Страница 2 из 3
MEPHI_Aahz
Жек
аутпост сам себе атаки придумывает и каждые три минуты с верещанием "АААААА, атака" все блокирует нах
MEPHI_Aahz
У меня никаких проблем.

Надо заметить, версия 2.7 Smile 8-)
AlexYur555
MEPHI_Aahz
Outpost Firewall Pro 2009

Outpost Firewall Pro 4.0

Какую из них закачивать?
MEPHI_Aahz
Я хз, я выше написал какая у меня версия.

Ясен пень лицензия Smile :-D
Sdesi
Ну насоветовали... Smile

ИЕ - свойства - общие - укажите страницу с которой следует начинать обзор - с пустой....

вот собсна и фсё....
Wanderlust
Цитата:

ИЕ - свойства - общие - укажите страницу с которой следует начинать обзор - с пустой....


Потом еще раз открой - укажи "с пустой", и еще раз, и еще раз... пока не придавишь резидентом висящего "червя" "будэт тебэ и кофэ, и какаа с чаэм..."
komatoz
Wanderlust писал(а):

Потом еще раз открой - укажи "с пустой", и еще раз, и еще раз... пока не придавишь резидентом висящего "червя" "будэт тебэ и кофэ, и какаа с чаэм..."


+1
:-D , лично я при отсутствии антивиря боролся с такими пакостями путем копания в реестре и вычислинеии "гнезда" этого червячка.

Без опыта работы с реестром крайне не рекомендую туда лазать :-D уж проще сразц диск отформатировать.

гг Smile ,
Sdesi писал(а):

ИЕ - свойства - общие - укажите страницу с которой следует начинать обзор - с пустой....

Artecom
AlexYur555 писал(а):

MEPHI_Aahz
Outpost Firewall Pro 2009

Outpost Firewall Pro 4.0

Какую из них закачивать?


Ставь первую, вот только помимо "тупой" установки, для фаирвола куда важнее грамотная его настройка.
Sdesi
Wanderlust писал(а):

Потом еще раз открой - укажи "с пустой", и еще раз, и еще раз... пока не придавишь резидентом висящего "червя" "будэт тебэ и кофэ, и какаа с чаэм..."



А как определили что там червь то??? Вы предсказатель что ли?
Artecom
Sdesi
а вы, уверены, что его там нет?
133
а он есть 8-)
Sdesi
Artecom писал(а):

Sdesi
а вы, уверены, что его там нет?



Х/з.... афтар малчит аднако...
Artecom
133
согласен
Wanderlust
Цитата:

А как определили что там червь то??? Вы предсказатель что ли?


Есть признаки работы, есть признаки следов пребывания.
Если не включается, скажем, "показ скрытых файлов" - то это может быть след; если восстановили включение "показ скрытых файлов", а он снова отключился - это значит висит резидент.
Вариант простой - качаем "лечилку", грузим в безопасный режим и лечим. Можно попробовать руками (нужно знать "место точного удара молотком Smile ):
Смотрим автозагрузку, приличные результаты дает "starter".
Хорошо показывает процессы "process explorer".
Некоторые черви помимо отключения показа скрытых файлов блокируют диспетчер задач (С-А-Дел) и редактор реестра (регедит). Кстати, один из методов - использовать файловый менеджер (тотал-коммандер) и во-первых проверить файлы autorun.inf desktop.htt и иже с ними в корне дисков, так-же проверить состояние "автозагрузка" в меню "пуск" (с проверкой содержимого через файл-менеджер и проверкой что все ярлыки ведут туда, куда нужно). Просмотреть стандартные места автозапуска из реестра. Хорошо бы посмотреть plugin-ы интернет эксплорера.
Дальше включить сортировку по времени создания, и проверить системные папки на предмет недавно созданных .exe-шников размером в несколько десятков килобайт с непонятным назначением. Проверить реестр, если ли на них ссылки (бывают в mount point ставят ссылку на загрузчик, а тот запускает уже "тело").
Еще - часто бывает сразу несколько копий червя на диске, а резидент висит и проверяет их наличие восстанавливая. Если определились что за файлы - открываем диспетчер задач, открываем "поиск" и ищем файлы по имени (вываливается список); в поиске в списке "выделить все" и "удалить", прибить процесс их создающий;
Вот так в двух словах о том, о чем постепенно собираешь информацию годами Smile
komatoz
Wanderlust
вот именно в двух словах, а там ньюансов может быть море Smile .

лично я победил врага - изучив реестр. вычислив где гнездо этого червячка (резидента то ты прибиваешь, а вот где гнездо спрятано это можно вычислить только из реестра, так как ссылка на файлик спрятана в его дебрях :-D
Driuchkov
Wanderlust писал(а):

Некоторые черви помимо отключения показа скрытых файлов блокируют диспетчер задач (С-А-Дел) и редактор реестра (регедит)


Да, у подружки недавно как раз такой оказался... поверхностный поиск ничего не дал, но касперский потёр этого гада.

ЗЫ. Мне очень понравилась утилита AVZ (бесплатная), имхо мощнейшее средство против червей и вирей, если антивирус сам ничо не видит. Только вот ей еще уметь пользоваться надо...
Duche
Driuchkov писал(а):

Мне очень понравилась утилита AVZ (бесплатная), имхо мощнейшее средство против червей и вирей, если антивирус сам ничо не видит. Только вот ей еще уметь пользоваться надо...


+100, это лучшее средство
133
Driuchkov писал(а):

утилита AVZ (бесплатная)


что за утилита и как с антивирем работает? 8)
Psychogenic
Wanderlust
Все это хорошо работает - до тех пор, пока не поймаешь грамотно написанный руткит. Он как бы есть, но его как бы и нет Very Happy

На работе стоит доктор веб - вирусняк иногда пролезает, а дома только аутпост - и все тихо, хотя месячный траффик у мну бывает под 30 гектар (в основном не порнуха Smile , но сайты с кряками и прочие сомнительные места посещаю - и хоть бы хны)... Не юзал еще ни один антивирь, который бы полностью защищал. Аутпост пока вне конкуренции.
Duche
133 писал(а):

что за утилита и как с антивирем работает? Cool


Она сама по себе, антивирь здесь не при делах.
Duche
Psychogenic писал(а):

Wanderlust
Все это хорошо работает - до тех пор, пока не поймаешь грамотно написанный руткит. Он как бы есть, но его как бы и нет Very Happy

На работе стоит доктор веб - вирусняк иногда пролезает, а дома только аутпост - и все тихо, хотя месячный траффик у мну бывает под 30 гектар (в основном не порнуха Smile , но сайты с кряками и прочие сомнительные места посещаю - и хоть бы хны)... Не юзал еще ни один антивирь, который бы полностью защищал. Аутпост пока вне конкуренции.


Как раз для этого и есть AVZ (и не только для этого)
Wanderlust
Цитата:

Все это хорошо работает - до тех пор, пока не поймаешь грамотно написанный руткит. Он как бы есть, но его как бы и нет Very Happy


Встречал и такое. То-ли под драйверы закосил червяк, то-ли еще как. Следы есть - создает ключи мешающие поставить касперского, а процесса не вижу. Точнее он внедрился в какой-то процесс - закрываю все кроме критических - нет активности. Пока поставил др.веб-а и спайбот-а, может отловят; спайбот вроде начал специализироваться на руткитах.
Duche
Wanderlust писал(а):

Цитата:

Все это хорошо работает - до тех пор, пока не поймаешь грамотно написанный руткит. Он как бы есть, но его как бы и нет Very Happy


Встречал и такое. То-ли под драйверы закосил червяк, то-ли еще как. Следы есть - создает ключи мешающие поставить касперского, а процесса не вижу. Точнее он внедрился в какой-то процесс - закрываю все кроме критических - нет активности. Пока поставил др.веб-а и спайбот-а, может отловят; спайбот вроде начал специализироваться на руткитах.


AVZ попробуй - против руткитов самое то.
Psychogenic
Wanderlust писал(а):

Пока поставил др.веб-а и спайбот-а, может отловят; спайбот вроде начал специализироваться на руткитах.


Доктор точно ни хрена не увидит, спайбот - может быть, не знаю... Я поюзал Rootkit Revealer - и то фигушки. Вручную пришлось удалять спаммерскую гадость, которая в сеть что-то шлет на всю ширину канала, а в системе нигде ее не видно. Несколько левых драйверов было (и то нашел только через спец. утилиту), убил - вылечилось. Руки бы поотрывал козлам, которые это создают.
Новая тема Ответить на тему
Показать сообщения:
Страница 2 из 3
Перейти:
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы