Антивирусные программы, борьба с вирусами

[mvi]

F8 тебе в помощь. Никакой антивирус помочь не может, если сам не будешь заботиться. По итогам сентября "дикие" вирусы лучше всех блокирует nod32. И этот лучший результат составляет 32%. Каспер и дрвеб и 10% не отловили.
Загрузись в командной строке и проверь реестр, почти наверняка его там найдешь.
Есть куча специальных утилит для записи образов.

[V-twin]

Загрузись в командной строке и проверь реестр, почти наверняка его там найдешь.

Что такое эта строка ещё помню. Но как в ней реестр ковырять уже нет.

[maiolika]

С виду всё ништяк. Но только сама эту утилита не делает флэху загрузочной!!!

Это странно. Доводилось пользоваться этой штукой и всё спокойно грузилось.
Мне видятся два варианта:
либо в биосе не включена загрузка с флешки (должен стоять пункт USB-HDD или что-то похожее),
либо биос настолько старый, что не поддерживает загрузку с флешки в принципе.
Флешкой от Касперского не пользовался, но думаю, там те же яйца.

[V-twin]

Сделал я её загрузочной. Это уже в дистрибутиве, в образе касперовской утилиты, косяк. Теперь снова вэберовскую мучаю.

И блин загрузку в безопасном режиме блокировали сволочи.

зы В Волграде читал повязали недавно смс-мошенников. Жаль что не выкладывают "персональные данные" этих чертей. Был бы далеко не первым в очереди что пробить в рыло.

[mvi]

В начале загрузки нажимаешь f8. Выбираешь загрузиться в командной строке (так по смыслу, точную формулировку не помню). Как загрузится набираешь regedit. Дальше разделы run и winlogon смотришь в hklm и hkcu /software/microsoft/windows/current version/run ... winlogon находится hklm/software/microsoft/windows nt/current version/winlogon параметр userinit, недолжно быть запускаемых программ, если ты сам специально их не делал.
Смотри, что-то со странными именами, как правило в hkcu. Перед удалением параметра запомни имя файла и путь к нему, и удали, чтобы нечаянно опять не запустить.

[V-twin]

Тока что вспомнил что этот лив CD от вэбера где-то завалялся... Щас мучаю проверку из под Линуха.
Блин, а мне завтра вставать рано.

Имею мысль что эта хрень через Оперу проникла. Сам же настроил все плагины под сообщения о подозрительных действиях. Вот тут то эта Ява и выдала предупреждение...

[mvi]

Если установленный веб пропустил, то и загрузочный не поможет. Он не знает эту вариацию локера.

[V-twin]

Не помогли эти хвалёные утилиты. Безопасные загрузки блокируются. Винда и все утилиты+проги грузятся. А потом выскакивает эта хрень.
Будь проклят весь род создателя этой гадости.

[V-twin]

УРАААА! Пришиб супостата!
Всё благодаря опять же независимым и бесплатным разрабам!
http://forum.simplix.ks.ua/viewtopic.php?id=399

Мизерная утилита сделала то на чём каспер с вэбером (после долгого гемора!) сдохли!
Блин, хоть бы кошелёг для пожертвований указали.

[V-twin]

Через браузер оно и приехало. http://www.securitylab.ru/blog/company/ ... /26292.php

Просят тут прокомментировать новый тип атаки "Man-in-the-Browser" . Суть его в том, что троянская программа имеет форму плагина к браузеру. А плагин (он же адд-он) как раз для того и придуман, чтоб перехватывать html-код, вырезать из него ненужное и вставлять нужное прозрачно для пользователя. Вот троянистый плагин перехватывает и вставляет. Прозрачно. Ненавязчиво. Только не на благо, а во вред.
Это – грабли, господа. Почти с каждой технологией из ИТ случалась аналогичная история. Протокол SMTP придумали с прицелом на надёжность доставки, а о непрошенных сообщениях (спаме) не подумали. Потом уже поздно было всё менять. Доступ к оперативной памяти для программ не снабдили механизмом авторизации ради скорости и универсальности. И на этом живёт чуть не половина всех уязвимостей. Виртуализация компьютерных ресурсов упрощает и удешевляет управление ими. Но под покровом виртуальности плодятся новые НДВ.
Вот и браузерные плагины теперь обернули свои особенности против пользователя. Их придумали ради комфорта и ради расширения круга разработчиков. О безопасности при этом, выходит, опять не думали?

[maiolika]

Сделал я её загрузочной.

Дык, мало сделать флешку загрузочной, надо ведь ещё в биосе выставлять приоритет загрузки.
У меня вэбовский LiveUSB загружался абсолютно без проблем.
Я могу заморочиться и специально перепроверить.

[V-twin]

Сделал я её загрузочной.

Дык, мало сделать флешку загрузочной, надо ведь ещё в биосе выставлять приоритет загрузки.
У меня вэбовский LiveUSB загружался абсолютно без проблем.
Я могу заморочиться и специально перепроверить.

Я по-твоему совсем дурак?

[V-twin]

Вычислил и отослал вэберовцам тот странный экзешник что тупо стоял в очереди автозагрузки. Правда, он уже был "залеченный". Однако полная проверка компа троянов на нём не обнаружила.

[irbis]

Товарищи пользователи windows, прошу прощения, но такой вот дурацкий вопрос:
А, что, действительно, вирусы так достают? Что, вся работа идет под root, или как там в ОС windows называется суперпользователь?
А поменять права доступа к подозрительному файлу нельзя? С помощью chmod, или что там есть? Неужели, ничего нет? Ох, бедные виндузятники! Да Биллу Гейцу надо самому доплачивать юзерам за использование его продукта!

[V-twin]

Всяких линухоидов с их затерянным миром пока что спасает их невостребованность. Удалённость тык скыть от цивилизации и её "благ".

[maiolika]

Я по-твоему совсем дурак?

Э-э... Вряд ли.
Просто, ну, мало ли, сгоряча забыл. Всяко бывает.

[Camil]

Начиная с висты винда имеет тот же самый рут, на который молятся красноглазики, и благодаря которому линукс собственно и кажется защищенным от вирусни. И начиная со времен висты (которую я, к счастью, имел удовольствие мельком видеть только на паре компов с работы) я переставляю себе систему лишь кардинально меняя железо или желая начать заново триальные периоды некоторых изредка полезных, но недешевых программ.
Да и вообще, судя по последним тенденциям в разработке ПО, скоро новые вирусы не будут идти без четвертого фреймворка)))

[irbis]

B-Twin, а что Вы имеете в виду под "благами цивилизации"?
Ежели наворочанную графику, 3D и прочие излишества, то они в линухе появились несколько раньше винды. Если какие-то офисные приложения, редакторы, итд, то им есть аналоги. Тут дело вовсе не в том, что маздай лучше, а в простой привычке. Вот не изобрели бы мыша, что бы вы все делали? А с клавиатуры бы все вводили и клавиатурой бы пользовались.
Кста, это относится ко всем ОС: чем наворочаннее графика, чем больше "изысков", тем меньше надежность и больше глюков.
Вот только windows глючит и виснет чаще, linux(в разных дистрах) реже. Вот, собственно, вся разница в этом вопросе.
С вирусней то ж самое. Идеальной защищенности нет и быть не может.

[proh]

хм.
а у меня винда ХР, и Касперский.
Хорошо работают, я доволен.
И чего все то одно то другое меняют? не пойму.
Я раз в полтора года винду переустанавливаю, с форматированием диска, и лады.
Линуксы...линуксы, это забавно да.
особенно когда их решили в приказном порядке ставить в школах. Где спецов никаких нет. И пришлось людям на ходу переучиваться с винды на линуксы, а заодно бороться с глюками линуксовой сборки для школ.
итрический пипец. я своему товарищу помогал их ставить на компы в школе - офигень удовольствие, два для маразма для троих. А пиратскую хр, воткнули бы за день и в одного.

[proh]

B-Twin, а что Вы имеете в виду под "благами цивилизации"?
Ежели наворочанную графику, 3D и прочие излишества, то они в линухе появились несколько раньше винды. Если какие-то офисные приложения, редакторы, итд, то им есть аналоги.

да ну, аналога фотопопа, там вроде долго небыло?