Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[1Специалист]

А вобще под винду, чтоб на ней можно было работать безопасно, нужна куча зачастую дорогущего софта. Антивирь - в первую очередь. Но и он не помогает. Так что самое надежное - brain + hands

Работаю под виндой безопасно. Без всякого дорогущего софта. То есть софт есть, но только тот что нужен. Антивирь, файры и прочее в топку. Как говориться использую только brain + hands

[Zulkar]

1Специалист - работать можно, но тяжело. Безопасно работать можно только под обычным пользователем, и то если грамотно прописаны разрешения. А под обычным юзером много софта не работает, хотя конечно, виновата в это не только MicroSoft, а еще и производители софта, что неграмотно пишут свои программы. Полностью и удобно использовать всю мощь компа можно только под администратором.

Вообще идеальный вариант - сидеть под гостем и запускать нужные программы от имени администратора. Но в *windows системах это очень неудобно.

Антивирь, файры и прочее в топку.

А насчет антивиря и файрволла - это вы загнули. Если у вас стоит домашний комп без подключения к сети, на котором самая секретная инфа - это порнуха , то да, можно и без них. А если у вас рабочий сервер - то они нужны. Вы про уязвимости lsass, svchost слышали? Даже если у вас ежечасное обновление винды, то ведь заплатки выходят не сразу, а еще есть и приватные уязвимости. Файрволл и антивирь - не панацея конечно, но часть атак они могут отразить.

[1Специалист]

запускать нужные программы от имени администратора. Но в *windows системах это очень неудобно чем?
Вы про уязвимости lsass, svchost слышали - слышал и что? Главное знать и вовремя принимать меры для невозможной эксплуатации данной уязвимости злоумышлеником. Причем принять меры как раз до выхода официального патча. Когда в 2003 серванте обнаружили первую уязвимость RPC один горе хакер на форуме пообщела хакнуть. Хакал он дня два. Патч не стоял. Антивирей и файров не было. Доступность эксплоита хакеру не помогло.

Сообщение отредактировал 1Специалист: 27.02.2008, 12:46:37

[HellsmitH]

ЗДравия!
Подцепили тут вирусок который Касперский определил как backdoor.win32.haxdoor.kz заражает ovrcn.dll - пытаешься лечить-перезагрузка и опять...что делать?!

а если заменить пораженный файл?

на здоровых компах нет такого файла вообще!!! похоже эт овирус перезагрузукой защищяиццо!

[Zulkar]

запускать нужные программы от имени администратора. Но в *windows системах это очень неудобно чем?

Тем что мне нужно либо для необходимой мне программы создавать ярлык на рабочем столе, либо мышью выбирать run as... Я не очень люблю мышь. Мне приходится отрывать руки от клавиатуры и двигать курсором. Занимает раз 5 больше времени. А в *nix системах я набираю sudo program_that_I_need. Поверьте, это намного быстрее и удобнее.

Вы про уязвимости lsass, svchost слышали - слышал и что? Главное знать и вовремя принимать меры для невозможной эксплуатации данной уязвимости злоумышлеником. Причем принять меры как раз до выхода официального патча.

Какие например?

Когда в 2003 серванте обнаружили первую уязвимость RPC один горе хакер на форуме пообщела хакнуть. Хакал он дня два. Патч не стоял. Антивирей и файров не было. Доступность эксплоита хакеру не помогло.

Может быть здесь не отсутствие антивирей и файров а горе хакера?

[1Специалист]

любителям командной строки сообщаем, что в винде есть такая команда runas

Сообщение отредактировал 1Специалист: 27.02.2008, 13:24:05

[HellsmitH]

И еще шняга пошла...Смешная вообще! Шрифты полетели чтоле...? Можт ьвирус, вобщем Касперский теперь всю текстовую инфу вопросиками выдаёт...Винрар тоже...Что делать?

[Zulkar]

Да, есть и что? От того что она есть, удобнее не становится.
Мне что, писать

runas /profile /user:mymachine\Administrator "C:\Program files\Vasya Pupkin Incorporation\Vasya Pupkin Super Proga 2.0\bin\SuperProga.exe"? Я уж быстрее мышкой сделаю.
То есть, мне либо на все программы, которые мне понадобятся делать ярлыки в папку C:\windows или C:\windows\system32, либо писать к ним полные пути, либо в переменную PATH прописывать все пути ко всем исполняемым файлам. Это мне неудобно. Компьютер для того и создан, чтобы я быстро и удобно для себя, любимого, делал свою работу.

Кстати, я так и непонял, какие нужно принимать меры до выхода официального патча. Вариант "отключить компьютер от интернета" не принимается.

[1Специалист]

Сорри. По делам надо было сгонять.

Интересно а никсах, ты что набираешь?

по поводу уязвимости шлепаешь на Microsoft Security Bulletin Search находишь нужную тебе уязвимость, читаешь рекомендации. делаешь. они порой даже по русский там пишут.

В моем случае, с горе хакером, я просто в настройках TCP/IP самой винды запретил обрабатывать пакеты на некоторые порты.

[Zulkar]

И еще шняга пошла...Смешная вообще! Шрифты полетели чтоле...? Можт ьвирус, вобщем Касперский теперь всю текстовую инфу вопросиками выдаёт...Винрар тоже...Что делать?

Возможно шрифты.
Панель Управления-> Язык и региональные стандарты-> Дополнительно.
В выпадающем списке русский стоит?

[Zulkar]

В никсах другой стандарт в расположении файлов. Все обычные исполняемые файлы находятся в папке /bin, польвательские приложения - /usr/bin, системные в папке /sbin и /usr/sbin, все библиотеки в /lib и /usr/lib, все конфиги системных приложений - в /etc, все пользовательские конфиги - /home/user_name/.имя_проги
В переменную path прописаны /bin,/usr/bin,/usr/local/bin и т.п. В переменную path root'a кроме того /sbin, //usr/sbin. Я просто набираю sudo моя_прога. Поскольку исполняемые файлы все в одном месте, то не надо писать к ним путь. А если и попадется прога, которой пох на стандарты - то во первых пути в никсе обычно короче, а во вторых такие очень редко попадаются, либо обычно запускаются через скрипты, которые опять таки лежат в /usr/bin.

Насчет уязвимостей - интересно, почитаю. Просто опять таки приватные эксплоиты. Очень маловероятно конечно, но все таки...

А в настройках TCP/IP - это разве не файрволом блокируется? (Хоть и стандартным?).

[1Специалист]

Пишешь скрипт, называешь его sudo.vbs. Его бросаешь в любую папку находящийся у тебя в путях.
В скрипте пишешь поиск нужной тебе проги. Как искать будешь твое дело через реестр, по программной папке или как-то еще. После обнаружения программы запускает ее ранасом (при желании даже можно текущей папкой сделать нужную тебе папку).
cmd -> sudo.vbs "твоя супер программа"

[Zulkar]

Про идею со скриптом я уже думал. Правда мне проще написать это на С++ (какая разница?) и чтобы не перекомпилировать каждый раз сделать конфиг или записать в реестр.
НО: Во первых не все программы пишут свои конфиги в реестр так, чтобы было легко автоматически найти их рабочую папку, параметры и путь к проге. На практике это означает, что для каждой программы мне нужно прописывать это отдельно в конфиг файле или в реестре. То есть при установке новой программы или обновлении версии мне придется менять конфиг
.
Я то смогу такое сделать, а вот сможет ли написать программу, *.vbs, *.bat и т.п. скрипт подавляющее большинство пользователей? Думаю что нет. И будет ли им удобно так запускать очень многие программы? Я вот знаю, что например Warcraft3 под обычным пользователем, если пользователю запрещена запись в папку игры, не сможет сделать сохранения. На многих программах (абсолютно не системных) стоит предупреждение "Для запуска приложения нужны права администратора". Если в никсах я понимаю зачем для (пере)запуска сетевого демона нужны права root'a, то зачем они нужны для нормальной работы Warcraft или OriginPro (рисовалка графиков по заданным данным) - нет

[1Специалист]

Я за Warcraft или OriginPro не могу что-то сказать, так как их не юзаю. Знаю только что WoW ребята играют с правами гостя и вроде никаких проблем не испытывают.

[Zulkar]

Warcraft и Origin я привел ради примера. Много и других прог где "Для запуска приложения нужны права администратора"

[1Специалист]

Все может быть. Видать вы на работе какой-то специалезированый софт юзаете типа крафтов и орижин.

[Zulkar]

Я на работе слава богу, под линуксом сижу, и дома обычно. Но в игрушки тоже иногда поиграть охота. Очень многие требуют прав администратора. Зачем? А кроме игрушек - вы дельфи попробуйте запустить под гостем на НАСТРОЕННОЙ системе. Нажмите F9 - а почему? А потому что у вас прав на запись нет. Вам нужно сохранять проект в своей домашней директории, почему рабочий каталог туда не выставляется сразу? Еще попробуйте удалить ярлык у себя со стола или из пуска, который находится в папке "All users". Почему я не могу СВОЙ рабочий стол и свое меню пуск под обычным юзером настроить как я хочу?

[1Специалист]

Наверно просто не умеете. Если вы конечно под обычным юзером не понимаете гостя. Хотя при сильном желании и гостю можно прав на давать.

Сообщение отредактировал 1Специалист: 28.02.2008, 11:14:48

[Zulkar]

Наверно просто не умеете.

Умею но нехочу делать делать лишних движений. МНЕ должно быть удобно, а не программистам Microsoft. Поэтому сижу под линем. Не потому что труЪ и фанатик. Там мне удобнее, не все конечно, но больше.

Если вы конечно под обычным юзером не понимаете гостя

Да, простите, имел в виду обычного пользователя. А чем отличается гость от обычного пользователя? А то я справку почитал, и понял что ничем, за исключением того, что у обычного пользователя с ограниченной учетной записью есть своя домашняя директория и он может себе поменять пароль и аватар.

Хотя при сильном желании и гостю можно прав на давать.

Можно. Например при установке Delfi дать права на запись в папку projects. Это не есть хорошо, хотя бы тем, что при установке нового софта, мне придется снова давать какие-то права и лазить по форумам, чтобы узнать как это и/или что надо сделать. А как настроить рабочий стол и Все программы? Я предпочитаю организцию меню пуск в стиле kde. То есть на "Все программы" у меня показывается не список из сотни установленных приложений а рассортированный по папкам "Системные", "Офисные", "Интернет", "Программирование" и т.д. Как такое сделать? - дать права на запись в папку All Users?.

И я ведь никогда не говорил, что под пользователем с ограниченной учетной записью работать нельзя. Я говорил, что мне, неудобно. А документы в excel и word набирать можно. Для секретарши вполне пойдет.

Короче говоря, мы уже скатились к флейму, поэтому подытожу все что я хотел сказать по теме топика.

• Включать зашиту от записи на флешке, если вставляете в чужой комп, только чтобы слить свои файлы
• Не использовать explorer
• Сидеть под ограниченной учетной записью (все недостатки - выше)
• Поставить нормальный антивирус
• Ну и естественно, иметь brain+hands

[borec_za_istinu]

Хм, подцепил вирусяку какую-то. Никаких деструктивных действий с его стороны не обнаружено, но всё же - неприятно . В общем, распространяется флешками (на дискеты внимания не обращает, по локалке тож не пробоваит). Названьице вирю рандомно присваивается, при записе на флешку. Мониоринг запущенных процессов, реестра и файловой системы ничего не дал пока (напряжно за всем уследить - больно много всего пишется в реестр и на диск сразу , хотя особо и не заморачивался, просто перед отключением флешки вручную убираю его файлы) - похоже, эта зараза относится к вирусам, не висящим перманентно в памяти, а активирующимся только при втыкании флешки (автозапуск отключен). Авира с ноябрьскими базами (ключ рабочий найтить не могу, если у кого есть - заделитесь пажалста, а то покупка ключей уже второй месяц тянется, никак не добьём) его не может обнаружить, при максимальной эвристике. RemoveIT Pro v4 - SE тож молчит. Ничем другим пока не проверял, хотя завтра будет известна реакция каспера 6-го с, тоже, как я думаю, не самыми свежими базами. Мож кто подскажет, как эту заразу можно ещё прищучить?