Фигня с вирусом... как обнаружить..
 

получил какую-то заразу на комп. Антивирусы ее найти не могут, аwаwаре тоже не находит. В процессах не вижу. Только, Елиса меня вырубает, с криками, что комп скорее-всего заражен и в статусе видно, что комп посылает много информации. Вопрос, где еше можно почистить?

попробуй программку "microsoft antispyware"

Программный фаерволл запусти. посмотри какое приложение куда стукаецца...
правда многие вири скрываются под svchost.exe... но мало ли...

Я конечно не очень шарю о коспах, но я бы скопировал важную информацию на CD или флешку и отформатировал бы все нафиг!
Я знаю что это не очень хитрое, но зато эффективно!! ;)

Spybot-Search&Destroy
удалять лучше через безопасный режим

Хмм.. оно похоже на правду. А как его вычистить?

Антивирус поставь

Очень смешно :)

Интересно, кто слышал о такой заразе, которая запускается исключительно с Ехплорером?

попробуй stinger.exe

посмотри автозагрузку, список задач например ProcessViewer'ом, найди "левые" процессы.
Отошли этот файл тому же касперскому, получи антивирус =)

Я слышал! но ничего добавить не могу... я же не внимательно слушал (читал)

нда... похоже, ехплорер мне надо будет менять :(. мицрософтовская прога нашла спая, но удалить нормально не смогла. Аваст и Фпрот ничего не видят. Касамо левых процессов, особо левого ничего не видно.

кстати, кто знает халявный фиреwалл с хорошими и обширными возможностями выбирать?

Zone Alarm
http://www.zonelabs.com
мне его возможностей хватало :)
про вирус... сохрани, что нужно и переустанови систему после форматирования. всё равно нормально работать не будет, тем более, если в ИЕ была зараза

У меня есть халявный "BlackICE"
могу на мыло скинуть наверное...

Мне нравится Tiny Personal Firewall

1) zonealarm.com
2) agentum outpost

Это скорее всего, лучше :)

Panda titanium antivirus 2006 там все в одном флаконе и можно скачать триал версию и на русском. Пользуюсь 2 года ни каких прблем.

http://www.pandasoftware.com/produc...articulares.htm

Ты посмотри, в AVP Control Center не ругается ли AVP на то, что контрольная сумма приложения изменена и запущен ли AVP монитор. Вирус уже мог AVP поломать. У меня было пару таких. Отнеси тогда винт к кому-нибудь, пусть тебе проверят.
Потом можно скачать бесплатные тулзы с Касперского для удаления червей и прогнать. Вдруг повезет.
Короче, надо выяснить, по косвенным признакам, что за вирус, тогда уже станет ясно, как с ним бороться.

хмм... полная фигня. Похоже, откуда-то на мой комп валят вирусы. Наверное, что-то в лоцалке их подцепило. Я явно подчистил комп, но через 10 минут, оба реал-тиме протектора заорали, и нахватался еше вирусов.

у меня точно такое было с елизой антивирус. намучилась ужасно. все беды кончились когда избавилась от неё и поставила ф-секуре. тьфу 3 раза и по дереву 3 раза :)

нет, у меня не с программой проблемы, а с вирусами. Поставил себе зонеаларм... проде, пока, ничего не произошло. Такое впечатление, что один раз влип в какойто гадюшник, и там мой ИП запомнили. Тепер направленно вирусы подают. Раньчше такого не было, wинды простояли пару месяцев.

Скачай f-secure 2006 в яндексе найдешь без проблемм с краком его полно, это антивирус и фаервол в одном флаконе, кстати весь мир признает этот финский антивирус одним из лучших:)

Фсецуре у меня стоит, вместе с авастом. Не берут ту заразу. Вроде, алармзоне помогло. Оно, просто, блокирует ехплорер от выхода в интернет :).

так и у меня не было проблемм с програмой, точнее я так думала. а пропускала все вирусы, шли потоком и сообшения сразу приходили от елизы что рассылаю спам.

Так Зубер не парься и поставь себе другой браузер, намного лучше и вирусов меньше, вот тут все говорят мозали Опера, а у меня Макстон там все предельно просто а главное работает идеально, и есть много плюсов, которых нет в ИЕ

например?;)

У меня подозрение, что шалят встроенные компоненты. Кстати, алармзоне действительно работает.

П.С. Если бы не количество дыр, то ИЕ самый крутой броузер на тему возможностей. Именно те самые возможности и делают его уязвимым, НО...

Вообще-то Maxthon это тот же IE

кстати, давно хотела сказать o постояннои НЕ безопасности етого форума ...:(
уже год здесь:если честно надоело вирусами/куками/ *шпионами* и др.гадами (ИП есть их) заниматься и постоянно чиститься...:(
времени нет...
Господин Админ: Пожалуиста обеспечте более высокую безопасность своих узеров!
заранее спасибо:)
(извините, накипело...Faerwall стоит+FSecure)

Согласна совершенно. У нас на работе уже несколько раз делали замечание, что етот сайт разносчик вирусов. Обешали перекрыть доступ сюда навсегда :(

Нет Макстон это не тот же самый ИЕ
Что же касается плюсов самый главный я вижу в том что у тебя ссылки все открываются в одном окошке под разными страницами, такое етсь в Мазиле например, и сейчас Мазила является самым популярным браузером Европы, я это гдето вычитал....
А насчет ИЕ, всегда все продукты Майкрософта будут на порядок хуже и уязвимей любих других аналоговых, популярность ведет к появлению все новых вирусов и дыр.

С таким же успехом можно утверждать, что жигули это джип, всего лишь покрасив в защитный цвет и навесив фар.

Я же поспешу тебя огорчить цитатой с офф. сайта Макстона:

Maxthon Internet Browser software is a powerful tabbed browser with a highly customizable interface. It is based on the Internet Explorer browser engine (your most likely current web browser) which means that what works in the IE browser will work the same in Maxthon tabbed browser but with many additional efficient features like...

Вы о чем? Осюда вирусов я ни разу не получал. А куки, которые кто-то может назвать "шпионскими" могут быть обучные куки для зопоминания вашего логина на форуме.

Ну, как говорится, "красота в глазах смотряшего". Функциональность еше никто не отменял.

Что касается "самого популярного", тоже можно по-спорить. Все-таки распространение у ИЕ гораздо шире. Исторически сложилось, что Нетсцапе 3 и ИЕ 3/4 были почти равны. С появлением ХТМЛ4 стандарта, ИЕ резко пошел в отрыв, используя свое преймушество в доступе к системным функциям. Пока остальные не будут поддерживать такуюже функциональность, ИЕ будет лучше. Могу дать пример:
Попробуй сделать так, чтобы за твоим курсором летал шарик в Netscape ;).

Zone alarm позволяет увидеть IP - входящий или выходящий и программу, которая хочет выйти в интернет... Убить - дело техники:)

А вообще, firewall, лучше чем f-secure, человечество еще не изобрело, ИМХО. Очень гибкие настройки: пропишИте IP-адрес, на который нельзя ходить Вашему компу или которому не отвечать - и все дела. Причем, можно блокировать целые подсети (например С - для "хитрож:censored:-х" сайтов, которые могут менять IP ловушкек). СмОтрите через lookup всю подсеть этой гребаной конторы и "баните"у себя все их подсети... Можно заблокировать и все ненужные протоколы Вашего компа (также, на вход и/или на выход).

Всегда!
1. Чистая система С последними сервиспаками и т.д.
2. ZoneAlarmPro с последними апдейтам
3. Kasper Personal 5 с последними апдейтам
=
Сплю пару лет спокойно и не думаю об этом.
З.Ы. Дополнительные проверки F-secure, Norton, и Symantec Firewall Security test регулярно подверждают моё спокойствие :) не сочтите за рекламу.

А у тебя на рабочем столе случайно не показывает что
у тебя спай-варе и надо срочно почистится и елиса дает пол часа на чистку?

Нет. На рабочем столе я не держу такого. Но, вобшем, Елиса именно то и сообшает. Только, она не говорит, где именно данны гад прячется.

напиши мыло я тебе скину прогу

Тэкс... понаписали... :)
 

1. Ты поймал ActiveX компонент, который притянул с собой кучу Spyware. Путей, которым ты мог этот компонент поймать уйма - от простого ответа "да" где не надо было, до использования непропатченных уязвимостей эксплорера. Суть одна. IP-шник же твой никто не запоминал - во-первых он у тебя разный, а во-вторых для этого нет необходимости, эта гадина сама все что надо качает.
2. Вычещение скриптов автозапуска, меню автозагрузки и реестра в ключах run бесполезно минимум до запуска эксплорера, максимум до захода на тот же сайт где поймал тот компонент (второй раз он "да/нет" не спросит).
3. Никакие программы для полного вычещения системы не помогут, нужно это дело проводить вручную, лучше загрузавшись с хитрого CD.
4. Запустившаяся и установленная в систему программа без особых проблем отключает все известные антивирусники и антиspyware, более того агрессивно ведет себя на уровне системы, создавая удаляемые ветки в реестре и блокируя доступ к своим файлам (по сути ведет себя как тот же антивирусник в отношении вирусов).
5. Безопасный режим в большинстве случаев не помогает, гадкая программа запускается и мешает и там.

В прошлый раз, когда я поймал подобную заразу на ноутбук, в первый раз подключив его к и-нету в Финляндии, я потратил почти сутки на вычещение вручную и на полдня сделал загрузку Windows вообще невозможной. Стоящий антивирусник не помог, а поймал из-за выключенного firewall'а (расслабился дома за собственным отдельным файерволлом и IDS).

У тебя, если по-правильному, два пути - попить с кем-нить умеющим пивка, а в следующий раз использовать firewall и антивирусник постоянно. Или переставить систему с нуля, но это лишнее и как из пушки по мухам. Ну и быть очень внимательным на какие вопросы IE и как ты отвечаешь, потому как в этом случае ни первое ни второе не поможет.

Кстати, народ, проблема распространенная. С кем бизнес сделаем? Я исправляю, партнер подгоняет клиентов. :)

Товариши, спасибо, но уже десяток сообшений назад, как все сделал :)

Жить без эксплорера - это помогло? :) Или ты чего недописал?

Ну, во-первых, я не так, что бы "на вы" с компом. На данной машине у меня две версии виндов и линух. Одни винды - для грязного хождения в интернет и для игрушек, которым ФW мешает. Так же у меня есть сравнительно продвинутый image данной системы, т.е. просто игрушки надо будет заново ставить, все остальное можно восстановить минут за 15.

И данную заразу я лично не пускал к себе. Залезла сама. Плюс, оно не похоже на ацтивеХ.

Кстати, вторая (рабочая) система может быть использованна для сцаннирования дисков. В ней-то вируса не сидит ;).

Единственное, что могу сказать, готов начистить рожу любому, кто будет гордо хвастаться, что написал вирус.

Оказалось, что зараза начинала действовать не под иехплорером, а под ехплорером. Думаю, что случилось, так после первого проникновения, оно открыло какую-то дыришу в системе, куда все и полезло. Единственное, что помогло - установка ЗонеАларм с разрешением на доступ для фирефох и сцвхост.

Кстати, оффтопик...

Однажды в конференции к одному очень качественному почтовому серверу, к разработчикам обратились "Товарищи разработчики"...

Разработчиками являются русские, живущие в штатах, открывшие свою компанию и написавшие известный на весь мир (в определенных кругах) очень хороший и дорогой продукт. Живут уже не менее 10-15 лет.

Так вот, на обращение "Товарищи" они подняли оффтопичную дискуссию с оскорблением написавшего и обидами. Я не в коем случае не задет упомянутой тут фразой, более того считаю это нормальным, но вот вспомнилось, поэтому хочу задать вопрос. А как люди, живущие в Финляндии давно, даже очень давно, относятся к подобным обращениям лично в их адрес? Приехавшие из России/союза, естественно. Кого задевает?

Смешной вопрос?

PS: может лучше это сообщение переместить куда положено? Или вообще меня сейчас забанят за какое-нить разжигание... :) Мне просто действительно интересны мнения.

Ага, градация:
1. user - на вы
2. программист - на ты
3. хакер - на ты, козел!

Недавно пришлось истреблять такого зверька: http://www.securitylab.ru/virus/240587.php
AVAST опознал его как, Win32: Trojan-gen, только при сканировании при загрузке, под Windows лишь делал вид что ищет, подозрительно быстро сканируя. Но удалить не смог. F-Secure, поставленный на зараженную систему, также был блокирован. Удалось удалить, подчистив реестор, прогой SpySweeper. Кстати в списке (ссылка) отключения прог, ZONE ALARM тоже присутствует.
Подключенный к ADSL модему мой ноутбук завыл, сиреной аваста, почуяв непрошеного гостя, через несколько минут после выхода в интернет. Заражённый РС находился в защищённом режиме и по логике в сеть выходить вроде не мог.

Покажи какие подветки есть в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows NT\CurrentVersion\Winlogon\Notify

AtiExtEvent
crypt32chain
cryptneet
cscdll
ScCertProp
Schedule
sclgntfy
SensLogn
termsrv
wlballon

Вроде ничего лишнего. У меня гадость тут сидела под неудаляемой подветкой. Проверяется просто - переименовываешь, ждешь секунд 15, жмешь F5 и переименовываешь обратно если не появилось. Думаю в HKLM\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run и HKCU\Software\Microsoft\Windows\Cur rentVersion\Run ты, конечно же, смотрел...

Да, а почему, говоришь, со второй винды сканирование не запускал? :)

Запускал.

Кстати, сейчас посмотрел те ключу. Да, там сидели позывы к запуску заразы. Но я ее уже удалил с компа.

Совершенно правильно! Можно еще второй винт воткнуть, скинуть все туда а C отформатировать.

Осмелюсь спросить - сколько времени занимает установка всего с нуля? ;)

Смелюсь ответить. Установка и форматирование нового диска, займет около часа. В зависимости от информации на операционном, перенос ее на новый, займет тоже плюс-минус час или полтора. Форматирование старого, займет еще час и примерно час, на установку нового винда. И вы сразу-же обретете девственную машину с которой вам приятно будет работать.

- Как давно была начата эта тема?;)

незнаю,незнаю...
но факт остаеться фактом...:(
мои Аитишники финские (очень высокого уровня Аитишники)
прошершили мои kомп,и выдали, мне кучу ИП адрессов всяких гадов
+предложили установить программу типа , если кто с мечем ко мне ,
то по полнои шапке получит : типа ваш comp is dead:)

ПС: пригласите Подпольшика,
пусть он вашу систему прошершит,
может у вас глаз * замылился* и не видете погрешности,
всегда независимое мнение : хорошо,
я ему лично доверяю...:)

[QUOTE=zuber]Осмелюсь спросить - сколько времени занимает установка всего с нуля?


зависит от" толщины" винта,на 120г.,если ставить чистую винду с полным форматом -примерно 1ч.,если диск с СП2.