Клуб владельцев и любителей автомобиля Шевроле Нива   18+
 




 [ Сообщений: 255 ]  На страницу  След.
Автор Сообщение
 
Не в сети
 Заголовок сообщения: Вирусы
Сообщение Добавлено: 28 фев 2009, 11:22  
Аватара пользователя
Профи
Профи

    3393
Автор темы
  •  14323
  • 51

  •  10 мар 2005, 00:00

  •  СПб

Блог: Просмотр записи (0)
В связи с тем, что по теме "вирусы" люди задают одни и те же вопросы, решил составить небольшой FAQ... По мере появления настроения, буду добавлять и корректировать информацию. Замечания приветствуются.

Как ловить гадов, если они уже пришли

  1. С сайта www.drweb.ru качаем утилиту cureit и проверяем машину. Если не получается, пытаемся сделать тоже самое в безопасном режиме. Если не помогает, качаем у них же LiveCD с антивирусом. Когда вирус не активен его проще убить.
  2. Если не помогает, можно скачать Avast, он лечит с перезагрузкой.
  3. После лечения полезны AVZ и APS ( http://z-oleg.com ). Вирус ты положим убьёшь, а вот то, что он закачал обычные антивирусы уже не видят.
  4. Если всё совсем плохо, вот ещё кое-какие рекомендации: http://virusinfo.info/showthread.php?t=1235
Рекомендации, дабы не залететь:
  1. На Windows нужно поставить обновления, ибо он дырявый как дуршлаг.
  2. Антивирус лучше всего купить. Например, антивирус Касперского. Не нравится Касперский, купите DrWeb или NOD. Не факт, что вам удастся запустить пиратский, чтобы он что-то реально лечил, если вы конечно не хакер (а вот если вы хакер, врядли вы будете читать рекомендации для начинающих).
  3. Обязательно должен быть фаервол или антивирус с фаерволом
  4. Большинство вирусов попадает на машину через Web-браузер, следовательно его надо регулярно менять на самую последнюю версию.
  5. Для доступа к Интернет желательно пользоваться аппаратным маршрутизатором
Полезные сайты
  • Просветительский сайт про вирусы. На мой взгляд - лучший ресурс на эту тему в рунете: http://virusinfo.info/
  • Проверялка на вирус. Грузите в неё файл и оно проверяет тремя десятками антивирусов: http://www.virustotal.com/ru/

---------------------------------------------------------------------------------------------
Отловил много гадов Net-Worm.Win32.Kido.ih или Win32/Conficker.AA.
Подробности о гаде здесь: http://www.viruslist.com/ru/viruses/enc ... d=21782790 Мерзкая вещь.

Проверьте у себя. Есть вариант, что на зараженных машинах его так просто не поймать. Используйте антивирус со свежих LiveCD (типа DrWeb CureIt LiveCD или BartPE). Для удаления можно использовать утилиту KidoKiller Касперского.

Цитата:
Супер-ботнет, который строит появившийся в конце ноября прошлого года червь Conficker, вырос уже по крайней мере до 3,5 млн компьютеров. Таким образом, эта зомби-сеть по размерам переплюнула все известные до сих пор ботнеты, в том числе Storm, который, по некоторым оценкам, на пике своего развития включал от 500 тысяч до миллиона машин, сообщает The Register.
http://www.webplanet.ru/news/security/2 ... otnet.html

Цитата:
По информации F-Secure, значительная доля червей проникли в корпоративные сети, несмотря на файрволы и прокси-сервера. В прессе появлялись сообщения о заражениях сетей Национального флота Франции, судебной системы Хьюстона и крупнейшего российского поставщика электроэнергии ОАО "РусГидро". Даже своевременно установленное обновление не гарантирует полной защищённости в отсутствии антивируса, так как заражение Conficker может происходить в том числе и через USB-устройства - к примеру, USB-флэш или МР3-плееры. Примечательно, что файл автозапуска (autorun.inf), размещённый на заражённом внешнем устройстве, сконфигурирован так, что пользователю вместо имени исполняемого файла выводится предложение просмотреть содержимое устройства - даже иконка подбирается соответствующим образом.

http://www.cio-world.ru/products/403240/

Цитата:
Количество персональных компьютеров, инфицированных червем Conficker (он же Downadup), приблизилось к десяти миллионам.

http://soft.compulenta.ru/395702/

Цитата:
Ботнет – это сеть компьютеров, зараженных вредоносной программой поведения Backdoor. Backdoor’ы позволяют киберпреступникам удаленно управлять зараженными машинами (каждой в отдельности, частью компьютеров, входящих в сеть, или всей сетью целиком) без ведома пользователя. Такие программы называются ботами.

http://www.viruslist.com/ru/analysis?pubid=204007610


Цитата:
«...пораженные вирусом командные пункты отключены от сети бундесвера для предотвращения дальнейшего распространения этой программы-вредителя», — сообщил 14 февраля сотрудник федерального министерства обороны Германии.

В середине января Conficker инфицировал интрасеть морского флота Франции. На днях представителю ВС этой страны даже пришлось опровергать информацию об отмене полетов нескольких боевых самолетов в связи с поражением вирусом командных систем. Как и в Германии, внутренняя коммуникационная сеть для предотвращения дальнейшего распространения вируса немедленно была изолирована от других сетей. Министерство обороны Великобритании также было вынуждено принять меры по борьбе с вирусом.

Conficker использует бреши в защите операционной системы Windows и, кроме того, пытается взламывать слабые пароли. Распространение вируса возможно и через инфицированные USB-накопители. По данным компании F-Secure, разработчика антивирусного программного обеспечения, удалить Conficker «невероятно трудно». Проникнув в локальный компьютер, он также загружает из сети вредные программы, позволяющие злоумышленникам, в частности, отслеживать пароли или отправлять спам.
http://2000.net.ua/print?a=%2Fpaper%2F61693

----------------------------------------------------------------------------------

_________________
Для тех, кто хочет большую зарплату и работу в IT: поступаем в магистратуру ИТМО.


Вернуться к началу
 Профиль  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 28 фев 2009, 11:37  
Аватара пользователя
Профи
Профи

    2440
  •  16762
  • 39

  •  17 сен 2006, 23:23

  •  РОССИЯ, Столица нашей Родины город-герой Москва

Блог: Просмотр записи (0)
Давно на своих машинах подобной гадости не встречал. В основном, попадаются троянчики в разных кряках, которые отлавливаются антивирусом и убиваются вместе с носителем. Эх, где ты, Win95.CIH? :smile_cool: Вот это я понимаю были времена!

_________________
Сильно бывший ШНивавод, дикий чебуратор CHeauN. Ныне - Хозяин Сатурна. :)


Вернуться к началу
 Профиль  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 28 фев 2009, 11:52  
Аватара пользователя
Профи
Профи

    3393
Автор темы
  •  14323
  • 51

  •  10 мар 2005, 00:00

  •  СПб

Блог: Просмотр записи (0)
CHeauN, я такой ужас первый раз за два десятка лет практики вижу. Самое обидное, в действии :

Всем рекомендую ставить обновления Windows, обновить антивирусные базы, установить фаерволы и поставить какую-нибудь программу для защиты от автозапуска с флешки. Хочется заметить, что не все антивирусы видят гада. Проще всего ловить касперским, нодом и доктор-вебом. На их сайтах есть бесплатные утилиты.

_________________
Для тех, кто хочет большую зарплату и работу в IT: поступаем в магистратуру ИТМО.


Вернуться к началу
 Профиль  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 28 фев 2009, 13:25  
Аватара пользователя
Профи
Профи

    2440
  •  16762
  • 39

  •  17 сен 2006, 23:23

  •  РОССИЯ, Столица нашей Родины город-герой Москва

Блог: Просмотр записи (0)
Кошмарский маст дай! Автозапуск с флэшки и любого другого носителя снимается через реестр, только с СП2, сцуко, не всегда срабатывает - чего-то там намудрили эти гады.

_________________
Сильно бывший ШНивавод, дикий чебуратор CHeauN. Ныне - Хозяин Сатурна. :)


Вернуться к началу
 Профиль  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 28 фев 2009, 14:56  
Аватара пользователя
Профи
Профи

    3393
Автор темы
  •  14323
  • 51

  •  10 мар 2005, 00:00

  •  СПб

Блог: Просмотр записи (0)
CHeauN, не совсем так. Для каждой новой флешки эту процедуру надо повторять... Я тупо поставил специальную программу, проверял зараженными флешкми, все нормально.

_________________
Для тех, кто хочет большую зарплату и работу в IT: поступаем в магистратуру ИТМО.


Вернуться к началу
 Профиль  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 28 фев 2009, 18:13  
Аватара пользователя
Профи
Профи

    2440
  •  16762
  • 39

  •  17 сен 2006, 23:23

  •  РОССИЯ, Столица нашей Родины город-герой Москва

Блог: Просмотр записи (0)
Ну да, видимо потому и не срабатывает, что начиная с SP2 оно каждую флэшку считает новой. А до SP2 срабатывало.

_________________
Сильно бывший ШНивавод, дикий чебуратор CHeauN. Ныне - Хозяин Сатурна. :)


Вернуться к началу
 Профиль  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 28 фев 2009, 20:06  
Аватара пользователя
Профи
Профи

    3393
Автор темы
  •  14323
  • 51

  •  10 мар 2005, 00:00

  •  СПб

Блог: Просмотр записи (0)
CHeauN, машины с SP2 полегли практически все... :

_________________
Для тех, кто хочет большую зарплату и работу в IT: поступаем в магистратуру ИТМО.


Вернуться к началу
 Профиль  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 28 фев 2009, 20:07  
Аватара пользователя
Профи
Профи

    2152
  •  5892
  • 41

  •  28 мар 2006, 12:08

  •  Царёво Городище

Блог: Просмотр записи (0)
Чеснок'c лучший антивирус! :


Вернуться к началу
 Профиль  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 28 фев 2009, 20:22  
Аватара пользователя
Профи
Профи

    2440
  •  16762
  • 39

  •  17 сен 2006, 23:23

  •  РОССИЯ, Столица нашей Родины город-герой Москва

Блог: Просмотр записи (0)
Kurgаn, а что за фирма его производит? Сколько лицензия годовая стоит на одну машину? :smile_cool:

Всё одно не те сейчас вирусы, не те... Вот раньше были вирусы - это да. Те вирусы материнские платы выжигали, люминофор на мониторах! А сейчас шелупонь какая-то... :smile_bigsmile:

_________________
Сильно бывший ШНивавод, дикий чебуратор CHeauN. Ныне - Хозяин Сатурна. :)


Вернуться к началу
 Профиль  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 28 фев 2009, 20:33  
Аватара пользователя
Профи
Профи

    3393
Автор темы
  •  14323
  • 51

  •  10 мар 2005, 00:00

  •  СПб

Блог: Просмотр записи (0)
CHeauN, максимум, что эти вирусы могли сделать, это флешку в биосе прошить. После того, как запись защитили банальной перемычкой, вирусы обломилтсь. На счет люминофора, да возможно. У нас, на старых мониторах были отпечатки от нортона. Никакие вирусы не нужны :smile_nod:

Сейчас этот conficker кучу сетей положил. После заражения, когда этот вирус начинает качать из сети хрен знает что, сетевая подсистема Windows практически выходит из строя. После удаления вируса, если не успеть отрубить сеть, систему нужно сносить.

У меня два сервера сдохли. На восстановление инфраструктуры угроблена куча времени. Перепрошить BIOS было бы быстрее, видимо.

_________________
Для тех, кто хочет большую зарплату и работу в IT: поступаем в магистратуру ИТМО.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 255 ]  На страницу  След.

 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти: