Перейти к содержанию

Компьютерные вирусы и способы избавления от них.


Рекомендуемые сообщения

Рей Фалькорр, попробуй Comodo Firewall

Вроде бы идет на Висте, значит и на семерке может пойти.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 года спустя...

да тема славная. как раньше не нашёл. этот тип вирусов мне известен. я тоже в одно время занимался созданием антивируса и вирусов. полноценный антивирусник правда не получился. но сторож отличный вышел!

этот вирус пишется в соседнем разделе. например на D:  и стартует через автозапуск autorun.inf! в загрузчике ОС его нет. по этому форматирование и переустановка от него не спасёт. он всегда будет возвращаться. :)))

я тоже не раз писал вирусы и прекрасно знаю как они работают и как распространяются. весьма занятные программки я вам скажу.

вообще меня поражает всегда как народ ищет сложности в вирусах. словно это супер пупер! на деле вирус-простейшая программа. для его изготовления не нужно особых знаний. правда их удаление сложно. особенно современные вирусы. голыми руками их не возьмёшь. сейчас с программой может бороться только программа. но как и раньше это довольно простые программы.

что до советов по борьбе. нужно просто активировать встроенные функции защиты Windows - добавить особые ключики в реестр. я бы их выставил. но боюсь их очень много. а многие интеллектуалные обработчики систем защиты ОС требуют специального кодирования для реестра windows. Я думаю microsoft ввела эти сложности в активации систем защиты намеренно. активированными я видел их только в банках и на своём компе ;)

у меня это кодирование и запись в реестр делает программа собственного сочинения. но весит она 473 кб. здесь не выставишь. жаль.

ещё нужен профессиональный антивирус. я пользуюсь вебом. его трудно настраивать. но если один раз настроить. всё будет отлично. я уже  забыл что такое инфицированный комп. когда мне попадается заражённая флешка. то вирус либо просто валяется. если ещё нет в базе. либо его сразу грохает веб. в интернете ворота защищены вебом и некоторыми системными функциями логической блокировки канала передачи данных.

Ссылка на комментарий
Поделиться на другие сайты

"Простейшая программа"? Поскольку я программный код понимаю не лучше, чем язык марсиан, в "простейшей программе" я разбираюсь не лучше, чем в пилотировании космического челнока. Вообще не понимаю программистов, они какие-то колдуны на мой взгляд) Разбираются в марсианском языке.

Ссылка на комментарий
Поделиться на другие сайты

Установить антивирус, не открывать сомнительные сайты - и не будет вирусов.

Изменено пользователем Freedom Dragon
Ссылка на комментарий
Поделиться на другие сайты

Я придумал как выставить здесь настройки не давая свою программу непосредственно.
итак, этот пост для желающих включить интеллектуальную защиту Windows!
остальные могут не читать.
Windows может не только защитить сама себя, но и навалять особо ретивым вирусам и хакерам если нужно!
жирным шрифтом выделено то, что вы должны скопировать себе в блокнот.
1 для затравки вакцина для флешек. если вы с эти справитесь. то и с остальным тоже.
ниже приведённый текст вы должны скопировать в блокнот.

 
attrib -s -h -r autorun.*
del autorun.*
mkdir AUTORUN.INF
ATTRIB +S +H +R AUTORUN.INF

после Файл>сохранить как . . .
введите в поле имя файла: flashprotect.cmd
и сохраните где нужно.
скопируйте в корневой раздел флешки или другого носителя, который хотите вакцинировать и запустите его там. если всё отлично. в корне диска появится скрытая папка AUTORUN.INF

2 теперь сложнее. интеллектуальная блокировка автозапуска в реестре Windows.
НЕ ПЫТАЙТЕСЬ МЕНЯТЬ КАК ЛИБО ЭТОТ ПАРАМЕТР САМОСТОЯТЕЛЬНО!!!
спросите у меня с радостью отвечу.
Вот мой вариант с моего ПК.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer]
"NoDriveTypeAutoRun"=dword:0000000c

Сохраните его под именем: noautorun.reg
место не имеет значения. потом запусите. Windows должна выдать сообщение об успешном внесении изменений в реестр.
после с флешки и винчестера вирус не сможет стартовать. а вот если вы вставите оптический диск в дисковод всё будет как обычно!
за какие параметры он отвечает смотрите картинку ниже.

post-1658-0-02964000-1367046785_thumb.jp

 
пока всё.
3 маленький бонус на последок:
в Windows не только защита есть, но и ускорение/оптимизация системы.
этот параметр ускоряет работу ntfs разделов.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem]
"NtfsAllowExtendedCharacter8dot3Rename"=dword:00000001
"NtfsMftZoneRezervation"=dword:00000001

Сохраните его под именем: for_ntfs.reg
И также внесите в реестр.

Изменено пользователем donger9
Ссылка на комментарий
Поделиться на другие сайты

Даже опустив комментарии по поводу сомнительности методов, нельзя не упомянуть, что в реестре точно не будет прощена и забыта опечатка в слове Reservation. Чуть менее, чем всех вирусов, позволяет избегать антивирус в голове, а бОльшую часть оставшихся никуда не пускает UAC. Последние года четыре Касперский занимается исключительно отловом баннеров (ну и добавляет +20 к спокойствию).

Изменено пользователем Jef-F
Ссылка на комментарий
Поделиться на другие сайты

Даже опустив комментарии по поводу сомнительности методов, нельзя не упомянуть, что в реестре точно не будет прощена и забыта опечатка в слове Reservation. Чуть менее, чем всех вирусов, позволяет избегать антивирус в голове, а бОльшую часть оставшихся никуда не пускает UAC. Последние года четыре Касперский занимается исключительно отловом баннеров (ну и добавляет +20 к спокойствию).

да методы сомнительные, зато безотказные и действенные! опечаток нет это точно! я очень внимательно слежу и записываю содержимое своих программ особенно того, что касается записей в реестр.

UAC конечно дело хорошее, но он защищает только систему и системный раздел. в остальном вирусы имеют полную свободу.

UAC просто -1 головная боль не более того.

поверьте мне, я знаю о чём говорю. им сейчас не нужен системный раздел. они отслеживают данные кредитных карт и ещё адреса, пароли, явки. ну и делают много чего ещё.

что до касперского. однажды я написал ну очень разрушительный вирус чтобы проверить как на него среагируют антивирусы. ну и что вы думаете?

я не буду говорить что конкретно делал вирус. скажу лишь, что занимавшиеся ремонтом специалисты на полном серьёзе бледнели. ::shocked

вирусную операцию назовём условно "ковровая бомбандировка винчестера".

итак реакция веба: зафиксирован несанкцанированный доступ к рабочей директории. веб: кто посмел?!! а ну стоять!!! :)))

вирусная процедура прервана. windows смогла восстановить повреждения самостоятельно. данным пользователя в других разделах, например, D: повезло меньше. все были уничтожены.

каспер: вирусная атака! заблокировать! заблокировать! . . .

что он блокировал я так и не понял вирус благополучно продолжал свою работу. а антивирус беспрерывно верещал.

винда серьёзно повреждена ВСЕ данные пользователя уничтожены.

нод: он не выдержал ковровую бомбандировку. остался лежать в своей папочке к верху лапками! винда и данные потеряны. ::hot

вот такие пироги. ::sad

Ссылка на комментарий
Поделиться на другие сайты

Не использую антивири несколько лет уже, как по мне - толку от них ноль, только ресурсы жрут, и системные файлы режут во время "борьбы" с вируснёй.

Ссылка на комментарий
Поделиться на другие сайты

Антивирусы такие антивирусы. Польза от них сомнительна, от того что не находится в их антивирусной базе обычно они фиг спасут. Иными словами, грамотно написанный вирус или грамотное вторжение на комп из вне приведёт к падению данных, и если оные будут удалены правильно то их ни чем и не восстановить либо открытый доступ к содержимому чужого компа как на свой собственный.

Поэтому лучше ценную инфу воовсе недержать на тех винтах что всунуты в комп, всё ценное на внешних защищённых хранилищах и лучше если на компе и вовсе не фигова винда. Ещё можно добавить что лучший антивирусник - это своё эдравомыслие. ::high  

Ссылка на комментарий
Поделиться на другие сайты

Пф.. Нашли проблему.. У меня на рабочем компьютере установлен linux, да и на домашнем мешает его поставить только какой-то странный глюк между видеокартой и системой (определяет монитор неправильно и с меньшим разрешением). В остальном более чем доволен. Всё жду, когда мне протянут толковый интернет - тогда у меня появится неттоп, в роли выделенного сервера, а возможно, и рабочего компьютера.. а основной будет большую часть времени отключен.

Ссылка на комментарий
Поделиться на другие сайты

Дооооо. Лично мне на linux уже раза 3 ставили бэкдор, а вот на винде я в последний раз ловил вирусы на Windows 2000. Не полагайтесь на безопасность системы.

Ссылка на комментарий
Поделиться на другие сайты

Не использую антивири несколько лет уже, как по мне - толку от них ноль, только ресурсы жрут, и системные файлы режут во время "борьбы" с вируснёй.

отказ от установки антивируса равносильно добровольному согласию на установку вредоносных программ! ©

 

 

Дооооо. Лично мне на linux уже раза 3 ставили бэкдор, а вот на винде я в последний раз ловил вирусы на Windows 2000. Не полагайтесь на безопасность системы.

согласен пингва тоже не защищена. к тому-же мало кто знает, но все современные вирусы тестировались и отлаживались именно на пингве. на винду они попали позднее. антивирусов и программ для пингвы почти нет, а вирусов завались! к тому-же они умеют определять вычислительную среду и подстраиваться под неё. узнавать пингва или винда и включать соответствующий режим! ::shocked

как защитить винду от бекторов расскажу в следующую субботу. ждите новых сообщений . . .

Изменено пользователем donger9
Ссылка на комментарий
Поделиться на другие сайты

отказ от установки антивируса равносильно добровольному согласию на установку вредоносных программ! ©

Без антивиря спокойно могу не сносить винду год и больше. Повторю ещё раз, антивирь тупо жрёт ресурсы системы, неоправданно жрёт, ибо толку от него нету, есть у вас антивирус или нет, у вас в любом случае будут вирусы в системе, потому что ни один антивирь не может обнаруживать абсолютно всё вредоносные программы.

Ссылка на комментарий
Поделиться на другие сайты

Без антивиря спокойно могу не сносить винду год и больше. Повторю ещё раз, антивирь тупо жрёт ресурсы системы, неоправданно жрёт, ибо толку от него нету, есть у вас антивирус или нет, у вас в любом случае будут вирусы в системе, потому что ни один антивирь не может обнаруживать абсолютно всё вредоносные программы.

Выключи резидентный сканер и запускай проверку, когда система не нагружена. Например ночью, или когда тебя нет дома.

Ссылка на комментарий
Поделиться на другие сайты

Без антивиря спокойно могу не сносить винду год и больше. Повторю ещё раз, антивирь тупо жрёт ресурсы системы, неоправданно жрёт, ибо толку от него нету, есть у вас антивирус или нет, у вас в любом случае будут вирусы в системе, потому что ни один антивирь не может обнаруживать абсолютно всё вредоносные программы.

ну каждый работает на компе как привык. если в сети ничего не покупали и не пользуетесь услугами интернет банков. антивирус действительно не нужен! я например винду никогда не сносил и сносить не собираюсь у меня веб. а на счёт ресурсов. это уже давно не так. веб довольно бережно относится к ресурсам. и всё зависит от того как настроить систему и антивирус. большинство знакомых мне действительно не замарачивается настраивать ни винду ни антивирус. говорят проще снести и поставить заново. меня такой подход не устраивает. по мне проще один раз настроить и пользоваться всегда . . .

Ссылка на комментарий
Поделиться на другие сайты

Рано или поздно вину придётся снести, у меня у брата стояла хр 7 лет, пришлось снести, так как всё со временем начинает засоряться, больше тупить, и больше жрать ресурсов.

Ссылка на комментарий
Поделиться на другие сайты

Рано или поздно вину придётся снести, у меня у брата стояла хр 7 лет, пришлось снести, так как всё со временем начинает засоряться, больше тупить, и больше жрать ресурсов.

ну что могу ответить на это с ХР есть такая проблема. на семёрке таких проблем нет главное иногда чистить систему от мусора. программ для этого масса. у меня на старом компе ХР стоит уже 10 лет! и ничего работает вполне шустро и не глючит. я её чищу программой CCleaner. 1 раз в год удаляю некоторый системный мусор в ручную. впрочем, теперь и это у меня автоматизировано командными сценариями. :)

Ссылка на комментарий
Поделиться на другие сайты

ни один антивирь не может обнаруживать абсолютно всё вредоносные программы.

Зато может снизить риск заражения вредоносными программами.

 

Авалон, твой наезд на антивирусы безосновательный.

Изменено пользователем Freedom Dragon
Ссылка на комментарий
Поделиться на другие сайты

Я просто поставил длинный пароль на пользователя с администраторскими правами, и через групповые политики запретил запуск программ откуда-либо, кроме C:Windows и C:Program Files. Антивирус есть, конечно. Думаю, что это достаточно надежная защита. Хотя и несколько неудобно, да.

Ссылка на комментарий
Поделиться на другие сайты

опечаток нет это точно!

Дааа, тоочно. Мелкософт о своей системе чего-то не знает, как пить дать :)  http://support.microsoft.com/kb/174619/ru  

Ссылка на комментарий
Поделиться на другие сайты

опечаток нет это точно!

Дааа, тоочно. Мелкософт о своей системе чего-то не знает, как пить дать :)  http://support.microsoft.com/kb/174619/ru  

Ну про этот ключ я не знал! спасибо :)

теперь я точно вижу, что мы говорим о разных ключах реестра!

NtfsMftZoneRezervation появился только в ХР sp2. раньше его не было.

эту булевый параметр он может принимать значения только 0 и 1. по умолчанию 0.

он отвечает за частичное кеширование MFT в оперативную память. там система хранит данные к которым обращалась с начала сеанса и изменения MFT. то есть, при копировании система записывает только данные и не трогает MFT. и при работе самой винды, ей больше не нужно будет носится между нулевым треком, MFT и данными.

достаточно нулевого трека и данных. :)

после система может записать MFT на диск когда ничем не занята или при завершении работы. по заверениям мелкософта этот параметр увеличивает скорость работы системы с NTFS дисками до 40 %. не знаю стоит ли этому верить. но винда, действительно, реже обращается к диску и при дисковых операциях компьютер работает заметно тише.

но есть недостаток. при внезапном отключении энергии. если винда ещё не сохранила копию MFT на диске, новые данные будут утеряны.

к тому-же при большом количестве данных на диске возможны сбои и ошибки записи в XP. для более поздних систем эта проблема устранена.

к стати на ХР я такие ошибки наблюдал. к счастью системный раздел у меня там FAT 32 и винда не пострадала. но я потерял много данных тогда.

Изменено пользователем donger9
Ссылка на комментарий
Поделиться на другие сайты

Как-то сомнительно, что журналируемая фс будет вести журнал изменений, но при этом не будет обновлять таблицу дескрипторов на диске. Я бы скорее поверил, что тебе уделось отключить журналирование, чем обновление $MFT.

Кстати, ФС без поддержки ACL, типа FAT32, должны умереть. Разрешать программам запись файлов куда им вздумается - однозначное зло.

Ссылка на комментарий
Поделиться на другие сайты

Я просто поставил длинный пароль на пользователя с администраторскими правами, и через групповые политики запретил запуск программ откуда-либо, кроме C:Windows и C:Program Files. Антивирус есть, конечно. Думаю, что это достаточно надежная защита. Хотя и несколько неудобно, да.

Я не знаю такую примочку. расскажи подробнее как сделано.

 

Как-то сомнительно, что журналируемая фс будет вести журнал изменений, но при этом не будет обновлять таблицу дескрипторов на диске. Я бы скорее поверил, что тебе уделось отключить журналирование, чем обновление $MFT.

Кстати, ФС без поддержки ACL, типа FAT32, должны умереть. Разрешать программам запись файлов куда им вздумается - однозначное зло.

я не знаю как там чего работает. чего протоколирует, чего не протоколирует. мне эти параметры давал один знакомый сисадмин. по большей части они мне оказались не нужны. но кое что я всё-же смог использовать. я не знаю как там чего реализовано не ко мне вопрос! главное я вижу что внеся эти ключи в систему. система работает иначе. про уменьшение шума и частоты обращения к диску я говорил. про остальное мне нечего сказать. на счёт FAT 32 это на старом компьютере с ХР. он отскрипел 10 лет. пускай скрипит и дальше! :)

конверитровать я его не рискую! у меня там только диск D: в NTFS.

Изменено пользователем donger9
Ссылка на комментарий
Поделиться на другие сайты

Хм, то, что MFT для операций чтения кешируется в памяти - это логично. Но попрошу хоть какой-нибудь пруф того, что она может делать такую глупость, как кешировать запись туда. Насколько я помню, в лучшем случае можно заставить форточки ставить такие критические запросы на запись в общую очередь (ибо по умолчанию они идут впереди планеты всей, минуя даже очередь записи в аппаратном буфере носителя)

Ссылка на комментарий
Поделиться на другие сайты

  • 2 года спустя...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...