Освобождение от вирусов и прочей бяки
Format C
Грандмастер
3/3/2007, 11:07:01 PM
Этот топик и переписку в нем не принимать во внимание! Все Ваши действия по обсуждению и следствию на Вашем собственном риске!
Думаю, не каждый из нас знает о существовании весьма полезной программульки Process Monitor, которая не просто высвечивает все активные процессы на локальном Windows компе, но и показывает :
- командную строку, из которой стартовал процесс + многие другие полезные вещи, которые позволяют найти источники паразитических программ, "залетевших" на локальный комп из инета.
С помощью этого Process Monitor-а (или других схожих утилит), принципе, можно устранить неприятности, которые не видны антивирусами и Spy Fighter-ами.
Надо только
- внимательно посмотреть, откуда и когда стартовал сомнительный процесс
- найти .exe файл и .dll и удалить его
часто, "паразитеческие" exe-файлы имеют имена, схожие с именами нормальных системных файлов... типа lsass.exe , svchost.exe и т.д.
но они находятся не папке Windows/System32 , а в других местах - чаще всего в местах, доступных для сохранения из Internet Exployer
Я вот подумал, а как народ "борется" со всякой дрянью, которая попала на комп из инета ???
Почему бы самому не проделать работу по удалению, не прибегая к антивирусам, с которыми возникают дополнительные мороки с установкой, регистрацией, постоянными апдейтами и т.д. ???
Просто и эффективно!
Думаю, не каждый из нас знает о существовании весьма полезной программульки Process Monitor, которая не просто высвечивает все активные процессы на локальном Windows компе, но и показывает :
- командную строку, из которой стартовал процесс + многие другие полезные вещи, которые позволяют найти источники паразитических программ, "залетевших" на локальный комп из инета.
С помощью этого Process Monitor-а (или других схожих утилит), принципе, можно устранить неприятности, которые не видны антивирусами и Spy Fighter-ами.
Надо только
- внимательно посмотреть, откуда и когда стартовал сомнительный процесс
- найти .exe файл и .dll и удалить его
часто, "паразитеческие" exe-файлы имеют имена, схожие с именами нормальных системных файлов... типа lsass.exe , svchost.exe и т.д.
но они находятся не папке Windows/System32 , а в других местах - чаще всего в местах, доступных для сохранения из Internet Exployer
Я вот подумал, а как народ "борется" со всякой дрянью, которая попала на комп из инета ???
Почему бы самому не проделать работу по удалению, не прибегая к антивирусам, с которыми возникают дополнительные мороки с установкой, регистрацией, постоянными апдейтами и т.д. ???
Просто и эффективно!
barrakuda
Профессионал
3/4/2007, 6:07:53 AM
Уже не первый год использую браузер Опера, результат - НИ ОДНОГО трояна и пр. ерунды. А как известно, вирусы в основном грузятся через Интернет Експлорер и Аутлук Экспресс. Они самые популярные проги, поэтому их и атакуют.
Холод
Профессионал
3/5/2007, 6:17:23 AM
(barrakuda @ 04.03.2007 - время: 03:07) Уже не первый год использую браузер Опера, результат - НИ ОДНОГО трояна и пр. ерунды. А как известно, вирусы в основном грузятся через Интернет Експлорер и Аутлук Экспресс. Они самые популярные проги, поэтому их и атакуют.
Я тоже очень давно ей пользуюсь. У оперы кеш устроен совсем по-другому (cache4), попавший туда "простой" вирус в основном теряется и тупо зависает.. но попади он в "Temporary Internet Files", начнутся беды..
Но нельзя исключать что существуют вирусы и трояны под оперу, мазилу и другие браузеры..
Я тоже очень давно ей пользуюсь. У оперы кеш устроен совсем по-другому (cache4), попавший туда "простой" вирус в основном теряется и тупо зависает.. но попади он в "Temporary Internet Files", начнутся беды..
Но нельзя исключать что существуют вирусы и трояны под оперу, мазилу и другие браузеры..
Холод
Профессионал
3/5/2007, 6:32:24 AM
Забыл добавить, через браузер можно подхватить "зарузу" в .exe пакете, тут безразлично что у вас - опера или эксплорер.. вредитель распаковывается напрямую в винду, либо любое другое "тёпленькое" для него местечко..
И черви тоже будут "размножаться" и "крошить" всё сущее независимо от того куда их занесёт.
В остальном я не мастер, но думаю много ещё живности есть котороя живет сама по себе, а не следует точным командам..
И черви тоже будут "размножаться" и "крошить" всё сущее независимо от того куда их занесёт.
В остальном я не мастер, но думаю много ещё живности есть котороя живет сама по себе, а не следует точным командам..
barrakuda
Профессионал
3/5/2007, 8:04:42 AM
(Холод @ 05.03.2007 - время: 03:17) (barrakuda @ 04.03.2007 - время: 03:07) Уже не первый год использую браузер Опера, результат - НИ ОДНОГО трояна и пр. ерунды. А как известно, вирусы в основном грузятся через Интернет Експлорер и Аутлук Экспресс. Они самые популярные проги, поэтому их и атакуют.
Я тоже очень давно ей пользуюсь. У оперы кеш устроен совсем по-другому (cache4), попавший туда "простой" вирус в основном теряется и тупо зависает.. но попади он в "Temporary Internet Files", начнутся беды..
Но нельзя исключать что существуют вирусы и трояны под оперу, мазилу и другие браузеры..
Вирус не "теряется" и "зависает" в кэше Оперы :) Просто у каждой программы свои уязвимости, и то, что для Експлорера "смерть", то для Оперы вообще безразлично :) И дело не в непогрешимости Оперы, просто этим браузером пользуются избранные, а Експлорер на каждой винде. Находить дырки в браузере, которым пользуются 90% сёрферов и писать вирусы под него намного эффективнее. Ну и да, конечно, пользователь должен знать, что не стоит бездумно тыкать на любой файл, который пришел тебе по почте или который ты скачал, уже не помня откуда. Ну а если не бродить по всяким злачным местам, варёзникам да порникам, то можно спокойно пользоваться и Експлорером. Ясное дело, что на Рамблере или Секснароде тебе не будут заражать, подсовывая странички с "сюрпризом":)
Я тоже очень давно ей пользуюсь. У оперы кеш устроен совсем по-другому (cache4), попавший туда "простой" вирус в основном теряется и тупо зависает.. но попади он в "Temporary Internet Files", начнутся беды..
Но нельзя исключать что существуют вирусы и трояны под оперу, мазилу и другие браузеры..
Вирус не "теряется" и "зависает" в кэше Оперы :) Просто у каждой программы свои уязвимости, и то, что для Експлорера "смерть", то для Оперы вообще безразлично :) И дело не в непогрешимости Оперы, просто этим браузером пользуются избранные, а Експлорер на каждой винде. Находить дырки в браузере, которым пользуются 90% сёрферов и писать вирусы под него намного эффективнее. Ну и да, конечно, пользователь должен знать, что не стоит бездумно тыкать на любой файл, который пришел тебе по почте или который ты скачал, уже не помня откуда. Ну а если не бродить по всяким злачным местам, варёзникам да порникам, то можно спокойно пользоваться и Експлорером. Ясное дело, что на Рамблере или Секснароде тебе не будут заражать, подсовывая странички с "сюрпризом":)
Холод
Профессионал
3/5/2007, 12:34:24 PM
(barrakuda @ 05.03.2007 - время: 05:04) Вирус не "теряется" и "зависает" в кэше Оперы :) Просто у каждой программы свои уязвимости, и то, что для Експлорера "смерть", то для Оперы вообще безразлично :) И дело не в непогрешимости Оперы, просто этим браузером пользуются избранные, а Експлорер на каждой винде. Находить дырки в браузере, которым пользуются 90% сёрферов и писать вирусы под него намного эффективнее. Ну и да, конечно, пользователь должен знать, что не стоит бездумно тыкать на любой файл, который пришел тебе по почте или который ты скачал, уже не помня откуда. Ну а если не бродить по всяким злачным местам, варёзникам да порникам, то можно спокойно пользоваться и Експлорером. Ясное дело, что на Рамблере или Секснароде тебе не будут заражать, подсовывая странички с "сюрпризом":)
А я о чём говорю? Я имел в виду, под "потерялся" и "завис", то что он не имеет возможности выполнить заложенную в него команду. Вернее команда попадает не под те условия когда может быть выполнена.
Лично я просто не представляю как вообще можно эксплорером и "насадками" к нему (макстон к примеру) пользоваться, это как на велосипеде с квадратным колесом ездить.. Очень громоздко и не удобно..
А я о чём говорю? Я имел в виду, под "потерялся" и "завис", то что он не имеет возможности выполнить заложенную в него команду. Вернее команда попадает не под те условия когда может быть выполнена.
Лично я просто не представляю как вообще можно эксплорером и "насадками" к нему (макстон к примеру) пользоваться, это как на велосипеде с квадратным колесом ездить.. Очень громоздко и не удобно..
Холод
Профессионал
3/5/2007, 12:44:25 PM
(Format C @ 03.03.2007 - время: 20:07) - внимательно посмотреть, откуда и когда стартовал сомнительный процесс
- найти .exe файл и .dll и удалить его
Вирус может припаразитится к уже существующему процессу, который к примеру если прервать, то винда не будет работать. Но эта сволочь может "прилипнуть" к нему вроде как только в момент перезагрузки..
- найти .exe файл и .dll и удалить его
Вирус может припаразитится к уже существующему процессу, который к примеру если прервать, то винда не будет работать. Но эта сволочь может "прилипнуть" к нему вроде как только в момент перезагрузки..
petya5
Интересующийся
3/5/2007, 4:16:22 PM
Полностью согласен с barracud'ой - совершенно бессмыслено тратить кучу времени и сил на написание вируса под браузер, которым пользуется 1-2% (мировая статистика) народа в инете. Это мировая статистика разумеется, в россии это один из самых популярных браузеров. Но в россии рынок интернета не настолько хорошо развит, а денег с этого можно поиметь заметно меньше. Вот никто и не заморачиватется на Оперу. :)
Холод
Профессионал
3/5/2007, 4:28:29 PM
(barrakuda @ 05.03.2007 - время: 05:04) Ну и да, конечно, пользователь должен знать, что не стоит бездумно тыкать на любой файл, который пришел тебе по почте или который ты скачал, уже не помня откуда. Ну а если не бродить по всяким злачным местам, варёзникам да порникам, то можно спокойно пользоваться и Експлорером. Ясное дело, что на Рамблере или Секснароде тебе не будут заражать, подсовывая странички с "сюрпризом":)
Любопытство фрайера сгубило..
Я как-то так попался, какой-то "доброжилатель" подкинул мне как-то ссылочку по Аське.. Я зашёл.. Открыл правда эксплорером..
Тут я отступлюсь немного.. Касперский не надёжный антивирус.. Это я понял когда где-то на на заразе 20-той он перестал работать..
В течении 30-ти секунд я подхватил больше полусотни различных вирусов и троянов.. Кстати обычное разбитие винта всего на два тома (C: и D:) тоже подводит, потому что неизвестного типа черви сразу нашли к нему путь, и через 5 минут они размножились так (благо инфу они не жрали), что на D просто не оставалось свободного места; диспечер задач заблокировала какая-то вредоносноя программа, которая каким-то образм оказалась в "моих документах", ещё какая-то дрянь запретила установку новых программ.. Ещё что-то заполнило оперативную память.. Другая тварь стала стирать проги по списку "установки и удалению программ".. Короче винда УМЕРЛА в страшных мучениях.. "С" отформатировал и перебил вмнду, на "D" рука не поднялась (200 гигов милого душе мусора)..
NOD32 антивир не плохой, с его помощью мне кое-как удалось подлечить "D", червь размножился до нескольких миллионов особей, многие видео и фото файлы оказались вдруг заражены троянами, кое что приходилось удалять в ручную.. но полностью излечить не удалось.. На винте до сих пор летят кластеры (не знаю даже что это вызывает), едва успеваю востанавливать его (HDD regenerator), частенько пробивается ещё какая-то падаль..
Любопытство фрайера сгубило..
Я как-то так попался, какой-то "доброжилатель" подкинул мне как-то ссылочку по Аське.. Я зашёл.. Открыл правда эксплорером..
Тут я отступлюсь немного.. Касперский не надёжный антивирус.. Это я понял когда где-то на на заразе 20-той он перестал работать..
В течении 30-ти секунд я подхватил больше полусотни различных вирусов и троянов.. Кстати обычное разбитие винта всего на два тома (C: и D:) тоже подводит, потому что неизвестного типа черви сразу нашли к нему путь, и через 5 минут они размножились так (благо инфу они не жрали), что на D просто не оставалось свободного места; диспечер задач заблокировала какая-то вредоносноя программа, которая каким-то образм оказалась в "моих документах", ещё какая-то дрянь запретила установку новых программ.. Ещё что-то заполнило оперативную память.. Другая тварь стала стирать проги по списку "установки и удалению программ".. Короче винда УМЕРЛА в страшных мучениях.. "С" отформатировал и перебил вмнду, на "D" рука не поднялась (200 гигов милого душе мусора)..
NOD32 антивир не плохой, с его помощью мне кое-как удалось подлечить "D", червь размножился до нескольких миллионов особей, многие видео и фото файлы оказались вдруг заражены троянами, кое что приходилось удалять в ручную.. но полностью излечить не удалось.. На винте до сих пор летят кластеры (не знаю даже что это вызывает), едва успеваю востанавливать его (HDD regenerator), частенько пробивается ещё какая-то падаль..
Холод
Профессионал
3/5/2007, 11:41:56 PM
(barrakuda @ 05.03.2007 - время: 05:04) Вирус не "теряется" и "зависает" в кэше Оперы :) Просто у каждой программы свои уязвимости, и то, что для Експлорера "смерть", то для Оперы вообще безразлично :)
В кэше эксплорера содержатся системные файлы, являющиеся неотъемлемой частью винды, некоторые из них даже невозможно просмотреть (пытался через все файловые менеджеры что знаю)..
Вероятно это и есть слабое место в которое и направлено большинство "заразы"..
В кэше эксплорера содержатся системные файлы, являющиеся неотъемлемой частью винды, некоторые из них даже невозможно просмотреть (пытался через все файловые менеджеры что знаю)..
Вероятно это и есть слабое место в которое и направлено большинство "заразы"..
Format C
Грандмастер
3/6/2007, 8:46:56 AM
(Холод @ 05.03.2007 - время: 01:44) (Format C @ 03.03.2007 - время: 20:07) - внимательно посмотреть, откуда и когда стартовал сомнительный процесс
- найти .exe файл и .dll и удалить его
Вирус может припаразитится к уже существующему процессу, который к примеру если прервать, то винда не будет работать. Но эта сволочь может "прилипнуть" к нему вроде как только в момент перезагрузки..
безусловно.
на свете нет ничего идеального, равно как и не бывает идеальных советов на все случаи жизни. Но...
1. Вирус - от на то и вирус, что бы "прилипать" к существующим программам...
Но я заметил, что из инета в последнее время прут не столько вирусы, сколько "трояны" и подобная им дрянь, которая стартует самостоятельным процессом.
2. В нашем распоряжении есть такой прекрасный параметр, как время последней модификации того или иного системного файла.
Если "высветить" все файлы, модифицированные с момента появления на компе... хм - странностей... можно тоже много чего найти и очистить.
- найти .exe файл и .dll и удалить его
Вирус может припаразитится к уже существующему процессу, который к примеру если прервать, то винда не будет работать. Но эта сволочь может "прилипнуть" к нему вроде как только в момент перезагрузки..
безусловно.
на свете нет ничего идеального, равно как и не бывает идеальных советов на все случаи жизни. Но...
1. Вирус - от на то и вирус, что бы "прилипать" к существующим программам...
Но я заметил, что из инета в последнее время прут не столько вирусы, сколько "трояны" и подобная им дрянь, которая стартует самостоятельным процессом.
2. В нашем распоряжении есть такой прекрасный параметр, как время последней модификации того или иного системного файла.
Если "высветить" все файлы, модифицированные с момента появления на компе... хм - странностей... можно тоже много чего найти и очистить.
barrakuda
Профессионал
3/6/2007, 9:30:49 AM
Не стоит забывать, что вирус может прописаться в качестве системной службы и тогда его не видно, как отдельный процесс в диспетчере задач. Кроме того, если вирус по-настоящему хорош, он установит свой драйвер уровня ядра и тогда.. он совсем может стать невидим(так называемые rootkit) Со мной было такое один раз, когда я по собственной неосторожности отключил файерволл в системе Тогда, кстати, выручил Каспер, который заблокировал загрузку вирусного процесса. Но вот подозрительная служба с интересным именем NETPT осталась и нормальный процесс svchost каждые 10 секунд настойчиво рвался в инет на какой-то ip,явно хотел подгрузить мне ещё дряни Естественно доступ на этот айпи я ему закрыл, с помощью файервола(использую outpost), но вот подозрительный драйвер новоиспеченной службы NETPT пришлось удалять вручную из системной папки. После удаления, безобразия svchost прекратились Когда только появился у меня интернет и я был полнейшим чайником, тогда, помню, нахватался этих троянов до чертиков А сейчас.. уже и забыл о них.. Антивирус у меня выключен, чтобы не тормозил работу, пользуюсь им только когда надо проверить конкретный файл. Вообщем Опера плюс Аутпост- и всё в порядке!
barrakuda
Профессионал
3/6/2007, 9:39:55 AM
(Холод @ 05.03.2007 - время: 20:41) (barrakuda @ 05.03.2007 - время: 05:04) Вирус не "теряется" и "зависает" в кэше Оперы :) Просто у каждой программы свои уязвимости, и то, что для Експлорера "смерть", то для Оперы вообще безразлично :)
В кэше эксплорера содержатся системные файлы, являющиеся неотъемлемой частью винды, некоторые из них даже невозможно просмотреть (пытался через все файловые менеджеры что знаю)..
Вероятно это и есть слабое место в которое и направлено большинство "заразы"..
А Тотал Коммандером пробовали? У меня все файлы он просматривает через свой просмотрщик.. В винде есть возможность включить просмотр скрытых файлов, может в этом дело? А в том, что Опера удобнее чем Експлорер полностью солидарен Респект брату по оружию!
В кэше эксплорера содержатся системные файлы, являющиеся неотъемлемой частью винды, некоторые из них даже невозможно просмотреть (пытался через все файловые менеджеры что знаю)..
Вероятно это и есть слабое место в которое и направлено большинство "заразы"..
А Тотал Коммандером пробовали? У меня все файлы он просматривает через свой просмотрщик.. В винде есть возможность включить просмотр скрытых файлов, может в этом дело? А в том, что Опера удобнее чем Експлорер полностью солидарен Респект брату по оружию!
Холод
Профессионал
3/6/2007, 5:38:49 PM
(barrakuda @ 06.03.2007 - время: 06:39) (Холод @ 05.03.2007 - время: 20:41) (barrakuda @ 05.03.2007 - время: 05:04) Вирус не "теряется" и "зависает" в кэше Оперы :) Просто у каждой программы свои уязвимости, и то, что для Експлорера "смерть", то для Оперы вообще безразлично :)
В кэше эксплорера содержатся системные файлы, являющиеся неотъемлемой частью винды, некоторые из них даже невозможно просмотреть (пытался через все файловые менеджеры что знаю)..
Вероятно это и есть слабое место в которое и направлено большинство "заразы"..
А Тотал Коммандером пробовали? У меня все файлы он просматривает через свой просмотрщик.. В винде есть возможность включить просмотр скрытых файлов, может в этом дело? А в том, что Опера удобнее чем Експлорер полностью солидарен Респект брату по оружию!
Кэш эксплорера сам находится в закрытых от просмотра папках (С:/Documents and Settings/Холод/Local Settings/Temporary Internet Files). Дело не в этом.
Тоталом в первую очередь пробовал, не видит. Пустая папка занимает чуть более 5-ти метров. Индекс столько занимать не может.
В кэше эксплорера содержатся системные файлы, являющиеся неотъемлемой частью винды, некоторые из них даже невозможно просмотреть (пытался через все файловые менеджеры что знаю)..
Вероятно это и есть слабое место в которое и направлено большинство "заразы"..
А Тотал Коммандером пробовали? У меня все файлы он просматривает через свой просмотрщик.. В винде есть возможность включить просмотр скрытых файлов, может в этом дело? А в том, что Опера удобнее чем Експлорер полностью солидарен Респект брату по оружию!
Кэш эксплорера сам находится в закрытых от просмотра папках (С:/Documents and Settings/Холод/Local Settings/Temporary Internet Files). Дело не в этом.
Тоталом в первую очередь пробовал, не видит. Пустая папка занимает чуть более 5-ти метров. Индекс столько занимать не может.
Format C
Грандмастер
3/6/2007, 5:44:41 PM
Кроме того, если вирус по-настоящему хорош, он установит свой драйвер уровня ядра и тогда.. он совсем может стать невидим(так называемые rootkit)
... и тогда он все равно останется видимым, так как ВСЕ (включая системные службы) хранится на нашем компе в виде файлов, а у каждого файла есть размер и время последней модификации!...
+ у Windows есть замечательная штука под названием "Recovery"
я понимаю, что антивирус занимается еще и оценкой содержимого самих файлов и в этом деле нам его не заменить!
Но многие вещи по безопасности и лечению собственного компа специалисту по компам можно и нужно делать самому, это весьма полезная практика!
(barrakuda @ 05.03.2007 - время: 22:30) Но вот подозрительная служба с интересным именем NETPT осталась и нормальный процесс svchost каждые 10 секунд настойчиво рвался в инет на какой-то ip,явно хотел подгрузить мне ещё дряни
а что мешает посмотреть - на какие IP адреса и зачем рвутся "нормальные" процессы ???
впрочeм, каждый решает сам, на что в первую очередь делать ставку -
на "Касперского" последней версии или на замечательную утилиту под названием "собственные мозги + некоторые вспомогательные программульки" !
А вот какие системные программульки могут нам в этом помочь и есть тема данного топика!!!
Респект за "Оперу"!!!... Лучшее средство избавления от вирусов - не пускать их на комп!!!
... и тогда он все равно останется видимым, так как ВСЕ (включая системные службы) хранится на нашем компе в виде файлов, а у каждого файла есть размер и время последней модификации!...
+ у Windows есть замечательная штука под названием "Recovery"
я понимаю, что антивирус занимается еще и оценкой содержимого самих файлов и в этом деле нам его не заменить!
Но многие вещи по безопасности и лечению собственного компа специалисту по компам можно и нужно делать самому, это весьма полезная практика!
(barrakuda @ 05.03.2007 - время: 22:30) Но вот подозрительная служба с интересным именем NETPT осталась и нормальный процесс svchost каждые 10 секунд настойчиво рвался в инет на какой-то ip,явно хотел подгрузить мне ещё дряни
а что мешает посмотреть - на какие IP адреса и зачем рвутся "нормальные" процессы ???
впрочeм, каждый решает сам, на что в первую очередь делать ставку -
на "Касперского" последней версии или на замечательную утилиту под названием "собственные мозги + некоторые вспомогательные программульки" !
А вот какие системные программульки могут нам в этом помочь и есть тема данного топика!!!
Респект за "Оперу"!!!... Лучшее средство избавления от вирусов - не пускать их на комп!!!
Format C
Грандмастер
3/6/2007, 6:45:32 PM
(Холод @ 06.03.2007 - время: 06:38) Кэш эксплорера сам находится в закрытых от просмотра папках (С:/Documents and Settings/Холод/Local Settings/Temporary Internet Files). Дело не в этом.
Тоталом в первую очередь пробовал, не видит. Пустая папка занимает чуть более 5-ти метров. Индекс столько занимать не может.
"My Computer" -> "Tools" -> "Folder Options" -> "View" ->
включаем флаг "Show hidden files and folders"
выключаем флаг "Hide Protecting operating system files"
Все файлы и папки на компе становятся видимыми!
но иногда бывает полезно посмотреть на файлы винды из другой системы - например, загрузившись под MS-DOS и запустив какой-нибудь VC (Volkov Commander, который занимает всего 30 KB на дискете).
+ таким образом можно самому сделать любое "Recovery"
Тоталом в первую очередь пробовал, не видит. Пустая папка занимает чуть более 5-ти метров. Индекс столько занимать не может.
"My Computer" -> "Tools" -> "Folder Options" -> "View" ->
включаем флаг "Show hidden files and folders"
выключаем флаг "Hide Protecting operating system files"
Все файлы и папки на компе становятся видимыми!
но иногда бывает полезно посмотреть на файлы винды из другой системы - например, загрузившись под MS-DOS и запустив какой-нибудь VC (Volkov Commander, который занимает всего 30 KB на дискете).
+ таким образом можно самому сделать любое "Recovery"
barrakuda
Профессионал
3/6/2007, 10:48:40 PM
(Format C @ 06.03.2007 - время: 14:44)
... и тогда он все равно останется видимым, так как ВСЕ (включая системные службы) хранится на нашем компе в виде файлов, а у каждого файла есть размер и время последней модификации!...
+ у Windows есть замечательная штука под названием "Recovery"
я понимаю, что антивирус занимается еще и оценкой содержимого самих файлов и в этом деле нам его не заменить!
Но многие вещи по безопасности и лечению собственного компа специалисту по компам можно и нужно делать самому, это весьма полезная практика!
а что мешает посмотреть - на какие IP адреса и зачем рвутся "нормальные" процессы ???
впрочeм, каждый решает сам, на что в первую очередь делать ставку -
на "Касперского" последней версии или на замечательную утилиту под названием "собственные мозги + некоторые вспомогательные программульки" !
А вот какие системные программульки могут нам в этом помочь и есть тема данного топика!!!
Респект за "Оперу"!!!... Лучшее средство избавления от вирусов - не пускать их на комп!!!
Ошибаетесь, уважаемый Format C, уже давным-давно известна такая технология как ROOTKIT, с помощью которой вирус становится АБСОЛЮТНО невидим и в процессах, и на диске. Достигается это с помощью перехвата вызовов системных функций и подмены возвращаемых ими значений. То есть вирус запрограммирован на скрытие себя в системе. Есть даже специальные утилиты, делающие выбранный вами процесс или файл неведимкой. Советую почитать на эту тему, очень интересно Таким образом засечь его присутствие можно только загрузившись из под доса, например или подключив винт к др. компу. Это вирусы высшего класса, конечно таких не много.
А время модификации файла изменить на нужное не представляет собой особой трудности и многие вирусы устанавливают её такой, какая у нормальных системных файлов. Со мной такое было, видел своими глазами.
Кстати на счёт Каспера. В тот раз он прибил пол-заразы, файл, который рвался в инет через нормальный процесс мне пришлось удалять вручную, поискав инфу в инете о странной службе netpt, каспер почему-то начхал на него
... и тогда он все равно останется видимым, так как ВСЕ (включая системные службы) хранится на нашем компе в виде файлов, а у каждого файла есть размер и время последней модификации!...
+ у Windows есть замечательная штука под названием "Recovery"
я понимаю, что антивирус занимается еще и оценкой содержимого самих файлов и в этом деле нам его не заменить!
Но многие вещи по безопасности и лечению собственного компа специалисту по компам можно и нужно делать самому, это весьма полезная практика!
а что мешает посмотреть - на какие IP адреса и зачем рвутся "нормальные" процессы ???
впрочeм, каждый решает сам, на что в первую очередь делать ставку -
на "Касперского" последней версии или на замечательную утилиту под названием "собственные мозги + некоторые вспомогательные программульки" !
А вот какие системные программульки могут нам в этом помочь и есть тема данного топика!!!
Респект за "Оперу"!!!... Лучшее средство избавления от вирусов - не пускать их на комп!!!
Ошибаетесь, уважаемый Format C, уже давным-давно известна такая технология как ROOTKIT, с помощью которой вирус становится АБСОЛЮТНО невидим и в процессах, и на диске. Достигается это с помощью перехвата вызовов системных функций и подмены возвращаемых ими значений. То есть вирус запрограммирован на скрытие себя в системе. Есть даже специальные утилиты, делающие выбранный вами процесс или файл неведимкой. Советую почитать на эту тему, очень интересно Таким образом засечь его присутствие можно только загрузившись из под доса, например или подключив винт к др. компу. Это вирусы высшего класса, конечно таких не много.
А время модификации файла изменить на нужное не представляет собой особой трудности и многие вирусы устанавливают её такой, какая у нормальных системных файлов. Со мной такое было, видел своими глазами.
Кстати на счёт Каспера. В тот раз он прибил пол-заразы, файл, который рвался в инет через нормальный процесс мне пришлось удалять вручную, поискав инфу в инете о странной службе netpt, каспер почему-то начхал на него
barrakuda
Профессионал
3/6/2007, 10:54:20 PM
(Холод @ 06.03.2007 - время: 14:38) Кэш эксплорера сам находится в закрытых от просмотра папках (С:/Documents and Settings/Холод/Local Settings/Temporary Internet Files). Дело не в этом.
Тоталом в первую очередь пробовал, не видит. Пустая папка занимает чуть более 5-ти метров. Индекс столько занимать не может.
Сейчас специально зашел в TIF из Тотала, предварительно очистив кэш в эксплорере - ВСЁ ВИДНО "Лишних" размеров не обнаружил.. странно, может у вас там вирус прячется?
Тоталом в первую очередь пробовал, не видит. Пустая папка занимает чуть более 5-ти метров. Индекс столько занимать не может.
Сейчас специально зашел в TIF из Тотала, предварительно очистив кэш в эксплорере - ВСЁ ВИДНО "Лишних" размеров не обнаружил.. странно, может у вас там вирус прячется?
Format C
Грандмастер
3/6/2007, 11:28:04 PM
(barrakuda @ 06.03.2007 - время: 11:48) (Format C @ 06.03.2007 - время: 14:44)
... и тогда он все равно останется видимым, так как ВСЕ (включая системные службы) хранится на нашем компе в виде файлов, а у каждого файла есть размер и время последней модификации!...
Но многие вещи по безопасности и лечению собственного компа специалисту по компам можно и нужно делать самому, это весьма полезная практика!
Ошибаетесь, уважаемый Format C, уже давным-давно известна такая технология как ROOTKIT, с помощью которой...
Hi... Я не считаю себя специалистом по cекьюрити и не собираюсь спорить о том, чего не знаю...
(Мне просто бывает приятно "убить" на своем компе пару-тройку троянов без антивируса и Spybot-а. )
И у меня, естественно, возникает вопрос -
какого хрена все вирусы НЕ написаны так, что бы размер системного файла и дата его модификации оставались прежними?
Почему трояны прут в папку "C:\Documents and Settings\<User-Name>\Local Settings" (просто как пример!) и стартуют оттуда в виде отдельных процессов, которые видны?
Их что ли делетанты писали?
Ну... так почему бы тогда другим делетантам не "почикать" эти вирусы и трояны в свое удовольствие! .... если, конечно, есть желание.
А Rootkit-вирусы пусть Касперский чикает... ему за это деньги платят!
Хотя есть вероятность, что это можно сделать и путем упомянотого выше "Recovery" cистемных файлов, загрузившись из под DOS.
(barrakuda)То есть вирус запрограммирован на скрытие себя в системе. Есть даже специальные утилиты, делающие выбранный вами процесс или файл неведимкой...Таким образом засечь его присутствие можно только загрузившись из под доса, например или подключив винт к др. компу. Это вирусы высшего класса, конечно таких не много.
Дык... мы вроде об одних и тех же вещах говорим. Cм. выше.
... и тогда он все равно останется видимым, так как ВСЕ (включая системные службы) хранится на нашем компе в виде файлов, а у каждого файла есть размер и время последней модификации!...
Но многие вещи по безопасности и лечению собственного компа специалисту по компам можно и нужно делать самому, это весьма полезная практика!
Ошибаетесь, уважаемый Format C, уже давным-давно известна такая технология как ROOTKIT, с помощью которой...
Hi... Я не считаю себя специалистом по cекьюрити и не собираюсь спорить о том, чего не знаю...
(Мне просто бывает приятно "убить" на своем компе пару-тройку троянов без антивируса и Spybot-а. )
И у меня, естественно, возникает вопрос -
какого хрена все вирусы НЕ написаны так, что бы размер системного файла и дата его модификации оставались прежними?
Почему трояны прут в папку "C:\Documents and Settings\<User-Name>\Local Settings" (просто как пример!) и стартуют оттуда в виде отдельных процессов, которые видны?
Их что ли делетанты писали?
Ну... так почему бы тогда другим делетантам не "почикать" эти вирусы и трояны в свое удовольствие! .... если, конечно, есть желание.
А Rootkit-вирусы пусть Касперский чикает... ему за это деньги платят!
Хотя есть вероятность, что это можно сделать и путем упомянотого выше "Recovery" cистемных файлов, загрузившись из под DOS.
(barrakuda)То есть вирус запрограммирован на скрытие себя в системе. Есть даже специальные утилиты, делающие выбранный вами процесс или файл неведимкой...Таким образом засечь его присутствие можно только загрузившись из под доса, например или подключив винт к др. компу. Это вирусы высшего класса, конечно таких не много.
Дык... мы вроде об одних и тех же вещах говорим. Cм. выше.
Миха
Мастер
3/7/2007, 3:11:16 AM
(Холод @ 06.03.2007 - время: 13:38) Индекс столько занимать не может.
а галочка в свойствах папки стоит- "скрывать защищенные системные файлы"?
Это подстраховка- так как есть параметр "не показывать скрытые папки и файлы" и "скрывать защищенные системные файлы"
Ваще то в системе не должно быть белых пятен... все должно быть видно.
а галочка в свойствах папки стоит- "скрывать защищенные системные файлы"?
Это подстраховка- так как есть параметр "не показывать скрытые папки и файлы" и "скрывать защищенные системные файлы"
Ваще то в системе не должно быть белых пятен... все должно быть видно.