Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 25.02.2010, 11:28   [включить плавающее окно]   #41
Voplexx
Мужской Заслуженный
 
Аватар для Voplexx
 
Регистрация: 27.04.2003
видел на каспе новую штуку - "Удаление СМС блокеров"
на самом деле, получателю денег необходимо заключить договор на аренду короткого номера, и в этом месте (по ст. мошенничество) его проще всего взять за попец.
__________________
MSI GT780DXR i7-2670QM/16Gb DDR3/750Gb WD-7200rpm/120Gb OCZ Vertex 4 VTX4-25SAT3-128G/NVidia GTX570M 3GB DDR5/17.3" FHD/DVD-Multi/XAI
Voplexx вне форума  
Ответить с цитированием
Непрочитано 25.02.2010, 13:08   [включить плавающее окно]   #42
Berzerker
Мужской Недосягаемый
 
Аватар для Berzerker
 
Регистрация: 16.02.2007
Адрес: Петропавловск-Камчатский
Цитата (Voplexx) »
на аренду короткого номера
Конкретно в моём случае был обычный номер, не короткий.
Вызвонил того "....", кто мне диск типа с LiveCd приносил, он проверил, и оказалось, что он диски перепутал Мая долго материться на ниго был.
__________________
If you cannot see the demons, it does not mean that they are not there.
Bellum Omnium Contra Omnes (c) Т. Гоббс
Berzerker вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.02.2010, 14:37   [включить плавающее окно]   #43
kladand
Мужской Новенький
 
Аватар для kladand
 
Регистрация: 25.02.2010
Адрес: Омск
Это не вирус, а банальный порно модуль. Сам ловил пол года назад. Сделай через гугл запрос: порно модуль лечение. Там сам выбирай из предложенных вариантов.
kladand вне форума  
Ответить с цитированием
Непрочитано 25.02.2010, 15:20   [включить плавающее окно]   #44
Berzerker
Мужской Недосягаемый
 
Аватар для Berzerker
 
Регистрация: 16.02.2007
Адрес: Петропавловск-Камчатский
kladand ты хоть тему, и описание моей проблемы читал?
__________________
If you cannot see the demons, it does not mean that they are not there.
Bellum Omnium Contra Omnes (c) Т. Гоббс
Berzerker вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.02.2010, 15:24   [включить плавающее окно]   #45
BSE
Мужской Абсолютный
 
Аватар для BSE
 
Регистрация: 08.04.2009
Адрес: Минск / Владивосток
Цитата (Berzerker) »
я случайно, когда хотел его закрыть, нажал там на что-то, после чего высветилось окно "командная строка", название файла не успел запомнить, но запомнил, что он "прописался" с папке Temp (в последующей провеки Авирой его там необнаружил, но в файлах FF обнаружил это - EXP/Pidief.czz), включил Диспетчер задач, но выдал сообщение, что диспетреч отключён администратором. ProcessExplorer увидел "подозрительный" файл, я его "kill process", после чего с дуру надо было "шуршать всё и вся", а я перезагрузился... и пошла вся эта эпопея.
Цитата (Berzerker) »
Отключён.
Цитата (Berzerker) »
Нет, не использовался.
И эти же люди терпеть не могут Vista/7 с UAC.
__________________
Под косматой елью, в темном подземелье,
Где рождается родник, — меж корней живет старик.
BSE вне форума  
Ответить с цитированием
Непрочитано 25.02.2010, 18:02   [включить плавающее окно]   #46
Berzerker
Мужской Недосягаемый
 
Аватар для Berzerker
 
Регистрация: 16.02.2007
Адрес: Петропавловск-Камчатский
Цитата (BSE) »
И эти же люди терпеть не могут Vista/7 с UAC.
Не понял? Я в адрес Vista/7 никогда и ничего не писал.
__________________
If you cannot see the demons, it does not mean that they are not there.
Bellum Omnium Contra Omnes (c) Т. Гоббс
Berzerker вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.02.2010, 18:37   [включить плавающее окно]   #47
VasilijPunk
Мужской Продвинутый
 
Аватар для VasilijPunk
 
Регистрация: 23.08.2009
Адрес: Житомир
Удвоих клиентов в один день вылечил NOD-ом 32 4...(тётки с грудью на весь экран)
__________________
Регистрация ООО http://юрист.in.ua/
VasilijPunk вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.02.2010, 20:02   [включить плавающее окно]   #48
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие
Цитата (Berzerker) »
Цитата (WestGott) »
Виндовый брандмауэр был включён или выключен?
Отключён.
Berzerker
Зачем его отключать, если файерволл на машине не стоит?
Он что - жить мешает?

Цитата (Berzerker) »
Нет, не использовался. А какой фаерволл посоветуешь для использования?
В принципе можно пользовать любой, хоть стандартный виндовый брандмауэр.
Лично пользуюсь Outpost v6...

Можно Outpost Free, но у него нет русского интерфейса и он не может сохранять конфигурацию в файл, чтобы её можно было быстро восстановить из файла после переустановки системы, зато бесплатно

Виндовый брандмауэр не требует настройки, а сторонние файеры требуют, хотя у них есть режимы обучения, лучше их всё-равно ручками настраивать, но этому нужно учится.

Плюс сторонних файерволлов, это то что их можно настроить только на разрешение доступа в интернет, только тем приложениям которым нужно (браузер, менеджер закачек, модуль обновления антивиря, аська, скайп) А остальные приложения даже при желании не смогут самопроизвольно обновлятся, по тому что файер их в тырнет пускать не будет.
Ещё в некоторые файеры встраивают баннерорезки.

Добавлено через 8 минут

Berzerker
Загрузил я твою http://metalarea.org/ в FireFox 3.0.3
Никаких всплывающих порно-окон и никаких вирусов.
Но у меня тырнет через машину с прокси-сервером прикрытым файерволлом работает.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей

Последний раз редактировалось WestGott; 25.02.2010 в 20:14.
WestGott вне форума  
Ответить с цитированием
Непрочитано 25.02.2010, 20:35   [включить плавающее окно]   #49
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Berzerker) »
Мая долго материться на ниго был.
Гы! Хочешь, чтобы было правильно - сделай сам.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2010, 04:36   [включить плавающее окно]   #50
BSE
Мужской Абсолютный
 
Аватар для BSE
 
Регистрация: 08.04.2009
Адрес: Минск / Владивосток
Цитата (Berzerker) »
Я в адрес Vista/7 никогда и ничего не писал.
Я вообще, а не конкретно
__________________
Под косматой елью, в темном подземелье,
Где рождается родник, — меж корней живет старик.
BSE вне форума  
Ответить с цитированием
Непрочитано 26.02.2010, 07:12   [включить плавающее окно]   #51
Berzerker
Мужской Недосягаемый
 
Аватар для Berzerker
 
Регистрация: 16.02.2007
Адрес: Петропавловск-Камчатский
Цитата (WestGott) »
Зачем его отключать, если файерволл на машине не стоит? Он что - жить мешает?
Не знаю, что сказать, скорее всего "жить мешал", но теперь он у меня включён.
Цитата (WestGott) »
Никаких всплывающих порно-окон и никаких вирусов.
Странно, обычно окно постоянно вылазиет.
Цитата (Smirnoff) »
Гы! Хочешь, чтобы было правильно - сделай сам.
Полностью согласен.

Во избежание подобных ситуаций, а также просвящения меня лично. Можно небольшой/краткий ликбез о том, как бороться с такой напастью (инструктаж):
__________________
If you cannot see the demons, it does not mean that they are not there.
Bellum Omnium Contra Omnes (c) Т. Гоббс
Berzerker вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2010, 09:03   [включить плавающее окно]   #52
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Berzerker) »
инструктаж
Инструктаж тебе, хм...
На провайдерском форуме у нас один специалист расстарался - аж скрипт накорябал: http://forum.211.ru/index.php?showto...post&p=1523126
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2010, 11:04   [включить плавающее окно]   #53
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие
Цитата (Berzerker) »
Странно, обычно окно постоянно вылазиет.
Berzerker
Если просто открыть сайт, он загружается и никаких сторонних окон не появляется.
У меня окно вылазиет, только когда кликаешь по какой-нибудь ссылке на сайте.
И то оно не порнографического характера, а появляется игра - проверь свою память.

Добавлено через 1 час 9 минут

Цитата (Berzerker) »
Можно небольшой/краткий ликбез о том, как бороться с такой напастью (инструктаж)
Berzerker
Ходить в тырнет только с включённым брандмауэром/файерволлом.

Если ADSL-модем у тебя подключён через сетевую карту. В свойствах сетевого подключения сними галочки с пунктов:

Клиент для сетей Microsoft
Служба доступа к файлам и принтерам сетей Microsoft
Планировщик пакетов QoS

Всё что скачиваешь с тырнета (документы/программы) перед открытием проверяй антивирусом со свежими базами. Тоже касается непроверенных на вирусы CD/DVD. Так как на пиратских дисках бывает вири встречаются.

В винде отключи автозапуск со сменных носителей, это для того чтобы с флэшек вири не цеплять.

Плюс желательно сделать образ чистой свежеустановленной системы с установленными и настроенными прикладными программами.

Папку "Мои Документы" нужно перенести с раздела C: на D:
Для того чтобы при восстановлении раздела C: из образа не затирать документы.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей

Последний раз редактировалось WestGott; 26.02.2010 в 12:17.
WestGott вне форума  
Ответить с цитированием
Непрочитано 26.02.2010, 13:00   [включить плавающее окно]   #54
Alexandra
Женский Недосягаемый
 
Аватар для Alexandra
 
Регистрация: 22.05.2003
Адрес: Kemerovo
WestGott
Уф,вот спасиба уважил,почти всё описАл,а про прокладку меж стулом и клавой забыл.Ага.
__________________
Нельзя починить только то, что ещё не сломано.
Толерантность-бред.
Alexandra вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2010, 13:26   [включить плавающее окно]   #55
Berzerker
Мужской Недосягаемый
 
Аватар для Berzerker
 
Регистрация: 16.02.2007
Адрес: Петропавловск-Камчатский
Цитата (Smirnoff) »
аж скрипт накорябал
что скрипт это я понял, но именно его (скрипт) не нашёл.
Цитата (WestGott) »
И то оно не порнографического характера, а появляется игра - проверь свою память.
Зашёл сейчас, посмотреть. И окно вылезло совсем другое - про поиск человека по сотовому телефону. Видать появляются разные окна, и, возможно, не заражённые.
WestGott спасибо, в принципе всё так и делаю, кроме разделов С: и D: Надо будет заняться этим.
Alexandra
Угу Смешно. Юмор не оценён.
__________________
If you cannot see the demons, it does not mean that they are not there.
Bellum Omnium Contra Omnes (c) Т. Гоббс
Berzerker вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2010, 15:26   [включить плавающее окно]   #56
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие

Alexandra
Заказывали, краткий ликбез.
Шо заказывали, то и написал.


Berzerker
Заражение происходит если брандмауэр выключен, комп тогда, как дверь без замка.
К любому порту,который прослушивается софтом утановленным на компе, из вне может подключится кто угодно.
Соответственно для заражения вирусом может использоваться любая уязвимость в службах виндов, слушающих порты.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Ответить с цитированием
Непрочитано 26.02.2010, 15:36   [включить плавающее окно]   #57
Berzerker
Мужской Недосягаемый
 
Аватар для Berzerker
 
Регистрация: 16.02.2007
Адрес: Петропавловск-Камчатский
Программа Trojan Remover уместна при таких ситуациях?
Цитата (WestGott) »
брандмауэр
Обновление или что-то в этом роде, есть для встроенного брандмаузера, ведь XP, хоть и SP3, но довольно старая, и всякие "редиски" вполне уже знают как "обходить", эти старые защиты?
__________________
If you cannot see the demons, it does not mean that they are not there.
Bellum Omnium Contra Omnes (c) Т. Гоббс
Berzerker вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2010, 15:51   [включить плавающее окно]   #58
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие
Цитата (Berzerker) »
Программа Trojan Remover уместна при таких ситуациях?
Berzerker
В таких ситуациях я обычно пытаюсь воспользоваться штатным антивирём на машине, если он на ней есть конечно.
Если он бессилен.
Тогда при перезагрузке втыкаю флэшку с консольным Dr. Web со свежими базами.
гружусь с Live CD ERD Commander (можно Win PE)
Запускаю из под них скрипт запуска консольного Dr. Web
Где прописано проверять диск C: заражённые лечить, неизлечимые удалять.

После окончания зачистки диска C:, гружусь с винта, обновляю штатный антивирь и устраиваю зачистку всех разделов кроме раздела C:

На личной машине ещё ни разу не пришлось проверять этот метод, так как вирусы просто не могут пролезть. Другими словами, если всё время сидишь в бронированной машине, лечится от пулевых ранений не придётся.

Цитата (Berzerker) »
Обновление или что-то в этом роде, есть для встроенного брандмаузера, ведь XP, хоть и SP3, но довольно старая, и всякие "редиски" вполне уже знают как "обходить", эти старые защиты?
Брандмауэр Windows это полуфайерволл.
AFAIK, Он блокирует установление входящих подключений к компьютеру, но разрешает установление исходящих подключений всем приложениям установленным на компутере.

В принципе уже того, что он не допускает устанавливать входящие подключения хватает, для того чтобы не подцепить виря просто сёрфя по инету используя браузер отличный от Internet Explorer.

Добавлено через 7 минут

Berzerker
Забыл ещё упомянуть, что если на заражённой машине есть образ чистой системы, вирусы я прибиваю путём загрузки с CD DOS и запуска из него Ghost 8.0, при помощи которого произвожу восстановление раздела C: из образа.
Затем перезагружаю комп и гружусь с винта.

Это гораздо быстрее и надёжнее, чем ERD Commander + Консольный Dr. Web.

Загрузившись в только что восстановленную систему, обновляю штатный антивирь и устраиваю зачистку всех разделов кроме раздела C:
__________________
Нормальные герои всегда идут в обход. (c) Бармалей

Последний раз редактировалось WestGott; 26.02.2010 в 16:04.
WestGott вне форума  
Ответить с цитированием
Непрочитано 26.02.2010, 16:02   [включить плавающее окно]   #59
Berzerker
Мужской Недосягаемый
 
Аватар для Berzerker
 
Регистрация: 16.02.2007
Адрес: Петропавловск-Камчатский
Теоретически можно предположить что новые виды вирусов/троянов могут при любых расскладах блокировать принудительную (через БИОС) загрузку с USB/CD-ROM.
Цитата (WestGott) »
если всё время сидишь в бронированной машине, лечится от пулевых ранений не придётся.
Верно подмечено. Лично со мной такое случилось первый раз ("только шутить по этому поводу не надо"), самое страшное, что было так это удаление всякого рода навязхчивых тул баров (ToolBar).
__________________
If you cannot see the demons, it does not mean that they are not there.
Bellum Omnium Contra Omnes (c) Т. Гоббс
Berzerker вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2010, 16:16   [включить плавающее окно]   #60
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие
Цитата (Berzerker) »
Теоретически можно предположить что новые виды вирусов/троянов могут при любых расскладах блокировать принудительную (через БИОС) загрузку с USB/CD-ROM.
Berzerker
В настоящий момент нет, а в будущем - 99% что нет - не смогут.
Максимум, что сможет сделать вирус, это стереть настройки BIOS, лично не сталкивался, но слухи о таких вирусах доходили.

Даже если вирус сотрёт настройки BIOS - это не страшно входишь в BIOS Setup при загрузке и настраиваешь заново загрузку с CD/Flash.
Кроме того, и Boot Menu ни куда не денется и будет работать.

P.S. Тут где-то во флейме тема про Birus'ы была (Вирусы в BIOS)
Там как раз был спор о возможности/невозможности заражения BIOS.

Добавлено через 6 минут

Нашёл топик, где про Birus'ы был разговор
Флейм о вирусах, антивирусах, фаерволах и пр.
Начиная с поста № 405
__________________
Нормальные герои всегда идут в обход. (c) Бармалей

Последний раз редактировалось WestGott; 26.02.2010 в 16:25.
WestGott вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 05:27. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey