|
надо с собой кружку носить.:dance2:
|
Цитата:
На входе теперь заставляют одевать за свои же деньги бахилы (раньше только у стоматологов такое было и то бесплатно). Поставили буржуйский аппарат (многие правда берут использованные бахилы из мусорки рядом). Описываю процесс: Чтобы аппарат выплюнул упаковку с бахилами надо покрутить ручку в центре автомата. чтобы ручку можно было повернуть - надо вставить две пятирублевые монеты в щели. чтобы найти эти две пятирублевые монеты надо не знаю что сделать, потому что касса справок не дает равно как и мелочь :-) |
а ты бахилы или сменные тапочки:rofl::lol:
|
Цитата:
Ноут глючил, зависал, слетали сетевые настройки с подменой DNS адресов на какие-то левые. По ссылкам, найденным в гугле - эксплорер улетал на какой-то левый сайт http://64.86.133.218/?to=QAWS&from=z и пр. и пр... KIS не запускался, NIS ставился, но толком не работал, вобщем хрень какая-то творилась. Касперский-Онлайн-сканер ( http://www.kaspersky.ru/virusscanner ), запущенный прямо с сайта, что-то нашел, но проблема оставалась... Вобщем пока не скачал Malwarebytes 1.37 - проблема не сдвинулась. Он нашел букет из троянов трех-четырех видов и кучу левых записей в реестре. Кстати, под своим именем прога не запускалась (трояны ее блокировали) - пришлось переминовать. Чистил несколько раз - но трояны только плодились, и каждый раз их находилось еще больше, пока не догадался запустить эту утилиту в SafeMode. После этого еще применилась утилита ComboFix - она еще что-то в *.tmp файлах нашла. После этого поставил NIS - он еще одну заразу нашел. После этого еще качнул Виндовс Апдейт - там было что-то для удаления вредоносных прог, так она тоже одного трояна грохнула. Предложил коллегам проверить свои компы - у одного стоит NIS, у другого NOD32, они типа - да не, у нас все нормалек... Хрен там - Malwarebytes у них пучок троянов и кучку левых записей в реестрах покоцал. Один коллега потом репу чесал - то-то грит, у меня что-то комп тормозит в последнее время... Как страшно жить... |
Цитата:
|
Вобщем резюмирую свой скромный опыт в борьбе с троянами...
Проанализировал с чего все началось - с одного скачаного файла с названием crack1037.exe. Ну, грешен - искал кряк к одной проге, купить которую не представлялось возможным. Хотя полагаю, что и до него какая-то зараза на компе уже могла быть тоже. Данный файл предварительно был проверен несколькими известными антивирусами (KIS, NIS, NOD32), которые показали что он безопасен, потому он и был использован без опасений. Но дальнейшие проблемы показали что файл был трояном. Потом уже, когда все проблемы были решены, нашел один сайт www.virustotal.com и проверил это файл там, отчет от 13.06.09: http://www.virustotal.com/ru/analisi...33c-1244881594 Обратите внимание - ни одним из популярных а/вирусов это файл на тот момент не разпознавался как зараженный! FilеScanner на сайте Каперского тоже говорил что типа все ОК. Отправил это файл к ним по почте - сказали спасибо, и оперативно добавили его в свою новую базу. На сегодня дается уже такой отчет: http://www.virustotal.com/ru/analisi...33c-1245124323 Уже больше а/вирусов его распознают, но Symantec о нем все также даже не догадывается! Вобщем мое резюме такое: - не надейтесь на именитые и платные антивирусные и Интернет-секьюрити системы - они жутко тормозят в части добавления новых вирусов в свои базы; - одного антивируса на вашем компе однозначно недостаточно; - перед запуском сомнительных файлов проверяйте их через www.virustotal.com - это обеспечит лучшую проверку, нежели имеющимся у Вас антивирусом, который Вы считаете вполне надежным; - при любых странностях в поведении компа следует воспользоваться ниже перечисленными утилитами; - большую эффективность как в лечении уже зараженных компов, так и в проверке сомнительных файлов проявили такие не очень известные и бесплатные антивирусные сканеры: 1. MalwareByte's 1.37 (Вин-приложение с обновлениями, бесплатный полнофункциональный сканер) 2. ComboFix (бесплатный консольный сканер) 3. Prevx 3.0 (Вин-приложение с обновлениями, в бесплатном режиме только обнаружение заразы, но без удаления оной) Примечание: На реально зараженном компе данные утилиты могут не запускаться под своими именами (трояны о них знают и могут блокировать их запуск!), и возможно потребуется их переимнование, также для лечения может понадобиться запуск этих утилит в SafeMode. Первый и третий теперь держу на компе постоянно и пользую ежедневно, несмотря на то что есть еще и NIS - у меня по ходу уже паранойя появилась... :crazy: Особо хотелось бы выделить первый - MalwareByte's. :good: Реально бесплатный (без триал-периода) файловый и реестровый сканер - регулярно обновляется (правда вручную), очень быстро проверяет (ключевые области компа минут за ~3-5). Имеет и платный режим (в случае покупки за ~800руб), который помимо сканирования обеспечит еще и реал-тайм защиту. Доказал свою эффективность с проверке нескольких компов, находишихся под защитой якобы надежных антивирусных систем. Примечание: на время сканирования желательно отключать в Панели управления (Система) опцию Восстановление системы - иначе заразу из папки RECYCLED никак не вычистить. У меня пока все чисто... :dance2: А у Вас? :wink3: |
Цитата:
Добавлено через 3 минуты 47 секунд Цитата:
|
Цитата:
На торрентах что-то не встречал... |
Цитата:
|
Цитата:
Недавно присмотрел WireShark - бесплатная, и вроде как показывает что нужно, по крайней мере вроде увидел что хотел... |
большинство антивирусов работают по другим принципам нежели антитрояны, поэтому и рекомендуется иметь антивирус для монстровых вирей и антитроян для детских поделок, типа тех что встречаются в кряках, сам регулярно чиню дикие завороты гадости на компах, мне обычно хватает Troyan Remover + Malware сканер любой + RegRun +NOD32
|
| Текущее время: 10:34. Часовой пояс GMT +4. |
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
Copyright © 2007-2024 lagunaclub