Клубный форум - обо всем, кроме радио
  · Форум про радио здесь! · LPD-Форум · Копилка
  · Наш магазин · Объявления · Рейтинг · Файлы
На сайте: гостей - 44,
участников - 0
 · Начало · Статистика · Поиск · Регистрация · Правила ·
 Клубный Форум —› Компьютеры, сети, программы —› Про вирусы
 Страница:  ««  1  2  3  4  »»Поиск в теме
Автор Сообщение
Sv_5013
Участник
Offline1.2
с апр 2007
Ленинград
Сообщений: 23

Дата: 26 Окт 2012 16:47:56 #  

И не вздумайте платить по указанным номерам, как правила код разблокировки -это "фейк"
killer258
Участник
Offline3.2
с янв 2010
Тула
Сообщений: 10256

Дата: 26 Окт 2012 17:33:25 #  

я так просто храню в запасе несколько одинаковых винчестеров с посекторными клонами своего системного диска с
и никогда не храню ценных материалов на диске с.
Если ситема рухнет,достаёшь из тумбочки и ставишь другой винт и у тебя снова работающаяя операционка, с теми же самыми дровами и с теми же настройками. Потом с неё восстанавливаешь повреждённую винду путём стирания напрочь и посекторного копирования исправного диска.
Реклама
Google
Sv_5013
Участник
Offline1.2
с апр 2007
Ленинград
Сообщений: 23

Дата: 26 Окт 2012 17:43:32 #  

killer258
"Акронис" не пробовали? Проще будет, и "винты" в системе больше пользы принесут...
А то и рейд замутить можно будет...
Sv_5013
Участник
Offline1.2
с апр 2007
Ленинград
Сообщений: 23

Дата: 26 Окт 2012 17:55:41 · Поправил: Sv_5013 (26 Окт 2012 17:56:52) #  

Небольшой список для блокировки :-)

*.adonweb.ru*
*.adriver.ru/*
*.begun.ru/*
*.kavanga.ru/*
*.luxup.ru/*
*.pingplotter.com*
*adforce.ru*
*adfox.ru*
*am10.ru/*
*c.tophot-news.com*
*js.rmbn.ru*
*jsc.dt00.net*
*tophot-news.com*
*undere.com/*
*utarget.ru/*
*videoclick.ru/*
24smile.org/*
77.95.133.*
77.95.133.20/*
77.95.133.22/*
77.95.133.23/*
77.95.133.24/*
77.95.133.25/*
77.95.133.27/*
ab.goodsblock.dt00.net/*
ad.bannerbank.ru/*
ad.goodsblock.dt00.net/*
adfox.ru/*
adimg.smi2.ru/*
ai.goodsblock.*
ainterme.com/*
allday.ru/*
an.yandex.ru/*
b.am11.ru/
b.am11.ru/*
b.kavanga.ru/*
blessdi.com/*
cbn.tbn.ru/*
clickcoin.com/*
content.videoclick.ru/*
cshi.ru/*
direct.yandex.ru/*
favicon.yandex.net/*
files.goodadvert.ru/*
goods.redtram.com/*
googleads.g.doubleclick.net/*
img.sn00.net/*
img.teaser.cc/*
imgg.dt00.net/*
imgg.dt01.net/*
imgn.*.net/*
js.smi2.ru/
kopalin.ru/*
lachest.com*
marketgid.com/*
mg.dt00.net/*
mirskidok.net/*
n.adonweb.ru/*
neotizer.com/*
new.tizer-click.biz/*
nic.utrehter.com/*
p.adframesrc.com/*
pagead2.googlesyndication.com/*
post.rmbn.ru/*
redir.rbc.ru/*
rmbn.ru/*
rq.adfox.ru/*
ru-ru.facebook.com/*
s3.smi2.net/*
selectornews.com/*
st.pay-click.ru/*
st00.net/*
static.bannerbank.ru/*
teaser.cc/*
trade7.ru/*
traffic.ru/*
usr.marketgid.com/*
web.loneday.com/*
www.directadvert.ru/*
zapret-mir.com/*
killer258
Участник
Offline3.2
с янв 2010
Тула
Сообщений: 10256

Дата: 26 Окт 2012 21:49:32 #  

"Акронис" не пробовали? Проще будет,

Пробовал. Да, он конечно, сохранял у меня резервную копию в неразмеченной области диска, всё вроде было ОК, всё как положено, я был доволен. Но когда пришло время воспользоваться его услугой ,(система не загружалась), я нажал при запуске F11 (или F12, уж не помню, не суть сейчас важно), Акронис успешно запустился, запросил архив, из которого будет восстанавливаться, я ему указал на архив, он сказал типа ОК, начал вроде бы восстановление, побежал индикаторо хода выполнения... А потом словно налетела коса на камень,выскочило сообшение, что мол, неизвестная неустранимая ошибка , и всё. И мой сосед тоже когда сдловил вирус, тоже запустил Акронис, он тоже вначале успешно начал, а потом тоже так же споткнулся на неустранимой неизвестной ошибке. С тех пор я на Акронис больше не надеюсь.
Sv_5013
Участник
Offline1.2
с апр 2007
Ленинград
Сообщений: 23

Дата: 27 Окт 2012 05:01:55 · Поправил: Sv_5013 (27 Окт 2012 05:02:41) #  

killer258
И где вы всё вирусы находите? Помимо "вымогателей/блокировщиков", я вирус портящий файлы, видел последний раз лет пять назад. Хоть и профессионально этим занимаюсь...
killer258
Участник
Offline3.2
с янв 2010
Тула
Сообщений: 10256

Дата: 27 Окт 2012 09:23:58 #  

та может то и не вирус был вовсе. Просто загрузка перестала происходить, вылетело сообщение что-то вроде "отстутствует или повреждён HALL.dll" или ещё случай было я один раз искал в яндексе сайт мегафона , но попал похоже всё-таки вместо него не туда, раздался писк, треск, полный ступор компьютера, вынужденное выдёргивание питания, потом при включении писало, что повреждён какой-то файл ntldr
triton
Участник
Offline3.1
с окт 2009
Россия
Сообщений: 6716

Дата: 06 Апр 2013 11:53:45 #  

Может кто подскажет, как убить всплывающие окна с дебильными надписями, типа ваша страничка в vk заблокирована (хотя меня там никогда не было) и т.д.
Sinus
Участник
Offline3.0
с авг 2010
Санкт-Петербург
Сообщений: 399

Дата: 07 Апр 2013 00:21:32 · Поправил: Sinus (07 Апр 2013 03:24:22) #  

Может кто подскажет

Может, такой совет уже не нужен (или баяню), но всё-же поделюсь своим скромным опытом. Похожие окна года два назад появлялись у моей жены при входе на "одноклассники" и "в контакте" (она там часто общалась несмотря на мои категорические предостережения). Подсказка для того конкретного случая легко нашлась в интернете. Достаточно было выполнить такие действия:

1. Запустить regedit, чтобы в реестре найти команду и затем удалить её, изменяющую файл hosts. Т.е., при наличии этого типа вируса, в ветке реестра, отвечающей за автозагрузку:

HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run
будет прописана вредоносная команда типа:

cmd.exe / c copy ... (здесь путь к вирусу - надо его запомнить) ... / ... (а это путь к файлу, который портится вирусом) windows / system32 / drivers / etc / hosts

Эту запись надо полностью удалить.

2. Отредактировать (можно обычным "Блокнотом") файл hosts в папке:
windows / system32 / drivers / etc /

А именно: удалить в этом файле ссылку на вредоносный сайт. Или сначала "закомментировать" подозрительные записи, поставив перед ними значок #. В чистом файле hosts должна быть (кроме комментариев со значками #) только запись вида:
127.0.0.1 localhost

3. Удалить файл вируса, путь к которому был указан во вредоносной строке реестра.

4. Перезагрузить комп.

Похожим образом, в другой раз по подсказкам из интернета мне удалось вылечить компьютер, после того как жена нечаянно закачала с новостного сайта - вместо странички с новостью - вирус типа "винлокер": он при включении компа вообще не пускал в систему, а требовал заплатить деньги и грозился стереть с дисков все файлы :) Помнится, редактировать (удалять вредную запись) тогда пришлось в ветке реестра
HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon

Причём, чтобы запустить редактор реестра regedit пришлось включать комп в "безопасном режиме" (c клавишей F8) и выбрать далее режим "с поддержкой командной строки". Всё получилось, хотя я не спец по компам и вирусам. Однако, говорят, нынче вирусы бывают более злые, чем раньше...
triton
Участник
Offline3.1
с окт 2009
Россия
Сообщений: 6716

Дата: 07 Апр 2013 19:18:27 #  

Запустить regedit, чтобы в реестре найти команду и затем удалить её, изменяющую файл hosts.

К сожалению там пусто. Как говорят, в другие места запись переехала:(

Открыл хостс а там...... около 20 тыс записей... Подредактировал оставил одну.

Прогнал систему Malwarebytes Anti-Malware вроде окна успокоились.
Mamadu
Участник
Offline4.0
с мар 2010
Надо жить у моря
Сообщений: 4460

Дата: 07 Апр 2013 20:20:21 #  

Sinus
спасибо.
killer258
Участник
Offline3.2
с янв 2010
Тула
Сообщений: 10256

Дата: 10 Апр 2013 07:21:43 #  

Причём, чтобы запустить редактор реестра regedit пришлось включать комп в "безопасном режиме" (c клавишей F8) и выбрать далее режим "с поддержкой командной строки". Всё получилось, хотя я не спец по компам и вирусам.

УЖЕ появились и такие, которые не только блокируют винду, но реестр при этом правят так, чтоб
безопасный режим тоже не запускался (отключвют его возможность.

Тогда уже только через линукс можно на диск забраться и всё это исправить обратно
Alarm
Участник
Offline3.0
с фев 2013
GPS-off
Сообщений: 862

Дата: 10 Апр 2013 07:31:30 · Поправил: Alarm (10 Апр 2013 08:56:10) #  

Тогда уже только через линукс можно на диск забраться
Более простое решение: загружаетесь с CD/DVD, на котором записана Windows PE и весь HD становится доступен. Делайте с ним что угодно, ни одно "зло" в этом режиме не запускается.
Баннеры с вымогательством, чаще всего сидят в папке C:/WINDOWS/Web.
Mamadu
Участник
Offline4.0
с мар 2010
Надо жить у моря
Сообщений: 4460

Дата: 24 Ноя 2014 09:06:19 #  
Alarm
Участник
Offline3.0
с фев 2013
GPS-off
Сообщений: 862

Дата: 24 Ноя 2014 10:12:35 · Поправил: Alarm (24 Ноя 2014 10:17:19) #  

Mamadu
Новая угроза.
Это из серии "свиной/птичий/кроличий" и прочие т.н. "угрозы". Особенно по ссылке на ria произвело впечатление:
Червь Stuxnet появился четыре года назад, и уже тогда эксперты в области безопасности были уверены, что он написан профессионалами. Эксперты "Лаборатории Касперского" считают, что целью компьютерного вируса Stuxnet была компания Kala Electric, которая производит центрифуги для обогащения урана, который использовался в ядерной программе Ирана

"Британские ученые" и ранее были уверены, что вирусы пишут профессионалы, а на ядерных объектах вообще нет никаких мер безопасности и ограничений по подключению к интернету.
Теперь все человечество ждет, когда Эксперты "Лаборатории Касперского" создадут противоядие...
Кстати, дамп этого червя свободно выложен в сети, а Аваст его легко убивает.
яхта
Участник
Offline3.4
с янв 2007
КО48
Сообщений: 5731

Дата: 24 Ноя 2014 10:28:33 #  

Много лет назад перешел на ubuntu, и себе и жене поставил, больше такого слава- "вирусы" не знаю. :))))
Что приятно- не надо больше никаких "крэков", "кейгенов", ни каких блокировок экрана. Вот уже 7 лет не переставлял систему, только обновлялся. Сейчас установлена Ubuntu 14.04
Все что надо обычному юзеру есть из коробки, чего нет легко установить или из центра установок Ubuntu или из независимых репозитариев.
Alarm
Участник
Offline3.0
с фев 2013
GPS-off
Сообщений: 862

Дата: 24 Ноя 2014 17:02:30 #  

Истерия продолжается: Шпионский вирус Regin угрожает России
Американская компания по производству антивирусных программ Symantec охарактеризовала вирус Regin как самую совершенную шпионскую программу, известную на данный момент. Ее целью являются российские и саудовские телекоммуникационные компании.

Пока не установлено, каким образом вирус поражает корпоративные системы, но предположительно Regin позволяет прослушивать разговоры по мобильным телефонам крупных мировых операторов и просматривать электронную почту на серверах Microsoft. Антивирусная компания Symantec отмечает, что кроме России и Саудовской Аравии, Regin поразил компании связи в Мексике, Ирландии и Иране.

Шпионская программа не оставляет после себя никаких следов, а иногда полностью исчезает после того, как ее обнаруживают, сообщает Financial Times. Новый вирус уже сравнивают с ранее созданным Stuxnet, который затормозил ядерную программу Ирана. Как сообщает издание, "В некоторых отношениях это более совершенная программа, чем вирус Stuxnet, который был разработан хакерами, работающими на правительства США и Израиля, в 2010 году для подрыва иранской ядерной программы".


Включаем мозги: если ее целью являеются Россия и Саудовская Аравия, то чего это она вдруг начинает прослушивать все без разбору телефоны и мелко гадить американскому Microsoft-ту, если вирь создан по заданию США?
Особо умиляет, что она не оставляет после себя никаких следов, разве что, в головах "Британских ученых"
И последнее, если Regin более совершенная, чем Stuxnet, то, по логике, скоро будут проводиться чемпионаты "бойцовых вирусов" при спонсорской поддержке создателей антивирусных программ.
"Ничего личного, только бизнес." (С)
яхта
Участник
Offline3.4
с янв 2007
КО48
Сообщений: 5731

Дата: 24 Ноя 2014 17:34:58 #  

Интересно, а в виндус 7 автозапуск все так же включен по умолчанию?
Alarm
Участник
Offline3.0
с фев 2013
GPS-off
Сообщений: 862

Дата: 24 Ноя 2014 17:57:43 #  

яхта
Интересно, а в виндус 7 автозапуск все так же включен по умолчанию?
Это еще не самое страшное в семерке.
Всем юзерам виндовс 7 рекомендую создать на рабочем столе папку и переименовать ее так: GODMODE.{ED7BA470-8E54-465E-825C-99712043E01C}
Там можно будет поотключать все не нужные "навороты", через которые семерку калечат..
яхта
Участник
Offline3.4
с янв 2007
КО48
Сообщений: 5731

Дата: 24 Ноя 2014 18:05:13 #  

К слову о вирусах:
в 2008 году из-за флэшки на компьютеры станции попал червь W32.Gammima.AG. В 2013 году была проведена миграция с Windows XP на Debian 6.

На МКС более половины нотбуков работает под XP, но к работе по управлению станцией по шине MIL-STD-1553 их не подключают, к ней только под Linux. Под виндой только электронная почта, заметки, видеоконференции и прочее бложенье. Все серьезные работы только под операционками на основе ядра Линух.
Alarm
Участник
Offline3.0
с фев 2013
GPS-off
Сообщений: 862

Дата: 24 Ноя 2014 18:15:58 #  

яхта
Все серьезные работы только под операционками на основе ядра Линух
Самая стабильная система - Арта ОС! Чистапаржать!
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 2454

Дата: 24 Ноя 2014 21:23:27 #  

Linux тоже ломают, когда захотят. Уже начинают появляться вирусы, способные внедряться даже в роутеры.
ShadowFlash
Участник
Offline1.0
с апр 2009
Москва
Сообщений: 468

Дата: 27 Ноя 2014 16:29:14 #  

Как правило эти зверьки в роутеры пролезают через дыры в веб интерфейсе или открытый телнет.
Все-таки дыр в линуксе мало и исправляются быстро, чтобы такой зоопарк, как на винде развелся. Большинство зловредов заносится дурными админами, которые под рутом всякие НЛО, прилетевшие не пойми откуда запускают.
В винде несколько путей проникновения дряни - вечные дыры в RPC плюс всякие дырочки в коде, который годами копипастят из win95. Вторая сторона - дофигища юзеров сидит под админом, потому что без админ прав часто даже игру не завести и плеер не поставить, плюс дофига еще софта, который ставит свои компоненты в cистемные каталоги.

В линуксе инсталлятор игры спрашивает - установить для всех пользователей? Выбираешь "да" - оно потребует рутового пароля, и встанет либо в /usr/local, либо в /opt и будет доступно всем, нет - в хомяк или куда еще у пользователя есть права на запись и будет запускаться только им, если не пользователь не разрешит остальным. То есть очень часто инсталлятором можно поставить без рутовых прав. Работать под рутом не принято, только настраивать и устанавливать общесистемные вещи или через менеджер пакетов.
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 2454

Дата: 27 Ноя 2014 22:17:22 · Поправил: Sergey4565 (27 Ноя 2014 22:22:55) #  

80% вирусни на винде - вина самого пользователя, вирусов, способных влезть в комп без активного участия пользователя, очень мало. Мозгов нет, но халявы хочется, скачивают нипойми откуда всякие 123.ехе и сами их запускают, потом жалуются, что у них комп лагает.
Я однажды на работе сделал экспериментальный комп для тырнету, специально для тупых, WinXP + ShadowUser... Проработал несколько лет без антивируса. Несломали... Несмогли! :-)))
Потом он просто стал казаться очень тормозным - P2 266МГц.
Некоторые компы с лицензионным Нод32 у некоторых юзверей, каждые полгода превращаются в зоопарк.
Arni
Участник
Offline1.1
с окт 2014
Украина
Сообщений: 1667

Дата: 27 Ноя 2014 23:24:56 #  

Когда комп чудить начал, тоже вирусы искал. Потом оказалось что плохой контакт в штекере питания. Подогнул контакты в блоке питания, "вирусы" сразу пропали.
Alarm
Участник
Offline3.0
с фев 2013
GPS-off
Сообщений: 862

Дата: 28 Ноя 2014 17:03:29 #  

Sergey4565
80% вирусни на винде - вина самого пользователя
Исправьте на 99%. Юзеры сами своей дрожащей от нетерпения рукой запускают всякую гадость в виде исполняемого файла или батника. Им скармливают халявные файлы для заработка по 1000$ в день, кряки от игр, программы "слежения за мобильным телефоном" и прочие "клики" на хитрых сайтах. Про Андроид вообще тема отдельная: заходят на порносайт и там им предлагают "обновить браузер"... На СМС-ки от "доброжелателя" с халявным пополнением счета ответить считают своим священным долгом.
У меня один сотрудник только через месяц спохватиля, как у него увели со счета все деньги. После разбора полетов выяснилось, что он на "СМС от банка" отправил логин/пароль "для перерегистрации"!
Впрочем: "На жадину не нужен нож, Ему покажешь медный грош И делай с ним, что хошь (Окуджава Б.-Приключения Буратино)
killer258
Участник
Offline3.2
с янв 2010
Тула
Сообщений: 10256

Дата: 29 Ноя 2014 19:05:21 · Поправил: killer258 (29 Ноя 2014 20:02:00) #  

Я год назад назад нашёл на улице моноблок. Экран был не разбит, и я ради интереса принёс домой, включил.Он работал, но очень страшно тормозил. Взял антиврус, он уничтожил на компе больше двухсот разных вирусов и троянов, и комп сразу ожил. На том компе вообще не стояло антивируса, и вирусов накопилось он ими кишел прямо столько, что они там уже начали мешать даже друг другу, им стало тесно. И комп выбросили как страшно тормознутый.
Mamadu
Участник
Offline4.0
с мар 2010
Надо жить у моря
Сообщений: 4460

Дата: 23 Ноя 2016 21:40:16 · Поправил: Mamadu (23 Ноя 2016 22:02:45) #  

Инженер Google сравнил антивирусы с мёртвой канарейкой
https://geektimes.ru/post/282760/
---------------
А на "другой планете" идиоты из соответствующей службы требуют еженедельно обновлять базы, делать полные проверки всех носителей и это при полном запрете сетей вай-фай, использования флешек и интернета.
СЦБист
Участник
Offline6.6
с мар 2006
Москва
Сообщений: 2178

Дата: 24 Ноя 2016 23:08:53 #  

Alarm, так там вроде все настройки те же доступны что и обычно, просто собраны в одном месте... или я не прав?
Антиквар
Участник
Offline4.6
с июл 2008
Новосибирск
Сообщений: 1028

Дата: 25 Ноя 2016 22:17:09 #  

Всем юзерам виндовс 7 рекомендую создать на рабочем столе папку и переименовать ее так: GODMODE.{ED7BA470-8E54-465E-825C-99712043E01C}

В Windows 8 тоже работает!
Реклама
Google
 Страница:  ««  1  2  3  4  »» 

Создавать сообщения могут только зарегистрированные участники форума.


Войти в форум :: » Логин » Пароль
 
Начало
Рации, приемники, антенны. Радиостанции Motorola, Yaesu, Vertex.
Время загрузки страницы (сек.): 0.017. Поддержка: miniBB / radioscanner © 2004