» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

Цитата:

вспоминаются сразу 2 бессмертные цитаты: "Ты, Зин, на грубость нарываешься" (с) и   "Отстань, свинья - сама не знаешь, чего хочешь!" (с)

Нет это вы нарываетесь на грубость, за тупость и вредные советы. Я сформулировал по руски и четко - необходимо закрыть запуск из корневой папки Windows исключив системные экзе. Ваша рекомендация закрыть в SRP доступ привела к неработоспособности

CopperField

Цитата:

вспоминаются сразу 2 бессмертные цитаты:

Поддержу. Складывается впечатление, что ss661 уверен, что ему все и тут, в частности, должны по жизни... Интересно если бы к нему обращались в такой форме, как бы он реагировал и хотел бы помочь?...)


Добавлено:
ss661

Цитата:

Ваша рекомендация закрыть в SRP доступ привела к неработоспособности

Были и другие рекомендации и вопросы насчет конкретики, которая почему-то скрывается...
Похоже, что стесняетесь признаться, что и где выхватили, т.к. не собираетесь исключать возможность повторного заражения, но хотите ограничить заразу в распространении...)
Прежде чем делать надо разобраться с тем что и как...

Цитата:

Были и другие рекомендации и вопросы насчет конкретики, которая почему-то скрывается... Похоже, что стесняетесь признаться, что и где выхватили, т.к. не собираетесь исключать возможность повторного заражения, но хотите ограничить заразу в распространении...) Прежде чем делать надо разобраться с тем что и как...

У вас маразм или что? Во первых не я выхватил, во вторых может вам вирусы и представлются по имени но мне предстали три экзешника xjhgkhg. Поскольку лучше подстелить соломки я хочу закрыть эту дыру

Цитата:

Ваша рекомендация закрыть в SRP доступ привела к неработоспособности

я рекомендовал закрыть запись в папку, а Вы (по Вашим собственным словам) закрыли запуск из папки. Вы разницу чувствуете или нет?

Дыры закрываются некоторым набором способов - Вас не устраивает ни один из них. Ну что еще с Вами делать-то?

Поставьте монитор автозагрузки - неизвестные экзешники сами по себе запуститься тоже не могут. Их должно что-то запускать.

ss661

Цитата:

предстали три экзешника xjhgkhg

Последствия представления выявили или забыли проверить по запаре? Если да, то каковы они?
moroka33

Цитата:

Стоило бы просмотреть пару тройку страниц топика, а главное его шапку, там много полезных линков и описаний схожих ситуаций - если не помогут победить быстро, то помогут конкретизировать проблему.

Тоже небось на нервяке не покатило?
А похожие ситуации имели место и у меня:
http://forum.ru-board.com/topic.cgi?forum=62&topic=18156&start=2520#14
Чтобы поддерживать ХР3 в форме пользую следующую схему:
http://forum.ru-board.com/topic.cgi?forum=62&topic=18156&start=2560#6
По ходу топика на 5_ти 6_ти страницах назад есть много рекомендаций по поводу присечения несанкцианированной активности левых процессов от компетентных участников - смотреть надо внимательно и спокойно...

Добавлено:
ss661

Цитата:

У вас маразм или что

Будешь хамить - будут игнорировать - устраивает продолжай...)

Цитата:

три экзешника xjhgkhg

Схожие имена имеют файлы вируса шифровальщика - сразу бы уточнил давно бы более конкретные рекомендации получил...
И кто тебе теперь злобный Буратино?... А собственный косяк, небось, признать слабо?...

Цитата:

Схожие имена имеют файлы вируса шифровальщика - сразу бы уточнил давно бы более конкретные рекомендации получил... И кто тебе теперь злобный Буратино?... А собственный косяк, небось, признать слабо?

На диске С:\ были три батничка, сами экзешники в Windows. Может и шифровальщик так как человек принесший чтото проговорил про "програмки которые удалил вирус". Поскольку толком не ясно я просто удалил и отдал, но осадок остался так как думал вирусы в основном в Documents settings стартуют.
Повторю снова - я хочу заткнуть эту уязвимость через SRP на ЧИСТЫХ системах, а не лечить последствия

Цитата:

На диске С:\ были три батничка

Ну что сказать, или зри в корень, или...
Юзер-одминЪ, UAC-. Умеете. Могёте! (с)

Цитата:

UAC-.

Там ХРюша.
Бывалоча в стародавние времена использовал я с нею DropMyRights. И под админом, и приложения с правами пользователя куда им не следует не лезут. Оставшимся пользователям XP весьма рекомендую.

Цитата:

Там ХРюша.

Видел, что хрюша. Это вообще была общая сентенция для "настройщиков роялей", хотя заведомо уверен: их ничем не проймёшь. )
DropMyRights тоже помню, в батничке для запуска Оперы в экспишные времена у меня жила.

Цитата:

Ну что сказать, или зри в корень, или...   Юзер-одминЪ, UAC-. Умеете. Могёте! (с)

Юзерам надо ставить софт, система XP. Запретить запись куда либо не получится - фреймворки, флеши, джава срут куда хотят. Только запуск имхо остается


Добавлено:

Цитата:

Видел, что хрюша. Это вообще была общая сентенция для "настройщиков роялей", хотя заведомо уверен: их ничем не проймёшь

Ну если вам принесут древний DELL c 512мб вы то конечно потратите полдня на установку семерки и еще столько на поиск драйверов и попытки заставить это отзываться на действия. Но мне как то неинтересно

moroka33


Цитата:

Удачи и, ежели применишь, не сочти за труд, отпишись по результатам.)

результат есть. это был не вирус. на всех компьютерах стоит aster - это такое расширение, позволяющее использовать на одном компе 2 рабочих места.

так вот, его драйвера начали конфликтовать с обновлениями софта - то ли буховских программ, то ли явы, то бог знает еще чего. как и почему - не вникал. решилось удалением астера, а потом его установкой сверху. удаление тоже проходило со своими заморочками - винда перестала работать с клавиатурой, устройства были, но с воскл. знаком. пришлось искать решение и этой беды...


наверное было что-то с очередностью загрузки. анализировать уже не было сил и желания )

Цитата:

Юзерам надо ставить софт, система XP. Запретить запись куда либо не получится - фреймворки, флеши, джава срут куда хотят. Только запуск имхо остается

Ерунда. Фреймворки (dotNET) будут иметь при необходимости системные привелегии. Флеш и Джава в системный каталог пишут только при собственном обновлении.

Доброго.
VV2015

Цитата:

Ну что сказать, или зри в корень, или...   Юзер-одминЪ, UAC-. Умеете. Могёте! (с)

Ежели не влом расшифруй, а то у меня со спец слэнгом напряженка...) Как раз хотел поинтересоваться, батничек это что ярлык, что-ли?...) Ежели, что крамольное - можно в ЛС...)
Душевно, с наилучшими.)

moroka33
В данном коротеньком произведении в жанре возгласа комрад VV2015 с неуловимой иронией восхищается особенностями настройки электронно-вычислительной машины и управляющего ей программного обеспечения, тонко намекая на облигатную неизбежность возникновения в данной программно-аппаратной среде с течением времени событий нештатного функционирования, обусловленных вышеупомянутыми особенностями.

P.S. "батничек" - пакетный командный файл, использующий внутренний командный язык системы MS Windows.

CopperField

Цитата:

произведении в жанре возгласа

Смешно, но к сожалению еще более непонятно...) Лучше бы разъяснения по сути текста от автора - он не столь велеречив.)

Цитата:

пакетный командный файл

Понял - файл с расширением .bat, как-то у себя рабочий стол держу чистым, ну кроме иконки мой комп и корзина, потому и не вьехал сразу, что за батнички на рабочем столе...)

moroka33
Батник для запуска оперы использовал в экспях такой (краткость - сестра...)) - OOO.cmd:

Код: DMR.EXE opera.exe -U

VV2015

Цитата:

Я админ

Что профи понял, что речь идет за

Цитата:

способы управления привелегиями пользователя

уже понял, сам не пользую потому попросил объяснить - непонимает большинство, но признать это и попросить знающих объяснить, большинство из большинства стесняется...)
Извиняюсь за оффтоп, но как понял разные рюшечки и фишечки для удобства это уязвимости для проникновения заразы в машину, или не прав?

Цитата:

отключение UAC

Во еще бы UAC дать линком, как

Цитата:

Тут, в частности,

, чтобы интересующиеся могли ознакомиться с подробностями.)
Благодарю, с наилучшими.)

Да... про корень: попробуйте в XP с запущенной указанным выше способом Оперой сохранить что-нить скаченное из Инета в корне диска или в системных каталогах. Что, никак? А думаете вирусам легко? )

Добавлено:

Цитата:

еще бы UAC дать линком

В Win7: Пуск - Панель управления - Учётные записи пользователей - Изменение параметров контроля учётных записей. Ползунок оптимально в предпоследнее сверху положение.


Добавлено:
Внятный ликбез по UAC.

Цитата:

Кстати, отключение UAC у пользователей лишает возможности запуска в сеансе пользователя программ от имени администратора.

Ну UAC сделан довольно богомерзко, отчего его все и отключают.

Зато есть шикарная штука RunAsTool для настройки локальным админом запуска нужных программ с админправами из локальной ограниченной учетки.

По мне так шикарная замена UAC'у...

Цитата:

Батник для запуска оперы использовал в экспях такой

Батник не нужен. Всё писалось в ярлык запускаемого приложения. Насколько помню, ключи с и u редко с какими приложениями нормально работали, c u так вообще практически ничего не запускалось . Достаточно было n. Куда не следует ничего не запишешь.

Здравствуйте! Помогите, пожалуйста, удалить lowcostbar
А так же у меня такая проблема: ввожу что-то в поиск(гугл в настройках по умолчанию), вроде открывает гугл потом опять идет загрузка перенаправляет на один сайт()в адресной строке появляется) а он перенаправляет на поиск мэйл. Так же делает если любое ввести там , и на сайт не даст попасть, только если по ссылке.
adwcleaner, dr web cureit, касперский, malwarebytes чистила, не исчезает.
что то находила про реестр тоже пробовала, всё так же
и скрипт выполняла какой то..
Мэйла в программах нет.

scarlet_speedster
А попробуйте uBlock Origin установить в браузер, имя которого вам нельзя называть.
И почитайте тут и здесь.

Цитата:

adwcleaner, dr web cureit, касперский, malwarebytes чистила, не исчезает.

Тогда на Virusinfo.

Цитата:

И почитайте тут и здесь.

не помогает..


Цитата:

Тогда на Virusinfo.

хорошо, попробую

спасибо