Спасибо за советы, автозагрузку я уже ранее отключал, но все равно нужно сделать так, чтоыб пока флешка не будет проверенна на вирусы - работать с ней было бы невозможно, пока решения этой задачи я не нашёл
» Обзор антивирусов под Windows
khalilov
Цитата:
Цитата:
PS
Цитата:
Если имеется ввиду полное блокирование флэшки - я такого не встречал.
Цитата:
пока решения этой задачи я не нашёл
Цитата:
Еще вариант - USB Disk Security. Portable - версия
http://forum.ru-board.com/topic.cgi?forum=35&topic=43852&start=1180#17
Через,напр., Регорганайзер можно поставить на автозапуск.
PS
Цитата:
работать с ней было бы невозможно
Если имеется ввиду полное блокирование флэшки - я такого не встречал.
Вчера ночью брендмауэр выдал адрес атакующего,а минуты через две поменялся IP на" трафик мониторе" и пошёл левый счёт трафика-чтобы это значило?Потом проверил вебом нашёл трояна,сейчас всё нормально.Для чего проводилась атака?И почему оутпост не засщитил,все настройки помаксимому,или всётаки засщитил.
.
.
Вот похожая тема,почти ,как у меня-тлько брендмауэр и антивирусник стоят.http://www.hoard.ru/viewtopic.php?id=14918
Добавлено:
Вот опять"Подсеть заблокированна IPатакуещего....это после майла.Как заходишь в ящик,начинается.
Добавлено:
Вот опять"Подсеть заблокированна IPатакуещего....это после майла.Как заходишь в ящик,начинается.
Чудак Нортон (2008).
Новый сотрудник иногда включается в сеть своим ноутом, на котором его и имеет. Последнее обновление антивирусных баз было в марте. Ноут подключался к сети (обычной или беспроводной) - сеть зависала. После перезагрузки роутера, но при неотключённом от сети ноуте, атаки не возобновлялись. Оказался обыкновенный Кидо. При том НАВ при подключении к сети выдавал сообщение о сетевой атаке (в логах - с того ноута), которую он пресёк. Но самого вредителя не видел в упор. Ну и за блокировку спасибо - на других компьютерах, где большей частью АвастПро, нет ни заражения, ни записей об попытке проникновения.
З.Ы. КидоКиллер - хорошая штука для автоматизации действий...
Новый сотрудник иногда включается в сеть своим ноутом, на котором его и имеет. Последнее обновление антивирусных баз было в марте. Ноут подключался к сети (обычной или беспроводной) - сеть зависала. После перезагрузки роутера, но при неотключённом от сети ноуте, атаки не возобновлялись. Оказался обыкновенный Кидо. При том НАВ при подключении к сети выдавал сообщение о сетевой атаке (в логах - с того ноута), которую он пресёк. Но самого вредителя не видел в упор. Ну и за блокировку спасибо - на других компьютерах, где большей частью АвастПро, нет ни заражения, ни записей об попытке проникновения.
З.Ы. КидоКиллер - хорошая штука для автоматизации действий...
Erekle
Цитата:
Судя по сообщению, это Нортон его имеет
Цитата:
А ещё лучше - заплатки. Всего три заплатки - и Кидо по сети ползать перестаёт.
Цитата:
Новый сотрудник иногда включается в сеть своим ноутом, на котором его и имеет.
Судя по сообщению, это Нортон его имеет
Цитата:
З.Ы. КидоКиллер - хорошая штука для автоматизации действий...
А ещё лучше - заплатки. Всего три заплатки - и Кидо по сети ползать перестаёт.
Спасибо, они уже есть...
Вообще-то, всё я, кустарно. КК остался сплайсинг в памяти двух процессов (кроме прибытого Svchost). Я в этом деле конечно никак, потому и не могу сказать "остался только".
Вообще-то, всё я, кустарно. КК остался сплайсинг в памяти двух процессов (кроме прибытого Svchost). Я в этом деле конечно никак, потому и не могу сказать "остался только".
Почему в шапке в списке нету антивируса от майкрософта (Microsoft Security Essentials) ?
ToALL
Дайте ссылку на архив с вирусами. Хочу проверить свой антивирусник...
Дайте ссылку на архив с вирусами. Хочу проверить свой антивирусник...
zhuchella
Честно говоря, актуального не видел... А чтоб побаловаться - сюда.
Честно говоря, актуального не видел... А чтоб побаловаться - сюда.
Уфф, прошел все 80 страниц. Местами было здорово интересно. Где то на 40-х страницах созрел что бы снять КИС2010 и поставить Авиру 9 Премиум Секьюрити + Comodo + КАВ SOS. У Авиры отключил фаер а у комодо оставил фаер и defense (?). Тормозов нет, вирусов не обнаружено 
чего бы ещё прикрутить? И не совсем понятно как у англоязычного Comodo добавлять в исключения тот же КАВ или Авиру...
По началу Comodo здорово напрягал. К примеру что бы запустить имидж берн пришлось раз 20 жать ОК, - всё комод переспрашивал. Хотя по началу после установки он даже тест от простенькой утилитки "FireWallTest" валил. Я то блондинка в этом деле поэтому тыкал в настройки пока он не стал мне всё блокировать. Ещё не понятно работает ли HIPS ? я ведь в основном из-за него Comodo ставил. А у него не понятно -если поставить галку в фаер то исчезает галка с любого другого (проактив антивирус или интернет секьюрити). В общем сложновато. Оставил в нем фаер включенным потому что в Авире то фаер выключен, но задействован ли HIPS ?
чего бы ещё прикрутить? И не совсем понятно как у англоязычного Comodo добавлять в исключения тот же КАВ или Авиру... По началу Comodo здорово напрягал. К примеру что бы запустить имидж берн пришлось раз 20 жать ОК, - всё комод переспрашивал. Хотя по началу после установки он даже тест от простенькой утилитки "FireWallTest" валил. Я то блондинка в этом деле поэтому тыкал в настройки пока он не стал мне всё блокировать. Ещё не понятно работает ли HIPS ? я ведь в основном из-за него Comodo ставил. А у него не понятно -если поставить галку в фаер то исчезает галка с любого другого (проактив антивирус или интернет секьюрити). В общем сложновато. Оставил в нем фаер включенным потому что в Авире то фаер выключен, но задействован ли HIPS ?
tshudini
Почему поставил Авиру SS а не просто Авиру Премиум, если ставишь Комодо?
Почему просто Комодо поставил, а не CIS? У CIS ведь есть русский перевод и антивирус можно не устанавливать.
Вывод: Лучшее враг хорошего ...
Почему поставил Авиру SS а не просто Авиру Премиум, если ставишь Комодо?
Почему просто Комодо поставил, а не CIS? У CIS ведь есть русский перевод и антивирус можно не устанавливать.
Вывод: Лучшее враг хорошего ...
Serg_Ivanov
Была такая в наличии её и поставил. Добавить Comodo пришла идея чуть позже.
Comodo поставил этот ; CAVS_Setup_2.0.17.58_Beta. Вроде CIS. Но русского языка в нем не увидел. При установке выбирал в нем фаер. Может че в нем напутал потому как вроде доступны и другие службы, но почему то по отдельности что ли...
Была такая в наличии её и поставил. Добавить Comodo пришла идея чуть позже.
Comodo поставил этот ; CAVS_Setup_2.0.17.58_Beta. Вроде CIS. Но русского языка в нем не увидел. При установке выбирал в нем фаер. Может че в нем напутал потому как вроде доступны и другие службы, но почему то по отдельности что ли...
Привет!
Никто ссылок на свежие семлы (виров) не знает?... потестить хотел свой антивирь..
Никто ссылок на свежие семлы (виров) не знает?... потестить хотел свой антивирь..
Подправьте шапку - у AVG появился русский сайт
www.avgrussia.ru
да и с головного сайта www.avg.com автоматом на русскую перенаправляет (при российском IP)
www.avgrussia.ru
да и с головного сайта www.avg.com автоматом на русскую перенаправляет (при российском IP)
Цитата:
sobaka70
Цитата:
да и с головного сайта www.avg.com автоматом на русскую перенаправляет (при российском IP)
IP у меня русский , никуда не перенаправляет .. http://www.avg.com/ru-ru/lite-homepage
sobaka70
Ну и что?Главный-то avg.com
Ну и что?Главный-то avg.com
подскажите какой нить толковый антивирь для компа зараженного толковым стелс-руткитом
ни последняя avira premium со всеми обновами, ни последний AVP TOOL (setup_7.0.0.290_16.10.2009_13-28.exe) на зараженном компе его вообще не видят
Добавлено:
avz и RootkitUnhooker (лично мне, по крайней мере, тоже не помогли)
ни последняя avira premium со всеми обновами, ни последний AVP TOOL (setup_7.0.0.290_16.10.2009_13-28.exe) на зараженном компе его вообще не видят
Добавлено:
avz и RootkitUnhooker (лично мне, по крайней мере, тоже не помогли)
alt76,
Попробуйте Microsoft Security Essentials. Обратите особое внимание на папку Temporary Internet Files.
Еще можно попробовать удалить текущую учетку, предварительно скопировав куда-нибудь необходимые данные. Это из личного опыта
Попробуйте Microsoft Security Essentials. Обратите особое внимание на папку Temporary Internet Files.
Еще можно попробовать удалить текущую учетку, предварительно скопировав куда-нибудь необходимые данные. Это из личного опыта
alt76, а откуда вообще такая уверенность, что комп заражен?
Andrey100KZ
спасибо, попробую
tdkrussia39
Цитата:
на флешку пишется вирус [я его на virustotal опознал, на www.securelist.com нашел как его удалять вручную. но вопрос остается в силе - комп находится в точке, где нет интернета и специалистов поблизости которые могли бы руками выцепить вирус нет]
немного перефразирую вопрос:
какой(какие) на текущий момент антивирь самый продвинутый с т.з. лечения уже зараженного компа (причем не абы чем зараженного, а добротно исполненным стелс-руткитом) ?
спасибо, попробую
tdkrussia39
Цитата:
а откуда вообще такая уверенность, что комп заражен?
на флешку пишется вирус [я его на virustotal опознал, на www.securelist.com нашел как его удалять вручную. но вопрос остается в силе - комп находится в точке, где нет интернета и специалистов поблизости которые могли бы руками выцепить вирус нет]
немного перефразирую вопрос:
какой(какие) на текущий момент антивирь самый продвинутый с т.з. лечения уже зараженного компа (причем не абы чем зараженного, а добротно исполненным стелс-руткитом) ?
Лечить уже заражённый комп всегда проблематично. ИМХО, самый простой вариант - снять винт с заражённой системой, и подцепить его слейвом на комп с Авирой премиум плюс Комод файер плюс ХИПС, все настройки по максимуму, ессно.
alt76
Цитата:
Не толковый, но выручал не раз: a-squared Emergency USB Stick files
Цитата:
подскажите какой нить толковый антивирь для компа зараженного
Не толковый, но выручал не раз: a-squared Emergency USB Stick files
israel_rider
исходный пост: Авира премиум установлена и вирус не видит.
При подключении зараженного винта к машине, никакие брандмауэры не помогут, вне зависимости от их настроек. А если учесть, что антивирус его также не видит, то человек получит вторую зараженную машину.
исходный пост: Авира премиум установлена и вирус не видит.
При подключении зараженного винта к машине, никакие брандмауэры не помогут, вне зависимости от их настроек. А если учесть, что антивирус его также не видит, то человек получит вторую зараженную машину.
alt76, так кинь нам скрин процессов и ссылку на virustotal, где опознается твой вирус.
1. Перед тем, как приняться за исследования, почисти Temporary Internet Files, а также все файлы из Windows\Temp, Local Setting\Temp, C:\Temp. Некоторые из тех файлов, которые ты не сможешь удалить, могут и быть вирусами.
2. Исследуй, какие драйвера и dll-ки грузятся при запуске системы. Кем они написаны увидишь в их свойствах. Подозрительные "возьми на карандаш" и отправь на анализ или через гуглю поищи инфу о них.
Я использую для этого Ace Utilities.
http://www.acelogix.com/downloads/aufull.exe
Попробуй посмотреть еще через AnVir Task Manager.
http://www.anvir.net/downloads/anvirrus.zip
Перед сканированием антивирусниками было бы еще неплохо отключить систему восстановления и удалить все точки восстановления. Но это по желанию - ибо, если накосячишь, - откат не сможешь сделать
Добавлено:
А что, AVZ тебе не написала ничего про подозрительные файлы?
1. Перед тем, как приняться за исследования, почисти Temporary Internet Files, а также все файлы из Windows\Temp, Local Setting\Temp, C:\Temp. Некоторые из тех файлов, которые ты не сможешь удалить, могут и быть вирусами.
2. Исследуй, какие драйвера и dll-ки грузятся при запуске системы. Кем они написаны увидишь в их свойствах. Подозрительные "возьми на карандаш" и отправь на анализ или через гуглю поищи инфу о них.
Я использую для этого Ace Utilities.
http://www.acelogix.com/downloads/aufull.exe
Попробуй посмотреть еще через AnVir Task Manager.
http://www.anvir.net/downloads/anvirrus.zip
Перед сканированием антивирусниками было бы еще неплохо отключить систему восстановления и удалить все точки восстановления. Но это по желанию - ибо, если накосячишь, - откат не сможешь сделать
Добавлено:
А что, AVZ тебе не написала ничего про подозрительные файлы?
Andrey100KZ, я не понимаю. Каким образом можно получить вторую заражённую машину, если на любое изменение в системе будет спрашивать разрешение Комодовский ХИПС, поставленный на паронаидальный ражим?
Что же касается Авиры.... не факт, что она не обнаружит. Не извесно, при каких обстаятельствах произошло заражение, какие при этом были установки Авиры...
Как вариант, на тестирующей машине, конечно может быть и другой антивирь.
Что же касается Авиры.... не факт, что она не обнаружит. Не извесно, при каких обстаятельствах произошло заражение, какие при этом были установки Авиры...
Как вариант, на тестирующей машине, конечно может быть и другой антивирь.
Совсем забыл!!! Глянь в настройках брандмауэра WINDOWS!!! (не авиры), какие проги там прописаны
Добавлено:
israel_rider, я бы не стал рисковать второй машиной...
Добавлено:
israel_rider, я бы не стал рисковать второй машиной...
tdkrussia39, всё это конечно ИМХО... Конечно же и я бы не стал рисковать. Поэтому сделал бы сначала образ системы Акрониксом или Гостом.
alt76
Кюреит ? Он лучше лечит.
Кюреит ? Он лучше лечит.
какой антивирь желательно ставить на компе с WinXpPro_SP3 выступающей в роли прокси сервера со SquidNT? Так чтобы продолжался учет трафика. Присматриваюсь к ко втрому НОДу - но может есть лучше решение?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Avira AntiVir Personal (антивирус, antivirus)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.