ВИРУСЫ! достали уже!

[d.n.s]

Нужна ваша помощь. В сетке на работе ползают два вируса. Один нашли, на чьем компе, но найти и удалить не могу, второй тоже самое.
1. создает в расшаренных документах папку -= Po*n Collection =- (вместо * - r) с периодичностью минут в 10-20. Локализировать источник заразы не могу.
2. при получении файла на печать отсылает какую то муть на все сетевые принтеры - портит бумагу. наз-ся kryptik.vf

NOD не лечит, Trojan Remover не ремувит, AVZ4 не помогает, CureIt от DrWeb тоже бессильно. И под безопасным режимом, и под обычным.

Есть ли варианты?

[ale]

Снять винт с зараженной машины, подключить к чистой с антивирусом и лечить. Если не помогает - убить винду и поставить в нуля. Если нельзя - то лечить вручную. Но это процесс творческий и через форум не делается.

[Роман]

А у нас на работе таже фигня - Порно колекция - называется. так и не вылечили полностью...

[bugaev_i]

а у меня дома тоже такой вирус есть с такой папкой, но я его лечить и удалять не собираюсь, всетаки трафик палил, качал...

[Leman]

удалять не собираюсь, всетаки трафик палил, качал... Упс

ну ты зверь, выращиваеш его там? кормиш и все такое? ))))

[Alexey_st]

Касперским попробуй

[texnik]

Какая версия нода? Обнови до четвёртой. Проскань глубоким сканированием. Почисть реестр ручками на предмет такого файла. Если есть файл и нодом не лечится - отправь на анализ, они быстро делают заплатки.

[d.k.Brazz]

Po*n Collection - это не вирус, это избыток гормонов и спермотоксикоз. Попробуй поставить кодеки подревнее, чтоб DivX не поддерживали. Но это частичное решение проблеммы, т.к. не спасает от появления картинок.
Решат проблему в корне два варианта - монастырь или жениться

[Ленс Армстронг]

Ещё Avira попробуй. У нас в локальной сетке такое тоже видел, потом вроде получше стало

[d.n.s]

d.k.Brazz
ты про что?

[d.k.Brazz]

d.n.s
чет не пойму...
или тут стеб про нехватку силы воли снести эээ..нуху
... или ты ошибся разделом

[Shadow]

Есть классная прога Dr.Web подобные фишки находит на ура

[Alexey_st]

Есть классная прога Dr.Web

Было это давно, года 4 назад. Дрвеб запорол мне все экзешные файлы когда лечил их от вирусов. с тех пор его не перевариваю. Копию этих же файлов лечил каспером - файлы остались целыми.
Касперский еще никогда в жизни не подводил

[d.n.s]

d.k.Brazz
это не стеб. и это не от нечего делать. это реальная двухдневная проблема.

[d.k.Brazz]

если все таки не стеб, то как вариант http://devbuilds.kaspersky-labs.com/dev ... index.html

[d.n.s]

d.k.Brazz
спасибо, попробую

[Moro]

Касперский еще никогда в жизни не подводил Класс!

+1
Была такая зараза, помог просто скан кашпировским (последними базами)

[d.k.Brazz]

Вот еще до кучи
LiveCD - как альтернатива "снять винт и проверить на другом компе"
http://www.freedrweb.com/livecd/
У каспера вроде чтото было похожее, но похоже оно в стадии глубокой беты.

Если лечилки не помогут - либо:
1)брать на вооружение avz4, гуглить, читать securitylab.ru форум касперского и другие подобные ресурсы на которых советы дают не в духе "а попробуй НОД. Не помог? Ну тогда доктор веб! нет? ...странно, а мне когда то помог", ну и лечить в итоге руками.
2) забекапить важную инфу и форматнуть винт.

Первый вариант гораздо интереснее, захватывающе, и добавляет кучу экспириенса (возможен даже левелап!)
Второй вариант займет в разы меньше времени, в среднем 2-3 часа.

[Leman]

d.k.Brazz, во втором варианте можно вместе с файлами так же забекапить и сам вирус, так что риск очень велик что будет проделано все зря

[d.k.Brazz]

Поприбивай автораны. на корню. тут я ложил специальный рег-файлик для этого. Для профилактики поприбивай их вообще на всех компах до которых дотянешься. ибо нефиг.
Если охота поколупаться с вирусней, то лечить либо в безопасном режиме, либо из под чистой системы (LiveCD или перекидывать винт).
Сделай в avz4 "файл - стандартные скрипты - скрипт для сбора информации для раздела "помогите" на virusinfo.info
Закинь результат сюда. на всякий. авось что узреем.

Ну и обновить винду очень не помешает. Но это как профилактика от дальнейших заражений.

Вообще польза от всех антивирусов заключается на 95% в недопускании заражения винды, а остальные 5% - попытки вылечить если все же система заражена. Причем эффективность предотвращения угроз еще так сяк, а вот эффективность лечения, особенно свежих вирусов, всегда была достаточно низкой.