Страниц (4): « 1 2 [3] 4 » |
|
Описание: Как восстановить работоспособность? |
Поиск в теме | Версия для печати |
cd-info |
Отправлено: 22 Ноября, 2009 - 21:01:06
|
местный
Покинул форум
Сообщений всего: 5971
Дата рег-ции: Май 2006
Откуда: Нижний Новгород
Репутация: 280
|
m00nk пишет:
cd-info пишет:Вирусы я ловлю - не менее 1го в неделю.
Я тебе уже тысячу раз говорил: Прекращай пользоваться продуктами мелкомягких, ставь нормальный файервол + антивирь и будет тебе счастье.
Лино я (до перехода на линукс, два месяца назад) жил под связкой NOD32 2.75 + Comodo 2. Больше никаких спайваре-ловилок и прочего барахла. Естественно обязательно хотя бы еженедельное обновление баз НОДа.
Такая же связка использовалась еще на 6 компах, все они постоянно подключены к инету, а 4 из них установлены в интернет-зале, сами знаете по каким злачным местам лазят тамошние посетители. За 4 года не было НИ ОДНОГО серьезного заражения. Считаю именно эту конфигурацию железобетонной (на данный момент).
Дим, я доверяю твоему мнению, посколько ты профессиональный програмист, и знаешь по какому принципу работают Операционные системы, средства АВП, да и сами вирусы естесно.
я так же согласен на счет Доктора-Веба по поводу идентификации найденых образцов, и то что не возможно найти информацию на их сайте, о том - что же например, мог натворить найденый вчера на моём ПК, файл - A0063111.dll.
Однако Доктор-Веб удобен тем, что его не нужно устанавливать, а достаточно просто и бесплатно скачать сканер, после того как в работе ОС замечены странности (глюки).
Я был бы рад по такому же принципу - использовать другие АВП - если бы они давали такую же возможность как Др-Веб.
т.е. проверка без инсталяции, бесплатная утилита.
----- важные темы: Терминология и Сленг| Как сделать микс| Мегамикс-Философия| Делаем мегамикс
http://discomixes.ru | Russian Mix Portal. |
|
|
Гость |
Отправлено: 22 Ноября, 2009 - 21:30:30
|
УДАЛЁН
|
Давайте посмотрим. на официальный сайт создателей CureIt. Читаем на нем (я оставил только самое интересное):
Спойлер ОтобразитьWin32.Sector.5
(Virus.Win32.Sality.y,...)
Добавлен в вирусную базу Dr.Web: 2008-04-17 19:41:10
Тип вируса: Файловый вирус
Уязвимые ОС: Windows
Техническая информация
При своём запуске переводит Internet Explorer в режим online
Отключает User Access Control в Windows Vista:
Прописывает себя в список разрешенных для доступа в сеть в WindowsFirewallДля Внедряет свой код в память всех активных процессов.
Удаляет ветки реестра ... после этого загрузка в Безопасный режим невозможна.
Заражает файлы с расширением .exe и .scr на всех доступных дисках, и сетевых ресурсах для ускорения распространения заражает файлы прописаные в автозагрузку и файлы наиболее часто запускаемые в системе.
Не заражает системные файлы и файлы в папках содержащих в имени "SYSTEM" или "AHEAD".
В процессе сканирования дисков удаляет файлы *.vdb, *.avc, drw*.key.
Кроме того, удаляет файлы и процессы с именами содержащими:
...
"CUREIT"
...
Завершает приложения, окна которых содержат подстроки "dr.web" и "cureit".
Cкачивает и запускает другие вредоносные программы из сети.
В зависимости от модификации может при помощи своего драйвера блокировать доступ к сайтам содержащим в названии:
"kaspersky"
"eset.com"
"f-secure."
"mcafee."
"symantec."
"etrust.com"
"trendmicro."
"sophos."
"virustotal."
"agnmitum."
"pandasoftware."
"bitdefender."
"spywareguide."
"windowsecurity."
"virusscan."
"ewido."
"spywareinfo."
"onlinescan."
"drweb."
"cureit.
Самую интересную строчку я выделил красным. Или инфа на офф-сайте др-вэба тоже по вашему является "проплаченной лажей"?
Цитата:Я привожу высказывания конкретных пользователей.
В отличии от вас, я привожу не высказывания каких-то гипотетических пользователей, а результаты собственного опыта в борьбе с этой заразой.
Цитата:я привел Вам мнение ПЕРВОЕ ПОПАВШЕЕСЯ с ПЕРВОГО ПОПАВШЕГОСЯ ресурса - от простого пользователя. Такого же как мы.
Вот только очень странно, что это мнение идеально совпало с вашим, а ведь есть еще и другие мнения и их, кстати, намного больше. Например здесь:
Цитата:Подхватил эту сладкую парочку: Virus.Win32.Sality.y и Trojan-PSW.Win32.Stealer.l.
...
Ни один антивирус не запускается. AVZ запустился только после переименования. Поиск/лечение не делает, вылетает в перезагрузку, поэтому syscure.zip нету. Cureit тоже вылетает в перезагрузку. Установка kav доходит до мастера настройки и тихо умирает, даже после предварительного убивания всех подозрительных процессов.
Можете прокомментировать? Или все мы пользуем какой-то не такой, не правильный CureIt?
cd-info пишет:Я был бы рад по такому же принципу - использовать другие АВП - если бы они давали такую же возможность как Др-Веб. т.е. проверка без инсталяции, бесплатная утилита.
А кто сказал, что другие производители не делают подобных утилит? Например вот на сайте каспера: http://www.kaspersky.ru/removaltools Отредактировано администратором: cd-info, 24 Ноября, 2009 - 05:19:06 |
|
|
Гость |
Отправлено: 22 Ноября, 2009 - 21:36:27
|
УДАЛЁН
|
cd-info пишет:Однако Доктор-Веб удобен тем, что его не нужно устанавливать, а достаточно просто и бесплатно скачать сканер
Володя, касательно ОС виндовс существует одно незыблемое правило:
Ни один процесс, (даже запущенный под учетной записью администратора) ни при каких условиях не сможет получить контроль над процессами, запущенными системой. Соответственно ни одна утилита, запущенная после загрузки ОС, никогда не сможет убить вирус, если он запущен системной учетной записью при загрузке системы. Точка.
Именно поэтому все нормальные антивирусы стараются загрузиться сразу при старте системы, перед загрузкой драйверов, служб и прочего барахла. Только в этом случае они (антивирусы) имеют полную власть над процессами в системе и могут осуществлять реальный контроль над происходящим. |
|
|
boris |
Отправлено: 23 Ноября, 2009 - 18:43:14
|
Модератор Mixes for ID
Покинул форум
Сообщений всего: 995
Дата рег-ции: Июнь 2006
Репутация: 68
|
DJ Voyage пишет:Я так понимаю, что это троян прописал на моей машине доступ для какого-то хакера?
Можно смело удалять?
Ни в коем случае их удалять не надо, а также не надо было удалять и ту первую запись. Все эти проблемы начались вовсе не из-за вирусов-троянов, а оттого что эта запись была удалена.
Я не знаю что там за операционка, поэтому не могу уточнить, но ASP.NET это уж однозначно системная запись, а скорее всего остальные тоже не трояны и не хакеры сделали. Обратите внимание на дату изменения - летом. Судя по названию - это было сделано в результате использования трекера RU.BOARD. И это не хакер, а всего лишь учетная запись для доступа к их защищенному паролем www-сайту.
Я еще немного погуглил, и убедился что этот "неизвестный контакт" также не имеет никакого отношения к хакерам и троянам, а является проблемой организации системы управления общим доступом при установках и перестановках систем виста или 7. При попытках удалять этот контакт система нарушается и исправить можно только вручную, но как именно, мне уже лень изучать. (Отредактировано автором: 23 Ноября, 2009 - 19:06:55)
----- You've been assigned to planet Blorch, home of the slaughtering rat people. Thank you. |
|
|
cd-info |
Отправлено: 23 Ноября, 2009 - 19:41:48
|
местный
Покинул форум
Сообщений всего: 5971
Дата рег-ции: Май 2006
Откуда: Нижний Новгород
Репутация: 280
|
Обращаюсь ко всем участникам темы!
Если ваш собеседник цитируя ваш пост, говорит что такой то антивирус г..но, при этом приводя факты, примеры из личного опыта, мнения других пользователей интернета и ссылки - это вовсе не значит что он вас оскорбил.
Нужно с уважением относится к мнению любого участника, даже если оно не совпадает с вашим.
Переход на личности и публичное выяснение отношений, это ГРУБОЕ нарушение правил форума!
Для выяснения личных отношений, используйте ПМ, е-маил, ICQ и другие средства приватного общения.
Все сообщения типа "сам дурак..." - будут удалятся, а авторы таких постов - получать негатив в репутацию, предупреждения, и даже возможно бан - на несколько дней.
Впредь прошу не нарушать общепринятых правил форума, и относится с уважением к собеседнику, независимо от его мнения в данном вопросе.
----- важные темы: Терминология и Сленг| Как сделать микс| Мегамикс-Философия| Делаем мегамикс
http://discomixes.ru | Russian Mix Portal. |
|
|
DJ Voyage |
Отправлено: 24 Ноября, 2009 - 01:47:38
|
The real DJ
Покинул форум
Сообщений всего: 3193
Дата рег-ции: Июль 2008
Откуда: Москва
Репутация: 147
|
boris, ты подтверждаешь мои догадки! Хотя, все же странно, что оказывается так просто прописать в тайне от владельца компьютера новые учетные записи дающие соответствующие права по управлению системой...
Насчет антивирусов. Я снес корбиновский Dr.Web версии 4,4 который не корректно работает с Win7 (работал только сканер) и поставил Dr.Web Pro v.5.0 - совсем другое дело (и монитор работает и в синий экран смерти систему не валит, что бувало у меня уже несколько раз)!
Удивляет, что Корбина предоставляет услугу бесплатного антивируса, но не указывает его версию (а она старая и официально не поддерживает Win7). В итоге, люди устанавливают новую операционку, ставят на нее этот устаревший Dr.Web и не понимают, почему система падает. Я позвонил в Корбину и спрашиваю: - когда вы обновите др.Веб? А они отвечают что этим они заниматься не собираются, им это нафиг не нужно.
----- Оцениваем.
Учимся. |
|
|
boris |
Отправлено: 24 Ноября, 2009 - 18:41:10
|
Модератор Mixes for ID
Покинул форум
Сообщений всего: 995
Дата рег-ции: Июнь 2006
Репутация: 68
|
DJ Voyage пишет:оказывается так просто прописать в тайне от владельца компьютера новые учетные записи
Почему в тайне? Когда устанавливался ASP.NET это не было тайной, ему надо было сделать эту запись и он сделал.
Если человек имеет права администратора и он ставит на своей машине программы, ничего удивительного что могут создаваться всякие разные записи.
----- You've been assigned to planet Blorch, home of the slaughtering rat people. Thank you. |
|
|
|
Поиск в теме | Версия для печати |
Страниц (4): « 1 2 [3] 4 » |
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0) |
« Курилка. » |
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
|
|
|