короче после форматирование все зараженные exe превращаются в тела, о которых сказано выше. Пока лежат без запуска - не опасны.

38-Ткачик > ну да , ани ж там между собой тоже кантачат . + фрилансеры на несколько фронтов работают .
39-Catcher >левый майл для скидки инфы да есть - но в том то и дело шо ентот троян он и создан чисто для частного пользования . Типа скрытно узнать " а шо там сынко делаеть , на какие сайты ходить ?" :))))

(37) Ссылку? Хех, это уже будет "распространение вредоносных программ"! :-)

Ладно, как попадется где-нибудь что-то подобное - постараюсь выслать тебе ссылку. А пока что - ничего нету, даже на компе нигде не сохранил.

antrox > но ведь любой исполняемый файл можно прилипить к другому exe и тогда при запуске любого портабле и запустится любой вирус , одновременно прописав себя и в реестре и в виндовс по новой .
если форматировать то всё форматировать . и D тоже .

44-Ткачик > в личку потом кинешь ?
а вобще чё эта распространение ? я вот допустим предупредил шо енто вирус . Какова хрена все кинулись качать ?

45, я об этом и говорю в посте 41, см последний абзац ;)

(46) Это ты не мне объясняй, а следователю... и не сейчас, а потом, по факту. А пока почитай:

"Пленум Верховного Суда Российской Федерации в п.25 Постановления №15 «О вопросах, возникших у судов при рассмотрении гражданских дел, связанных с применением законодательства об авторском праве и смежных правах» от 19.06.2006 г. установил: «Размещение объектов авторского права и (или) смежных прав в телекоммуникационных сетях, в частности, в сети Интернет, является использованием данных объектов в соответствии с пунктом 2 статьи 16 указанного выше Закона. Так, запись произведения или объекта смежных прав в память электронной вычислительной машины является использованием, если по инициативе лица, совершившего запись, неопределенный круг лиц получает доступ к этому произведению или объекту смежных прав». Таким образом, согласно разъяснениям Верховного Суда РФ, распространители программного обеспечения (например, лица, размещающие гиперактивную ссылку на ресурс, где осуществляется физическое хранение файлов) несут уголовную ответственность по ч.2 ст. 146 УК РФ, если стоимость программы превышает сто тысяч рублей."

Это про контрафакт (варез), а вирусы - вредоносное ПО, тут оценка стоимости не нужна.

40-antrox >"прописывается в реестре, в папке system" очередной бред, вы и понятия не имеете о механизме заражения-распостранения. (откуда-бы в досе реестру взятся, и папке system

48-Catcher > да чё там в папке system , щя есть такие шо в smose пропишутся и не удивлюсь шо в какой нить микроконтроллер залезуть .
зы .даже в том анти ламере шо я скидывал настройка постоянной прописки в папке виндовс системс или виндовс (по выбору) , ключ на автозапуск в реестре и исполняемый фал в папке виндовс , ну и + хтмл со скриптами (если связь через интернет состоялась) . То есть как говорится набор по умолчанию . Итого получается 5ть (вместе со скаченным)

41-antrox >
А как же банальный autorun.inf в корне раздела?
Но есть и другие способы, о которых молодежь ;) не в курсе. И зря, так как история вещь повторяемая, да и старое никто не отменял. Кстати, несколько дней назад попалась флэшка с подобной гадостью - comment.htt + destop.ini

50-Eduard >autorun.inf это не обязательно вирус . Не не так . Это вообще не вирус и к вирусам относится косвенно . Тем более comment.htt + destop.ini .

51-the_Ugly >
Конечно же авторан не вирус, но (возможное) средство его запуска при простом открытии неотформатированного раздела. А потом удивляются откуда.
Что касается тем более то в треде присутствет салабон ;) который мало того что не знает про возможности этой связки, так ещё и гуглить не умеет.

В 52 под неотформатированным подразумевается раздел, который при "борьбе" с вирусами не подвёргся "очищающему формату".

53-Eduard > не проще ли сначало открыть авторан и посмотреть шо он там запускает ? вдруг он всё же нужен . Например игруху с флехи установить или драйвер на ту же флеху . да мало ли чё .

[quote=Eduard;28281212]есть и другие способы, о которых молодежь ;) не в курсе.[/quote]
ещё пару поколений с ЕГЭ и вирусы вымрут как вид, писать некому будет )))

Всякое бывает, никто не спорит. Есть даже [b]Б[/b]ИРУСЫ, которые заражают bios. Невидимые для антивирусов и неудаляемые (только перепрошивка). Это покруче заражений mbr, на которые тут были намёки.

Крайние случаи конечно более индивидуальны, но лично я не хочу о них спорить. Если столкнусь - будем разбираться, а пока не охота... )))

54-the_Ugly >
Разве речь шла о простоте или нет?
Я привёл реальный пример того, как заражаются вирусами после "я же отформатировал С".

56-antrox > А сможешь ли? У меня есть сомнение в этом. Не потому что я считаю что ты не можешь этого, а потому что привыкнув решать проблемы форматом и переустановкой винды очень легко атрофировать умение лечить полноцено. ;)

К слову: далеко не все вирусные проблемы решаются переустановкой Винды. Например, появление вирусов - шифровальщиков пользовательских файлов ставит даже перед супер-пупер спецами пока что неразрешимую проблему.

58-Ткачик >
Кстати, не обязательно вирусы.
Бывает что пользователь пользуется шифрованием самой виндой. А горе-лекарь даже не представляет о таком. Переустанавливает винду, или форматирует а потом куку.

[quote=Eduard;28283220] очень легко атрофировать умение лечить полноцено. ;) [/quote]
Так я лечить-то и не умею ))))
Гружусь с диска/флешки - запускаю сканеры, они сами там разбираются. Если хард принесли цепляю к себе без опаски и всё тот же скан.
Пока это хватает ))
Когда не будет хватать - придётся гуглить, вопить о помощи у Эдуарда (который кстати мне уже хорошо помогал :) и ковырять вручную )))

56-antrox > наверное есть , если заводу изготовителю подсунуть прошивку с кодом то почему бы и нет .
Но если так уж и разбиратся досконально то в самой винде изначально присутствуют вирусы . Ведь проверка на подлинность это и есть троян .

Кто часто сталкивается с лечением - попробуйте HitmanPro Kickstarter, задумка хорошая, новая, но как работает - не известно пока.
Вот тут чуть поподробнее:
[url]http://www.surfright.nl/en/kickstart#boot[/url]

Если удастся применить - расскажите потом.

Нашел только зарубежное обсуждение, там хвалят прям ваще.

61, та я ваще не заморачиваюсь, никога этих вирусов не боялся и проблем не испытывал )))

хитман про - одно название настораживает . разработчик SurfRight тоже не внушает доверия . Так что ф топку .

64, MBAM с Эмсиком тоже фтопку? :D

65-antrox >
Что поделать, если человек не знает ничего кроме микрософт-винда-формат. ;)

А если серьёзно, то любое ПО , даже самое хорошее нужно применять по месту.
Не так давно один человечек получил блокер. Поверил что все эти разблокировщики всесильны и применил. А блокер был в MBR, в которой таблица раздела уже отсуствовала (находилась в другом секторе). То то у него был шок, когда блокер исчез, но вместе с ним и все разделы.
Но это фигня по сравнению с ранее упомянутыми шифровальщиками. Можно вспомнить легендарный OneHalf, который шифровал данные, и после зашифровки половины диска выводил сообщение об этом. Поняалау многие лечилки удаляли код вируса, а вместе с ним и сам алгоритм шифрования. И лишь потом, после выявления такого прокола, некоторые утилиты сначала рашифровывали данные а потом уже удаляли код вируса.

65-antrox >Malwarebytes Anti-Malware ? его Malwarebytes Corporation сделала [url]http://www.malwarebytes.org/products/malwarebytes_pro/[/url]
и скажу вам хоть и зачётная но и не лучшая . Я допусти предпочитаю авз
Emsisoft Anti-Malware сделал Emsisoft GmbH [url]http://www.emsisoft.ru/ru/[/url]

при чём тут SurfRight ?

[em]. Я допусти предпочитаю авз[/em]
Фу, название какое то несолидное. :))
К тому же автор продался Касперскому.

На самом деле программа толковая, но только к чему судить по названию, а тем более по названию сайта?

SurfRight это не название сайта - это разработчик . По крайней мере так там написано . © SurfRight 2012 [url]http://www.surfright.nl/en[/url]

[em]SurfRight это не название сайта - это разработчик[/em]
Да какая разница что это - речь то о другом.