15.11.2014, 22:36 | #16 (ссылка) | |
Новичок
Регистрация: 17.10.2010
Сообщений: 265
Репутация: 1
|
Цитата:
|
|
Ads | |
15.11.2014, 23:25 | #17 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В ряде случаев один антивирус может найти угрозу в другом антивирусе - в его действиях/файлах.
Это ложное определение. Как правило речь идёт об эвристическом анализе. Что общего у вирусов и анти-вирусов ? ЭТО: - Работа с максимальными правами. - Создание и удаление файлов. - Обращение к автозапуску. - Работа с реестром системы - изменение/удаление/запись данных в реестр. - Модификация файлов системы. ( изменение ) - Открытие порта. - Перехват данных. - Передача данных. - Самозащита. - Обращение к системным файлам. - Работа с загрузочными областями диска. - Тип упаковщика ( каким упаковщиком упакован файл ) и т.д. Антивирус наблюдает в натуре,или же моделирует поведение программы. Производиться _комплексный анализ. т.е. каждое отдельно взятое действие не несёт угрозы... Но определённое их сочетание - приводит с срабатыванию эвристики. по сути А+В+С = угроза. Эвристика может быть пассивной, или активной. Пассивная и Активная - наблюдение и оценка поведения программы ( создаётся модель поведения ) Соответственно, если есть совпадение моделей плохой/плохой - происходит срабатывание = = Найдена угроза. ----- Также следует учитывать, что есть подделки под антивирусные продукты. ( ложные антивирусы - вымогатели ) ---------------------- По программам их установке и обновлению. Если нужная вам программа содержит раздражающие компоненты - бары; липовые защитников и т.д. Вы их удалили... и не хотите, чтобы они появились снова - тогда стоит отключить обновление программы. (внимательно смотрите её настройки ) - если оставить обновление такой программы включенным то... рано, или поздно загрузиться новая версия и вам придётся снова заняться чисткой вашего PC. - В тоже время, не стоит отключать обновление во всех программах без разбора. Устаревшие программы содержат уязвимости - и риск инфицирования PC резко возрастает. |
18.11.2014, 19:32 | #18 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
По Защите не во вред, а на пользу.
Например у вас установлен антивирус от Касперского или Dr.Web... В тоже время, стоит периодически дополнительно проверять систему. Рекомендую бесплатный ESET Online Scanner Подробно о программе: http://www.comss.ru/page.php?id=123 оф. сайт ESET: http://www.eset.com/int/home/product...r/?productdd=1 Сканер отличается надёжностью при сканировании практически отсутствую ложные срабатывания. Сканер не защищает в режиме реально времени - он работает по вызову. Значит не нагружает систему и не конфликтует с другими AV. продуктами. --------------- Ваш браузер показывает вам рекламу. Как с этим бороться ? Варианты решения проблемы. 1) В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) * Если возникнет необходимость потом их можно включить. Оцените результат. Соответственно если у вас другой браузер зайдите в его настройки и посмотрите Плагины и Расширения. б) Если браузер отображает рекламу по одному и тому же адресу... например это адрес: http://PPP* То можно блокировать доступ к данному адресу/сайту/ресурсу путём изменения файла hosts Откройте в текстовом редакторе файл hosts C:\WINDOWS\system32\drivers\etc\hosts Пропишите в файл строки: 127.0.0.1 http://PPP* 127.0.0.1 PPP* После Перезагрузите PC Оцените результат. Если есть проблемы с доступом к файлу hosts. Файл можно редактировать из безопасного режима системы. Следует понимать, что блокировка по 127.0.0.1 это временно решение - и вам нужно найти перво причину проблемы. 2) Строка 127.0.0.1 Говорит о блокировке доступа к сайту. Если в hosts есть другие записи с _адресом но без строки 127.0.0.1 То возможно, что в hosts прописан адрес рекламного/вредоносного ресурса. Проверьте это. Соответственно если ваши подозрения подтвердились - почистите/отредактируйте файл hosts. * Прежде чем изменять файл - создайте его резервную копию. ( вдруг вы допустите ошибку ) г) Удалите все ярлыки браузеров - создайте новые. Бывает так, что адрес сайта прописывается в ярлык. И как результат при вызове браузера открывается сайт с рекламой. - Нужно _именно создать новый ярлык. Часто ярлыки просто копируют с места на место - это не верно... 3) Если доступ к сети лежит через Роутер... Нужно Проверить DNS - настройку на соответствие. ( должен быть DNS от провайдера или по умолчанию ) Решение: Сбросить настройку до заводского состояния - или меняем на DNS от провайдера. Ставим сложный пароль на настройку роутера. 4) Чтобы не было подмены DNS. Проверяем настройку подключения DNS Здесь подробная инструкция к разным системам Windows : http://ru.wikihow.com/%D0%BF%D1%80%D...0%BA%D0%B8-DNS Здесь можно проверить ваш DNS: https://www.nic.ru/whois/?query= Пример проверки: ( где DNS = 93.123.162.162 ) https://www.nic.ru/whois/?query=93.123.162.162 В отчёте, внимательно смотрим строку: : ru Где слово country ( страна ) = ** Если вы живёте в России а DNS у вас Зимбабве... стоит его заменить на настройку от провайдера. Также стоит очистить кэш DNS: в командной строке, запущенной от имени администратора, выполните ipconfig /flushdns т.е. Пуск > Выполнить > cmd.exe 5) Проверка поисковых плагинов ( searchplugins ) В большинстве браузеров есть возможность выбора с какой поисковой системой работать: Я ( Яндекс ); W ( Википедия) и т.д. Может произойти так, что будет уставлен searchplugins ориентированный на показ рекламы. Удалить его можно так: Открываем выпадающее меню выбора поисковой системы. находим там: Управление поисковыми системами... ( или аналогичную надпись ) и удаляем лишнее. 6) Если не помогло можно попробовать удалить проблемный браузер. Если вы работает с ХРОМОМ обязательно! Отключите синхронизацию данных браузера с серверами google. Подробно: http://my-chrome.ru/2013/05/kak-prav...google-chrome/ Удалите браузер со всеми настройками. Перезагрузите PC Установите браузер Скачать браузер можно здесь: http://soft.oszone.net/program/6023/Google_Chrome/ - Если проблема во всех браузерах... То удалять браузер нет смысла - это скорее всего не поможет. ____________ Последний раз редактировалось RP55.RP55; 18.11.2014 в 19:06. |
18.11.2014, 20:24 | #19 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Есть ли программа помогающая решить проблему с браузерами.
Такая программа есть это: ToolbarCleaner Программа бесплатная: http://toolbarcleaner.com/ В настройках ( шестерёнка верхний левый угол ) можно выбрать нужный язык для меню программы. ToolbarCleaner - не панацея, но в ряде случаев поможет. В программе нет автоматического режима - вы сами должны принять решение об отключении/удалении той, или иной записи. Будьте внимательны. ----------------------- Решение проблем с рекламой, или при сбое в работе системы. Важно вспомнить - какую программу/программы вы устанавливали непосредственно перед возникновением проблемы. - Стоит начать с их последовательного удаления. - Удалили одну программу > оцените результат. Не помогло... тогда переходите к удалению следующий. Нашли проблемную программу ? - Запомните название программы и её производителя, запомните источник - откуда с какого ресурса была скачена программа и больше не повторяйте ошибку. |
19.11.2014, 18:51 | #20 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Сейчас особое значение приобретает защита информации.
-Доступ к почте. - Социальным сетям. - Сайтам. - Службам обмена txt/видео сообщениями. - Игровым аккаунтам. и т.д. Как же крадут логин/пароль ? - Через уязвимости программ: браузеров; почтовых клиентов; через установку на целевом PC вредоносного софта/троянских программ; путём социальной инженерии ( когда вы сами клюёте на заманчивое предложение и передаёте свои данные третьим лицам ); путём перехвата данных ( когда вы работаете в сети, в незащищённых общественных точках доступа - гостиницах, барах...) при работе на общедоступных PC - когда к одной машине имеет доступ группа пользователей; снижает уровень безопасности синхронизация данных между устройствами - чем больше устройств тем выше вероятность кражи данных. - Как избежать угона вашего аккаунта ? - Как минимизировать вероятность кражи/потери данных ? - Всегда следить за актуальность установленных на PC программ. - Работать с менеджерами паролей: 1) Лучше вообще не хранить настройки авторизации в "бытовых" программах, а самостоятельно заполнять формы. - Есть программы которые могут вытащить все ваши данные автоматический авторизации. - Чтобы легче было запомнить разные пороли можно к _одному паролю добавлять слово ключ/рифму. Например: простой и легко взламываемый пароль: ( Танк444 ) к нему можно добавить ключ/рифму и получить Танк444Банка. его легко запомнить и много тяжелее взломать перебором. 2) Вариант От Касперского: http://support.kaspersky.ru/9474 Менеджер паролей - входит в состав нескольких продуктов фирмы. 3) Есть и другие бесплатные и платные менеджеры паролей: http://soft.oszone.net/subcat/3/ Прежде чем работать с такой программой нужно изучить её историю ! Как давно существует программа; какие о ней отзывы; какой функционал предлагает программа. проверить программу на V.T. Подумать насколько важную информацию вы хотите защитить. 4) Внимательно проверять бывшее в употреблении оборудование, не работать с оборудованием полученным из не проверенных источников, не работать с самодельными/авторскими сборками операционных систем. Всякая безопасность есть комплекс мер защиты. Недостаток одного компонента приводит в неработоспособность всю систему. - Это как брешь в заборе - можно сделать 5 метровый забор но... |
15.01.2015, 23:05 | #21 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Если вы заметили, что на вашем Компьютере вирус шифрует файлы...
( изменяются их расширения ) 1) Немедленно выключите Компьютер. 2) Загрузите Комп. в безопасном режиме с поддержкой сети. ( чтобы не дать зашифровать оставшиеся файлы ) 3) Если это общая - сеть с общими ресурсами нужно отключить доступ к сети и сами PC. И проверить все PC сети на предмет заражения. 4) Создать свою _ отдельную тему в разделе Безопасность. Последний раз редактировалось safety; 16.01.2015 в 07:08. |
20.01.2015, 00:09 | #22 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
5) Если у вас были копии фотографий; документов которые вы по той, или иной причине сами удалили
Можно попробовать восстановить некоторые удалённые фотографии; документы. Для этого воспользуйтесь программами восстановления данных. Подробно по восстановлению. Например у вас файлы были на флэшке/карте памяти... Вы их скопировали на рабочий стол. Потом удалили их с карты памяти и рабочего стола... Перенесли их на другой диск. Так вот, в ряде случаев можно восстановить часть удалённых вами файлов с карты памяти, или рабочего стола/мои документы и т.д. Для этого есть специальные программы. Бесплатные программы: Recuva: http://soft.oszone.net/program/3479/Recuva/ Disk Digger: http://soft.oszone.net/program/7918/DiskDigger/ Можно самостоятельно подобрать программу: http://soft.oszone.net/subcat/39/?page=1 !!! Важно понимать, что устанавливать программы нужно на другой диск... На диск на котором НЕ было важных данных. Так, как все новые данные записываются ( могут записываться ) поверх старых данных, что резко снижает вероятность восстановить утраченные данные. Лучше всего вообще не работать в системе ( так, как тот же браузер при работе сохраняет данные на диск ) значит идёт запись новых данных поверх старых...нужных вам. Рекомендуется работать с LIVE CD диска, или же снять Жёсткий диск и подключить его к другому PC ( это в том случае, если ваши данные были на системном диске ) Скорая помощь - она и есть скорая помощь - не трате зря время - работайте. 6) При наличие платной версии антивируса - можно обратиться за тех. поддержкой. В ряде случаев могут помочь - но особо на это надеяться не стоит. 7) По поводу расшифровки файлов. Каждый раз новый код. т.е. для шифрования файлов используется новый код. Это как ваш логин/пароль к форуму Логин все видят а пароль знаете только вы один... К примеру кто-то захочет подобрать пароль и сделать сообщение на форуме от вашего имени... Как вы думаете какие шансы это сделать ? А вирус использует пароль состоящий из десятков, а то и сотен символов. Для расшифровки нужен супер компьютер который может потратить на расшифровку от нескольких суток до двух-трёх месяцев или вообще не подберёт код. Последний раз редактировалось RP55.RP55; 20.01.2015 в 00:32. |
26.01.2015, 22:10 | #23 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Восстановление данных из резервных и теневых копий в Windows 7
http://www.oszone.net/9461/Restore Восстановление файлов из архива Восстановление предыдущих версий файлов и папок Восстановление системы из заранее созданного образа |
29.01.2015, 21:11 | #24 (ссылка) | |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Ответ на вопрос:
Цитата:
Да и кто мешает сделать копии файлов. И зачем их удалять ? - ведь их расшифровка практически невозможна. ----- Может удалиться следующее: 1) Ресурс/сайт который распространял вирус; вспомогательный ресурс - по получению денег; почтовый ящик злоумышленника. Злоумышленник работает с этими ресурсами на протяжении определённого времени... После того как ресурс вносят в чёрный список - создаётся новый... Тоже и с почтой - со временем появляется новый ящик. 2) Данные/ключ для расшифровки на стороне злоумышленника также храниться определённое время. Его нет смысла хранить бесконечно долго. Пример: Происходит атака = заражение 100 PC. Если в течении х* дней пострадавшая сторона не проявила инициативы и не вышла на связь, то злодеям нет смысла хранить ключ. |
|
Ads | |
04.02.2015, 23:52 | #25 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
http://www.shadowexplorer.com/
ShadowExplorer позволяет просматривать теневые копий, созданных Windows Vista / 7/8 через Volume Shadow Copy Service. Это особенно удобно для пользователей домашних изданий, которые не имеют доступа к теневым копиям по умолчанию, но и не менее полезно для пользователей других изданий. Подробно о теневых копиях сказано выше. |
11.03.2015, 22:36 | #26 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Возвращаясь к браузерам и их расширениям.
- Сейчас есть поддельные расширения под Adblok Plus например. - Если есть сомнение лучше удалить расширение и установить его из надёжного источника. ( лучше всего с оф. сайта разработчика ) оф. сайт: https://adblockplus.org/ru/ --- Отличить оригинал от подделки сложно. Стоит обратить внимание на версию программы, иконку, наличае/отсутствие ссылки ведущей на оф.сайт разработчика. ----- А бывает, что разработчик популярного продукта продаёт расширение. А новый владелец при обновлении запихивает в него... рекламного агента. ( и это в лучшем случае ) как итог идёт показ рекламы. так, что даже проверенное расширение/программа может вам изменить. - Будьте бдительны враг не дремлет ! |
24.03.2015, 21:38 | #27 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
По проблемным сайтам.
Например у вас в браузере прописался сайт: HI.HI.RU Сайт/ы можно удалить. ( самостоятельно ) Откройте основное окно программы uVS оф. сайт разработчика программы: http://dsrt.dyndns.org 1) Извлеките программу из архива. 2) Запустите uVS ( start.exe ) Вместо открытой по умолчанию вкладки: Подозрительные и вирусы. Откройте вкладку: Скрипты. А там правой лапой мыши по проблемной строке... И в меню выбрать нужное действие... ------------ Это не панацея - так, как проблема может быть комплексной. --- Удалять что-то иное в этой и других категориях идея плохая. Если удалить что-то нужное > системное. Система может склеить ласты. ( приказать долго жить ) Будьте внимательны. |
01.04.2015, 17:54 | #28 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
system volume information...
C:\System Volume Information https://ru.wikipedia.org/wiki/%D0%92...B5%D0%BC%D1%8B С каталогом System Volume Information можно работать с Linux Live CD Даже если system volume information были удалены то Windows сразу не удаляет данные, а только помечает их как удалённые. И с Linux Live CD их видно: http://forum.esetnod32.ru/forum8/topic737/ --------- А затирать спец. утилитами десятки гигов. данных это история долгая и заметно влияющая на работу PC. Злоумышленники вряд ли это будут делать. Для эффективного затирания/уничтожения требуется несколько циклов перезаписи данных. |
30.04.2015, 00:20 | #29 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Что за вирус: Hoax.Win32. ArchSMS-*** ?
ArchSMS - это просто архив закрытый паролем. Пример: Вы хотите скачать Офис... Находите файл > скачиваете его. Хотите установить Офис... А вам предлагают распаковать архив за деньги. Оплата идёт через платное SMS с телефона. В итоге вы тратите деньги - но, не получаете желаемого... Это называется развод... или Фишинг ( ловля рыбы ) Сам по себе файл НЕ опасен. Его можно удалить самостоятельно - или, это сделает антивирус. - Сообщения от антивируса могут повторяться и вызывать беспокойство... Если файл стоит на скачивании... Файл закачался... Антивирус его удалил - получается, чтобы решить проблему нужно удалить закачку. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирусы! | Ruslan222 | Безопасность | 16 | 10.05.2014 20:55 |
Вопрос по скорости работы сети + доп.вопрос по сетевому принтеру | newbik0 | Железо | 3 | 04.12.2013 03:13 |
Вирусы. | Tanywa | Безопасность | 1 | 27.04.2013 09:39 |
Вирусы | Антон89 | Windows XP | 22 | 23.05.2011 12:51 |
Вирусы или нет | khimik | Безопасность | 4 | 10.11.2010 21:45 |