Вирус
 

Вообще проблема такая: подцепил какой-то вирус. Он убил нод32 (реинсталл не помогает). Постоянно спамит в инет. Запустил CureIt, нашел червь Win32.HLLM.Generic.396 (или что-то типа того). Пишет что обезвредил. Спам прекращается, но при перезагрузке все возвращается назад : (

да этот нод32 уже закол.... имхо, надо norton antibot ставить, в журнале про него вычитал, во всем опережает все известные антивирусы, к примеру:
1. Norton antibot
2. F-Secure Antivirus
3. Prevx 2.0
4. Safe'n'Sec Personal Pro
5. Kaspersky Anti-Virus 7.0
6. Mamutu
7. Norton Antivirus 2008
8. Panda Antivirus + Firewall 2008
я конечно в тесте не заметл нод32, может он еще хуже этих всех?)

Различны журналы публикуют разные результаты. В некоторых нод лидирует.

На форуме не раз и не два писалось о средствах против руткитов. Загрузить что-то типа Партизана, который резидентно сканирует всю память ещё до загрузки ОС и убить "Билла"...да и после загрузки он просмотрит все ресурсы компа на возможное наличие рутов.

Разработчики антивируса Касперского предлагают свой вариант - программа AVZ, скачать ее можно с virusinfo.info. Кроме того на сайте работает поддержка по ликвидации руткитов.

Было бы замечательно, если кто-нибудь выложил средство борьбы локально.

Полное сканирование нодом и ad-aware вроде бы победили эту весчь (по крайней мере спама не замечаю).

Aнтивиpycнaя yтилитa AVZ http://www.udomlya.ru/~sprinter/avz4.rar
Утилитa пpeднaзнaчeнa для уничтoжeния SpyWare и AdWare мoдулeй, ceтeвыx виpуcoв (Worm), тpoянcкиx пpoгpaмм (Trojan, TrojanSpy, TrojanDownloader), Dialer. Утилита coдepжит cпeциaлизиpoвaнныe aлгopитмы для пoиcкa клaвиaтуpныx шпиoнoв, пoиcкa и
нeйтpaлизaции RootKit
(c) Лабopатopия Kаcпepcкoгo, 2008, вepcия 4.30 oт 6.04.2008
Pазpабoтчик: Oлeг Зайцeв

надо откл.НОД-32 при установке этой проги ??? или работает совместно.

Avz запускается без установки. При использовании желательно отключить Nod и файервол. При удалении троянов и прочих руткитов надо отключить еще и восстановление системы.

Проблема нода32 в том, что у тех кто брал установочник с удомли + обновления, не всегда ловит вирусы :(. Это вызвано тем что удомельские обновления тока на антивирусный модуль. Поэтому необходимо хоть раз обновить его через нэт.

зы пользуйтесь связкой Dr.Web + COMODO Firewall Pro v3.0.25.378. Мне понравилось ;)