Сообщений в теме: 48

[PADlabs]

Вот когда на винт намотаешь, тогда поймешь, зачем антивирус нужен.

Selev имел в виду антивирус и фаервол 2 в 1 (ПО наподобие KIS, ESS)
просто теперь установленный антивирус малоэффективен (без фаервола)

вот переустановил винду, после 5 мин работы вылетел злосчастный svhost.exe , попробую отключить звуковую через биос и посмотреть что будет

после установки необходимо установить заплатку (если XP SP3)
_http://download.microsoft.com/download/5/2/6/526af6ed-32cc-4924-b631-faee10a0e6a9/WindowsXP-KB958644-x86-RUS.exe

после установки необходимо установить три заплатки (если XP SP2)
_http://download.microsoft.com/download/8/c/f/8cf1ce00-e6e1-40cd-80c4-8412d312b3c7/WindowsXP-KB957097-x86-RUS.exe
_http://download.microsoft.com/download/E/3/1/E31B0CB0-80F8-48E8-925D-C15ABE8BA6C0/WindowsXP-KB958687-x86-RUS.exe
_http://download.microsoft.com/download/5/2/6/526af6ed-32cc-4924-b631-faee10a0e6a9/WindowsXP-KB958644-x86-RUS.exe

Сообщение отредактировал PADlabs: 07 Май 2009 - 12:35

[Selev]

Вот когда на винт намотаешь, тогда поймешь, зачем антивирус нужен.

Как намотаю, так и размотаю. Процессы не зависают в воздухе - юзеру их видно все. А антивири -это слепые кроты(только рекламма), что-бы в последней обновлённой базе, была последняя вирусная модификация - такого в природе не бывает, ибо это нарушает последовательную логическую цепь = МОДИФИКАЦИЯ ВИРУС-ОБНОВЛЕНИЕ АНТИВИРУС-РЕКЛАММА АНТИВИРУС-МОДИФИКАЦИЯ ВИРУС= Кольцо замкнулось.

[Selev]

Selev имел в виду антивирус и фаервол 2 в 1 (ПО наподобие KIS, ESS)
просто теперь установленный антивирус малоэффективен (без фаервола)

Нет -фаер стоит для выполнения своих прямых функций. Просто я запретил автораны административно,отключил авто-определение оболочки, и время от времени просматриваю запущенные процессы. А бэкап и вовсе, делает систему непотопляемой.

[flash2]

Я например не защищаю антивирусы но и в то же время без них мне бы было тяжело, на работе как не крути приходится обеспечивать такие вещи как общие (локальные) ресурсы и работу той же 1С, запретить все там просто не возможно по этой же причине остаются лазейки и для вирусов которых могут принести на той же флэшке вместе с документами, так что антивирусы все же нужны,...во всяком случае мне ...

С уважением, Лена.

Сообщение отредактировал flash2: 07 Май 2009 - 14:17

[Henki]

вчера удалил все данные с харда, удалил разделы в акронисе, сегодня начисто ставлю винду опять та же фигня, попробую скачать новые дрова ну и заплатки поставить

хотя раньше всё хорошо работало и со старыми дровами и без заплаток

[Sergej7]

Может стоит поставить другую винду ?

[Selev]

Я например не защищаю антивирусы но и в то же время без них мне бы было тяжело, на работе как не крути приходится обеспечивать такие вещи как общие (локальные) ресурсы и работу той же 1С, запретить все там просто не возможно по этой же причине остаются лазейки и для вирусов которых могут принести на той же флэшке вместе с документами, так что антивирусы все же нужны,...во всяком случае мне ...

С уважением, Лена.

А всё запрещать и не надо.Как вирус попадает с флешки на комп,... через авторан. Что будет если его запретить - кроме пользы ничего.
Остается интернет, но что бы оттуда не запускалась всякая бяка, больше нужен фаервол.

вчера удалил все данные с харда, удалил разделы в акронисе, сегодня начисто ставлю винду опять та же фигня, попробую скачать новые дрова ну и заплатки поставить

Вот что нарыл = Инструкция по адресу "0x6fe216e2" = Проблема решилась сама отключил файрвол. Перед запуском игры отключить файрвол , также надо отключить брандмауэр Windows.Отключить нужно файрвол при игре , т.к. в ней есть внутренний файрвол, который вступает в конфликт с файрволом на компе.

[Henki]

после установки необходимо установить заплатку (если XP SP3)
_http://download.microsoft.com/download/5/2/6/526af6ed-32cc-4924-b631-faee10a0e6a9/WindowsXP-KB958644-x86-RUS.exe

попробую установить

[flash2]

2 Henki

Что то странное творится с Вашим ПК ,...и ощущение такое что все же что то от вирусов на нем осталось , кстати у Вас не включен разгон на уровне Биос, с "железом" все в порядке ?? ...

2 Selev

Не все вирусы которые попадают на те же флешки и с них же на ПК так действуют,...например некоторые разновидности Conficker не используют тот же autorun.inf ...

С уважением, Лена.

[Henki]

с разгоном дел не имею в биосе не ковырялся

[flash2]

Понятненько , тогда как и уже говорили выше, ставьте рекомендованные Hot Fix (заплатки) возможно это действительно поможет ...

С уважением, Лена.

[Henki]

поставил последние дрова на звуковую, заплатку и вот уже как полтора часа винда работает норм ...

[Henki]

в течении 3 часов проблем не возникало, заплатка наверно помогла всем человеческое спасибо за помощь

[Selev]

Не все вирусы которые попадают на те же флешки и с них же на ПК так действуют,...например некоторые разновидности Conficker не используют тот же autorun.inf ...

С уважением, Лена.

Лена, специально для Вас))) ; - Kido (также известный под именами Conficker, Downadup) cоздает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED\{SID<....>}\RANDOM_NAME.vmx
- В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zorizr.dll
- Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.
- Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.
- Обращается к следующим сайтам (рекомендуем настроить на сетевом брандмауэре правило мониторинга обращения к ним):

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

Если закрыть возможность запуска авторанов, никакой червь с флехи на комп не попадёт, тело виря на носителе останется, но он не запустится.

[flash2]

2 Selev

Ну я же не говорила что все, я лишь сказала что некоторые из них не создают ни autorun.inf и Recycled кстати тоже , при этом например NOD и Dr.Web все равно классифицировали их как Conficker, и флешки и ПК подвергшиеся атаке этой разновидности вирусов (их уже кстати несколько типов) не содержали файлов о которых идет речь, но при этом постоянно норовили внедрить какой то файл на не инфицированные ПК и флешки, и я сама с этими разновидностями встречалась (наши пользователи на работе заражали ими ПК и флешки) ...

P.S. Кстати вчера еще один вирус замучал (уже похоже поселился в нашей локальной сети ), на инфицированных ПК он создает метку скрытый файлик без расширений с названием khs, после установки этой метки этот вирус больше не пытается повторно инфицировать пораженный ПК, но стоит только убрать эту метку и ПК вновь максимум через несколько минут подвергается повторной атаке, пока только удалось временно обмануть этот вирус установкой ложной метки (создается пустой txt файлик с таким же названием khs и удаляется расширение txt), сегодня предстоит трудный день, буду пытаться очистить локальную сеть от этой новой заразы ...

С уважением, Лена.

[Selev]

P.S. Кстати вчера еще один вирус замучал (уже похоже поселился в нашей локальной сети ), на инфицированных ПК он создает метку скрытый файлик без расширений с названием khs, после установки этой метки этот вирус больше не пытается повторно инфицировать пораженный ПК, но стоит только убрать эту метку и ПК вновь максимум через несколько минут подвергается повторной атаке, пока только удалось временно обмануть этот вирус установкой ложной метки (создается пустой txt файлик с таким же названием khs и удаляется расширение txt), сегодня предстоит трудный день, буду пытаться очистить локальную сеть от этой новой заразы .

Ааа, старый знакомый, он меняет расширение и может быть ещё khg или khк или другие варианты. Это процесс csrcs.exe (не путать с системным csrss.exe). Вам надо удалить файл csrcs.exe из винды и ключи реестра с автозагрузки, их там два. Если удалить только екзешник , то при запуске винды задолбит сообщение, что файл не найден.Хотя ничего страшного в этом собщении уже и не будет, но чисто раздражает.Ну и естественно с корневых каталогов дисков удалить все енти кхс и кхг.Скачайте себе PROWiSe Manager , он все пути и процессы покажет, работает без инсталла,подмените им стандартного диспетчера, очень удобно.)

Ну я же не говорила что все, я лишь сказала что некоторые из них не создают ни autorun.inf и Recycled кстати тоже , при этом например NOD и Dr.Web все равно классифицировали их как Conficker, и флешки и ПК подвергшиеся атаке этой разновидности вирусов (их уже кстати несколько типов) не содержали файлов о которых идет речь, но при этом постоянно норовили внедрить какой то файл на не инфицированные ПК и флешки, и я сама с этими разновидностями встречалась (наши пользователи на работе заражали ими ПК и флешки)

Давайте скажем так, что бы запустилась прога,(а вирус это именно прога) необходимо два условия 1) Запустить руками(тоесть нажать на кнопку) имея при этом Права на то, что бы запустить исполняемый файл 2) Автоматический запуск средствами винды. Оба варианта можно ограничить.Тогда и антивирусы не понадобятся, ибо они устраняют уже следствие, а не причину. Если вы знаете ещё способ, ...просветите.

Сообщение отредактировал Selev: 08 Май 2009 - 07:28

[flash2]

По поводу первого у меня установлен AnVir Task Manager с ним тоже все процессы просматриваются ...
А вот вирус, так называемое тело вируса это не csrcs.exe, у нас это какой то yedsu.exe, а вредный он тем что конечный файл то я удаляю но он похоже хитрый очень, где то остаются его компоненты, ощущение такое что это вирус с структурой "луковица", основные его "жизненно важные" компоненты похоже разделены на кусочки, зашифрованы и многократно упакованы, из за этого антивирусы видят только конечный .ехе файл и не видят его так называемый "конструктор-сборщик", поэтому я и говорю о том что мне придется сегодня помучаться что бы отследить этот "конструктор" ...

По поводу второго я все это понимаю конечно же, но эта модификация вируса (Conficker) тем и хитра что обманывает простых пользователей, она просто пользуется доверчивостью людей, подменяет собой оригиналы тех же папок (оригиналы маскируются невидимостью) а вместо них предлагает себя, то есть создает ту же папку, с тем же названием, и даже с той же иконкой что была у оригинала, только с расширением ехе, простые пользователи же часто не обращают внимания на эти мелкие но важные детали, они думают что открывают ту же, обычную, папку, а на самом деле запускают ехе файл ...

С уважением, Лена.

Сообщение отредактировал flash2: 08 Май 2009 - 08:07

[Алген]

Уважаемые flash2 ,Selev
Из Вашей беседы узнал много полезного для себя, в частности по борьбе с autorun ... ами . Но Вы не упомянули о проге "Антиауторан" , есть такая. Значит она (прога) проблему полностью не решает и надо руками запретить запуск этого самого ауторана в компьютере. Можно меня по пунктам просветить, как это сделать ? Благодарю.

[flash2]

Анти авторан только проверяет эти файлики и если они содержат подозрительные компоненты то удаляет их, при этом делает это только по запросу пользователя (по крайней мере та версия что есть у меня) ...
Запрещают авто запуск например Panda Anti Autorun Vaccine ...

С уважением, Лена.

[Theо]

...надо руками запретить запуск этого самого ауторана в компьютере. Можно меня по пунктам просветить, как это сделать ? Благодарю.

пуск - выполнить - gpedit.msc - конфигурация компьютера - система - отключить автозапуск - включен - на всех дисководах

можно поправить реестр. делаем текстовый файл, вставляем:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
сохраняем, как *.reg
запускаем