Вчера вечером по просьбе престарелой родственницы искал в тырнене рецепт растирки от ревматизма. Яндекс послал меня на сайт "Вестник ЗОЖ": http://www.zoj.ru Только я туда сунулся на IE7 (пожалуйста, без истерик, сам знаю, что IE7 - законченный отстой...), как мне мгновенно насовали какой-то дряни. Как минимум: в корень диска с:\ файл U.exe и в директорию c:\windows\system32 файл digeste.dll (оба по 24 килобайта). Желающие могут попробовать. Только честно предупреждаю, что лучше на http://www.zoj.ru не ходить. Вот что значит лазить по тырнету с незапрещёнными JavaScript и ActiveX, а также не прихлопнув вовремя Scripting Host. Все эти проблемы на форуме уже не раз обсуждали: http://forum.smolensk.ws/index.php?showtopic=30958 ---- Пропали скрытые папки, Последствия вируса http://forum.smolensk.ws/index.php?showtopic=32541 ---- NOD32, вирус убить нужно http://forum.smolensk.ws/index.php?showtopic=32678 ---- amvo0.dll AVG, ШАман, хелп http://forum.smolensk.ws/index.php?showtopic=32772 ---- флешка, проблемы http://forum.smolensk.ws/index.php?showtopic=33553 ---- Вылет на рабочий стол http://forum.smolensk.ws/index.php?showtopic=33721 ---- Администратор компьютера http://forum.smolensk.ws/index.php?showtopic=34017 ---- Что то случилось с internet explorer Может стоить борьбу со всей этой гадостью в отдельной ветке обсуждать? (в одной куче?) Не хочу заниматься мрачными пророчествами, но боюсь, что дальше будет только хуже. На форуме кто-то уже давал простой совет, как убавить прыти у вирусов "AUTORUN". Нужно просто ручками создать в корне всех томов (как то: логические диски на винчестере, на всех флешках, плейерах, фотоаппаратах и всём другом, что винда видит как съёмный диск) ПАПКУ (именно папку, а не файл) с именем Autorun.inf Очень интересно наблюдать, как вирус лезет с чужой заражённой флешки и пытается создать в корне диска файл для своего запуска autorun.inf, а винда не позволяет ему это сделать, поскольку там уже есть папка с таким именем. Вроде совсем детская защита, а в некоторых случаях помогает. Про это семейство малость написано во врезке "Побочный эффект массовости": http://www.computerra.ru/reviews/384349/ Поэтому зту фичу винды лучше напрочь отключить по всем правилам, как рекомендует начальство: http://support.microsoft.com/kb/953252
Cure it. В отличии от всяких панд касперский прочей мути эта сборочка доктора веба всегда свежая и работает бесплатно. Обновлять конечно галено - путем скачивание очередной версии cure it, однако факт что прекрасный антивирус всегда с актуальными БД можно заиметь бесплатно
улубно очень..но всетаки допёр...том и лгический диск это одно и тоже...а корень или корневая папка это и есть сам раздел диска.т.е С:\..или D:\
Залазишь на диск ЦЭ суетшь туда эту папку, еще какие диски есть, флешки. Короче как открываешь какой диск так сразу туда и суешь.
MixeY, ничего удивительного. Том (он же "раздел" в терминологии FAT) может содержать несколько логических дисков.
пуск - выполнить - gpedit.msc - Конфигурация компьютера - Административные шаблоны - Система - Отключить автозапуск - ставим ВКЛ и выбираем "все дисководы"</div>
Так же system volume information - папка где работает "восстановление системы" которая восстанавливает удаленные вирусы
Доктор веб твой как дерьмовый вратарь-хоть и готов играть-а один хрен мячи в "очко" пропускает...Сколько раз уж поле Веба -Касперским проходил-находится дерьмо неубранное,и порою им,даже не замеченное.... PS/ на необновленность баз-не гнать! для чистоты эксперимента обновлены были все участники...</div>
Это опасные шутки. До некоторого времени отключал систему восстановления, считая её абсолютно бесполезной, а потом понял, что лучше этого не делать. Да, хавает место на диске, но зато вчера вот ездил на вызов -- не грузицца винда. Причина -- повреждение ветки SYSTEM реестра. Если бы не система восстановления, хрен бы я винду поднял, и пришлось бы всё переставлять. А так -- скопировал файлик из System Volume Information, и вуаля -- всё заработало. Да и ваще-та антивирусы спокойно в эту папку проникают и вычищают там врагов.</div>
Ну, это не показатель. Я видел и ровно обратное -- стоявший на компе Касперский после вот только что сделанного обновления, ничего не видел, а запущенный CureIT тут же обнаруживал заразу. У Касперского да, более активно наполняется база вирусов, но у него есть другие недостатки, которых у ДырВеба нет.</div>
at_hacker Ну енто совет тем кто сам себе мастер =) Включаю ее только если драйвер какой обновить или еще что, тогда спасает.
