Бирск.Инфо | Цифровой Бирск | Бирский фотоблог | Погода в Бирске ya gis

IPB

Свернуть

> Форум Бирск.Инфо Добро пожаловать!

Сообщение для не зарегистрированных пользователей
Уважаемый посетитель Форума Бирск.Инфо!

Спасибо за посещение Форума Бирск.Инфо! Зарегистрируйтесь для полного доступа к форуму,
или введите свой логин/пароль, если Вы уже зарегистрированы на форуме.
Welcome Messages @ IBmafia

Вход
Логин: Пароль:Забыли пароль?
Запомнить вас на этом компьютере?
Войти скрытым?

Здравствуйте, гость ( Вход | Регистрация )

5 страниц V  < 1 2 3 4 5 >  
Ответить в эту темуОткрыть новую тему
> Вирус
Турок
сообщение 6.3.2008, 15:55
Сообщение #41


Посвященный
Иконка группы

Группа: Advanced members
Сообщений: 156
Регистрация: 7.10.2007
Из: Бирск-Уфа
Пользователь №: 2 068 Россия
Статус: Статус не указан Спасибо сказали: 0 раз(а)
Репутация: 55


а вообще аваста не для каждодневного использования as for me

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Сын мудреца
сообщение 7.3.2008, 4:25
Сообщение #42


Зеленый новичок


Группа: Advanced members
Сообщений: 15
Регистрация: 29.2.2008
Из: Бирск
Пользователь №: 2 128 Россия
Статус: Статус не указан Спасибо сказали: 0 раз(а)
Репутация: НетНет


Подскажите, друзья, вот у меня ноутбук с Вистой, и ZoneAlarm на неё не ставится. Что можете посоветовать в качестве достойной замены на Висту?
Заранее благодарен.

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
zukel
сообщение 7.3.2008, 5:12
Сообщение #43


Посвященный
Иконка группы

Группа: Advanced members
Сообщений: 162
Регистрация: 17.9.2005
Из: Default city
Пользователь №: 24 Россия
Статус: Статус не указан Спасибо сказали: 3 раз(а)
Репутация: 55


Достойной заменой Висты будет XP! Но и на Висту наверняка есть новые версии зоналарма

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Crypt
сообщение 7.3.2008, 5:18
Сообщение #44


Сила в правде
Иконка группы

За помощь в приобретении лицензии
Группа: Dynamic
Сообщений: 8 872
Регистрация: 14.9.2005
Из: г.Бирск
Пользователь №: 3 Россия
Статус: Статус не указан Спасибо сказали: 146 раз(а)
Репутация: 7373


Ставь комодо

нормальный файер для висты...
сам такой щас использую

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Crypt
сообщение 7.3.2008, 5:21
Сообщение #45


Сила в правде
Иконка группы

За помощь в приобретении лицензии
Группа: Dynamic
Сообщений: 8 872
Регистрация: 14.9.2005
Из: г.Бирск
Пользователь №: 3 Россия
Статус: Статус не указан Спасибо сказали: 146 раз(а)
Репутация: 7373


Comodo Firewall Pro 3.0.18.309

http://eu3.download.comodo.com/cfp/downloa...P_Vista_x32.exe

к тому же он бесплатный (но хороший вполне)

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Сын мудреца
сообщение 7.3.2008, 8:33
Сообщение #46


Зеленый новичок


Группа: Advanced members
Сообщений: 15
Регистрация: 29.2.2008
Из: Бирск
Пользователь №: 2 128 Россия
Статус: Статус не указан Спасибо сказали: 0 раз(а)
Репутация: НетНет


Crypt, зур рахмат. Поставил.(IMG:style_emoticons/default/smile.gif) (IMG:style_emoticons/default/beer0000.gif)

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Xulio
сообщение 16.1.2009, 11:17
Сообщение #47


VIP
Иконка группы

Победитель конкурса на лучшую рекламную листовку - 2010
Группа: Dynamic
Сообщений: 6 609
Регистрация: 1.12.2006
Из: Родина
Пользователь №: 1 150 Россия
Статус: Статус не указан Спасибо сказали: 166 раз(а)
Репутация: 9595


Компания «Доктор Веб» сообщила о массовом распространении опасного сетевого червя Win32.HLLW.Shadow.based, использующего несколько альтернативных методов заражения компьютеров, один из которых - эксплуатация уязвимостей операционных систем от Windows 2000 и вплоть до беты Windows 7. Для упаковки своих файлов Win32.HLLW.Shadow.based применяет полиморфный (постоянно видоизменяющийся) упаковщик, что затрудняет его детектирование обычными методами.
Способы распространения
Сетевой червь Win32.HLLW.Shadow.based (некоторые образцы которого также могут определяться антивирусами Dr.Web как Win32.HLLW.Autorunner.5555), применяет для своего распространения сразу несколько способов. Прежде всего, посредством встроенного в операционную систему механизма автозапуска съёмных носителей и сетевых дисков. В этом случае имя вредоносного файла является псевдослучайным, а сам он содержится в папке вида "RECYCLER\\S-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxx". Такая же структура папок используется в Windows для хранения удалённых объектов, что и позволяет вирусу долгое время оставаться незаметным для пользователя.
Кроме того, червь может распространяться по сети с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также варианты из своего словаря. В случае положительного результата червь копирует себя в системную папку компьютера-жертвы и создаёт задание на запуск через определённый промежуток времени.
Еще один вариант распространения вируса по сети - использование уязвимости, устраняемой критичным обновлением Microsoft MS08-067. На целевой компьютер отправляется специально сформированный запрос, приводящий к переполнению системного буфера. В итоге данных действий компьютер-жертва загружает вредоносный файл по протоколу HTTP.
Действия, совершаемые после запуска вируса
После запуска Win32.HLLW.Shadow.based проверяет, в каком процессе он находится. Если это процесс rundll32.exe, то происходит внедрение вирусного кода в системные процессы svchost.exe и explorer.exe. Затем червь открывает в Проводнике текущую папку и прекращает свою работу.
Если Win32.HLLW.Shadow.based определяет, что находится не в процессе rundll32.exe, то он создает свою копию со случайным именем и прописывает её в качестве службы Windows, вносит изменения в реестр для обеспечения автоматического запуска после перезагрузки компьютера, а также останавливает работу службы обновления Windows. Далее происходит установка собственного HTTP-сервера, с помощью которого начинается дальнейшее распространение инфекции по сети.
Если вирус определяет, что находится в процессе svchost.exe, запущенном в качестве DNS-клиента, то он внедряет свой код в функции работы DNS на компьютере, тем самым блокируя доступ к сайтам множества антивирусных компаний.
В состав Win32.HLLW.Shadow.based входит драйвер, изменяющий в памяти системный файл tcpip.sys с целью снятия стандартных ограничений системы на количество одновременных сетевых подключений.
Назначение Win32.HLLW.Shadow.based
Данная вредоносная программа была создана с целью формирования очередной бот-сети. В ходе работы вируса делаются запросы на загрузку исполняемых файлов со специальных серверов, установку и запуск этих программ на компьютерах бот-сети. Целью преступников может быть как самостоятельное извлечение прибыли из построенной бот-сети, так и её продажа. К сожалению, недостатка в спросе на такие работающие сети в настоящее время нет.
Процедура лечения системы от Win32.HLLW.Shadow.based и меры по профилактике подобных методов заражений
Скачать текущую версию утилиты Dr.Web CureIt! с неинфицированного компьютера и просканировать все диски, тем самым произведя лечение системы.
Отключить зараженный компьютер от локальной сети и от Интернета. Если все ПК находятся в одной локальной сети, то вылеченный компьютер необходимо подключать обратно лишь после того, как будут вылечены все зараженные станции.
Установить патчи, указанные в следующих информационных бюллетенях Microsoft:
MS08-067
MS08-068
MS09-001
Для профилактики распространения вирусов рекомендуется отключать на компьютерах автозапуск программ со съёмных носителей, использовать автоматическое обновление Windows, не использовать простые пароли для входа в систему.
Возможности антивируса Dr.Web по противодействию Win32.HLLW.Shadow.based
Так как сетевой червь Win32.HLLW.Shadow.based устанавливает атрибуты безопасности на свои файлы и ветки реестра средствами Windows таким образом, что чтение их стандартными средствами становится невозможно, то вылечить систему от этого вируса можно только сканером Dr.Web для Windows с графическим интерфейсом версии не ниже 4.44. В эти версии сканера Dr.Web встроен антируткит-модуль Dr.Web Shield, который позволяет получать неограниченный доступ к защищенным такими образом файлам и веткам реестра.
Файловый монитор SpIDer Guard, входящий в состав антивируса Dr.Web для Windows версий 4.44 и 5.0, при использовании актуальных обновлений вирусной базы успешно противодействует всем попыткам Win32.HLLW.Shadow.based проникнуть в систему.
http://www.ixbt.com/news/soft/index.shtml?11/52/36

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
VicTor
сообщение 16.1.2009, 14:30
Сообщение #48


VIP
Иконка группы

Группа: Dynamic
Сообщений: 3 382
Регистрация: 26.1.2008
Пользователь №: 2 110 Россия
Статус: Статус не указан Спасибо сказали: 124 раз(а)
Репутация: 1717


Цитата(Xulio @ 16.1.2009, 16:17) *
Файловый монитор SpIDer Guard, входящий в состав антивируса Dr.Web для Windows версий 4.44 и 5.0, при использовании актуальных обновлений вирусной базы успешно противодействует всем попыткам Win32.HLLW.Shadow.based проникнуть в систему.

Обновил базы на всякий случай (IMG:style_emoticons/default/g0000000.gif)

Все приносимые флешки смотрю на наличие папки Recycled и всегда удаляю её - на флешках такой папки быть не должно!
Это прибежище для вирусов - 100%

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Crypt
сообщение 16.1.2009, 14:39
Сообщение #49


Сила в правде
Иконка группы

За помощь в приобретении лицензии
Группа: Dynamic
Сообщений: 8 872
Регистрация: 14.9.2005
Из: г.Бирск
Пользователь №: 3 Россия
Статус: Статус не указан Спасибо сказали: 146 раз(а)
Репутация: 7373


там еще попадается супер папка

"System Volume Information"

))) на флешке ей тоже делать нечего

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Divanodav
сообщение 20.1.2009, 10:21
Сообщение #50


Форумист-активист
Иконка группы

Группа: Advanced members
Сообщений: 428
Регистрация: 14.11.2008
Из: Бирск
Пользователь №: 2 225 Россия
Статус: Статус не указан Спасибо сказали: 17 раз(а)
Репутация: 99


Цитата(Xulio @ 5.3.2008, 20:34) *
кто что юзает? в смысле антивирус. я - аваст. бесплатно и без траблов.


Я использую AVG . Тож бесплатно. Второй год пользуюсь. Нормальный антивирус. Обновления сам качает.

Иногда CureIt скачиваю и проверяю. В этом месяце обнаружил Win32.HLLW.Autorunner.6013 - AVG его не мог обнаружить. ( Заражен был системный файл csrcs.exe )

Скачивал CureIT - ну и рекламу прочитал:
Цитата
Win32.Ntldrbot (aka Rustock.C) больше не миф. Новая версия сканера Dr.Web отлично справляется с руткитом-невидимкой

Компания «Доктор Веб» – российский производитель средств информационной защиты под маркой Dr.Web – объявляет о выпуске новой версии сканера Dr.Web, которая не только детектирует Win32.Ntldrbot (aka Rustock.C), но и лечит зараженные им системные файлы. На текущий момент ни один современный антивирус, кроме Dr.Web, не детектирует Win32.Ntldrbot.


Стало интересно - поискал в Гугле по запросу
Цитата
Win32.Ntldrbot
- нашел реплику - ответ на форуме forum.kaspersky.com:
Цитата
скажу вещь , у нас есть тоже много вирусов которые не детектит Веб ( другой AV )


Цитата
настоящим параноикам, верящим в том, что в их машине может жить Русток - достаточно провериться с rescue cd семеркой, шестеркой, пятеркой, чем угодно - все будет обнаружено и вылечено. все лечится корректно.
активное заражение будет детектить\лечить только восьмерка - другие версии ничего не увидят. дотачивать семерку и выпускать для нее MP из-за рустока - никто не будет, смысла нет. в восьмерке дотачивать ничего не надо.




Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Xulio
сообщение 20.1.2009, 11:00
Сообщение #51


VIP
Иконка группы

Победитель конкурса на лучшую рекламную листовку - 2010
Группа: Dynamic
Сообщений: 6 609
Регистрация: 1.12.2006
Из: Родина
Пользователь №: 1 150 Россия
Статус: Статус не указан Спасибо сказали: 166 раз(а)
Репутация: 9595


авастом уже не пользуюсь. халявный связисткий веб дома и нод на работе

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Xulio
сообщение 20.1.2009, 13:37
Сообщение #52


VIP
Иконка группы

Победитель конкурса на лучшую рекламную листовку - 2010
Группа: Dynamic
Сообщений: 6 609
Регистрация: 1.12.2006
Из: Родина
Пользователь №: 1 150 Россия
Статус: Статус не указан Спасибо сказали: 166 раз(а)
Репутация: 9595


стаарый вирус. давно видел уж

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
betalgeze
сообщение 8.4.2009, 15:30
Сообщение #53


VIP
Иконка группы

За помощь в приобретении лицензии
Группа: Dynamic
Сообщений: 5 791
Регистрация: 26.10.2005
Из: СССР
Пользователь №: 54 Россия
Статус: Статус не указан Спасибо сказали: 70 раз(а)
Репутация: 4949


подхватил вчера. Восстановление образа только помогло. Ладно хоть данных никаких не было. Хотя каспер чтото бубнил.
Прикрепленные файлы
Прикрепленный файл  _____.jpg ( 12.61 килобайт ) Кол-во скачиваний: 52
 

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Divanodav
сообщение 10.4.2009, 3:33
Сообщение #54


Форумист-активист
Иконка группы

Группа: Advanced members
Сообщений: 428
Регистрация: 14.11.2008
Из: Бирск
Пользователь №: 2 225 Россия
Статус: Статус не указан Спасибо сказали: 17 раз(а)
Репутация: 99


Цитата(betalgeze @ 8.4.2009, 15:30) *
подхватил вчера. Восстановление образа только помогло. Ладно хоть данных никаких не было. Хотя каспер чтото бубнил.


На работе сегодня точно такой же случай. ДрВеб лицензионный и ежедневно обновляемый подвел. (IMG:style_emoticons/default/crying00.gif)

Секретарь такую же картинку наблюдала вчера вечером около 17-00, но меня уже не было и она оставила комп включенным, он работал всю ночь.

Я не стал торопиться - поискал в Инете инфу о подобных случаях. Выяснилось - эта инфекция самоликвидируется через 2 часа. Состоит из 2-х файлов blocker.exe и blocker.bin в папке Application Data.
В реестре заменяет userinit.exe на blocker.exe. Ничего не шифрует.

После перезагрузки комп заработал. Антивирус нашел пару вредоносных файлов

Сообщение отредактировал YakovlevAP - 10.4.2009, 3:36

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Pranker
сообщение 10.4.2009, 9:56
Сообщение #55


VIP
Иконка группы

Группа: Dynamic
Сообщений: 7 301
Регистрация: 15.9.2005
Пользователь №: 9 Россия
Статус: Статус не указан Спасибо сказали: 60 раз(а)
Репутация: 5656


какой симпатичный картинка с отправкой платной смс (IMG:style_emoticons/default/g0000000.gif)

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Xulio
сообщение 10.4.2009, 14:00
Сообщение #56


VIP
Иконка группы

Победитель конкурса на лучшую рекламную листовку - 2010
Группа: Dynamic
Сообщений: 6 609
Регистрация: 1.12.2006
Из: Родина
Пользователь №: 1 150 Россия
Статус: Статус не указан Спасибо сказали: 166 раз(а)
Репутация: 9595


один человек не поленился и отправил. после 100 отправленных рубликов, все заработало. блокер. эхЕ

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Pranker
сообщение 16.4.2009, 11:50
Сообщение #57


VIP
Иконка группы

Группа: Dynamic
Сообщений: 7 301
Регистрация: 15.9.2005
Пользователь №: 9 Россия
Статус: Статус не указан Спасибо сказали: 60 раз(а)
Репутация: 5656


такая же хистори - комп включился, удаленно лечим так:

C:\Documents and Settings
ctrl-f
вводим *blocker*
удаляем их все
далее грузимся с Инфры (Infra cd)
лечим предварительно скачанным ланчиком (http://www.freedrweb.com/cureit/)

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
multimama
сообщение 29.1.2011, 7:54
Сообщение #58


MULTIMAMA
Иконка группы

Группа: Dynamic
Сообщений: 3 277
Регистрация: 25.5.2009
Из: Россия
Пользователь №: 2 274 Россия
Статус: Статус не указан Спасибо сказали: 145 раз(а)
Репутация: 3939


У меня проблема. Не могу войти в почтовый ящик не мэйле. Говорит, что запрашиваемая страница не существует. Дома захожу нормально. На работе никак. Проверяла утилитой доктор веб, ничего не нашел. пс: дома мегафон-модем, а на работе от башинформсвязи. И через мозиллу и через оперу не получается.

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Dimon
сообщение 29.1.2011, 8:04
Сообщение #59


Форумист-активист
Иконка группы

Группа: Advanced members
Сообщений: 309
Регистрация: 15.9.2005
Пользователь №: 14 Россия
Статус: Статус не указан Спасибо сказали: 1 раз(а)
Репутация: 22


Верно мудрый сисадмин заблокировал дабы неповадно было в рабочее время по развлекательным ресурсам лазить (IMG:style_emoticons/default/sm.gif)

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
multimama
сообщение 29.1.2011, 8:08
Сообщение #60


MULTIMAMA
Иконка группы

Группа: Dynamic
Сообщений: 3 277
Регистрация: 25.5.2009
Из: Россия
Пользователь №: 2 274 Россия
Статус: Статус не указан Спасибо сказали: 145 раз(а)
Репутация: 3939


у нас нет сисадмина! вот именно, что на всякие развлекательные сайты я могу попасть, а почту проверить не могу!!!

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

5 страниц V  < 1 2 3 4 5 >
Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 11.12.2017, 5:57