A.I.M. Jagged Alliance2

Добро пожаловать, Гость. Пожалуйста, выберите:
Вход || Регистрация.
28.03.2024 в 13:21:13

Главная Главная Помощь Помощь Поиск Поиск Участники Участники Вход Вход Регистрация Регистрация
A.I.M. « Защита от вирусов и хакеров »
Q: Антивирус не справляется, что делать ?  
A: Скачать вот это и разбираться
http://z-oleg.com/secur/avz/download.php русскоязычная.
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis англоязычная
Если ничего не получается, то можно обратиться за помощью к спец форуму  
defendium.info
virusinfo.info
 
 
Q: Что делать для профилактики ?
A: http://forum.ja2.su/cgi-bin/yabb/YaBB.pl?board=hardnsoft;action=display;...
 
Q: После лечения вирусов не открываются файлы...
A: http://virusinfo.info/showthread.php?t=10260
 
Q: Как отключить автозапуск?
A: http://forum.ja2.su/cgi-bin/yabb/YaBB.pl?board=hardnsoft;action=display;...
 
Q: Компьютер заблокирован вирусом, который требует отправить sms, что делать ?
A: http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker

   A.I.M.
   Генерал
   Ъ и Ь
(Модераторы: Снайпер, cha, Zed)
   Защита от вирусов и хакеров
« Предыдущая Тема | Следующая Тема »
  Тема:  Защита от вирусов и хакеров             Страниц: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Прочитано 37826 раз
Legend
[Переводчик]
Прирожденный Джаец

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #700 от 09.05.2010 в 01:25:38 »

2Дядя Боря: В файле c:\WINDOWS\system32\drivers\etc\hosts посмотри, может там блок. И в настройках Мозиллы тоже погляди.
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #701 от 09.05.2010 в 01:36:22 »

2Дядя Боря:  09.05.2010 в 00:20:11, Zed писал(a):
скачай вот это если еще не скачивал http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
08.05.2010 в 06:26:17, Zed писал(a):
теперь ты знаешь что вирусы умеют блокировать сайты.  

Качать очевидно следует с здорового компьютера.
 
 09.05.2010 в 01:18:50, Дядя Боря писал(a):
Ну почему ты думаешь, что у сына не то же самое?

Потому что кто то грозился сыну убунту поставить и запретить на винду менять грозя ремнем :)
Зарегистрирован

Кровавый ГБист, душитель свободы.
Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #702 от 09.05.2010 в 01:43:01 »

2Legend: Посмотрел. Там только одна запись -  
127.0.0.1  localhost
Удалил на всякий случай - ничего не изменилось.
2Zed: Мдя. Мозила ни при чём, скорее всего. ИЕ ведёт себя точно также.  
 09.05.2010 в 01:36:22, Zed писал(a):
грозился сыну убунту поставить и запретить на винду менять
Поставил. Но так как он так и не удосужился сам разобраться в настройках всяких, а мне - некогда и неохота, а на компе ещё и жена сидит, которую тоже пришлось обучать кнопочки нажимать в других местах - то выгнал сына из-за компа совсем, и поставил взад ХРюшу. Сын, кстати, моментально обнаружил кучу игр под Убунтой - и ему стало совершенно некогда всё на свете, кроме игрушек этих. Отлучён до конца учебного года, как минимум...
Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Mozgun
[мозGUN]
забанен

Надо обмозговать...


WWW Ё-мэйл

Пол:
Репутация: +424
Re: Защита от вирусов и хакеров
« Ответ #703 от 09.05.2010 в 02:50:40 »

Нагугли по слову pmagic-4.10.iso это ливсиди с поддержкой инета (антивирей в нем нет) он должен быть на самых разных софтовых развалах, не может быть чтобы хоть гдето не скачал...
Далее уже из под него ищи лечи етс...
вот тебе  
http://topdownloads.ru/archives/file/pmagic-4-10-iso/5017434.htm
 
http://upload.com.ua/get/901545510/
 
http://linuxtracker.org/index.php?page=torrent-details&id=8bcc5b36c2...
 
первые три все рабочие.
« Изменён в : 09.05.2010 в 02:52:21 пользователем: Mozgun » Зарегистрирован

Если кто-нибудь захочет меня оскорбить - читай ниже.
----
Все виды неприязни ко мне настаиваю проявлять в крайне суицидальной форме...(с) с Баша

Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #704 от 09.05.2010 в 18:57:27 »

Ну что... Скачал диск по ссылке Мозгуна. Спасибо, диск хороший, в будущем - сгодится. Скачал с его помощью ливсидишку с антивирусом (ДрВеб). Ночь сканировал. Нельзя сказать, что безрезультатно, с десяток троянов отловлено. Но - возможность скачивать на моей системе антивирусы и ливсиди, а также и возможность ходить по антивирусным сайтам - не появилась!
Кто даст ссылку на ливсиди с рабочим AVZ? Спасибо - скажу, большое...
Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Mozgun
[мозGUN]
забанен

Надо обмозговать...


WWW Ё-мэйл

Пол:
Репутация: +424
Re: Защита от вирусов и хакеров
« Ответ #705 от 09.05.2010 в 19:07:38 »

09.05.2010 в 18:57:27, Дядя Боря писал(a):
Кто даст ссылку на ливсиди с рабочим AVZ? Спасибо - скажу, большое...  
А что мешает свежий AVZ с интернета скачать??? :o коли интернет стал доступен?
http://www.z-oleg.com/secur/avz/download.php
http://soft.softodrom.ru/ap/AVZ-p6963
http://www.softportal.com/software-4128-avz.html
 
А не проще снять винт и на заведомо чистой машине прогнать?
« Изменён в : 09.05.2010 в 19:11:55 пользователем: Mozgun » Зарегистрирован

Если кто-нибудь захочет меня оскорбить - читай ниже.
----
Все виды неприязни ко мне настаиваю проявлять в крайне суицидальной форме...(с) с Баша

Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #706 от 09.05.2010 в 19:24:38 »

2Mozgun: А интернет и был доступен. Недоступны некоторые сайты и скачка антивирусов. Например, ни по одной из твоих ссылок - не качается. А одна из них - не открывается. А под Линухом АВЗ не работает. Такая вот ситуёвина. Что-то блокирует отдельные сайты, а что - Х.З. И не ловится при этом с ливсиди.
 09.05.2010 в 19:07:38, Mozgun писал(a):
не проще снять винт и на заведомо чистой машине прогнать?  
Увы, не проще, потому как в обозримом пространстве заведомо чистых иашин не наблюдаю.
Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #707 от 09.05.2010 в 23:35:18 »

09.05.2010 в 19:24:38, Дядя Боря писал(a):
А под Линухом АВЗ не работает.

Означает ли это что и под виндой он не работает ? :)
09.05.2010 в 00:20:11, Zed писал(a):
скачай вот это если еще не скачивал http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
Зарегистрирован

Кровавый ГБист, душитель свободы.
ddd
[Х-х-хол-л-л-о-ддд-но!]
Прирожденный Джаец

Небесный Дятел




Репутация: +77
Re: Защита от вирусов и хакеров
« Ответ #708 от 09.05.2010 в 23:35:27 »

авз http://depositfiles.com/files/yufnq93b8
копипаста
 
http://virusinfo.info  = http://216.246.90.119/
Попробуйте сначала MRT - http://support.microsoft.com/?kbid=890830
Возможно, что лучше запускать с ключом /F:Y (Расширенная проверка компьютера и автоматическое удаление обнаруженных вредоносных программ)
« Изменён в : 09.05.2010 в 23:37:51 пользователем: ddd » Зарегистрирован

Offtop:

Mozgun
[мозGUN]
забанен

Надо обмозговать...


WWW Ё-мэйл

Пол:
Репутация: +424
Re: Защита от вирусов и хакеров
« Ответ #709 от 10.05.2010 в 00:34:53 »

Дядя Боря, а  просто переустановить браузер не пробовал?
Зарегистрирован

Если кто-нибудь захочет меня оскорбить - читай ниже.
----
Все виды неприязни ко мне настаиваю проявлять в крайне суицидальной форме...(с) с Баша

Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #710 от 10.05.2010 в 01:05:59 »

2Zed:  09.05.2010 в 23:35:18, Zed писал(a):
под виндой он не работает ?
Работает. Со старыми базами. Новые - не скачиваются. И я не могу к нему скрипт переписать никак - что за блядство? Под Никсами записанные тексты не видятся под Виндой. Меня так - именно это добило, сохранённое в никсовом варианте нотепада в винде - просто не видно.  10.05.2010 в 00:34:53, Mozgun писал(a):
переустановить браузер не пробовал?  
Пробовал. Три раза. И каждый раз - разные, по три раза за раз. Изменений нет. От браузера глюк не зависит - это я выяснил, и парой постов ранее - сообщил.
Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Artem13
[13-й воин]
Прирожденный Джаец

Ап, и черти у ног моих сели...


WWW Ё-мэйл

Пол:
Репутация: +441
Re: Защита от вирусов и хакеров
« Ответ #711 от 11.05.2010 в 03:24:57 »

2Дядя Боря: глянь это, вдруг поможет http://www.xakep.ru/magazine/xa/122/028/1.asp
Зарегистрирован

Artem13.gif
http://www.aap13.narod.ru
И пули, что найдет тебя,
Ты не услышишь,
А остальные мимо пролетят

Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #712 от 11.05.2010 в 04:53:54 »

2Artem13: Очень интересная ссылка. спасибо. Цитата оттуда:
"Особенно меня забавляют инструкции по удалению Downadup'а, которые публикуются на тех же самых сайтах антивирусников. Напомню, все они заблокированы на инфицированных компьютерах. В этих же инструкциях - ссылки на закачку специальных утилит, опять же с заблокированных серверов. Классно работаете, ребята."
 
Да, именно такое у меня сейчас и произошло.  :)
Буду разбираться. Как я словил вирус - я уже разобрался. Лечил я на своём компе чужой винт это. Выходит, я тот винт вылечил от много чего (там НОД словил порядка 50 вирусов, всяких), но не от всего. И сам приобрёл. Хмммм...  ;)
 
Рекомендации, приведённые в статье - не пошли. Нет у меня в реестре таких ключей, которые надо удалить. То есть - или вирус другой. Или ещё что.
« Изменён в : 11.05.2010 в 05:10:58 пользователем: Дядя Боря » Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Psyho
[ПсихоПакос :))]
Прирожденный Джаец

Я сказал в морг, значит в морг


Ё-мэйл

Пол:
Репутация: +184
Re: Защита от вирусов и хакеров
« Ответ #713 от 11.05.2010 в 07:39:21 »

А в сейв моде грузится или блокирует ?
Зарегистрирован

Почему не выпускают швейцарских ножей для сисадмина? Чтоб в наборе крестовая отвертка, флешка, паяльник, обжимник, мини-ствол с одним патроном и гравировкой "себе или главбуху"..
Терапевт
[Кулибин]


Народный целитель. Шарлатан высшей категории.




Пол:
Репутация: +1187
Re: Защита от вирусов и хакеров
« Ответ #714 от 11.05.2010 в 22:20:56 »

2Дядя Боря:
Если у тебя в Винде не отключено Восстановление системы на системном диске, можешь ручками с помощью какого-нибудь лайвЦД или ERD 2005 восстановить файлы реестра до момента поражения вирусом. В результате чего вирусняк не загрузится, так как он на загрузку ещё туда не прописался.
Единственый неприятный момент в том, что если ты часто ставишь какой-то софт, то честь из него может не заработать, так как записей о нём в восстановленном реестре ещё не будет.
Зарегистрирован

Весна! Я уже не грею пиво! (с) В.Цой
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #715 от 11.05.2010 в 23:03:22 »

11.05.2010 в 22:20:56, Терапевт писал(a):
Если у тебя в Винде не отключено Восстановление системы на системном диске
То вирус благополучно себя прописал во все слепки, восстановление системы теперь главный оплот не удаляемости вирусов.
Зарегистрирован

Кровавый ГБист, душитель свободы.
Терапевт
[Кулибин]


Народный целитель. Шарлатан высшей категории.




Пол:
Репутация: +1187
Re: Защита от вирусов и хакеров
« Ответ #716 от 12.05.2010 в 00:18:18 »

11.05.2010 в 23:03:22, Zed писал(a):
То вирус благополучно себя прописал во все слепки

Это практически исключено. В каталоги "Системы восстановления" даже с админскими правими по умолчанию доступа нет. Так что вирус будет присутствовать только в слепках с даты его проникновения в систему, сделанных самой системой. Да и прописаться в архивные файлы реестра он не сможет - интерфейса такого нет. К тому же я не предлагаю делать восстановление штатными средствами, а сделать все необходимые операции над файлами вручную. А для этого нужно скопировать да переименовать 5 файлов.
Зарегистрирован

Весна! Я уже не грею пиво! (с) В.Цой
Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #717 от 12.05.2010 в 02:01:34 »

2Терапевт:  12.05.2010 в 00:18:18, Терапевт писал(a):
сделать все необходимые операции над файлами вручную.
И как? Инструкцию где взять?
Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #718 от 12.05.2010 в 02:03:56 »

11.05.2010 в 07:39:21, Psyho писал(a):
А в сейв моде грузится или блокирует ?  
Блокируется и в сейф-моде.
Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Терапевт
[Кулибин]


Народный целитель. Шарлатан высшей категории.




Пол:
Репутация: +1187
Re: Защита от вирусов и хакеров
« Ответ #719 от 12.05.2010 в 03:03:35 »

2Дядя Боря:
Вполне сносно процедура описана здесь:
http://proha.wordpress.com/2010/02/05/vosstanovlenie-windows/
Зарегистрирован

Весна! Я уже не грею пиво! (с) В.Цой
Psyho
[ПсихоПакос :))]
Прирожденный Джаец

Я сказал в морг, значит в морг


Ё-мэйл

Пол:
Репутация: +184
Re: Защита от вирусов и хакеров
« Ответ #720 от 13.05.2010 в 16:40:44 »

2Дядя Боря: Попробуй вот это.  
Запусти salityoff -m
Пропиши нужную ветку реестра.
И попробуй перегрузиться в safe mode
Вот прицепился!       antivir.zip
Зарегистрирован

Почему не выпускают швейцарских ножей для сисадмина? Чтоб в наборе крестовая отвертка, флешка, паяльник, обжимник, мини-ствол с одним патроном и гравировкой "себе или главбуху"..
Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #721 от 13.05.2010 в 22:07:08 »

2Psyho: Проделал рекомендованное. Толку нет.  
Может там ещё что-то надо сделать после входа в безопасный режим?
 
В общем - похоже, что не вируса надо искать, а восстанавливать то, что они сделали. Куда могла быть прописана блокировка скачек? Блокированы скачка любых экзешников, а также вход на страницы антивирусных сайтов. Где это, в каком месте записано? Причём - в системе, потому как два разных браузера ведут себя одинаково.
Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Legend
[Переводчик]
Прирожденный Джаец

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #722 от 14.05.2010 в 01:34:24 »

2Дядя Боря: 1. Попробуй установить третий браузер.  
2. Попробуй пошерстить регистр на тему заблокированных адресов.
3. Форточку переустанови =) Ну, это если вообще ничего не катит :(
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #723 от 14.05.2010 в 02:12:49 »

2Дядя Боря: Кстати Алёша прав с пунктом 3, создай маленький раздел из свободного пространства, на 2 Г, поставть туда Винду и антавирь, если не будеш загружатся в предыдущую то вири в новую не залезут, ну а дальше думаю понятно.
Зарегистрирован

Don't worry, be happy.
Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #724 от 14.05.2010 в 02:48:25 »

2jarni: Это всего лишь вариант Лайвсиди. Разницы то нет - с сидюка загрузился, или с новой Винды. Не помогает, не находят антивири вирусов. То есть - вируса, похоже, вычищены, а вот вред, оставленный ими - нет.
Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #725 от 14.05.2010 в 03:07:04 »

2Дядя Боря: Ну тогда только откат на очень давнюю точку, если делал.
Зарегистрирован

Don't worry, be happy.
Korchy
[Непреодолимая сила]
Прирожденный Джаец

Ах, было б только с кем поговорить ...


WWW Ё-мэйл

Пол:
Репутация: +663
Re: Защита от вирусов и хакеров
« Ответ #726 от 14.05.2010 в 03:36:44 »

2Дядя Боря:  
Попробуй поставить файервол типа Аутпоста и посмотреть (я в этом правда не спец, в деталях на знаю что и как :) ) какой процесс блокирует обращение к сайту. В журнале Аутпоста все сетевые обращения фиксируются.
Зарегистрирован

ban.gif
Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #727 от 14.05.2010 в 03:51:07 »

14.05.2010 в 03:36:44, Korchy писал(a):
я в этом правда не спец
Я - тоже ;D
Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #728 от 14.05.2010 в 03:52:50 »

2Дядя Боря:  
Что качать и чем править я уже 3 раза писал.
То что тебе лень загрузиться с лайв сиди и скачать указанное или дойти любого ближайщего чистого компьютера и опять же - скачать указанное это твоя лень.
В место этого ты еще неделю можешь страдать фигней и выслушивать сотни бесполезных советов.
 
ЗЫ. Для кого я шапку писал, никто ж не читает :(
Зарегистрирован

Кровавый ГБист, душитель свободы.
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #729 от 14.05.2010 в 04:10:07 »

Есть такой руткит TDSS, посовместительству подрабатывает ботнетом, ну и сделан так что идеи и реализации из него воруют заимствуют все подряд, включая антивирусы.
Статистика по установленным антивирусам на компьютерах которые заражены TDSS
av_tdss.png
 
Источник
http://blog.alisa.sh/2010/03/24/antiviruses-that-failed-with-tdss/
 
Думал в юмор, но всетаки нужно сюда.
« Изменён в : 14.05.2010 в 04:11:01 пользователем: Zed » Зарегистрирован

Кровавый ГБист, душитель свободы.
Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #730 от 14.05.2010 в 04:39:17 »

2Zed: Зедушка, так перепробовал я всё. Не находит оно уже ничего. И не правит - вот в чём загвоздка. Кстати, к АВЗ я не могу ни базы, ни скрипты привинтить - не работают, не качаются, ни под ЛивСиДи, никак. А переустанавливать систему - неохота вовсе. Недавно только её курочил из-за полетевшего винта...  
Оно, конечно же, вероятнее всего - это у меня руки для этого не оттуда выросли. Не умею я систему курочить так, как ты.  
А может и ещё чего - так, например, все скачанные мною  виндовые Лайвсиди НОД32 немедленно определил как заражённые вирусом и убил их образы. :) Ну, я их предварительно, конечно на болванки то залил, а вот на готовые болванки НОД не ругается. такая вот хрень. Хоть и впрямь на Убунту иди. Но у меня - вся работа под Мелкософт Вордом, так что Убунта вроде как и не поможет, так как под ней Ворд заставить работать (да не один, а три - 97, 2003 и 2007) я и не знаю.
« Изменён в : 14.05.2010 в 04:46:34 пользователем: Дядя Боря » Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #731 от 14.05.2010 в 04:54:16 »

14.05.2010 в 04:39:17, Дядя Боря писал(a):
Не находит оно уже ничего.

Не бывает в принципе, даже на девственно чистых компьютерах логи будут.
 14.05.2010 в 04:39:17, Дядя Боря писал(a):
руки для этого не оттуда выросли. Не умею я систему курочить так, как ты.  

Ссылка номер 3 из шапки, под интригуюшим текстом "Если ничего не плучается...", там 2 листа пошаговых инструкций что делать и как.
Зарегистрирован

Кровавый ГБист, душитель свободы.
Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #732 от 14.05.2010 в 06:43:25 »

2Zed: Гы. А я в энтих логах разбираюсь примерно также, как свинья - в апельсинах.  
 14.05.2010 в 04:54:16, Zed писал(a):
Ссылка номер 3 из шапки, под интригуюшим текстом "Если ничего не плучается...",  

Умный, да? Могу повторить цитату из предыдущего поста (не мной это написано):"Особенно меня забавляют инструкции по удалению Downadup'а, которые публикуются на тех же самых сайтах антивирусников. Напомню, все они заблокированы на инфицированных компьютерах. В этих же инструкциях - ссылки на закачку специальных утилит, опять же с заблокированных серверов. Классно работаете, ребята."
У МЕНЯ ЗАБЛОКИРОВАН ЭТОТ САЙТ. Я до него - добрался с Лайвсиди. Но - не могу запомнить этих инструкций, а принтер - не принтует, а записать их так, чтобы потом напечатать или посмотреть под виндой - я не сумел. И ГЛАВНОЕ - У МЕНЯ ЗАБЛОКИРОВАН ЭТОТ САЙТ, а их инструкции предполагают непрерывное общение с ЭТИМ САЙТОМ , или, по крайней мере - выполнение инструкций и скриптов, взятых С ЭТОГО САЙТА!!!! В общем - караул. Антивирусы по Лайвсиди вирусов не находят. Всех похоже нашли (были, были). Или что-то новое. Мне надо узнать, как систему починить после воздействия вируса, потому как, скорее всего, вируса то уже нет. И мне говорят - а вот, гляди там. А туда меня и не пускают - это как раз и причина, по которой надо систему чинить. Замкнутый круг однако.
Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #733 от 14.05.2010 в 06:53:31 »

14.05.2010 в 06:43:25, Дядя Боря писал(a):
Но - не могу запомнить этих инструкций, а принтер - не принтует

Меню "Файл" - "сохранить как" в браузерах отменили?
14.05.2010 в 06:43:25, Дядя Боря писал(a):
а их инструкции предполагают непрерывное общение с ЭТИМ САЙТОМ , или, по крайней мере - выполнение инструкций и скриптов, взятых С ЭТОГО САЙТА!!!!

А ты точно инструкцию читал? Не смотрел, а читал?
Все делается в 3 захода в интернеты, первый из которых чтение инструкции, второй написание поста согласно этим инструкциям с прикреплением 3 файлов заранее созданных по этим инструкциям.
Зарегистрирован

Кровавый ГБист, душитель свободы.
Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #734 от 14.05.2010 в 07:13:56 »

14.05.2010 в 06:53:31, Zed писал(a):
Меню "Файл" - "сохранить как" в браузерах отменили?  
Смог хорошую Лайв-сидюшку, которая без вопроса по интернету - мозила там, и хорошая, сделать только с линуксом. Потому и не могу - сохранённое под линуксом винда отказывается читать. И наоборот.  
А с виндой ливсидюшки - хорошие (большие, с интернетом нормальным) не качаются даже из-под Линукса (или качаются, но просят потом заплатить СМС-кой, а вот хрен им), а дерьмовых - штуки четыре нарезал, ну - они глюкавые или урезанные настолько, что невозможно что-либо с них сделать.  
 14.05.2010 в 06:53:31, Zed писал(a):
с прикреплением 3 файлов заранее созданных по этим инструкциям.  
Ну да. Логи нужны. А для логов АВЗ нужна, со свежими базами, запущенная со скриптом, взятым с этого же сайта. Ни обновить базы, ни взять скрипт - я не могу. Не выходит.  
Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Korchy
[Непреодолимая сила]
Прирожденный Джаец

Ах, было б только с кем поговорить ...


WWW Ё-мэйл

Пол:
Репутация: +663
Re: Защита от вирусов и хакеров
« Ответ #735 от 14.05.2010 в 07:43:38 »

2Дядя Боря:  
 14.05.2010 в 03:51:07, Дядя Боря писал(a):
Я - тоже

Ну, у Аутпоста есть журнал.
http://narod.ru/disk/20715933000/outp.zip.html
Вот пример, что там отображается при, допустим, обращению к yandex.ru. Возможно в журнале отобразится и процесс, который тебе блочит выход на сайты антивирей при обращении к ним.
Зарегистрирован

ban.gif
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #736 от 14.05.2010 в 10:16:00 »

14.05.2010 в 07:13:56, Дядя Боря писал(a):
АВЗ нужна, со свежими базами, запущенная со скриптом, взятым с этого же сайта.

Нет, инструкции мы всетаки не читали:
Quote:

Запустите AVZ*. Откройте меню "Файл"=>"Стандартные скрипты"  и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".
Зарегистрирован

Кровавый ГБист, душитель свободы.
Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #737 от 14.05.2010 в 11:08:15 »

2Zed: и этот скрипт сообщает, что выполнен, но с ошибками и при этом лог не создаётся, ага. И починить я его не могу.  :) То есть - сижу вот, у разбитого корыта...
Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Legend
[Переводчик]
Прирожденный Джаец

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #738 от 14.05.2010 в 11:32:12 »

2Дядя Боря: Дядь Борь, тебе уже не надоело парить мозги и себе и людям? Снеси ты форточку и переустанови заного и не мучайся. Не знаешь разве решение труднорешаемых и маловыгодных проблем? Легче сделать всё заного с нуля, чем стараться месяцами найти несуществующее решение :P
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #739 от 14.05.2010 в 17:10:10 »

2Legend:  14.05.2010 в 11:32:12, Legend писал(a):
Снеси ты форточку и переустанови заного
Не могу последовать твоему совету, потому что:
1. Некогда.
2. Любопытно таки узнать, что это такое.
3. Не знаю, что такое "ного".  ;)
« Изменён в : 14.05.2010 в 17:18:39 пользователем: Дядя Боря » Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
ddd
[Х-х-хол-л-л-о-ддд-но!]
Прирожденный Джаец

Небесный Дятел




Репутация: +77
Re: Защита от вирусов и хакеров
« Ответ #740 от 14.05.2010 в 19:02:26 »

вызови мальтщика-компьюторщека с условием починки без переустановки венды. думаю у него это час-два займет, а не 10 дней  ;D
Зарегистрирован

Offtop:

Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #741 от 14.05.2010 в 19:33:24 »

2ddd: Возможно и меньше, чем час-два. Но - нет таких знакомых. А не знакомым - не доверяю, потому как понтов у них обычно больше, чем знаний.
Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #742 от 14.05.2010 в 19:38:57 »

2Дядя Боря: Блин, Дядь Борь, у тебя точно должна быть одна нормальная винда которую ты обычно ставишь на свой комп после форматирования. Создай малый раздел, поставь туда эту винду, скачай всё что тебе надо со всех сайтов, насохраняй, залей на диски, ну вобщем сделай всё то что у тебя не получается сейчас, а потом уже иди лечить старую.
Зарегистрирован

Don't worry, be happy.
Legend
[Переводчик]
Прирожденный Джаец

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #743 от 14.05.2010 в 19:51:29 »

2Дядя Боря: 1. Значит убить два часа на переустановку винды времени нет, а ковырять уже больше недели вирусягу достаточно.
2. А также разведывать, что же это таки за вирус.
3. Ну и естественно успеваем следить за очепятками других =)
4. Ах да, огрызаться на других и придумывать самые невероятные отмазы на тему "почему я уже неделю не могу найти другую нормальную винду в радиусе моих шаловливых ручек при наличии как минимум двух компов в этом самом радиусе" тоже времени как-то дофига.
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #744 от 14.05.2010 в 20:27:07 »

2jarni: Если я сделаю всё тобой предложенное, мне проще будет старую систему просто снести, не разбираясь, что с ней произошло. В особо тяжёлых случаях я, естественно, так и поступаю, и проделывал это ранее неоднократно. Сейчас же, так как проявившийся глюк мне пока не мешает по основной работе, я не тороплюсь с радикальными мерами, сознательно (из любопытства) пытаясь во первых - всё таки понять (причём на уровне чайника), КАК это происходит, во вторых - таки, если повезёт, починить (прекрасно зная, что мои познания в системе от уровня чайника очень недалеко ушли, ну - разве что если с блондинкой сравнивать, то я буду несколько лучше, так, я пользователь (просто узер) примерно на на 3 с минусом).  
2Legend:  
1. Да. С поправкой - полная перестановка с настройкой под себя, у меня занимает примерно двое суток непрерывной работы.
2.Да. Любопытно.
3. А не очепятывайся. :) И тон своих нравоучений можешь поменять - мне не "добрые советы" нужны, а конкретные технические.  
4. А вот это уже серьёзно. Я заодно для себя выяснил, что нормальных виндовых Лайвсиди что-то и нет в свободном доступе. Причины этого - скорее всего в "борьбе с пиратством", так что обсуждать их - в этой ветке не будем.
« Изменён в : 14.05.2010 в 20:28:13 пользователем: Дядя Боря » Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #745 от 14.05.2010 в 21:08:21 »

14.05.2010 в 20:27:07, Дядя Боря писал(a):
нормальных виндовых Лайвсиди что-то и нет в свободном доступе. Причины этого - скорее всего в "борьбе с пиратством"

Причина в том что "лайв сиди" выпускает сама майкрософт. В двух вариантах.
А также в свободном и бесплатном доступе есть конструктор лайвсидишек на базе win PE.
Так что все кому они действительно нужны или звонят в мелкософт и спрашивают где скачать готовое, если сами не могут найти, или собирают сами.
Только вот лайвсидишки с виндой по поддержки оборудования из коробки сливают никсам > они никому нафиг ненужны > их нет.
 
Собственно тебе про мальчика правильно говорят, не можешь/не хочешь сам - заплати тому кто может и хочет.
А то удаленная диагностика при невыполнении элементарных инструкций мне надоела.  
Ответ "у меня не работает" и "какая то ошибка" это уровень блондинки, которая ни объяснить что не работает не может, ни текст ошибки скопипастить.
Зарегистрирован

Кровавый ГБист, душитель свободы.
Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #746 от 14.05.2010 в 21:32:15 »

2Zed:  14.05.2010 в 21:08:21, Zed писал(a):
Ответ "у меня не работает" и "какая то ошибка" это уровень блондинки, которая ни объяснить что не работает не может, ни текст ошибки скопипастить.  
Хммм... Да, ты - из плеяды тех, кто отсылает пользователей на неработающие у пользователя сайты. Или говорит - "воспользуйся Никсом". Я - не скрываю, что я - блондин(ко). Я не умею работать под Никсами. Потому как никогда этому не учился - ни времени, ни нужды не было.  И нет пока ни того, ни другого. Что не работает - я, как мне кажется, задал вопрос вполне конкретно, у меня блокированы некоторые сайты (все антивирусные - точно) а также возможность скачки файлов с расширением .ехе. А также и спросил - а где это может быть заблокировано в системе. Ни один "крутой" спец это, оказывается, не знает, да ещё и обижается - не понял, на что, только, на то - что я спрашиваю, или на то, что он не знает, что ответить. Практически все советы я попытался выполнить - ни один не дал результата. Совет по обращению в http://virusinfo.info/showthread.php?t=1235 - не получается, видимо потому, что я - блондин(ко), и никак не могу скрестить работу никсов с виндусами. Или что ещё, типа того - ну не выходит у меня выполнить эту "инструкцию из трёх шагов", видимо она сложнее, чем "два пальтца об асфальт" ;)
Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Artem13
[13-й воин]
Прирожденный Джаец

Ап, и черти у ног моих сели...


WWW Ё-мэйл

Пол:
Репутация: +441
Re: Защита от вирусов и хакеров
« Ответ #747 от 14.05.2010 в 21:45:33 »

14.05.2010 в 06:43:25, Дядя Боря писал(a):
Мне надо узнать, как систему починить после воздействия вируса, потому как, скорее всего, вируса то уже нет.

Смотрим статью Хакера и видим
Quote:
Червь использует еще один тривиальный прием. Перехватывая вызовы API-функций, отвечающих за работу с DNS, он препятствует обращению к нежелательным для него доменам. Всякий раз, когда, например, браузер пытается выполнить DNS-запрос, вызывая функции DNS_Query_A, DNS_Query_W или DNS_Query_W, червь проверяет, не желает ли юзер обратиться на запрещенный сайт. Под раздачу попадают все домены, указывающие своим названием на принадлежность к серверам Microsoft или распространенных антивирусных компаний и некоторым другим ресурсам.

 
Так что жив червячёк, скорее всего.
А что, <rnd>.dll в системе точно нет?
Зарегистрирован

Artem13.gif
http://www.aap13.narod.ru
И пули, что найдет тебя,
Ты не услышишь,
А остальные мимо пролетят

Дядя Боря
[Скелет Старого Кота]
Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #748 от 14.05.2010 в 21:54:15 »

2Artem13:  14.05.2010 в 21:45:33, Artem13 писал(a):
Так что жив червячёк, скорее всего. А что, <rnd>.dll в системе точно нет?  

Не спорю. Вероятнее всего - жив. Про наличие-отсутствие <rnd>.dll в системе сказать ничего не могу - они не ищутся наличными средствами, а ручками найти их, не зная значения <rnd> мне представляется проблематичным.
Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Artem13
[13-й воин]
Прирожденный Джаец

Ап, и черти у ног моих сели...


WWW Ё-мэйл

Пол:
Репутация: +441
Re: Защита от вирусов и хакеров
« Ответ #749 от 14.05.2010 в 22:34:21 »

14.05.2010 в 21:54:15, Дядя Боря писал(a):
а ручками найти их, не зная значения <rnd> мне представляется проблематичным.

Просто посмотри файлы на предмет неинформативных имен. Все системные имеют смысл, а подобные случайки из них довольно сильно выделяются.
И все-таки посмотри реестр в предлагаемых местах на наличие этой самой длл.
Зарегистрирован

Artem13.gif
http://www.aap13.narod.ru
И пули, что найдет тебя,
Ты не услышишь,
А остальные мимо пролетят

Страниц: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24  Послать Тему Послать Тему Печатать Печатать

« Предыдущая Тема | Следующая Тема »

Статистика. Размер данных: 174834 GZip: off
A.I.M. » Powered by YaBB Modification 4 (v.4.0.0-pre)!
YaBB © 2000-2003. All Rights Reserved.