(41) курейт это доктор веб который??? я им и проверял...

судя по всему у тебя не вирус, а тобой же установленное расширение в браузере или программа.

Дядя Васька То бишь отдельный файл как не крути, который можно удалить тупо в нортоне.

хренушки. установи кидо, и попробуй его удалить в нортоне. а я посмотрю, поржу

(0) Че за броузер?
Для хромо-подобных есть расширение "addblock plus" - рекламу режет хорошо.

Если таки умудрился поставить стринги от яндекса, то я тебя поздравляю...
Найди и выковыряй преторианца. И вообще все от яндекса что найдешь в системе.

(44) С лайв-сиди-то? Легко ) Не, ну были ж времена, были настоящие вирусы, что форматирование не помогало, как wiki:OneHalf например. Лечится понятно только загрузкой с дискеты, пока он активен ничего с ним не сделаешь. А конфикер просто использует то, что компы не вырубаются, да еще и в сети все время.

(46) с лайв-сиди много чего удалить можно. речь была про "тупо удалить в нортоне"
предварительно загрузить лайв-сиди - это уже не "тупо удалить"

(48) Ну это как бы стандартный подход к борьбе с вирусом. Я о том, что конфикера может удалить пользователь самостоятельно. Настоящий же вирус только антивирусная программа, ибо надо вернуть экзешник в первоначальное состояние. Руками это не сделаешь.

Дядя Васька Я о том, что конфикера может удалить пользователь самостоятельно.

в среднем - нет. только достаточно продвинутые.

(50) Ну причем тут в среднем-то. Сам принцип. Настоящий вирус не удалю ни я, ни ты, который в exe-то дописался. Ну теоретически можно конечно разобраться, но на практике проще снести exe и восстановить из дистрибутива. Раз в 1000 быстрее будет. А это фигли... Отдельно лежит. Сделай так чтобы не запустился при старте системы, тот же лайв-сиди, пройдись поиском по расширению dll и дате, да посноси. Потом возможно придется немного реестр подправить, но все фигня кроме пчел - делается руками. С настоящим вирусом так не выйдет.

(51) так Кидо - это не вирус, а червь. но суть не в этом, речь была про "стоящие творения", так вот - Кидо один из последних вирусов/червей, обеспечивших столь обширную эпидемию.
после него такого масштаба пока не было

(53) Если так углубляться, то само понятие вируса достаточно условно. Я о том, что уровень вирусописателей мягко говоря сильно упал. Раньше было интересней, сейчас фигня всякая. И конфикер фигня. Просто всю сеть хрен вырубишь одновременно, чтобы поочередно с лайв-сиди их пролечить, вот он и лезет с зараженных на свежевылеченные.

(0)
https://www.comodo.com/

(54) да при чём здесь уровень вирусописателей? он упал, но ненамного. просто стало много любителей, гонящих фуфель, в т.ч. на заказ. вот эта массовка тебе и попадается, в основном.

а раньше, в основном, идейные были, для души писали (вирусы для души - прикольно, да?)

дополнительно нужно учитывать кардинально изменившиеся условия распространения. много ты сейчас нараспространяешь через бут-секторы? даже через флэшки уже - прошлое.

сейчас главный источник - сеть. а как залезть через сеть? либо через любезно оставленные админом дыры в безопасности, либо через дыры в ОС. вот в этом направлении и долбят. тот же самый Кидо, например, активно юзал уязвимость Виндовс

чаще используют дыры в голове пользователя. типа письмо с вложением "гарячие тиолки xxx"

(56) Нет, вирусописание изменилось сильно и это описал в (33)

(57) Ну так а я о чем собственно? Просто что сейчас вирусами называют, это не вирусы, а фигня.

(61) подумать только - когда-то ОС состояла из загрузчика и 3 (трёх) файлов на диске

(62) какие диски? не было никаких дисков на первых осях.

(63) гибкие диски

andrewks (61) подумать только - когда-то ОС состояла из загрузчика и 3 (трёх) файлов на диске

3-4 метра перфоленты

НГМД, тобишь

(0) купи KIS. Для NIS можно генерить ключ на каждые полгода.

Хоботов можно генерить ключ на каждые полгода.

разве? и она всякий раз будет кушать? раньше, помню, такие финты не прокатывали

andrewks
Прокатывают...личный опыт....с виртуалбоксом...именно для NIC...ищем на доморощенной доске с импортной пропиской. c KIS не прокатит...но, он по опыту надежней.

(69) У тебя кстати со временем как? У клиента походу винт посыпался. "Ошибка формата потока" в итоге. По идее сам с усам, но 1cd еще не видел, если вдруг не справлюсь займешься?

Надо еще в свойства ярлыка запуска броузера глянуть - что на самом деле стартует

(71) давай попробуем, чо

(73) Покамесь ищут способ мне ее переслать, туда и тим не подключается. Rdp впрочем работает, но по нему как... Ща админ в какой-нить обменник сунет, гляну что там есть, если что-то есть, но сам не тяну, то на тебя их перекину.

Про AVZ забыли.
Хороший инструмент.

(77) но если*
Кажется кто-то мне накаркал конфикер )

(81) Попадался один. На клиентском компе.
В Хроме стоял как неотключаемое расширение. при перезагрузке системы отключал в хроме все расширения от каспера и адблоки.
Не помню, как выковыряла - бухая была.

(79) это не так чтобы антивирус на каждый день.
ещё uvs есть, кстати

вы перечисляете просто или хорошие говорите???)))

(84) Антивирусы все примерно одинаковы. Плюсы и минусы, это нагрузка на систему и возможность запуска на нулевом кольце. Всё остальное только рюшечки

про Аваст было ?

у меня на ноуте стоит.

да и Касторский не так дорого стоит, 1000 в год примерно.

(86) За то что он знает на 10 вирусов больше 1000 платить? Да смысл-то... Проще винду переставить, если уж приспичит. У меня кстати веб сифни не нашел, кроме заворота в хостс проверки подлинности на 127.0.0.1, и амми-админа, которого он традиционно считает шпионской программой. Грешу на винт. Сейчас админ добавляет новый, посмотрим чем кончится...

Проще винду переставить, если уж приспичит.

типо за полтинник зайца в поле загоняю.
винду переставить это же страх!! день уйдет а то и больше.
я уже винду лет пять не переставлял.

Комодо лучший. Тоже не безгрешен, может после обновления что-то отрубить, или впасть в паранойю. Но есть практически все. И сигнатурный и поведенческий анализ и запуск незнакомого в песочнице. Есть даже особо защищенный режим, как-бы вся винда - в песочнице, хоть облазайся по порносайтам -ниччо не грозит, режим выключил - все в исходной позиции. А комплекс еще и приличный файервол содержит и проверку сайтосодержимого, включая банерорезки антиреклам и прочее, утомляющее. И грузит комп существенно меньше, чем киса или доктор. Бесплатно, иногда просит денег, можно не давать.

(88) Да я как бы тоже... Но я порнуху под виндой и не смотрю )

(89) надо попробовать.
с Авастом Сравнивал?

(91) Кстати да, забыл кто был третьим, аваст и был. Аваст похуже.

(92) ок переставлю на ноуте.

(93) Только Sandbox сразу отключай и всех - в режим обучение, иначе из карантинов выковыривать - то еще занятие.

Ага, только имейте ввиду, что все эти тесты проводятся на искусственно собранных вирусных базах, которые к реальной жизни отношения имеют мало. Проще говоря, как тут принято - те вирусы на которых они проверяются - боян.

+(94) он мне все кряки и активаторы сожрал.

(87) Кто знает больше? Каспер? Ерунда это всё

(87)+ У меня короче винт оказался. Темпы на новый перенес - уже заработало. Базу понятно потом тоже, пока жива-то. Хозяйке на заметку короче. "Ошибка формата потока" может быть от того что посыпался винт.

(88) просто винду надо правильно переустанвливать.
а правильно так:
1. сносим винду
2. ставим линукс

(100)
3. Пытаемся поставить 1с 8.2
4. плюемся материмся.
5. Ставим винду.

(101)
3. ставим 8.3
4. наслаждаемся порнухой жизнью

(102) у тебя ВСЕ заказчики перешли на порно 8.3?
5. понимаем, что нет .
6. Ставим винду.

(101) кстати, а конфигурации от 8.2, работают и как безгрешно, если работают, на линукс сервере 1С?

(104)

конфигурации от 8.2

работают?????
хм..

(104) линукс-сервер ещё на 8.2 был, как он может работать ненормально? небезглючно, конечно, но и вин-версия 1с так же небезглючна

(106) да точно.
я не пробовал даже.

(103)
у тебя ВСЕ заказчики перешли на 8.3?
5. понимаем что нет .
6. правильно переустанааливаем винду
7. обновляем до 8.3.
8. выставляем счёт за услуги
9. профит. наслаждаемся порнухой жизнью с бокалом бургундского

А можно платформу на 8.3.5.1186 обновить? Из софта - бухия 3.

(109) это какой-то розовый мир.

7. обновляем до 8.3.
8. понимаем, что все переделывать капец.
9. Ставим винду и 8.2.

(106) за вин, я уже чуточку в курсе.
Вчера пятый раз потерял регистрацию. Не обнаружен... получить. Сволочь. Сегодня понял почему. Начало: ночью рубанули электричество, упс поорал и через надцать мин тоже заглох. Система перезагрузилась включением ближе к утру, упс управляемый, систему и тушет и включает. Ключа нет. То есть файлы лик все на месте, чики-пуки, но их "нет". Не заморачиваясь (работать надо) быстро ключезависимость пролечил. Но почему - думал долго. Нашел. Нет сетевого интерфейса, интегрированная сетевуха, отключенная за глюкавость год назад. Просто в устройствах болталась с красным крестиком. Вот вам и здрасте.

(88) как день???

(113) ну а сколько? день не меньше.
все программки устанавливать.
все версии 1с.
замучаешься.

(114) херасе у вас там программок...

(114) В (98) я написал нормальный вариант. Времени не отнимает вообще.

воть

вот опасная ссылка: http://cs-best.com/engine/editor/jscripts/tiny_mce/themes/advanced/skins/default/img/1/js.html NIS ее пропускает, KIS блокирует.

плагины уже все в хроме отключил...все равно вылазит...

(120)Ярлык на запуск посмотрел?

(121) точно...батник какой то...и ярлык не удаляется...

(118) хоть фаллосов нет - и то хорошо

да черт с ними с фалосами...задалбывает капитально...особенно когда он клик мыши перехватывает на ссылки...

снести хром, удалить папку с профилем хрома полностью, поставть заново

(126) пробовал вчера...не помогло...тока папку с програмса не смог удалить...не дает...но при этом она вроде пустая...

а что за винда?

7 хоум...пелять все равно нет нет да вылезет...(((

в 7-ке, вроде, надо под суперадмином это делать

(122) Вишь, какой ты непослушный. Я тебе еще раньше говорил про это. :)
А батник изучил?

(132) я его тупо не нашел...да с нормально ехешника все равно лезет...

(133) тим есть?

(132) он может где-нить в систем32, или в доступных папках. Сделай поиск по расширению по дсиску

(134) 917 988 570
4704

грохнул хром...удалил из програмс...удалил из документс...нийфига...

о, металл. металл я люблю )

пока тихо...до этого уже закидало бы рекламой...спасибо большое...) вчера смотрел как я проморгал этот процесс...

пожалуйста ) "system.exe" - это же незаметно ;)