Наконец подцепил я эту заразу. Решил поподробнее разобраться. Первое, что поразило, это каким цинизмом обладают работники компании AdRiver, чтобы еще и лицензионное соглашение туда вставить (хотя может быть это подстава). Самое простое удаление этой вредной проги - это немного измененное решение от spok'а. В папке "X:\Documents and Settings\[Ваш профиль]\Application Data\AdRiver" ищем файл AdRiver.dat. Открываем его блокнотом, и в строке: ADSR=999 (число может быть меньше) ставим 0. Сохраняем. Там же в этой папке есть файл Uninstall.exe. Запускаем его. После удаления просит перезагрузиться. Перезагружаемся. С одной бедой справились. Теперь открываем IE. В сервисе, в надстройках отключаем "Бесплатный контент FieryAds" (или что-то подобное). Закрываем IE. Далее через regedit удаляем ветки реестра: HKLM\SOFTWARE\Classes\CLSID\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds HKLM\SOFTWARE\FieryAds На всякий случай проходим поиском по ключевым словам: "CF272101-7F6E-4CF2-9453-B4C5D2FC32C0" и "FieryAds" После удаляем папку "X:\Documents and Settings\[Ваш профиль]\Application Data\FieryAds". Перезагружаемся. Небольшой булыжник в огород 2010-го Каспера с обновленными базами. Не видит он этого безобразия. :frustrate PS: Посмотрел на время создания этих папок. В это время инетом не пользовался, хотя комп и был подключен к нему. А проявилось это только на следующий день.
схожий вирус Чет знакомый спрашивает, говорит сидел в аське с другом переписывался, потом бац экран потух комп перезагрузился и до загрузки винды сообщение, типа ваша виндовс не активирована, для активации отправь смс на такой-то номер... стоял нод32 с обновлениями, но видимо он такого вируса не знал)))
Dimanuga Тоже такая фигня у меня встречалась. Лечится еще проще. Надо загрузится в безопасном режиме и стереть один exe-файл в папке то ли Application Data, то ли Local Settings. Но помню точно что лицензионный Касперский на нее не отреагировал.
spok, ловил три таких заразы,каждый раз другой вид.их вопще очень много.сейфб бут не помогал,на залипание Shift не реагировал, win+U не реагировал.Да и расположение файлов всегда было разным... спасало от этого семь нулей,там где код ввести. а щас подцепил новую дрянь,антивири не запускаюца...вылазиет ошибка "невозможно открыть данную программу из-за политики ограничения применения программного обеспечения". live CD от Веба не помог,щас сканю через avp tool. мде,когда сидел на KIS -таких бед не знал
можно уже скоро сборник цитат выпускать, и вариантов выбора антивируса не останется кроме каспера ни одного.
а как же др.веб или нод32? - выбор всегда есть. у меня просто есть очень четкое представление ситуации по данному направлению и проведено много аналитической работы в том числе и по выбору оптимального решения в проектах по обеспечению антивирусной защиты. корпоративный рынок в подавляющем большинстве пока под каспером ходит не из-за того что нет возможности купить что-то другое. а интеграторам пофиг что продавать (если маржа одинаковая), главное что лучше работает и хорошо внедряется.
а из-за чего? почему именно каспер прогнулся перед государственным заказом в "первую помощь" школам? аж за целых ТРИ рубля на три года подсадил клиентов.... выбор конечно есть, но каспер все уши прожужжал что он №1 в мире антивирусов. хотя работает не лучше и не хуже остальных, в том числе и условно бесплатных .... источник
он же сразу написал: старые данные. Ситуация меняется каждый месяц, но если промониторить несколько лет, можно сделать определенные выводы... Какой антивирус лучше. Рейтинг различных антивирусов. PS: как 5 лет назад перешел на КИС, проблем не имеею, тьфу-тьфу-тьфу, даже аутпост снес нафик. PPS: стоит признать у двоих, у кого стоял каспер, пару виросов пролезла, уж не знаю как. Общий признак - базы несколько месяцев не обновляли. на последок: идеального антивиря не существует!
Был где-то и не русский Я не рекламирую каспер. Кто-то на авире сидит годами. Просто из личного опыта лечения вирусов, самое распространенное "заболевание", которое рушит твою компьютерную жизнь - это блокировка инета. На моей практике НОД, Авира, Др.Веб, Аваст, Панда, еще кто-то, пропускали эту хрень, которая лечится каспером и как ни странно CureIT-ом, всё встает на свои места. добавлено через 1 минуту Блин такое ощущение, что я уговариваю поставить каспера... добавлено через 3 минуты Вспоминая прошлое: сколько помню каспера всегда упрекали за то, что он ужасно тормозит систему, но не припомню ни одного упрека что он что-то пропустил и всё слетело... добавлено через 5 минут Я был ярым приверженцем Symantec пока
Произошло что-то странное... Сегодня полезла в установку/удаление прог, посмотреть не осталась ли у меня кое-какая прога неудалённой и нажала удалить контент этот на всякий случай...и он удалился ! без всяких уведомлений как в прошлые бесконечные разы про платную смс. Посмотрю, что дальше будет А вот что может качать с моего компа, кроме торрента (нет), трафик ? У меня последнее время отправленный больше в 2-3 раза чем входящий во время неактивного пользования. На что теперь думать ?
Ну ЛК хотя бы не занимается поливанием грязью продуктов конкурентов, как это делает всем известная контора производитель антивируса NOD32.
но это не показатель что такого не было в реальности например я лично переустанавливал целый офис компов, из-за того что видетели касперыч посчитал файл svchost.exe заражённым, после очередного обновления баз. ну видите ли ошибочка была у выпускающих.... так они (ЛК) потом даже на форуме не извинились за такой косяк... хотя потом ввели в свои продукты такую функцию как "откат" баз ага, конечно.... Вы давно были на каком нить семинаре ЛК? правда у них типа 1 конкурент дрвэб остальные типа буржуйские, а они априори хуже по мнению ЛК
Если вы перустанавливали целый офис (в чем я лично сомневаюсь) то должны помнить, что зараженным КАВ посчитал explorer.exe. Кроме того по умолчанию в настройках антвируса стояла отправка в карантин, из которого вышеназванный файл не составило бы труда восстановить. А если вы ручками отключили отправку в карантин, то вы сами лопух.
www.virusinfo.info форум, раздел "Помогите". добавлено через 2 минуты На семинаре не был. За пределами семинаров. обливания грязью не наблюдаю. В отличие от агрессивного NOD32. Собственно говоря NOD32 сама виновата, т.к. их релама до сих пор строится на лозунге, который был актуален лет пять назад "Каспер - тормоз, NOD32 летает". Хотя у этой конторы есть свои подхваты. Вспомнить хотя бы историю с конкурсом по закупке антивируса ФНС.
не ну клеить ярлыки не зная подноготной, это в стиле ПРОФИ только настройки кава делали работники офиса, к которому я лично никакого отношения НЕ имел, пока кав не начал баловство поднять файл? не, ну конечно только Вы можете до этого додуматься а по факту что только не делалось (и восстанавливался из бэкапа, и из дистрибутива проверялись системные файлы, и т.д. и т.п.) в том офисе чтоб поднять машины БЕЗ переустановки системы, но быстрее было переустановить ОСь, чем "договориться" с КАВом
Плохо вериться, но думаю при определенных условиях возможно. на лево пошел Выключи всё, что может качать трафик: торенты, даунлодеры, браузер, антивирь и фаервол... Ничего не делай, не открывай браузер, включи инет и погляди, если трафик течет не переставая, значит сидит какая-то бяка, надо лечить.