Клубный форум - обо всем, кроме радио
  · Форум про радио здесь! · LPD-Форум · Копилка
  · Наш магазин · Объявления · Рейтинг · Файлы
На сайте: гостей - 57,
участников - 0
 · Начало · Статистика · Поиск · Регистрация · Правила ·
 Клубный Форум —› Различная техника и технологии —› Помогите дилетанту - вирусы-черви
 Страница:  1  2  3  »»Поиск в теме
Автор Сообщение
урал
Участник
Offline3.0
с окт 2007
уральский регион
Сообщений: 1863

Дата: 06 Ноя 2008 21:18:12 #  

В связи с особенностями моего существования приходится выходить в интернет на дню с нескольких компьютеров, зачастую через мобильник. Сегодня, придя с работы, подключился через телефон к ноуту и по индикатору обнаружил утечку инфы с компьютера при загруженной странице. Причём эту качалку удалось остановить только выключением всего компа. Сканируя Spy Ware обнаружил и кое-как удалил с третьей попытки - комп зависал насмерть до синего экрана. Оказался какойто опасный почтовый червяк.
С этого компа в почту не хожу, а на работе сегодня ходил.
Вопрос: могут ли такие черви заражать через мобилу? И если да, то что можно сделать, чтобы защититься.
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 2265

Дата: 06 Ноя 2008 22:11:35 #  

Возможно, если мобила ещё и как флэшка определяется - пишутся на неё добавляя в корень файл autorun, что приводит к запуску exe-шника вируса при подключении к компу данного носителя. В основном эти вирусы спам рассылают, траффик с них гигабайтный валит обычно.
Реклама
Google
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 2265

Дата: 15 Июл 2009 23:26:08 #  

За моим компом посидела мама, поискала что-то в Рамблере... Теперь AVZ обнаружил это:
Функция NtAssignProcessToJobObject (13) перехвачена (805D663A->891B3630), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (805CB438->891B2A60), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805CB6C4->891B2E80), перехватчик не определен
Функция NtSuspendProcess (FD) перехвачена (805D4A7A->891B3460), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (805D48EC->891B3280), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805D29DA->891B2C90), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (805D2BD4->891B30B0), перехватчик не определен
NOD32 пока ничего не находит.
Как такое вообще возможно при уровне безопасности "высокий" в ИЕ, когда почти ничего выполнить невозможно, да и скачать без посторонних программ тоже...
...Раньше иногда выдёргивал мониторный кабель из компа... буду теперь всегда выдёргивать.
Глюков пока никаких, но насколько я знаю эти все руткиты не лучшим образом влияют на стабильность и производительность системы, да и неизвестно чего он делает, если только номера банковских карт тырит - мне пох, а вот если в один "прекрасный" момент мне эта зараза винт форматнёт - будет очень неприятно :(
SOLO
Участник
Offline7.0
с фев 2006
Новороссийск
Сообщений: 367

Дата: 16 Июл 2009 05:23:21 · Поправил: SOLO #  

Sergey4565
Попробуй закачать DrWeb и проверь компьютер на вирусы . Желательно загрузить Win через F8 в безопасном режиме . Очень даже помогает . А выдернутый мониторный кабель из компа , как показывает практика , от вирусов увы не спасает .
ИМХО Nod32 лучший из худших антивирусов . Я бы не возлагал на него своих надежд по защите ПК .
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 2265

Дата: 16 Июл 2009 12:00:15 #  

Ну для большинства ламеров выдернутый кабель непреодолимое препятствие :)))
Legion
Участник
Offline3.3
с сен 2006
Санкт-Петербург
Сообщений: 140

Дата: 16 Июл 2009 12:02:50 #  

DrWeb мне ни одного Spy Ware не поймал, (обновления каждые 2 часа) хотя их на компе было штук 5, я недавно случайно заметил по левому траффику, с тех пор у меня Avast.
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 2265

Дата: 16 Июл 2009 12:11:16 #  

Каждый антивирь ловит по-своему :( И никогда не всё сразу :(
Прихожу к выводу - что лучше пользовать ShadowUser и дома, просто разрешить сохранять все пользовательские папки автоматом.
Ясь
Участник
Offline4.0
с дек 2006
Пушкино МО
Сообщений: 152

Дата: 16 Июл 2009 14:18:52 #  

Самое главное -- любой антивирус грузить ТОЛЬКО с чистой системы. Поставленной отдельно на жесткий диск, физически отключенный во время работы. Или на флешку, или CD. Последнее -- самый верный вариант -- ибо на компакт-диск никакой вирус гарантированно не запишется. Некоторые вирусы модифицируют систему вплоть до ядра! Так что загрузка через F8, функция сканирования при старте и так далее -- не помогают, так как руткит прячет деятельность вируса (в том числе и скрывает его файлы) на самом низком уровне.
Кстати, Avast -- не самый лучший антивирус, но и далеко не самый худший.
PS: дома вирусов нет. Ни одного. Linux...
ЗигЗаг
Участник
Offline5.0
с апр 2006
Нижневартовск
Сообщений: 552

Дата: 16 Июл 2009 14:42:40 #  

PS: дома вирусов нет. Ни одного. Linux
Просто у вас на компе нет антивируса, способного их распознать.
Legion
Участник
Offline3.3
с сен 2006
Санкт-Петербург
Сообщений: 140

Дата: 16 Июл 2009 15:11:33 #  

Доктор хороший антивирус, он у меня стоял несколько лет, но (чисто мое мнение) он от Spy Ware даже не пытается защищать, вообще за вирусы не считает, а оно мне надо?
Silent
Участник
Offline4.6
с мая 2005
г. Сокол, Вологодская обл. CQ de RA1QLL!
Сообщений: 105

Дата: 16 Июл 2009 17:40:25 #  

НОД не ловит нефига, проверено! На работе под ним 5 троянов разных жили, а он и в ус не дул. Аваст не лучше, я им уже наелся. С каспером пока проблем не было.
А вообще, лучшая защита - включенный мозг пользователя! ;)
Billy Bons
Участник
Offline3.0
с авг 2006
Минск
Сообщений: 1090

Дата: 16 Июл 2009 22:14:09 #  

Каспер тоже не панацея - давеча завелся троян - трафик нехилый наружу гнал - по мегабайту в минуту.Ни Каспер, ни др.Веб,ни adAware не нашли.Плюнул я - переформатировал диск и переставил систему.По времени вышло быстрее, чем искал бы антивирь.И сделал образ акронисом, чтобы восстановить чистую можно было за 3 минуты )))
Legion
Участник
Offline3.3
с сен 2006
Санкт-Петербург
Сообщений: 140

Дата: 16 Июл 2009 22:28:13 #  

Акронис это правильно, мне например форматировать дороже выйдет, с 2004 столько софта понаставлено..., правда давно пора апгрейдить :(
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 2265

Дата: 16 Июл 2009 22:51:22 #  

Вобщем пока я его нейтрализовал AVZ, но вопреки рекомендациям перезагружать комп не стал, т.к. после перезагрузки перехватчик восстанавливается. С live-cd возиться пока некогда.
SOLO
Участник
Offline7.0
с фев 2006
Новороссийск
Сообщений: 367

Дата: 17 Июл 2009 06:51:24 #  

Sergey4565
А файервол не пробовали ?
Во первых там можно увидеть кто именно ломится наружу а во вторых тупо запретить этому приложению выход в интернет .
Billy Bons
Участник
Offline3.0
с авг 2006
Минск
Сообщений: 1090

Дата: 17 Июл 2009 09:30:57 #  

Многие теперь ломятся по 80 или 25 или 2525 порту.Тоже не дураки )))
ЗигЗаг
Участник
Offline5.0
с апр 2006
Нижневартовск
Сообщений: 552

Дата: 17 Июл 2009 09:36:49 #  

Каспер тоже не панацея -
Каспер вобще какойто хитрый продукт.
Стоит у нас в конторе каспер, лицензионный.
Вроде всё нормально, шуршит себ, вирусы не беспокоят...
Срок лицензии кончился. Вроде бы должен работать так-же, только без обновлений.
Ровно месяц отработал и тут бац, залез какойто гад, начал по сети плодиться.
Каспер его видит, говорит что удалил. Но после перезагрузки всё повторяется вновь.
Продлили мы лицензию, базы обновили, а результат- всё тоже самое.
Я уже руками научился эту тварь с компьютера убирать, по крайней мере видимых следов присутствия не остаётся.
Отправил этого вируса в лабораторию Касперского на анализ.
Ответ пришёл такого плана- наш Антивирус умеет его детектировать, обновите базы.
Но базы то и так у нас ежедневно обновляются, а вирус живее всех живых.
Только вот как ответ от Касперского пришёл, этот вирь как по команде самоуничтожился и всё снова стало тихо и гладко.

Ну вот как после такого не подумать о том, что Каспер сам вирусы и сочиняет для стимулирования продаж своих антивирусов?
Более того, в инете о названии тех вирусов вобще(!) не нашлось никакой информации!
Вот такой вот вирус для служебного использования видимо.
SOLO
Участник
Offline7.0
с фев 2006
Новороссийск
Сообщений: 367

Дата: 17 Июл 2009 11:53:35 #  

Billy Bons
Многие теперь ломятся по 80 или 25 или 2525 порту.Тоже не дураки
Правильно но нормальный файервол спросит " стой кто идет ? " .
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 2265

Дата: 17 Июл 2009 12:44:43 #  

Есть подозрение, что он использует службу обновления винды, т.к. стал часто мелькать значок загрузки обновлений, потом просто исчезает, ничего не загрузив, в остальное время вроде левого траффика не наблюдается.
Billy Bons
Участник
Offline3.0
с авг 2006
Минск
Сообщений: 1090

Дата: 17 Июл 2009 14:09:38 #  

А что нынче из файрволов бесплатного и цивильного поставить можно.На оутпост лицензия нужна встроенный виндовый - не спрашивает "хто идет" )))
SOLO
Участник
Offline7.0
с фев 2006
Новороссийск
Сообщений: 367

Дата: 17 Июл 2009 14:17:28 · Поправил: SOLO #  

Sergey4565
Опять же если не успеваешь заметить кто лазил и куда , в файерволе можно посмотреть историю событий выхода в интернет .
Попробуй PC Tools Firewall Plus . Он бесплатный .
deafear
Участник
Offline4.3
с апр 2008
Херсон
Сообщений: 67

Дата: 17 Июл 2009 22:26:29 #  

Billy Bons

COMODO Firewall
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 2265

Дата: 20 Июл 2009 20:19:56 #  

Поставил пока PC Tools Firewall Plus, но если вирус использует обновлялку ОС будет-ли он сигнализировать об этом? Всмысле если обновление обращается на левый адрес?
SOLO
Участник
Offline7.0
с фев 2006
Новороссийск
Сообщений: 367

Дата: 20 Июл 2009 20:27:55 #  

Sergey4565
но если вирус использует обновлялку ОС будет-ли он сигнализировать об этом?
В первый раз после установки файервола будет .
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 2265

Дата: 20 Июл 2009 21:14:03 #  

Ничерта не предупреждал ни о чём подозрительном, а вот комп глючить стало, вплоть до синьки :( Вобщем откатил систему на неск. дней назад, где последняя точка была, но от перехватчика это непомогает.
Mexico
Участник
Offline7.0
с янв 2004
Москва
Сообщений: 418

Дата: 29 Июл 2009 14:04:37 #  

По поводу Antivir бесплатного немецкого что скажете? Его эвристика заорала от самописного виря, Каспер и ДрВеб молчали.
Сергей В
Участник
Offline4.2
с янв 2007
Челябинск
Сообщений: 2847

Дата: 29 Июл 2009 14:09:59 #  

По поводу Antivir бесплатного немецкого что скажете? Его эвристика заорала
Голосистый, гад! :)
Cool
Участник
Offline1.4
с апр 2007
Ростов-на-Дону
Сообщений: 68

Дата: 11 Янв 2010 20:38:42 · Поправил: Cool (12 Янв 2010 01:43:35) #  

Antivir неплохой антивирус.
Есть Personal_Edition_Classik бесплатный, и Personal_Edition_Premium платный.
В премиум настроек больше.
Но лучше DrWeb + Outpost и AVZ отдельно.
Cool
Участник
Offline1.4
с апр 2007
Ростов-на-Дону
Сообщений: 68

Дата: 11 Янв 2010 20:41:12 #  

Его эвристика заорала от самописного виря, Каспер и ДрВеб молчали.
Да, бывает перестраховывается он ))
fil
Участник
Offline5.0
с авг 2006
Москва
Сообщений: 63

Дата: 11 Янв 2010 22:03:24 · Поправил: fil (11 Янв 2010 22:06:13) #  

Меня выручал Spyware Doctor. Trojan Remover тоже неплох. NOD32 с последними базами мирно с троянами жил.
Реклама
Google
 Страница:  1  2  3  »» 

Создавать сообщения могут только зарегистрированные участники форума.


Войти в форум :: » Логин » Пароль
 
Начало
Рации, приемники, антенны. Радиостанции Motorola, Yaesu, Vertex.
Время загрузки страницы (сек.): 0.022. Поддержка: miniBB / radioscanner © 2004