Вирусы, Хакеры и прочие проблемы с компом

[[unix] 0]

Ежечасные хеллкерны надоели.

А мне лично надоело что всяческие вендовые IDS каждый час на любой кривой пакет орут "Ой мама, хацкеры идут, ховайся в бульбу!".

Чёрти сколько времени сижу в локальной сети и инете без антивируса и фаервола. Полёт нормальный. Может быть потому что система апдейтится вовремя?

Вот правда когда он полную проверку запускает, тогда да...

Опять же, не вижу большого смысла делать полный скан каждый день. Вполне достаточно не разбрасывать потенциально завирусованную дрянь по винту, а собирать её в одном месте и сканить перед тем как пускать в дело.

[DooM_The_Fox 0]

Страйк, у мя стоит Dr.Web, нормальный антивирус. ты только отключи фсякие лишние мониторы из автозагрузки. Ничего он не натворит, если ничего не нажимать. Ты только SpiderGuard оставь и пусть он потихоньку сканирует комп. Если что найдёт - сообщит. И тут решишь, что с заразой делать ^_^

Русская версия обитает на сайте разработчика.

Кстать, этот антивирус - коммерческий продукт.

Если лицензия есть - обнови антивирусные базы и просканируй комп ещё раз.

[Jet the Hawk 0]

Использую Kaspersky Internet Security 6 и NOD32. Если один антивир, вирус не найдет, то другой уж точно найдет! ^_^

И по моему, вирусы создаются для получения денег или конфиденциальной информации. Всеровно все сводится в одному!

[Duo the fox 0]

Никогда не страдал от вирусов. Встречал только подозрительные фаилы,на которые антевирусник пикал,но а я не открывал и сё. ^_^

Изменено 24 апреля, 2007 пользователем Duo the fox

[artyfarty 100]

Использую Kaspersky Internet Security 6 и NOD32. Если один антивир, вирус не найдет, то другой уж точно найдет! ^_^

И по моему, вирусы создаются для получения денег или конфиденциальной информации. Всеровно все сводится в одному!

наличие двух и более антивирей на компе КРАЙНЕ не рекомендуется.

 

Хотя KIS - это всё же файрволл.

[Nitro 0]

Вы посуда для заваривания чая в инглише.

Он орет о том что вирусные базы данных обновились.

Я пацталом!

[DooM_The_Fox 0]

Страйк, Доктор уведомляет тебя о вирусе когда находит его. Предлагаемые действия - "Вылечить", "Переместить", "Переименовать", "Удалить" (думаю, это даже на английском понятно...).

Если такая мессага - "Dr.Web Engine and virus bases have been updated." - выскакивает сама собой и мешает спокойной жизни, отключи автообновления и обновляй базы вручную.

[Шэд 0]

Странные вы люди... пускаете сопли из-за простой ерунды. Вирусы, трояны, черви - обычные программы, написаные такими же людьми как мы с вами, и имеют полное право на существование. Бояться их не имеет никакого смысла, ибо если дёргаться по каждому поводу, то можно заикай стать и перестать ладить со своей головой. Такие проги следует уважать, т.к. написать что-либо с такими возможностями стоит больших усилий и знаний.

Трояны - всего-лишь утилиты для удалённого управления и ничего опасного из себя не представляют если ими пользоваться умело. Я больше чем на 100% уверен, что пользователи локальных сетей пользуються такой програмулькой как RAdmin, а ведь её тоже можно считать трояном, и с вашей точки зрения её следует опасаться, как впрочем следует опасаться и самой ОС MS Windows, т.к. одним разрабам. известно что она делает...

Вообщем моё мнение - забросте такие ПО как антивирусы, ибо толку от них мало, юзайте обновления системы и не запускайте без первоначальной проверки (к примеру в WMWare) скачаное из инэта или взятое у друзей ПО, а вирусы и т.п. следует изучать, осваивать методику их работы, т.к. это очень увлекательно (+ это хороший способ изучить возможности используемой ОС и научиться разрабатывать свои аналогичные программы или методы защиты от них)

Изменено 6 мая, 2007 пользователем Шэд

[user (the human) 2]

А как насчет вирусов в скриптах и интернет-вирусов? Позавчера ко мне на компьютер попал (и тут же исчез благодаря Касперскому) вирус на JavaScript, который поселился в кэше Оперы. И, причем, на относительно приличном сайте.

 

А как же хакеры, которые готовы ломать ваш компьютер через ICQ?

 

Хотя попал ко мне однажды вирус-реклама, который Касперский не мог удалить - спасла ручная чистка автозапуска, с удалением всего неизвестного.

[Dark-Make 1]

ко мне такой, месяц назад,вирус забрался....я диск отформатировал он всёравно остался!!!правда avast мне помог

[EvilPDA 0]

Файл от AGAVA Firewall(fwcore.sys)давал ошибку при загрузке Windows,выводил BSOD,и перезагружал комп.

Зашел в Safe Mode,включил поиск,нашел файл и удалил его.

[йожык! 0]

4000 заражённых файлов это реклама для каспера! несоветую юзать его!

[NEMESIS_DG 0]

Несколько простых правил как избежать попадания вируса: O_O

1.- Чем быстрее интернет соединение - тем незаметней к вам проскочит вирус, короче при явных(и главное необъяснимых) тормозах загрузки, или отображения страниц - рвите соединение электрически! O_O

2.- В интернете на любые непонятные сообщения у вас должна быть одна реакция Alt+F4 !!! ;)

3.- Желательно иметь не только активный антивирус но и антихакер !!! ^^*

4.- Чистить все временные файлы интернета, cookies, временные файлы подкачки. :)

5.- Устанавливать и обнавлять программы через интернет только при наличии действительного электронного сертиффиката соответствия, и цифровых подписей издателя! O_O

6.- Крайне осторожно скачивать информацию с FTP серверов, особенно в режиме мультипоточности. :(

И на последок: СТО ПРОЦЕНТНОЙ ЗАЩИТЫ ОТ ВИРУСОВ (КАК И ОТ БЕРЕМЕННОСТИ ;D ) НЕТ!!!

 

Итак уважаемые пользователи вы не следовали вышеперечисленным инструкциям, или вам просто не повезло, короче вы цепанули заразу ^^* , несколько советов как в ручную ее убить: :! ;D O_O x(

0.- (а вы дяденка как, полный ламер, или знаете умные слова: regedit, msconfig, startup, ну и напоследок все стандартные виртуальные процессы ситемы ???) :pont:

1.- начнем с начала, НИ ВКОЕМ СЛУЧАИ НЕ ПЕРЕЗАГРУЖАЕМСЯ! Чистим папки: автозагрузка (startup), временные файлы интернета (temporary internet files), временные фыйлы общего доступа (temp). ;)

2. - Три волшебных кнопочки Ctrl+Alt+Del, и о чудо диспетчер задач виндовса, вкладочка процессы, че не знаем то завершаем, если ниче не знаем завершаем на угад на свой страх и риск!!! x:

3.- Так блин а че же я скачал в последний раз, а ??? Короче проверяем, удаляем, или изолируем недавно скачанные подозрительные файлы! ;)

4.- И если ничего из перечисленного выше не помогло, попробуйте воспользоваться антивирусом! :|

 

А щас я вас немножко попугаю: :)

1.- А знаете ли вы, что резидентный вирус написынный на ассемблере, удалить можно только одновременно и с жеского и из памяти, а он в это время быстренько форматнет вам HDD !?!?!?

2.- Тот же вирус, но не ризедентный незаметно, и очень быстро, запустится и освободит вам места на жестком диске этак гигов дцать...

3.- А знаете ли вы что вирусы, в файловой системе NTFS, могут спрятаться на соседнем служебном секторе диска и избежать даже форматирования !?!?!?!? (к примеру в этих областях винда хранит предварительные просмотра картинок) :p

4.- Ну то что вирус может встроиться во все EXE, DLL, OCX, SYS, SCR это не для кого не новость.

5.- А вот на моей памяти было, что вирус сидел в картинке!!! :nono:

6.- Вирусы Черви - как тараканы, плодятся, гадят, но жить можно.

7.- Вирусы Трояны - как крысы варуют инфу и у своих и у чужих и друг у друга, зачем - не понятно!? (хотя я номера кредиток на компе не храню)

8.- Ну и напоследок вирусы приколы, о их великое множество: ну например прагающий Пуск, пьяный курсор мыши, червячек пожирающий иконки, окна ползающие куда им вздумается, голая баба во весь рабочий стол (даже если у вас порно на компе отрадясь небыло), рыгающие колонки, ну и тому подобное... НУ И ОТКРОВЕННЫЕ ПРИКОЛЫ ТИПА: ^^*

 

Изменено 22 мая, 2007 пользователем NEMESIS_DG

[[unix] 0]

1.- Чем быстрее интернет соединение - тем незаметней к вам проскочит вирус, короче при явных(и главное необъяснимых) тормозах загрузки, или отображения страниц - рвите соединение электрически! ^^*

А также бейте кувалдой винчестер, засовывайте в духовку память и расплющивайте асфальтовым катком CPU - вдруг вирус уже в них!

2.- В интернете на любые непонятные сообщения у вас должна быть одна реакция Alt+F4 !!! ;)

Неа, лучше format c: и установка нормальной ОС

3.- Желательно иметь не только активный антивирус но и антихакер !!! :pont:

А также антиспамер, антиподглядывальщикпаролейчерезплечо и главное - антиламер.

4.- Чистить все временные файлы интернета, cookies, временные файлы подкачки. :)

Терминология из мелкософтовских локализаций не рулит. Вы ещё браузер обозревателем назовите...

5.- Устанавливать и обнавлять программы через интернет только при наличии действительного электронного сертиффиката соответствия, и цифровых подписей издателя! :nono:

1. "сертификат" пишется с одной буквой "ф". Даже в английском языке.

2. Далеко не все давали деньги мелкософту за выдачу этой туфты.

3. Более надёжное средство - собирать программы из исходников руками.

6.- Крайне осторожно скачивать информацию с FTP серверов, особенно в режиме мультипоточности. O_O

Особенно в локальной сети. На нормальные ftpd в интернете вирусы не выкладывают как правило.

И на последок: СТО ПРОЦЕНТНОЙ ЗАЩИТЫ ОТ ВИРУСОВ (КАК И ОТ БЕРЕМЕННОСТИ O_O ) НЕТ!!!

Есть 99.9% - сидеть на ОС, отличной от Windows. Под них есть целых 9 вирусов, и те с вероятностью 90% на конкретной реализации системы не смогут запустится.

0.- (а вы дяденка как, полный ламер, или знаете умные слова: regedit, msconfig, startup, ну и напоследок все стандартные виртуальные процессы ситемы ???) O_O

"Я знаю кунгфу, каратэ, у-шу, и много других страшных слов" (ц)

1.- начнем с начала, НИ ВКОЕМ СЛУЧАИ НЕ ПЕРЕЗАГРУЖАЕМСЯ! Чистим папки: автозагрузка (startup), временные файлы интернета (temporary internet files), временные фыйлы общего доступа (temp). :|

Для начала: перезагружаемся, вставляем ридонли Live-CD с невиндой и начинаем дальнейшие действия оттуда.

2. - Три волшебных кнопочки Ctrl+Alt+Del, и о чудо диспетчер задач виндовса, вкладочка процессы, че не знаем то завершаем, если ниче не знаем завершаем на угад на свой страх и риск!!! x:

А ещё лучше берём БД известных процессов и смотрим в ней...

3.- Так блин а че же я скачал в последний раз, а ??? Короче проверяем, удаляем, или изолируем недавно скачанные подозрительные файлы! ;)

Так, а чё я скачал-то??? Гы... Всего-то 425 метров исходников в общей сложности... И ни одного бинарника

4.- И если ничего из перечисленного выше не помогло, попробуйте воспользоваться антивирусом! :)

Лучше в таком случае попробуйте вместо очередной порции порнухи скачать себе мозг, может быть поможет...

1.- А знаете ли вы, что резидентный вирус написынный на ассемблере, удалить можно только одновременно и с жеского и из памяти, а он в это время быстренько форматнет вам HDD !?!?!?

Нет, не знаем. Ибо сами таких паразитов неоднократно мочили. Просто действуя не из заражённой венды, а из любой другой ОС, стоящей либо на том же HDD, либо на отдельном носителе (CD/дискетке).

Да и мало таких вирусов. Сейчас деструктивные действия не в моде - большинство паразитов тырят информацию или просто размножаются.

2.- Тот же вирус, но не ризедентный незаметно, и очень быстро, запустится и освободит вам места на жестком диске этак гигов дцать...

То же самое. Такие вирусы пишут пионэры на васике, более умные люди предпочитают собирать полезную информацию, а не уничтожать и полезную и бесполезную.

3.- А знаете ли вы что вирусы, в файловой системе NTFS, могут спрятаться на соседнем служебном секторе диска и избежать даже форматирования !?!?!?!? (к примеру в этих областях винда хранит предварительные просмотра картинок) ;)

Полный бред... Служебные или просто самопальные потоки при создании новой ФС (т.н. "форматировании") уничтожаются. Просмотры картинок хранятся в обычном файле thumbs.db в каталоге с этими самыми картинками, и к вирусам имеют столько же отношения, сколько их имеет "непонятный файл ntoskrnl.exe"

4.- Ну то что вирус может встроиться во все EXE, DLL, OCX, SYS, SCR это не для кого не новость.

Не во все. Большинство вирусов смачно обламывается при виде шифрованного бинарника с покоцанным заголовком. Кроме того, откройте для себя права доступа, когда никто не может писать в определённый файл. Все вирусы, шмирусы и прочие креветки идут лесом.

5.- А вот на моей памяти было, что вирус сидел в картинке!!! :p

WMF? Да, туда можно внедрить переполнение буфера и шелл-код. Но это не вирус строго говоря.

6.- Вирусы Черви - как тараканы, плодятся, гадят, но жить можно.

А нефиг лазать по порносайтам с утра до вечера и открывать аттачи в письмах...

7.- Вирусы Трояны - как крысы варуют инфу и у своих и у чужих и друг у друга, зачем - не понятно!? (хотя я номера кредиток на компе не храню)

(потому что кредиток у меня нет)

8.- Ну и напоследок вирусы приколы, о их великое множество: ну например прагающий Пуск, пьяный курсор мыши, червячек пожирающий иконки, окна ползающие куда им вздумается, голая баба во весь рабочий стол (даже если у вас порно на компе отрадясь небыло), рыгающие колонки, ну и тому подобное... НУ И ОТКРОВЕННЫЕ ПРИКОЛЫ ТИПА: ;D

Пишутся такие вещи как правило школьниками или студентами на васиках и прочих дельфях. Выделить и удалить такой "вирус" можно за 5-10 минут. Изменено 22 мая, 2007 пользователем [unix]

[NEMESIS_DG 0]

[unix] - ТЫ ДАЛЕКО НЕ ЛАМЕР, ОРГОМНЫЙ РЕСПЕКТ !!! Спасибо за ценные комментарии по ходу статьи, но с одним постом я вынужден не согласиться !!!

 

Полный бред... Служебные или просто самопальные потоки при создании новой ФС (т.н. "форматировании") уничтожаются. Просмотры картинок хранятся в обычном файле thumbs.db в каталоге с этими самыми картинками, и к вирусам имеют столько же отношения, сколько их имеет "непонятный файл ntoskrnl.exe"

1.- Действительно всю заразу сможет убить только низкоуровневое форматирование со сменой файловой системы а-ля format.com с:

2.- Если форматировать NTFS, без смены файловой системы, то есть вероятность как раз этого развития:

могут спрятаться на соседнем служебном секторе диска и избежать даже форматирования

эту инфу, я не сам придумал, а прочитал на форуме по программированию и борьбой с вирусами.

Если найду исходный текст обязательно выложу!

 

И еще один момент, вышеперечисленные советы я публиковал для людей далеких от этой темы, и тех кто пока еще с компьютером не на "эй ты работай как я сказал!".

 

У меня комп с 6 лет, в интернет я начал выходить с 14 лет, и за весь этот долгий срок я только 1 раз поцепил вирус трояну WINCOM32, и то не через инет, или локальную сеть, а с дискеты с якобы "надежного" компа одного из друзей!!!

 

Программами антивирусами не пользуюсь принципиально, тат как следую правилу: "нужно не лечить, а не подцеплять вирусы!". Всеми вышесказанными правилами пользуюсь сам, все проверено на личном опыте!

 

Дерзайте !

[Drinker 0]

кто знает как избавится от вируса VB.BLOODHOUND.WIN32WORM или чтото такого типа?

[DooM_The_Fox 0]

Drinker, вот так:

 

1. Почитать фсё вышесказанное. И попробовать выполнить фсе пункты, на каком-нить проблема отпадёт;

2. Снести винду нафик (файлы только скопировать ценные)

3. Поставить 2 ОС - для себя и для восстановления (какие - см. пост [unix]'a)

[Eclipse The Hedgehog 0]

Короче, из своего жизненного опыта, блин... Лучший способ сберечь инфу на диске - делать регулярное резервное копирование.

[++PURE_HOLOCAUST++ 0]

У меня вирусы Редко Бывают(почти никогда)

 

Вот помню последний раз Года Три назад(еще када старый комп у мну был).....скачивал я Трейнер На ГТА Вайс сити с хорошего проверенного сайта stopgame.ru....Трейнер Был Классный +17 играть Было одно наслаждение.........

 

Через Два дня при Скане системы Northon-ом Я ОБНАРУЖИЛ ШО В ЭТОМ трейнере сидит Троян DarknezZz.zip сцука ,Взял да удалил Антивирусом...потом зашел В папку Temp. Internet Files И полностью очистил её

 

Наскока помню больше проблем не было(Надеюсь и не Будет)

Изменено 7 октября, 2007 пользователем ++PURE_HOLOCAUST++

[Eclipse The Hedgehog 0]

У меня вирусы Редко Бывают(почти никогда)

 

Вот помню последний раз Года Три назад(еще када старый комп у мну был).....скачивал я Трейнер На ГТА Вайс сити с хорошего проверенного сайта stopgame.ru....Трейнер Был Классный +17 играть Было одно наслаждение.........

 

Через Два дня при Скане системы Northon-ом Я ОБНАРУЖИЛ ШО В ЭТОМ трейнере сидит Троян DarknezZz.zip сцука ,Взял да удалил Антивирусом...потом зашел В папку Temp. Internet Files И полностью очистил её

 

Наскока помню больше проблем не было(Надеюсь и не Будет)

 

Скорее всего антивир у тебя обнаружил этот трейнер как троян, поскольку трейнер (или правильнее ещё их называют keylogger'ами) контролирует нажатия клавиш на клавиатуре. Для антивируса кейлоггеры являются тоже потенциально опасным ПО.

Изменено 7 октября, 2007 пользователем Eclipse The Hedgehog

[++PURE_HOLOCAUST++ 0]

Скорее всего антивир у тебя обнаружил этот трейнер как троян, поскольку трейнер (илияв правильнее ещё их называют keylogger'ами) контролирует нажатия клавиш на клавиатуре. Для антивируса кейлоггеры ляются тоже потенциально опасным ПО.

 

хмммм.....понятно

[Eclipse The Hedgehog 0]

хмммм.....понятно

 

Просто нужно посмотреть, какой тип вируса нашёл антивирус - Trojan, Virus, Keylogger и т.д. (обычно NOD32 говорит о том, что он нашёл именно keylogger). Если обнаруживается keylogger, то это так и должно быть, а если что-то другое - то лучше не рисковать.

[++PURE_HOLOCAUST++ 0]

У мя тут фигень при скане Nod-ом 32 выходит

Treat found

 

c:\System Volume Information\_restore{DEDAD646-882C-48C6-B848-AC51DA066CD2}\RP52\A0033415.exe - Win32/Adware.WhenU.SaveNow application

не знаеете случаем че за фигень??

Изменено 27 октября, 2007 пользователем ++PURE_HOLOCAUST++

[Infineon 1]

Это не троян, а какая-то рекламная фигня в виде тулбара к IE. Наблюдается в версиях DAEMON 4.X.

Каперский тоже на нее ругается. Будьте внимательнее при установке DAEMON - он честно спрашивает, устанавливать ли спонсорскую программу (оно и есть), хотя и мелким шрифтом. Нужно просто снять птичку ...

[LUPINYA 4]

Это не троян, а какая-то рекламная фигня в виде тулбара к IE. Наблюдается в версиях DAEMON 4.X.

Каперский тоже на нее ругается. Будьте внимательнее при установке DAEMON - он честно спрашивает, устанавливать ли спонсорскую программу (оно и есть), хотя и мелким шрифтом. Нужно просто снять птичку ...

Мда....Рекламные фигни мне редко поподаются...а вот проги шпиены таких ппц...у мну панда 200 штук за 3 дня поймала... :-[

Изменено 27 октября, 2007 пользователем LUPINYA

[<=Slayerz=> 0]

Мда....Рекламные фигни мне редко поподаются...а вот проги шпиены таких ппц...у мну панда 200 штук за 3 дня поймала... ^^*

 

 

Рекондую снести Панду и поставить Каспероныча.Когда у меня стояла Панда, у меня за неделю 1000 хакерских атак.Но это же нереально как-будто у меня один комп на весь мир.Тем более Панда тормозит комп на 16сек и обнаруживает вирусы только через 8 часов.А касперский тормозит комп всего на 4 сек и обнаруживает вирусы за 24мин.

[DooM_The_Fox 0]

...200 штук за 3 дня...

Убить инет апстену, поставить на учётку стозначный пароль, заинсталлить файрволл и купить лицензию на добротный антивирь (раз уж без него не обойтись). Я это говорю потому что у меня комп иногда по несколько суток в сети на довольно приличной скорости, и уже чёрт знает сколько даже намёка на паразитов нет.

 

Но это же нереально как-будто у меня один комп на весь мир.

 

Файрволл заинсталлить, вырубить нафик встроенный в Окошки брандмауэр. Незащищённая винда помрёт после 30 минут серфинга на голой машине.

[Infineon 1]

Файрволл заинсталлить, вырубить нафик встроенный в Окошки брандмауэр. Незащищённая винда помрёт после 30 минут серфинга на голой машине.

без файрволла нельзя, ты прав, но про 30 минут...если качать кряки тоннами, то и с защитой помрет, а так я полгода (до вчерашнего дня) сидел без антивира и брандмауэра, и ничего. но, слава богам, добрые люди дали нод32 с ключом на 100 лет и я умиротворен и спокоен)

[Shtoporr 3]

Червь поражает файлы с катастрофической скоростью, уже отрубил Винамп и эмуляторы, помогите советом, как его удалить, пока не поздно.

 

--- By Celeroctos: тема с названием: "Как вытравить Викинга с компа?" ---

[Hvostik 4]

у мя был такой. НОД32 как заорал - хлопнул его тапком. Больше я о нём не слыхивал.