КаРАУЛ!!!
Прихожу щя с гостей и офигиваю: Фаревол (Хоть когда-то пригодился) Блокирует некий файл spoolsv.exe и спрашивает чо с ним делать? Я ессно блокирнуть (Хотя название ккое-то до боли знакомое...). Далее смотрю на антивирь - Горит красным цветом :(
Модуль защиты АМОН выключен и не хотит включаться (говорит низзя). Ну я думая шо глюк тупо систему резетнул. И после нормальной загрузки винды он мне выдает, что АНТИВИРЬ ЗОХАВАН ТРОЯНОМ! Вот как это называется? Напоминает анекдот:

Пришол мужик в магазин:
-Заберите ваше средство от моли и верните мои деньги?
-А что такое? Средство не работает?
-Нет, не работает. Моль Тупо сжирает его!
-Ну таки все правильно! Пока Пока моль сжирает средство, ваша шуба находится в полной безопасности! =)

Так вот: Я Очень сильно сомневаюсь, что пока "Моль" сжирает моё "средство" версии 2.7, моя "Шуба" (Причем норковая) Находится в полной безопасности.

Так вот, о чем я:
Почему антивирь позволил себя зохавать? Он же должен был безжалостно карать подобную моль! Мож я чего не так настроил? Или все-же этт антивирь полное Г***О?

Либо вирь супер-мега-хитрый какой-то. Либо базы не свежие. Либо кто-то все таки отключил постоянную защиту. Вариантов масса.

Постоянную защиту я вырубал одно время... но когда Троян проявил активность защита была включена. Базы автоматом обновляются прям с офф сервера. Остаётся думать на вирь. Слава богу хоть Нод из последних свох сил собрался и успешно изолировал этот троян, а то бы сейчас сидел...

spoolsv.exe- это же исполняемый файл диспетчера очереди печати. Это что, вирус под него косит?

Кто выдает??? И что конкретно пишет, нечего лабуду всякую писать.


Вот и ответ на вопрос.
КГ/АМ

alemtin,
а почему бы нет? Прикинь, если у тебя есть сеть, в которой сотня машин. Стоят разные принтеры. Троян рассылает свои копии под видом заданий для печати, используя зараженный спулер... В том числе и на виртуальные принтеры. Абалдеть - дайте две!

Собственно DmitryF прав. Никто не гарантирует, что троян проявится сразу после заражения.

Действительно, обалдеть! Интересно, а в какой директории находиться троян? Вопрос к ворюге?

Файл spoolsv.exe всегда расположен в C:\Windows\System32 директории. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В настоящее время известно несколько вирусов (например Backdoor.Ciadoor.B, VBS.Masscal.Worm, Hacktool.Privshell и другие), использующих имя spoolsv.exe для сокрытия своего присутствия в системе.
__________________

C:\WINDOWS\java\trustlib\spoolsv.exe во

А терь еще одно:
Относительно недавно У меня Нод отказался обновляться через наши зеркала. Я создал тему на форуме, что-то типа "Не работает зеркало обновлений Нод32" И мне один юзвер посоветовал некую тайскую программку "Nod_Login_8.2_final" Она мол обманывает лицензию и ты можешь спокойно обновляться через офф сайт. Прога работала оч хорошо. У мя ща базы №3084 и все до нее скачаны с помощью этой программы. НО! Буквально 15 минут назад я принес один докладец в наш кабинтернет информатики (Да, я школьник и чо? ) А там у нас стоит Касперь. И вот, при втыкании флехи в ЮЗБ отверстие он сразу заорал на троян. Я подумал, что из-за этого краша нода трояны успели записаться и на флэшку, ибо она была в тот момент засунута в разъем. И ужас предстал пред моими глазами, когда он обозвал вышеупомянутую прогу ТРОЯНОМ! назывался как-то "ru.jv".
Ведь может такое быть, что эта прога все это время вместо того, чтоб обновлять базы, качала ккую-нить левую (цензура)?

Ну качать- то она скорее всего и качала, но что она делала помимо этого- вопрос не простой.

Слушайте, посоветуйте плз нормальный антивирь? Только не надо постов типа "Ставь Касперь и не парься! ;)". Хочется чтобы и оперативу не хавал и сканил хорошо. И желательно, чтобы без всяких заломов и кряков (ато опять бля поставлю на свою голову). И просьба написать аргументы, почему именно этот антивирус?

Ставь нод 3.0. Я те пару зеркал нормальных подскажу если что. Аргументы? Потому что он мне нравится и не подводил меня.

Хе! А меня Каспер не подводил ни разу!

kc_duke, присоеденяюсь, тоже порекомендую NOD32v3

Добавлено спустя 3 минуты 31 секунду:


лучшее что придумали для нода, это сборщики ключей с различных сайтов, а обмануть лицензию невозможно, т.к. авторизация происходит у них на сайте и ключ требуется тока для своевременного получения обновлений

vorjyga,
Ставь AviraAntivir - официально бесплатный антивирус требует от системы совсем чуть-чуть при этом очень оперативно реагирует...у меня просто моментально-сижу в интернете и тупо захожу на сайт какой нить небезопасный-естественно оттуда лезут всякие звери и вот этот антивир тут же ловит эту дрянь и предлогает её удалить)Так что даже не пользуюсь файерволом)

А зачем для теста лезть куда не просят. Можно и безопасно потестить антивирь.

vorjyga,
Сколько людей - столько и мнений. Мне нравится DrWEB (ищи мои посты в других темах - я про это уже писал). Машину не перегружает, ловит оперативно, обновлять можно вручную. И плюс - есть сканер электронной почты с спам-ловилкой. Ну, и в который раз - повторяю: нужен хороший файрволл. Для наших Стрим-линий лучше если в модеме есть аппаратный файр. Правильно настроишь - будет отсекать все лишнее незаметно для тебя. Ну а лечить известные тебе вирусы в системе (не дай бог) - очень удобен малыш AVZ. Если выявил вирус или троян - на сайте AVZ берешь готовый скрипт, запускаешь - и все, привет зверушке! Если же нет аппаратного файрволла - ставь бесплатный Comodo Firewall. Рубит заразу четко. Правда пару недель посидишь с подтормаживаниями, но потом он научится - и проблем не будет.

Добавлено спустя 2 минуты 59 секунд:

Sam,
а вот без файрволла - можно и цепануть чтонть свеженькое, незаметно для себя. И потом долго массажировать мозжечок через нос... Ну или тупо бить винду... до следующего сеанас массажа..

скока знаю нода, ни разу еще не подводил... главное всегда в свежести держать и не давать краснеть

"главное всегда в свежести держать и не давать краснеть"
Это верно, вареза.нет не дает затухнуть и покраснеть))

NOD32 Antivirus System 3.0.636.0 Business Edition x86
Официально русифицированный, руководством и базами с обновлением на 03.04.2008
http://file.sibnet.ru/get/file/?id=219920 (26,4Mb)

Зеркало: http://nod32.dsl42.ru/eset_upd (трафик внутренний)