ВИРУСЫ!!! ЗАЩИТА системы

Re: интересная игрушка

У меня жена за такую СМС 300 руб. выложила. Переустановил Винду.

Re: интересная игрушка

За СМС отдал 300 руб, предложилии отправить ещё одно...
Включил холодную перезагрузку компа, переход в безопасный режим и восстановление системы по точке неделю назад, специально регулярно создаю точки восстановления. Помогло (3 тьфу).

Re: интересная игрушка

Вообще эти звери очень любят селиться в папке ТЕМР. (C:\Windows\Temp), либо в (C:\Windows\System32). А последняя зараза с которой я столкнулся меняла значение в файле... ща не вспомню какого (не со своего компа зашёл), но то ваще редкостная триперина была)) Я с ней часа два воевал.
Если грохать ТЕМР, то в безопасном режиме. Иначе некоторые файлы не удалятся т.к. будут заняты процессами (какими неизвестно)
Если параллельно (с другого компа) есть доступ в инет, то можно зайти на сайт Доктора Вэба, там есть очеть полезная утилитка по зачистке нечисти http://download.drweb.com/curenet/?lng=ru . И там же имеется раздел по подборке кодов http://www.drweb.com/unlocker/index/?lng=ru .
Вот как-то так... Не болейте!

Re: интересная игрушка

Ставь Касперского (если ставится). Загрузись с с диска загрузочного и проверь комп утилитой CureIt от DrWeb. http://www.freedrweb.com/cureit/?lng=ru или Kaspersky Removal Tools http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
как вариант найдет заразу и поможет. Если сможешь название бяки сказать или описать подробней.... Смогу помочь. Лучше за помощью в аську стучаться icq : 447547620 или в Скайп.... rammer.vrn

Re: интересная игрушка

У меня все знакомые через это прошли-баннеры,порнобаннеры и прочее.Решил проблему эту по другому-ставлю им AVAST Home Edition,реглю его кодом до 2015 года(он обновляется каждые три часа)Но он борется только с вирусами приложенными к баннерам,поэтому вкупе устанавливаю еще и антибаннер(например adGuard)который вообще не пускает эти пакости(баннеры)Да и АВАСТ мне нравится тем что он очень эффективно работает и не позволяет осуществлять скачку имеющую вирус-он просто блокирует вреденосный сайт.Шарюсь по инету спокойно. :a_g_a:

Re: интересная игрушка

тоже аваст. есть халявная версия.

Re: интересная игрушка

в командной строке набираешь "ping yandex.ru" и "ping google.ru" ... если IP адреса будут одинаковые, значит вирус сидит и подменяет адресацию....
Далее читаешь тут http://www.tehnari.ru/f35/t25194/ ...
В блокноте открываешь C:WINDOWSsystem32driversetchosts там внизу должна быть только строчка "127.0.0.1 localhost"... остальные строчки должны начинаться с # - это знак коментария, т.е. они не работают... Если есть какие-то еще строчки, удали их.
"

поставил "antivir" - Это полное фуфло... лучше поставь касперского на месяц и проверь им весь комп для начала... Скачать с офиц. сайта его мона.

Re: интересная игрушка

Во! Вот этот файл, про который я говорил!!! :bra_vo:
За аntivir согласен. Галиматья! Возможно когда-то он и справлялся со своими обязанностями, но в нынешнее время его арсенал оказывается недостаточным. Кстати. Этого злопукого вирусяку поймала машина находившаяся под защитой именно AntiVir !!! Так что "думайте сами, решайте сами..." (с)
П.С. У самого стоит каспер инет секъюрити 2010. Так вот. Даже с ним я умудрился поймать банер. И то скорее всего по собственной воле. Выпала табличка, что мол, необходимо обновить флэш плеер и бла-бла-бла. Нажал и получил удар в слабую точку. Так что внимательность никто не отменял!

Re: ВИРУСЫ!!! интересная игрушка

кстати, кто тут продвинутый, подскажите, если лазить в интернете из под юзера с обрезанными правами - проблема вирусов станет менее актуальной?
Я на домашнем компьютере обычно под юзером с админскими правами и вторую учетную запись не решаюсь заводить, потому как лет десять так уже живу и по другому никогда не делал. Сердцем чую, что нужно завести учетную запись с обрезанными правами, но до сих пор никто не подсказал как это сделать.
PS: а в "Безопасном режиме" у меня появляется пользователь "Администратор", но я его не заводил и не настраивал.
Если есть тут кто умный, может напишете простыми словами чего делать, наверное многим будет полезно

Re: интересная игрушка

Я только Comodo Antivirus. Ни каких тебе ключе, бесплатен для персонального использования.

Добавлено спустя 12 минут 28 секунд:
Re: ВИРУСЫ!!! интересная игрушка

1 Под непривилегированным пользователем опасность заразиться остается, в меньшей степени, исходя из того, что ему нельзя устанавливать программы, вносить изменения в реестр системы, ограничен доступ к важным директориям.
2 Через Панель управления - Учетные записи пользователя.
3 Системная учетная запись. Может быть отключена. Переименована. (Правой кн по мой компьютер. Управление. Локальные пользователи и группы. Пользователи. Прав кн по нужному пользователю)
Успехов...

Re: ВИРУСЫ!!! интересная игрушка

Чем меньше у вашего пользователя прав, тем сложнее вирусам обосноваться на ПК. Это в целом часто спасает от всяких баннеров, которые глубоко в систему прописываются. Но конечно 100% защиты это не даст. Так что смысл есть. Я сам натыкался на грабли на работе, когда пользователи у меня цепляли заразу на комп, путем нажатия на всякие всплывающие окна, типа "обновить флеш" или "компьютер под угрозой" но в систему эта гадость засесть не могла, из-за ограничения прав доступа. И я же со своими админскими правами после аналогичных разводов еще сидел и думал как комп очистить.

Re: ВИРУСЫ!!! интересная игрушка

Жень, ты уже разок поиграл, совсем недавно, понравилось никак.... ;;-))) ;;-))) ;;-)))

Re: ВИРУСЫ!!! интересная игрушка

Все-таки посоветую еще раз-поставте антибаннер.И усе будет ОК! :-ok-:

Re: ВИРУСЫ!!! интересная игрушка

Согласно названию ветки, настоятельно рекомендую поработать с этой страничкой сцЫлок(всё бесплатно(и чисто) с сайтов производителей).

Re: ВИРУСЫ!!! интересная игрушка

Вот получил сегодня рассылку от каспера

Re: ВИРУСЫ!!! интересная игрушка

СежЫе ключи на АНТИВИРУСняки. работает стол заказов.

Re: ВИРУСЫ!!! интересная игрушка

Антивирус такой сплойд не обноружит никакой. Ведь никакого вредоносного для системы кода программа не содержит, следовательно воспринимается любым антивирусником как обычный WinAmp.exe
Сам пытался найти этого гада у брата на компе не получилось. Снёс систему и новую застелил. Совет поставить нормальный антивирус чтобы присекал загрузку этого хлама со страниц на начальном этапе.
Все антибанеры так называемые тоже "вата" ибо на высшем уровне экранной таблицы висит много программ начиная от всемииспользуемых таких как AIMP(с соотвт. настройкой) окно QIP\ICQ и много е другое.
Лично мне понадобиться буквально 20 минут чтобы написать такую дрянь которую ничего не увидит и из за чего вам предётся перестилать систему. Основной совет, это не быть более избирательными по посещаемым ресурсам.
На случай всплывающих банеров я в своё время писал следующее лекарство, которое в принцепе самое надёжное. На защищённую от зиписи USB-Flash 1Gb я на авторан поместил собственный менеджер процессов. Да не простой акоторый мнговенно вылазиет рьяно на самый верх экранной таблицы. С обновлением своего "высшего положения" на экране в 1 милисекунду. Пока не встречал ещё банера который бы противостоял. В диспейчере сразу вижу какая это прога, как называется и где лежит. Функция синхронного вырубания процесса с зачисткой файла на диске. Если найду то сброшу, но не факт. Очень давно не пользовался.

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

1. Эксперты "Лаборатории Касперского" обнаружили два новых блокера-шантажиста

Раскрыть Спойлер Свернуть Спойлер

"Лаборатория Касперского" предупреждает о распространении
двух программ-блокеров, шифрующих файлы пользователя и требующих деньги
за восстановление данных.

Один из зловредов представляет собой модификацию опасного троянца
GpCode. Он шифрует файлы с популярными расширениями (doc, docx, txt,
pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd и др.), после чего
самоуничтожается.

Эта программа была обнаружена аналитиками "Лаборатории
Касперского" 29 ноября и детектируется как
Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты компании
работают над способами восстановления зашифрованных данных.

GpCode не распространяется самостоятельно - на компьютер он
попадает через зараженные сайты и уязвимости в Adobe Reader, Java,
Quicktime Player или Adobe Flash. В отличие от предыдущих версий
блокера, существующих еще с 2004 года, новая модификация не удаляет
оригинальные файлы после расшифровки, а перезаписывает в них данные.

Вторым обнаруженным блокером стал троянец Seftad, поражающий главную
загрузочную запись операционной системы (MBR). Две разновидности этой
вредоносной программы добавлены в антивирусные базы компании под именами
Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a.

После заражения Seftad переписывает главную загрузочную запись и требует
деньги за предоставление пароля, с помощью которого можно восстановить
изначальную MBR. После трех неверно введенных паролей инфицированный
компьютер перезагружается, и троянец заново выводит требование о
переводе средств.

Для предотвращения заражения блокерами GpCode и Seftad пользователям
продуктов "Лаборатории Касперского" необходимо загрузить
новые антивирусные базы. Эксперты компании рекомендуют регулярно
обновлять все установленное ПО для закрытия существующих уязвимостей.

Подробнее о результатах исследования троянцев-блокеров можно узнать на
сайте http://www.securelist.com/ru.

1. Главные онлайн-угрозы ноября: незаметный контроль над системой и фальшивые архивы

Раскрыть Спойлер Свернуть Спойлер

В ноябре наибольшую опасность для пользователей представляли так
называемые drive-by атаки, в результате которых с зараженных веб-сайтов
загружаются вредоносные программы.

Напомним схему заражения системы: пользователь попадает на сайт с
программой-редиректором, которая выполняет переход на скриптовый
загрузчик. Он, в свою очередь, запускает эксплойт - зловред,
использующий уязвимости в ОС и популярных приложениях. Через эти бреши
на компьютер проникает вредоносный исполняемый файл - чаще всего
это бэкдор или троянец, которые в случае успешного завершения загрузки
предоставляют злоумышленнику полный контроль над зараженной системой.
Поскольку вся drive-by атака происходит в скрытом режиме, пользователь
может даже не подозревать об опасности.
(http://www.kaspersky.ru/images/news/top20_november2010_pic01_ru.png) С редиректоров начинается
вся цепочка заражения при drive-by загрузках.

Стоит отметить, что редиректоры все чаще размещаются не только на сайтах
злоумышленников, но и на взломанных легальных ресурсах - таким
образом, от заражения можно застраховаться, лишь регулярно обновляя
операционную систему и используемое ПО.

По итогам ноября в двадцатку наиболее распространенных зловредов попало
девять эксплойтов, три редиректора и один скриптовый загрузчик, которые
используются при drive-by атаках.

Еще одной заметной угрозой месяца стало распространение поддельных
архивов - вид интернет-мошенничества, до сих пор не теряющий
актуальности. Его суть проста: пользователь скачивает из сети архив, для
распаковки которого предлагается отправить платное SMS. Однако, даже
послав сообщение, пользователь не получит нужной информации: вскрытый
архив в лучшем случае окажется пустым или "поврежденным", а
в худшем - будет содержать вредоносную программу.
(http://www.kaspersky.ru/images/news/top20_november2010_pic06.png)

Поддельные архивы распространяются довольно эффективно - при вводе
некого запроса в поисковую систему (например, "видео скачать без
регистрации"), происходит автоматическая генерация страниц с
баннерами, якобы предлагающими нужный файл.

"Лаборатория Касперского" детектирует фальшивые архивы
преимущественно в странах СНГ.

Подробнее об этих и других онлайн-угрозах, подстерегавших пользователей
в ноябре 2010 года, можно узнать по адресу http://www.securelist.com/ru/
(http://www.securelist.com/ru/analysis/208050671/Obzor_virusnoy_aktivnosti_noyabr_2010).

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

Чтобы лишний раз голова не болела всякими вирусами ))) дома на ноуте поставил ОС Linux, и вообще здорово.

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

Ну да, на линуксе вирусе по природе своей жить не могут))

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

"Лаборатория Касперского" и "МегаФон" представляют новый сервис для абонентов мобильной связи