www.Modern-Talking.ru
 
Регистрация Форум Чат Справка Календарь Поиск Сообщения за день Все разделы прочитаны
Modern Talking Thomas Anders Dieter Bohlen Disco C.C. Catch Systems In Blue Mark Ashley Mark Medlock Сергей Минаев

Вернуться   www.Modern-Talking.ru > Техотдел > Софт

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 07.12.2006, 13:44
Аватар для DJ Sergeich
DJ Sergeich DJ Sergeich вне форума
Администратор
 
Регистрация: 01.11.2005
Адрес: город-герой Тула
Сообщений: 7,852
Поблагодарил: 13,211
Поблагодарили 20,232 раз в 4,985 сообщениях
DJ Sergeich . Такую репутацию нельзя пошатнутьDJ Sergeich . Такую репутацию нельзя пошатнутьDJ Sergeich . Такую репутацию нельзя пошатнутьDJ Sergeich . Такую репутацию нельзя пошатнутьDJ Sergeich . Такую репутацию нельзя пошатнутьDJ Sergeich . Такую репутацию нельзя пошатнутьDJ Sergeich . Такую репутацию нельзя пошатнутьDJ Sergeich . Такую репутацию нельзя пошатнутьDJ Sergeich . Такую репутацию нельзя пошатнутьDJ Sergeich . Такую репутацию нельзя пошатнутьDJ Sergeich . Такую репутацию нельзя пошатнуть
Вирусы и не только.  

За написание этой статьи я решил взяться после очередного обхода друзей с "захворавшими компьютерами".
Такие обходы мне приходится совершать довольно часто, и каждый раз я вижу что-то новое, сталкиваюсь с оригинальными проблемами, нахожу способы их решения... Короче, такой опыт не должен пропадать зря.
Потому я здесь буду делиться советами по защите компьютеров от вредоносных программ, тем более, в последнее время количество электронного зверья просто зашкаливает.

История 1.
"- Я по порносайтам не ходил!!!!! Точнее, я только на один зашёл..."
Симптомы первого пациента были следующими: после загрузки виндов, самопроизвольно начинали открываться/закрываться окна проводника, что-то копировалось на рабочем столе, меню "пуск" открывалось само по себе, там выбиралась какая-то программа....
В общем, как описал это в двух словах хозяин компа "начиналась цветомузыка".
До того, как это началось, компьютер испытывал проблемы при работе в инете. Сайты грузились дико медленно, а мониторчики в трее горели постоянно, даже если никакое приложение не обращалось к Сети.

Если причиной второй проблемы однозначно являлась вредоносная программа, то "цветомузыка" меня сразу озадачила.
Но стоило мне сесть за компьютер, как всё стало ясно: Винды спокойно загрузились, появился рабочий стол с кучей копий ярлычков... Ничего не бегало и не моргало. Программы сами по себе не запускались. Но стоило мне коснуться мыши...
Причина болезни - переломившийся проводок мыши. Это случается часто у дешёвых моделей, с тонким шнурком и без специального утолщения в том месте, где "хвост" входит в мышь. Обычно именно там и происходит перегиб и, как следствие, облом проводков.
Если работа с паяльником не кажется чем-то экстраординарным, то можно разобрать мыша, и припаять проводки (кстати, я свою старую мышь реанимировал так раз пять, причём, в последний раз мне пришлось работать без паяльника - гвоздём, разогретым на газовой плите. Изврат? Согласен! Но мне безумно нужна была мышь в 3 ночи, и это был единственный способ её реанимировать).
В общем, после приобретения новой мыши "цветомузыка" исчезла.
Что касается вечнозабитого канала в интернет - эта проблема решилась установкой антивируса, который моментально изловил червяка, пытавшегося рассылать свои копии по инету.
На всякий случай, я проверил компьютер на наличие руткитов... К моему удивлению, в папке Windows нашлось несколько программок, подходящих под это определение...
Разбираться, что это за звери я не стал, и просто стёр их.
На последок я заметил, что ходить по порносайтам и прочим подозрительным ресурсам опасно для здоровья компьютера, на что получил ответ : "- Я по порносайтам не ходил!!!!! Точнее, я только на один зашёл..."
Как показывает практика, порой, достаточно просмотра всего одной страницы, чтобы подцепить что-то очень "весёлое".


История 2
"Выберите программу для открытия файла notepad.exe"
Мой визит к следующему "пациенту" не предвещал ничего сложного. Парень просто просил поставить "нормальный антивирь" взамен NOD32, который у него пропускал вири, и вообще как-то криво работал.
[Не знаю, с чем это было связано... Сам я с NOD'ом не работаю, но периодически слышу от разных знакомых, что он не всех вирей ловит... Возможно, это связано с какими-либо проблемами, причиной которых не всегда является сам антивирь... Но моё впечатление о нём подпорчено.]
Я без колебаний снёс NOD, и водрузил в систему свой любимый f-secure. Перезагрузка, несколько сообщений о найденных вирях...
Запускаю проверку системы....
10 файлов... 20 файлов.... 30.... 50.... 100... 150... 250...
По окончанию проверки системы в списке было около четырёхсот заражённых *.exe файлов.
После этого антивирь ещё несколько минут лечил файлы.
Внимательно прочитав отчёт, я обнаружил, что один файл не вылечен.
Увы, антивирь - не разумное существо, и обнаружив не заражённый файл, а тело вируса, сразу не разобрался, что ВЫЛЕЧИТЬ его невозможно - его можно только удалить...
Что я и сделал вручную.
Перезагрузка системы...
Я сразу напрягся - что-то было не так... В системном трее не появились иконки антивируса, и ещё нескольких программ, висящих в автозагрузке...
А при попытке запустить любую программу, вылетало стандартное виндовое окно "Выберите программу для открытия файла ******.exe".
Фактически, компьютер оказался неработоспособным - ни одна программа не запускалась...
Пришлось напрягать серое вещество, и экспериментировать.
Первое, что пришло на ум - раз уж винда спрашивает, чем открыть exe файл, давай-ка я ей что-нить укажу...
Как оказалось, если предложить открыть exe файл какой-нибудь программой, эта программа запуститься. Отлично! пол дела сделано. Теперь надо найти причину столь неадекватного поведения системы.
Для этого я решил поискать ссылки на удалённый мной вирус в системном реестре. Открыв regedit, я ввёл в строке поиска имя файла с вирем - svchost.com . Всего было найдено 3 записи, которые я благополучно и грохнул.
После перезагрузки все программы стали запускаться нормально, больше никаких глюков небыло.
Дальнейшее разбирательство показало, что причиной проблемы был зверь Wirus.Win32.Neshta.a смысл работы его заключается в том, что он прописывает в реестре хитрое значение, из-за чего винда использует вирь для запуска любой программы (а вирь в это время дописывает к телу программы свою копию). После удаления тела виря, винда не могла корректно запускать программы - потому и вываливалось окно "чем запустить"...

Вот такие истории.
На последок хочу ещё раз напомнить - компьютер нуждается в защите!
Установка корректно работающего и регулярно обновляющегося антивируса является обязательным условием работы в интернете. Также рекомендуется хотя бы раз в неделю проверять систему на наличие шпионов и руткитов.

Список программ, которые я применяю для предотвращения заражения собственного компьютера:
Антивирус: F-Secure
Антируткит: AVG_AntiRootkit
Антишпион: Ad-Aware

Стоит отметить, в F-Secure уже встроен антишпион (да ещё и файерволл впридачу...), но Ad-Aware я пользуюсь уже довольно давно, а потому доверяю этой программке, и периодически запускаю её сканер.
__________________
Инструкция по загрузке файлов в интернет

По настоящему твоё только то, чем ты поделился со всеми!
Ответить с цитированием
Эти 2 пользователя(ей) сказали Спасибо DJ Sergeich за это полезное сообщение:
Aliyev Vasif (06.03.2011), Jean (07.12.2006)
  #2  
Старый 07.12.2006, 14:00
Аватар для Jean
Jean Jean вне форума
Местный
 
Регистрация: 05.11.2005
Адрес: Питер
Сообщений: 184
Поблагодарил: 179
Поблагодарили 124 раз в 62 сообщениях
Jean скоро станет знаменитым(-ой)Jean скоро станет знаменитым(-ой)
Цитата:
Сообщение от DJ Sergeich
Список программ, которые я применяю для предотвращения заражения собственного компьютера:
Антивирус: F-Secure
Антируткит: AVG_AntiRootkit
Антишпион: Ad-Aware
А какие версии этих программ ты используешь?
Ответить с цитированием
  #3  
Старый 26.07.2007, 07:27
Аватар для Леха
Леха Леха вне форума
Местный
 
Регистрация: 09.11.2006
Адрес: Владивосток
Сообщений: 123
Поблагодарил: 155
Поблагодарили 215 раз в 67 сообщениях
Леха имеет захватывающую ауруЛеха имеет захватывающую ауруЛеха имеет захватывающую ауру
Насчет nod32. Тоже слыхал что не все ловит. Самое главное правило не шляться по порносайтам и по сайтам всяких кряков. Тогда и проблем меньше . Насчет вирусов была подобная тема при открытии диска с: где путь на его открытие проходил через скрипт вируса. При его удалении открыть диск было сложно так как ругался что удалили тот самый скрипт. Одним словом паскудная вещь.
Ответить с цитированием
  #4  
Старый 26.07.2007, 08:12
Аватар для T3R@N
T3R@N T3R@N вне форума
Местный
 
Регистрация: 03.11.2005
Сообщений: 155
Поблагодарил: 65
Поблагодарили 104 раз в 55 сообщениях
T3R@N скоро станет знаменитым(-ой)T3R@N скоро станет знаменитым(-ой)
Занятный скриптик.... Меня в свое время червяк бесил один... уже не помню название, но он спустя минуты 3 после загрузки виндов показывал окошко с минутным отбратным отсчетом до перезагрузки)))

Насчет нод32, последнее время пока сидел под виндой юзал именно егоо, легкий и ловит большинство...

ЗЫ. у меня в коллекции даже есть где-то вирь, которого каспер не нашел
__________________
'Life is not the amount of breaths you take, it`s the moments that take your breath away.' © Hitch
'Not the one who falls is a looser, but the one, who doesn`t stand up again' © Bernd Weidung
http://img256.imageshack.us/img256/2553/bbcsv3.gif
Ответить с цитированием
  #5  
Старый 26.07.2007, 08:34
Аватар для ataman
ataman ataman вне форума
Местный
 
Регистрация: 26.04.2006
Адрес: Екатеринбург
Сообщений: 141
Поблагодарил: 139
Поблагодарили 316 раз в 88 сообщениях
ataman - роза среди колючекataman - роза среди колючекataman - роза среди колючекataman - роза среди колючек
Ad-aware хорошая вещь,были случаи что каспер 6 молча сидел не видя вирусков до той поры,пока не запустишь полный скан Адаварой(она шерстит system volume information) вот только тогда каспер и поднимал вой.Есть еще одна хорошая программулина-SpybotSD-тоже бесплатная и отлавливает много грязи.
Ответить с цитированием
  #6  
Старый 26.07.2007, 10:17
Аватар для Andrew M
Andrew M Andrew M вне форума
(не)почётный тролль форума
 
Регистрация: 01.12.2005
Сообщений: 5,639
Поблагодарил: 10,022
Поблагодарили 10,085 раз в 3,683 сообщениях
Andrew M . Такую репутацию нельзя пошатнутьAndrew M . Такую репутацию нельзя пошатнутьAndrew M . Такую репутацию нельзя пошатнутьAndrew M . Такую репутацию нельзя пошатнутьAndrew M . Такую репутацию нельзя пошатнутьAndrew M . Такую репутацию нельзя пошатнутьAndrew M . Такую репутацию нельзя пошатнутьAndrew M . Такую репутацию нельзя пошатнутьAndrew M . Такую репутацию нельзя пошатнутьAndrew M . Такую репутацию нельзя пошатнутьAndrew M . Такую репутацию нельзя пошатнуть
Цитата:
Сообщение от TER@N Посмотреть сообщение

Насчет нод32
NOD32 хорошо работает только если у тебя есть постоянное подключение к интернету, и следовательно, НОД имеет возможность постоянно обновлять свои антивирусные "знания". Из автономных антивирусных программ я, честно говоря, до сих пор не видел ничего лучше Norton Antivirus 2004. Он у меня до недавнего времени стоял с обновлениями от августа 2005 (потом подписка закончилась)- и ему этого хватало чтобы налету убивать всякие гадости.
__________________


Visit My page at VK
Will you follow my twitter line?
Ответить с цитированием
  #7  
Старый 26.07.2007, 11:32
Аватар для T3R@N
T3R@N T3R@N вне форума
Местный
 
Регистрация: 03.11.2005
Сообщений: 155
Поблагодарил: 65
Поблагодарили 104 раз в 55 сообщениях
T3R@N скоро станет знаменитым(-ой)T3R@N скоро станет знаменитым(-ой)
Цитата:
Сообщение от ataman Посмотреть сообщение
Ad-aware хорошая вещь,были случаи что каспер 6 молча сидел не видя вирусков до той поры,пока не запустишь полный скан Адаварой(она шерстит system volume information) вот только тогда каспер и поднимал вой.Есть еще одна хорошая программулина-SpybotSD-тоже бесплатная и отлавливает много грязи.
в \System Volume Information лежит тех.инфа диска, в том числе и 'ошметки' удаленных файлов, так что не удивительно, что каспер на них ругался и скорее всего это было уже второй раз, а в первый он просто их тихо удалил(подробнее - см.настройка каспера)

Цитата:
Сообщение от Andrew M Посмотреть сообщение
NOD32 хорошо работает только если у тебя есть постоянное подключение к интернету, и следовательно, НОД имеет возможность постоянно обновлять свои антивирусные "знания". Из автономных антивирусных программ я, честно говоря, до сих пор не видел ничего лучше Norton Antivirus 2004. Он у меня до недавнего времени стоял с обновлениями от августа 2005 (потом подписка закончилась)- и ему этого хватало чтобы налету убивать всякие гадости.
у нода апдейты не так часто выходят... раз в 1-3 дня... так что... нортон дома никогда не юзал - хватило слухов о нем и опыта общения с ним на работе
__________________
'Life is not the amount of breaths you take, it`s the moments that take your breath away.' © Hitch
'Not the one who falls is a looser, but the one, who doesn`t stand up again' © Bernd Weidung
http://img256.imageshack.us/img256/2553/bbcsv3.gif
Ответить с цитированием
  #8  
Старый 26.07.2007, 13:00
Аватар для atom
atom atom вне форума
Абориген
 
Регистрация: 08.11.2005
Адрес: Москва
Сообщений: 1,256
Поблагодарил: 835
Поблагодарили 2,352 раз в 695 сообщениях
atom . Такую репутацию нельзя пошатнутьatom . Такую репутацию нельзя пошатнутьatom . Такую репутацию нельзя пошатнутьatom . Такую репутацию нельзя пошатнутьatom . Такую репутацию нельзя пошатнутьatom . Такую репутацию нельзя пошатнутьatom . Такую репутацию нельзя пошатнутьatom . Такую репутацию нельзя пошатнутьatom . Такую репутацию нельзя пошатнутьatom . Такую репутацию нельзя пошатнутьatom . Такую репутацию нельзя пошатнуть
Поглядывайте в Пуск/ выполнить / msconfig / автозагрузка . Большая часть гадостей там прописывается,так что просто снимаете галочки с непонятных прог и всё.
Ответить с цитированием
  #9  
Старый 26.07.2007, 15:24
SYT SYT вне форума
Бывалый
 
Регистрация: 01.12.2005
Адрес: Kiev
Сообщений: 764
Поблагодарил: 799
Поблагодарили 1,454 раз в 385 сообщениях
SYT , можно гордитьсяSYT , можно гордитьсяSYT , можно гордитьсяSYT , можно гордитьсяSYT , можно гордитьсяSYT , можно гордитьсяSYT , можно гордитьсяSYT , можно гордитьсяSYT , можно гордитьсяSYT , можно гордиться
Цитата:
Сообщение от atom Посмотреть сообщение
Поглядывайте в Пуск/ выполнить / msconfig / автозагрузка . Большая часть гадостей там прописывается,так что просто снимаете галочки с непонятных прог и всё.
Лучший антивирь - это мозги.
Действительно, большинство вирей "запускаются" вместе со стартом системы. Приложив совсем немного мозгов, можно воспользоваться этой милой утилиткой: [Ссылки могут видеть только зарегистрированные пользователи. ]
Ответить с цитированием
  #10  
Старый 26.07.2007, 15:29
Аватар для ataman
ataman ataman вне форума
Местный
 
Регистрация: 26.04.2006
Адрес: Екатеринбург
Сообщений: 141
Поблагодарил: 139
Поблагодарили 316 раз в 88 сообщениях
ataman - роза среди колючекataman - роза среди колючекataman - роза среди колючекataman - роза среди колючек
100 % безвирусное ползание по интернету-загружаться в Линухе,записанной на CD ну или в Виндовс, использовать Оперу например.
Ответить с цитированием
Ответ

Пожалуйста, добавьте ссылку в закладки социальных сетей!

Метки
антивирус

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Смешные для русского (и не только) уха фразы в песнях ДБ Klaus Schneider Dieter Bohlen 132 22.11.2016 12:26
Офигеть, да и только... nnm Юмор 21 29.08.2012 11:04
Томас Андерс [2007]: Новый альбом можно ждать только к лету следующего года Andrbek Новости Modern Talking & Ko 129 17.12.2008 23:11


Часовой пояс GMT +4, время: 15:08.

Rambler's Top100
Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot