NETRAT
offline
Опыт:
83,762Активность: |
SpyWare
Вот сегодня утром по неосторожности поставил себе компонент... Надо было мне скачать кряк, полез через поиск и начал заходить на сайты кряков. Кряков много, порнухи еще больше - против этого неплохо помогают Анти-попапы, но я недавно его удалил(надоело оно мне), поэтому закрывать пришлось самому... Клацнул на кряке, выскочило окошко - типа установить компонент - там Да, Нет, Всегда доверять содержимому полученному с этого хоста, думаю многие видели это окошко... Ну и решил я рискнуть - там какой-то slider компонент вроде был, клацнул "Да"...
Через некоторое время в трее появилась стандартная виндовская иконка - красный кружок с белым крестиком... Потом она начала говорить - через небольшой интервал времени начали выскакивать сообщения на аглицком языке со смыслом "Это система безопастности винды. Ваш комп заражен злостным трояном, если его не удалить, то будет жопа, чтобы его удалить скачайте програмку с такого-то сайта" и на клике по иконке открывался сайт. Более того, этот "компонент" постоянно рубил все окна эксплорера и открывал этот сайт. Последствия его работы наблюдались и на рабочем столе - он создавал штук 20 ярлыков, ведущих на разные сайты сомнительного содержания, а при удалении ярлыков, пересоздавал их снова.
Антивирь у мя ацтойный - у хорошего лицензия истекла, и я поставил тот который был...
Да и антивирь вряд ли бы поймал этого трояна. Ну начал я стандартно - с поиска в списке запущеных процессов тех, котрые мне не понравились и килял их. Надо сказать что список системных(критических) процессов у меня всегда под рукой, поэтому я знаю, что можно, а что низя. Позавершал все, а иконка висит и флудит. Ладно, через поиск всех приложений измененных сегодня, нашел те, которые были установлены в этот временной отрезок, удалил их. залез в реестр и поудалял все сцылки связанные с этими файлами. Иконка все равно есть.
Потом решил, что раз это был компонент, надо искать его в службе компонентов... Служба событий не содержала сообщения от этого компонента, и там я его не обнаружил. Поостанавливал все службы, которые только можно было остановить, и все рано не помогло. Среди компонентов оказалось искать бесполезно - их слишком много и не разберешся какой удалять, а какой нет. Посмотрел я свойства компонента, а там dll указаны. Ну, думаю, вот баран, час потратил, и не догадался сразу dll проверить! Поискал dll измененные в этот день и наткнулся на одну с названием param32.dll. Попробовал удалить, выдает ошибку доступа - очевидно, ведь библиотека используется. Завершил приложение explorer.exe, которое отвечает за оболочку, и пока винда перезапускала его, удалил это злополучную dll. Эксплорер запускается... Трей чист! Нету этой гребаной иконки, не запускаются попапы, не создаются ярлыки.
Вывод: никогда не отвечайте "Да" на вопросы установки неизвестнык компонентов. Отсюда и берутся вирусы и трояны. Если только вы уверены в портале, который предоставляет этот компонент(файл), то есть официальные сайты крупных производителей и разработчиков. С сайтов кряков не устанавливайте ничего, а с сайтов порнухи - тем более. Веди они и так противозаконны - им нечего терять, выкладывают все что хотят - им не нужно заботиться о безопасности контента для пользователей.
Я не пользуюсь никакими программами типа AdWare, раньше ставил но мне непонравилось и я нахожу их неэффективнми. Антивирус у меня стоит Symantec - какой был, имхо полный ацтой, на днях удалю ваще. И уж тем более не пользуюсь никакими прогами по оптимизации скорости интернета(очень часто это fake или троян). Единственное что могу посоветовать это персональные файрволлы типа AtGuard к примеру(или что-нить в этом роде). Но на данный момент из софта по безопасности у меня стоить ТОЛЬКО долбаный Symantec(ненадолго). По-моему ручками это все эффективей, быстрей и интересней. |
06.05.2005, 16:05 | #1
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Markiz
offline
Опыт:
11,392Активность: |
просто ставь норм антивирь. если у тебя nav суксовый это не значит что вся продукция сакс. далее, ставь файрволл. ну и в крайнем случае, попробуй юзать spybot |
06.05.2005, 16:17 | #2
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
zibada
offline
Опыт: отключен
|
для поиска кряков лучше всего юзать спец. проги, например Craagle...
изумительная штука — по введенному запросу опрашивает все наиболее известные варезные сайты, и вытаскивает прямые линки на кряки/серийники, без попапов, рекламы, spyware и прочего гомна =)) |
06.05.2005, 16:17 | #3
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
NETRAT
offline
Опыт:
83,762Активность: |
Хм, спасибо за линк.
Еще раз повторюсь - не уважаю антивири! У меня был касперский(лицензионный), др.веб,pc-cilinи терь symantec. Самый лучший что я видел - это pc-cilin(transcend). А эти остальные - ацтой! И вообще лучшая защита - знания. Типа знание-сила :) Markiz А у тебя что за антивирь? И что ты имеешь в виду под nav? |
06.05.2005, 16:21 | #4
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Markiz
offline
Опыт:
11,392Активность: |
NAV==Symantec Norton Antivirus NIS==Norton Internet Security (NAV+Norton Personal Firewall) I use NIS |
06.05.2005, 16:24 | #5
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
NETRAT
offline
Опыт:
83,762Активность: |
Да не катит меня файрвол! Ты бы видел как у меня комп галимым софтом быстро заполняется! Ставишь винду, оффис, acdc, virtualcd, .NET, delphi, diskeeper, prtition magic, всякую лажу там еще и все забито! а потом еще adware, anti-vir, firewall, icq и писес! места нету - открываешь меню пуска а там список на 3 листа |
06.05.2005, 16:26 | #6
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Spirit
Просто Дух
offline
Опыт:
3,112Активность: |
Нафиг удали, то, чем не пользуешься и поставь...
У меня тоже 3 листа =)... |
06.05.2005, 16:48 | #7
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
NETRAT
offline
Опыт:
83,762Активность: |
Помню еще как ручками msblast удалял. А потом нашел в инете ярлык(!), который обращается к стандартной виндовской утилите и генерирует эффект msblasta - типа появляется окошко что ч.з минуту комп перегрузится и все перегружается, так вот там был еще один ярлык, который этот эффект останавливает. Если интересно, могу выложить текст командной строки этих ярлыков.
NETRAT добавил: Да и ручками это фсе как-то приятней :) просто есть знакомые ламеры, просят поставить им антивирь хароший, а я и не знаю что ставить, так как не пользуюсь... Markiz К примеру, если качать такую установку, сколько она будет весить? И вообще откуда ты знаешь что она хорошо работает - может ты просто не получал вири и трояны? NETRAT добавил: DimonT, обьясни как его настроить, а то я клацаю искать и он виснет, ничего не выдав :( |
06.05.2005, 17:47 | #8
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
zibada
offline
Опыт: отключен
|
если юзаешь прокси, забей его в конфиг (Craagle.ini, строчка Proxy=прокся:порт).. если дело не в этом, то не знаю :/ у меня нормально работает. |
06.05.2005, 18:01 | #9
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
NETRAT
offline
Опыт:
83,762Активность: |
В универе то все ч.з прокси, пишу, все равно виснет. Дома попробую - там без прокси :)
NETRAT добавил: Комп мне выдает сообщение "Не удалось скопировать файл (...) недостаточно места на диске" Это при том что на картинке! Я в ауте! :( :bad: :sad: |
06.05.2005, 18:45 | #10
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
NETRAT
offline
Опыт:
83,762Активность: |
Вот кстати этот злополучный диалог, на который рекоммендую отвечать НЕТ!
Димонт, прога работает, только глючит и интерфейс атстойный, но работает! |
06.05.2005, 23:29 | #11
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Mefist
Is it cocktail hour yet?
offline
Опыт:
98,240Активность: |
отвечать нет надо на все, кроме разве что майкрософт |
06.05.2005, 23:38 | #12
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
NETRAT
offline
Опыт:
83,762Активность: |
Ну еще Macromedia Flash
Пару слов эбаут NIS 2005. Я понял, Markiz, что у тебя стоит версия 2004. Вот тебе совет - в ближайшее время лучше 2005 не ставь! - Очень лагает при загрузке и выгрузке. - Сильно опускает скорость инета(даже в выключенном состоянии). - Установить и удалить геморно. - Установить лицензионную версию - фантастика! - Да и плохо оно защищает. После того как я у себя запустил пак установки, 2 часа ушло в ж_пу! Сначала я парился с установкой, потом с лицензией(так и не получилось), а анынсталить ее оказалось еще геморней чем инсталить! Да еще и эти постоянные попап вопросы - ацтой! В-общем ложил я на эти антивири - толку мало, только лаги и геморы! |
07.05.2005, 15:32 | #13
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Markiz
offline
Опыт:
11,392Активность: |
Ни одной траблы с 2004 не было. Кроме удаления. Я давно заметил, что симантековские продукты легче поставить чем удалить :) |
07.05.2005, 15:57 | #14
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
tysch_tysch
Работаем
online
Опыт: отключен
|
ещё одна уловка компании=) |
07.05.2005, 16:04 | #15
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
WildCat
General Mapmaker
offline
Опыт:
10,232Активность: |
У меня вот тоже Norton Anti-virus. А что поделаешь? Не знаю где ключик для Касперского найти можно :(
А вот, что я могу сказать об разных "ускорителях и-нета" У моего прова на сайте в разделе "файлы" лежала некая прога-ускоритель и-нета. скачал, поставил. После перезагрузки эта тварь из "чисто добрых побуждений" предложила мне качнуть ещё одну прогу от своего разработчика. послал нафиг. У "ускорителя" в окошечке был график с красной линией (загрузка из и-нета) и зелёной (загрузка из спец кэша). Поставил "аггрессивный метод", захожу на сайт, потом жму кнопку "обновить", чтобы проверить как это чудо работает. Зелёная линия продолжала лежать в нуле. А когда я удалил этого помощника и открыл папку программ файлз, чтобы удостовериться, в том что всё вычищенно, я обнаружил ещё с десяток интересных папочек. :) Тогда у меня был 98 виндовс, вобщем, и что не удалось удалить по хорошему с моего компа выпнул дедушка DOS. |
07.05.2005, 16:51 | #16
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
NETRAT
offline
Опыт:
83,762Активность: |
Да касперский ацтой! У меня был лицензионный, он меня задолбал своими тупыми вопросами, проверками и настройками. Ну их нафик это AVP! Удаление это вообще ужасть! |
07.05.2005, 17:47 | #17
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
tysch_tysch
Работаем
online
Опыт: отключен
|
авп как раз удаляется без проблем, а ещё он прикольно хрюкает, когда что-нить находит=) |
07.05.2005, 17:59 | #18
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
NETRAT
offline
Опыт:
83,762Активность: |
Да я про NIS. Касперски у мя был давно, еще 4ый лицензионный. Задолбал он мя. |
07.05.2005, 18:53 | #19
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
tysch_tysch
Работаем
online
Опыт: отключен
|
4-й согласен, пятый много быстрее.. и удобней |
07.05.2005, 19:36 | #20
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|