XGM Forum
Сайт - Статьи - Проекты - Ресурсы - Блоги

Форуме в режиме ТОЛЬКО ЧТЕНИЕ. Вы можете задать вопросы в Q/A на сайте, либо создать свой проект или ресурс.
Вернуться   XGM Forum > Общение> Трактир
Ник
Пароль
Войти через VK в один клик
Сайт использует только имя.

Ответ
 
NETRAT

offline
Опыт: 83,762
Активность:
SpyWare
Вот сегодня утром по неосторожности поставил себе компонент... Надо было мне скачать кряк, полез через поиск и начал заходить на сайты кряков. Кряков много, порнухи еще больше - против этого неплохо помогают Анти-попапы, но я недавно его удалил(надоело оно мне), поэтому закрывать пришлось самому... Клацнул на кряке, выскочило окошко - типа установить компонент - там Да, Нет, Всегда доверять содержимому полученному с этого хоста, думаю многие видели это окошко... Ну и решил я рискнуть - там какой-то slider компонент вроде был, клацнул "Да"...
Через некоторое время в трее появилась стандартная виндовская иконка - красный кружок с белым крестиком... Потом она начала говорить - через небольшой интервал времени начали выскакивать сообщения на аглицком языке со смыслом "Это система безопастности винды. Ваш комп заражен злостным трояном, если его не удалить, то будет жопа, чтобы его удалить скачайте програмку с такого-то сайта" и на клике по иконке открывался сайт. Более того, этот "компонент" постоянно рубил все окна эксплорера и открывал этот сайт. Последствия его работы наблюдались и на рабочем столе - он создавал штук 20 ярлыков, ведущих на разные сайты сомнительного содержания, а при удалении ярлыков, пересоздавал их снова.
Антивирь у мя ацтойный - у хорошего лицензия истекла, и я поставил тот который был...
Да и антивирь вряд ли бы поймал этого трояна.
Ну начал я стандартно - с поиска в списке запущеных процессов тех, котрые мне не понравились и килял их. Надо сказать что список системных(критических) процессов у меня всегда под рукой, поэтому я знаю, что можно, а что низя. Позавершал все, а иконка висит и флудит. Ладно, через поиск всех приложений измененных сегодня, нашел те, которые были установлены в этот временной отрезок, удалил их. залез в реестр и поудалял все сцылки связанные с этими файлами. Иконка все равно есть.
Потом решил, что раз это был компонент, надо искать его в службе компонентов... Служба событий не содержала сообщения от этого компонента, и там я его не обнаружил. Поостанавливал все службы, которые только можно было остановить, и все рано не помогло. Среди компонентов оказалось искать бесполезно - их слишком много и не разберешся какой удалять, а какой нет. Посмотрел я свойства компонента, а там dll указаны. Ну, думаю, вот баран, час потратил, и не догадался сразу dll проверить! Поискал dll измененные в этот день и наткнулся на одну с названием param32.dll. Попробовал удалить, выдает ошибку доступа - очевидно, ведь библиотека используется. Завершил приложение explorer.exe, которое отвечает за оболочку, и пока винда перезапускала его, удалил это злополучную dll. Эксплорер запускается... Трей чист! Нету этой гребаной иконки, не запускаются попапы, не создаются ярлыки.
Вывод: никогда не отвечайте "Да" на вопросы установки неизвестнык компонентов. Отсюда и берутся вирусы и трояны. Если только вы уверены в портале, который предоставляет этот компонент(файл), то есть официальные сайты крупных производителей и разработчиков. С сайтов кряков не устанавливайте ничего, а с сайтов порнухи - тем более. Веди они и так противозаконны - им нечего терять, выкладывают все что хотят - им не нужно заботиться о безопасности контента для пользователей.
Я не пользуюсь никакими программами типа AdWare, раньше ставил но мне непонравилось и я нахожу их неэффективнми. Антивирус у меня стоит Symantec - какой был, имхо полный ацтой, на днях удалю ваще. И уж тем более не пользуюсь никакими прогами по оптимизации скорости интернета(очень часто это fake или троян). Единственное что могу посоветовать это персональные файрволлы типа AtGuard к примеру(или что-нить в этом роде). Но на данный момент из софта по безопасности у меня стоить ТОЛЬКО долбаный Symantec(ненадолго). По-моему ручками это все эффективей, быстрей и интересней.
Старый 06.05.2005, 16:05
Markiz

offline
Опыт: 11,392
Активность:
просто ставь норм антивирь.
если у тебя nav суксовый это не значит что вся продукция сакс.
далее, ставь файрволл.
ну и в крайнем случае, попробуй юзать spybot
Старый 06.05.2005, 16:17
zibada

offline
Опыт: отключен
для поиска кряков лучше всего юзать спец. проги, например Craagle...
изумительная штука — по введенному запросу опрашивает все наиболее известные варезные сайты, и вытаскивает прямые линки на кряки/серийники, без попапов, рекламы, spyware и прочего гомна =))
Старый 06.05.2005, 16:17
NETRAT

offline
Опыт: 83,762
Активность:
Хм, спасибо за линк.

Еще раз повторюсь - не уважаю антивири! У меня был касперский(лицензионный), др.веб,pc-cilinи терь symantec. Самый лучший что я видел - это pc-cilin(transcend). А эти остальные - ацтой! И вообще лучшая защита - знания. Типа знание-сила :)

Markiz А у тебя что за антивирь? И что ты имеешь в виду под nav?
Старый 06.05.2005, 16:21
Markiz

offline
Опыт: 11,392
Активность:
NAV==Symantec Norton Antivirus
NIS==Norton Internet Security (NAV+Norton Personal Firewall)
I use NIS
Старый 06.05.2005, 16:24
NETRAT

offline
Опыт: 83,762
Активность:
Да не катит меня файрвол! Ты бы видел как у меня комп галимым софтом быстро заполняется! Ставишь винду, оффис, acdc, virtualcd, .NET, delphi, diskeeper, prtition magic, всякую лажу там еще и все забито! а потом еще adware, anti-vir, firewall, icq и писес! места нету - открываешь меню пуска а там список на 3 листа
Старый 06.05.2005, 16:26
Spirit
Просто Дух
offline
Опыт: 3,112
Активность:
Нафиг удали, то, чем не пользуешься и поставь...
У меня тоже 3 листа =)...
Старый 06.05.2005, 16:48
NETRAT

offline
Опыт: 83,762
Активность:
Помню еще как ручками msblast удалял. А потом нашел в инете ярлык(!), который обращается к стандартной виндовской утилите и генерирует эффект msblasta - типа появляется окошко что ч.з минуту комп перегрузится и все перегружается, так вот там был еще один ярлык, который этот эффект останавливает. Если интересно, могу выложить текст командной строки этих ярлыков.

NETRAT добавил:
Да и ручками это фсе как-то приятней :) просто есть знакомые ламеры, просят поставить им антивирь хароший, а я и не знаю что ставить, так как не пользуюсь...

Markiz К примеру, если качать такую установку, сколько она будет весить? И вообще откуда ты знаешь что она хорошо работает - может ты просто не получал вири и трояны?

NETRAT добавил:
DimonT, обьясни как его настроить, а то я клацаю искать и он виснет, ничего не выдав :(
Старый 06.05.2005, 17:47
zibada

offline
Опыт: отключен
если юзаешь прокси, забей его в конфиг (Craagle.ini, строчка Proxy=прокся:порт)..
если дело не в этом, то не знаю :/ у меня нормально работает.
Старый 06.05.2005, 18:01
NETRAT

offline
Опыт: 83,762
Активность:
В универе то все ч.з прокси, пишу, все равно виснет. Дома попробую - там без прокси :)

NETRAT добавил:
Комп мне выдает сообщение "Не удалось скопировать файл (...) недостаточно места на диске"
Это при том что на картинке!
Я в ауте! :( :bad: :sad:
Старый 06.05.2005, 18:45
NETRAT

offline
Опыт: 83,762
Активность:
Вот кстати этот злополучный диалог, на который рекоммендую отвечать НЕТ!
Димонт, прога работает, только глючит и интерфейс атстойный, но работает!
Старый 06.05.2005, 23:29
Mefist
Is it cocktail hour yet?
offline
Опыт: 98,240
Активность:
отвечать нет надо на все, кроме разве что майкрософт
Старый 06.05.2005, 23:38
NETRAT

offline
Опыт: 83,762
Активность:
Ну еще Macromedia Flash

Пару слов эбаут NIS 2005. Я понял, Markiz, что у тебя стоит версия 2004. Вот тебе совет - в ближайшее время лучше 2005 не ставь!
- Очень лагает при загрузке и выгрузке.
- Сильно опускает скорость инета(даже в выключенном состоянии).
- Установить и удалить геморно.
- Установить лицензионную версию - фантастика!
- Да и плохо оно защищает.
После того как я у себя запустил пак установки, 2 часа ушло в ж_пу! Сначала я парился с установкой, потом с лицензией(так и не получилось), а анынсталить ее оказалось еще геморней чем инсталить! Да еще и эти постоянные попап вопросы - ацтой! В-общем ложил я на эти антивири - толку мало, только лаги и геморы!
Старый 07.05.2005, 15:32
Markiz

offline
Опыт: 11,392
Активность:
Ни одной траблы с 2004 не было.
Кроме удаления. Я давно заметил, что симантековские продукты легче поставить чем удалить :)
Старый 07.05.2005, 15:57
tysch_tysch
Работаем
online
Опыт: отключен
ещё одна уловка компании=)
Старый 07.05.2005, 16:04
WildCat
General Mapmaker
offline
Опыт: 10,232
Активность:
У меня вот тоже Norton Anti-virus. А что поделаешь? Не знаю где ключик для Касперского найти можно :(
А вот, что я могу сказать об разных "ускорителях и-нета"
У моего прова на сайте в разделе "файлы" лежала некая прога-ускоритель и-нета.
скачал, поставил.
После перезагрузки эта тварь из "чисто добрых побуждений" предложила мне качнуть ещё одну прогу от своего разработчика.
послал нафиг.
У "ускорителя" в окошечке был график с красной линией (загрузка из и-нета) и зелёной (загрузка из спец кэша). Поставил "аггрессивный метод", захожу на сайт, потом жму кнопку "обновить", чтобы проверить как это чудо работает. Зелёная линия продолжала лежать в нуле.
А когда я удалил этого помощника и открыл папку программ файлз, чтобы удостовериться, в том что всё вычищенно, я обнаружил ещё с десяток интересных папочек. :) Тогда у меня был 98 виндовс, вобщем, и что не удалось удалить по хорошему с моего компа выпнул дедушка DOS.
Старый 07.05.2005, 16:51
NETRAT

offline
Опыт: 83,762
Активность:
Да касперский ацтой! У меня был лицензионный, он меня задолбал своими тупыми вопросами, проверками и настройками. Ну их нафик это AVP! Удаление это вообще ужасть!
Старый 07.05.2005, 17:47
tysch_tysch
Работаем
online
Опыт: отключен
авп как раз удаляется без проблем, а ещё он прикольно хрюкает, когда что-нить находит=)
Старый 07.05.2005, 17:59
NETRAT

offline
Опыт: 83,762
Активность:
Да я про NIS. Касперски у мя был давно, еще 4ый лицензионный. Задолбал он мя.
Старый 07.05.2005, 18:53
tysch_tysch
Работаем
online
Опыт: отключен
4-й согласен, пятый много быстрее.. и удобней
Старый 07.05.2005, 19:36
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы можете скачивать файлы

BB-коды Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Часовой пояс GMT +3, время: 13:35.