lKS
Grunge face
  offline
Опыт:
10,442Активность: |
Меня сегодня один "нехороший человек" заразил вирусом. На компе стоял Nod 32 и вирус его удалил, при попытке установить антивирус комп перезагружается. Странно и то, что удаленный Nod заявляет, что компьютер находится в режиме повышенной защиты. В целом комп работает относительно исправно (почти все приложения запускаются). У два вопроса:
|
20.06.2011, 12:48
|
|
Mark Bernet
Hoffman
 offline
Опыт:
20,009Активность: |
Только прямые руки.
Филин:
Попробуй запустить ОС в безопасном режиме и проверить свой компьютер на наличие вирусов. |
|
20.06.2011, 22:09
|
|
DotaMaster666
Silenced by GadenbIsh
 offline
Опыт:
1,259Активность: |
Насколько я понимаю лучше в таком случае грузиться вообще с другой системы (например live cd) |
|
20.06.2011, 22:16
|
|
BLOOD ELF
 offline
Опыт:
8,662Активность: |
Здравствуйте. В общем подруга подцепила какой-то вирус на комп. Вчера касперский удалил вирус Packed.Win32.Katusha и какойто бэкдор. А сегодня вылазят подобные предупреждения:
 Вот еще скрин процессов:  Что это может быть по вашим догадкам и как это лечить? У самого нет возможности вживую исправить, вот тоже гадаю что да как. |
|
28.06.2011, 16:41
|
|
WaterMan
J.R.R.
 offline
Опыт:
17,019Активность: |
BLOOD_ELF:
Удалить касперский и поставить нормальный антивир, хотя можно и без него. Я бы попробовал проверить комп с помощью AVZ. |
|
28.06.2011, 16:54
|
|
Метаморф
Карающая сила НЯ!
 offline
Опыт:
7,528Активность: |
WaterMan:
Для начала вообще включаем мозги и перестаём советовать то, о чём представления не имеем. AVZ в топку сразу, так как этот псевдо-антивирь даже не имеет нормального эвристического анализа. Туда же отправляется "дырка в Windows" NOD32. На сегодняшний день самым большим доверием пользуются KIS2011, Dr.Web и руки в совокупности с головой.
BLOOD ELF Судя по скрину, у твоей подруги, вообще-то закончилась лицензия на KIS? А значит, прекратились и обновления? Или я не прав? Тем более, если я всё правильно понял, у неё стоит KIS 2010. У него не так давно была обнаружена уязвимость. В связи с чем, советую переставить на 2011 и не отключать защиту. А ещё лучше, сначала скачать с сайта касперского AntoVirusToolkit и "проутюжить" систему. ctfmon - системный процесс. Не трогай его. Скачай программу ProcessExporer и проверь ей диспетчер. Он покажет "леваки". |
|
28.06.2011, 18:11
|
|
DragonSpirit
у - уходи
 offline
Опыт:
22,625Активность: |
Метаморф:
AVZ используют в основном для сбора логов о системе(для последующего лечения), так что он сам по себе не особо является антивирусом и не надо его сравнивать с ними |
|
28.06.2011, 19:55
|
|
BLOOD ELF
offline
Опыт:
8,662Активность: |
Я ей говорил переустановить антивирь на KIS 2011. Она удалила свой, а новый (правда она скачала KIS 2012) при установке выбивает ошибку и пишет, что система возможно заражена. В безопасном режиме тоже не удалось установить.
|
|
28.06.2011, 20:17
|
|
WaterMan
J.R.R.
offline
Опыт:
17,019Активность: |
Метаморф, Касперский, может, хорошо разбирается с вирусами, но сильно грузит систему. С помощью AVZ можно находить вирусы/ошибки системы, а дальше уже дело рук. Ни один антивирус не имеет такого доверия, как прямые руки. С помощью того же AVZ можно запретить несанкционированные действия приложений. |
|
28.06.2011, 21:18
|
|
Метаморф
Карающая сила НЯ!
offline
Опыт:
7,528Активность: |
WaterMan:
Я просил не говорить чушь.
Грузить систему KIS / KAV перестал давным-давно, ещё с 6.03 версии. Сейчас этот антивирь крайне дружелюбен, тем более, есть галочка в настройках "Уступать ресурсы другим программам". KIS так же может находить уязвимости, ошибки и вирусы. Несанкционированные действия? Включи опытный режим при установке, оставь в настройках мониторинга более жёсткие условия и не отключай самозащиту. Профит! Ты прав, когда руки есть - это лучший аргумент. Когда их нет и AVZ прекрасно подойдёт, ибо всё равно бесполезно. BLOOD ELF KIS2012 не существует в природе. Или твоя подруга связана с самой лабораторией Касперского напрямую? ^^ И как я уже сказал, тогда пройдись AntiVirusToolkit ДО установки KIS2011. |
|
29.06.2011, 14:08
|
|
WaterMan
J.R.R.
offline
Опыт:
17,019Активность: |
Метаморф, еще раз, AVZ - не антивирус, с помощью него можно проверять на ошибки, например. А антивирус не нужен вообще. |
|
29.06.2011, 17:08
|
|
BLOOD ELF
offline
Опыт:
8,662Активность: |
Под моим чутким руководством все наладилось. Дал ей ссылку на нормальный KIS 2011 (сайт касперского был заблокирован), она установила, обновила, проверила... антивирус удалил все вирусы.
Насчет KIS 2012 сам видел где-то в сети, там еще было написало, что он не доступен пока на русском сайте касперского, а так скачать даже была ссылка. |
|
29.06.2011, 18:54
|
|
Mark Bernet
Hoffman
offline
Опыт:
20,009Активность: |
WaterMan:
Что значит "не нужен вообще"? От антивируса я бы не стал отказываться, потому что в нём имеется более менее обширная база данных, содержащая сигнатуры о разных червях, троянах, программах-шпионах, вредоносных скриптах и хоть какая-то эвристика. И если какой-нибудь пионер решит навредить тебе с помощью устаревших программ или методов, то при установленном и обновлённом антивирусном ПО он обломается. Так что антивирус я бы порекомендовал заиметь всем. Особенно тем, кто покупает пиратские диски, таскает флешки с информацией, скопированной с чужого компьютера или лазает в сети Интернет. Отредактировано Mark Bernet, 30.06.2011 в 08:16. |
|
29.06.2011, 21:54
|
|
WaterMan
J.R.R.
offline
Опыт:
17,019Активность: |
Mark_Bernet, ну, видишь, он рекомендован к использованию, но не необходим. Если запретить автозапуск со сменных носителей, запретить несанкционированные действия без участия пользователя, то при правильном использовании компьютера антивирус не понадобится. Лично у меня стоит антивирус, но уже больше года вирусов не было вообще. |
|
30.06.2011, 14:24
|
|
DotaFSS
offline
Опыт:
16,958Активность: |
WaterMan, Предотвращение заражения вирусами с извлекаемых носителей. По умолчанию в Windows Vista отключён автозапуск программ с флеш-карт и устройств USB. Это удерживает компьютер от самозаражения вирусами, переносчиками которых могут являться и флеш-карты. Так же имеются политики управляющие доступом к внешним носителям (включая USB), что также способствует защите конфиденциальных данных.
Dotafss добавил: это? |
|
30.06.2011, 14:28
|
|
WaterMan
J.R.R.
offline
Опыт:
17,019Активность: |
Dotafss, хз, я через AVZ всегда запрещал, он в реестр вроде записывает, так что можно и вручную. |
|
30.06.2011, 14:43
|
|
Ark
 offline
Опыт:
21,182Активность: |
если подцепили заразу:
1) загрузится в безопасном режиме (лучше через live cd) 2) проверить комп прогой Dr. CureIt от Dr.Web А так лучший антивирус это - BitDefender Total Security 2011. |
|
30.06.2011, 15:36
|
|
Метаморф
Карающая сила НЯ!
offline
Опыт:
7,528Активность: |
Оффтопом считать не получится, ибо как раз по теме. Но так в яблочко...прямо истинное true. Уберу под кат.
» О патчинге штакетников
Будучи юниксоидом и админом с десятилетним стажем, я никогда не использовал антивирусы и не рекомендовал их пользователям. В качестве аргумента приводил и привожу наглядную аллегорию.
Представьте, что компьютер с Windows и вашими данными — это некий реальный объект в виде здания. Вместо трёхметрового забора с кольями и электрической защитой вы имеете хилый штакетник с дырками и завалившимися столбиками. И что вы делаете, установив антивирус? Нанимаете охранника, который ходит по периметру штакетника и охраняет здание. Его могут стукнуть сзади по кумполу, он может попросту не успеть добежать или не увидеть атаки. К тому же охранник жрёт за двоих: деньги за лицензию, оперативку и процессор.
Установленный антивирус внушает ложное чувство безопасности. Особо популярный продукт лаборатории, любящей делать громкие необоснованные заявления, вообще злоупотребляет положением охранника и позволяет себе копаться в грязных вещах хозяина и наводить порядок внутри здания. В частности, недавно был схвачен за руку, некорректно конвертируя кодировку пришедшего HTML-письма. Стыд и срам.
Новые версии винды не отстают в маразме и придумывают смешные системы вопросов-ответов над дырами в заборе, которые призваны осложнять жизнь разве что хозяину.
Вместо этого я предлагал и предлагаю всем быть рачительным хозяином на своей территории: хотя бы просто латать дыры в штакетнике и выравнивать столбики.
Вирусы, как и примерные злоумышленники, недалеки в развитии и ходят по небольшому количеству протоптанных тропок через малое количество общеизвестных дыр в заборе. Примерно раз в пару лет осваивают одну новую: так сказать, гордо эволюционируют.
Лезут через макросы? Запретите запись в папку с normal.dot на уровне NTFS.
Пихаются в автозагрузку при входе в систему? Настройте в реестре эти ключи только для чтения. С ассоциацией EXE-файлов та же история.
Бывают двуглавые змии, которые запускают сразу два процесса: каждый следит за жизнеспособностью другого. Морозим через нормальный диспетчер задач обе головы и отрубаем поодиночке.
Срут на сетевые шары? Отключаем шары у обычного пользователя, удаляя сервис Server в реестре. Устраиваем файлопомойку на Юниксе, в Самбе рубим возможность записи экзешников в шару. Заодно управляемость повышаем, резервное копирование упрощаем и утечки информации блокируем.
Автозапускаются с флешек? Отключаем автозапуск со съёмных носителей.
Невозможно прекратить процесс вируса? Переименовываем экзешник и перезапускаем систему — готов, выносите ногами вперед.
В результате выравнивания штакетника вирусные атаки обходили стороной мою сеть на 70 компьютеров на протяжении семи лет. У обращавшихся знакомых все вирусы я удалял сам, вручную, без всяких антивирусов.
На днях знакомый притащил ноутбук с виндой, установленным популярным антивирусом и свежими базами к нему, в которой почти все приложения зависали в неопределённые моменты. Первый диагноз: система полумёртвая, на переустановку. Присмотревшись внимательнее, заметил, что половина сервисов не поднята, а один из них в состоянии Starting. Идём к EXE-файлу, смотрим свойства и описание, понимаем, что вирус, перегружаемся в безопасный режим, отключаем автозапуск сервиса, открываем экзешник в блокноте, кидаем пару символов в тело файла. Вуаля! Подпорченные файлы с вирусами удалять не стоит: большинство «инсталляторов» вирусов, увидев родной файл на нужном месте, тупят и успокаиваются.
© ithappens.ru |
|
01.07.2011, 21:16
|
|
DotaFSS
offline
Опыт:
16,958Активность: |
Метаморф, забавно, нарой что - нибудь ещё интересное почитать |
|
01.07.2011, 21:32
|
|
Mark Bernet
Hoffman
offline
Опыт:
20,009Активность: |
Защищенная ось без антивирусов и тормозов
В этой статье известный хакер Крис Касперски критикует антивирусы и даёт советы о том, как защитить свою ОС без использования антивирусных программ. Думаю, многим будет интересно и познавательно. |
|
02.07.2011, 02:38
|
