Форум казахстанского налогоплательщика

В один прекрасный летний день полетел Windows XP на компьютере моего знакомого. На компьютере два раздела С и Д. При первой установке отформатировали раздел С. Появился вирус, в названии которого присутствуют слова "BackDoor". Удалил вирус при помощи DrWeb, а он снова появляется. В общем каждые 5-10 минут вирус отключал соединение с интернет. Установил пробные версии DrWeb, Касперского, бесплатную версию AVG. Антивирусы находят вирус, удаляют его, а эффекта никого. Отформатировал оба раздела, все равно. Через 5-10 минут соединение все равно пропадает.
Установку делал в таком порядке:
1.Windows
2.Драйвера (видео и звук)
3.Офис (Excel, Word)
4.Антивирус
5.Прочее
Секрет оказался прост - вирус находился на диске с драйверами, в одной из папок (папка скрытая, файлы в ней тоже все скрытые, и у всех расширение *.ЕХЕ). Скопировал нужные файлы из компакт-диска на локальный, проверил на вирусы, удалил вирусы. Драйвера установил из папки на локальном. Порядок установки поменял на всякий случай (1, 4, 2, 3). И все заработало!

2-3 дня мучений, вот тебе и опыт + статья для КПК.

Диск с драйверами был официальным от производителя? Он шел вместе с компьютером?

Кайрат-F2 писал(а):Диск с драйверами был официальным от производителя? Он шел вместе с компьютером?

Официальный вроде, шел вместе с компьютером.

Нуреке писал(а):вирус находился на диске с драйверами

Ни разу с таким не сталкивался, хотя установок винды множество. Учту.

Было такое. Еще было, что на новые цифровые фото и видео камеры вирусы прямо на флешке с завода приходят. Партиями тысячи штук с вирусом. Подключаешь такую камеру к компу и компьютер заражается.

Ндааа... а ведь обычно таким дискам доверяешь!

У нас был случай. Сыну лет 5 назад покупали mp3-плеер, к нему был диск с какими-то драйверами. Так на этом диске оказался вирус. Правда плеер был китайский)))

Неужели никого нет крайнего к кому можно предъявить претензии,по поводу завирусованных драйверов?С интернета от вируса не знаешь как отбиться,а тут "официальные приемы" нормально!!!

Можно на компанию производителя, его официального представителя или Вашего поставщика подать в суд, но нужно будет доказать, что Вы понесли прямые потери. Но я не припомню таких случаев даже в мире, хотя случаи такого распространения были даже среди весьма известных компаний

при установки веб-камеры случилось тоже самое, я просто прервала установку. Некогда было разбираться. Теперь понятно почему. Я думала, что по беспроводному что-то зацепила Нужно на apple переходить. Там таких проблем нет

Имеется ввиду MacOS? Её прародитель - Unix, не пробовал. Но народ который сидит на Маке - жутко доволен

Я работал на apple и на Mac OS последних версий, которые во-многом базируются на BSD и на более старых версиях, которые были сделаны полностью внутри самой apple и к Unix не относятся.

Так вот, то что сейчас вирусов для Unix или Mac OS X встретить шансов мало это потому что таких компьютеров мало, а не потому что они менее уязвимая система. Вирусы можно написать и для Mac OS, и это доказывалось, просто распространяться такому вирусу будет тяжело. Также как и под другие редкие операционные системы. Но чем больше компьютеров работают с этой операционкой, тем больше шанс подцепить заразу.

Плюс учитывайте, что под Маком пользователи не пуганные, антивирусов не имеют, для них антивирусы никто не делает почти, потому что они их не покупают, плюс они привыкли что почти всё подряд запускать. Так что заразу сделать не проблема, проблема что из-за достаточной изолированности эта зараза будет тяжело распространяться

у меня дома iMac и ноут под виндой. Вот с Маком нет проблем (тьфу-тьфу-тьфу). Вот я не спец, но даже оперативку на ней сама нарастила, потому что проще простого Я поставила параллельно винду на нее. А ноут уже трижды переустанавливала. Пришлось внешний винт купить, а то инфу жалко туда сюда тырить
Кайрат, а вы не знаете, СОНО на MAC OS ставится? У меня Тигр стоит.

Думаю что можно, но время уйдет слишком много. Можно через виртуализацию, так быстрее, можно сделать как некоторые для Linux делают, это сложнее, да и новые проблемы появляются. Так что лучше не стоит тратить время

Спасибо за ответ, Кайрат

Всем привет!
Появился новый вирус казахстанского происхождения. Сначала этот вирус поймала моя подруга, а потом и я. Сразу скажу, что у нас стоял антивирус Авира-бесплатная версия. Когда жесткий диск моей подруги проверили на другом компьютере Касперским, то он этот вирус обнаружил. А суть в следующем:
На мониторе пропадают все папки и появляется сообщение (я его на сотку сфотала и приложила). Там написано, что нужно оплатить 5000тг на Qiwi кошелек такой-то, получить код и вбить его в это сообщение. Если этого не сделать, то, якобы, все данные на компе будут утеряны.
Ну, данные никакие не потерялись. Пришел мой знакомый, загрузился со своей флешки, и в каких-то там реестрах на диске C/windows/sistem 32/... исправил (если я правильно поняла) путь згрузки или команду загрузки, что-то в этом роде. Я думаю, програмисты поймут о чем речь. И все. Поставили пробную версию касперского, сделали полную проверку, теперь работаю))
Номер Qiwi кошелька равен номеру сот.телефона хозяина этого кошелька, попыталась позвонить на номер, но он отключен. На всякий случай написала в тех.поддержку сайта этих самых кошельков. Вот такая история. Будте осторожны.

Эта дрянь уже год лазит по просторам интернета. На моей практике лечения этого вируса, пропускают все отечественные антивирусы. Код периодически корректируется, и антивирусы его не ловят. У меня был экземпляр, которые не детектировался с момента нахождения его - 2 недели. А это очень много.

Olga062007 писал(а):На всякий случай написала в тех.поддержку сайта этих самых кошельков.

Оперативно работают Пришел ответ, что этот кошелек заблокировали.

Subarik писал(а):Эта дрянь уже год лазит по просторам интернета

Давно уже можно было бы вычислить "виновников" по номерам телефонов
Интересно, платил ли кто-нибудь? ведь вызов специалиста стоит не меньше...

Два раза ловили такую дрянь, переустанавливали Windows в итоге, пропускал и Нод 32 и Касперский (все было обновлено). Переустанавливали из-за того, тчо занимался этим другой специалист и не стал вникать, как это можно вылечить безболезненей.