Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 30.04.2015, 01:55   #31 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Расширения браузеров и их поисковые плагины.

---------

Новые версии программы uVS поддерживают работу с расширениями браузеров.
Программа показывает, как легально установленные расширения - так и скрытые от пользователя.


Расширения можно удалить. ( самостоятельно )
Откройте основное окно программы uVS

Скачайте актуальную версию программы: http://pchelpforum.ru/showpost.php?p=293738&postcount=2
1) Извлеките программу из архива.
2) Запустите uVS ( start.exe )

Вместо открытой по умолчанию вкладки: Подозрительные и вирусы.
Откройте вкладку с проблемным браузером.
А там хлопните правой лапой мыши по проблемной строке...
И в меню выбрать нужное действие...

Поддерживаются браузеры:
IE
Актуальные версии браузеров:
Mozilla Firefox
Chrome
Opera

Проблемное расширение можно найти так:

а) по дате установки ( в программе есть фильтр календарь )
Когда возникла проблема ?
вот и смотрим по дате...
б) через поиск найти отзывы об этом расширении.
в) если вы знаете какие расширения ставили - какие нет...
то всё проще.
г) Проверить файл на V.T.:

https://www.virustotal.com/
или
http://virusscan.jotti.org/ru

д) В ряде расширений можно найти ссылку на оф. сайт разработчика.
т.е. расширение можно проверить опосредовано, через проверку сайта разработчика.
посмотреть, что этот сайт из себя представляет. ( с известной долей осторожности )

------------
При работе с Хромом нужно применить твик 27
В меню это: Дополнительно > Твики...
* Можно также применить твики 28 и 29 ( эти твики безопасны )

P.S. с браузером IE
работайте аккуратно.
Если другие браузеры без проблем можно переустановить с IE могут возникнуть сложности.

Последний раз редактировалось RP55.RP55; 30.04.2015 в 02:11.
RP55.RP55 вне форума  
Старый 06.06.2015, 08:11   #32 (ссылка)
Новичок
 
Аватар для demancent
 
Регистрация: 24.02.2015
Сообщений: 352
Репутация: 10
По умолчанию

предупрежден, значит вооружен.. свежий злодей
demancent вне форума  
Ads
Старый 11.07.2015, 19:35   #33 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

По поводу шифраторов - есть подвижки.
Антивирусные компании активно работают над проблемой и для многих шифраторов подобрали методику расшифровки.

При наличае лицензии обращаемся в вашу антивирусную компанию.

Если ваша антивирусная компания на данный момент не может расшифровать данные - обращаемся в другую компанию.
RP55.RP55 вне форума  
Старый 12.07.2015, 16:12   #34 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Компьютерный сервис по расшифровке файлов
Мошенники.
http://virusinfo.info/showthread.php?t=180742
safety вне форума  
Старый 14.07.2015, 00:05   #35 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Периодически возникают проблемы и на устройствах с операционной системой ANDROID

Что можно сделать, если устройство заблокировано программой вымогателем ?

1) Метод самый простой > Можно сбросить состояние до заводских настроек - насчёт этого прочтите инструкцию к устройству.
Перед тем, как это сделать, подключите устройство к компьютеру и скопируйте важные данные: фото; видео и т.д.

Если устройство не распознаётся на компьютере - установите нужные драйверы как вариант: http://help.drp.su/


2) Устраняем проблему через безопасный режим.

Для входа в безопасный режим Android вам необходимо выполнить следующие действия:

а) Нажмите и удерживайте кнопку питания до тех пор, пока не появится меню выключения.
б) В этом меню выберите пункт «Отключить питание» и удерживайте на нём палец до появления меню ( Переход в безопасный режим )
в) Нажмите «ОК» и дождитесь перезагрузки устройства.

После появления рабочего стола вы увидите в его левом нижнем углу надпись «Безопасный режим».
Выполните необходимые изменения или удалите мешающие нормальной работе устройства программы.
Переход в этот режим также поможет вам наглядно оценить, насколько быстро работает чистый Android и насколько его замедляют установленные вами сторонние дополнения.

После чего - для возвращения к привычной работе просто перезагрузите устройство.
Иногда наблюдаются сложности с возвращением устройства к обычной работе, и он упорно продолжает запускаться в безопасном режиме.
В этом случае просто выключите его, или извлеките батарею на несколько минут и опять включите.

так через безопасный режим вы сможете удалить вызывающую проблемы программу.

3) При наличае компьютера можно подключить к нему устройство.
Установить на комп. программу которая может работать с android
И снести всё лишнее.
У многих производителей есть фирменные программы для работы в связке Компьютер < > Android
Зашли на оф. сайт разработчика > скачали программу > установили > подключили устройство и...

Так например:

у Nokia есть программа: Nokia_Ovi_Suite

Позволяет синхронизировать и редактировать (через беспроводное соединение или по кабелю) практически любые имеющиеся в мобильнике данные — контакты, сообщения, музыку, рисунки, а также сохранять их копии на ПК.

у Samsung есть программа: Samsung Kies: http://www.samsung.com/ru/support/usefulsoftware/KIES/

С помощью программы можно подключить к компьютеру смартфоны, телефоны, планшеты.
позволяет синхронизировать записную книгу, смс и календарь, работать с медиа-контентом, хранящийся на вашем устройстве или компьютере, добавлять или редактировать контакты и т.д.
Есть возможность обновлять прошивку устройства.
-----
Есть программы от сторонних разработчиков.
Ряд таких программ позволяет работать с устройством на уровне получения рут прав на Android. ( в данном случае нам нужна возможность удалять/устанавливать программы )
Следует внимательно проверять такие программы перед их установкой на Windows
изучать историю программы ( как давно она появилась - читать отзывы о программе проверять антивирусами/сканерами )
И обязательно устанавливать в расширенном режиме - и отказываться от установки всяких дополнений )

Работайте с ними осторожно - можно повредить устройство, или потерять гарантию на него.

-------
Получается, что перед сбросом настроек до заводских - можно сохранить ваши важные данные & настройки.


4) Проверка антивирусами/сканерами ?

Подключить устройство к Компутеру
Выбор в меню проводника ограничен и сразу выполнить проверку не получиться.
Скопируйте папки/файлы куда нибудь и сканируйте антивирусом/сканером.
Просмотре в какой папке будет найдена проблема - на какой файл сработает.
можно проверить так: http://forum.esetnod32.ru/forum8/topic10549/
Затем можно будет найти файл на самом устройстве и удалить.
( но в этом варианте доступ можно получить только к части данных и метод эффективен постольку/поскольку )

5) После того, как основные проблемы решены можно выполнить доп. очистку ( при необходимости )
Для этого созданы программы чистильщики например: Clean Master
http://hitech.vesti.ru/news/view/id/1991


6) Что - то из программ можно подобрать и установить самостоятельно: http://4pda.ru/forum/index.php?showtopic=112220

7) Если выше перечисленные методы не помогли...
Можно выполнить перепрошивку устройства - скачать новую версию и выполнить обновление.
Скачать прошивку можно бесплатно с сайта разработчика вашего устройства.
Операция опасная - поэтому не рекомендую её производить самостоятельно, если нет соответствующего опыта.

8) Также можно отнести устройство в сервисный центр.
в сервисе выполнят одно из приведённых выше решений.

Последний раз редактировалось RP55.RP55; 14.07.2015 в 00:26.
RP55.RP55 вне форума  
Старый 22.07.2015, 18:00   #36 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Мы уже говорили про Sandboxie.
поговорим о программе Deep Freeze

Программе которая защищает не отдельное приложение/программу, а всю операционную систему.
Принцип простой: Установили программу > Deep Freeze делает снимок/образ системы.
Суть в том, что любые несанкционированные изменения после перезагрузки системы будут
аннулированы/отменены/сброшены.
Если хотите сохранить данные можно подключить внешний диск и хранить все нужные данные на нём.

Подробно о программе: http://www.comss.ru/page.php?id=843

Оф. сайт: http://www.faronics.com/en-uk/products/deep-freeze/

Я бы рекомендовал устанавливать программу на компьютерах начинающих пользователей.
Чтобы они работали не боясь испортить систему.
-----------

Думаю все сталкивались с ситуацией когда вирусы комфортно путешествуют на флешке.
Например вам нужно передать данные.
Как можно избежать заряжения ?
Как можно помочь пользователю и при этом не получить проблему для себя ?
Здесь нам поможет Защита от записи на флешке
ряд флешек производится с небольшим переключателем в режим «только для чтения»
здесь можно провести параллели с CD|DVD диском - вы копируете информацию с диска, но сам диск защищён - вирус не может самостоятельно на него прописаться.

На флешке есть механический переключатель режимов: чтение/чтение; запись.
Если сильно захотеть то можно найти/заказать соответствующее устройство.
RP55.RP55 вне форума  
Старый 06.10.2015, 22:46   #37 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Поговорим о проверке файла.
------

Как проверить файл...
На первый взгляд это просто.
Как правило файл проверяется на сервисе: https://www.virustotal.com/
Вот вы нашли файл и проверили...
Файл судя по результату проверки чист...
Но так, ли это на самом деле ?
-------
После проверки файла откройте вкладку: Дополнительные сведения.
Найдите:
First submission 2015-09-18 06:48:14 UTC (2 недель, 4 дней назад) ( впервые файл загружен\проверен дата... )
Last submission 2015-10-03 08:28:23 UTC (3 дней, 9 часов назад)

По этой записи\дате вы можете видеть проверяли, ли файл раньше, или нет.
О файле говорит его история...
Если файл проверяли месяц, или год назад и проверили сейчас - и по результату проверки чисто...
то и сам файл с вероятностью близкой к 100% чист.
Файлы проверяют в антивирусных компаниях, а на это нужно время...
--------
Также важное значение имеют поля:
Publisher ( Издатель\производитель продукта )
Например это Nero AG
и
поле Signature verification ( Проверка электронно цифровой подписи ) ( ЭЦП ) )
на вкладке: Сведения о файле.
Такому _подписанному _известным поставщиком файла\у - также можно доверять.
--------
Но когда файл подписан неизвестным вам издателем стоит задуматься и найти доп. информацию.
Что модно сделать ?
Для примера возьмём файл программы Nero: NeroStartSmart.exe

Проверка на V.T: https://www.virustotal.com/ru/file/4...c208/analysis/
Но нам этого показалась мало и мы решили получить дополнительные сведения.
На вкладке: Дополнительные сведения
копируем данные по SHA1 файла ( к примеру) это: 7b5ea21e40c30879a129045978e3b0a5f089eaee

Переходим сюда: http://www.herdprotect.com/knowledgebase.aspx
В строку поиска вставляем: 7b5ea21e40c30879a129045978e3b0a5f089eaee
Получаем результат: http://www.herdprotect.com/nerostart...5f089eaee.aspx
Находим запись: Publisher: __ Nero AG__ и хлопаем по этой ссылке.
Ссылка нас переведёт на страницу: http://www.herdprotect.com/signer-ne...9fce34351.aspx
Где мы можем увидеть результаты проверки не одного этого файла, а нескольких десятков файлов данного производителя.
------------------------------
В ряде случаев можно проверить по ЭЦП файла.
Хлопните правой лапой мыши по вашему файлу >
Откройте вкладу: Цифровые подписи ( если файл подписан вкладка будет )
И здесь в строке поиска: www.herdprotect.com/knowledgebase.aspx
пропишите издателя: ( например ) : Sony Corporation
Получим результат: http://www.herdprotect.com/signer-so...599d4b830.aspx
( это не всегда работает - прежде всего поиск ориентирован на работу с SHA1 )
------------------------------
Что это даёт ?
Часто бывает так, что часть файлов производителя чисты, а часть представляют ( могут представлять ) опасность.
Вот и получается, что паренёк то хороший...
но вот его семейство плохое...
Поэтому стоит задуматься о целесообразности присутствия паренька на вашем PC.

Последний раз редактировалось RP55.RP55; 06.10.2015 в 22:56.
RP55.RP55 вне форума  
Старый 09.02.2016, 17:54   #38 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Что делать когда: "Заблокирован браузер "

В данном случае речь идёт о тех случаях когда вы не можете зайти в его настройки.
т.е. вы запускаете браузер и сразу появляется несколько блокирующих окон.
------
Создайте текстовый файл >
Хлопните по файлу правой лапой мыши и в меню выберите >
Открыть с помощью...
Соответственно выбираем ваш браузер.
Ваш браузер откроет не стартовую страницу по умолчанию, не страницу кэша а ваш текстовый файл.
Теперь вы можете зайти в его настройки.
------
После этого проверяем установленные плагины и расширения. Удаляем не известные, и установленные из не официальных источников.
Проверяем домашнюю\стартовую страницу.
Чистим Кэш.
В некоторых браузерах можно сбросить настройки по умолчанию.
Так в Mozilla Firefox для этого нужно в адресной строке прописать: about:support и нажать Enter
Наладка Firefox > Очистить Firefox...
Также проверяем настройки прокси сервера.
------
Если эти действия не привели к нужному результату - используйте спец. программы по очистке.

Последний раз редактировалось RP55.RP55; 09.02.2016 в 18:17.
RP55.RP55 вне форума  
Старый 12.02.2016, 18:05   #39 (ссылка)
Новичок
 
Регистрация: 09.07.2011
Сообщений: 154
Репутация: 0
По умолчанию

Можно тоже здесь мазнуть..
Возник конкретный вопрос по поводу kido?
Например ПК заражен данным вирусом, возможно ли выявления и уничтожение
его с помощью ваших рабочих утилит?
lohudra вне форума  
Старый 12.02.2016, 19:44   #40 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

lohudra

Kido - это частный случай.
Есть специализированные программы для обнаружения и удаления: Kido\Conficker

Так у компании ESET: https://www.esetnod32.ru/download/ut...rojan_remover/
-------
Также можно работать с программой uVS - но, здесь требуется навык.
Кроме того uVS позволяет работать с загрузочного Live CD диска ( с возможностью выбора системы )
В разных режимах.
Так можно найти любой вирус кроме разве, что внедрённого непосредственно в оборудование на стадии производства этого оборудования.
Или внедрённого\встроенного в оборудование специалистами по шпионажу.
RP55.RP55 вне форума  
Ads
Старый 13.03.2016, 00:03   #41 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Что делать, если вы не можете обновить ваш антивирус : ESET
Здесь я напишу о наиболее часто возникающих проблемах и способах их решения.
-------
Если у вас другой антивирусный продукт ищите информацию в: Базе знаний.
на сайте\форуме разработчика.
---------
Пишу только по ESET - по другим антивирусам НЕ пишу.
---------------
1) Например вы приобрели лицензию на 3 Компьютера.

Продукт активируется один раз. ( данные активации логин\пароль приходят на почту )
На всякий случай: https://www.esetnod32.ru/activation/restore_password/
Убедитесь, что вы не пытаетесь повторно зарегистрировать ваш продукт.

2) Нужно убедиться, что имя пользователя и пароль правильно прописаны - следите, чтобы не было лишних пробелов в строках.
Рекомендуется не набирать их на клавиатуре, а _скопировать данные например с почтового ящика.

3) Если пункт №2 не даёт результата, то необходимо очистить кэш обновления.
так: Открыть основное окно антивируса > нажать F5 > Обновление > очистить кэш обновления.

4) Убедиться, что установленный вами продукт соответствует лицензии\продлению.
Так лицензия от ESET NOD32 Антивирус не подойдёт к продукту: Smart Security

5) Возможно у вас установлен, или был установлен другой антивирус.
Часто бывает так, что вы удалили антивирус но он удалился не корректно.
Нужно произвести полную очистку согласно инструкции: https://www.esetnod32.ru/support/kno...all_antivirus/

6) Если стоял антивирусный продукт ESET то в процессе его удаление также могла произойти ошибка.
Нужно зачистить хвосты: https://www.esetnod32.ru/support/kno...hrase_id=25964


7) Возможно ошибка даты\времени на вашем PC.
получается, что антивирус обновляется, но... есть ошибка.
Например у вас на PC дата: 2025 год.
В таком случае самые актуальные обновления устарели ещё до своего выхода.

8 ) Нужно проверить настройки прокси сервера ( если они изменены ) ( параметр в самом антивирусе )

Жмём: F5 и смотрим.


9) Если выход в сеть через прокси-сервер, то в настройках обновления нужно прописать идентичный адрес прокси - тот, же , что и в Вашем браузере
(для IE : Сервис - Свойства обозревателя - Подключения - Настройка Lan).

* Кеширование на прокси – сервере должно быть отключено.

10) Обратите внимание на настройки систем\продуктов безопасности:
Firewall, или встроенного брандмауэра Windows, здесь может быть проблема выхода в сеть.
Вам нужно отключить\удалить, или настроить Firewall\брандмауэр.


11) Нужно проверить настройки сервера обновлений ( если они изменены )
Обновление > Сервер обновления > ( должно стоять так: ) Выбирать автоматически.


12) Если у вас несколько PC с одной лицензией и одной _версией антивируса.


Можно решить проблему путём импорта\экспорта настроек\конфигурации антивируса.
Для этого на том PC где обновления проходят без проблем выполните: ( в главном окне антивируса )
Настройка > параметры импорта и экспорта.
После чего примените полученный таким образом файл конфигурации на проблемной машине.

13) Если у вас коммерческая лицензия - не устанавливайте триал\пробную версию.

14) При выборе пакета установки желательно выбрать НЕ: ХХХХХ.exe версию, а ХХХХХ.msi версию установщика.

15) При выборе установщика.
Есть два пути.
Выбрать старый\проверенный продукт например версии: 5 или самый актуальный\новый 9-й, или ?-й. версии.
Суть в том, что в старых продуктах разработчик исправил все известные ошибки.
Новый продукт хорош тем, что поддерживает актуальные сборки операционных систем, но может содержать ошибки...


16) Если не помогает, то нужно проверить лицензию.
Бывают случаи когда лицензия отзывается ( например у вас украли имя пользователя\пароль ) и выложили в сеть на общий доступ.
Или в случае технической накладки\сбоя.
Напишите в техподдержку для проверки лицензии: support@esetnod32.ru

17 ) Проблемы обновления могут быть связаны с вирусами.
Для решения проблемы создайте _свою _новую тему согласно правилам в соответствующем разделе форума.

18) Если на данный момент решения не найдено, и вы беспокоитесь о безопасности PC...
Можно выполнить обновление offline: https://www.esetnod32.ru/support/offline-update/
* При наличие лицензии.
** Внимание! Обновление ESET NOD32 без подключения к сети Интернет возможно только для пользователей версии 4.2!
( речь о версиях для дома )

19) Также прочтите - Часто задаваемые вопросы\решения: https://www.esetnod32.ru/support/kno...base/faq/#1761

Если ссылки на официальном сайте изменились и вы по ним не можете перейти, то ищите информацию здесь: https://www.esetnod32.ru/
в разделе: Техподдержка.

Последний раз редактировалось RP55.RP55; 13.03.2016 в 00:08.
RP55.RP55 вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирусы! Ruslan222 Безопасность 16 10.05.2014 20:55
Вопрос по скорости работы сети + доп.вопрос по сетевому принтеру newbik0 Железо 3 04.12.2013 03:13
Вирусы. Tanywa Безопасность 1 27.04.2013 09:39
Вирусы Антон89 Windows XP 22 23.05.2011 12:51
Вирусы или нет khimik Безопасность 4 10.11.2010 21:45


Текущее время: 10:34. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.