|
|
|
|
ФОРУМ /
КОМПЬЮТЕРЫ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ /
Вирусы
|
|
|
|
|
|
создать новую тему
написать сообщение
|
|
19:15 22 августа 2008
|
тема
Вирусы
|
|
|
|
|
|
Версия 8, его ей недавно установили до мая следующего года, вы не могли бы объяснить для чайников что такое прехватчик?
|
|
19:36 22 августа 2008
|
тема
Вирусы
|
|
|
|
|
|
так вы же сами писали "перехватчик клавиатуры", а я неправильно написал, отсюда и непонятки. недавно антивирь поставили? просто на днях вышла "типа финальная" версия 8.0.434 предыдущие испытывали на немцах. так проблема решилась? а то чувствую немношко флуд начинается. если надо могу отправить настройки антивиря, #аськи указан в моем профиле.
|
|
20:06 22 августа 2008
|
тема
Вирусы
|
|
|
|
|
|
Нет там вроде какая-то 8.00.357 версия!
|
|
23:45 25 августа 2008
|
тема
Вирусы
|
|
|
|
|
|
|
7lu-chik
писалa:
проблема: проник вирус Keylogger
|
|
На самом деле это (как правило) не вирус, просто програмный хук, то бишь перехват управляющих кодов клавиатуры (регистратор нажатий клавиш) - простейший пример Punto Switcher
(ссылка)
- программа обрабатывает кода в соответствии с заданными установками и при необходимости переключает (переводит раскладку текста) в англ/рус. По определению функций - клавиатурный перехватчик/шпион.
(ссылка)
Если знаешь что программа на которую поднялся детект однозначно не заражена/не вирус имеет смысл добавить её в список исключений. Если все слишком сложно
- отключи эвристик (проактивную защиту).
|
7lu-chik
писалa:
вроде какая-то 8.00.357 версия!
|
|
Последняя версия (финал) - 2009 (8.0.0.454) KAV - Антивирус Касперского 2009
(ссылка)
KIS - Kaspersky Internet Security 2009
(ссылка)
Для более полной работы рекомендую KIS - он и для интернета и локально на машине обеспечит защиту. KAV - его упрощенный вариант - без web.
|
|
00:37 26 августа 2008
|
тема
Вирусы
|
|
|
|
|
|
|
7lu-chik
писалa:
Нет там вроде какая-то 8.00.357 версия!
|
|
вот это и есть предыдущая европейская версия, которую тестили на немцах и прочих народностях европы. а в снг пришла офицально уже 8.0.0.454
подробнее о различиях.
|
Fighter
писал:
Если все слишком сложно - отключи эвристик (проактивную защиту).
|
|
угу, особено когда базы староваты это будет последним гвоздем, так сказать.
|
Fighter
писал:
KAV - его упрощенный вариант - без web.
|
|
о точнее без фаервола, анти-фишинга, анти-дозвона и мош чего еще не хватает, (гуглить прям совсем в лом) если не ошибаюсь.
|
|
13:04 26 августа 2008
|
тема
Вирусы
|
|
|
|
|
|
|
Kiril__777
писал:
это будет последним гвоздем, так сказать.
|
|
Ну я же не зря написал - "если будет слишком сложно" - в 8-ке базы включенные в установочный пакет достаточно/относительно свежие
Не зря при установке есть выбор - "обычный" и "интерактивный". А при всех включенных детектах.. хм.. сравнительно небольшой процент пользователей сразу определит за что отвечает ветка реестра (например) "HKLM\SYSTEM\ControlSet002\Control\Session Manager\Memory Management" и можно ли разрешить программе устанавливать ключ в эту ветку. Все это ИМХО и данной ветке является отвлеченным флеймом (модеры - сорри)
|
|
20:59 26 августа 2008
|
тема
Вирусы
|
|
|
|
|
|
|
Fighter
писал:
отключи эвристик (проактивную защиту).
|
|
Извините, эвристик и проактивная защита - это одно и тоже?
|
|
21:29 26 августа 2008
|
тема
Вирусы
|
|
|
|
|
|
У меня стоит стоит НОД32. Недавно лазил по Инету и зашел на сайт после которого начала появляться информация об аттаке вирусов-троянов. Изначально НОД удалил штук 5. Я в трансе!Проверил НОДом глубоким анализом нашел еще штук 5. Запустил Актив порт видны хвосты троянов и при запуске Internet Explore видно что трафик уходит в некуда. Скачал с сайта Д.Веб антивирусную программу запустил на глубокий анализ.Еще штук 8 выявило.Для меня это что-то новенькое!!! Теперь вроде бы стало спокойно. Трафик неуходит в некуда и актив порт хвосты не показывает.Итог, зашел на сайт и нашел на нем почти два десятка вирусов-троянов.Разве такое бывает?
|
|
21:33 26 августа 2008
|
тема
Вирусы
|
|
|
|
|
|
Добавлю к своему предыдущему посту: В остальном абсолютно согласен с Fighter, не факт что это "вредоносный" хукер (следует понимать, созданный в корыстных целях), но и исключать этого не стоит. Было бы правильней указать на какую программу ругается антивирь. У АКасперского не все "кричащие таблички" обозначают вирус. Это может быть какая-либо специализированая программа. Даже скажу, что не все программы обнаруженные антивирусом как вредоносные, на самом деле являются таковыми. Здесь все дело в эвристике, задача которой определять видоизмененные или полиморфные вирусы. Эвристик определит вероятность что файл запакован/зашифрован. Если меньше порога - отвалится. Если он определит что чем зашифровано движку неизвесто - скажет что это похоже на Win32 вирус. Скорее всего 80%, что это так и есть, но есть вероятность, что это не вирус. Был случай: писал программу, после компиляции екзешника Касперский выругался на него, мол это троян.
|
|
01:13 27 августа 2008
|
тема
Вирусы
|
|
|
|
|
|
|
ndg3
писал:
эвристик и проактивная защита - это одно и тоже?
|
|
нет конечно
, но так как служба эвристического анализа использует модуль проактивки (точнее его базовый функционал /выдержка из хелпа: "Эвристический метод, в отличие от сигнатурного метода, нацелен на обнаружение не сигнатур вредоносного кода, а типичных последовательностей операций, позволяющих сделать вывод о природе файла с достаточной долей вероятности."/ - просто выпоняется в виртуале) - я обобщил эти понятия. Извиняюсь если кого ввел в заблуждение - имелась в виду именно проактивная защита - в принципе можно даже не вырубать, а посмотреть и оставить то, что понятно (всегда есть возможность восстановить базовые настройки).. еще раз сорь за флейм
|
|
01:41 27 августа 2008
|
тема
Вирусы
|
|
|
|
|
|
Участники дискуссии, не отклоняйтесь сильно от темы, а то увлеклись.
|
|
18:15 27 августа 2008
|
тема
Вирусы
|
|
|
|
|
|
Не могу удалить вирусяк, на экране постоянная заставка самого вируса мол detected Spyware...а вместо скринсейвера появляется синий экран((( ниче его не берет
|
|
20:07 27 августа 2008
|
тема
Вирусы
|
|
|
|
|
|
|
AnaboliG
писал:
Не могу удалить вирусяк, на экране постоянная заставка самого вируса мол detected Spyware...а вместо скринсейвера появляется синий экран((( ниче его не берет
|
|
А можно несколько конкретнее...
|
|
09:48 28 августа 2008
|
тема
Вирусы
|
|
|
|
|
|
|
_Сережк@_
писал(a):
А можно несколько конкретнее...
|
|
На экране висит картинка поверх любой заставки warning Win32/Adware/Virtumonde. Detected on your computer warning Win32/PrivacyRemover.M64 Detected on your computer
|
|
11:26 28 августа 2008
|
тема
Вирусы
|
|
|
|
|
|
|
AnaboliG
писал:
На экране висит картинка поверх любой заставки warning Win32/Adware/Virtumonde. Detected on your computer warning Win32/PrivacyRemover.M64 Detected on your computer
|
|
Была у меня такая проблема, тоже окно на синем фоне, таже надпись, только название вируса было маленько другое. Был у меня этот вирус пока я вместо антивируса Dr.Web не переустановил Касперского, запустил полную проверку компа и повылазила вся вирусня, причем предыдущий мой антивирус этого не видел. Большую часть вирусов он удалил, и окно кстати это исчезло. AnaboliG, а у вас какой антивирус стоит?
|
|
11:38 28 августа 2008
|
тема
Вирусы
|
|
|
|
|
|
|
zevs
писалa:
AnaboliG, а у вас какой антивирус стоит?
|
|
Dr.Web стоит, ну ладно попробую каспера))) спс)
|
|
21:58 28 августа 2008
|
тема
Вирусы
|
|
|
|
|
|
|
AnaboliG
писал:
Не могу удалить вирусяк,
|
|
Это
(ссылка)
не вы спрашивали?
Если нет - там готовое решение.
|
|
10:55 16 сентября 2008
|
тема
Вирусы
|
|
|
|
|
|
|
Gorrr
писал:
|
Conan
писал(a):
у меня такой вопрос - не могу открыть скрытые файлы и папки они возвращаются в неотображать скр св-ва папки и файлов(свойства папки - вид).
|
|
Проверь следующие ключи реестра в разделе HKLMSOFTWAREMicrosof- tWindowsCurrentVersi- onExplorerAdvancedFo- lderHiddenNOHIDDEN ключ CheckedValue должен быть равен 0x00000002; в разделе HKLMSOFTWAREMicrosof- tWindowsCurrentVersi- onExplorerAdvancedFo- lderHiddenSHOWALL ключ CheckedValue должен быть равен 0x00000001. Исправь, если что не так, и все должно заработать.
|
|
Данная манипуляция в одном случае (видимо, не сильно запущенном) помогла, в другом нет. Есть ли еще варианты вернуть отображение скрытых файлов не снося виндозу? Проверка компьютера обновленным антивирусом выдает, что все чисто.
|
|
15:35 16 сентября 2008
|
тема
Вирусы
|
|
|
|
|
|
|
Natali_ya
писалa:
Данная манипуляция в одном случае (видимо, не сильно запущенном) помогла, в другом нет.
|
|
Удалось разобраться собственными силами. Если кому интересно, то параметр CheckedValue в разделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL должен быть DWORD, а не SZ, как было в моем случае. Если он SZ, то его смело удаляем, создаем одноименный DWORD, присваиваем значение 1, и, не скрывая восторга, просматриваем скрытые файлы
|
|
23:29 19 сентября 2008
|
тема
Вирусы
|
|
|
|
|
|
прочитал в свежем выпуске журнала игромания что появился вирус заражающий мр3 файлы конвертируя их в wma формат и при открытии их ссылает на сайт для скачивания как будто бы недостающего кодека который в свою очередь является второй половиной этого вируса, связаные вместе две половины вируса поражают всю систему, я это к тому что чем дальше тем хуже, как не вставишь себе чью нидь флешку так обязательно там куча вирусов находится, раньше такого не было.
|
|
|
|
|
создать новую тему
написать сообщение
|
|
|
|
|
|
|
|