалением в темпе лечится и про правку реестра?

в основном лечит без проблем. только надо последнюю с сайта скачивать и базы обновлять перед проверкой. пару раз натыкался на отсутствие данных о вирусе в скачаном образе (базы за прошлый день), после обновления находит.

(0) никах гарантий никто дать не может. Я вот дома на компе счас виртуальную машину подниму, и туда переведу все обращение с инетом.

(0) Способен но не всегда.Был недавно случай не помог.прибил руками

(6) Подними виртуальную машину на виртуальной машине. Еще надежней будет.

ливцд лечит? вроде нет.. чтобы вылечить ей, надо ориентироваться в названиях системных приложений..
тогда норвое имя бросится в глаза, чтоб прибить..
а без спецзнаний она практически бесполезна

обычно унлокер касперского все лечил, но был случай , когда он пишет что вылечил исправил, но зайти и в безопасном режиме небыло возможности. помог ЛивЦД от Веба, но все равно реестр пришлось ручками править опятьже из утилит унлокера касперского.
такычто ручками

(8) ну это лишено смысла.

давно уже лечу руками

никогда касперский не помогал, всегда лечил руками

Руками лечить это надо знать где искать. Таких немного на самом деле.

Чо там знать HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, параметры shell или userinit

(3) это не прибевает все локеры - не свистите

(15) не обязательно

(17) А куда его еще пихнуть то ?

(18) есть масса мест и хкку шел и ран и автозапуск и аддиндлл и даже вин.ини

+ полиси експлорер и т.д.

(18) Банально в автозагрузку, вчера выковыривал свежачок.

я обычно загружаюсь с лайвСД от дрВеба. там в midnight commander и руками вычищаю из document and settings\имя_профиля лишнее, потом чищу local setting от всяких темпов. Далее из system32 левые файлы проверяю по дате примерного заражения и всё. Локер обычно изчезает у людей.

Последнего выковыривал из
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"

http://support.kaspersky.ru/viruses/solutions?qid=208642240
плохой сайт у касперыча. фиг найдешь что нужно.

(15) как оказалось в ключе пользователя тоже есть shell,который работает точно также.
И вообще - полезно все ключи реестра,куда может записаться вирус,закрыть на запись от системы и рабочего пользователя,но обязательно оставить пользователя,который может их менять,чтобы потом не было проблем.
Также закрываем на запись все автозагрущки и выключаем восстановление системы и корзину,так как жители трои почему-то там живут.
После этого можно выходить в интернет,но только под пользователем без прав администратора.
Ну и не забывать чистить TEMP,так как при работе пользователей там скапливается дофига екзешников.
ну и ещё в реестре заменить иконку запускаемых приложений на крестик- тогда звери не захотят запускать программы,которые имеют иконку папки.
Удачи - вам в борьбе со зверями.

(3)(4)современные локеры не позволяют зайти в безопасный режим в режиме командной строки. и обычным удалением записей реестра не рашается проблема

(0) порно с лягушками искал?

Самый опасный вирус сидит перед экраном. Факт

(16) Раз не знаем - не нужно свистеть про свист. Прекрасно срабатывает.

(26) Да, бывают и такие, но Я со времени их появления встречался с ними только два раза. А остальные раз 30 - спокойно грузился в сэйф моде. Вирусописатели прекрасно понимают, что если локером займется более-менее разбирающийся, то уберет его, поэтому обычно и не заморачиваются с MBR, безопасным режимом...

один раз пришлось fixboot и fixmbr даже делать. Но это весьма редкий случай

(26) Вирусы не бывают "современными" и "несовременными", они бывают известными антивирусам и неизвестными. От первых антивирусы лечат, от вторых - нет.

А теперь подумай сам - как неизвестный вирус становится известным?

Не стоит надеяться на антивирусы.
Есть только одна панацея - восстановление системы из копии.

Drweb лечит, каспер РескьюДиск не помог, но он имеет альтернативный редактор реестра.

(0) ТС смотри куда ходишь и внимательно читай что пишут. 99% блокировщиков ставят сами пользователи.

(3) это как надо умудриться с утра самый свежий локер поймать?

ЗЫ.сам локер ни разу не ловил. Тем пользователям, которые раз в 5й-10й приносят комп на унлок, в итоге ставлю Linux, чтоб больше не доставали.

(25) политику ограниченного использования программ надо юзать - тогда никакие папочки не запустятся как программы при всем желании

ребята, где вы их вообще ловите? я лет за 8 последних один раз пропустил и то, когда сам принудительно аутпост отрубил. а так стоит нод+аутпост - и вроде нормуль...

(0) Отправь СМС на номер XXXX и получи ответ на свой вопрос! :)

(39) я бы с радостью, но блин корпортаивный тариф.. не шлются смски на такие нумиера

(0) нет антивируса, который всегда помогает. Каспер - отличная система, но практика показывает, что под рукой надо иметь два-три антивируса, чтоб не заморачиваться.
А ваще есть руки и AVZ. Немного практики, и ты их будешь голыми руками херачить на автомате.

(0)так девочка что искала то ? что словила локера ?

(0) Коды разблокировки без уплаты денег можно получить на сайтах антивирусных компаний.

(38) два антивируса - вот это тоормоззззз
(41) раньше, 3-4-5 версии были отличными, а сейчас - нее, уж лучше без антивируса, чем такой антивирус, который ресурсов жрет в 2-3 раза больше чем сама операционная система, да и пропускает хорошо...
(43) только подходят они менее чем в половине случаев, а с сайта касперского - ни разу.

(44) это если на древнем компе, соло. Попробуй сеть из 100n компов с таким подходом живыми оставить.
Современные компы, централизованное управление политиками и все отлично. Каждый день сервак мне говорит, что там-то и там-то была такая попытка атаки, там это ортезали и т.п. Коллекционирую зоопарк, последнего зверя звали "жорик.бутират", ломился с флешек )
хотя понимаю, что раньше деревья были выше и девушки моложе

http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/deblocker
http://www.esetnod32.ru/.support/winlock/