Липецкие форумы
22 Мая 2019, 14:21:39 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Страниц: 1 ... 6 7 [8] 9   Вниз
  Печать  
Автор Тема: Жизнь без антивируса (Win)  (Прочитано 34414 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
L.E.V.
Зарегистрированный
Живет на форуме
*

Рейтинг: -10
Offline Offline

Сообщений: 4185



Просмотр профиля
« Ответ #210 : 17 Мая 2009, 10:20:50 »

вопрос:
если воткнуть флешку с автораном(но затем не открывать ее через проводник), вирус все равно запустится?
А то в аудитории вставил флешку, еще не открыл, а форматировать не получается, т.к. уже используется. открыл(через строку адреса), а там авторан.ini и что-т еще. в авторане всякие значения.
как блаже сделать, чтобы очистить флешку? Безопасный режим? лайвсд?
Записан

Владимир Владимирович Путин, почему в Германии, ваши сидели в печах, а в России вы в верхах?
Berik
Живет на форуме
*****

Рейтинг: -69
Offline Offline

Сообщений: 1033



Просмотр профиля
« Ответ #211 : 17 Мая 2009, 14:59:03 »

Установи USBGuard.exe и навсегда забудь о кошмаре с autorun.ini. Эта утилита запрещает автозапуск с флешек, защищает флешку и твои винты от поражения, путем создания на них защищенного файла, а так же имеет встроенный модуль звристики.
Записан
NeO
Живет на форуме
*****

Рейтинг: -32
Offline Offline

Сообщений: 2611


Просмотр профиля WWW
« Ответ #212 : 17 Мая 2009, 17:31:07 »

Установи USBGuard.exe и навсегда забудь о кошмаре с autorun.ini. Эта утилита запрещает автозапуск с флешек, защищает флешку и твои винты от поражения, путем создания на них защищенного файла, а так же имеет встроенный модуль звристики.
На что только люди не идут, чтобы не использовать встроенные средства защиты... Велосипедисты, блин.
Записан

Berik
Живет на форуме
*****

Рейтинг: -69
Offline Offline

Сообщений: 1033



Просмотр профиля
« Ответ #213 : 17 Мая 2009, 17:35:24 »

На что только люди не идут, чтобы не использовать встроенные средства защиты... Велосипедисты, блин.
Зря ты так. Достаточно удобный продукт.
И мне гораздо проще дать ссылку на него, чем расписывать многостраничные трактаты о том, как штатными средствами отключить автозапуск съемных носителей, как обезопасить флешку от проникновения на нее заразы с чужого компьютера, как правильно удалить с нее вирус, не заразив свой компьютер. Потому, что велосипед уже "изобрел" автор данной утилиты.
« Последнее редактирование: 17 Мая 2009, 17:42:26 от Berik » Записан
al
Живет на форуме
*****

Рейтинг: 54
Offline Offline

Сообщений: 2712



Просмотр профиля
« Ответ #214 : 17 Мая 2009, 17:40:32 »

А форматнуть флешку в нтфс и запретить запись в корень диска не удобно? Предварительно создав там папку.
Таким образом и спасался от вирей в инсте, где они кишели)
Записан
Berik
Живет на форуме
*****

Рейтинг: -69
Offline Offline

Сообщений: 1033



Просмотр профиля
« Ответ #215 : 17 Мая 2009, 18:16:42 »

Видимо, вам не встречались скрипты, которые в фоновом режиме, тем же самым способом, открывают права на запись в корень диска Улыбающийся
Записан
al
Живет на форуме
*****

Рейтинг: 54
Offline Offline

Сообщений: 2712



Просмотр профиля
« Ответ #216 : 17 Мая 2009, 22:03:30 »

И не встретятся, ибо везде ограниченные учетки.
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #217 : 18 Мая 2009, 08:59:11 »

вопрос:
если воткнуть флешку с автораном(но затем не открывать ее через проводник), вирус все равно запустится?
А то в аудитории вставил флешку, еще не открыл, а форматировать не получается, т.к. уже используется. открыл(через строку адреса), а там авторан.ini и что-т еще. в авторане всякие значения.
как блаже сделать, чтобы очистить флешку? Безопасный режим? лайвсд?
В лбом файловом менеджере открыть можно, это раз, можно в проводнике, можно и через мой компьютер, то только не дубль кликом, а через контекстное меню и вместо авторана выбрать просто открыть)

Записан

Мы как летун, не очень. ©
ANDRU
Живет на форуме
*****

Рейтинг: 30
Offline Offline

Сообщений: 1190



Просмотр профиля
« Ответ #218 : 19 Мая 2009, 08:28:26 »

http://www.securitylab.ru/news/379709.php

Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a. 

Первый представляет собой Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения.

Второй троян является исполняемым файлом для Linux и FreeBSD. Файл расшифровывает Perl-скрипт, запускает интерпретатор Perl и передаёт ему получившийся скрипт.

Эти вредоносные программы были обнаружены на серверах, зараженных трояном Trojan-Downloader.JS.Iframe.auy, который под видом кодека для просмотра видео перенаправляет посетителей на вредоносные сайты для загрузки эксплойтов и других вредоносных программ.

На распространяющем спам-сообщения сайте также находится страница с фальшивым антивирусом not-a-virus:FraudTool.Win32.MalwareDoctor.e, который предлагает «вылечить» компьютер посетителя за $60.

Лаборатория Касперского сообщает о примерно тысяче случаев заражения сайтов программой Trojan-Downloader.JS.Iframe.auy и нескольких сотнях серверов с Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a. "Времена безопасности *nix-систем давно прошли. Эти сервера постоянно рассылают почтовый спам.

Вдвойне обидно, что системные администраторы, которые должны это понимать и уметь защищаться от всех современных IT-угроз не только сами заражаются вредоносными программами, но еще и заражают ими посетителей своих сайтов, своих клиентов. Стыдно", - констатирует специалист компании Сергей Голованов. Возможно, опубликованная заметка заставит некоторых администраторов изменить свою точку зрения.

И что теперь вы скажете про антивирусы...
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #219 : 19 Мая 2009, 08:39:57 »

Цитировать
И что теперь вы скажете про антивирусы...

Что антивирусы в венде нафик не нужны))))
Записан

Мы как летун, не очень. ©
edmi
Постоялец
**

Рейтинг: -4
Offline Offline

Сообщений: 126


Телепат


Просмотр профиля WWW
« Ответ #220 : 19 Мая 2009, 10:41:09 »

Цитировать
Первый представляет собой Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения.
И сколько этот скрипт работать будет? пока пользователь не перегрузит систему?
кстати, написаная по совету в чате, на форуме или еще откуда команда
Код:
su -c 'rm rf /'
или аналог, считается вирусом?

http://www.securitylab.ru/news/379709.php

На распространяющем спам-сообщения сайте также находится страница с фальшивым антивирусом not-a-virus:FraudTool.Win32.MalwareDoctor.e, который предлагает «вылечить» компьютер посетителя за $60.


линуксовые вирусы "лечатся" вин32 приложениями? о__О

да и с сервера кто-то смотрит видео или лазиет по страничкам?
"Времена безопасности *nix-систем давно прошли. Эти сервера постоянно рассылают почтовый спам.
а виндовые?)

Цитировать
И что теперь вы скажете про антивирусы...
Касперский осваивает новые платформы.
« Последнее редактирование: 19 Мая 2009, 10:43:50 от @dmion » Записан

Телекоммуникации в Липецке Провайдеры, сотовая связь, интернет, тарифы, отзывы. Липецкий IT портал
L.E.V.
Зарегистрированный
Живет на форуме
*

Рейтинг: -10
Offline Offline

Сообщений: 4185



Просмотр профиля
« Ответ #221 : 03 Июня 2009, 17:11:24 »

так, умудрился собрать файлики поганца, который подпортил многим жизнь на компе. стоит ли его сюда приаттачить, чтобы спецы посмотрели что это и как можно от него защититься.

2 Чех: через ЕРД сделал, а потом, он в наглую пытается изменить реестр (я открыл диспетчер. затем попробовал реестр, оказался заблокирован. закрыл диспетчер и попытался открыть снова - не получилось). Эти две ветки удалял\изменял на 0.
Еще бы узнать как восстановить возможность создавать ПОльзователя а не админа.
Самое прикольное, что переустановка не помогает.
А Антивирусы загинаются на ура Улыбающийся не вариант.

Кому не трудно, напишите пожалуйста список действий, чтобы предотвращать такие последствия, если доступ к компу имеется у пользователей с зараженными флешками, и.т.п. дребеденью.
Записан

Владимир Владимирович Путин, почему в Германии, ваши сидели в печах, а в России вы в верхах?
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #222 : 03 Июня 2009, 22:01:20 »

Переустанавливал с форматированием системного диска?
Записан

Мы как летун, не очень. ©
L.E.V.
Зарегистрированный
Живет на форуме
*

Рейтинг: -10
Offline Offline

Сообщений: 4185



Просмотр профиля
« Ответ #223 : 03 Июня 2009, 22:54:17 »

Переустанавливал с форматированием системного диска?
вроде да
Записан

Владимир Владимирович Путин, почему в Германии, ваши сидели в печах, а в России вы в верхах?
biruk
Гость
« Ответ #224 : 03 Июня 2009, 23:14:02 »

Переустанавливал с форматированием системного диска?
вроде да
Как жестоко Улыбающийся
У больного головная боль, оторвем голову и прикрутим на место. Вопрос больному - полегчало? Улыбающийся
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #225 : 03 Июня 2009, 23:32:25 »

Переустанавливал с форматированием системного диска?
вроде да

И сразу вирусы полезли?
Записан

Мы как летун, не очень. ©
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #226 : 03 Июня 2009, 23:33:11 »

Переустанавливал с форматированием системного диска?
вроде да
Как жестоко Улыбающийся
У больного головная боль, оторвем голову и прикрутим на место. Вопрос больному - полегчало? Улыбающийся

Это самое простое, да не выход, но так проще)
Записан

Мы как летун, не очень. ©
L.E.V.
Зарегистрированный
Живет на форуме
*

Рейтинг: -10
Offline Offline

Сообщений: 4185



Просмотр профиля
« Ответ #227 : 04 Июня 2009, 01:30:24 »

Переустанавливал с форматированием системного диска?
вроде да

И сразу вирусы полезли?
да.
диспетчер и реестр в наглую отключались даже после редактирования в ЕРД.
кстати UsbGuard программка занятная(чтобы знать тащит ли к вам кто заразу), но там она не удаляла авторан.inf (остальные файлы как только удаляла, они сами же и создавались).

вроде с виду ничего серьезного, а антивирусы дохли только так(даже находясь в режиме резидентной защиты):
avast, DrWeb,  насчет касперского и McAfee точно не помню, но тоже не радужно.
__
при сканировании DrWeb для флешек, он предлагал лечить похоже все экзешники. в название было типа win32.sector
после лечения в быстрой проверке, можно было проверить в Полной проверке. и опять по новой, он находил те же экзешники, и опять спрашивал что с ними делать.
« Последнее редактирование: 04 Июня 2009, 01:34:42 от L.E.V. » Записан

Владимир Владимирович Путин, почему в Германии, ваши сидели в печах, а в России вы в верхах?
Raven
Живет на форуме
*****

Рейтинг: -121
Offline Offline

Сообщений: 1069



Просмотр профиля
« Ответ #228 : 04 Июня 2009, 08:22:34 »

У меня один "кекс" такой есть - заявил - "У меня дома антивируса НЕТ - и всё отлично работает " - пол конторы червями и вируснёй заразил из флэшки своей - 2 раза винду рушил - ПРИБИВАТЬ таких вирусологов.
Записан

Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #229 : 04 Июня 2009, 08:28:43 »

У меня один "кекс" такой есть - заявил - "У меня дома антивируса НЕТ - и всё отлично работает " - пол конторы червями и вируснёй заразил из флэшки своей - 2 раза винду рушил - ПРИБИВАТЬ таких вирусологов.
У меня антивируса нет и вирусов тоже нет)))
Записан

Мы как летун, не очень. ©
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #230 : 04 Июня 2009, 08:30:06 »

Переустанавливал с форматированием системного диска?
вроде да

И сразу вирусы полезли?
да.
диспетчер и реестр в наглую отключались даже после редактирования в ЕРД.
кстати UsbGuard программка занятная(чтобы знать тащит ли к вам кто заразу), но там она не удаляла авторан.inf (остальные файлы как только удаляла, они сами же и создавались).

вроде с виду ничего серьезного, а антивирусы дохли только так(даже находясь в режиме резидентной защиты):
avast, DrWeb,  насчет касперского и McAfee точно не помню, но тоже не радужно.
__
при сканировании DrWeb для флешек, он предлагал лечить похоже все экзешники. в название было типа win32.sector
после лечения в быстрой проверке, можно было проверить в Полной проверке. и опять по новой, он находил те же экзешники, и опять спрашивал что с ними делать.

Это жжж не спроста.
Значит или у тебя с дистрибутивом идет вирус (дистрибутив заражен) или ты не начисто ставишь.
Вирус пока не запущен является безвредным файлом)
Записан

Мы как летун, не очень. ©
Raven
Живет на форуме
*****

Рейтинг: -121
Offline Offline

Сообщений: 1069



Просмотр профиля
« Ответ #231 : 04 Июня 2009, 08:39:18 »

У меня один "кекс" такой есть - заявил - "У меня дома антивируса НЕТ - и всё отлично работает " - пол конторы червями и вируснёй заразил из флэшки своей - 2 раза винду рушил - ПРИБИВАТЬ таких вирусологов.
У меня антивируса нет и вирусов тоже нет)))
А проверять не пробовал ?
Записан

Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #232 : 04 Июня 2009, 08:42:24 »

У меня один "кекс" такой есть - заявил - "У меня дома антивируса НЕТ - и всё отлично работает " - пол конторы червями и вируснёй заразил из флэшки своей - 2 раза винду рушил - ПРИБИВАТЬ таких вирусологов.
У меня антивируса нет и вирусов тоже нет)))
А проверять не пробовал ?
Проверял, нету, поэтому и утверждаю.
Записан

Мы как летун, не очень. ©
hard
Живет на форуме
*****

Рейтинг: -62717
Offline Offline

Сообщений: 4926


El pueblo armado jamas sera aplastado!


Просмотр профиля WWW
« Ответ #233 : 04 Июня 2009, 09:11:35 »

У меня один "кекс" такой есть - заявил - "У меня дома антивируса НЕТ - и всё отлично работает " - пол конторы червями и вируснёй заразил из флэшки своей - 2 раза винду рушил - ПРИБИВАТЬ таких вирусологов.
У меня антивируса нет и вирусов тоже нет)))
А проверять не пробовал ?
Проверял, нету, поэтому и утверждаю.

Если на компе ничего непроверенное не ставить, в инет не лазить никуда (ну, кроме этого форума), то конечно никакие вирусы не прицепятся. Это как если не жить половой жизнью, то никакая венерическая инфекция не страшна, но разве такая жизнь хороша? Улыбающийся
Если человек активно юзает комп и лазает по инету, то без антивируса не обойтись. По крайней мере, если ОС - Виндозная.
Записан

И это пройдёт...
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #234 : 04 Июня 2009, 09:17:55 »


Если на компе ничего непроверенное не ставить, в инет не лазить никуда (ну, кроме этого форума), то конечно никакие вирусы не прицепятся. Это как если не жить половой жизнью, то никакая венерическая инфекция не страшна, но разве такая жизнь хороша? Улыбающийся
Если человек активно юзает комп и лазает по инету, то без антивируса не обойтись. По крайней мере, если ОС - Виндозная.

Активно юзаю комп, в интернете шатаюсь где ни попадя, стоит винда, что не так я делаю?
Автоматическое обновление включено)))
А да, я еще не устанавливаю "кодеки" с сайтов))) И разный софт с непонятных ресурсов)))
Записан

Мы как летун, не очень. ©
Raven
Живет на форуме
*****

Рейтинг: -121
Offline Offline

Сообщений: 1069



Просмотр профиля
« Ответ #235 : 04 Июня 2009, 09:26:58 »

Cheh-13 - НЕ верю - какими утилитами проверял на вирусню ?
Записан

al
Живет на форуме
*****

Рейтинг: 54
Offline Offline

Сообщений: 2712



Просмотр профиля
« Ответ #236 : 04 Июня 2009, 09:28:58 »

У мну на выньке так же, работаю под ограниченной учеткой, Разрулены права на диры, в инете шарюсь везде, но не ставлю непонятный софт с варезников, кодеки качаю с офсайта. Не гонюсь за супер-пупер новыми прогами "на попробовать", т.к. есть проверенное хранилище необходимого софта, ну и есессна автоматическое обновление включено. Зверья нет (по тестовым проверкам cureit'a), странно, да?
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #237 : 04 Июня 2009, 09:29:58 »

Cheh-13 - НЕ верю - какими утилитами проверял на вирусню ?
AVZ, AVG 8,5 все с последними обновлениями)))
И это реально)
С января месяца без антивируса и все замечательно)

Сын и жена под ограниченными утечками сидят, я когда как)
Записан

Мы как летун, не очень. ©
Raven
Живет на форуме
*****

Рейтинг: -121
Offline Offline

Сообщений: 1069



Просмотр профиля
« Ответ #238 : 04 Июня 2009, 09:32:27 »

AVZ, AVG 8,5 - не факт - проверь бесплатной http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
утилитой касперского - УДИВИШЬСЯ
Записан

Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #239 : 04 Июня 2009, 09:35:07 »

AVZ, AVG 8,5 - не факт - проверь бесплатной http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
утилитой касперского - УДИВИШЬСЯ
Вечером проверю и выложу лог)))

Вот ты удивишься))))

А каспер вообще ублюдочный антивирус, тупой до безобразия. При каждом чихе пищит)

Главный залог здоровья своевременное обновление, вирусописатели нынче ленивые пошли, юзают известные дыры, которые давно уже закрыты Улыбающийся
Записан

Мы как летун, не очень. ©
Страниц: 1 ... 6 7 [8] 9   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.16 | SMF © 2006, Simple Machines
Minerva Theme | The Simple Machines Forum Directory