Jump to content

Recommended Posts

Хапанул троянов, не знаю как удалить.

Стоит касперский интернет секъюрити, периодически находит зараженные файлы, удаляет их, но находит лишь часть заражения, полностью вылечить систему не может, они опять создаются! Полная проверка компа с глубоким анализом не помогает!

периодически вылетает установка браузера "амиго", при этом закрываются все фоновые программы.

__________.rar

Edited by Darkman91

Share this post


Link to post

Хапанул троянов, не знаю как удалить.

Внимательный надо быть когда что-то качаете. Проверять файл на вирусы. Смотреть на попытку установки дополнительного по в инстоляторе, как правило есть дополнительные галочки на установку всякого мусора

Share this post


Link to post
Хапанул троянов, не знаю как удалить.

Стоит касперский интернет секъюрити, периодически находит зараженные файлы, удаляет их, но находит лишь часть заражения, полностью вылечить систему не может, они опять создаются! Полная проверка компа с глубоким анализом не помогает!

периодически вылетает установка браузера "амиго", при этом закрываются все фоновые программы.

 

Здравствуйте, была такая же проблема. У девушки на ноутбуке, Касперский отказывался удалять некоторые вирусы ( он находил их местонахождение, но почему то не мог ни вылечить, ни удалить ) После проверки, он довольный оповещал о том, что система чиста и предлагает перезагрузить компьютер. После перезагрузки, спустя секунд 20, начиналось опять двадцать пять, система блокировалась этими вирусами и спамила новые. Я проделывал следующие махинации, записывал на листик все папки где находятся эти вирусы. Заходил в безопасный режим и исходя из записанного, искал эти вирусы удаляя вручную. Поскольку в обычном режиме Windows, эти папки были скрыты и их нельзя было обнаружить.

 

P.s вирусы меняли права администратора, делая учетную запись как гость.

Edited by 4eRi

Share this post


Link to post
он находил их местонахождение, но почему то не мог ни вылечить, ни удалить
Бывает ))) особенно когда эта гадость находится на ресурсах куда антивирус имеет доступ только на чтение, например CD-R )))

Share this post


Link to post
Хапанул троянов, не знаю как удалить.

Стоит касперский интернет секъюрити, периодически находит зараженные файлы, удаляет их, но находит лишь часть заражения, полностью вылечить систему не может, они опять создаются! Полная проверка компа с глубоким анализом не помогает!

периодически вылетает установка браузера "амиго", при этом закрываются все фоновые программы.

Предлагаю как дополнение к предложенному Вам. Дело Ваше, к чему прибегнуть. Я лично не стесняюсь при возникновении проблемы пользоваться также продуктами других фирм, хотя продукт ЛК у меня лицензионный с 2007 года. Правило простое: разные фирмы могут подходить по-разному к решению проблемы - с разными достижениями, вполне вероятно.

Вы, к сожалению, не указываете ни версии ОС, ни КИС. На десятке у них вообще свой выпендреж. На 64-разрядной семерке несколько месяцев назад я получил при загрузке вроде бы чего-то совсем безопасного вирусы вместе с рекламным ПО.

Много гадости приходит с рекламным ПО. КИС ничего не решил (кстати, сейчас, при установке КИС 16.0.1.445 было окошко по вопросу борьбы с рекламным ПО - на какой стадии борьба, при возникновении проблемы увидим). Сканер от Dr.Web дал синий экран. Помог AdwCleaner. С официального сайта. Ваш Амиго - хороший источник попадания всякой гадости из сети. Как и всякие агенты почтовых сервисов, в частности, mail.ru. AdwCleaner за несколько минут очистил все, попросил перезагрузки, после чего выдал отчет: столько-то расстреляно, посажено, изолировано и.т.д. Так вот, Амиго и прочие ушли, куда и следовало им. Хотите, попробуйте. Мне лично очень помогло. С КИС AdwCleaner не ссорится, создает свою папку в системном разделе, но как программа не устанавливается. При запуске обновляется, как правило.

Еще по безопасности. KMPlayer, например, и другие азиатские программы я не беру с их официальных сайтов, о только с тех ресурсов, на которые указывает Glary Utilities (тоже полезная вещь, если умеренно пользоваться, дефрагментацию ею я не делаю) - в последнее время у них как-то было безопасно, без фокусов в виде рекламного ПО, как на оф.сайтах программ.

И еще. Надо создавать копии (архивы) данных и системного раздела, даже на внешние носители. Во избежание, как говорится.

Share this post


Link to post
Андрей30, любите вы похоже эксперименты. Но, как говориться, хозяин-барин. И, что значит не ссориться, потому что не устанавливается? А какая разница?

Share this post


Link to post
Андрей30, любите вы похоже эксперименты. Но, как говориться, хозяин-барин. И, что значит не ссориться, потому что не устанавливается? А какая разница?

Он не устанавливается как программа. Типа portable, надо полагать. .exe файл запускает оболочку, программа связывается со своим сервером - и все. Нормальные облачные технологии. Но создает в корне системного раздела папку с карантином и отчетами. Ничего невероятного. После много раз проверял Касперским: вредного не обнаруживал.

Edited by Андрей30

Share this post


Link to post
Он не устанавливается как программа. Типа portable, надо полагать. .exe файл запускает оболочку, программа связывается со своим сервером - и все. Нормальные облачные технологии. Но создает в корне системного раздела папку с карантином и отчетами. Ничего невероятного. После много раз проверял Касперским: вредного не обнаруживал.

 

Поддерживаю. Дополнительно иногда пользуюсь Emsisoft Emergency Kit и Zemana AntiMalware Portable.

Share this post


Link to post
Он не устанавливается как программа. Типа portable, надо полагать. .exe файл запускает оболочку, программа связывается со своим сервером - и все.

Да я не против, пользуйтесь. И возможно, и не конфликтует. Только какая разница, устанавливается программа или нет? Для того, чтобы что-то вылечить программа должна запуститься с правами администратора и работать на уровне ядра.

Share this post


Link to post
Хапанул троянов, не знаю как удалить.

Стоит касперский интернет секъюрити, периодически находит зараженные файлы, удаляет их, но находит лишь часть заражения, полностью вылечить систему не может, они опять создаются! Полная проверка компа с глубоким анализом не помогает!

периодически вылетает установка браузера "амиго", при этом закрываются все фоновые программы.

Создайте, пожалуйста, запрос в Службу поддержки через сервис https://center.kaspersky.com

Спасибо.

Share this post


Link to post

вспоминаются слова ...

А это такая фигня, которую обычно называют ложным срабатыванием. Вероятность - 90%, что именно так и есть. Ведь установлен "надёжный фаервол", а надежный фаервол должен блокировать не только вредоносные пакеты, а и те пакеты, которые вредоносная программа собралась послать через час. Заранее так сказать. Чтобы если вдруг пойдет реально вредоносный трафик- данные IP был уже заблокирован, давно и намертво.

лучше чихнуть и быть спокойным, чем проводить время для удаления и бекапа.

Share this post


Link to post
вспоминаются слова ...

 

лучше чихнуть и быть спокойным, чем проводить время для удаления и бекапа.

А Вы знаете, что IP адрес отправителя можно указывать любой? Если кто-то реально захочет Вас атаковать с такой "защитой" он просто отправит вам кучу "опасных" пакетов со всех адресов каких только можно и Ваш Outpost сам устроит вам DOS атаку, заблокировав весь Интернет. Правильно KIS делает, что не блокирует, так как адрес может быть поддельным.

Share this post


Link to post
А Вы знаете, что IP адрес отправителя можно указывать любой? Если кто-то реально захочет Вас атаковать с такой "защитой" он просто отправит вам кучу "опасных" пакетов со всех адресов каких только можно и Ваш Outpost сам устроит вам DOS атаку, заблокировав весь Интернет. Правильно KIS делает, что не блокирует, так как адрес может быть поддельным.

Защита пк и должна защищать ваш ПК , я лучше посижу пять минут без инета чем тратить 60 мин для востановления системы или своих данных и рвать волосы на голове потом.

Правильно KIS делает, что не блокирует, так как адрес может быть поддельным.

а лучше знать вам как можно больше, что атака тоже подразумевается под подменой ip и так-же блокирует его. такие атаки большое кол-во идут через роутер. так-как антивирь считает ip роутера своим доверенным членом в ПК. Что на это KIS2016 закрывает глаза. (меньше атак и вам спокойно.) ... ))))

Edited by nikolaymy

Share this post


Link to post
Защита пк и должна защищать ваш ПК , я лучше посижу пять минут без инета чем тратить 60 мин для востановления системы или своих данных и рвать волосы на голове потом.

 

а лучше знать вам как можно больше, что атака тоже подразумевается под подменой ip и так-же блокирует его. такие атаки большое кол-во идут через роутер. так-как антивирь считает ip роутера своим доверенным членом в ПК. Что на это KIS2016 закрывает глаза. (меньше атак и вам спокойно.) ... ))))

Ваш компьютер обнаружить подмену IP не может. Это технически невозможно. Подмену IP может обнаружить только провайдер и только атакующего, все остальные понятия не имеют, настоящий это IP или подменённый - да им и всё равно...

 

Все пакеты (и хорошие и плохие) к Вашему компьютеру из других сетей идут через роутер. Более того, MAC адрес отправителя у них соответствует MAC адресу роутера. И ничего не мешает любому другому компьютеру отправить Вам пакет от имени вашего роутера. И только провайдер атакующего знает с какого порта было отправлено это сообщение и есть ли там действительно этот роутер.

Если Вам реально нужна защита от таких атак и вашему провайдеру на всё плевать, то Вам нужно использовать VPN. Весь трафик через VPN шифруется, там такое невозможно. Вы разрешаете с вашего компьютера только соединение с VPN через общественную сеть, всё остальное запрещаете и спите спокойно...

Edited by WhKitten

Share this post


Link to post
Защита пк и должна защищать ваш ПК , я лучше посижу пять минут без инета чем тратить 60 мин для востановления системы или своих данных и рвать волосы на голове потом.

Скажите это например охранникам- операторам камер видеонаблюдения.

Им три секунды посидеть без интернета - и можно менять работу (и это если повезет).

 

Объясните это владельцу банков, ну или на худой конец настройшику ПО банкоматов, или платежных терминалов, что оставить аппарат без связи (а по факту это равноценно его выключению) - это очень выгодный бизнес.

 

Объясните это начальству кассиров РЖД или родственных им контор по продаже и/или бронированию авиабилетов, что отключив своих подчиненных кассиров от Сети они получат приличную квартальную премию.

 

Да в конце концов, дайте идею в любой Интернет-магазин, что мол мол несколько часов ежедневного вашего простоя ввиду недоступности сервера с заказами - для них благо, и на сетевой экран, который им устраивает это благо нужно молиться.

Share this post


Link to post
Скажите это например охранникам- операторам камер видеонаблюдения.

Им три секунды посидеть без интернета - и можно менять работу (и это если повезет).

 

Объясните это владельцу банков, ну или на худой конец настройшику ПО банкоматов, или платежных терминалов, что оставить аппарат без связи (а по факту это равноценно его выключению) - это очень выгодный бизнес.

 

Объясните это начальству кассиров РЖД или родственных им контор по продаже и/или бронированию авиабилетов, что отключив своих подчиненных кассиров от Сети они получат приличную квартальную премию.

 

Да в конце концов, дайте идею в любой Интернет-магазин, что мол мол несколько часов ежедневного вашего простоя ввиду недоступности сервера с заказами - для них благо, и на сетевой экран, который им устраивает это благо нужно молиться.

я думал что у таких структур которые вы описали, ПО защиты должно быть другого уровня. а не ПО - домашнего пользования типа как у нас KAV,KIS и другие продукты включая FREE. хотя вам лучше знать )))

Share this post


Link to post

Какого такого "другого"?

ПК из списка выше - отдельно стоящие станции. И сетевой экран на них будет обычным персональным сетевым экраном. Никакой другой на эти системы не встанет.

Share this post


Link to post
Какого такого "другого"?

 

намного лучше есть продукты в настройках и не только, чем *******

ну раз вы такие знатоки расскажите нам как настроить, при любом скане порта я был опевещен KIS-ом 16?

я просто хочу знать а не ради принципа, расскажите как настроить в кис16.

Share this post


Link to post
ну раз вы такие знатоки расскажите нам как настроить, при любом скане порта я был опевещен KIS-ом 16?

я просто хочу знать а не ради принципа, расскажите как настроить в кис16.

 

Вы для начала опишите, что есть такое сканирование портов, от которого нужно защищаться, и чем оно отличается от допустим попытки p2p- клиента (торрент, e-mule) раздать сотню файлов тысяче клиентов, с точки зрения тех самых портов.

 

Share this post


Link to post
Вы для начала опишите, что есть такое сканирование портов, от которого нужно защищаться, и чем оно отличается от допустим попытки p2p- клиента (торрент, e-mule) раздать сотню файлов тысяче клиентов, с точки зрения тех самых портов.

люблю людей которые отвечают на вопрос вопросом ...

Вы для начала опишите, что есть такое сканирование портов

 

Сканирование портов: Не атака сама по себе, но действие, обычно предшествующее атаке, когда TCP и UDP порты вашей системы опрашиваются с целью определения потенциальных уязвимостей, таких как открытые порты (к которым атакующий может подсоединиться для получения контроля над компьютером), реакция системы на различные запросы и т.д. В крупных сетях может происходить при использовании программ, сканирующих систему на наличие доступных сетевых ресурсов (утилиты типа "Network scan").

 

Проблемы, не решаемые файрволом

Межсетевой экран сам по себе не панацея от всех угроз для сети. В частности, он:

 

не защищает узлы сети от проникновения через «люки» (англ. back doors) или уязвимости ПО;

не обеспечивает защиту от многих внутренних угроз, в первую очередь — утечки данных;

не защищает от загрузки пользователями вредоносных программ, в том числе вирусов;

 

Для решения последних двух проблем используются соответствующие дополнительные средства, в частности, антивирусы. Обычно они подключаются к файрволу и пропускают через себя соответствующую часть сетевого трафика, работая как прозрачный для прочих сетевых узлов прокси, или же получают с файрвола копию всех пересылаемых данных. Однако такой анализ требует значительных аппаратных ресурсов, поэтому обычно проводится на каждом узле сети самостоятельно.

читайте WIKI

 

может ответите на предыдущий вопрос?

 

Share this post


Link to post

Не отвечу.

Дело в том, что Википедию я и сам читать умею, а ответа на вопрос как различить перебор портов p2p-клиентом и скан ну допустим на наличие открытых портов перед атакой я не получил.

 

А потому я понятия не имею, как настроить IDS так, чтобы пропустить первое, но не пропустить второе.

Edited by Markus-III

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.