Донецк Форум. Донецкий форум.
   Здесь место есть политике и вздору... Удачи Вам! Я - ваш! Донецкий форум. ;)
 
ДОНЕЦКИЙ ФОРУМ - СПРАВОЧНАЯ ДОНЕЦКА
ИСТОРИЯ КАРТА ПОГОДА ДОНЕЦК ПОД ДНР НОВОСТИ
ПОЕЗДА (ЖД) АВТОБУСЫ ТАКСИ ФОТО ГОСТИНИЦЫ
WI-FI ВЕБ КАМЕРЫ БАЗА 09 ПРОВАЙДЕРЫ ОБЛАСТЬ
КИНОТЕАТРЫ ТЕАТРЫ ФК ШАХТЕР КЛУБЫ КАФЕ
ШКОЛЫ РАБОТА ИНСТИТУТЫ ТАНЦЫ ОБЪЯВЛЕНИЯ
БАНКИ АВТОСАЛОНЫ АПТЕКИ БОЛЬНИЦЫ РАЙОНЫ
МЕНЮ РАЗДЕЛОВ
Вернуться   Донецк Форум. Донецкий форум. > ТЕХНИЧЕСКИЙ > Компьютеры


Компьютеры Железо, ОС, драйвера, антивирусы... Все о компьютерах.


Ответ
Like Tree10
Полезно

 
Опции темы Оценить тему Опции просмотра
Старый 14.07.2009, 17:28   #1
Злой
Аватар для Pirat
Сообщений: 454
Очки репутации: 22,465
IP:
Адрес: скрыт
Доп. информация
По умолчанию Вирусы

Как определить, что комп кашляет? Я не буду говорить за автораны, их легко найти. Достаточно посмотреть в Total Comander или ему аналогу. Можно создать папку autorun.inf в корне диска и сменного носителя.
Еще одни вирусы вырубают стандартный брандмауэр винды. Это можно выявить если появляется ошибка:
svchost.exe допустил ошибку, приложение будет закрыто.
А посмотрев в сервисах, можно увидеть, что брандмауэр остановлен.
Еще одна распространенная ошибка - это csrcs.exe. Этот экзэшник косит под csrss.exe. Обратите внимание на синтаксис. С ним я боролся создав в папке System32 соответствующий пустой экзэ-файл. Можно сделать и папку с таким же названием.
Пишем и делимся своими знаниями и опытом.
__________________
Спорить умеют многие, мало кто умеет просто беседовать.
Pirat вне форума  
Ответить с цитированием
Реклама
Старый 14.07.2009, 22:32   #2
хаотический анархист
Аватар для -=GadZZillA=-
Сообщений: 2,468
Очки репутации:
IP:
Адрес: г. Хацапецберг, ул. Плодов Воображения
Доп. информация
По умолчанию

Если вирус вырубает брандмауэр - это уже не просто вирус, он выполняет какое-то определенное действие по выведению хоста из строя. Крах shchost.exe может произойти по одной из следующих причин: Описание основных атак, от которых защищают продукты Outpost.
На брандмауэр пологатся не стоит, однако он все равно дает какую-никакую защиту, так что избегать его использования тоже нельзя. Лучше перестраховатся. А еще лучше конечно же поставить антивирус и фаервол.
__________________

Хочу быть ураном! Хочу, чтобы меня обогощали!
-=GadZZillA=- вне форума  
Ответить с цитированием
Старый 15.07.2009, 07:42   #3
Добрый Э-эх
Аватар для Жоржио
Сообщений: 1,831
Очки репутации:
IP: Донбасс
Доп. информация
По умолчанию

Цитата:
Сообщение от Pirat Посмотреть сообщение
Можно создать папку autorun.inf в корне диска и сменного носителя.
Вот и я у себя так же сделал.
Жоржио вне форума  
Ответить с цитированием
Старый 15.07.2009, 22:35   #4
хаотический анархист
Аватар для -=GadZZillA=-
Сообщений: 2,468
Очки репутации:
IP:
Адрес: г. Хацапецберг, ул. Плодов Воображения
Доп. информация
По умолчанию

Не помогет, даже на NTFS-ной флешке зашифрованный autorun.inf затерался заразой.
__________________

Хочу быть ураном! Хочу, чтобы меня обогощали!
-=GadZZillA=- вне форума  
Ответить с цитированием
Старый 16.07.2009, 07:35   #5
Злой
Аватар для Pirat
Сообщений: 454
Очки репутации: 22,465
IP:
Адрес: скрыт
Доп. информация
По умолчанию

Цитата:
Сообщение от -=GadZZillA=- Посмотреть сообщение
Не помогет, даже на NTFS-ной флешке зашифрованный autorun.inf затерался заразой.
Тогда внутри этой папки создать какой-нить файл. Думаю поможет.
__________________
Спорить умеют многие, мало кто умеет просто беседовать.
Pirat вне форума  
Ответить с цитированием
Старый 23.07.2009, 22:41   #6
Сообщений: 14
Очки репутации:
IP: Донбасс
Адрес: Донецк
Доп. информация
По умолчанию

AVZ, HijackThis, RSIT, GMER - программы, которые помогают обнаружить зловреда, но нужно знать ось, для анализа логов.
Цитата:
Сообщение от Pirat Посмотреть сообщение
Как определить, что комп кашляет?
По атозапуску, вирусу же нужно запускаться. По ограничениям (блокировка ДЗ, редактора реестра, запрет показа скрытых файлов и папок, запрет на доступ к свойствам папки и д.р.)
Цитата:
Сообщение от Pirat Посмотреть сообщение
Еще одна распространенная ошибка - это csrcs.exe
Может регистрировать себя в таких ключах:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
"debugger"="Путь к файлу"
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
значение параметра shell - только explorer.exe, а все остальное путь к вирусному файлу.
После удаления этого типа вируса пропадает рабочий стол или выводится сообщение, что не удалось найти файл.
Mr.Maltis вне форума  
Ответить с цитированием
Старый 23.07.2009, 22:43   #7
Сообщений: 14
Очки репутации:
IP: Донбасс
Адрес: Донецк
Доп. информация
По умолчанию

Цитата:
Сообщение от -=GadZZillA=- Посмотреть сообщение
Не помогет, даже на NTFS-ной флешке зашифрованный autorun.inf затерался заразой.
А вы доступ к папке, для группы "Все", запрещали?
X - буква флешки
Код:
mkdir \\.\X:\Autorun.inf\Com1\
Эта команда создает папку Autorun.inf, которую не удалить обычными средствами, поскольку внутри нее имя зарезервированное системой.
Код:
rmdir /s /q \\.\X:\Autorun.inf\Com1\
Эта команда удаляет созданную папку Autorun.inf
Если создать такую папку и поставить полный запрет группе "Все" - возможно вирус не сможет произвести перезапись.
Mr.Maltis вне форума  
Сказавших "Спасибо!": 1 (показать список)
Ответить с цитированием
Старый 23.04.2010, 21:58   #8
Аватар для crozen
Сообщений: 839
Очки репутации: 21,207
IP:
Группа: Жители Донбасса
Адрес: Красногоровка
Доп. информация
По умолчанию

Люди, это только у меня так- когда открыт "Донецки форум", Avast почти каждые 10 минут обнаруживает вирусы??
crozen вне форума  
Ответить с цитированием
Старый 28.04.2010, 22:18   #9
Сообщений: 3
Очки репутации:
IP: Испания
Доп. информация
По умолчанию

У мене також Аваст, ні, вірусів немає
kernal вне форума  
Ответить с цитированием
Старый 20.06.2010, 20:00   #10
Сообщений: 374
Очки репутации:
IP: Донбасс
Доп. информация
По умолчанию

У меня сейчас нортон триальный.
__________________
(:
Трололо вне форума  
Ответить с цитированием
Старый 20.06.2010, 20:35   #11
хаотический анархист
Аватар для -=GadZZillA=-
Сообщений: 2,468
Очки репутации:
IP:
Адрес: г. Хацапецберг, ул. Плодов Воображения
Доп. информация
По умолчанию

Я уже год без антивируса сижу, проблем никаких нет
__________________

Хочу быть ураном! Хочу, чтобы меня обогощали!
-=GadZZillA=- вне форума  
Ответить с цитированием
Старый 20.06.2010, 23:22   #12
Сообщений: 28
Очки репутации:
IP: Польша
Доп. информация
По умолчанию

антивируса нет больше чем 5 месяцев)))не жалуюсь )) но риск есть )))
Виола вне форума  
Ответить с цитированием
Старый 20.06.2010, 23:34   #13
Аватар для KoRs@R
Сообщений: 674
Очки репутации:
IP:
Доп. информация
По умолчанию

Цитата:
Сообщение от Виола Посмотреть сообщение
антивируса нет больше чем 5 месяцев)))не жалуюсь )) но риск есть )))
Очень очень зря. Это как по минному полю идти - может повезет, а может и нет. Потом дольше будете лечить комп.
__________________
Пожалуйста, не упрккайте за опксатки, пишу вслепую.
KoRs@R вне форума  
Ответить с цитированием
Старый 21.06.2010, 10:00   #14
indifferent
Аватар для vityushka
Сообщений: 3,123
Очки репутации:
IP:
Группа: Жители Донбасса
Доп. информация
По умолчанию

Я вот только сейчас вычистил спам-боты с компа, где нет антивируса. Думаю че за траффик ходит непонятный. А так на вид всё нормально.
vityushka вне форума  
Ответить с цитированием
Старый 21.06.2010, 10:19   #15
Сообщений: 13,279
Очки репутации:
IP:
Доп. информация
По умолчанию

если бы сцуко не специализированные программы я бы с виндой никода не связывался бы. 15% рабочего времени уходит на поиск заразы, сканирование и лечение(((

Добавлено через 25 секунд
Цитата:
Сообщение от Виола Посмотреть сообщение
антивируса нет больше чем 5 месяцев)))не жалуюсь )) но риск есть )))
а в сексе ты тоже 5 месяцев уже не предохраняешься?

Добавлено через 2 минуты
иногда я бываю в гостях у своих девушек. они просят меня что нить поставить и настроить на своих машинах - и я поражаюсь - у них полнейшие отстойники заразы - все кишит зверями, а они мне - Металл, может мне новую тачку покупать, а то эта уже тормозить стала))))
Banned User вне форума  
Ответить с цитированием
Ответ




РАССКАЖИ О ФОРУМЕ на других сайтах

Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.




Создано на vBulletin® Version 3.8.7
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot. Донецкий форум.