 Автор |
Сообщение |
woddy
Гуру
 Предупреждений : 1
|
|
на правах флуда
вчера сидели на ноуте под вистой
лазили по сайтам
стоит каспер лиценз со всеми обновлениями
лазили через ИЕ7
после захода на один из сайтов ошибка свхост
после ребута сеть не работает
и каспер не помог
и долбаные права в висте не помогли
сайтов подозрительных а также порнушных не посещали
искали по работе всякое сетевое оборудование |
|
 |
|
 |
alexcom
Медвед-шатун
 Предупреждений : 2
|
|
| |
|
|
Pyatnitsev Danil
Форумчанин
 |
|
Добрый Вечер!
по каким именно сайтам?
| Цитата: |
стоит каспер лиценз со всеми обновлениями |
какая версия каспера?
Не рекомендуется использовать IE7. На будующее используйте сторонний браузер (Opera FireFox 3.0 и др.)
| Цитата: |
после захода на один из сайтов ошибка свхост |
какая именно ошибка?
Выполните пожалуйста вот эти правила: http://forum.kaspersky.com/index.php?showtopic=68668
Копию логов приложите сюда пожалуйста.
Благодарю. |
|
| |
|
|
woddy
Гуру
Предупреждений : 1
|
|
| Pyatnitsev Danil писал(а): |
| Добрый Вечер! |
добрый!
| Pyatnitsev Danil писал(а): |
по каким именно сайтам? |
по разным. искали разное телекоммуникационное оборудование. через гугл.
| Pyatnitsev Danil писал(а): |
какая версия каспера? |
ХЗ. куплена неделю назад в магазине. наверное последняя. обновляется ежедневно.
| Pyatnitsev Danil писал(а): |
Не рекомендуется использовать IE7 |
что теперь еще и пить бросать?
| Pyatnitsev Danil писал(а): |
какая именно ошибка? |
что-то матюгнулся. не помню. потом стал ломиться в инет через файервол.
да поборю я заразу. не в этом дело. печалит другое. за висту параноидальную бабло отдано. за каспера бабло отдано. а результат?
| Pyatnitsev Danil писал(а): |
| Благодарю. |
всегда пожалуйста... |
|
| |
|
|
Pyatnitsev Danil
Форумчанин
|
|
| Цитата: |
ХЗ. куплена неделю назад в магазине. наверное последняя. обновляется ежедневно. |
правой кнопкой мыши по значку каспера --> о программе --> там записана полная версия.
| Цитата: |
да поборю я заразу. не в этом дело. |
Проблема в том, что каспер заразу не поймал. А это плохо. Хочу получить копию заразы.
PS. Попробуйте перейти на KIS 2009 TR |
|
| |
|
|
vlad1997
Эксперт
 |
|
| Pyatnitsev Danil писал(а): |
| правой кнопкой мыши по значку каспера --> о программе --> там записана полная версия. |
 прикольно вуди учат версии программ смотреть...  |
|
| |
|
|
RaIg0R
Продвинутый форумчанин
 |
|
| |
|
|
vlad1997
Эксперт
|
|
woddy
Вообще-то странно... Хотя вирусы всякие бывают.
у меня такая связка уже год наверное и ниразу такого небыло (ну тут я слукавил в основном оперой бегаю) хотя и IE тоже регулярно. не далее как седня касперский прибил зверя. если кому интересно то урл ВНЕШКА http://www . anomalia . kulichki . ru/ сидит там Packed.JS.Agent.h проверить себя и свой антивирь...
PS. перейдя по этой ссылке вы принимаете на себя всю ответственность за последствия посещения данного ресурса. |
|
| |
|
|
SmolderWorld
Эксперт
 |
|
vlad1997
а чем ломится туда, а то Mozilla Firefox3.0.1 +NOD32_3 зашел ничего ,теперь думаю поймал вирус или нет  |
|
| |
|
|
akirill
Продвинутый форумчанин
|
|
Человечиский фактор...
Когдато давно на первом пне сидел только за ZA без антивирусов и лазил через IE, нечиго непоймал пока сам ради интереса не запустил один вирус просто было любопытно.
Чтобы с Овцой лазиь по инету, её нужно до разумного довести в настройках. Иначе... результат ошутим)
После отключения всекого хлама, удет безопасней чем любой другой браузер) |
|
| |
|
|
vlad1997
Эксперт
|
|
SmolderWorld
опера + каспер... ) только что проверил каспер визжит... судля по то му что говорит каспер там троян... но описания на сайте каспера нет.. ( счас с IE зайду... тоже самое. хотя неделю назад там было чисто. скорее всего нод просто не знает про него ничего. это семейство использует уязвимость ActiveX если он отключен или стоят последние заплатки то возможно он просто не срабатывает... |
|
| |
|
|
Count Zero
Продвинутый форумчанин
 Предупреждений : 5
|
|
| woddy писал(а): |
сайтов подозрительных а также порнушных не посещали
искали по работе всякое сетевое оборудование |
у и шо? Любой культурный сайт может быть взломан и в айфрейм посажено что-нибудь нехорошее... |
|
| |
|
|
ProFfeSsoRr
Гуру
 |
|
| Цитата: |
offtop прикольно вуди учат версии программ смотреть... blum |
ну человек новый, не знает еще 
А вообще давно еще читал в Хакере тест антивирусов. Сами понимаете - тестик был довольно специфический. Смысл такой: взяли новый вирус, заразили им файлик. Прогнали антивирусы. Они заразу нашли. Но вылечили не все. Потом запаковали файлик тупо винраром. Еще какой-то антивирь отсекся. Потом запаковали не винраром, а прогой для сжатия exe какой-то, точно не помню какой. Вот тут уже остались Dr. Web да NOD32. Причем только определили, без лечения. А потом чуточку модифицировали вирус, чтобы он себя по другому адресу помещал, и сам себя сжимал. Тут сдались все антивири. Так что для вирусмейкера это все - простейшее дело, а антивири уже бессильны. Если у вирусмейкера есть мотивация (например, хорошо заплатили), то можно сделать вирус, который в принципе антивирями определяться не будет. Как такое сделать я учить не буду, но в интернете в свободном доступе теория есть, кому интересно - найдет. |
|
| |
|
|
shadow39
Overclocker
 |
|
| ProFfeSsoRr писал(а): |
| то можно сделать вирус, который в принципе антивирями определяться не будет. Как такое сделать я учить не буду, но в интернете в свободном доступе теория есть, кому интересно - найдет. |
И как только он начнет распространяться его сразу занесут в базы. Неуловимый вирус должен постоянно меняться. И даже в этом случае антивирус сможет отследить различные фазы его работы. Поэтому суперхакеры еще не написали вирус, который нельзя было бы вылечить после появления его в антивирусных базах. |
|
| |
|
|
alexcom
Медвед-шатун
Предупреждений : 2
|
|
ProFfeSsoRr
| Цитата: |
Попробуйте перейти на KIS 2009 TR |
  |
|
| |
|
|
Aprelle
Гуру
|
|
| К сожалению, написали, и далеко не суперхакеры. Есть такие вирусы, которые нельзя вылечить, только убивать вместе с ценными файлами. |
|
| |
|
|
woddy
Гуру
Предупреждений : 1
|
|
решение простое
| Цитата: |
netsh winsock reset |
|
|
| |
|
|
Pyatnitsev Danil
Форумчанин
|
|
| ProFfeSsoRr писал(а): |
| Цитата: |
offtop прикольно вуди учат версии программ смотреть... blum |
ну человек новый, не знает еще
А вообще давно еще читал в Хакере тест антивирусов. Сами понимаете - тестик был довольно специфический. Смысл такой: взяли новый вирус, заразили им файлик. Прогнали антивирусы. Они заразу нашли. Но вылечили не все. Потом запаковали файлик тупо винраром. Еще какой-то антивирь отсекся. Потом запаковали не винраром, а прогой для сжатия exe какой-то, точно не помню какой. Вот тут уже остались Dr. Web да NOD32. Причем только определили, без лечения. А потом чуточку модифицировали вирус, чтобы он себя по другому адресу помещал, и сам себя сжимал. Тут сдались все антивири. Так что для вирусмейкера это все - простейшее дело, а антивири уже бессильны. Если у вирусмейкера есть мотивация (например, хорошо заплатили), то можно сделать вирус, который в принципе антивирями определяться не будет. Как такое сделать я учить не буду, но в интернете в свободном доступе теория есть, кому интересно - найдет. |
Вы описали методы обхода Антивирусных средств. Перечислять я их тут не буду.
В принципе так и поступают. Ищут новые бреши в системах, осваивают новые технологии. Пытаются спятать вирус в системе. Это Руткиты и Стэлс вирусы.
Антивирусные аналитики тоже не дремлют. Они обрабатывают в сутки более 1000 вредоносных объектов. Так же добавляются новые Антивирусные технологии. В KIS 2009 добавили HIPS, который ловит ОЧЕНЬ много вирусов, но в то же время редко ошибается.
Лечить можно только классические вирусы (Общий вид по классификации Лаборатории Касперского Virus.[платформа].[имя вируса].[модификация]) лечить можно по тому, что только они не портят файлы и их код можно удалить из пораженного файла, сохранив его работоспособность. Другие виды не возможно лечить. Это попросту не имеет смысла.
woddy, вы не ответили на мой вопрос. Какая у вас версия касперского? |
|
| |
|
|
woddy
Гуру
Предупреждений : 1
|
|
| |
|
|
Pyatnitsev Danil
Форумчанин
|
|
Спасибо. Ваша версия 7.0.1.325 c.d.e. Это последняя версия 7-го поколения.
Снимите пожалуйста логи. |
|
| |
|
|
|
спасибо!
