Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Флейм на общие темы » Новый вирус, или программа шутка ? |
<<Назад Вперед>> | Страницы: 1 2 3 | Печать |
kl-13
Advanced Member
Откуда: Санкт-Петербург Всего сообщений: 381 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 янв. 2008 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 28 мая 2009 7:09 Сообщение отредактировано: 28 мая 2009 7:10
То же видел (кстати что значит программа шутка, самый натуральный троян), точнее лечил у друга, убился благодаря лайв виндузам и последнему куреиту с флешки. Лайв диск Дрвеба при этом его не находил, только виндузовский куреит. А вообще про этот вирус так называемый winlock написано везде и много, для старых версий на Дрвебе есть даже генератор паролей, самые первые кстати были с таймером и через 30 минут отключались сами. А играться с ним смысл? Та версия что попалась моему другу, к примеру уже ни на что не реагировала, всё что в ней можно было сделать это 5ти кратное нажатие шифт, если у вас "установлен принтер", то можно было пролезть в проводник через справку. Но у друга принтера не оказалось, посему только выше указанный способ. Кстати у него врус оказался только 1 темп файлом, в документ энд сеттинге, притом с таким названием, что выделить его вручную из ещё сотни нормальных сложно. |
Egor PR
Advanced Member
Откуда: Москва Всего сообщений: 311 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 янв. 2008 |
Господа специалисты, а если юзера в XP ограничить в правах, на сколько это поможет защититься от вирусов? p.s. DrWeb с последним обновлением сегодня прощелкал C:\WINXP\system\dllcache.exe. Я его на virustotal.com отправил, вот результат (частично): Avast \t Win32:Inject-SW Kaspersky Trojan.Win32.Agent.cjiy Microsoft VirTool:Win32/Injector.gen!B NOD32 Win32/IRCBot.AMC Panda W32/Ircbot.CKA |
Root
Advanced Member
Откуда: Saint-Petersburg Всего сообщений: 623 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 авг. 2006 |
Egor PR не поможет. Современные трояны используют уязвимости самой операционной системы. Т.е. схема может быть такая: сетевая уязвимость -> проникновение червя -> выполнение его с правами системы -> установка в автозапуск при старте винды. Файрволл в помощь. Но если червяк был запущен на локальной машине даже с правами гостя, то все повторится... |
Egor PR
Advanced Member
Откуда: Москва Всего сообщений: 311 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 янв. 2008 |
Это на каждый комп надо фаер ставить? А того, что в роутер встроен недостаточно? А какой лучше юзать под XP? Кстати, SP3 имеет смысл ставить? |
Root
Advanced Member
Откуда: Saint-Petersburg Всего сообщений: 623 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 авг. 2006 |
Egor PR в роутер - это хорошо. Только вот недостаточно, в частности, если за роутер локальная сеть более чем на несколько компьютеров. Не уследишь и сифилис начинает расползаться угрожающими темпами. Поэтому хороший тон - ставить на каждый компьютер по файрволлу. Я сейчас рекомендую использовать или Агнитум Аутпост, или ZoneAlarm. Встроенный в ХП - хлам полнейший. Он скорее видимость защиты обеспечивает, чем саму защиту. Sp3 ставить имеет смысл только в том случае, если винда ставится с уже интегрированным сервис-паком. Т.е. на чистую машину или при полной переустановке. Опыт показывает, что на живой ПК накатывать сервис-пак - только лишь плодить глюки. Ведь все равно на следующий день найдут новую критическую уязвимость и придется обновляться... А если сидите за файрволлом и открытых портов наружу не торчит, то вообще обновляться особого смысла не имеет. Только совсем критические уязвимости (напр., в стеке протоколов TCP/IP и открытых для внешнего мира службах). |
Root
Advanced Member
Откуда: Saint-Petersburg Всего сообщений: 623 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 авг. 2006 |
ЗЫ: и роутер легко поломать, если пароль по умолчанию на него никто не менял. |
batman |
NEW! Сообщение отправлено: 2 июня 2009 19:54 Сообщение отредактировано: 2 июня 2009 19:56
Root, не напишешь коротенький ФАК как и главное какие порты оставить открытыми под виндовс98\хр\висту? |
Сейчас на форуме |
Root
Advanced Member
Откуда: Saint-Petersburg Всего сообщений: 623 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 авг. 2006 |
batman нет, но в перспективе может быть. Надо попытаться жену напрячь. На самом деле все зависит от роли машины. Например, если требуется доступ по сети к расшаренным ресурсам, то это одна ситуация, а если не требуется - то другая. А в общем картина такова, что надо рубить все и если что-то нужное не работает, то включать по одному.... |
scorohod
Advanced Member
Откуда: Балашиха, М.О. Всего сообщений: 1112 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 окт. 2007 |
Teodor написал: Самый простой вариант - загрузиться с последней контрольной точки восстановления винды - 100% работает - проверял. Если иметь понятие о порядке загрузки Винды, то можно руками выщучить зверя - мне пару раз удавалось. |
Inskin
Advanced Member
The Funk Soul Brother Откуда: St-Petersburg Всего сообщений: 3014 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 июля 2002 |
Root Так-таки совсем-совсем не поможет? Я слышал, что процентов от 80 таки поможет. Например, от таких вот шуток. ПОнятно, что ботнеты пишут профи, и они-то всяко пролезут. Но от такой байды хотя бы - ужто ограничение прав не облегчит участь? не поможет. |
<<Назад Вперед>> | Страницы: 1 2 3 | Печать |
Полигон-2 » Флейм на общие темы » Новый вирус, или программа шутка ? |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |