Страница 4 из 5 ПерваяПервая 12345 ПоследняяПоследняя
Показано с 46 по 60 из 68

Тема: ВИРУС-что делать?

  1. #46
    Экстра-класс Аватар для RN9AAA
    Регистрация
    30.10.2002
    Возраст
    52
    Сообщений
    2,093
    Поблагодарили
    285
    Поблагодарил
    58
    Цитата Сообщение от YL2MU Посмотреть сообщение
    Где я написал, что я это сделал?
    Уважаемый вот я например не пишу свое "веское" мнение о лечении проказы в станах африки прочитав БСЭ. Ссылаясь на хируга ХХ
    упешно проводящего ампутации.

    Цитата Сообщение от YL2MU Посмотреть сообщение
    Я в игрушки уже отыгрался
    а я пока нет, играть да играть. Еще можно.

  2. #47
    Радиотик Аватар для YL2MU
    Регистрация
    04.10.2005
    Адрес
    Jelgava, Latvia
    Возраст
    73
    Сообщений
    4,934
    Поблагодарили
    1775
    Поблагодарил
    321
    Цитата Сообщение от RN9AAA Посмотреть сообщение
    Уважаемый вот я например не пишу свое "веское" мнение о лечении проказы в станах африки прочитав БСЭ. Ссылаясь на хируга ХХ
    упешно проводящего ампутации.


    а я пока нет, играть да играть. Еще можно.
    Это Ваши личные дела, точнее - игры у нас с Вами разные . Извините, для себя я тему закрыл.

  3. #48
    Наблюдатель Аватар для R9LZ
    Регистрация
    29.07.2005
    Адрес
    Тюмень, Россия
    Возраст
    63
    Сообщений
    2,861
    Поблагодарили
    746
    Поблагодарил
    99
    Результаты моего теста.
    Изображения Изображения  

  4. #49
    Экстра-класс Аватар для RN9AAA
    Регистрация
    30.10.2002
    Возраст
    52
    Сообщений
    2,093
    Поблагодарили
    285
    Поблагодарил
    58
    Ок Александр, для полноты картины неплохо бы указать
    софт и настройки(установки по умолчанию или дополнительная подстройка, под какими правами входите).
    У меня проходит тест на такой связке
    KAHacker добавлено дополнительно 6 правил фильтрации запрещена активность некоторым приложениям.
    AVAST! 4.7pro установка на максимум дополнительно запрет работы с файлами по табл. расширений.
    SpyWareTerminator нормально и по дефаулту, но надо проконтролировать включена ли HISP.
    Анализ проводился на 2-x РС XPSP IE7 в сетке WI-FI с рассшареными папками дополнительно задавлены только удаленный адм.реестр, помощник и нет мейтинг.
    Инет adsl, инсталированы скайт, icq
    Вход под админом (так как в усеченных правах все может быть ок. :-) т.е. я преднамеренно ставлю софт под бой. Многие по незнанию именно так и сидят в инете с правами админа)
    И так некоторые наблюдения.
    Как выше в теме указывалось установка антивирусной и иной защиты
    без настройки дает не всегда положительный результат.
    Например
    Установка одного только антивирусника AVAST! Free (по умолчанию) обнаруживает только EICAR (тестовый вирус файл virus2.com тест антивирусной базы)
    это 35% (для большинства простых работ нормально, при условии постоянного апдейта базы)
    Прогон 2
    Установка SpyWareTerminator free
    сканирование - активация HISP (практически дефаулт)
    это уже 55% вирусной и 100% спай для уровня теста.
    ---
    SpyWareTerminator в отличии от прозвучавшей в этой теме SPYВОТ
    хорошо находит инсталированые инструменты passware (подбор паролей), хороший сканер в целом. (вероятно будет тяжеловат для слабых РС)
    ----
    Опробовано поведение утилиты AVZ в момент заражения driver32
    обнаруживает при запуске с подозрением на rootkit.

  5. #50
    Коротковолновик Аватар для US6IQ
    Регистрация
    15.09.2007
    Адрес
    Мариуполь
    Возраст
    50
    Сообщений
    452
    Поблагодарили
    64
    Поблагодарил
    14
    Цитата Сообщение от RA6XTD Посмотреть сообщение
    ИМХО, это ошибочное мнение.
    Почему вы должны настраивать ADSL, MixW и тонны другого софта и не настраивать антивирусную программу? Даже несчастный WinAmp требует вмешательства после установки, чтобы поставить ему DirectSound plugin, чтобы играть на 5.1 звуке.
    Хочу задать вопрос - отдаете ли вы себе отчет, что вы хотите получить от вашей антивирусной программы для того, что-бы менять ее настройки ? Уверены-ли вы, что после изменения вами настроек малварная защита улучшится ? В отличии от анти-малварных программ я четко знаю, что я хочу услышать от winampa (попробуйте foobar, к слову пришлось) основываясь на моем субъективном музыкальном восприятии, моей аккустики и качества проигрыеваемого материала.
    MixW не будем обсуждать.

    В моих понятиях Анти-малваря есть системное ПО. Винамп, МиксВ и т.д. есть прикладное ПО. Разницу чувствуете ?

    Цитата Сообщение от RA6XTD Посмотреть сообщение
    Plug and play это хорошо, конечно. Но есть просто users, а есть anvanced users и т.д.. Так вот для первых то, о чем вы говориите есть. Драйвер поставил - в каком-то дефолтном режиме работает железо, антивирь поставил - граница на замке. Какими средствами - другое дело. А хочешь чего-то большего - будь добр разбирайся.
    В том и вся проблема, я не хочу ничего большего от антивируса, кроме того, чтобы он достаточно успешно предотвращал появление вирусов на моем компьютере, я не работаю в антивирусе

    Цитата Сообщение от RA6XTD Посмотреть сообщение
    Ну у меня это не работа, но посколько я ставлю всегда самые последние версии всех продуктов, то остро нуждаюсь сами догадываетесь в чем.
    Ну а раз все это добро лежит в андеграунде, то и поиск, закачка связана с определенным риском. И ничего, жив с KAV'ом.
    Остается только сожалеть, триалы не устраивают ?

    Цитата Сообщение от RA6XTD Посмотреть сообщение
    Ну так про что и речь. Просто не надо голословных аргументов "xxx - рулез, yyy - mustdie". Есть на компьютерных форумах даже пункт в правилах. Тут, жалко нет, поэтому извините, если что не так.
    Я имею право выразить свое ЛИЧНОЕ мнение о продукте и вообще о чем или о ком либо, где угодно, и это останется всего лишь моим личным мнением, отражающим мое воспитание и мои понятия о порядочности и мое отношение к объекту мнениеизъявления. И если тем самым я нанесу какой либо моральный или материальный ущерб лицу (и юридическому), и он предъявит какие-либо претензии, я готов ответить на них более аргументированно, или принести ему извинения, или еще чего, в установленном законодательством порядке.


    Цитата Сообщение от RA6XTD Посмотреть сообщение
    Но мое ИМХО такое - высказывают тут свое мнение. Поэтому когда приводят аргумент без доказательств, то вставляют это слово. Нет его - будь добр аргументируй.
    Я никому ничего не должен (пока еще ), меня спросили - я ответил. Я могу честно сказать за свою 19-ти летнюю практику очень активного использования РС - я НЕ являюсь специалистом в области антивирусного ПО, однако имею достаточно большой опыт эксплуатации многих антивирусов не на одной машине и не в одной организации и с очень большим человеческим фактором. И мое мнение основывается исключительно на success story за последние два года.

    Цитата Сообщение от RA6XTD Посмотреть сообщение
    Ctrl+Alt+Del - смотрим процессы. Обычно после установки системы сформируется определенный список запущенных процессов и программ.
    Отклонения в нем должны проверяться. А что это тут новое появилось?
    Далее.
    Пуск->Запуск->msconfig

    ... Пропущено ...

    Идем во вкладку Автозапуск.
    Ну и тут же не отходя от кассы качаем обновления для антивируса. Или меняем антивирус на новый, раз старый с последними базами проморгал.
    Да, с такими раскладами с руткитами да со стелсами бороться.... Если-бы все было так просто.


    По поводу теста - не нужно успокаиваться если он пройден на 100%. Это лишь говорит о том, что те способы имплантации вредоносного ПО которое проводит данный тест ваше ПО отлавливает, точнее будет корректнее сказать, что оно правильно реагирует на эту имплантацию с точки зрения тестового ПО.

  6. #51
    Экстра-класс Аватар для RN9AAA
    Регистрация
    30.10.2002
    Возраст
    52
    Сообщений
    2,093
    Поблагодарили
    285
    Поблагодарил
    58
    Цитата Сообщение от US8ICI Посмотреть сообщение
    По поводу теста - не нужно успокаиваться если он пройден на 100%. Это лишь говорит о том, что те способы имплантации вредоносного ПО которое проводит данный тест ваше ПО отлавливает, точнее будет корректнее сказать, что оно правильно реагирует на эту имплантацию с точки зрения тестового ПО.
    Вот с этим я согласен, и об этом уже упоминалось выше
    но даже то что есть по моему достаточно показательно,
    настройки по умолчанию ПО дают минимально возможную оборону, так же не исключены ошибки по рассеяности ну забыл галочку поставить....
    И конечно это дает повод усомнится в высказываниях user_ов, что тот или иной продукт
    плох или хорош.
    р.s.
    Данный тест далеко не идиал! и задушить его элементарно!, но проверить
    свои средства поверте стоит.
    Вот например у вас он что показал?
    --- в дополнение утилита CureIT
    Опознает как подозрительный даже еще не запущенный тест !
    Браво! DrWeb
    Изображения Изображения  

  7. #52
    Экстра-класс Аватар для RM3UA
    Регистрация
    08.01.2009
    Адрес
    Фурманов
    Возраст
    69
    Сообщений
    1,044
    Поблагодарили
    277
    Поблагодарил
    669
    Доброго времени суток коллеги!
    Требуется помощь, не могу удалить программу Baidu.
    Предистория: На одном из сайтов скачивал электронные книги. Повелся на то
    что в ZIP-файле скачаю сразу 120 эл. книг. Скачал, проверил, мой антивирусник
    (Symantec) ничего не обнаружил. При открытии файла установилась программа
    Baidu, которая "косит" под антивирусник. Сначала прилично жрала ресурсы,
    через установку и удаление программ не удаляется. Удалил все, что с ней связано,
    кроме программных файлов, оттуда не удаляется. Пробовал программой Unlocker.
    Проверял систему Kaspersky Virus Removal Tool и Security Scan, они ничего не обнаруживают.
    Что Baidu вирус, уверен почти на все 100%, но что уже делать не знаю. У кого какие
    будут соображения. И еще: При запуске Мозиллы открывается не стартовая страница,
    а страница Delta-homes. Тоже не найду, где прописалась эта дрянь. Внимательно
    слушаю специалистов в этой области...

  8. #53
    Экстра-класс Аватар для RA9SVY
    Регистрация
    30.04.2010
    Адрес
    New-Troitsk
    Возраст
    60
    Сообщений
    1,190
    Поблагодарили
    391
    Поблагодарил
    275
    Цитата Сообщение от RM3UA Посмотреть сообщение
    через установку и удаление программ не удаляется
    Попробуйте удалить в БЕЗОПАСНОМ РЕЖИМЕ. В нём удаляется почти всё, что не хочет удаляться обычным образом. Для перехода в БЕЗОПАСНЫЙ РЕЖИМ нужно перезапустить компьютер и в момент прохождения начальных тестов (это сразу при перезапуске, до загрузки операционной системы, когда на чёрном фоне быстро мелькают английские белые буквы и цифры) нужно нажать F8. Выбираете БЕЗОПАСНЫЙ РЕЖИМ, далее загружается операционная система и ... всё. После удаления (надеюсь!) ещё раз перезапуск - и компьютер в обычном режиме.
    При желании погуглите про БЕЗОПАСНЫЙ РЕЖИМ.

  9. #54
    Экстра-класс
    Регистрация
    12.05.2012
    Сообщений
    1,534
    Поблагодарили
    578
    Поблагодарил
    1661
    Цитата Сообщение от RM3UA Посмотреть сообщение
    И еще: При запуске Мозиллы открывается не стартовая страница,
    а страница Delta-homes. Тоже не найду, где прописалась эта дрянь. Внимательно
    слушаю специалистов в этой области...
    Обратите внимание на ярлык, с которого запускается браузер. Скорее всего он указывает не на исполняемый файл, а на другой (он может иметь разные расширения), в котором и прописана "эта дрянь". Так же "эта дрянь" может быть прописана в самом ярлыке. Удалите эти файлы и создайте ярлык для файла firefox.exe

  10. #55
    Экстра-класс
    Регистрация
    12.05.2012
    Сообщений
    1,534
    Поблагодарили
    578
    Поблагодарил
    1661
    По поводу Baidu попробуйте IObit Uninstaller Им же удалите плагин от Байды в Фаерфоксе.

  11. #56
    Пользователь
    Регистрация
    20.01.2008
    Возраст
    49
    Сообщений
    3,099
    Поблагодарили
    1143
    Поблагодарил
    2176
    Для удаления пользую вот Uninstall Tool - Чистое удаление программ | CRYSTALIDEA Software
    а "балда" запускается потому что прописалась в ярлыке,удалить ярлык и создать по новой.Ес-но удалить при этом саму "балду".
    да еще перед её удалением посмотрите и если она запущена,то остановить процесс в диспетчере задач,а то не даст удалиться
    сейчас очень много всякой подобной гадости пытается самоустановиться типа этой "балды"-вебалта просто задалбывает своим появлением,у меня с ней проблемм не былдо,а вот сын частенько её "подхватывает"

  12. #57
    Элита Аватар для RA9CTW
    Регистрация
    01.03.2006
    Адрес
    LO97wr SV-60
    Возраст
    70
    Сообщений
    6,330
    Поблагодарили
    7753
    Поблагодарил
    886
    Рекомендую воспользоваться AnVir Task Manager.
    AnVir Task Manager - процессы, автозагрузка, сервисы, Диспетчер Задач для Windows, процессор, диск, память, сеть
    С ее помощь можно много чего увидеть и удалить. Кроме того, она отслеживает всякие добавления новых программ в автозагрузку.

  13. #58
    Мастер Аватар для R1ZW
    Регистрация
    15.07.2006
    Адрес
    Заполярье
    Сообщений
    695
    Поблагодарили
    402
    Поблагодарил
    210
    Цитата Сообщение от RM3UA Посмотреть сообщение
    ...У кого какие
    будут соображения...
    Александр, попробуйте программу HijackThis
    В архиве есть описание как с ней работать.
    В принципе все просто-после сканирования,отметьте строки с названием Baidu, а потом удалить ...
    Возможно поможет...
    P.S. Посмотрите еще вот эту ссылку - там тоже фигурирует Baidu
    http://www.securitystronghold.com/ru...are.baidu.html
    Вложения Вложения

  14. #59
    Коротковолновик Аватар для RZ4AZ
    Регистрация
    20.12.2010
    Адрес
    Волгоград
    Возраст
    46
    Сообщений
    275
    Поблагодарили
    136
    Поблагодарил
    135

    Cool

    Цитата Сообщение от US6IQ Посмотреть сообщение
    Практически непробиваемая связка - NOD32 + WindowsDefender + стандартный виндовый файрвол. Правда под "гарантированное" существование для первого нужна лицензия (своевременные обновления), для второго лицензионная винда. Работаю в такой связке более двух лет - проблем нет. Раньше пользовалась связка NOD32 + Ad-Aware + стандартный виндовый файрвол/

    По остальным антивирям и антиспайварям могу добавить - KAV в утиль...
    Ваш нод32 то ещё дупло.....KAV-в утиль,что-то предвзято как-то,видать в интернетах начитались....сам видел как специальные специалисты из одного специального ведомства раскатали ваш нод под НОЛЬ,А кАСПЕРСКИЙ ОЧЕНЬ ДОСТОЙНЫЙ АНТИВИРЬ

  15. #60
    Экстра-класс Аватар для RM3UA
    Регистрация
    08.01.2009
    Адрес
    Фурманов
    Возраст
    69
    Сообщений
    1,044
    Поблагодарили
    277
    Поблагодарил
    669
    Друзья, спасибо за советы. Попытаюсь ими воспользоваться. С компом дружу
    давно, но такое впервые.

    to RZ4AZ
    Дмитрий, Symantec не лучше и не хуже других антивирей. Сканер и Tool скачивал с
    сайта Касперского, а толку от них никакого.

    to RL3Q
    Цитата Сообщение от RL3Q Посмотреть сообщение
    балда" запускается потому что прописалась в ярлыке,удалить ярлык и создать по новой
    В том-то и дело, что ярлыка как такового нет. Есть значки на панели задач справа, там
    где часы.
    В общем, буду следовать вашим советам. Если поможет-отпишусь.

Похожие темы

  1. Где то поселился вирус ?
    от udkr в разделе Программное обеспечение
    Ответов: 6
    Последнее сообщение: 12.11.2005, 00:04
  2. Что делать?
    от Klirens в разделе Антенномания
    Ответов: 4
    Последнее сообщение: 17.10.2005, 11:59
  3. Что с этим делать?
    от Klirens в разделе Антенномания
    Ответов: 0
    Последнее сообщение: 13.10.2005, 12:02
  4. Сломался С1-73, что делать ?
    от SimpleSoft в разделе Приборы и измерения
    Ответов: 1
    Последнее сообщение: 17.08.2004, 11:54
  5. RTC 1.8V, а батарейка 3V. Что делать ???
    от CO2040 в разделе Источники питания
    Ответов: 3
    Последнее сообщение: 28.06.2004, 10:07

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Похоже, что вы используете блокировщик рекламы :(
Форум QRZ.RU существует только за счет рекламы, поэтому мы были бы Вам благодарны если Вы внесете сайт в список исключений!
как отключить
×
Рейтинг@Mail.ru
eXTReMe Tracker
Яндекс.Метрика