Форум Иара Эльтерруса
Текущее время Чт, 28 Мар, 2024 17:00

Трояны - способы защиты и уничтожения
На страницу Пред.  1, 2, 3, 4, 5
 
Ответить на тему    Список форумов Ветер Фантазии -> ТехЦентр
Предыдущая тема :: Следующая тема  

Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 33
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2563
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Пт, 26 Июл, 2013 14:11    Заголовок сообщения: Ответить с цитатой

UPD. Стащено с http://forums.playground.ru/software/search/575015/#11163699.

Ключи реестра автозагрузки:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
ключ "Userinit"="С:\WINDOWS\system32\userinit.exe,"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
ключ "Shell"="Explorer.exe"
HKEY_LOCAL_MACHINE
\Software\Microsoft\Windows\
CurrentVersion\Run]
\CurrentVersion\RunOnce]
\CurrentVersion \RunServicesOnce]
\CurrentVersion\Policies\Explorer\Run]
CurrentVersion\RunOnceEx]
\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, VmApplet]
HKEY_CURRENT_USER
\Software\Microsoft\Windows NT\CurrentVersion\Windows, run]
HKEY_LOCAL_MACHINE
\Software\Microsoft\Active Setup\Installed Components]
\System\CurrentControlSet\Control\Session Manager, BootExecute]
\SOFTWARE\Microsoft\Active Setup\Installed Components\{xxxxx-xx-xx-xx-xxxxx}]
Папки:
C:\Documents and Settings
\All Users\Start Menu\Programs\Startup
\All Users\Главное меню\Программы\Автозагрузка
\имя_пользователя\Главное меню\Программы\Автозагрузка

Примечание моё - в последний пункт прописываются только очень редкие вирусы. Первые два ключа именно меняют бекдоры, так же нужно как-то найти, что они могут переопределить что "Explorer.exe:=virus.exe".

_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
Партизанка
Лор-майор
Лор-майор

Возраст: 33
Пол: Пол:Женский

Зарегистрирован: 20.11.2011
Сообщения: 197


СообщениеДобавлено: Сб, 27 Июл, 2013 12:58    Заголовок сообщения: Ответить с цитатой

Виктор, во-первых, большое спасибо!
Просканировала комп MBAM- он нашел 2 проги, но баннеры это не убрало Sad
Цитата:
Обнаруженные файлы: 2
D:\RECYCLER\S-1-5-21-515967899-1614895754-725345543-1004\Dd552.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-515967899-1614895754-725345543-1004\Dd553.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.

А если в строках реестра есть те ключи, о которых вы написали- типа
Цитата:
ключ "Userinit"="С:\WINDOWS\system32\userinit.exe,"
то что это значит и что с этим делать?
Просто в этой теме я полный нуб

А вообще я систему не переустанавливала уже года 1,5- может, просто пора

Меня можно на "ты", обращение на "вы" на этом форуме несколько...ошеломляет Rolling Eyes

_________________
Бояться надо не смерти, а пустой жизни
(Брехт Б.)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 33
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2563
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Сб, 17 Авг, 2013 16:06    Заголовок сообщения: Ответить с цитатой

Партизанка писал(а):
ключ "Userinit"

По идее нормальное значение.


З.Ы. Возникла проблема. Не работает большинство сайтов, включая сайт обновления антивируса (собственно ещё вчера это заметил). В гугле не забанен, но большинство сайтов антивирусных форумов не работает. В обычных местах антивирус ничего не нашел, запустил Др.Веб - тоже ничего. В хосте ничего нет.

Партизанка писал(а):

А вообще я систему не переустанавливала уже года 1,5- может, просто пора


Мы 2k сносили 2 раза, а XP кажется нормально работает несколько больше, чем 2 года. А на новом компе умер винт в начале, а 2 года назад (по идее - зимой 10/11 - не помню) мы меняли все, кроме того винта, и нам тоже винду переставляли по этому.
Как я понял, ты считаешь снос Винды решением проблемы всех вирусов?

З.З.Ы. Проблема решена полностью. Если кому-то надо, могу подсказать как.

_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
Gho$t
Новичок
Новичок

Возраст: 50
Пол: Пол:Мужской

Зарегистрирован: 15.05.2013
Сообщения: 1


СообщениеДобавлено: Ср, 04 Сен, 2013 11:57    Заголовок сообщения: Ответить с цитатой

Для контроля автозапуска в системе неплохо помогает программа autoruns, её же настоятельно рекомендуют и МелкоМягкие ( http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx ), при необходимости можно проверить автозапуск и неактивной системы, например, если к работающему компьютеру был подключен жесткий диск с заблокированной или поврежденной системой. При отлове вымогателей путь запуска отлично виден в разделе "Logon", всё, что не из папок Windows и Program files тщательно проверяем, и при малейшем подозрении отключаем. в системах Vista и выше-крайне желательно запускать через контекстное меню-запустить от имени администратора.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 33
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2563
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Сб, 07 Сен, 2013 13:55    Заголовок сообщения: Ответить с цитатой

Возникла идея - поставить себе когда-то куда-то антивирус. Как варианты рассматриваю TRUST PORT и ESET. Подскажите, что лучше и крякнутое есть.
_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
geher
Идущий
Идущий

Возраст: 53
Пол: Пол:Мужской

Зарегистрирован: 29.01.2008
Сообщения: 2406
Откуда: Курск


СообщениеДобавлено: Сб, 07 Сен, 2013 20:06    Заголовок сообщения: Ответить с цитатой

Крякнутое с некоторой вероятностью само может принести трояна.
Уж лучше что-нибудь бесплатное, авиру ту же, или довольствоваться виндовым дефендером, как бы слаб о ни был.
Что же лучше сейчас из коммерческих, не скажу. Вроде касперский считается на данный момент самым сильным, по крайней мере для российского вирусно-трояновского зоопарка. Но как оно в реальной жизни, не скажу.
Под линуксом с антивирусным софтом напряг и столь богатого выбора нет.
Но пока и Clamav справляется.

_________________
Тот, кто еще в пути, уже в пути.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
user1
Первый Кардинал


Пол: Пол:Мужской

Зарегистрирован: 21.01.2006
Сообщения: 4194
Откуда: Россия


СообщениеДобавлено: Сб, 07 Сен, 2013 23:21    Заголовок сообщения: Ответить с цитатой

Из бесплатных хорош аваст: у него нет проблем с обновлением
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 33
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2563
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Вс, 08 Сен, 2013 00:17    Заголовок сообщения: Ответить с цитатой

Я использую AVG AntiVirus FREE 2013 (уже новая версия есть?). Я упоминал ESET по тому, что в одном наборе тестов он ловил более 85% вирусов в среднем. При этом Касперский, известный в других тестах, как ловящий 100%, ни в одной группе вирусов не поймал более 95% и был выкинут мною из рейтинга. А так как тесты были на сайте TRUST PORT, то TRUST PORT ловил по моему набору в среднем более 91% вирусов.
Но есть источник, где рулят Kaspersky Internet Security, Dr.Web Security Space Pro и BitDefender Internet Security. И в том источнике лидеры моего теста находятся на уровне AVG или хуже, или вообще не участвовал в тесте. Но это тест с такими особенностями был, что все вирусы имели в том числе такие свойства:
- отсутствие целенаправленного противодействия работе любого тестируемого антивируса (удаление файлов, ключей - принадлежащих антивирусу, завершение процессов антивируса, блокировка возможности обновления баз антивируса);
- отсутствие целенаправленного противодействия полноценной работе пользователя на компьютере.

_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
Natrio
Наблюдатель
Наблюдатель

Возраст: 44


Зарегистрирован: 27.01.2008
Сообщения: 1015
Откуда: Извне


СообщениеДобавлено: Вс, 08 Сен, 2013 07:10    Заголовок сообщения: Ответить с цитатой

Один из ключевых признаков плохого антивируса – мусор в базах и как следствие, годами не исправляемые ложные срабатывания. Особенно это характерно для бесплатных антивирусов, и тех, у которых очень мало разработчиков.

Так что если какой-то малоизвестный антивирус вдруг находит у вас кучу "вирусов" (особенно лежащих где-нибудь в дистрибутивах каких-нибудь старых программ), которых ранее "не нашел касперский", это практически на 100% такие ложные срабатывания.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 33
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2563
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Вс, 08 Сен, 2013 15:46    Заголовок сообщения: Ответить с цитатой

Natrio, может Вы и правы. Вот нашел скан того же экзешника варика, там его кроме AVG считают вирусом только Ikarus, Kingsoft и TrendMicro-HouseCall. Но я то знаю, что там вируса быть не может и это даже не крякнутый. А worldeditor.exe ещё в феврале 10-ого на форуме battle.net инфа, что вирусом его AVG считает. У меня это срабатывание воскресло в январе 12-ого - примерно через год после использования антивируса.
А про старые программы - например в стареньких червячках нашел в не очень нужной dll-ке недавно.

Признак хорошего антивируса - способность побороть мощные гадости, лежащие в системе на момент установки. Поставили нам давно на комп вместе с XP Symantec тех времен, но он как-то при отсутствии обновлений перестал работать. Так он стабильно ловил и драйвера, и BackDoor один.

_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 33
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2563
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Вс, 08 Сен, 2013 22:36    Заголовок сообщения: Ответить с цитатой

Просканил ESET Online Scanner часть компа - вроде сканит быстро и ничего не нашел. Скачал на будущее их Аварийный диск на флешку - может хоть там графический режим будет, а то в диске от Dr.Web он не работал и как-то странно сканил.
_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
Alerant
Дварх-адмирал
Дварх-адмирал

Возраст: 43
Пол: Пол:Мужской

Зарегистрирован: 27.12.2009
Сообщения: 1031
Откуда: Хабаровск


СообщениеДобавлено: Пн, 09 Сен, 2013 06:45    Заголовок сообщения: Ответить с цитатой

Не знаю как у вас но у меня стоит мелкомягкий антивирь ну и плюс файрвол комодо не каких проблем не наблюдаю давно уже
Антивирь вирусы ловит а файрвол дает доступ в интернет только тому что я разрешил
Пользовался и имел дело с разными антивирусами составил о них свое мнение
Аваст паникерская фигня делающая вид что что то лечит (после него тем же майрософтом можно что нибудь найти)
еще имеет привычку удалять системные файлы(3 раза сталкивался)
ESET не понравился тем что он прописывается где только можно и нормально его трудно удалить
на Касперского алергия еще с давних времен
Долгое пользовался авирой но однажды подвела меня
Сейчас уже больше года юзаю microsoft security essentials проблем нет
geher писал(а):
Под линуксом с антивирусным софтом напряг и столь богатого выбора нет.

Простому пользователю под линукс антивирь не нужен
Есть у меня знакомый любитель полазить по вирусо содержащим сайтам Cool недели не проходило чтоб какую нибудь заразу не ловил Вот я ему и поставил кубунту на комп и набор программ к ней
без пароля фиг чего поставишь и вот уже месяцев 5 ни каких проблем с вирусами и банерами

_________________
Ну что ты приуныл? Больше оптимизма: когда-нибудь невезение закончится, ты же не бессмертный.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 33
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2563
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Пн, 09 Сен, 2013 08:36    Заголовок сообщения: Ответить с цитатой

Комодо - это кажется действительно неплохой фаервол к хорошему антивирусу. Но вот Майкрософт многие вирусы не ловит, которые тот же AVG видит. Причем, как я понял, это не тесты заражения, а с сайта проверки файлов - то етсь он их даже не знает.
Но вместо фаервола у меня Нортон ИС истекший.

_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 33
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2563
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Вт, 26 Ноя, 2013 12:32    Заголовок сообщения: Ответить с цитатой

Alerant писал(а):
и вот уже месяцев 5 ни каких проблем с вирусами и банерами

Что-что, а баннеры я на ноут не ловил, хотя было больше 100 зараженных файлов с несколькими десятками разных модификаций. А так за последние 5 месяцев (с тех пор, как сам додумался удалить вручную одного зверя остатки) были только вирусы, найденные CureIt! (в конце июня что ли?) за первый скан и что-то вроде остатков от его работы.

З.Ы. Касперычем тут кто-то точно пользуется, может кто-то знает, что есть быть их Virus Removal Tool? Нашел в описании:
Возможен запуск с флешек - это в смысле скачал на флешку и можно другой комп просканить, или это создавать загрузочную надо как-то сложно?
В программу не входит модуль автоматического обновления вирусных баз - а это означает, что базы уже есть в нем?
Как я понял, он устаналивается и сам удаляется потом.
А по скорости не медленней, чем CureIt! в усиленной защите?

_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
VICTOR
Бета-координатор
Бета-координатор

Возраст: 33
Пол: Пол:Мужской

Зарегистрирован: 12.05.2011
Сообщения: 2563
Откуда: Украина, Киев(точный номер вселенной не скажу)


СообщениеДобавлено: Ср, 22 Июл, 2015 17:50    Заголовок сообщения: Ответить с цитатой

А вообще, вроде при активной установке ручками кучи троянов на Win7 поймал только 1 раз ПНП, наверное, когда поставил какой-то левый КиллСвитч.
А для бреда поставил Комодо, хотел файервол получить, а там ещё параноидальный HIPS.
А конечно утилиты что Касперского, что Др.Веб полезный, лишь бы новыми были.

_________________
Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]

Показать сообщения:   
Ответить на тему    Список форумов Ветер Фантазии -> ТехЦентр Часовой пояс: GMT + 3
На страницу Пред.  1, 2, 3, 4, 5
Страница 5 из 5

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы

Powered by phpBB © 2001, 2005 phpBB Group.
Theme Designed By Arthur Forum