И проблема с антивирусами стоит просто колом - пока не нашел для нее решения.
стоит Касперский IS 7.0 , лицензия, регулярно обновляется через нет. Вчера комп валится, Касперский жалобно попищав про какие-то зловредные процессы тоже валится намертво. То есть после перезагрузки - не запускается и выдает внутренние ошибки про поврежденные базы данных. Я пытаюсь его переустановить - та же ошибка, инсталлер сбрасывается с ошибкой. Я пытаюсь вручную грубо потереть Касперского с винта - система ругается: "у вас недостаточно квот для такой операции".
Аут.
Звоню в службу поддержки, жду 20 минут - на том конце провода мне радостно сообщают такую весть:
да, есть такой вирус который валит Касперского. Мы про него знаем, но вылечить его у нас пока не получается, если заражение уже произошло. Попробуйте создать на другом компе загрузочную дискету, прогрузиться с нее и запустить с нее же Касперского - возможно все получится.
Офигенно.
Я тогда скачиваю Dr Web, регистрирую демо-версию- и вуаля:
5A.tmp | Trojan.PWS.Webmonier.28 |
java-626bba43-1a0116f0.zip\Dvnny.class | Exploit.ByteVerify |
java-626bba43-1a0116f0.zip | Архив содержит инфицированные объекты |
ms0311.jar-202948a9-555c52cc.zip\ProxyCl | Exploit.ByteVerify |
ms0311.jar-202948a9-555c52cc.zip | Архив содержит инфицированные объекты |
temp.00001.tmp | Win32.HLLW.Autoruner.131 |
temp.00005.tmp | Win32.HLLW.Autoruner.131 |
temp.00007.tmp | Win32.HLLW.Autoruner.131 |
temp.tmp | Win32.HLLW.Autoruner.131 |
atlon[1].htm\Script.12 | VBS.PackFor |
atlon[1].htm | Архив содержит инфицированные объекты |
lev[1].htm\Script.7 | VBS.PackFor |
lev[1].htm | Архив содержит инфицированные объекты |
niz[1].htm\Script.19 | VBS.PackFor |
niz[1].htm | Архив содержит инфицированные объекты |
ver[1].htm\Script.7 | VBS.PackFor |
ver[1].htm | Архив содержит инфицированные объекты |
A0110895.com | Trojan.PWS.Wsgame.3603 |
A0110896.exe | Trojan.PWS.Wsgame.3603 |
A0110899.exe | Trojan.MulDrop.16013 |
A0112343.dll | Trojan.DownLoader.61196 |
A0112347.dll | Trojan.DownLoader.61196 |
A0112348.exe | BackDoor.FireOn.29 |
A0112353.dll | Trojan.DownLoader.61196 |
A0112356.dll | Trojan.DownLoader.61196 |
A0112358.dll | Trojan.DownLoader.61196 |
A0112363.dll | Trojan.DownLoader.61196 |
A0112366.dll | Trojan.DownLoader.61196 |
A0112367.dll | Trojan.DownLoader.61196 |
A0112375.dll | Trojan.DownLoader.61196 |
A0112386.exe | BackDoor.FireOn.29 |
A0112387.exe | BackDoor.FireOn.29 |
A0112388.dll | Trojan.DownLoader.61196 |
A0112389.exe | BackDoor.FireOn.29 |
A0112390.dll | Trojan.DownLoader.62658 |
A0112395.exe | BackDoor.FireOn.29 |
A0112399.exe | BackDoor.FireOn.29 |
A0112445.dll | Trojan.DownLoader.61196 |
A0112446.dll | Trojan.DownLoader.61196 |
A0115114.dll | Trojan.PWS.GoldSpy.origin |
A0110862.bat | Trojan.MulDrop.6474 |
A0110863.inf | Win32.HLLW.Autoruner.1285 |
A0110900.com | Trojan.PWS.Wsgame.3603 |
A0110901.exe | Trojan.PWS.Wsgame.3603 |
AUTORUN.INF | Win32.HLLW.Autoruner.131 |
A0110864.bat | Trojan.MulDrop.6474 |
A0110865.inf | Win32.HLLW.Autoruner.1285 |
A0110902.com | Trojan.PWS.Wsgame.3603 |
A0110903.exe | Trojan.PWS.Wsgame.3603 |
Пипец отчетец.
Учитывая что компьютер надежно защищен лицензионным и свежеобновленным Касперским Интернет Секьюрити 7.0
Да, а NOD32 ранее я тоже имел счастье юзать, результаты еще хуже.
В системе довольно быстро заводится целый зверинец и Касперский и Др Веб в аналогичной ситуации после сноса Нода находят еще больше вирусов.
Я к сожалению отчет не сохранил, но можете поверить - ESET просто сосет. У него неделями, например, висел вирус который каждую минуту обращался к флопику. А по мнению НОДА (лицензионного, обновленного) - все было в порядке.
Что дальше делать, что ставить? Остался вроде только Нортон, из хороших...
.....
Давно бы перешел на Линукс - да Фотошопа пока под него нет....
Journal information