[darkich]

Речь в сим сабже пойдёт вот о чём - на волне последнего виря мне вот стал интересн обмен опытом по поводу их устранения - главным образом на сетке с несколькими (многими) компами... - так чтоб поменьше гемора.

Опишу свою ситуацию и как делаю я может кому полезно будет - может мне кто что подскажет....

Значится так в моей сети порядка 125 компов из них примерно 20 буки а из этого 20 примерно половина качует или вообще приезжает на день два

Так что берём для порядка 100
Я для себя юзаю сейчас 2 решения

Первое:
Symantec Client Security
и
Symantec Server Security

работает по такому принципу ставите гденибудь (можно даже и не на сервак) серверную часть - настраиваете клиент - как часто будет обнавлятся а автоматическом режиме, какие файлы проверять, как в памяти висеть и т.д. Серверная часть конфигурирует установочный дистриб клиента. На компе пользователя ставлю клиент - кторый висит себе спокойненько и ловит всяческу пакость - из возможностей клиента: фильтр памяти и мгновенный блок и можно папочки посканить. Обновления он берёт с серверной части которая в свою очередь сама по себе обновляется. (к примеру Win32.Novarg.A@mm поймал сразу с утра) Вроде всё хорошо - поставил и забыл - да не всё хорошо об этом чуть позже

Второе решение:
Dr.Web 4.30a

делаю гденить папочку туда ложу образ
и делаю гденибудт доступный батничек примерно такого
содержания:

drweb32.exe /NC
regedit -s notify.reg
copy /Y "DRWEB32.INI" "c:\Program Files\DrWeb for Windows"
copy /Y "\\192.168.1.2\drweb$\*.*" "c:\Program Files\DrWeb for Windows"

потом с клиенской машины запускаем этот батничек
в итогде имеем только спайдер и всё.


Тпереь поговорим о недостатка и приимуществах



Решение первое:
всёже не все вири видит...
при нахождении виря блочит его как правила а не лечит и вывешывает окошечко которая постоянно мешает юзерам и приходется носится как сайгаку по всей территории завода чтоб все убирать...
плюсом является то что обновляется автомато и серийничек не блочится всё прокатывает...

Решение второе:
вирей доктор пропускает гораздо меньше - зато обновлятеся реже... и обновления делать надо в ручную так как постоянно ворованые ключи блочатся да авто обновки нет (бедет только с 5 версии что то похожее на симантек)
спайдер постабильнее работает и лечит чаще а не просто блочит...
Ещё плюсом является что доктор тебе на мыло отсылает сообщение о вири на компе юзера

короче не то не то не фонтан...

а у вас...

ТИМ а ты как? я эту тему сильно ещё не копал

[Consul]

вот скажи мне о администратор darkich, отчего периодически эксплорер перезагружается. Не IE а виндузовый. во время перезагрузки окошки остаются,
переключаться можно по альтаб, но всего остального не видно.

Встречалось такое?

[darkich]

почему почему ... откуда я знаю почему у тебя этот глюк - я не оракул
такое отчего только не бывает...
могу тебе поссоветовать такие действия

Во первых скажу что за винда - если ХР или 2000 то та IE с простым сильно переплетены и возможно сначало стоит попробывать чтонибудь типа эдваре

а вообще
run>msconfig>там поотрубать всяку всячину потомо поробуй...

можешь какойнибудь SP закатать частенько помогает а вообще подробней опиши что куда гдже и после чего...
винда какая?

если 98 то от такой фигни часто помогало убийство user.dat -правда дрова некоторые придётся переставить...

[darkich]

а раз уж зашёл в тему по вирям можешь и на вири проверить иногда и они жизнь портят

[Consul]

[Consul]

[darkich]

Вопрос пробывал востовление системы - если конечно оно у тебя небыло отключено?

если есть слиьное подозрение на вирь - тапа троян
то поставь пару простеньких прог (если ещё можешь что поставить) для проверки

Friendly Net Watcher 1.1 смотрит кто у тебя на компе лазает и что качает. - пол метра
http://www.kilievich.com/FWatcher_1_1.exe

и прогу следящую за портами
LatHack Port Guard 0.5 - 260 клб
http://lathack.ogreland.lv/files/PortGuard_v0.5b.exe

[Azs]

Стопудово это не вирь, а какой-то обычный конфликт библиотек. Не стоит увлекаться софтом (в смысле скачивать-инсталлировать все подряд), и все будет нормально.

[Илья]

Я вот оперу юзаю и проблем не знаю, все что мне нужно работет и шустро работает...

[Consul]

[darkich]

ты конечно пробывал востановление системы ?

[Consul]

[darkich]

скажи какеи Sp стоят у тебя
и не пробовал ли ты случаем прибивать надпись в правом нижнем углу экрана что мол винда только для теста билд такойта специальной утилиткой?

[darkich]

это происходит происзвольно?
или например когда наводишь или выделяешь кокойнибудь видео файл, mp3 или чтонидь подобное?
?

[Consul]

[darkich]

а у тебя в процессах не висит случаме grimtray.exe
либо
shost.exe
либо
systemtray.exe

[Consul]

[Consul]

[Consul]

Похоже прошел глюк.
Вероятно адварь помогла.

[Consul]