Вт, 22.05.2018, 15:00
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

 
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt  
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Антивірусне програмне забезпечення (Про те, який з антивірусів кращий...)
Антивірусне програмне забезпечення
Ковальчук_Олександр Дата: Сб, 18.08.2007, 03:45 | Повідомлення № 1
Ветеран спілкування
Повідомлень: 3657
Нагороди: 18
Рейтинг: 204
Поділ досвідом про різні типи антивірусних програм та проблеми, які вам задавали віруси.



Відредаговано: НІКОЛЯ - Чт, 20.12.2012, 16:32
Ковальчук_Олександр Дата: Нд, 01.02.2009, 00:06 | Повідомлення № 466
Ветеран спілкування
Повідомлень: 3657
Нагороди: 18
Рейтинг: 204
Quote (Bandalak)
Увага, сьогодні у мережі розгулявся новий вірус!

Quote (Bandalak)
Я вилікував це лише відновленням образу системи з компакт-диска. До мене почали дзвонити мої учні, що у них вчора ввечері теж так сталося!

Цікаво, а як він поширюється? Невже достатньо просто з’єднатись з інтернетом і отримати подарунок?
Bandalak Дата: Нд, 01.02.2009, 01:13 | Повідомлення № 467
Лідер форуму
Повідомлень: 5826
Нагороди: 42
Рейтинг: 265
Quote (Ковальчук_Олександр)
Цікаво, а як він поширюється?

Я вже достовірно знаю як я його вловив, цей вірус.
У мене сьогодні на Касперського закінчився ключ і я був хвилин 2-3 без захисту і Інтернеті, поки новий ключ "купував"!
За цей час нічого не скачував, че точно! Тільки активував AVP з сервера лабораторії Касперського засобами самої AVP.
Буквально декілька хвилин і він оселився в ІнтернетТемпоралеФайлес і якимось дивом запустився звідти!
Цікавим є те, що він встиг зробити авторан на флешці, хоча на інших логічних дисках комп'ютера він не поселився, як це роблять інші подібні віруси!

У мого учня стояв Нод32. Правда він бази обновляв ще вчора. Так от цей Нод32 пропустив сьогодні такий вірус перебуваючи у цілком зробочому стані.

gry Дата: Нд, 01.02.2009, 06:38 | Повідомлення № 468
Досвідчений учасник
Повідомлень: 1093
Нагороди: 4
Рейтинг: 120
Quote (filnick)
Сьогодні помітив це на одному з ПК під час занять гуртка. В понеділок займусь лікуванням (а може й форматуванням

Не спішіть форматувати. Натискаєте "Пуск" - "Виполнить" - gpedit.msc - Конфигурация пользователя - Административные шаблоны - Система - Возможности ctrl+alt+del - удалить диспетчера задач - свойства - отключен - ОК. До речі, цей вірус також блокує вхід до реєстру (regedit). Включається так само.
НІКОЛЯ Дата: Нд, 01.02.2009, 10:12 | Повідомлення № 469
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
C:\DOCUME~1\RFP\LOCALS~1\Temp\ Заражен: вирус Net-Worm.Win32.Kido.it\Не указана директория загрузки\Не могу загрузить файл\Снимите защиту от записи\
обнаружено:F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx 167,4 КБ\Не указана директория загрузки\Не могу загрузить файл\Снимите защиту от записи\
обнаружено: троянская программа Trojan-Downloader.JS.Plif.b URL: http://piratik.biz/exp5/index.php//index \Не указана директория загрузки\Не могу загрузить файл\Снимите защиту от записи\
11.01.2009 17:49:05
Файл J:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx \Не указана директория загрузки\Не могу загрузить файл\Снимите защиту от записи\11.01.2009 9:38:50
Файл C:\DOCUME~1\RFP\LOCALS~1\Temp\Update.exe, обнаружено: троянская программа 'Trojan-PSW.Win32.LdPinch.aaia'. Пользователь: PEYT-2E6A1B9EA4C\ компьютер:localhost\Не указана директория загрузки\Не могу загрузить файл\Снимите защиту от записи\
f:\DOCUME~1\coc\LOCALS~1\Temp\Virus.Win32.Sality.pizd.aa Файл: Р:\kfjnmo.cmd /Не указана директория загрузки\Не могу загрузить файл\Снимите защиту от записи\
10.01.2009 8:30:45 Файл C:\System Volume Information\_restore{E16C3D40-0EFB-4477-849E-79E2F0A4415E}\RP30\A0011837.exe//ASPack Не указана директория загрузки\Не могу загрузить файл\Снимите защиту от записи\

І так з цим всим добром треба поступати . В біосі вказуєтся грузитись з віртуального НDD . І в налаштуваннях програми Віртуал ПК Ставиться галочка. Захистити папку від перезапису. Відмічаю папку темп та інші . І з радістю спостерігаю як різне добро пробує грузонутись на мою машину
До речі В віртулі чомусь не гризутся між собою авпхи .Ставив одразу 6 штук . Потрібно дослідити дану аномалію.

Bandalak Дата: Нд, 01.02.2009, 10:41 | Повідомлення № 470
Лідер форуму
Повідомлень: 5826
Нагороди: 42
Рейтинг: 265
Quote (gry)
Включається так само.

Конкретніше, я не знайшов як включити!

А так за це повідомлення Вам "+".

badm Дата: Нд, 01.02.2009, 11:53 | Повідомлення № 471
Знаток програмування
Повідомлень: 185
Нагороди: 0
Рейтинг: 3
Quote (НІКОЛЯ)
C:\DOCUME~1\RFP\LOCALS~1\Temp\ Заражен: вирус Net-Worm.Win32.Kido.it\

Потрібно почати з цього добра. Воно проникаэ у вінду і починає накачувати далі інші віруси закачує з інета. Лікувати можна утилітою http://www.viruslist.com/ru/alerts?alertid=203698715


Відредаговано: badm - Нд, 01.02.2009, 11:54
НІКОЛЯ Дата: Нд, 01.02.2009, 12:19 | Повідомлення № 472
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Quote (badm)

Потрібно почати з цього добра. Воно проникаэ у вінду і починає накачувати далі інші віруси закачує з інета. Лікувати можна утилітою

Для цього є монітор активності приложеній який відразу видає повідомлення на весь екран яке хіба що сліпий не побачить.
Кібо я вже давно повишатував . Але проблема в другому з домашнім ПК зрозуміло мені не страшно нічого . А от у школі мені прийшлось впарити 3 пак
на всі учнівські машини в 2 компютерному класі і поновому зробити образ мережі так як лікування не давло ніякого ефекту компютери ще більше тупили .
А все завдяки колезі який з -за моєївідсутності виключив антивірусну безпеку щоб погратися в сетєвуху ще з двома олухами. Але може воно і на краще вінда вже стояла більше 5 років . І все недоходили руки вшатати нову. ;)
badm Дата: Нд, 01.02.2009, 17:54 | Повідомлення № 473
Знаток програмування
Повідомлень: 185
Нагороди: 0
Рейтинг: 3
у мене Sp2 так і стоїть просто добавив заплатку і нічого все в нормі. SP3 на вінду та щей на слабші машини ставити недоцільно.
НІКОЛЯ Дата: Нд, 01.02.2009, 18:45 | Повідомлення № 474
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Вибачаюсь доцільно .швидкість роботи пк піднялась в 5-7 разів . проц не загружаний навіть на 75% дана зборка практична тим що я вже практично півтора місяці тестую її як на старіх так і нових машинах я знущався з неї як тільки міг але в не знайшов ані одного мінуса .
2 пак оддихає ! оновлюєтся з нета ліц ключ присутній уневерсалка завтра залю на шару і вивалю ссилку .образ займа 700 метрів. ляга на сідюк дрова парить сама вінда можливіст вибору установки дров . атакож інше + 3 реаніматори

Додано (01.02.2009, 17:45)
---------------------------------------------
ГУГЛЕ НАЧАЛА КОРЧУВАТИ ВІРУСНЮ

нформация предоставлена компанией Google
Безопасный просмотр
Страница диагностики для piratik.biz

Занесен ли сайт piratik.biz в список подозрительных веб-сайтов?

Сайт занесен в список подозрительных веб-сайтов – посещение этого сайта может нанести вред вашему компьютеру.

В некоторой части этого сайта несколько раз (1) за последние 90 дней была замечена подозрительная активность.

Что произошло во время последнего просмотра этого сайта компанией Google?

Из протестированных нами за последние 90 дней страниц данного сайта (44) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 0. Последний раз сайт просматривался Google 2009-01-31, а подозрительное содержание было обнаружено 2009-01-31.

Вредоносное ПО включает 17 trojan(s), 8 scripting exploit(s). Успешное заражение в привело к запуску новых процессов (в среднем 0) на целевой машине.

This site was hosted on 2 network(s) including AS44042 (ROOT), AS41947 (WEBALTA).

Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?

По всей видимости, за последние 90 дней сайт piratik.biz не был промежуточным звеном в заражении других сайтов.

Размещается ли на этом сайте вредоносное программное обеспечение?

Да. За последние 90 дней на этом сайте размещалось вредоносное программное обеспечение. Были заражены некоторые домены (59), включая general2222.ucoz.ru/, music-seria.net.ru/, ucoz.lv/.

Как это произошло?

В некоторых случаях третьи лица могут добавить вредоносный код на вполне законные сайты. Предупреждающее сообщение может быть показано нами именно по этой причине.



Відредаговано: НІКОЛЯ - Нд, 01.02.2009, 18:39
gry Дата: Нд, 01.02.2009, 20:58 | Повідомлення № 475
Досвідчений учасник
Повідомлень: 1093
Нагороди: 4
Рейтинг: 120
Quote (Bandalak)
Конкретніше, я не знайшов як включити!

Попробуйте запустити gpedit.msc и винести политику, забороняючу редактувати реестр -
конфигурация пользователя/административные шаблоны/система/сделать недоступными средства редактирования реестра примусово встановити [b]не задано [/b](навіть якщо там це і стоїть - все рівно руками переклацнути на другий пункт, потім повернути на не заданно і клацнути применить)
Повинно "пошептати". Не допоможе - скористайтеся http://www.gcmsite.ru/?pg=programs&id=sp-regedit-unlock - ну це крайня міра.
novichok Дата: Пн, 02.02.2009, 13:30 | Повідомлення № 476
Прописаний назавжди
Повідомлень: 388
Нагороди: 8
Рейтинг: 116
Quote (swetikccc)
Меняем просто Dr.Web на Dr.Web Security Space 5.0

Извините кончно, но для них нужны РАЗНЫЕ ключи. Просто так не поменяешь.
НІКОЛЯ Дата: Чт, 05.02.2009, 11:47 | Повідомлення № 477
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
колеги мене в квіпові запитали 2 душі як пошагово постаити нод і аваст бо при спробі інсталяції вони гризуця і ламають один одному хатки .ОПИСУЮ ДОКЛАДЕО.
БЕРЕМ АВАСТ 4.7 ІНСТАЛИМ НА КОМП ПРОСИТЬ ПЕРЕЗАГРУЗИТСЯ ПЕРЕЗАГРУЖАЄМОСЬ.ВІДКЛЮЧАЄМ СКАНЕР ДОСТУПУ ЩОБ НЕ ГАВКАВ НА ГЕНЕРАТОР КЛЮЧІВ ВІДКРИВАЄМ ПАПКУ ГЕНЕРАТОРА. ВИБИРАЄМ ЗГЕНЕРУВАТИ КЛЮЧ НА СЕРВЕР.ЗАПУСАЄМ АВАСТ !!!! НЕ СКАНЕР ДОСТУПУ!!! ПРОСИТЬ КЛЮЧ ВВОДИМ .ПИТА ЧИ НА ПЕРЕЗАГРУЗЦІ РОБИТИ СКАНУВАННЯ СТАВИМ ГАЛОЧКУ НІ . ЗАКРИВАЄМ АВАСТ .ЗАПУСКАЄМ СКАНЕР ДОСТУПУ ВІДКРИВАЄМ НАЛАШТУВАННЯ ПРОПИСУЄМ ПРОКСІ НА ОНОВЛЕННЯ. ІНСТАЛИМ НОД 32 ФІКС 2.7 ПРОПИСУЇМ ПРОКСІ НА ОНОВЛЕННЯ .В АВТОМАТИЧНОМУ РЕЖИМІ . ПЕРЕЗАВАНТАЖУЄМОСЬ . В ТАБЛИЦІ АВАСТУ ЯКА ПОЯВИЦЯ ВИБИРАЄМ НАГАДАТИ ПІЗНІШЕ .ШОБ НЕ МІШАЛА . ДИВИМОСЬ НА ДАТУ ВОНА ЗЛІТА НА ЛИПЕНЬ 2001 РОКУ . СТАВИМ НОРМАЛЬНУ ДАТУ. ВІДКЛЮЧАЄМ СКАНЕР ДОТУПУ В АВАСТІ .ГЕНЕРУЄМ ЗНОВУ КЛЮЧ СЕРВЕРНОГО ТИПУ .ГЕНЕРАТОРОМ КЛЮЧІВ . ЗАПУСКАЄМ АВАСТ ПРОСИТЬ КЛЮЧ СТАВИМ КЛЮЧ .ЗАПУСКЄМ СКАНЕР ДОСТУПУ .
Все . кому цікаво можу ще прописати як як впарить до компанії оут пост . до речі я залю його на інф орг разом з оут постом все з ключами все робоче.
А ЗА 3 ПАК ШАНОВНЕ ПАНСТВО ВИБАЧТЕ СЬОДНІ НЕ ВСТИГ ЗАЛИТИ ЗАВТРА ВШАРЮ НА БЕРЛОГУ І ВИВАЛЮ ССИЛКУ. ДА МОЖЕ КОМУ ПОТРІБНІ РОБОЧІ КЛЮЧІ ПО КІСУ КАШПЕРУ ТА ІНШОМУ ДОБРУ НИЖЧЕ АРХІВ ВСІ РОБОЧІ

Додано (05.02.2009, 10:47)
---------------------------------------------
Отаке б устаткування в кожну школу ми б горя не знали.
http://berloga.net/view.php?id=29752

Прикріплення: Kav-Kis_NEW.rar(178.2 Kb)
volodschool2 Дата: Пт, 06.02.2009, 00:54 | Повідомлення № 478
Досвідчений учасник
Повідомлень: 1473
Нагороди: 14
Рейтинг: 339
На днях "спостерігав живого" віруса :'( . Ситуація така: на учнівських компах стоїть ДрВеб 5, на учительському KIS2009. На одному з учнівських з’явилось повідомлення про вірус csrcs.exe, кажу учневі:"Натисни - видалити", і продовжую пояснювати нову тему. Через декілька секунд повідомлення з’являється на іншому учнівському і так по кругу. Діти побачили міграцію віруса по локальній мережі. А мій Каспер не пустив його до себе! На перерві учитель з іншого комп’ютерного класу (локалка між класами) сказав, що в нього відбулась подібна ситуація. У нього на компах встановлений на деяких НОД, на декількох ДрВеб. Вони "нормально" прореагували на вірус, а декілька компів, на яких "з магазину" встановлена панда (ліцензія) навіть не прореагувала на заразу. На цих, захищених ліцензійною програмою компах вірус і поселився. Будемо боротись спочатку з ліцензією, а потім з вірусом. B)
НІКОЛЯ Дата: Пт, 06.02.2009, 11:02 | Повідомлення № 479
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Quote (volodschool2)
встановлена панда (ліцензія) навіть не прореагувала на заразу. На цих, захищених ліцензійною програмою компах вірус і поселився. Будемо боротись спочатку з ліцензією, а потім з вірусом.

Панда нікуди не годится останнім часом вона знаходить тільки патчі кряки ну не віруси. Тай кашпер шось трохи спаскудився останнім часом пропустив пару вірусків . АЛЕ ЗА ОСТАННІЙ ТИЖДЕНЬ НІЧОГО ПОТУЖНОГО НЕ ЗЯВИЛОСЬ .Так мелоч . Так шо можна спати спокійно якщо в вас установлена
75_ShadowDefender_ Дуже практична річ рекомендую . Захист від вірусів та від учнів. ;)

Bandalak Дата: Пт, 06.02.2009, 15:45 | Повідомлення № 480
Лідер форуму
Повідомлень: 5826
Нагороди: 42
Рейтинг: 265
Quote (НІКОЛЯ)
ShadowDefender

Дайте посилання та інструкцію "що з чим їдять".
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Антивірусне програмне забезпечення (Про те, який з антивірусів кращий...)
Пошук:


© Форум інформатиків України, 2007-2018.