Починил любимый компьютер :-)

[смехкотофей6]

надо с собой кружку носить.

[AlexPC]

Цитата:

Сообщение от serega-4321

на таможне в минском аэтопорту(серьёзное заведение) в автомате купил кофе теперь поцесс:
1 засунул деньгу
2 нажал кнопку
3 жду (делает, слышно)
4 открываю смотрю
кофе есть сахар есть даже сливки налил
а вот про саканчик забыл:censored::grin:
так юзеры бываю хуже хламеров!!

Ходил недавно в медсанбат местный ака поликлинника чисто платная :-)
На входе теперь заставляют одевать за свои же деньги бахилы (раньше только у стоматологов такое было и то бесплатно). Поставили буржуйский аппарат (многие правда берут использованные бахилы из мусорки рядом). Описываю процесс:
Чтобы аппарат выплюнул упаковку с бахилами надо покрутить ручку в центре автомата. чтобы ручку можно было повернуть - надо вставить две пятирублевые монеты в щели. чтобы найти эти две пятирублевые монеты надо не знаю что сделать, потому что касса справок не дает равно как и мелочь :-)

[serega-4321]

а ты бахилы или сменные тапочки

[vladlag]

Цитата:

Сообщение от AlexPC

Хочу поделиться радостью. Эти новые технологии замучали уже. Принимаю поздравления :-)

Поздравляю! У меня тоже радость - после нескольких дней борьбы с вирусами/троянами одержена победа...

Ноут глючил, зависал, слетали сетевые настройки с подменой DNS адресов на какие-то левые.
По ссылкам, найденным в гугле - эксплорер улетал на какой-то левый сайт http://64.86.133.218/?to=QAWS&from=z и пр. и пр...

KIS не запускался, NIS ставился, но толком не работал, вобщем хрень какая-то творилась.
Касперский-Онлайн-сканер ( http://www.kaspersky.ru/virusscanner ), запущенный прямо с сайта, что-то нашел, но проблема оставалась...

Вобщем пока не скачал Malwarebytes 1.37 - проблема не сдвинулась.
Он нашел букет из троянов трех-четырех видов и кучу левых записей в реестре.
Кстати, под своим именем прога не запускалась (трояны ее блокировали) - пришлось переминовать.
Чистил несколько раз - но трояны только плодились, и каждый раз их находилось еще больше, пока не догадался запустить эту утилиту в SafeMode.
После этого еще применилась утилита ComboFix - она еще что-то в *.tmp файлах нашла.
После этого поставил NIS - он еще одну заразу нашел.
После этого еще качнул Виндовс Апдейт - там было что-то для удаления вредоносных прог, так она тоже одного трояна грохнула.

Предложил коллегам проверить свои компы - у одного стоит NIS, у другого NOD32, они типа - да не, у нас все нормалек...
Хрен там - Malwarebytes у них пучок троянов и кучку левых записей в реестрах покоцал.
Один коллега потом репу чесал - то-то грит, у меня что-то комп тормозит в последнее время...

Как страшно жить...

[serega-4321]

Цитата:

Сообщение от vladlag

Поздравляю! У меня тоже радость - после нескольких дней борьбы с вирусами/троянами одержена победа...

Ноут глючил, зависал, слетали сетевые настройки с подменой DNS адресов на какие-то левые.
По ссылкам, найденным в гугле - эксплорер улетал на какой-то левый сайт http://64.86.133.218/?to=QAWS&from=z и пр. и пр...

KIS не запускался, NIS ставился, но толком не работал, вобщем хрень какая-то творилась.
Касперский-Онлайн-сканер ( http://www.kaspersky.ru/virusscanner ), запущенный прямо с сайта, что-то нашел, но проблема оставалась...

Вобщем пока не скачал Malwarebytes 1.37 - проблема не сдвинулась.
Он нашел букет из троянов трех-четырех видов и кучу левых записей в реестре.
Кстати, под своим именем прога не запускалась (трояны ее блокировали) - пришлось переминовать.
Чистил несколько раз - но трояны только плодились, и каждый раз их находилось еще больше, пока не догадался запустить эту утилиту в SafeMode.
После этого еще применилась утилита ComboFix - она еще что-то в *.tmp файлах нашла.
После этого поставил NIS - он еще одну заразу нашел.
После этого еще качнул Виндовс Апдейт - там было что-то для удаления вредоносных прог, так она тоже одного трояна грохнула.

Предложил коллегам проверить свои компы - у одного стоит NIS, у другого NOD32, они типа - да не, у нас все нормалек...
Хрен там - Malwarebytes у них пучок троянов и кучку левых записей в реестрах покоцал.
Один коллега потом репу чесал - то-то грит, у меня что-то комп тормозит в последнее время...

Как страшно жить...

:censored::suicide:

[vladlag]

Вобщем резюмирую свой скромный опыт в борьбе с троянами...

Проанализировал с чего все началось - с одного скачаного файла с названием crack1037.exe. Ну, грешен - искал кряк к одной проге, купить которую не представлялось возможным. Хотя полагаю, что и до него какая-то зараза на компе уже могла быть тоже.

Данный файл предварительно был проверен несколькими известными антивирусами (KIS, NIS, NOD32), которые показали что он безопасен, потому он и был использован без опасений. Но дальнейшие проблемы показали что файл был трояном.

Потом уже, когда все проблемы были решены, нашел один сайт www.virustotal.com и проверил это файл там, отчет от 13.06.09:
http://www.virustotal.com/ru/analisi...33c-1244881594

Обратите внимание - ни одним из популярных а/вирусов это файл на тот момент не разпознавался как зараженный!

FilеScanner на сайте Каперского тоже говорил что типа все ОК. Отправил это файл к ним по почте - сказали спасибо, и оперативно добавили его в свою новую базу.

На сегодня дается уже такой отчет:
http://www.virustotal.com/ru/analisi...33c-1245124323

Уже больше а/вирусов его распознают, но Symantec о нем все также даже не догадывается!

Вобщем мое резюме такое:
- не надейтесь на именитые и платные антивирусные и Интернет-секьюрити системы - они жутко тормозят в части добавления новых вирусов в свои базы;
- одного антивируса на вашем компе однозначно недостаточно;
- перед запуском сомнительных файлов проверяйте их через www.virustotal.com - это обеспечит лучшую проверку, нежели имеющимся у Вас антивирусом, который Вы считаете вполне надежным;
- при любых странностях в поведении компа следует воспользоваться ниже перечисленными утилитами;
- большую эффективность как в лечении уже зараженных компов, так и в проверке сомнительных файлов проявили такие не очень известные и бесплатные антивирусные сканеры:
1. MalwareByte's 1.37 (Вин-приложение с обновлениями, бесплатный полнофункциональный сканер)
2. ComboFix (бесплатный консольный сканер)
3. Prevx 3.0 (Вин-приложение с обновлениями, в бесплатном режиме только обнаружение заразы, но без удаления оной)

Примечание: На реально зараженном компе данные утилиты могут не запускаться под своими именами (трояны о них знают и могут блокировать их запуск!), и возможно потребуется их переимнование, также для лечения может понадобиться запуск этих утилит в SafeMode.

Первый и третий теперь держу на компе постоянно и пользую ежедневно, несмотря на то что есть еще и NIS - у меня по ходу уже паранойя появилась...

Особо хотелось бы выделить первый - MalwareByte's.
Реально бесплатный (без триал-периода) файловый и реестровый сканер - регулярно обновляется (правда вручную), очень быстро проверяет (ключевые области компа минут за ~3-5). Имеет и платный режим (в случае покупки за ~800руб), который помимо сканирования обеспечит еще и реал-тайм защиту.
Доказал свою эффективность с проверке нескольких компов, находишихся под защитой якобы надежных антивирусных систем.

Примечание: на время сканирования желательно отключать в Панели управления (Система) опцию Восстановление системы - иначе заразу из папки RECYCLED никак не вычистить.

У меня пока все чисто...
А у Вас?

[AlexPC]

Цитата:

Сообщение от vladlag

Поздравляю! У меня тоже радость - после нескольких дней борьбы с вирусами/троянами одержена победа...

Как страшно жить...

Поздравляю. Жить не просто страшно, а страшно интересно :-)

Добавлено через 3 минуты 47 секунд

Цитата:

Сообщение от vladlag

Вобщем резюмирую свой скромный опыт в борьбе с троянами...

Проанализировал с чего все началось - с одного скачаного файла с названием crack1037.exe. Ну, грешен - искал кряк к одной проге, купить которую не представлялось возможным. Хотя полагаю, что и до него какая-то зараза на компе уже могла быть тоже.

Тут наверное как в жизни - беспорядочные связи до добра не доведут. Я программы качаю только с торрентов. Если какой-то злоумышленник включит в раздачу вирус или троян, люди об этом прознают и в форуме отметят, а раздачу отключат. Есть несколько ресурсов, где есть все на свете - torrents.ru, ru-board.com, thepiratebay.org.

[vladlag]

Цитата:

Сообщение от AlexPC

Есть несколько ресурсов, где есть все на свете - torrents.ru, ru-board.com, thepiratebay.org.

Да вобщем-то нужно оживить истекший триал на некую прогу, известную ранее как Ultra Network Sniffer или, как сейчас она называется - UltraSniff.
На торрентах что-то не встречал...

[AlexPC]

Цитата:

Сообщение от vladlag

Да вобщем-то нужно оживить истекший триал на некую прогу, известную ранее как Ultra Network Sniffer или, как сейчас она называется - UltraSniff.
На торрентах что-то не встречал...

Я конечно посмотрю, но ей уже 5 лет. Неужели за это время ничего другого не присмотрели? :-)

[vladlag]

Цитата:

Сообщение от AlexPC

Я конечно посмотрю, но ей уже 5 лет. Неужели за это время ничего другого не присмотрели? :-)

Пробовал разные, но в этой все видно кое-что такое, что в других не было.
Недавно присмотрел WireShark - бесплатная, и вроде как показывает что нужно, по крайней мере вроде увидел что хотел...

[blooder2003]

большинство антивирусов работают по другим принципам нежели антитрояны, поэтому и рекомендуется иметь антивирус для монстровых вирей и антитроян для детских поделок, типа тех что встречаются в кряках, сам регулярно чиню дикие завороты гадости на компах, мне обычно хватает Troyan Remover + Malware сканер любой + RegRun +NOD32