 Автор |
Сообщение |
Richard Ferlow
Гуру
 Предупреждений : 2
|
|
...уже задолбался.
Значит - NOD32 - его какой-то вирус в лёгкую пробивает, да так, что потом антивирус приходится из под Safe MOde удалять, ибо иначе винда с синим экраном запускается.
Symantec подозрительно тихо работает, на фоне того, что нод то хоть и не выдержал, однако показывал - мол вирусы есть. Да и работает мне не очень нравится как он. К тому же тупо не видит вирсы, которые точно есть, даже с последними базами.
Поставил касперски интернет секюрити - теперь с ключами не могу разобраться - с 1нск ру настроил обновление, а все равно говорит - ключ в черном списке. файл black.lst уже вроде сделал - только для чтения, однако все равно как-то неполноценно работает, ругается.
Кто что посоветует ?
Однако, скажу вам, это не самое страшное - сейчас эпидемия - невинный троянчик крадет пароли от фтп сайтов, потом меняет там индексные файлы так, что стоит их открыт - и все, шиндец...вот нод, например, не выдерживает...и так дальше. Достаточно просто зайти эксплорером на сайт, даже на такой, которому доверяете.
Так, несколько антивирусов в раз я не ставил, ваирант не пользоваться эксплорером не предлагать - я оперой пользуюсь, но домашние, и я иногда все равно пользуюсь IE. |
|
 |
|
 |
Bigglesworth
Эксперт
 |
|
Поставь последний Bit defender 10, говорят тоже нормальный. Правда баз нет на 1nsk, там только для восьмого.
А вообще что-то жути ты нагоняешь на пользователей "стоит их открыт - и все, шиндец..". Теперь побоюсь комп включать.
а вообще я сторонник нода. |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
Bigglesworth
Говорю как есть.
Полтора дня назад открыл один из своих скриптов на хостинге - 50окон с красными таблицами, потом отрубился инет и больше не работал - убились службы и еще много чего. |
|
| |
|
|
DrozD
Гуру
 |
|
Вирусная активность
В настоящее время вирусных эпидемий не зафиксировано
http://avp.ru/
а вообще конечно странное поведение НОДа, у тебя срабатывает Интернет монитор, который и блокирует зараженные скрипты. Возможно проблема в другом. Открытые окна НОДа закрывают то окно, на котором написано "закрой это окно нах и будет тебе счастье...". Попробуй в этом случае переключением между окнами по "ALT+TAB" просмотреть все окна, может чего полезного увидишь |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
DrozD
...а вот на хостинге Агавы думают иначе.
....ну ты какое-то совсем уж мифическое объяснение придумал.
Я нод то удалил(ибо интернет монитор - его драйвер - сдох), однако интенрет перестал работать вообще. |
|
| |
|
|
igor1533
Гуру
 |
|
| Richard Ferlow писал(а): |
| теперь с ключами не могу разобраться |
на фтп 1нск полно ключей -- сам их туды заливал ... |
|
| |
|
|
DrozD
Гуру
|
|
Richard Ferlow
ошибаешься , по умолчанию, все окна сообщений лепятся по центу. И для того, чтобы отказаться от загрузки скрипта или файла нужно нажать на нужную пипку в нужном окне, а окно НОДА по размеру превышает окно сообщения и попытки манипулирования с окнов НОДа ни к чему не приведут, пока ты не откажишься от загрузки зараженного файла. А сделать это можно, только переключившись на это окно. Это не теория а голимая практика. |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
DrozD
Ты как думаешь, когда появились сообщения о вирусах, я сидел и на эти сообщения смотрел просто ? А потом отпал интернет... |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
| Кстати, сообщения о вирусах показывались, что они уже успели на комп залезь - тоесть фигурировали пути в Temp, Windows, еще где-то |
|
| |
|
|
DrozD
Гуру
|
|
Richard Ferlow
Да пусть даже и так, да может быть в темп, может быть в кэш браузера, не суть важно. У тебя вообще антивирус мог лечить заразу или только алерты показывать. Ты им лечиться пробовал, тупо пересканировать диск с:\. Кстати про пропал интернет, проверь настройки сетевой карты, возможно там теперь не указан адрес DNS, без него и инета не будет. Такое тоже реально в случае трояна. |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
DrozD
Да поздно, переставил все.
Я через программу спец смотрел что в автозугрузку после атаки попало - короче половина сервисов тупо выпала.
А инет даже на
http://192.168.1.1 не работал.
....могу устроить тест драйв ) |
|
| |
|
|
DrozD
Гуру
|
|
Richard Ferlow
полезно бывает восстановить исходные версии виндовых файлов с помощью утилиты sfc, для версии ВИНДОВС ХР ПРОФ
SFC /SCANNOW
в общем всегда можно попробовать лечиться, хотя часто бывает, что пути лечения не очевидны  |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
DrozD
После такого восстановления активацию почему-то как правило просит.
Каспером сканю - 12вирусов вчера появилось. НЕкоторые даже на рабочий стол успели скопироваться. |
|
| |
|
|
DrozD
Гуру
|
|
Richard Ferlow
у меня корпоративка ХР ни разу не просил. Подсовывай корпоратику и проблем быть не должно. |
|
| |
|
|
ProFfeSsoRr
Гуру
 |
|
| Надо было корпоративку и ставить... Она специально и сделана для того, чтобы не просила. Она ж вообще только активацией и отличается. |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
ProFfeSsoRr
Ну наверное, я черт знает, помню что было так, причем на компьютере, на который вроде бы без активации винду ставил.
Счас остановился кстати на KIS 7 - с ключом на фтп нашел - работает себе, главное вроде сканит ничо так, и не парит мозг, как аутпост |
|
| |
|
|
ProFfeSsoRr
Гуру
|
|
| Ну, я давно уже пользую Dr. Web + Outpost. Уже не один год. Правда, с доктором сейчас какая-то ерунда - если поставить 4.33 версию, то прям очень сильно долго проверяется все. Комп реально напоминает "Vista на 512 оперативки". |
|
| |
|
|
Mirush
Форумчанин
 |
|
| Цитата: |
НЕкоторые даже на рабочий стол успели скопироваться. |
Я так понимаю, поставить Антивирь - Это пол дела, его еще нужно должным образов настроить!!
Nodом пользуюсь почти 5 лет, ну что сказать нормальный Антивирь, есть правда ляпсусы, с троянами, оперативность низкая. А так в целом, нареканий нет. Да и нет идеального Антивиря, один превосходит второй и сам уступает третьему.
Отсюда вывод: Держу на машине связку: Nod и Каспера, работают вместе в "Злачных местах" вот уже какой год и все О-Кей!! |
|
| |
|
|
ProFfeSsoRr
Гуру
|
|
Mirush И от обоих мониторы висят в оперативке постоянно?!  |
|
| |
|
|
DrozD
Гуру
|
|
Mirush
NOD обновляю с 1nsk, базы обновляются ежедневно. В современных условиях база сигнатур вирусов не самое главное для качественной борьбы с заразой, это признают все антивирусные компании, нужен комплекс решений, сигнатуры, плюс эвристический анализ. Чисто сигнатурные антивиру давно проиграли, поэтому оперативности реагирования какого либо антивира путем внесения в его базу сигнатур на ту или иную модификацию вируса излишне радоваться оснований нет.
А для защиты от вирусов, должно выполняться несколько условий.
1. Файловая система под системный раздел должна быть NTFS (не FAT32)
2. Пользоваться и работать под правами "Администратор", только если этого требует устанавливаемое программное обеспечение, и только на момент установки. Для повседневной жизни создать юзера и дать ему права "Опытный пользователь", не помещать его в группу "Администраторы".
3. Антивирус с постоянно включенным монитором, и ежедневным обновлением вирусных баз.
4. Если антивирус мешает конкретной проге, поставить в исключения для мониторинга только эту прогу, а не отключать антивир.
5. Не реже одного раза в месяц проводить полное сканирование винчестеров антивирусом с максимально включенными параметрами углубленного сканирования.
6. Иметь под рукой загрузочный диск с антивиром, на случай повреждения системы.
7. Переодически выполнять бэкап системных файлов штатной виндовой утилитой %SystemRoot%\system32\ntbackup.exe.
8. Возможно установить специализорованный монитор для борьбы различными троянами, addware, malware и т.п.
Эти не хитрые правила известны даже младенцу , но кто из вас может похвастаться, что использует их . |
|
| |
|
|
|
