Страница 3 из 5 ПерваяПервая 12345 ПоследняяПоследняя
Показано с 31 по 45 из 68
Like Tree5Спасибо

Тема: ВИРУС-что делать?

  1. #31
    Very High Power Аватар для RN9AAA
    Регистрация
    30.10.2002
    Возраст
    56
    Сообщений
    2,096
    Поблагодарили
    287
    Поблагодарил
    58
    Цитата Сообщение от RK3ATI Посмотреть сообщение
    И я не лезу в систему "своей ножовкой по металлу" , предоставил возможность проверить мой компьютер именно специалистам (разработчикам программы Avast), или я не прав?
    Да Вы не правы, установить антивирус и надеятся на него как на панацею, от всех бед не стоит.
    Проблема с файлом дровов это скорей работа rootkit (инструмент устанавливающий и маскирующий работу как правило нескольких червей и т.д.)
    при этом AVAST не лечит систему, но четко маячит о проблемах.
    Прекрасно справляется с этими AVZ и CureIT, но даже с ними надо четко
    знать что давить.
    Вот мой стандартный набор AVAST! PRO+K.Anti-Hacker+Adware2007
    порофилактические прогоны AVZ или CureIT +rootkit buster
    или инсталированой AVIRA rootkit detection
    ---
    p.s
    По личным наблюдениям в офисе (>100 РС) именно rootkit за последний месяц перекрыли макро по колличеству хвори. Но юзеры были бдительны :-) кричали HELP, каясь что нажимали и качали усе что не поподя без разбора.

  2. #32
    Standart Power Аватар для US6IQ
    Регистрация
    15.09.2007
    Адрес
    Мариуполь
    Возраст
    53
    Сообщений
    452
    Поблагодарили
    64
    Поблагодарил
    14
    Ну, каждому своё.

    Я лишь говорил о том, что такого рода утилиты должны эффективно работать без вмешательства пользователя сразу после инсталяции. И еще я говорил о том, что действительно хороший продукт требует минимального сопровождения для его работоспособности, конечно если он работает. Кроме того, я знаю людей работа которых именно потенциально "опасный" сёрфинг, как им то быть. Но ничего, живы и здоровы их машинки.

    По KAV-у - сугубо моё мнение, для этого есть основания. Я не должен тут доказывать почему и как. Возьмите пару-тройку лидеров в этой области к коим КАV (39 Success / 14 Failure) опять не относится, ибо провалил тест в июне 2007г для WinXP (кстати очень актуально для большинства, не у всех виста), и поэксплуатируйте по месяцу каждый, и сформируйте свое мнение.
    Я же при выборе антивируса поступил проще, руководствуясь параметром "стабильности" в тестах за последние пару, тройку лет и возможности его приобретения - выбрал антивирус, и этим выбором доволен, чего и остальным желаю. Кстати Eset (45 Success / 3 Failure ) последний раз проваливал тесты в 2002 году, а Symantec (Norton обиженный Микрософтом в предыдущих постах, 39 Success / 6 Failure ) вообще с 1999 года не имел ни одного прокола

    Да, и еще тут обсуждаются "домашние" продукты.

    И тут обсуждается борьба брони со снарядом - снаряд всегда пробьет броню.

  3. #33
    Very High Power Аватар для RA6XTD
    Регистрация
    18.09.2007
    Адрес
    Нальчик, Кабардино-Балкария
    Возраст
    43
    Сообщений
    1,223
    Поблагодарили
    209
    Поблагодарил
    112
    Я лишь говорил о том, что такого рода утилиты должны эффективно работать без вмешательства пользователя сразу после инсталяции.
    ИМХО, это ошибочное мнение.
    Почему вы должны настраивать ADSL, MixW и тонны другого софта и не настраивать антивирусную программу? Даже несчастный WinAmp требует вмешательства после установки, чтобы поставить ему DirectSound plugin, чтобы играть на 5.1 звуке.
    Plug and play это хорошо, конечно. Но есть просто users, а есть anvanced users и т.д.. Так вот для первых то, о чем вы говориите есть. Драйвер поставил - в каком-то дефолтном режиме работает железо, антивирь поставил - граница на замке. Какими средствами - другое дело. А хочешь чего-то большего - будь добр разбирайся.

    Вот и RN9AAA тоже пишет
    установить антивирус и надеятся на него как на панацею, от всех бед не стоит.

    Кроме того, я знаю людей работа которых именно потенциально "опасный" сёрфинг, как им то быть.
    Ну у меня это не работа, но посколько я ставлю всегда самые последние версии всех продуктов, то остро нуждаюсь сами догадываетесь в чем.
    Ну а раз все это добро лежит в андеграунде, то и поиск, закачка связана с определенным риском. И ничего, жив с KAV'ом.

    Я же при выборе антивируса поступил проще, руководствуясь параметром "стабильности" в тестах за последние пару, тройку лет и возможности его приобретения - выбрал антивирус, и этим выбором доволен, чего и остальным желаю.
    Ну так про что и речь. Просто не надо голословных аргументов "xxx - рулез, yyy - mustdie". Есть на компьютерных форумах даже пункт в правилах. Тут, жалко нет, поэтому извините, если что не так.

    Но мое ИМХО такое - высказывают тут свое мнение. Поэтому когда приводят аргумент без доказательств, то вставляют это слово. Нет его - будь добр аргументируй.

    Поэтому вы не правы говоря Я не должен тут доказывать почему и как.

    Вообще по теме. Тут я с вами согласен поэксплуатируйте по месяцу каждый, и сформируйте свое мнение.. Ну и быть бдительным. Замечать какие-то отклонения в работе системы. Если уж заразились - принимать меры.

    Ctrl+Alt+Del - смотрим процессы. Обычно после установки системы сформируется определенный список запущенных процессов и программ.
    Отклонения в нем должны проверяться. А что это тут новое появилось?
    Далее.
    Пуск->Запуск->msconfig

    Идем во вкладку Автозапуск.
    Смотрим что же там такое. Опять же после установки чистой винды, всех дров и т.д. будет определенный список. Соответственно всякие ссылки там на C:\Windows\Temp, какие-то левые каталоги должны вызвать подозрение.

    Смотрим в перечне процессов дублирующие названия. Вирусы часто маскируются под explorer.exe, iexplorer.exe. Эти процессы в отличие от svchost.exe имеют одинаковый размер. Поэтому если у вас два explorer.exe с разным размером - один из них - вирус.

    Если уж заразились - не беда.
    Сначала путаемся выгрузить его. Ctrl+Alt+Del и смотрим в процессах.
    Нашли левое - снимаем задачу. Не снимается, Ctrl+Alt+Del заблокирован вирусом - идем в Программы->Аксессуары там вызываем окошко DOS.
    Вводим tasklist Enter.
    Ищем нужную программу и смотрим его PID.
    Далее вводим taskkill /PID число /F enter.
    Число - просмотренный ранее PID.
    Должно помочь. Убив ищем по имени файла где он на винте спрятался.
    Обычно это или папка в Program Files, или C:\Windows, C:\Windows\Temp но могут быть и варианты...
    И после этого опять же идем в msconfig и ищем автозапуск этого вируса, тем более что он мог наделать копий с разными именами.
    Ну и тут же не отходя от кассы качаем обновления для антивируса. Или меняем антивирус на новый, раз старый с последними базами проморгал.

    Удачи.

  4. #34
    Standart Power
    Регистрация
    20.11.2006
    Сообщений
    122
    Поблагодарили
    3
    Поблагодарил
    5
    Цитата Сообщение от Сергей. Посмотреть сообщение
    Может знатоки подскажут,что делать,где искать?
    Так Сергей, как же Вы поступили?
    Что поставили, что нашли?

    Вот последний пост от RA6XTD очень исчерпывающе ответил на Ваш вопрос.

    Итог format C: или другими способами воспользовались?

    P.S. Все наши беды от рук.

  5. #35
    Very High Power Аватар для RN9AAA
    Регистрация
    30.10.2002
    Возраст
    56
    Сообщений
    2,096
    Поблагодарили
    287
    Поблагодарил
    58
    Цитата Сообщение от RA6XTD Посмотреть сообщение
    А хочешь чего-то большего - будь добр разбирайся.
    Да есть инструментальный метод как проверить комплексную защиту
    пробомбив синтетическими тестами машину например
    PC Security Test 2007
    http://www.pc-st.com/us/
    Хотя тест и синтетический, и результат 100-100-100 не дает ни какой гарантии все же оценить защиту можно. (например у меня 70-55-100)

    и тест почти точно определил что софт у меня может, а чего он от рождения не умеет.
    Oчень рекомендую.....

    ?- это я спрятался за экраном :-)
    Изображения Изображения  

  6. #36
    Very High Power Аватар для RN9AAA
    Регистрация
    30.10.2002
    Возраст
    56
    Сообщений
    2,096
    Поблагодарили
    287
    Поблагодарил
    58
    Ну господа что то все замолчали, кто протестил свою связку из "непробиваемых защит" на пролом эмулятором вирусов и атак??
    Вот я поправил немного правило фильтраций у себя.aladin:
    Очень интересны результаты от владельцев NOD,AVIRA,KAV и т.д.
    Изображения Изображения  

  7. #37
    Радиотик
    Регистрация
    04.10.2005
    Адрес
    Jelgava, Latvia
    Возраст
    77
    Сообщений
    4,943
    Поблагодарили
    1785
    Поблагодарил
    336
    Как пройти этот "тест" без файрвола, антивирусной и/или антишпионской защиты. Реальный тест от одного коллеги(C) - вся защита держится только на установках Windows !
    Миниатюры Миниатюры Нажмите на изображение для увеличения. 

Название:	2007-10-09_174513.jpg 
Просмотров:	187 
Размер:	129.5 Кб 
ID:	8922  
    Последний раз редактировалось YL2MU; 09.10.2007 в 18:50.
    73! Сергей, YL2MU (ex: UQ2MU since 1964)
    "CQ" Awards Program Check Point
    DXCC Honor Roll #1 Mixed
    DXCC Honor Roll #1 Phone
    DXCC Honor Roll CW

    DXCC RTTY/Digital 305 wkd/cfm
    DXCC Total 358 wkd/cfm

  8. #38
    Very High Power Аватар для RN9AAA
    Регистрация
    30.10.2002
    Возраст
    56
    Сообщений
    2,096
    Поблагодарили
    287
    Поблагодарил
    58
    Цитата Сообщение от YL2MU Посмотреть сообщение
    Как пройти этот "тест" без файрвола, антивирусной и/или антишпионской защиты. Реальный тест от одного коллеги(C) - вся защита держится только на установках Windows !
    Ох нехорошо дорогой мой повторять за другими да еще искажать(не говорить до конца то что было в первоисточнике)
    http://forum.kaspersky.com/index.php...0&#entry450056
    ---для такого утверждения проделайте то же в своем РС !!!!
    Ведь вам же на указаном ресурсе ответили ->>
    ..P.S.: Хотя если настройки КИСа неправильны и настройки Винды стоят по умолчанию - не пройдёте данный "тестик на показ"...

  9. #39
    Наблюдатель Аватар для R9LZ
    Регистрация
    29.07.2005
    Адрес
    Тюмень, Россия
    Возраст
    66
    Сообщений
    3,080
    Поблагодарили
    892
    Поблагодарил
    113
    Для тех кто ставит опыты над своим компом, и не только:

    С утилитой ShadowUser пользователь может извращаться и издеваться над машиной как ему будет угодно, ставить любой софт, удалять файлы, активировать вирусы и прочее - комп все равно будет в целости и сохранности. Почему? ShadowUser создаст ”снимок” реальной системы и отдаст его на растерзание, все издевательства будут проводиться только с этим снимком. После перезагрузки состояние системы восстанавливается, можно сделать новый снимок и продолжить пытки =)

    Что дает новая технология? ...
    Вам достаточно установить операционную систему, установить нужные программы и когда нужная конфигурация задана, и Вам уже не нужно изменять операционную систему или другое программное обеспечение вы переводите выбранные диски в так называемый режим тени (Shadow Mode). В этом режиме операционная система работает точно также: файлы изменяются и удаляются. Что самое интересное и реестр правится и файлы конфигураций меняются, но все изменения происходят на снапшоте, а не на реальном диске. Реальный диск находится под непробиваемой защитой новой технологии. Все изменения на самом деле пишутся в свободные сектора диска и переадресовываются нужным образом программам, чтобы они думали, что работают с реальным диском. Когда что-то с операционной системой или просто нужно восстановить чистую конфигурацию: вы затерли ветку реестра, вы стерли нужный файл или даже вы заразились вирусом, то все что Вам нужно сделать - это перезагрузиться и файловая система смонтируется на новом образе реального диске, который на самом деле не изменялся. Все будет в идеальном состоянии. Кроме того, вы сможете избавиться от накопленного за время работы мусора: cookies, файлов истории explorer, рекламного софта которые так и норовит прописаться в домашнюю страничку explorer.

  10. #40
    Very High Power Аватар для RN9AAA
    Регистрация
    30.10.2002
    Возраст
    56
    Сообщений
    2,096
    Поблагодарили
    287
    Поблагодарил
    58
    Цитата Сообщение от RA9LZ Посмотреть сообщение
    С утилитой ShadowUser пользователь может извращаться и издеваться над машиной как ему будет угодно, ставить любой софт, удалять файлы, активировать вирусы и прочее - комп все равно будет в целости и сохранности.
    Отличная перспектива!? но известие не новое почти 3 года.
    Но стоит вспомнить, что продвинутые антивирусники то же имеють
    эмуль, но НО .. с другой стороны барикад идет работа в 3 смены по "стахановски". Александ вы лично можите дать гарантию что
    нет дыры.... ? ;-)

    Но опять вернемся к тесту вот пример после настройка AVAST! типа в режиме "параноя"(задает много вопросов для начинающего не годится, просто может нажать не то в ответ) , тест на порты отброшен проксей.
    Изображения Изображения  

  11. #41
    Наблюдатель Аватар для R9LZ
    Регистрация
    29.07.2005
    Адрес
    Тюмень, Россия
    Возраст
    66
    Сообщений
    3,080
    Поблагодарили
    892
    Поблагодарил
    113
    Цитата Сообщение от RN9AAA Посмотреть сообщение
    Александ вы лично можите дать гарантию что
    нет дыры.... ? ;-)
    Нет Виктор, не могу.
    Эта утилита как-то проскочила мимо меня, и я только начал с ней работать, но штука интересная. Включил в режим тени диск Е:, и издевался над ним как хотел - стирал, перемещал файлы, в конце-концов отформатировал. Перегрузил - всё на месте.

  12. #42
    Very High Power Аватар для RN9AAA
    Регистрация
    30.10.2002
    Возраст
    56
    Сообщений
    2,096
    Поблагодарили
    287
    Поблагодарил
    58
    Ну не у всех все закончилось счасливо :-(
    http://clubrus.kulichki.net/cgi-bin/...13034;start=45
    хотя это нормальный процесс иследования софта.
    ------
    Вариантов масса как сохранить время и данные, но к сожаленью
    битва меча и брони так и не закончилась....

  13. #43
    Радиотик
    Регистрация
    04.10.2005
    Адрес
    Jelgava, Latvia
    Возраст
    77
    Сообщений
    4,943
    Поблагодарили
    1785
    Поблагодарил
    336
    Цитата Сообщение от RN9AAA Посмотреть сообщение
    Ох нехорошо дорогой мой повторять за другими да еще искажать(не говорить до конца то что было в первоисточнике)
    http://forum.kaspersky.com/index.php...0&#entry450056
    ---для такого утверждения проделайте то же в своем РС !!!!
    Ведь вам же на указаном ресурсе ответили ->>
    ..P.S.: Хотя если настройки КИСа неправильны и настройки Винды стоят по умолчанию - не пройдёте данный "тестик на показ"...
    Нет, уважаемый! У меня и не было цели цитировать его. Но и из контекста там ничего не вырвано. Поскольку Вы читаете форум Касперского, то должны знать, что P2U именно не использует никакой специальной защиты вроде антивируса и пр. Именно
    это я и добавил, поскольку не все это читают. Там есть и полная рекомендация, как это сделать. Конечно, это тоже не панацея, и он пользователь весьма специфический, тем не менее прецедент весьма интересный. Но тест этот народ там принимает весьма скептически Почему я, собственно, и задал там этот вопрос и в результатах по ответам не ошибся Во всяком случае объективности он не даёт, как, полагаю, и большинство подобных прог.
    Не хочу влезать в споры по теме, поскольку имею свои взгляды на это, зачастую весьма отличные от многих. Дело это бесполезное и бесперспективное. Я как-то ввязался и потом был не рад Есть пользователи, которые раз в жизни попробовав какой-либо антивирус "ABCDEF" будут до потери пульса доказывать всем, что он лучший (а главное - бесплатный!!!) И разубедить его невозможно по разным причинам.
    К тому же, компьютер для меня не поле для экспериментов, а надёжный рабочий инструмент для вполне определённых целей. И если я что-то хочу сделать, то имею такую дурную привычку послушать хотя бы несколько мнений, чтобы потом ........отказаться
    Последний раз редактировалось YL2MU; 09.10.2007 в 21:21. Причина: Добавлено сообщение
    73! Сергей, YL2MU (ex: UQ2MU since 1964)
    "CQ" Awards Program Check Point
    DXCC Honor Roll #1 Mixed
    DXCC Honor Roll #1 Phone
    DXCC Honor Roll CW

    DXCC RTTY/Digital 305 wkd/cfm
    DXCC Total 358 wkd/cfm

  14. #44
    Very High Power Аватар для RN9AAA
    Регистрация
    30.10.2002
    Возраст
    56
    Сообщений
    2,096
    Поблагодарили
    287
    Поблагодарил
    58
    Цитата Сообщение от YL2MU Посмотреть сообщение
    Там есть и полная рекомендация, как это сделать. Конечно, это тоже не панацея, и он пользователь весьма специфический, тем не менее прецедент весьма интересный.
    1. Вот я Вас и прошу Вы лично напишите как вы это сделали.
    Так по простецки, что и где надо отключить в стандартных
    установка WINDOWS, что бы тест прошел и все приложения продолжали работать.
    ----
    2. Приведите рекомендацию из таинственного "ТАМ ЕСТЬ"
    3. Приведите свой скринсшот
    ---
    Я думаю вам не больше пары минут понадобится.

  15. #45
    Радиотик
    Регистрация
    04.10.2005
    Адрес
    Jelgava, Latvia
    Возраст
    77
    Сообщений
    4,943
    Поблагодарили
    1785
    Поблагодарил
    336
    Цитата Сообщение от RN9AAA Посмотреть сообщение
    1. Вот я Вас и прошу Вы лично напишите как вы это сделали.
    Так по простецки, что и где надо отключить в стандартных
    установка WINDOWS, что бы тест прошел и все приложения продолжали работать.
    ----
    2. Приведите рекомендацию из таинственного "ТАМ ЕСТЬ"
    3. Приведите свой скринсшот
    ---
    Я думаю вам не больше пары минут понадобится.
    Отвечаю по пунктам.
    1. Где я написал, что я это сделал?
    2. Рекомендации с сайта ЛК за подписью Paul Wynant ( он же p2u в форуме ЛК - скриншот, приведённый мною, его, а не мой:
    http://forum.kaspersky.com/index.php?showtopic=30184
    3. Я в игрушки уже отыгрался
    73! Сергей, YL2MU (ex: UQ2MU since 1964)
    "CQ" Awards Program Check Point
    DXCC Honor Roll #1 Mixed
    DXCC Honor Roll #1 Phone
    DXCC Honor Roll CW

    DXCC RTTY/Digital 305 wkd/cfm
    DXCC Total 358 wkd/cfm

Похожие темы

  1. Где то поселился вирус ?
    от udkr в разделе Программное обеспечение
    Ответов: 6
    Последнее сообщение: 12.11.2005, 00:04
  2. Что делать?
    от Klirens в разделе Антенномания
    Ответов: 4
    Последнее сообщение: 17.10.2005, 11:59
  3. Что с этим делать?
    от Klirens в разделе Антенномания
    Ответов: 0
    Последнее сообщение: 13.10.2005, 12:02
  4. Сломался С1-73, что делать ?
    от SimpleSoft в разделе Приборы и измерения
    Ответов: 1
    Последнее сообщение: 17.08.2004, 11:54
  5. RTC 1.8V, а батарейка 3V. Что делать ???
    от CO2040 в разделе Источники питания
    Ответов: 3
    Последнее сообщение: 28.06.2004, 10:07

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Похоже, что вы используете блокировщик рекламы :(
Форум QRZ.RU существует только за счет рекламы, поэтому мы были бы Вам благодарны если Вы внесете сайт в список исключений!
как отключить
×
Рейтинг@Mail.ru
eXTReMe Tracker


Похоже, что вы используете блокировщик рекламы :(
Форум QRZ.RU существует только за счет рекламы, поэтому мы были бы Вам благодарны если Вы внесете сайт в список исключений!
как отключить
×