04.10.2014, 00:22 | #11 (permalink) |
Member
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
|
Здесь: http://open-file.ru/types/exe можно определить с чем мы имеем дело. Особенно должно насторожить, если файл имеет неизвестное расширение. ---- Соответственно, обязательно нужно включить отображение расширений файлов. Открываем папку > Сервис > Свойства папки > Вид > и снять [V] для: " Скрывать расширения для зарегистрированных типов файлов " + Включить: "Показывать скрытые файлы и папки " Подтвердить сделанные изменения... ( ОК Применить ) ------- По возможности проверить подозрительный файл здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
04.10.2014, 00:22 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Вопрос по скорости работы сети + доп.вопрос по сетевому принтеру вирусы Вирусы Вирусы Вирусы |
26.10.2014, 23:29 | #13 (permalink) |
Member
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
|
Немного по профилактике.
Сейчас есть проблема с шифраторами/вымогателями. - Некая программа попадает на PC и шифрует данные. ( фотографии; документы офиса; отчётность предприятия ) - Сейчас предлагаются разные варианты решения. Я предлагаю свой вариант решения: http://forum.esetnod32.ru/messages/f.../#message75282 - Понятно, что и этот метод не идеален. Однако, он прост и эффектен - ( по крайней мере на данном отрезке времени ) |
27.10.2014, 22:19 | #14 (permalink) |
Member
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
|
Если в диспетчере задач появился некий процесс ( который кажется вам подозрительным )
Можно проверить его по имени ( например вас заинтересовал процесс с именем: reinstall_svc.exe ) Заходите на сайт: http://systemexplorer.net/ru/filedb.php Вбиваете поисковый запрос и смотрите что это такое: http://systemexplorer.net/searchse?q=reinstall_svc.exe ------ Следует понимать, что есть угрозы/вирусы которые могут маскироваться под известные программы. Например под компоненты системы, браузеров, или игр. Так, что проверка по имени эффективна постольку - поскольку. - В тоже время, если полученная вами информация говорит, что найденный вами процесс принадлежит некой программе которой у вас нет и не было, тогда стоит задуматься и более детально оценить ситуацию. ------ ---------- Добавлено в 00:04 ---------- Предыдущее сообщение было написано Вчера в 23:57 ---------- Что делать если вы нашли угрозу... Или _считаете, что вы нашли угрозу ? * При самостоятельном удалении "вируса" следует понимать, что вы можете ошибаться. Прежде чем удалить "вирус" - поищите информация по файлу на: http://systemexplorer.net/ru/filedb.php Вдруг это системный файл Windows или компонент ценной программы ! ? Следует проверить, что это за файл - и если это не системный файл, или не от нужной программы - удалить. Дополнительные способы удаления: В штатном антивирусе есть карантин - можно изолировать файл/угрозу с его помощью. ( в случае чего потом файл можно восстановить ) Если не получилось ? Загрузите PC в безопасном режиме и пробуйте удалить ! Практично работать с файловым менеджером ( если вирус/угроза имеет статус скрытый/системный - т.е. вы его сами не видите ) Если не получилось ? На форуме есть соответствующий раздел по оказанию помощи. --- Самое главное помните - жизнь системы зависит от ваших действий. |
15.11.2014, 22:35 | #15 (permalink) |
Member
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
|
В ряде программ нет возможности выбрать - какой компонент программы установить, а от установки какого отказаться.
Есть решение: Многие программы можно распаковать архиватором. Распаковать и посмотреть, какие компоненты входят в состав установщика. - Можно каждый отдельно взятый компонент проверить на V.T: https://www.virustotal.com И задуматься, а оно надо ? - Можно _попробовать после распаковки удалить _из папки лишнее. И тогда запустить установщик программы. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
15.11.2014, 22:36 | #16 (permalink) | |
Member
Регистрация: 17.10.2010
Сообщений: 266
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
|
Цитата:
|
|
15.11.2014, 23:25 | #17 (permalink) |
Member
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
|
В ряде случаев один антивирус может найти угрозу в другом антивирусе - в его действиях/файлах.
Это ложное определение. Как правило речь идёт об эвристическом анализе. Что общего у вирусов и анти-вирусов ? ЭТО: - Работа с максимальными правами. - Создание и удаление файлов. - Обращение к автозапуску. - Работа с реестром системы - изменение/удаление/запись данных в реестр. - Модификация файлов системы. ( изменение ) - Открытие порта. - Перехват данных. - Передача данных. - Самозащита. - Обращение к системным файлам. - Работа с загрузочными областями диска. - Тип упаковщика ( каким упаковщиком упакован файл ) и т.д. Антивирус наблюдает в натуре,или же моделирует поведение программы. Производиться _комплексный анализ. т.е. каждое отдельно взятое действие не несёт угрозы... Но определённое их сочетание - приводит с срабатыванию эвристики. по сути А+В+С = угроза. Эвристика может быть пассивной, или активной. Пассивная и Активная - наблюдение и оценка поведения программы ( создаётся модель поведения ) Соответственно, если есть совпадение моделей плохой/плохой - происходит срабатывание = = Найдена угроза. ----- Также следует учитывать, что есть подделки под антивирусные продукты. ( ложные антивирусы - вымогатели ) ---------------------- По программам их установке и обновлению. Если нужная вам программа содержит раздражающие компоненты - бары; липовые защитников и т.д. Вы их удалили... и не хотите, чтобы они появились снова - тогда стоит отключить обновление программы. (внимательно смотрите её настройки ) - если оставить обновление такой программы включенным то... рано, или поздно загрузиться новая версия и вам придётся снова заняться чисткой вашего PC. - В тоже время, не стоит отключать обновление во всех программах без разбора. Устаревшие программы содержат уязвимости - и риск инфицирования PC резко возрастает. |
18.11.2014, 19:32 | #18 (permalink) |
Member
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
|
По Защите не во вред, а на пользу.
Например у вас установлен антивирус от Касперского или Dr.Web... В тоже время, стоит периодически дополнительно проверять систему. Рекомендую бесплатный ESET Online Scanner Подробно о программе: http://www.comss.ru/page.php?id=123 оф. сайт ESET: http://www.eset.com/int/home/product...r/?productdd=1 Сканер отличается надёжностью при сканировании практически отсутствую ложные срабатывания. Сканер не защищает в режиме реально времени - он работает по вызову. Значит не нагружает систему и не конфликтует с другими AV. продуктами. --------------- Ваш браузер показывает вам рекламу. Как с этим бороться ? Варианты решения проблемы. 1) В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) * Если возникнет необходимость потом их можно включить. Оцените результат. Соответственно если у вас другой браузер зайдите в его настройки и посмотрите Плагины и Расширения. б) Если браузер отображает рекламу по одному и тому же адресу... например это адрес: http://PPP* То можно блокировать доступ к данному адресу/сайту/ресурсу путём изменения файла hosts Откройте в текстовом редакторе файл hosts C:\WINDOWS\system32\drivers\etc\hosts Пропишите в файл строки: 127.0.0.1 http://PPP* 127.0.0.1 PPP* После Перезагрузите PC Оцените результат. Если есть проблемы с доступом к файлу hosts. Файл можно редактировать из безопасного режима системы. Следует понимать, что блокировка по 127.0.0.1 это временно решение - и вам нужно найти перво причину проблемы. 2) Строка 127.0.0.1 Говорит о блокировке доступа к сайту. Если в hosts есть другие записи с _адресом но без строки 127.0.0.1 То возможно, что в hosts прописан адрес рекламного/вредоносного ресурса. Проверьте это. Соответственно если ваши подозрения подтвердились - почистите/отредактируйте файл hosts. * Прежде чем изменять файл - создайте его резервную копию. ( вдруг вы допустите ошибку ) г) Удалите все ярлыки браузеров - создайте новые. Бывает так, что адрес сайта прописывается в ярлык. И как результат при вызове браузера открывается сайт с рекламой. - Нужно _именно создать новый ярлык. Часто ярлыки просто копируют с места на место - это не верно... 3) Если доступ к сети лежит через Роутер... Нужно Проверить DNS - настройку на соответствие. ( должен быть DNS от провайдера или по умолчанию ) Решение: Сбросить настройку до заводского состояния - или меняем на DNS от провайдера. Ставим сложный пароль на настройку роутера. 4) Чтобы не было подмены DNS. Проверяем настройку подключения DNS Здесь подробная инструкция к разным системам Windows : http://ru.wikihow.com/%D0%BF%D1%80%D...0%BA%D0%B8-DNS Здесь можно проверить ваш DNS: https://www.nic.ru/whois/?query= Пример проверки: ( где DNS = 93.123.162.162 ) https://www.nic.ru/whois/?query=93.123.162.162 В отчёте, внимательно смотрим строку: : ru Где слово country ( страна ) = ** Если вы живёте в России а DNS у вас Зимбабве... стоит его заменить на настройку от провайдера. Также стоит очистить кэш DNS: в командной строке, запущенной от имени администратора, выполните ipconfig /flushdns т.е. Пуск > Выполнить > cmd.exe 5) Проверка поисковых плагинов ( searchplugins ) В большинстве браузеров есть возможность выбора с какой поисковой системой работать: Я ( Яндекс ); W ( Википедия) и т.д. Может произойти так, что будет уставлен searchplugins ориентированный на показ рекламы. Удалить его можно так: Открываем выпадающее меню выбора поисковой системы. находим там: Управление поисковыми системами... ( или аналогичную надпись ) и удаляем лишнее. 6) Если не помогло можно попробовать удалить проблемный браузер. Если вы работает с ХРОМОМ обязательно! Отключите синхронизацию данных браузера с серверами google. Подробно: http://my-chrome.ru/2013/05/kak-prav...google-chrome/ Удалите браузер со всеми настройками. Перезагрузите PC Установите браузер Скачать браузер можно здесь: http://soft.oszone.net/program/6023/Google_Chrome/ - Если проблема во всех браузерах... То удалять браузер нет смысла - это скорее всего не поможет. ____________ |
18.11.2014, 20:24 | #19 (permalink) |
Member
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
|
Есть ли программа помогающая решить проблему с браузерами.
Такая программа есть это: ToolbarCleaner Программа бесплатная: http://toolbarcleaner.com/ В настройках ( шестерёнка верхний левый угол ) можно выбрать нужный язык для меню программы. ToolbarCleaner - не панацея, но в ряде случаев поможет. В программе нет автоматического режима - вы сами должны принять решение об отключении/удалении той, или иной записи. Будьте внимательны. ----------------------- Решение проблем с рекламой, или при сбое в работе системы. Важно вспомнить - какую программу/программы вы устанавливали непосредственно перед возникновением проблемы. - Стоит начать с их последовательного удаления. - Удалили одну программу > оцените результат. Не помогло... тогда переходите к удалению следующий. Нашли проблемную программу ? - Запомните название программы и её производителя, запомните источник - откуда с какого ресурса была скачена программа и больше не повторяйте ошибку. |
19.11.2014, 18:51 | #20 (permalink) |
Member
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
|
Сейчас особое значение приобретает защита информации.
-Доступ к почте. - Социальным сетям. - Сайтам. - Службам обмена txt/видео сообщениями. - Игровым аккаунтам. и т.д. Как же крадут логин/пароль ? - Через уязвимости программ: браузеров; почтовых клиентов; через установку на целевом PC вредоносного софта/троянских программ; путём социальной инженерии ( когда вы сами клюёте на заманчивое предложение и передаёте свои данные третьим лицам ); путём перехвата данных ( когда вы работаете в сети, в незащищённых общественных точках доступа - гостиницах, барах...) при работе на общедоступных PC - когда к одной машине имеет доступ группа пользователей; снижает уровень безопасности синхронизация данных между устройствами - чем больше устройств тем выше вероятность кражи данных. - Как избежать угона вашего аккаунта ? - Как минимизировать вероятность кражи/потери данных ? - Всегда следить за актуальность установленных на PC программ. - Работать с менеджерами паролей: 1) Лучше вообще не хранить настройки авторизации в "бытовых" программах, а самостоятельно заполнять формы. - Есть программы которые могут вытащить все ваши данные автоматический авторизации. - Чтобы легче было запомнить разные пороли можно к _одному паролю добавлять слово ключ/рифму. Например: простой и легко взламываемый пароль: ( Танк444 ) к нему можно добавить ключ/рифму и получить Танк444Банка. его легко запомнить и много тяжелее взломать перебором. 2) Вариант От Касперского: http://support.kaspersky.ru/9474 Менеджер паролей - входит в состав нескольких продуктов фирмы. 3) Есть и другие бесплатные и платные менеджеры паролей: http://soft.oszone.net/subcat/3/ Прежде чем работать с такой программой нужно изучить её историю ! Как давно существует программа; какие о ней отзывы; какой функционал предлагает программа. проверить программу на V.T. Подумать насколько важную информацию вы хотите защитить. 4) Внимательно проверять бывшее в употреблении оборудование, не работать с оборудованием полученным из не проверенных источников, не работать с самодельными/авторскими сборками операционных систем. Всякая безопасность есть комплекс мер защиты. Недостаток одного компонента приводит в неработоспособность всю систему. - Это как брешь в заборе - можно сделать 5 метровый забор но... |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|