Форуму 6000-й день
Текущая дата: Сб, 28 Сен 2024
|
Медицинский форум
КОМПАС ЗДОРОВЬЯ
управление в медицине персональное и общественное здоровье бесплатные консультации специалистов
не диагностика и лечение, но указание выбора правильного направления движения к оным
|
Ежедневные гороскопы для всех знаков на сайте *1001 гороскоп*.
|
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
lifedancer Долгожитель
Зарегистрирован: 28.03.2011 Сообщения: 101
Благодарности: 4
|
Добавлено: Пн Мар 28, 2011 4:06 am Заголовок сообщения: Я vs Касперский. Касперский типа vs вирусы. |
|
|
Страшная история злобной атаки вирусов случилась не так давно. Ничто не предвещало, ни по каким особо подозрительным сайтам не ходила, но в один прекрасный вечер обнаружила, что не пашет инет, а на рабочем столе самосохранились какие-то интернет-файлы с нечитаемыми названиями.
- Касперский! - сказала я. - Ты не посмотришь, что за ерунда?
И обнаружила, что Касперского нет.
- Касперский! - вновь позвала я, загружая антивирус с кнопки "Пуск".
Касперский отказался загружаться, сделав вид, что его на компе вообще никогда не было. Я возмутилась и ткнула ему "Восстановление". После этой процедуры Касперский загрузился. И с воплем "$б твою мать!" "Вирусы, бл@!" тут же отключился снова.
Послав к черту этого предателя, я закачала с Ольгиного компа "Скорую помощь" доктора Веба. Проверила свой комп "Скорой помощью". Доктор Веб сделал честные глаза и сказал: "Здесь ничего нет, компьютер чист!" Я проверила повторно - то же самое.
- Касперский, - позвала я, - выходи, Веб говорит, что на компе нет ни одного вируса.
- Веб - трус, - ответил мне Касперский, - боится, что вирусы ему накостыляют, если он их сдаст. Не выйду!
Тогда я решила проверить флешку, на которой переносила Веба, на ольгином компе. Брат-близнец моего предателя основательно подошел к поставленной перед ним задаче. Обнаружив на флешке свыше 50-ти вирусов, он вычистил все подчистую, оставив мне на память несколько файлов.
- $б твою мать! - Взвизгнула я и, ухватив своего Касперского за хвост, решительно потащила его из норы. После очередного "Восстановления" он таки вылез, тяжело вздохнул и начал лечить активные угрозы. За всю мою жизнь я не видела разом столько вирусов, сколько он нашел активных угроз. У случайного наблюдателя могло возникнуть ощущение, что я несколько месяцев лазила по порносайтам без антивиря вообще, но я-то знаю, что в подобные места я не хожу ни с антивирусом, ни без. Посему я, наблюдая растущую простыню отчета об активных угрозах, могла только внятно промямлить "Откуда?!"
- Ну, не знаю. - Ответил Касперский и, закончив лечение угроз, перезагрузил компьютер. Который после этого больше не включился, заявив мне: "Приложению не удалось запуститься, поскольку DNSAPI.dll не был найден. Повторная установка приложения может исправить эту проблему".
- Дык еще бы! - подумала я. - Там теперь, похоже, дохрена чего нельзя найти. Хотела бы я знать, что осталось от моих 100Гб информации. |
|
Вернуться к началу |
|
|
Блудный Кот Местный
Зарегистрирован: 25.04.2008 Сообщения: 635 Откуда: Я Кот, я гуляю где вздумается...
Благодарности: 52
|
Добавлено: Вт Мар 29, 2011 7:58 am Заголовок сообщения: |
|
|
Выбор Антивируса
Здравствуйте.
Какой Антивирус выбрать? Этот вопрос интересует многих,у кого есть компьютеры.Коротко расскажу об основных,а вы уже выбирайте.
Касперский
Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженую пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.
AVG
Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на все и лупит по наползающим танкам из винтовок - разумеется, без особого толку.
Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.
Avast
Артиллерийская батарея. Эффективна против лобовой атаки - врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как - не знаю. Но система остается почти незатронутой.
Недостатки: Низкая оперативность.
Panda
Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно - в небо). При виде противника падают в обморок или разбегаются.
Преимущества: Практически не заметен.
Недостатки: Полезный эффект тоже не заметен.
NOD32
Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно - психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру.
Преимущества: Лучшая оборона - это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.
McAfee
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
Преимущества: Надежность.
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.
Norton
Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.
Dr. Web
Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование, комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго.
Преимущества: Враг не пройдет.
Недостатки: Гости и хозяева тоже.
Trend Micro OfficeScan
Батальон наемников-профессионалов. Работают быстро, четко и стопроцентно эффективно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад или ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это - вражеский опорный пункт.
Преимущества: Nothing personal, just business,( Ничего личного, только дело ).
Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.
ClamAV на UNIX-сервере:
База инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают.
Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере.
Недостатки: иногда пропускают врагов.
AVZ
Профессионал-одиночка, настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности - и без следа уходит в красный закат.
Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
Недостатки: Одиночка, со всеми вытекающими.
Avira
Метео-батальон. Если в военное время идёт ливень, град или снег, то гидрометеоцентр рекомендует запастись зонтиками, чтобы не замочило.
Батальон постоянно прочёсывает просторы в поисках замаскированных ферм, в которых шпионы маскируются под крестьян. При обнаружении дует в свисток и выдаёт красную карточку. При ликвидации ферм остаётся свалка мусора. Надо искать дворников для наведения порядка.
Преимущества: лучшее средство от непогоды и непрошенных крестьян.
Недостатки: при прохождении очередного циклона, главное верить, что зонтик не сломается. Хотя, в медпункте хранится вещь, которая может спасти в трудную минуту. _________________ Дорогу осилит идущий... |
|
Вернуться к началу |
|
|
lifedancer Долгожитель
Зарегистрирован: 28.03.2011 Сообщения: 101
Благодарности: 4
|
Добавлено: Вт Мар 29, 2011 3:46 pm Заголовок сообщения: |
|
|
О, спасибо! Мне это очень пригодится, когда буду решать, кого ставить на место уволенного Касперского. |
|
Вернуться к началу |
|
|
srch Долгожитель
Зарегистрирован: 10.05.2008 Сообщения: 120
Благодарности: 14
|
Добавлено: Вт Мар 29, 2011 4:27 pm Заголовок сообщения: |
|
|
ClamAV. На локальную машину. |
|
Вернуться к началу |
|
|
lifedancer Долгожитель
Зарегистрирован: 28.03.2011 Сообщения: 101
Благодарности: 4
|
Добавлено: Ср Мар 30, 2011 1:54 pm Заголовок сообщения: |
|
|
srch писал(а): | ClamAV. На локальную машину. |
А почему именно он? В чем преимущества? |
|
Вернуться к началу |
|
|
srch Долгожитель
Зарегистрирован: 10.05.2008 Сообщения: 120
Благодарности: 14
|
Добавлено: Ср Мар 30, 2011 5:20 pm Заголовок сообщения: |
|
|
Цитата: | Цитата: | ClamAV. На локальную машину. |
А почему именно он? В чем преимущества? |
Удобный строчный интерфейс самого сканера и программы для обновления базы.
Удобно запускать в фоне по расписанию с пониженным приоритетом.
Делает, что скажут, а не что думает о пользователе автор.
Распространяется открыто и бесплатно под GPL, что исключает неприятные последствия возможной коммерциализации и лицензионные заморочки.
На Windows удобнее ставить поверх cygwin. |
|
Вернуться к началу |
|
|
lifedancer Долгожитель
Зарегистрирован: 28.03.2011 Сообщения: 101
Благодарности: 4
|
Добавлено: Пт Апр 01, 2011 3:19 pm Заголовок сообщения: |
|
|
srch писал(а): | Цитата: | Цитата: | ClamAV. На локальную машину. |
А почему именно он? В чем преимущества? |
Удобный строчный интерфейс самого сканера и программы для обновления базы.
Удобно запускать в фоне по расписанию с пониженным приоритетом.
Делает, что скажут, а не что думает о пользователе автор.
Распространяется открыто и бесплатно под GPL, что исключает неприятные последствия возможной коммерциализации и лицензионные заморочки.
На Windows удобнее ставить поверх cygwin. |
Спасибо большое! |
|
Вернуться к началу |
|
|
Fantominka Site Admin
Зарегистрирован: 04.06.2008 Сообщения: 3044
Благодарности: 210
|
Добавлено: Пт Сен 16, 2011 11:59 am Заголовок сообщения: Re: Я vs Касперский. Касперский типа vs вирусы. |
|
|
lifedancer писал(а): | Страшная история злобной атаки вирусов случилась не так давно. |
замучившись пару дней подряд ежедневно начинать работу с чистки вируса, жаждущего перечисления 400 рублей на номер МТС 8-988-503-98-80, а также 8-988-503-71-37 и 8-988-503-71-82 и сыплющего угрозы о незамедлительном удалении всех данных "включая код операционной системы и BIOS с невозможностью их дальнейшего восстановления" (с), вопреки всему изложенному здесь, при наличии клам-скана на локальной машине (мыши жрали кактус), пришло решение укопмлектовать кактус в категорию "ЛюксЪ"
Пробная версия "Касперский 2012" была закачана на машину, компании перечислены деньги, получен ключ активации программы. А вот дальше... кактус номер 2
Программа написала, что данный ключ не подходит для активации данной версии. Ну казалось бы, перепутали ключик в компании. Звоню. Приятный мужской голос грит, вы там у нас зарегистрируйтесь на сайте в личном кабинете и отправьте нам заявку с вашей проблемой, мы через пару дней дадим ответ.
Ну б...ть, я за каким купила у вас прогу, перечислила вам бабки, чтобы получить себе головную боль по регистрации у вас на сайте (на хрен бы мне это... лишние телодвижения), а вы мне через два дня сообщите новый ключ. Вот по башке дубиной дала бы этим придуркам, щоб мозги прочистились.
А мне еще: "Ну вы пока активируйте пробную версию". Да на хер мне ваша пробная версия, я не для того вам деньги перечислила, чтобы закрывать выскакивающие окошки пробной версии, предупреждающей об окончании срока лицензии через 29 дней, 28 дней, 27 дней...., да едрит вашу за ногу.
Одним словом, кактус плюс, комплектации люксЪ, зарегистрируйтесь на сайте, чтобы получить ваш ключ активации, который вы уже проплатили, получили, но который оказался от другого замка. Как я зол (с)
Ну ладно, одно могу сказать, пробная версия все таки хорошо работает _________________ ...мираж сети, рожденный мерцанием голубого льда экрана и пламенем сердца... |
|
Вернуться к началу |
|
|
Fantominka Site Admin
Зарегистрирован: 04.06.2008 Сообщения: 3044
Благодарности: 210
|
Добавлено: Пт Сен 16, 2011 10:32 pm Заголовок сообщения: |
|
|
Ну вот немного успокоившись от воспоминаний общения с сотрудниками лаборатории Касперского моск родил идею изложить план революции
ПрИкол в том, что для обнаружения и удаления трояна Trojan.Ransom.Win32.* (см. http://www.securitylab.ru/virus/406671.php) антивирус, собственно, был не нужен.
До установки Касперского троян был удален вручную
История самолечения чайником:
- смотрим список задач: tasklist
- находим подозрительный процесс с именем типа 23.tmp
- ищем файл с таким именем на системном диске (C: ) и замечаем время его записи
- ищем там же файлы с тем же временем записи, находим:
- WINDOWS/system32/userinit.exe (чудным образом имеющий теперь тот же размер, что и 23.tmp)
- WINDOWS/system32/03014D3F.exe (узнаем в нем родной userinit.exe)
- WINDOWS/system32/taskmgr.exe (тот же размер где-то 25 кбайт вместо 100 кбайт у правильного taskmgr.exe)
- "Documents and Settings/All Users/Application Data"/22C6C32.exe (он же, родимый)
- WINDOWS/system32/dllcache/userinit.exe (опять он)
- WINDOWS/system32/dllcache/taskmgr.exe (и снова он, дорогой)
Как и ожидалось, вместо штатного userinit при заходе пользователя теперь запускается троян с сообщением про СМС (денег хочет, зараза)
По ctrl-alt-del запускается тот же троян, записанный в taskmgr.exe
На работающей Windows userinit.exe и taskmgr.exe удалить невозможно, поэтому грузимся с livecd (у меня был этот, см. http://slinux.ru/), разделы с windows подхватились автоматом, и удаляем все найденные файлы.
После этого находим где-нибудь (хоть у соседа ) неиспорченные userinit.exe, taskmgr.exe, записываем их на место, грузим Windows.
После загрузки Windows ищем перечисленные выше имена (22C6C32.exe) в реестре, и записываем туда правильные значения:
Shell=explorer.exe и т.д.
Проверяем, не слушает ли кто-то на открытых наружу необычных портах: netsh firewall show portopening
А тут сурприз: 8619 TCP Enable ucdblahblahblah
Никакой стандартный сервис на этом порту не должен слушать.
Закрываем порт: netsh firewall delete portopening TCP 8619
Даже если еще жива программа, слушавшая этот порт, то теперь до него снаружи никто не достучится.
Ну вот, собсно, и все. Правда, через некоторое время троян откуда-то восстановился опять.
Вот после этого был поставлен Касперский, нашедший подозрительный файл WINDOWS/system32/drivers/sysdrv32.sys.
Ничего конкретного про него Касперский не сказал, но после его удаления и повторной чистки перечисленных выше копий 22C6C32.exe троян больше не появился.
Мораль ... сей басни такова:
- не "расшаривать" свои диски наружу
- не работать под администратором
- отключить автозапуск autorun.inf с флэшек, дискет, CD (см. http://netler.ru/pc/autorun.htm , в моем случае троян, скорее всего, заполз с флэшки c чудным autorun.inf)
- не использовать Internet Explorer и Microsoft Outlook (замена: браузеры Firefox/Seamonkey/Chrome/Opera, почтовые программы: Thunderbird/Seamonkey Mail/Opera Mail)
- не тыкать в почте на вложения, не подумав
- не использовать "официальный" ICQ-клиент и его клоны (у меня pidgin - http://pidgin.im , через ICQ/jabber пока ничего не приползло ножками по проводам)
- периодически сохранять важные данные на CD, в сеть, на другой жесткий диск
Уже эти несколько пунктов должны снизить вероятность подхватить трояна вроде подобного мелкого вымогателя.
Кстати, моя Windows XP работала почти 10 лет без вирусов и самого большого вируса - антивируса Это был первый раз. _________________ ...мираж сети, рожденный мерцанием голубого льда экрана и пламенем сердца... |
|
Вернуться к началу |
|
|
Тигринка Модератор
Зарегистрирован: 25.04.2008 Сообщения: 5965 Откуда: Город-городоГ
Благодарности: 584
|
Добавлено: Ср Сен 28, 2011 3:47 am Заголовок сообщения: |
|
|
На мэйл агенте в одной системе и на квипе в другой присосались трояны
Причем Каспер новенький пятидневной на квипе не нюхает вредителя, а при запуске винды выходит окошко для разрешения какой то программы OOO russkie internet reshenia причем ни разрешение ни отмена никак на работу квипа не влияют.
Сын нашел этот вирус и что то там стирал в текстовом варианте но файл на глазах прописывает все снова. Чудесато.
Я раньше ставила две винды на комп на два винта или на два раздела винта.
И при косяках и троянах в одной - заходила с другой и все мочила убивала а потом снова шла в первую.
Работало.
Только стремно их настраивать и если одна вылетит - во второй непривычно поначалу. _________________ Не в силах жить я коллективно:
по воле тягостного рока
мне с идиотами — противно,
а среди умных — одиноко. |
|
Вернуться к началу |
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|
|
|
Код для вставки ссылки на форум и сайт:
|
|
Информация, представленная на данном форуме,
предназначена исключительно для образовательных целей,
не должна использоваться для
самостоятельной диагностики и лечения, и не может служить заменой очной консультации врача.
Администрация сайта не несёт ответственности за результаты, полученные в ходе самолечения с
использованием материалов форума.
Перепечатка информационных материалов форума разрешается при условии размещения
активной ссылки на оригинальный материал.
(c) 2008 blizzard.
Все права защищены и охраняются законом.
|
|
|