Форум 3DNews
Вернуться   Форум 3DNews > Разное > Флейм > Тематический околокомпьютерный флейм

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 01.08.2009, 12:34   [включить плавающее окно]   #701
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие
Цитата (Alexandra) »
SMI замаскирован
Alexandra
SMI замаскирован, чтобы не было повторной входимости в SMM-Handler.

В SMM-Handler'ах загружают в регистр таблицы дескрипторов прерываний IDT, какое-то значение, но после команды lidt идёт команда cli (запрет аппаратных прерываний), команды sti в SMM-Handler'ах не обнаружено, команд int тоже.

Сама Intel рекомендует, не включать аппаратные прерывания в SMM-Handler'ах и не пользоваться командой int.

Цитата

Software-invoked interrupts and exceptions can still occur, and maskable hardware
interrupts can be enabled by setting the IF flag. Intel recommends that SMM code be
written in so that it does not invoke software interrupts (with the INT n, INTO, INT 3,
or BOUND instructions) or generate exceptions.


Intel 64 and IA-32 Architectures Software Developer's Manual Volume 3B: System Programming Guide, Part 2 стр. 334
Разработчики BIOS в своих SMM-Handler'ах выполняют эту рекомендацию.

P.S. apple_rom ушёл в глухую оборону, понял, что я не админ - далёкий от программирования, а значит мне нельзя повесить на уши лапшу.

P.P.S Ariny хотела, чтоб мы с ним пообщались, вот и пообщались.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей

Последний раз редактировалось WestGott; 01.08.2009 в 12:53.
WestGott вне форума  
Ответить с цитированием
Непрочитано 01.08.2009, 12:48   [включить плавающее окно]   #702
Alexandra
Женский Недосягаемый
 
Аватар для Alexandra
 
Регистрация: 22.05.2003
Адрес: Kemerovo
А я про чё?вендоры дураки что-ль?,меня больше итересует каким образом будет реализован вход в API.Ага.
__________________
Нельзя починить только то, что ещё не сломано.
Толерантность-бред.
Alexandra вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.08.2009, 13:01   [включить плавающее окно]   #703
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие
Цитата (Alexandra) »
меня больше итересует каким образом будет реализован вход в API
Alexandra

Это админам можно втирать:
Цитата (apple_rom) »
Вариантов много. Можно (от "что-то" до "всё") написать "своё". Можно найти нужные функции (сканированием памяти) внутри ОС и пользоваться ими.
А я жеж такое не схаваю, у меня же актуальные-то вопросы возникают.

Цитата (WestGott) »
Вы уверены, что если из под SMM перевести процессор в Protected Mode, затем найти точку входа API функции, можно тупо затолкать в стек аргументы, передать ей управление процессором и она корректно выполнится?
А вопросом, номер два будет: сколько будет занимать универсальный SMM-драйвер на сетевые карты и как он корректно сможет разделять ресурсы сетевой карты с драйвером ОС?

А он не отвечает, обиделся наверное.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей

Последний раз редактировалось WestGott; 01.08.2009 в 13:04.
WestGott вне форума  
Ответить с цитированием
Непрочитано 02.08.2009, 00:39   [включить плавающее окно]   #704
cxz
Мужской Бывалый
Автор темы
 
Аватар для cxz
 
Регистрация: 02.06.2008
Адрес: Место проживания
Господа!.. И дамы!..
Надеюсь, тема бирусов закрыта, хотя бы временно?
Тогда позвольте снова немного о своём...
Цитата
Возможности Outpost Security Suite Pro 2009
...
Поддержка IPv6
Полностью поддерживается фильтрация и защита данных, передаваемых по новому протоколу сетевых соединений IPv6, широко используемому в Windows Vista
...
Информация о продукте
Дата релиза: 27 июля 2009. Версия: 6.7 (2957.446.0711)
http://www.agnitum.ru/products/secur...e/features.php
Цитата
«Лаборатория Касперского» объявляет о выходе бета-версии новой линейки корпоративных продуктов
...
Кроме того, в Антивирусе Касперского для Windows Workstations 8.0 ... Значительным улучшениям подверглись такие компоненты, как сетевой экран (повышена общая эффективность компонента и добавлена поддержка протокола IPv6)
...
http://www.kaspersky.ru/news?id=207732862
Цитата (узер) »
Что получается когда в новостях компаний пишут про всякие интернет секурити совместимость сделали с W7 то про IPV6 в сетевом экране или фаерволе забыли?..
Как видно, не забыли. Или вспомнили, но не про всё. Ведь, если я правильно понимаю "новости компаний", в них имеется ввиду поддержка IPv6 на уровне глобальных правил сетевого уровня "разрешить - запретить" без разруливания на уровнях транспортном (TCPv6, UDPv6 ... ) и выше. У кого установлены новые аутпост или каспер, скажите пожалуйста, это так?..
cxz вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.08.2009, 10:49   [включить плавающее окно]   #705
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие
Цитата (cxz) »
Надеюсь, тема бирусов закрыта, хотя бы временно?
cxz
Она закрыта насовсем.
Слишком много в теме Birus'ов вопросов оставшихся без ответа.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Ответить с цитированием
Непрочитано 02.08.2009, 10:59   [включить плавающее окно]   #706
cxz
Мужской Бывалый
Автор темы
 
Аватар для cxz
 
Регистрация: 02.06.2008
Адрес: Место проживания
WestGott
Цитата (WestGott) »
Она закрыта насовсем.
Слишком много в теме Birus'ов вопросов оставшихся без ответа.
Надеюсь, что ответы найдены так не будут.

А вы можете показать из вашего Outpost какие-нибудь скрины с упоминанием IPv6?
cxz вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.08.2009, 11:09   [включить плавающее окно]   #707
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие
Цитата (cxz) »
А вы можете показать из вашего Outpost какие-нибудь скрины с упоминанием IPv6?
cxz
Не могу, потому как у меня стоит старый добрый Windows XP SP3, который меня пока вполне устраивает.

WestGott добавил :

Цитата (cxz) »
Надеюсь, что ответы найдены так не будут.
Не беспокойтесь - ответов не найдут.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Ответить с цитированием
Непрочитано 02.08.2009, 11:13   [включить плавающее окно]   #708
Alexandra
Женский Недосягаемый
 
Аватар для Alexandra
 
Регистрация: 22.05.2003
Адрес: Kemerovo
cxz
Что мешает использовать x-spider?
__________________
Нельзя починить только то, что ещё не сломано.
Толерантность-бред.
Alexandra вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.08.2009, 11:17   [включить плавающее окно]   #709
cxz
Мужской Бывалый
Автор темы
 
Аватар для cxz
 
Регистрация: 02.06.2008
Адрес: Место проживания
WestGott
Цитата (WestGott) »
Не могу, потому как у меня стоит старый добрый Windows XP SP3, который меня пока вполне устраивает
При чём тут ОС? Ну и пусть в ней поддержка v6 отключена. А на вкладках Outpost c выбором протоколов при создании правил есть хоть какие-то упоминания про v6?
cxz вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.08.2009, 11:26   [включить плавающее окно]   #710
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие
Цитата (cxz) »
А на вкладках Outpost c выбором протоколов при создании правил есть хоть какие-то упоминания про v6?
cxz
Есть.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Ответить с цитированием
Непрочитано 02.08.2009, 11:28   [включить плавающее окно]   #711
cxz
Мужской Бывалый
Автор темы
 
Аватар для cxz
 
Регистрация: 02.06.2008
Адрес: Место проживания
Alexandra
Цитата (Alexandra) »
Что мешает использовать x-spider?
Ничего, кроме отсутствия необходимости. А для чего мне его использовать? Меня пока что интересуют возможности названных выше фаерволов, заложенные в них их разработчиками применительно к v6.

WestGott, спасибо за подробный ответ.
Цитата
oбзор Телеком 2009
http://www.cnews.ru/reviews/free/telecom2008/
Весьма объёмное и интересное исследование.
Цитата
Windows 7 не интересна 60% компаний
http://www.cnews.ru/news/top/index.s...9/07/13/353785
Народ в камментах жжот.
Цитата
По данным международного исследования компании ACI Worldwide Inc., 18% держателей стали жертвами кредитно-карточных мошенников за последние 5 лет... Исследование проводилось в июле 2009г. среди держателей карт в Австралии, Бразилии, Дубае, Германии, Сингапуре, Великобритании и США.
http://bankir.ru/news/newsline/cards/2282733
Термин "терпимый пендос" снова подтвердился. А у некоторых россиян другой подход - «по кредитам платит только трус», что вызывает неоднозначную реакцию... И кого только этот Онищенко ещё не достал. ИМХО, ему осталось запретить самого себя.

Последний раз редактировалось cxz; 02.08.2009 в 16:13.
cxz вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.08.2009, 18:17   [включить плавающее окно]   #712
cxz
Мужской Бывалый
Автор темы
 
Аватар для cxz
 
Регистрация: 02.06.2008
Адрес: Место проживания
Alexandra, вы знаете, кто занимался сертификацией
Цитата (Alexandra) »
x-spider?
WestGott, а вы бы доверились рассказу про BIOS специалистов этой конторы?.. Можно ещё заглянуть в раздел вакансий... Только не вникайте во все перечисленные там статьи подряд, а то лопните от смеха...

Последний раз редактировалось cxz; 02.08.2009 в 22:02.
cxz вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.08.2009, 20:08   [включить плавающее окно]   #713
Ariny
Женский Супер модератор
 
Аватар для Ariny
 
Регистрация: 21.04.2004
Адрес: Московская область
cxz
Свежеустановленная W7.

Миниатюры
Нажмите на изображение для увеличения
Название: netstat.png
Просмотров: 1564
Размер:	46.7 Кб
ID:	28442  
__________________
Veo voto.
Ariny вне форума  
Ответить с цитированием
Непрочитано 02.08.2009, 20:27   [включить плавающее окно]   #714
apple_rom
Мужской Начинающий
 
Регистрация: 05.02.2007
Адрес: Minsk
Цитата
...вы бы доверились рассказу по BIOS...
Оттуда:
Цитата
Литература

1. Салихан Д. BIOS: дизассемблирование, модификация, программирование. - СПб.: «БХВ-Петербург», 2008 – 784 с.
Я плакалЪ. Вот они - солидные источники для:
Цитата
Миссия

Задавать стандарты качества в области обеспечения безопасности бизнеса...
А где же ссылки на даташиты???
apple_rom вне форума  
Ответить с цитированием
Непрочитано 02.08.2009, 22:01   [включить плавающее окно]   #715
cxz
Мужской Бывалый
Автор темы
 
Аватар для cxz
 
Регистрация: 02.06.2008
Адрес: Место проживания
Ariny, спасибо, что не забыли.
Цитата (Ariny) »
Свежеустановленная W7.
Я пробовал вернуть у себя настройки по умолчанию, используя регфайлы c ОСзона. Получалось так:
Цитата
Microsoft Windows [Версия 6.0.6000]
(C) Корпорация Майкрософт, 2006. Все права защищены.

C:\Users\...>netstat -na

Активные подключения

Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP [::]:135 [::]:0 LISTENING
TCP [::]:3389 [::]:0 LISTENING
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:49153 *:*
UDP [::]:123 *:*
UDP [::]:500 *:*
UDP [::1]:1900 *:*
UDP [::1]:49152 *:*

C:\Users\...>
Прогресс от версии к версии налицо.

apple_rom, там же и так чуть менее килограмма страниц, зачем ещё даташиты...
Бизнес может выбирать и покупать. А госы не могут не оплачивать услуги миссионеров, покупая всяческую МуДоЗвонь. Оптом. Даже туда, где она не нужна вовсе. Даже теоретически.

cxz добавил :

Цитата (Пишет Kuzin Andrey (a_kuzin)) »
@ 2009-08-02 17:09:00 http://a-kuzin.livejournal.com/398625.html
ДокторВэб изнутри
Иногда присылают инсайд, иногда рассказывают, но обычно без разглашения. А тут целый роман, да еще и с продолжением и совсем не против публикации. Жене Касперскому покажите, человек явно получит удовольствие.

*******
2007 год. ДокторВэб искал специалиста для немецкого офиса т.к. предыдуший якобы был "плохим". Я созвонился с ними, договорились о встрече, 4 часа в поезде и я на месте...
После того, как в прошлом году Шаров по-серьёзному предлагал юзьверям вместо фаерволов крипторы, он для меня вообще перестал существовать как специалист.
А теперь и вообще...
Цитата (Sp0Raw) »
(копия записи в моем lj, не редактировал)

Вижу, что все время какие-то тесты проводят на "эвристику", пишут про различные NOD'ы, Avira'ы и прочие "поделки", что они такие замечательные, все так отлично ловят. Ну отлично.

Меня это уже не в первый раз выводит из себя, когда все эти г-антивирусы с их г-детекторами (здесь приставка "г" не означает generic - хотя это основной вердикт у всего этого сборища торговцев "БАДами") начинают детектировать абсолютно нормальные программы.

Собираешь какую-нибудь утилиту или новый продукт, заливаешь на virustotal - найдется сразу же 1-3 г-антивируса, которые детектируют только что собранную программу. Проходит дня 2-3 (это время нужно, чтобы остальные г-антивирусы от virustotal получили "тело" на препарирование и добавили детект, если не детектируется, посмотрев на окружающих - сами-то не знают)... и что же мы видим? Ага, уже не 2-3, а целых 10-15.

Итак, смотрим. Продукт в данном случае - HL-DUMP, использует стандартное API от одного средства защиты компании Aladdin. Утилита распространена очень широко, распространена с 2003 года (то есть шесть лет). Файл запакован AsPack (он очень опасен!), UPX (а он так вообще ужасен!). Все, это ключевой момент. Размер - ~34kb. Нет VERSION_INFO. Идеальный trojan dropper для г-эвристических г-антивирусов.

Утилита поставляется в исходниках (там же собранный упакованный вариант).

Результаты VirusTotal:
http://www.virustotal.com/ru/analisi...7fb-1249216377
(ниже приведена копия таблицы; срез на текущий момент, 02.08.2009 - вдруг оно изменится)

22 из 41 (~54%!) представленных продуктов просто автоматически занесли себя в список "поделок". Теперь внимательно просмотрите этот список и найдите там свой антивирус, которым защищен Ваш компьютер. А потом прочтите на два абзаца ниже.

Это НЕ "случайное" ложное срабатывание, это ПРИНЦИПИАЛЬНЫЙ ПОДХОД К ДЕТЕКТИРОВАНИЮ.

Работа г-эвристиков по принципу "валим все" - самый лучший способ получить 100% детект. Только он будет даже не 100%-ым, а 1000% (ибо замесили "слегка" лишнего).

Самое обидное в этой ситуации, что если всему этому сборищу скормить нормальное тело свеже-сделанного дропера - ни один не пискнет... Заверещат они все постфактум, когда это будет уже совершенно не актуально для реальных пользователей (а не тех, кто проводит тестирование на срезке уже "мертвых" тел). Потому что будет уже совершенно новое, другое АВТОМАТИЧЕСКИ СГЕНЕРИРОВАННОЕ тело. Ну и кому нужны такие продукты? Реальных угроз не детектируют, а нормальным программам "заодно" по шее дают.

Кстати, большинство из компаний, выпускающих этот откровенный сброд еще и на письма не реагирует. Либо если реагирует, не убирают детектирование, по причине "у нас так сделано детектирование, оно не будет реагировать только при налиции ЭЦП" (подписи). А может мне еще сертификат качества у них купить надо?

Когда же, наконец, на рынке закончится засилье этих торговцев "БАДами", и пользователи ОТРЕГУЛИРУЮТ рынок по качеству, выкинув (банально, не поддерживая) весь этот сброд и мусор.

Те, кто оказался в этом списке -- вам стыдно должно быть за качество ваших "изделий". Для вас у меня есть лишь одно пожелание: чтобы вы захлебнулись в потоке различной (хорошей) автоматически генерируемой малвари, на которой все ваши г-детекторы запутаются и просто не смогут отличать уже более распространенные нормальные продукты от новых тел.

Уважаемые торговцы БАДами, расскажите вот теперь рецепт, как одному пользователю, запустить данную утилиту. Нет, даже не запустить. СКАЧАТЬ! (Потому что она "блокируется" на момент скачивания). У него в компании установлен NOD, нет административных прав и, соответственно, нельзя даже занести в список игнорирования (при этом не запрещено скачивание и запуск нужных в работе приложений из интернета). Ответ могу подсказать: попросить админа снести NOD.

Раньше было "не умеешь делать - иди учить", теперь предлагаю это слегка заменить: "ничего не знаешь и не умеешь - иди делать антивирус" (желательно - облачный, это модно!). (В этом плане особенно порадовол Гомодо с его "unclassified malware").

Для тех кто хочет поучаствовать в программе "смерть БАД-антивирусам" -- делайте дроперы размером ~500kb (+/- 100kb, случайные), не пакуйте их (есть другие способы сделать так, чтобы код не детектировали, не обфусцируйте по-тупому, обязательно делайте VERSION_INFO, причем лучше - рандомный и от реальных программ -- желательно от антивирусов даже, смешнее будет; покупайте на левые LTD сертификаты у того же гомодо и подписывайте вашу малварь - это в целом копейки - пусть NOD получит то, что он так жаждет). Пусть "побалансируют" слегка свои г-эвристики.

Всяческая перепечатка и копирование приветствуются. С БАД-антивирусами можно бороться только публично и только силами пользователей.

Файл hl-dump.exe получен 2009.08.02 12:32:57 (UTC)

Антивирус | Версия | Обновление | Результат
a-squared | 4.5.0.24 | 2009.08.02 | Trojan-Dropper!IK
AhnLab-V3 | 5.0.0.2 | 2009.08.01 | Win-Trojan/Xema.variant
AntiVir | 7.9.0.238 | 2009.07.31 | -
Antiy-AVL | 2.0.3.7 | 2009.07.31 | -
Authentium | 5.1.2.4 | 2009.08.01 | W32/Threat-HLLAU-based!Maximus
Avast | 4.8.1335.0 | 2009.08.01 | Win32:Trojan-gen {Other}
AVG | 8.5.0.406 | 2009.08.02 | Suspicion: unknown virus
BitDefender | 7.2 | 2009.08.02 | Trojan.Generic.427724
CAT-QuickHeal | 10.00 | 2009.07.30 | -
ClamAV | 0.94.1 | 2009.08.02 | -
Comodo | 1838 | 2009.08.02 | UnclassifiedMalware
DrWeb | 5.0.0.12182 | 2009.08.02 | -
eSafe | 7.0.17.0 | 2009.07.30 | Suspicious File
eTrust-Vet | 31.6.6650 | 2009.08.01 | -
F-Prot | 4.4.4.56 | 2009.08.02 | W32/Threat-HLLAU-based!Maximus
F-Secure | 8.0.14470.0 | 2009.08.01 | -
Fortinet | 3.120.0.0 | 2009.08.02 | -
GData | 19 | 2009.08.02 | Trojan.Generic.427724
Ikarus | T3.1.1.64.0 | 2009.08.02 | Trojan-Dropper
Jiangmin | 11.0.800 | 2009.08.02 | -
K7AntiVirus | 7.10.808 | 2009.08.01 | Trojan-Dropper.Win32.Small
Kaspersky | 7.0.0.125 | 2009.08.02 | -
McAfee | 5695 | 2009.08.01 | Generic.dx
McAfee+Artemis | 5695 | 2009.08.01 | Generic.dx
McAfee-GW-Edition | 6.8.5 | 2009.08.02 | -
Microsoft | 1.4903 | 2009.08.02 | -
NOD32 | 4298 | 2009.08.02 | probably a variant of Win32/Agent
Norman | 6.01.09 | 2009.07.31 | W32/Smalldrp.TGC
nProtect | 2009.1.8.0 | 2009.08.02 | -
Panda | 10.0.0.14 | 2009.08.02 | Generic Trojan
PCTools | 4.4.2.0 | 2009.08.02 | -
Prevx | 3.0 | 2009.08.02 | Medium Risk Malware
Rising | 21.40.62.00 | 2009.08.02 | -
Sophos | 4.44.0 | 2009.08.02 | Sus/UnkPacker
Sunbelt | 3.2.1858.2 | 2009.08.02 | Bulk Trojan
Symantec | 1.4.4.12 | 2009.08.02 | Trojan Horse
TheHacker | 6.3.4.3.375 | 2009.08.01 | -
TrendMicro | 8.950.0.1094 | 2009.07.31 | PAK_Generic.001
VBA32 | 3.12.10.9 | 2009.08.02 | -
ViRobot | 2009.7.31.1863 | 2009.07.31 | -
VirusBuster | 4.6.5.0 | 2009.07.31 | -

Дополнительная информация
File size: 33792 bytes
MD5...: 412aaada3524d8226f3fdd943fb087f3
SHA1..: 64d1f2e118640b1368064198655c6cb11eb5d1ec
SHA256: 7f437e19bf37f80a59a7c094f370aeb0fe1f5d0118f3b973767c279906d017fb
ssdeep: 768:FfrMBXAiDAFYtdiYdjS8jfv1s7zyBZrtIVx8HaDS0+s5Hrc4EtRp:FfrOtaY
aQ26fd8mBZrtGxEXgO4
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x16c90
timedatestamp.....: 0x44757096 (Thu May 25 08:53:42 2006)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xe000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xf000 0x8000 0x7e00 7.75 12677231f3c495ba4968f460910b29fc
UPX2 0x17000 0x1000 0x200 1.38 ea5c908edeacae39dc1616f200aa4a7e

( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> hlvdd.dll: -

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): UPX, ASPack
Prevx info: http://info.prevx.com/aboutprogramte...5F11006D1A0F5E
packers (F-Prot): UPX, Aspack
packers (Authentium): UPX, Aspack

P.S. К чести Avira, в данном случае не детектирует. Но, вполне допускаю, что просто "тела" не было у них раньше. Потому что Avira уж славится все подряд детектировать как XCRYPT (собственно, запаковано).
Крик души...
Детект по пакеру - как же это немецкая компьютерная программа с антивирусными признаками так оплошала. Неужели исправилась?..
cxz вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.08.2009, 02:05   [включить плавающее окно]   #716
Antinomy
Мужской Модератор
 
Аватар для Antinomy
 
Регистрация: 18.08.2004
Адрес: Владивосток
Кстати, тут рисуется что-то похожее Intel предупредила об опасной ошибке в BIOS
зачем закрывать, если оно безопасно? раз закрывают, то...
__________________
Core unstable, system malfunction
What fun is a computer if you don't push it for more than its rated!
Antinomy вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.08.2009, 03:07   [включить плавающее окно]   #717
M4A1
Мужской Абсолютный
 
Регистрация: 04.05.2006
Проще было промолчать, имхо)
__________________
Цитата (Ariny) »
А от частого нажимания кнопка "Power" может поломаться... :)
M4A1 вне форума  
Ответить с цитированием
Непрочитано 03.08.2009, 11:13   [включить плавающее окно]   #718
cxz
Мужской Бывалый
Автор темы
 
Аватар для cxz
 
Регистрация: 02.06.2008
Адрес: Место проживания
У дам и господ эникейщиков в борьбе за право скорой помощи юзьверям имеются конкуренты в лице популизаторов. Это достойно быть процитированным:
Цитата
Введение.
Вредоносное программное обеспечение подстерегает нас везде. Сегодня вы вряд ли сможете найти хоть один технический форум, где не упоминалось бы слово "malware", или по-русски - трояны... К счастью, избавиться от вредоносного программного обеспечения вы можете и сами – причем совершенно бесплатно.

Чистим систему с SUPERAntiSpyware.
SUPERAntiSpyware прекрасно подходит для начала: у этой утилиты очень высокий уровень обнаружения и удаления всего, что она обнаружит... Нажмите кнопку «Scan Your Computer» и выполните полное сканирование системы (Complete System Scan). Далее безжалостно удалите все обнаруженное...

Malwarebytes Anti-Malware – еще один «чистильщик».
... Malwarebytes Anti-Malware – хорошая утилита для чистки компьютера от вредоносного софта... Программа обновится и не запустится без вашей команды: из-за того, что ваш компьютер поражен вредоносным программным обеспечением, запуск программы сразу же после обновления может временно разрушить приложение...

Combofix – профессиональная чистка.
Combofix также прекрасно справляется со своими обязанностями, но не исключена возможность, что это приложение может повредить ваш компьютер... Изменение любого из файлов, которые покажет Combofix, может привести к невосстановимому повреждению системы – если вы не уверены в своих действиях.

Онлайновый сканер Panda Activescan 2.0.
Panda Activescan 2.0 также сканирует систему на предмет вредоносного софта, но не устанавливается на жесткий диск, а делает это через веб-браузер. Степень обнаружения вредоносного софта этой утилитой также достаточно высока, но она не удаляет обнаруженные файлы, поэтому вам придется делать это вручную.

Удаляем файлы с помощью Pocket Killbox.
... для удаления опасных файлов воспользуемся Pocket Killbox. Вот где нам пригодится log-файл Panda Activescan 2.0... Копируем из log-файла строку, начинающуюся с "C:" и вставляем ее в новый текстовый файл Блокнота. Это нужно проделать для каждого файла или директории, которые были помечены как вредоносные... Теперь запускаем Killbox. Возвращаемся к списку файлов и копируем его в буфер обмена. Задаем программе команду Delete on Reboot и убеждаемся, что сделали это для всех файлов из списка. Если задать только Single File, то удалится только первый файл из списка. Теперь нажимаем File и выбираем Paste из буфера обмена. Если ничего не появилось, пробуем скопировать еще раз. Нажимаем Red X. Pocket Killbox и это автоматически перезагружает компьютер.

Редактирование реестра (только для продвинутых пользователей).
Идите по дереву записей, пока не найдете то, что вы ищите. Убедитесь, что выбрали нужную запись, поскольку выглядят они очень похоже. Затем удалите запись с левой стороны окна...

Заключение.
Удалить вредоносное программное обеспечении – это только полдела. Важно предотвратить его повторное появление на вашем компьютере. Возможно, эти советы помогут вам избежать повторного инфицирования.
-Убедитесь, что используете новейшую версию Windows; в противном случае источником заражения могут стать баги и недоработки, которые призваны исправлять патчи.
-Пользуйтесь защитным программным обеспечением. Если вы не делаете этого, риск заразиться повторно очень велик. Защитный софт может не столь эффективно чистить компьютер после заражения, но вполне надежно предотвратит само заражение.
-Пользуйтесь софтом для защиты браузеров, например, McAfee SiteAdvisor... Этот советчик сообщит вам о подозрительных веб-сайтах, но не блокирует вредоносные веб-страницы.
-Удалите старые версии Java. Более ранние версии Java активно используются Vundo – одним из самых широко распространенных троянов. Когда вы инсталлируете новую версию Java, вы не удаляете старые версии – они так и остаются на вашем компьютере.
-Не используйте пиратское программное обеспечение. Именно оно является основным источником вредоносных программ. «Богаты» на него и torrent-сайты.
-Еще одним большим источником вредоносных программ являются порносайты: их посещают многие, поэтому они являются великолепным «рассадником» вредоносного софта. Конечно, не все эти сайты являются источниками заражения, но при частом их посещении вы обязательно подхватите какую-нибудь инфекцию.

Татьяна Валентинова http://www.hwp.ru/articles/Nezvannie...malware_64860/
Всё, эникеям можно ждать новых, теперь уже антималварно-продвинутых, клиентов.

Antinomy
Цитата (Antinomy) »
зачем закрывать, если оно безопасно? раз закрывают, то...
Крутые Модули Доверенной Загрузки тоже чего-то там закрывают, как бы подтверждая наличие опасных уязвимостей. Вы не могли бы дать им свою оценку?..
Цитата
"Папа, а какой у меня IP?"
Не знаете, что ответить? Посмотрите на Яндекс.Интернете
Смотрим httр://internet.yandex.ru/
Яндекс.Интернет отвечает, и вы видите:
Цитата
"Я в интернете!
Мой IP: 87.118.125.219
Браузер: Opera/9.64
Разрешение экрана:
Это Германия"
И что же теперь прикажете родителю ответить своему любознательному человеческому детёнышу?..
cxz вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.08.2009, 11:24   [включить плавающее окно]   #719
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (cxz) »
что же теперь прикажете родителю ответить
Вариант "сказать правду" уже не катит? Тогда зачитай сообщение Яндекса...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.08.2009, 11:39   [включить плавающее окно]   #720
Ariny
Женский Супер модератор
 
Аватар для Ariny
 
Регистрация: 21.04.2004
Адрес: Московская область
Цитата (cxz) »
И что же теперь прикажете родителю ответить своему любознательному человеческому детёнышу?..
Отключить TrafficCompressor и повторить http://internet.yandex.ru/
__________________
Veo voto.
Ariny вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:35. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey