zuber

получил какую-то заразу на комп. Антивирусы ее найти не могут, аwаwаре тоже не находит. В процессах не вижу. Только, Елиса меня вырубает, с криками, что комп скорее-всего заражен и в статусе видно, что комп посылает много информации. Вопрос, где еше можно почистить?

-----------------
-=*=-

     

tigrazoid

попробуй программку "microsoft antispyware"

     

Grog

Программный фаерволл запусти. посмотри какое приложение куда стукаецца...
правда многие вири скрываются под svchost.exe... но мало ли...

     

Toni

Я конечно не очень шарю о коспах, но я бы скопировал важную информацию на CD или флешку и отформатировал бы все нафиг!
Я знаю что это не очень хитрое, но зато эффективно!!

     

-vika-

Spybot-Search&Destroy
удалять лучше через безопасный режим

     

zuber

Хмм.. оно похоже на правду. А как его вычистить?

-----------------
-=*=-

     

Dangerous

Антивирус поставь

     

zuber

Очень смешно

-----------------
-=*=-

     

zuber

Интересно, кто слышал о такой заразе, которая запускается исключительно с Ехплорером?

-----------------
-=*=-

     

DIK

попробуй stinger.exe

     

Grog

посмотри автозагрузку, список задач например ProcessViewer'ом, найди "левые" процессы.
Отошли этот файл тому же касперскому, получи антивирус =)

     

Toni

Я слышал! но ничего добавить не могу... я же не внимательно слушал (читал)

     

zuber

нда... похоже, ехплорер мне надо будет менять . мицрософтовская прога нашла спая, но удалить нормально не смогла. Аваст и Фпрот ничего не видят. Касамо левых процессов, особо левого ничего не видно.

-----------------
-=*=-

     

zuber

кстати, кто знает халявный фиреwалл с хорошими и обширными возможностями выбирать?

-----------------
-=*=-

     

Tomcat

Zone Alarm
http://www.zonelabs.com
мне его возможностей хватало
про вирус... сохрани, что нужно и переустанови систему после форматирования. всё равно нормально работать не будет, тем более, если в ИЕ была зараза

     

Toni

У меня есть халявный "BlackICE"
могу на мыло скинуть наверное...

     

Opiskelija

Мне нравится Tiny Personal Firewall

     

Grog

1) zonealarm.com
2) agentum outpost

     

Toni

Это скорее всего, лучше

     

Dangerous

Panda titanium antivirus 2006 там все в одном флаконе и можно скачать триал версию и на русском. Пользуюсь 2 года ни каких прблем.

http://www.pandasoftware.com/produc...articulares.htm

     

Wellwalker

Ты посмотри, в AVP Control Center не ругается ли AVP на то, что контрольная сумма приложения изменена и запущен ли AVP монитор. Вирус уже мог AVP поломать. У меня было пару таких. Отнеси тогда винт к кому-нибудь, пусть тебе проверят.
Потом можно скачать бесплатные тулзы с Касперского для удаления червей и прогнать. Вдруг повезет.
Короче, надо выяснить, по косвенным признакам, что за вирус, тогда уже станет ясно, как с ним бороться.

     

zuber

хмм... полная фигня. Похоже, откуда-то на мой комп валят вирусы. Наверное, что-то в лоцалке их подцепило. Я явно подчистил комп, но через 10 минут, оба реал-тиме протектора заорали, и нахватался еше вирусов.

-----------------
-=*=-

     

Siniсhka

у меня точно такое было с елизой антивирус. намучилась ужасно. все беды кончились когда избавилась от неё и поставила ф-секуре. тьфу 3 раза и по дереву 3 раза

     

zuber

нет, у меня не с программой проблемы, а с вирусами. Поставил себе зонеаларм... проде, пока, ничего не произошло. Такое впечатление, что один раз влип в какойто гадюшник, и там мой ИП запомнили. Тепер направленно вирусы подают. Раньчше такого не было, wинды простояли пару месяцев.

-----------------
-=*=-

     

Jimmyk

Скачай f-secure 2006 в яндексе найдешь без проблемм с краком его полно, это антивирус и фаервол в одном флаконе, кстати весь мир признает этот финский антивирус одним из лучших

     

zuber

Фсецуре у меня стоит, вместе с авастом. Не берут ту заразу. Вроде, алармзоне помогло. Оно, просто, блокирует ехплорер от выхода в интернет .

-----------------
-=*=-

     

Siniсhka

так и у меня не было проблемм с програмой, точнее я так думала. а пропускала все вирусы, шли потоком и сообшения сразу приходили от елизы что рассылаю спам.

     

Jimmyk

Так Зубер не парься и поставь себе другой браузер, намного лучше и вирусов меньше, вот тут все говорят мозали Опера, а у меня Макстон там все предельно просто а главное работает идеально, и есть много плюсов, которых нет в ИЕ

     

federajj

например?

     

zuber

У меня подозрение, что шалят встроенные компоненты. Кстати, алармзоне действительно работает.

П.С. Если бы не количество дыр, то ИЕ самый крутой броузер на тему возможностей. Именно те самые возможности и делают его уязвимым, НО...

-----------------
-=*=-

     

Grog

Вообще-то Maxthon это тот же IE

     

Noora

кстати, давно хотела сказать o постояннои НЕ безопасности етого форума ...
уже год здесь:если честно надоело вирусами/куками/ *шпионами* и др.гадами (ИП есть их) заниматься и постоянно чиститься...
времени нет...
Господин Админ: Пожалуиста обеспечте более высокую безопасность своих узеров!
заранее спасибо
(извините, накипело...Faerwall стоит+FSecure)

     

Siniсhka

Согласна совершенно. У нас на работе уже несколько раз делали замечание, что етот сайт разносчик вирусов. Обешали перекрыть доступ сюда навсегда

     

Jimmyk

Нет Макстон это не тот же самый ИЕ
Что же касается плюсов самый главный я вижу в том что у тебя ссылки все открываются в одном окошке под разными страницами, такое етсь в Мазиле например, и сейчас Мазила является самым популярным браузером Европы, я это гдето вычитал....
А насчет ИЕ, всегда все продукты Майкрософта будут на порядок хуже и уязвимей любих других аналоговых, популярность ведет к появлению все новых вирусов и дыр.

     

Listt

С таким же успехом можно утверждать, что жигули это джип, всего лишь покрасив в защитный цвет и навесив фар.

-----------------
Путешествие в тысячу миль начинается с одного шага
(c)Лао Цзы

     

Grog

Я же поспешу тебя огорчить цитатой с офф. сайта Макстона:

Maxthon Internet Browser software is a powerful tabbed browser with a highly customizable interface. It is based on the Internet Explorer browser engine (your most likely current web browser) which means that what works in the IE browser will work the same in Maxthon tabbed browser but with many additional efficient features like...

     

zuber

Вы о чем? Осюда вирусов я ни разу не получал. А куки, которые кто-то может назвать "шпионскими" могут быть обучные куки для зопоминания вашего логина на форуме.

-----------------
-=*=-

     

zuber

Ну, как говорится, "красота в глазах смотряшего". Функциональность еше никто не отменял.

Что касается "самого популярного", тоже можно по-спорить. Все-таки распространение у ИЕ гораздо шире. Исторически сложилось, что Нетсцапе 3 и ИЕ 3/4 были почти равны. С появлением ХТМЛ4 стандарта, ИЕ резко пошел в отрыв, используя свое преймушество в доступе к системным функциям. Пока остальные не будут поддерживать такуюже функциональность, ИЕ будет лучше. Могу дать пример:
Попробуй сделать так, чтобы за твоим курсором летал шарик в Netscape .

-----------------
-=*=-

     

Сударь

Zone alarm позволяет увидеть IP - входящий или выходящий и программу, которая хочет выйти в интернет... Убить - дело техники

А вообще, firewall, лучше чем f-secure, человечество еще не изобрело, ИМХО. Очень гибкие настройки: пропишИте IP-адрес, на который нельзя ходить Вашему компу или которому не отвечать - и все дела. Причем, можно блокировать целые подсети (например С - для "хитрож-х" сайтов, которые могут менять IP ловушкек). СмОтрите через lookup всю подсеть этой гребаной конторы и "баните"у себя все их подсети... Можно заблокировать и все ненужные протоколы Вашего компа (также, на вход и/или на выход).

-----------------

     

Bingo!!!

Всегда!
1. Чистая система С последними сервиспаками и т.д.
2. ZoneAlarmPro с последними апдейтам
3. Kasper Personal 5 с последними апдейтам
=
Сплю пару лет спокойно и не думаю об этом.
З.Ы. Дополнительные проверки F-secure, Norton, и Symantec Firewall Security test регулярно подверждают моё спокойствие не сочтите за рекламу.

     

TOXA

А у тебя на рабочем столе случайно не показывает что
у тебя спай-варе и надо срочно почистится и елиса дает пол часа на чистку?

     

zuber

Нет. На рабочем столе я не держу такого. Но, вобшем, Елиса именно то и сообшает. Только, она не говорит, где именно данны гад прячется.

-----------------
-=*=-

     

4elovek

напиши мыло я тебе скину прогу

     

electric

1. Ты поймал ActiveX компонент, который притянул с собой кучу Spyware. Путей, которым ты мог этот компонент поймать уйма - от простого ответа "да" где не надо было, до использования непропатченных уязвимостей эксплорера. Суть одна. IP-шник же твой никто не запоминал - во-первых он у тебя разный, а во-вторых для этого нет необходимости, эта гадина сама все что надо качает.
2. Вычещение скриптов автозапуска, меню автозагрузки и реестра в ключах run бесполезно минимум до запуска эксплорера, максимум до захода на тот же сайт где поймал тот компонент (второй раз он "да/нет" не спросит).
3. Никакие программы для полного вычещения системы не помогут, нужно это дело проводить вручную, лучше загрузавшись с хитрого CD.
4. Запустившаяся и установленная в систему программа без особых проблем отключает все известные антивирусники и антиspyware, более того агрессивно ведет себя на уровне системы, создавая удаляемые ветки в реестре и блокируя доступ к своим файлам (по сути ведет себя как тот же антивирусник в отношении вирусов).
5. Безопасный режим в большинстве случаев не помогает, гадкая программа запускается и мешает и там.

В прошлый раз, когда я поймал подобную заразу на ноутбук, в первый раз подключив его к и-нету в Финляндии, я потратил почти сутки на вычещение вручную и на полдня сделал загрузку Windows вообще невозможной. Стоящий антивирусник не помог, а поймал из-за выключенного firewall'а (расслабился дома за собственным отдельным файерволлом и IDS).

У тебя, если по-правильному, два пути - попить с кем-нить умеющим пивка, а в следующий раз использовать firewall и антивирусник постоянно. Или переставить систему с нуля, но это лишнее и как из пушки по мухам. Ну и быть очень внимательным на какие вопросы IE и как ты отвечаешь, потому как в этом случае ни первое ни второе не поможет.

Кстати, народ, проблема распространенная. С кем бизнес сделаем? Я исправляю, партнер подгоняет клиентов. :)

     

zuber

Товариши, спасибо, но уже десяток сообшений назад, как все сделал

-----------------
-=*=-

     

electric

Жить без эксплорера - это помогло? :) Или ты чего недописал?

     

zuber

Ну, во-первых, я не так, что бы "на вы" с компом. На данной машине у меня две версии виндов и линух. Одни винды - для грязного хождения в интернет и для игрушек, которым ФW мешает. Так же у меня есть сравнительно продвинутый image данной системы, т.е. просто игрушки надо будет заново ставить, все остальное можно восстановить минут за 15.

И данную заразу я лично не пускал к себе. Залезла сама. Плюс, оно не похоже на ацтивеХ.

Кстати, вторая (рабочая) система может быть использованна для сцаннирования дисков. В ней-то вируса не сидит .

Единственное, что могу сказать, готов начистить рожу любому, кто будет гордо хвастаться, что написал вирус.

-----------------
-=*=-

     

zuber

Оказалось, что зараза начинала действовать не под иехплорером, а под ехплорером. Думаю, что случилось, так после первого проникновения, оно открыло какую-то дыришу в системе, куда все и полезло. Единственное, что помогло - установка ЗонеАларм с разрешением на доступ для фирефох и сцвхост.

-----------------
-=*=-

     

electric

Кстати, оффтопик...

Однажды в конференции к одному очень качественному почтовому серверу, к разработчикам обратились "Товарищи разработчики"...

Разработчиками являются русские, живущие в штатах, открывшие свою компанию и написавшие известный на весь мир (в определенных кругах) очень хороший и дорогой продукт. Живут уже не менее 10-15 лет.

Так вот, на обращение "Товарищи" они подняли оффтопичную дискуссию с оскорблением написавшего и обидами. Я не в коем случае не задет упомянутой тут фразой, более того считаю это нормальным, но вот вспомнилось, поэтому хочу задать вопрос. А как люди, живущие в Финляндии давно, даже очень давно, относятся к подобным обращениям лично в их адрес? Приехавшие из России/союза, естественно. Кого задевает?

Смешной вопрос?

PS: может лучше это сообщение переместить куда положено? Или вообще меня сейчас забанят за какое-нить разжигание... :) Мне просто действительно интересны мнения.

     

electric

Ага, градация:
1. user - на вы
2. программист - на ты
3. хакер - на ты, козел!

     

Santeri

Недавно пришлось истреблять такого зверька: http://www.securitylab.ru/virus/240587.php
AVAST опознал его как, Win32: Trojan-gen, только при сканировании при загрузке, под Windows лишь делал вид что ищет, подозрительно быстро сканируя. Но удалить не смог. F-Secure, поставленный на зараженную систему, также был блокирован. Удалось удалить, подчистив реестор, прогой SpySweeper. Кстати в списке (ссылка) отключения прог, ZONE ALARM тоже присутствует.
Подключенный к ADSL модему мой ноутбук завыл, сиреной аваста, почуяв непрошеного гостя, через несколько минут после выхода в интернет. Заражённый РС находился в защищённом режиме и по логике в сеть выходить вроде не мог.

     

electric

Покажи какие подветки есть в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows NT\CurrentVersion\Winlogon\Notify

     

zuber

AtiExtEvent
crypt32chain
cryptneet
cscdll
ScCertProp
Schedule
sclgntfy
SensLogn
termsrv
wlballon

-----------------
-=*=-

     

electric

Вроде ничего лишнего. У меня гадость тут сидела под неудаляемой подветкой. Проверяется просто - переименовываешь, ждешь секунд 15, жмешь F5 и переименовываешь обратно если не появилось. Думаю в HKLM\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run и HKCU\Software\Microsoft\Windows\Cur rentVersion\Run ты, конечно же, смотрел...

Да, а почему, говоришь, со второй винды сканирование не запускал?

     

zuber

Запускал.

Кстати, сейчас посмотрел те ключу. Да, там сидели позывы к запуску заразы. Но я ее уже удалил с компа.

-----------------
-=*=-

     

FlashCreator

Совершенно правильно! Можно еще второй винт воткнуть, скинуть все туда а C отформатировать.

     

zuber

Осмелюсь спросить - сколько времени занимает установка всего с нуля?

-----------------
-=*=-

     

FlashCreator

Смелюсь ответить. Установка и форматирование нового диска, займет около часа. В зависимости от информации на операционном, перенос ее на новый, займет тоже плюс-минус час или полтора. Форматирование старого, займет еще час и примерно час, на установку нового винда. И вы сразу-же обретете девственную машину с которой вам приятно будет работать.

- Как давно была начата эта тема?

     

Noora

незнаю,незнаю...
но факт остаеться фактом...
мои Аитишники финские (очень высокого уровня Аитишники)
прошершили мои kомп,и выдали, мне кучу ИП адрессов всяких гадов
+предложили установить программу типа , если кто с мечем ко мне ,
то по полнои шапке получит : типа ваш comp is dead

ПС: пригласите Подпольшика,
пусть он вашу систему прошершит,
может у вас глаз * замылился* и не видете погрешности,
всегда независимое мнение : хорошо,
я ему лично доверяю...