У меня проблема с компьютером

[Пухич]

попробую угадать, зажимаете клавишу ? иле у вас все изменения обнулируются при рестарте. Но все равно зачем вам автостарт он хоть раз полезным а не надоедливым был ?

Ага, держу шифт.

Полезен. Привык.

[NiTr0]

1) У меня железный роутер-коробочка, там не все порты закрываются.

Закрываются все по определению извне, если не указать роутеру противного. Потому как роутер не может знать, на какой комп из 253 (в дефолтной подсети) натить запрос.

3) Это само по себе не помогает, если вы на воткнутые флэшки заходите даблкликом. Вот если райтклик->проводник, а потом "смерть всему чужому", то да. Хотя есть ламота, которую и это не спасает, если им попадаются умные вирусы, которые не создают авторан, зато делают псевдопапки, с названиями реально бывших на флешке папок.

Да, забыл сказать, проводник виндовый идет туда же, куда и интернет эксплорер. Юзаю тотал коммандер.

4) К сожалению иногда приходится.... Всякие ДВД2АВИ рипперы постоянно ищу, как-то долго искал экранную камеру (в итоге плюнул, одно ублюдство).

Ну я тоже много чего качаю. В т.ч. и кряки. Другое дело - из проверенных источников, да и просматривать, что в экзешнике творится, не мешает

[Пухич]

Закрываются все по определению извне, если не указать роутеру противного. Потому как роутер не может знать, на какой комп из 253 (в дефолтной подсети) натить запрос.

Точно? Ну я ламер....

В общем да, даже если левые порты не закрыть, то это ни к чему не приведет...

Да, забыл сказать, проводник виндовый идет туда же, куда и интернет эксплорер. Юзаю тотал коммандер.

И опять же надо быть внимательным. Пример я привел.

Другое дело - из проверенных источников, да и просматривать, что в экзешнике творится, не мешает

Господи, вы ИДАшкой все подряд смотрите? Нет уж, это паранойя...

[therian]

чтото про просматривание я тоже не понял, увас какйто удобный способ ?

[NiTr0]

И опять же надо быть внимательным. Пример я привел.

Ну перепутать папку с экзешником в тотал коммандере так же невозможно, как и запустить ним авторан

Господи, вы ИДАшкой все подряд смотрите? Нет уж, это паранойя...

Зачем IDA? Криптованный файл или файл с "бонусом" прекрасно видно в обычном вьювере

[Пухич]

Зачем IDA? Криптованный файл или файл с "бонусом" прекрасно видно в обычном вьювере

А, ну да.

[Cat]

Вопрос: Зачем отказываться от антивиря, при этом перед каждым кликом и посещением нового адреса устраивать мини расследование? Это скользкая дорожка, один неверный шаг, или попадется квалифицированный вирусописатель - амбец.
А ведь бывает что с даже проверенных адресов совершенно неоджиданные сюрпризы приходят(подломали сервак и прицепили сюрпрайз), причем они не тупо в довесок к скачаным файлам в надежде, что вы их рутом запустите двойным щелчком мыши(это уже клинические случаи, или 6-летние вирусописаки пробы пера делают), обычно пути куда хитрее и скрытее. Или вы уверены что Ваш браузер совсем-совесем без дырок, или свой написали?

ИМХО проще и спокойнее нормально настроить железо, файервол, поставить антивирь, работать не под рутом, отрубить авторан, и не париться.Благодаря указанному я спокойно, не шарахаясь от каждого файла, и не проверяя вручную каждый пакет, слоняюсь по самым пыльным закоулками сети, не боясь подцепить чего-нить.

[NiTr0]

Вопрос: Зачем отказываться от антивиря, при этом перед каждым кликом и посещением нового адреса устраивать мини расследование?

Не приписывайте мне того, чего я не говорил. Если не пользоваться ИЕ, вероятность заражения при открытии странички стремится к нулю (в других браузерах ведь дыры оперативно латаются).

Это скользкая дорожка, один неверный шаг, или попадется квалифицированный вирусописатель - амбец.

Наоборот, доверять антивирусу - скользкая дорожка. Поскольку ни один антивирь не ловит 100% вирусов, а некоторые антивири и спустя полгода не ловят непопулярное в месте их разработки зверье...

ИМХО проще и спокойнее нормально настроить железо, файервол, поставить антивирь, работать не под рутом, отрубить авторан, и не париться.Благодаря указанному я спокойно, не шарахаясь от каждого файла, и не проверяя вручную каждый пакет, слоняюсь по самым пыльным закоулками сети, не боясь подцепить чего-нить.

Ну-ну, не бойтесь дальше
Даже если вы файрволом зарежете все входящие соединения, и не будете работать из-под рута, есть элементарный способ все это поломать: тот же эксплойт, что и kido юзает (ну или аналогичные для более свежих дыр нетбиоса) Файрвол - молчит (а чего ему собссно кричать при типичной попытке локального общения со службами?), а вирь получает права SYSTEM...

А мучиться с правами на ветки реестра и каталоги для кривописанного софта, трассируя сотни (если не тысячи) обращений к реестру, чтобы понять, почему же свежепоставленная софтина вдруг отказывается работать - аж никак не менее затратно...

[Cat]

Нитро, я с Вами конечно же согласен, что 100% защиты не будет ни в каком случае, кроме выдергивания сетевого кабеля Потому раз в неделю делаю бэкап путем сливания образа винчестера, и софт юзаю по максимуму "portable", чтобы не засирать реестр

[therian]

Попробуйте использовать писочницу, думаю понравится больше любого антивируса. Либо еще агрессивнее средство типа deepfreez что не даст сохранится ни одному изменению без разрешения пользователя. А всякие бек апы годятся только для данных, система после агрессивного вируса (а не типа пошли смс туда чтоб сиски с экрана исчезли) все равно уже будет изломанная и кривая до невозможности

[NiTr0]

Нитро, я с Вами конечно же согласен, что 100% защиты не будет ни в каком случае, кроме выдергивания сетевого кабеля Потому раз в неделю делаю бэкап путем сливания образа винчестера, и софт юзаю по максимуму "portable", чтобы не засирать реестр

Ну как показывает практика - за все время у меня было всего 2 раза зверье на машине (1 раз - мама решила какой-то фильм посмотреть, с диска с плеером - на котором оказался вирус), 2й раз - я какую-то кряку с анонимного торрента вытянул, запустил - пришлось минут 15 выковыривать руткиты/трояны... В то же время знакомые с любыми антивирусами регулярно жалуются на всякое зверье... Начиная от банального "отправьте смс", заканчивая очередным свеженьким червячком.
А все потому, что антивирус при всем желании не сможет заменить прямые руки, и является скорее протезом для страждущих...

система после агрессивного вируса (а не типа пошли смс туда чтоб сиски с экрана исчезли) все равно уже будет изломанная и кривая до невозможности

С какой радости? Чистится/правится до удобоваримого вида все; и я бы не сказал, что винда сильно кривеет после очередного зверя... Сносить на корню винду из-за вируса приходилось всего несколько раз за все время.

[therian]

С такой радости что необходимые для нормальной работы системные файлы по вырезались (чтоб либо себя маскировать либо ограничить пользователя), куча правил изменится и до шизо запутанных сценариев (тоже в процессе само маскировки либо обхода чего то) и сами системные процессы тоже наверно мутированные и насколько корректно теперь работают уже загадка.

Вот и затереть антивирус вредоносный код, даже немного поправит правила но то что уже пропало назад не вернет и корректность работы системы тоже не скажет.

Вот начнутся пляски да недоумивания, будите гадать что же принтер сетевой не видно по Субботам утром а соседей вижу всех локальных только вот Вася что то не может подсоединится ко мне больше и чего у меня то не поставилось да та вылетает, и куда делась стандартная настройка того. Да и что так часто проводник вылетать стал а видео такого то формата ни в какую не идет хоть уже все возможные альтернативные кодеки перепробовал и плееры. И почему толь на вот этом порте флешка читается а если в тот что то втыкнуть то сеть перестает пакеты принимать. И чего это у меня автомат картонным в шутере стал и куда снесло небо !

Иле вы думаете что под силу будет ручками это исправить? Ну ну Флаг вам в руки хотя бы причину найдите дивностей не говорю уже о исправление. И никто вам не поможет, все глюки будут уникальны для вашего случая, и товарищи тока плечами пожмут типа мы точно так все и делали а у тебя не идет





А то что вы утверждаете что после пару заражений продолжаете работать на старой системе то тут либо вы мазохист либо вам не вредный код попадался а жадный код у которого только одна цел показать вам побольше сисек и сахарных таблеток да написать вашим друзьям от вашего имени и в каком вы восторге что ремень носить пропала необходимости всего за 1 неделю и как бонус еще и мускулы накачались от пульта и вы загорели от экрана телевизора

[dvdianov]

Вот начнутся пляски да недоумивания, будите гадать что же принтер сетевой не видно по Субботам утром а соседей вижу всех локальных только вот Вася что то не может подсоединится ко мне больше и чего у меня то не поставилось да та вылетает, и куда делась стандартная настройка того. Да и что так часто проводник вылетать стал а видео такого то формата ни в какую не идет хоть уже все возможные альтернативные кодеки перепробовал и плееры. И почему толь на вот этом порте флешка читается а если в тот что то втыкнуть то сеть перестает пакеты принимать. И чего это у меня автомат картонным в шутере стал и куда снесло небо !

Да это всё стандартные глюки систем со скрытым управлением. Нормально ТАКОЕ разруливается или там, где есть обстоятельные и вдумчивые логи, или в GNU/Linux. Без полноценного управления это всё - шаманство, рецепты которого надо искать в тыртырнеде на бесконечном иксбите.

[NiTr0]

С такой радости что необходимые для нормальной работы системные файлы по вырезались (чтоб либо себя маскировать либо ограничить пользователя), куча правил изменится и до шизо запутанных сценариев (тоже в процессе само маскировки либо обхода чего то) и сами системные процессы тоже наверно мутированные и насколько корректно теперь работают уже загадка.

Вот и затереть антивирус вредоносный код, даже немного поправит правила но то что уже пропало назад не вернет и корректность работы системы тоже не скажет.

Какие файлы повырезались? Какие правила изменились? Какие системные процессы мутированные? Вы чего?
Для полного контроля системы руткит всего лишь вешается где-либо в автозагрузку (начиная от драйвера урояня ядра, заканчивая заменой в реестре шелла или userinit), и перехватывает вызовы отдельных API функций при запуске, изменяя код в памяти и перенаправляя вызовы в свое тело. Всего-то.
А отсутствующие файлы - заметить и скопировать с диска как раз проблем не составит. Кстати, есть еще такая вещь, как SFC

Вот начнутся пляски да недоумивания, будите гадать что же принтер сетевой не видно по Субботам утром а соседей вижу всех локальных только вот Вася что то не может подсоединится ко мне больше и чего у меня то не поставилось да та вылетает, и куда делась стандартная настройка того. Да и что так часто проводник вылетать стал а видео такого то формата ни в какую не идет хоть уже все возможные альтернативные кодеки перепробовал и плееры. И почему толь на вот этом порте флешка читается а если в тот что то втыкнуть то сеть перестает пакеты принимать. И чего это у меня автомат картонным в шутере стал и куда снесло небо !

Угу. А еще из-за вируса в компьютере протухла селедка в холодильнике, и скисло молоко

Иле вы думаете что под силу будет ручками это исправить? Ну ну Флаг вам в руки хотя бы причину найдите дивностей не говорю уже о исправление. И никто вам не поможет, все глюки будут уникальны для вашего случая, и товарищи тока плечами пожмут типа мы точно так все и делали а у тебя не идет

Дивностей обычно не так уж и много. Единственное, что я из "дивностей" замечал - так это более медленную загрузку системы; что, впрочем, характерно и для штатной работы винды...

А то что вы утверждаете что после пару заражений продолжаете работать на старой системе то тут либо вы мазохист либо вам не вредный код попадался а жадный код у которого только одна цел показать вам побольше сисек и сахарных таблеток да написать вашим друзьям от вашего имени и в каком вы восторге что ремень носить пропала необходимости всего за 1 неделю и как бонус еще и мускулы накачались от пульта и вы загорели от экрана телевизора

Ну это уже ваше дело - верить или не верить Но судя по вашим заявлениям, вы не сильно-то вникали в принципы функционирования вирусов и заражения ними систем...

[Cat]

Какие файлы повырезались? Какие правила изменились? Какие системные процессы мутированные? Вы чего?
Для полного контроля системы руткит всего лишь вешается где-либо в автозагрузку (начиная от драйвера урояня ядра, заканчивая заменой в реестре шелла или userinit), и перехватывает вызовы отдельных API функций при запуске, изменяя код в памяти и перенаправляя вызовы в свое тело. Всего-то.
А отсутствующие файлы - заметить и скопировать с диска как раз проблем не составит. Кстати, есть еще такая вещь, как SFC

А я сталкивался с жутко поуродованными системами, всего одним трояном. Такие проще восстановить с бэкапа или снести нахер.
Что довелось увидеть(это лишь малая часть списка, система была убита полностью):
1) командная строка отключена, и удален сам файл
2) доступа к реестру нет, заперещены к запуску все известные мне сторонние утилиты доступа к реестру
3) диспечер задач отключен
4) отключены вообще все средства администрирования, панель управления
5) отключен показ скрытых файлов и папок
6) "запрещена администратором" загрузка антивиря, файервола
7) поиск отключен
8_) оказалось недостаточно прав вообще поставить какую-либо софтину. Чистка винта с другого компа показала что поуродованы почти все системные файлы... и так далее.....

[NiTr0]

1) командная строка отключена, и удален сам файл

Лечится копированием с livecd живого

2) доступа к реестру нет, заперещены к запуску все известные мне сторонние утилиты доступа к реестру
3) диспечер задач отключен
4) отключены вообще все средства администрирования, панель управления
5) отключен показ скрытых файлов и папок
6) "запрещена администратором" загрузка антивиря, файервола
7) поиск отключен
8_) оказалось недостаточно прав вообще поставить какую-либо софтину.

Опять же, erd commander или аналогичные утили в помощь

Чистка винта с другого компа показала что поуродованы почти все системные файлы... и так далее.....

Троян системные файлы не заражает. По определению. Ибо заражалки нет а если файлы лечатся - лечить, и делов-то...

[Cat]

Не, лечение было невозможно. Только удаление. Короче плюнул я, переустановил систему, снял образ с винта и строго-настрого наказал не нажимать кнопочку на табличке "разрешить выполнение действий",если не знают, что за хрень пытается их сделать.

[Imate]

хехе, а про консоль восстановления вы слышали? лечим систему с livecd, с него же восстанавливаем реестр (п.2-п.8 ), а из консоли sfc /scannow и вуаля система работоспособна. переустановить ось кто угодно сможет, а вот восстановить убитую не любой.
это как с машиной, когда колесо прокалывают за новой не идут же
а невозможного ничего нет, просто не всегда решения очевидны

[Cat]

Вопрос в целесообразности восстановления с точки зрения убитого времени и сил, часто куда проще за 10 мин восстановиться из образа, чем сидеть и гадать - а что же еще за сюрпрайз придумал вирусо/трояно писатель.

[Imate]

ну если образ снимается достаточно часто и данные не теряются или их потеря не значительна, то да, образ - выход.
а на домашней системе этот вариант не применим, думаю вы понимаете почему.