Беспрецедентно заразили вирусом

[JAW]

Ответ: Беспрецедентно заразили вирусом

Антивиусы, даже при постоянном обновлении (даже не ежедневном, ежечасном) нонче не канают... Слишком много пошло специализированных нагенерённых разными плудурками при помощи всяких софтин с удобных интерфейсом подарочков...

В общем поимели. AVZ вам в руки и FAR в помощь (для ZEST подскажу, это такие программы...). Да, и по порно сайтам без презервативов лазить не советую...

К слову... За последнее время поигрался этой одноразовой версией DrWeb.
Две заваленные операционки... При том, что можно было бы вылечить руками.
Одна смертельно, другая... NTLdr is Missing (на домашнем стационаре, пока забил...) Думаю вылечу.

 

[lunatik]

Ответ: Беспрецедентно заразили вирусом

так э-э смотреть надо чего он удалять собирается а то брякаете "удалить", "удалить", "NTLdr - а тоже нафиг его". У меня кстати (пока не обновил базы) дрвеб на sp3 ругался.
Вирусняк в основном на флэшках таскали, но автозапуск вырубил - перестали пролазить. Да что-то не нахожу особо вирусов проникших через инет. Дизайнеры бывают наставят игрушек и прочей фигни - лечить приходится и увещевать. А так чтоб с инета... При ближайшем рассмотрении выясняется что человек либо сам принес, либо запустил (как зест), кейген какой-нить выкачал и т.д. Нормально антивирь+файер справляется. А от челфактора только жесткие меры помогают - ограничение прав и физическое отключение носителей. Но тогда работать невозможно.

 

[Ch]

Ответ: Беспрецедентно заразили вирусом

Антивиусы, даже при постоянном обновлении (даже не ежедневном, ежечасном) нонче не канают...

Канают, канают. Не Веб, не Каспер, а Нортон - вполне. Иногда столько всякой гадости в спаме приходит, и сама запуститься норовит.

 

[dln]

Ответ: Беспрецедентно заразили вирусом

Канают, канают. Не Веб, не Каспер, а Нортон - вполне. Иногда столько всякой гадости в спаме приходит, и сама запуститься норовит.

главное чтобы нортон был не корпорэйтед едишн. он как раз эту гадость и пропускает... это про него я говорил что у нас несколлько машин без антивирей

 

[Zest]

Ответ: Беспрецедентно заразили вирусом

Иногда столько всякой гадости в спаме приходит, и сама запуститься норовит.

А я про что говорил? Если всякую грязь в рот пихать, то хоть хреном по лбу стучи, хоть в бубен им бей - никакой антибиотик не поможет такому умнегу.

Отключить превью сообщений ему нация не позволяет.

 

[Zest]

Ответ: Беспрецедентно заразили вирусом

Когда у меня в фирме на разборе какого-то косяка какой-нибудь сотрудник говорит мне "оно само сломалось/испортилось/напуталось" - он сразу же автоматически становится виноватым. Потому что у любой проблемы есть имя и фамилия.

Эта фамилиё - Ch.

Только наемник не понимает что во всем виновато начальство. Это первая заповедь управленца. Рабочий делает ровно то, что делать обязан. А все остальное делает предприниматель или управляющий. Работник занимается чем-то, а управляющий занимается всем. И поэтому если работник накосячил, значит виноват управляющий - не предусмотрел, вплоть до того, что нанял придурка.

 

[Zest]

Ответ: Беспрецедентно заразили вирусом

В том примере с адварой которой нас наградил один не разбирающийся в этом работник. Кто виноват? Начальство. Потому что: 1) дало работнику права Administrator, 2) не поставило антивирусы 3) не наняло айтишника для контроля 4) не провело превентивных мер по кибер-гигиене, то есть не объяснило работнику что делать нельзя.

Умнеги типа Чё считают что и так все понятно - чего там объяснять. Ну и хрен с ними, пускай задалбывают свой коллектив провоцируя его на саботажи, на брак. Потом этот брак Че продает по предоплате. Вот и вся схема. И так жить можно.

---

Я только одного не понял - откуда запускался этот WinCtrl32.dll?

 

[Skvoznyak]

Ответ: Беспрецедентно заразили вирусом

start -> run -> набираем msconfig, и смотрим, что там интересного в startup

 

[SINL]

Ответ: Беспрецедентно заразили вирусом

start -> run -> набираем msconfig, и смотрим, что там интересного в startup

Там не будет ни одного умного вируса не говоря уж про трояны и руткиты.

 

[Skvoznyak]

Ответ: Беспрецедентно заразили вирусом

ну хоть глупые будут )

 

[JAW]

Ответ: Беспрецедентно заразили вирусом

AVZ позволяет вычленить весь автозапуск, руткиты и прочую дрянь включая популярные нонче драйвера.
Другой метод... Смотрим всякие Windows/System32, Windows/System32/drivers
и прочие излюбленные места с сортировкой по дате... Смотрим, что за дерьмо там последнее время завелось и удаляем.

Вирусы последее время тупые пошли... Просто какой файлик подсядет и всех делов.

 

[JAW]

Ответ: Беспрецедентно заразили вирусом

Да... И не стоит расматривать AVZ как сканер, но таки посканировать им стоит, вдруг...
Как раз чисто ативирусная база у него слабая. Но программа хитрая... Например она блокирует работу системы и позволяет прибить все непонятные сервисы и приложения не позволяя им подниматься по новой.

 

[Kostik]

Ответ: Беспрецедентно заразили вирусом

А я лично два кондома одеваю. Сижу на работе за Нортоном и Авирой, дома за Авастом и Авирой + фаервол. Авира и БитДефендер хороши тем, что могут корректно работать в паре с другим антивирусом и достаточно много за оным подбирают.
А за гражданина Зеста искренне рад. Мне лично такой героизм (десять лет без антивиря) не по плечу.

 

[Zest]

Ответ: Беспрецедентно заразили вирусом

start -> run -> набираем msconfig, и смотрим, что там интересного в startup

Что интересно - был там вызов неизвестно чего неизвестно откуда. Пустой, но был. Я его отключил чекбоксом - вирусанал все равно загружался.

Деинсталлировал Др.Веб. Работа с диском и по сети резко замедлилась. Может быть там надо было какие-то настройки сделать - но все равно оно было демкой, так что снес. Проверил - все, скорость стала прежняя.

 

[Zest]

Ответ: Беспрецедентно заразили вирусом

Мне лично такой героизм (десять лет без антивиря) не по плечу.

Это паранойя. Просто медицинский факт. Достаточно выполнять несколько простых правил кибергигиены и вы драматически уменьшите риск заражения.

Что касается дырявого ИЕ и целой Оперы. Это естественно и общеизвестно: наибольший интерес хакеров представляют наиболее популярные продукты. Если Опера станет такой же популярной как ИЕ, в ней, уверен, а-априори, будет найдено в десять, или в сотню раз больше дырок. Но пока она в маргиналиях, ей мало кто интересуется и поэтому общие усилия по поиску дыр и уязвимостей малы.

По идее самый лучший бровзер - это свой собственный, написанный самим собой или под заказ.

 

[Ch]

Ответ: Беспрецедентно заразили вирусом

А я про что говорил? .

Вы много чего наговорили. Например, что вирус поймали и долго чистились, переустанавливаться хотели. А я вот за всю свою сознательную жизнь (со студенчества - а это лет 15 прошло) от вирусов не страдал. Диски летели - было дело, а от вирусни проблем не было.

Отключить превью сообщений ему нация не позволяет.

У меня отключено. А как же? Но антивирусы орут и на отключенное превью.

Храбрый Вы Зест, пока не облажаетесь. А облажаетсь - либо на других вину сваливаете (провайдер плохо объяснял), либо пишете грандиозную тему на форуме - ой, дескать, вирус какой коварный. Если бы я на каждый приходящий мне в почту вирус тему создавал... ой мама... я бы был бы здесь лидером по количеству сообщений.

Взяли же, раздули пустяковую тему, мелкую свою глупость пытаетесь выдать практически за конец света. Вам все умные люди в один голос говорят - ставьте антивирь и не голосите. А вы все свое - с открытым забралом и голой жопой - враг не страшен... ну цирк, ей богу.

 

[Zest]

Ответ: Беспрецедентно заразили вирусом

Если бы я на каждый приходящий мне в почту вирус тему создавал

Вот и думай в каком мире живет этот Чё. А я знаю в каком - в нортонском. Нортон ему рассказывает в каких письмах вирусы (то есть он нортон думает что там вирусы), а Чё с радостью их киляет. А я киляю без радости, понимаете в чем недоработка по мнению Чё - если вижу что письмо не мне - киляю не проверяя ничего. А зачем?

Я не против антивирусных программ, но вы все знаете принцип действия их работы. Поэтому от свежака никакие антивиры не спасут. Найдет программист новую дырень и знаете что может сделать? А ничего может не делать, не будет вопить на форумах: Смари еще какая дыра зияет!. А посидит спокойно полгодика или годик и накатает гладенький такой скрипт, который заметят только когда уже крышку по всему миру снесет. Вы же не будете спорить с этим - полно прецедентов такого рода.

Лет пять назад был вирус, который именно через мейл проникал, а затем рассылал всем кто в списке контактов - этот самый список. Помните такую шнягу? Народ после этого сразу на Бат перескочил, или на другие мылеры. Потому что превью сообщений в Аутлуке у всех включено по умолчанию. К тому времени как антивиры обновили базы и начали килять вирус, к тому времени как появились таблетки и описания ручного удаления - вирус уже выполнил свою задачу.

Я не против антивирусов - но резиденты не нужны. Нужен сканер который по запросу действительно находит, киляет или лечит. В этом смысле Др.Веб мне понравился.

Чо вообще не понимает зачем я эту тему создал. Ну и пусть - его проблемы.

 

[Zest]

Ответ: Беспрецедентно заразили вирусом

К слову... За последнее время поигрался этой одноразовой версией DrWeb.
Две заваленные операционки... При том, что можно было бы вылечить руками.
Одна смертельно, другая... NTLdr is Missing (на домашнем стационаре, пока забил...) Думаю вылечу.

Прежде чем поставить дрвеба, я читал что пишут о нем. И в частности жаловались что CureIt кому-то сурово испортил драйвера. Поскольку я уже знал какие файлы нужно удалять, то немного удивился тому, как дрВеб моментально их нашел - дав названия и предложив варианты лечения или удаления. Нашел он еще третий файл - сразу же после первого запуска, но почему-то в логах не отображается этот факт. Я его тоже удалил - был в темпе.

Но если бы возникла мысль лечить файлы этой прогрой, я бы задумался над вопросом откуда она будет брать здоровые версии, ведь многие файлы обновлены, их нельзя взять и скачать с дистрибутива. Значит програ должна управлять резервными ресурсами винды, но и вирус это может. Я и думаю что именно "лечение" губит ОС. Если поражены системные файлы - что в общем-то и без антивирусов идентифицируется - то только сама ОС может их вылечить по идее.

 

[Ch]

Ответ: Беспрецедентно заразили вирусом

Зест, ну Вы понимаете комичность ситуации?

ВЫ - подхватили вирус, причем в глупейшей ситуации. И устроили из этого истерику на Форуме, которую все успешно проигнорировали.
Я - нет.
ВЫ - лазаете по реестрам, портите и лечите какие-то драйвера и так далее...
У МЕНЯ - винда стоит столько, сколько стоит жесткий диск или до выхода следующей версии.

И теперь ВЫ учите МЕНЯ бороться с вирусами? Вы всерьез думаете, что я буду слушать такого неудачника, как ВЫ???

ЗЫ: Это, кстати, и экономики касается...

 

[TRANTOR]

Ответ: Беспрецедентно заразили вирусом

Zest

Если поражены системные файлы - что в общем-то и без антивирусов идентифицируется - то только сама ОС может их вылечить по идее.

Это только по идее. На практике все обычно более грустно. Лечить, разумеется, уже смысла нет - нужно удалять и в repair-режиме переписывать оригинальные файлы с дистрибутива. Или прибить вирус (если получится, конечно, поскольку бывают вири и в 0-м кольце, которые так просто не прибить) и в консоли sfc /scannow, предварительно заготовив диск с дистрибом системы.

Ch
От свежего Пинча лучше не зарекаться. А еще есть приватные вири, о которых пока мало кто знает и в базах тоже нет. И они себя до поры никак не проявляют. А потом немного спама порассылают/шеллов понаделают и самоудалятся. И Вы ничего не заметите.