Насчет антивирусов можно посмотреть еще здесь.
м00nk, а ты, что скажешь насчет левых учетных записей в моей системе? Здесь.
Можно смело удалять?
21. DJ Voyage - 22 Ноября, 2009 - 18:39:28 - перейти к сообщению
22. cd-info - 22 Ноября, 2009 - 21:01:06 - перейти к сообщению
m00nk пишет:
Я тебе уже тысячу раз говорил: Прекращай пользоваться продуктами мелкомягких, ставь нормальный файервол + антивирь и будет тебе счастье.
Лино я (до перехода на линукс, два месяца назад) жил под связкой NOD32 2.75 + Comodo 2. Больше никаких спайваре-ловилок и прочего барахла. Естественно обязательно хотя бы еженедельное обновление баз НОДа.
Такая же связка использовалась еще на 6 компах, все они постоянно подключены к инету, а 4 из них установлены в интернет-зале, сами знаете по каким злачным местам лазят тамошние посетители. За 4 года не было НИ ОДНОГО серьезного заражения. Считаю именно эту конфигурацию железобетонной (на данный момент).
cd-info пишет:
Вирусы я ловлю - не менее 1го в неделю.
Я тебе уже тысячу раз говорил: Прекращай пользоваться продуктами мелкомягких, ставь нормальный файервол + антивирь и будет тебе счастье.
Лино я (до перехода на линукс, два месяца назад) жил под связкой NOD32 2.75 + Comodo 2. Больше никаких спайваре-ловилок и прочего барахла. Естественно обязательно хотя бы еженедельное обновление баз НОДа.
Такая же связка использовалась еще на 6 компах, все они постоянно подключены к инету, а 4 из них установлены в интернет-зале, сами знаете по каким злачным местам лазят тамошние посетители. За 4 года не было НИ ОДНОГО серьезного заражения. Считаю именно эту конфигурацию железобетонной (на данный момент).
Дим, я доверяю твоему мнению, посколько ты профессиональный програмист, и знаешь по какому принципу работают Операционные системы, средства АВП, да и сами вирусы естесно.
я так же согласен на счет Доктора-Веба по поводу идентификации найденых образцов, и то что не возможно найти информацию на их сайте, о том - что же например, мог натворить найденый вчера на моём ПК, файл - A0063111.dll.
Однако Доктор-Веб удобен тем, что его не нужно устанавливать, а достаточно просто и бесплатно скачать сканер, после того как в работе ОС замечены странности (глюки).
Я был бы рад по такому же принципу - использовать другие АВП - если бы они давали такую же возможность как Др-Веб.
т.е. проверка без инсталяции, бесплатная утилита.
23. Гость - 22 Ноября, 2009 - 21:30:30 - перейти к сообщению
Давайте посмотрим. на официальный сайт создателей CureIt. Читаем на нем (я оставил только самое интересное):
Самую интересную строчку я выделил красным. Или инфа на офф-сайте др-вэба тоже по вашему является "проплаченной лажей"?
В отличии от вас, я привожу не высказывания каких-то гипотетических пользователей, а результаты собственного опыта в борьбе с этой заразой.
Вот только очень странно, что это мнение идеально совпало с вашим, а ведь есть еще и другие мнения и их, кстати, намного больше. Например здесь:
Можете прокомментировать? Или все мы пользуем какой-то не такой, не правильный CureIt?
А кто сказал, что другие производители не делают подобных утилит? Например вот на сайте каспера: http://www.kaspersky.ru/removaltools
Спойлер Отобразить
Самую интересную строчку я выделил красным. Или инфа на офф-сайте др-вэба тоже по вашему является "проплаченной лажей"?
Цитата:
Я привожу высказывания конкретных пользователей.
В отличии от вас, я привожу не высказывания каких-то гипотетических пользователей, а результаты собственного опыта в борьбе с этой заразой.
Цитата:
я привел Вам мнение ПЕРВОЕ ПОПАВШЕЕСЯ с ПЕРВОГО ПОПАВШЕГОСЯ ресурса - от простого пользователя. Такого же как мы.
Вот только очень странно, что это мнение идеально совпало с вашим, а ведь есть еще и другие мнения и их, кстати, намного больше. Например здесь:
Цитата:
Подхватил эту сладкую парочку: Virus.Win32.Sality.y и Trojan-PSW.Win32.Stealer.l.
...
Ни один антивирус не запускается. AVZ запустился только после переименования. Поиск/лечение не делает, вылетает в перезагрузку, поэтому syscure.zip нету. Cureit тоже вылетает в перезагрузку. Установка kav доходит до мастера настройки и тихо умирает, даже после предварительного убивания всех подозрительных процессов.
...
Ни один антивирус не запускается. AVZ запустился только после переименования. Поиск/лечение не делает, вылетает в перезагрузку, поэтому syscure.zip нету. Cureit тоже вылетает в перезагрузку. Установка kav доходит до мастера настройки и тихо умирает, даже после предварительного убивания всех подозрительных процессов.
Можете прокомментировать? Или все мы пользуем какой-то не такой, не правильный CureIt?
cd-info пишет:
Я был бы рад по такому же принципу - использовать другие АВП - если бы они давали такую же возможность как Др-Веб. т.е. проверка без инсталяции, бесплатная утилита.
А кто сказал, что другие производители не делают подобных утилит? Например вот на сайте каспера: http://www.kaspersky.ru/removaltools
24. Гость - 22 Ноября, 2009 - 21:36:27 - перейти к сообщению
cd-info пишет:
Однако Доктор-Веб удобен тем, что его не нужно устанавливать, а достаточно просто и бесплатно скачать сканер
Володя, касательно ОС виндовс существует одно незыблемое правило:
Ни один процесс, (даже запущенный под учетной записью администратора) ни при каких условиях не сможет получить контроль над процессами, запущенными системой. Соответственно ни одна утилита, запущенная после загрузки ОС, никогда не сможет убить вирус, если он запущен системной учетной записью при загрузке системы. Точка.
Именно поэтому все нормальные антивирусы стараются загрузиться сразу при старте системы, перед загрузкой драйверов, служб и прочего барахла. Только в этом случае они (антивирусы) имеют полную власть над процессами в системе и могут осуществлять реальный контроль над происходящим.
25. DJ Voyage - 23 Ноября, 2009 - 01:59:45 - перейти к сообщению
Дим, ну а меня то за что? 
Я прошу помощи, задаю конкретные вопросы (для этого и тему создал, симптомы описал, фотки приложил), а вы тут все между собой отношения выясняете, а на меня - ноль внимания!
Я прошу помощи, задаю конкретные вопросы (для этого и тему создал, симптомы описал, фотки приложил), а вы тут все между собой отношения выясняете, а на меня - ноль внимания!
26. boris - 23 Ноября, 2009 - 18:43:14 - перейти к сообщению
DJ Voyage пишет:
Я так понимаю, что это троян прописал на моей машине доступ для какого-то хакера?
Можно смело удалять?
Можно смело удалять?
Ни в коем случае их удалять не надо, а также не надо было удалять и ту первую запись. Все эти проблемы начались вовсе не из-за вирусов-троянов, а оттого что эта запись была удалена.
Я не знаю что там за операционка, поэтому не могу уточнить, но ASP.NET это уж однозначно системная запись, а скорее всего остальные тоже не трояны и не хакеры сделали. Обратите внимание на дату изменения - летом. Судя по названию - это было сделано в результате использования трекера RU.BOARD. И это не хакер, а всего лишь учетная запись для доступа к их защищенному паролем www-сайту.
Я еще немного погуглил, и убедился что этот "неизвестный контакт" также не имеет никакого отношения к хакерам и троянам, а является проблемой организации системы управления общим доступом при установках и перестановках систем виста или 7. При попытках удалять этот контакт система нарушается и исправить можно только вручную, но как именно, мне уже лень изучать.
27. cd-info - 23 Ноября, 2009 - 19:41:48 - перейти к сообщению
Обращаюсь ко всем участникам темы!
Если ваш собеседник цитируя ваш пост, говорит что такой то антивирус г..но, при этом приводя факты, примеры из личного опыта, мнения других пользователей интернета и ссылки - это вовсе не значит что он вас оскорбил.
Нужно с уважением относится к мнению любого участника, даже если оно не совпадает с вашим.
Переход на личности и публичное выяснение отношений, это ГРУБОЕ нарушение правил форума!
Для выяснения личных отношений, используйте ПМ, е-маил, ICQ и другие средства приватного общения.
Все сообщения типа "сам дурак..." - будут удалятся, а авторы таких постов - получать негатив в репутацию, предупреждения, и даже возможно бан - на несколько дней.
Впредь прошу не нарушать общепринятых правил форума, и относится с уважением к собеседнику, независимо от его мнения в данном вопросе.
Если ваш собеседник цитируя ваш пост, говорит что такой то антивирус г..но, при этом приводя факты, примеры из личного опыта, мнения других пользователей интернета и ссылки - это вовсе не значит что он вас оскорбил.
Нужно с уважением относится к мнению любого участника, даже если оно не совпадает с вашим.
Переход на личности и публичное выяснение отношений, это ГРУБОЕ нарушение правил форума!
Для выяснения личных отношений, используйте ПМ, е-маил, ICQ и другие средства приватного общения.
Все сообщения типа "сам дурак..." - будут удалятся, а авторы таких постов - получать негатив в репутацию, предупреждения, и даже возможно бан - на несколько дней.
Впредь прошу не нарушать общепринятых правил форума, и относится с уважением к собеседнику, независимо от его мнения в данном вопросе.
28. cd-info - 24 Ноября, 2009 - 00:14:30 - перейти к сообщению
От меня ещё.
Вот ссылки, мнение пользователей с форума Веб-Мастеров.
http://mastertalk.ru/topic101093s0.html
http://mastertalk.ru/topic84083s0.html
Вот полезные рекомендации для владельцов собственных веб-сайтов и не только:
http://mastertalk.ru/topic86520.html
Вот ссылки, мнение пользователей с форума Веб-Мастеров.
http://mastertalk.ru/topic101093s0.html
http://mastertalk.ru/topic84083s0.html
Вот полезные рекомендации для владельцов собственных веб-сайтов и не только:
http://mastertalk.ru/topic86520.html
29. DJ Voyage - 24 Ноября, 2009 - 01:47:38 - перейти к сообщению
boris, ты подтверждаешь мои догадки! Хотя, все же странно, что оказывается так просто прописать в тайне от владельца компьютера новые учетные записи дающие соответствующие права по управлению системой...
Насчет антивирусов. Я снес корбиновский Dr.Web версии 4,4 который не корректно работает с Win7 (работал только сканер) и поставил Dr.Web Pro v.5.0 - совсем другое дело (и монитор работает и в синий экран смерти систему не валит, что бувало у меня уже несколько раз)!
Удивляет, что Корбина предоставляет услугу бесплатного антивируса, но не указывает его версию (а она старая и официально не поддерживает Win7). В итоге, люди устанавливают новую операционку, ставят на нее этот устаревший Dr.Web и не понимают, почему система падает. Я позвонил в Корбину и спрашиваю: - когда вы обновите др.Веб? А они отвечают что этим они заниматься не собираются, им это нафиг не нужно.
Насчет антивирусов. Я снес корбиновский Dr.Web версии 4,4 который не корректно работает с Win7 (работал только сканер) и поставил Dr.Web Pro v.5.0 - совсем другое дело (и монитор работает и в синий экран смерти систему не валит, что бувало у меня уже несколько раз)!
Удивляет, что Корбина предоставляет услугу бесплатного антивируса, но не указывает его версию (а она старая и официально не поддерживает Win7). В итоге, люди устанавливают новую операционку, ставят на нее этот устаревший Dr.Web и не понимают, почему система падает. Я позвонил в Корбину и спрашиваю: - когда вы обновите др.Веб? А они отвечают что этим они заниматься не собираются, им это нафиг не нужно.
30. boris - 24 Ноября, 2009 - 18:41:10 - перейти к сообщению
DJ Voyage пишет:
оказывается так просто прописать в тайне от владельца компьютера новые учетные записи
Почему в тайне? Когда устанавливался ASP.NET это не было тайной, ему надо было сделать эту запись и он сделал.
Если человек имеет права администратора и он ставит на своей машине программы, ничего удивительного что могут создаваться всякие разные записи.