Антивирусы

[Sam]

Попробуй воспользоваться поиском и поискать файлик alsys.exe.

[Darling]

Попробуй воспользоваться поиском и поискать файлик alsys.exe.

Спасибо. Приду домой - займусь. Чего с ним потом сделать - весь удалить нафиг?

[Sam]

Попробуй воспользоваться поиском и поискать файлик alsys.exe.

Спасибо. Приду домой - займусь. Чего с ним потом сделать - весь удалить нафиг?

Сейчас напишу свой предварительный диагноз только ответь еще на такой вопрос:
ты после сканирования комп перегружала или сразу же запускала повторную проверку?

[Darling]

Сейчас напишу свой предварительный диагноз только ответь еще на такой вопрос:
ты после сканирования комп перегружала или сразу же запускала повторную проверку?

Последние разы сразу запускала повторную провеку.

[Sam]

Вобщем тема такая:
Ты стала жертвой так называемого "штормового червя". Дело в том, что этот троян Trojan.Packed.151 генерируется почтовым червем. Почтового червя, как понятно из названия, ты подхватила по e-mail. Система работы примерно такая: этот червь, перед тем как ты его убила, успел добавить в реестр некоторую информацию и создать некий файлик *.exe. Большинство (а может и все) антивирусы этот экзешник пропускают, так как сам по себе вирусом он не является. Он просто при запуске генерит трояна Как часто этот экзешник запускается, зависит от реализации почтового червя и, соответственно от добавленной им в реестр информации. Может запускаться при старте компа, а может срабатывать по системным часам, скажем каждую секунду ну или еще как-то.
Вот и получается у тебя, что ты вроде все почистила, но тут срабатывает тригер, запускается *.exe и троян готов
Надеюсь понятно объяснил кухню?

[Darling]

...Надеюсь понятно объяснил кухню?

Спасибо, ты настоящий друг 
Файлик alsys.exe надо убить нафиг. Верно мыслю? :

[Sam]

...Надеюсь понятно объяснил кухню?

Спасибо, ты настоящий друг 
Файлик alsys.exe надо убить нафиг. Верно мыслю? :

Мыслишь-то верно, но я не уверен что он именно так называется Как я уже и говорил, зависит от разновидности червя.
Ты случайно не сохранила список удаленных вирусов после первого запуска утилиты?

[Darling]

...Ты случайно не сохранила список удаленных вирусов после первого запуска утилиты?

Случайно нет  . Она там еще лечил дофига и больше, да и вообще... я же архи-чайник в вопросах техники  :-[
А шо делать?
Кстати, хвост exe там был точно.

[Sam]

...Ты случайно не сохранила список удаленных вирусов после первого запуска утилиты?

Случайно нет  . Она там еще лечил дофига и больше, да и вообще... я же архи-чайник в вопросах техники  :-[
А шо делать?
Кстати, хвост exe там был точно.

Жаль что не сохранила  . Дело в том, что я подозреваю одну из разновидностей червя Email-Worm.Win32.Zhelatin, как одного из самых распространенных последнее время и именно у него экзешник-генератор называется alsys.exe, но если это не он, то найти файлик-генератор не зная названия червя который его сгенерировал, будет практически невозможно. 

[Sam]

Да, еще забыл сказать, что alsys.exe - скрытый файл. То есть когда будешь искать, не забудь выбрать "Дополнительные параметры" и поставить галочку "Поиск в скрытых файлах и папках".

PS Ну и попробуй всетаки касперским проверить. Возможно он сможет по типу трояна найти генерирующий его файл. Или полной версией DrWeb.

[Sam]

Кстати, для интересующихся, по ссылке можно помотреть вероятностную оценку надежности антивирусов, основанной на статистике за 2006-2007 год
http://www.antivirus.ru/VirAnalizC.html

[jroslav2]

Кстати, для интересующихся, по ссылке можно помотреть вероятностную оценку надежности антивирусов, основанной на статистике за 2006-2007 год
http://www.antivirus.ru/VirAnalizC.html

BitDefender Antivirus.2008 вот это ВЕСЧЬ! А финансирование http://www.antivirus.ru и так понятно кем...

[Sam]

BitDefender Antivirus.2008 вот это ВЕСЧЬ!

BitDefender хорош, согласен.
Но, кстати, каспер тоже стабильно попадает в 5-ку лучших антивирей практически в любых мировых рейтингах, что несомненно делает ему честь.
2006 год http://www.pcworld.com/article/124475-1/article.html
2007 год http://antivirus.about.com/od/antivirussoftwarereviews/tp/aatpavwin.htm
2008 год http://anti-virus-software-review.toptenreviews.com/
Хоть и провалил на пару с DrWeb декабрьский тест Virus Bulletin
http://www.cnews.ru/news/top/index.shtml?2007/12/10/278736

[Alexandra]

каспером , вероятно. только веба предварительно удалить)))

:at:

Troyan.Paket.151 кажется. Вот что за хрень, а?

Поставь Nod32, он не тормозит систему как ентот каспер.

ЗЫ: У самого после каспера нод столько всякой нечисти нашооол.... :be:

а у меня наоборот после нода

[Darling]

Жаль что не сохранила  . Дело в том, что я подозреваю одну из разновидностей червя Email-Worm.Win32.Zhelatin, как одного из самых распространенных последнее время и именно у него экзешник-генератор называется alsys.exe, но если это не он, то найти файлик-генератор не зная названия червя который его сгенерировал, будет практически невозможно. 

Поиск даже со "скрытыми" в параметрах результата не дал. Грустно... Надо попробовать полную версию ДВ... может, поможет