Полная Версия: Вирусы...
как дорогие наши сосетевики бороться ,например, с червем(avserve2, avserve1)
Ставим заплаты и юзаем антивирусы 
с обновлениями
с обновлениями
А если конкретнее. Юзаем KAV Personal 5, Dr.Web. +Outpost Firewall. Пока проблем небыло.
у меня кав не справляется 
Юзаю Панду + Outpost Firewall 2.0 !! Офигенно защищает + пока по чужому лазею ещё и там лечит черви всякие !! Комп не тормозит !! СУПЕР ПУПЕР !!
ВЫЛОЖИ ВЫЛОЖИ !!
И где взять норм заплатки ???sp 2???
И где взять норм заплатки ???sp 2???
У меня касперский стоит и вроде бы всё хорошо....НО что делать када на вирусе пароль стоит??????????
РЕЗУС обращайся короче к антихристу в ичате ! а точнее читай его объяву там ! он написал куда выложил и я брал оттуда ! просто не помню откуда ! там дистриб которого у меня уже нет !
Юзайте Dr.Web!!! Комп не тормозит и все афигеть!!!! А заплаты есть на филине
file:\\192.168.64.100
file:\\192.168.64.100
У меня все что вы сказали глючит !!! =`(3 раза винду переустанавливал - не помогло !!! =`(
| QUOTE (ReZ*us @ Jul 27 2004, 06:40 PM) |
| У меня все что вы сказали глючит !!! =`( 3 раза винду переустанавливал - не помогло !!! =`( |
Что и как глючит? Ты выдергивал сетевой при переустановке винды?
А что не надо было 
| QUOTE (ReZ*us @ Jul 27 2004, 07:20 PM) |
| А что не надо было |
Надо, надо.
Касп если ставить, то тока пятый, версии ниже тормозят даже такого зверя как PIV. Я юзаю Outpost Firewall 2.0 + DrWeb последний + поставил заплаты от наиболее распространенных сейчас червей(lovesan, sasser). Не лагает и защита нормальная.
ЧТО ДЕЛАТЬ, КОГДА ВИРУС ЗАЩИЩЁН ПАРОЛЕМ? 
Я юзаю Bitdefender 7.2 Pro - вещщььььь!!! 
Кроме того, что я его устанавливал после NOD 32 и он выкосил 2 вируса, аперед НОДом стоял ДрВеб, и НОД выкосил 6 вирусов.
Кроме того, в Битдефендере встроен простой файрвол, но работает железно, перекрывает, все, что не нужно очень качественно.
В принципе можно поставить файрволл Виснетик - тоже грамотная вещь...
Все это сможете найти у меня на фтп.
192,168,65,122
Кроме того, что я его устанавливал после NOD 32 и он выкосил 2 вируса, аперед НОДом стоял ДрВеб, и НОД выкосил 6 вирусов.
Кроме того, в Битдефендере встроен простой файрвол, но работает железно, перекрывает, все, что не нужно очень качественно.
В принципе можно поставить файрволл Виснетик - тоже грамотная вещь...
Все это сможете найти у меня на фтп.
192,168,65,122
Ну так выложи дистриб с обновлением !!!
КТО-НИБУДЬ МЕНЯ СЛЫШИТ??? 
| QUOTE (Bambina @ Jul 28 2004, 10:03 PM) |
| КТО-НИБУДЬ МЕНЯ СЛЫШИТ??? |
Поидее ты ничего делать не должна - с этим должен справляться ав
автоматом...
Короче у меня (касперский стоит) всё время возникает табичка...что-то вроде: "лечить, удалить, в архив..." ну а тут возникло "чудо" и говорит, что "объект, заражённый вирусом, защищён паролем". ЧТО ДЕЛАТЬ ТО? 
Если знаешь пороль, открыть этот архив под присмотром антивируса (в активном режиме). Если нет, то удалить.
Так в том то и дело, что удалить не могу (пыталась уже) комп пишет что объект защищён паролем и всё тут!! Если бы можно было просто удалить, я бы не писала сюда! 
А ручками не позволяет? Просто удалить архив?
Хотя, если он заархивирован и под поролем, значит он ничего не сможет сделать.
Хотя, если он заархивирован и под поролем, значит он ничего не сможет сделать.
| QUOTE (Bambina @ Jul 29 2004, 10:31 AM) |
| Так в том то и дело, что удалить не могу (пыталась уже) комп пишет что объект защищён паролем и всё тут!! Если бы можно было просто удалить, я бы не писала сюда! |
Это ничего страшного. Это возникает при проверке, если какой-то архив на компьютере запаролен, то Касперский говрит, что не может его проверить, т.к. для доступа к файлу требуется пароль(иначе зачем ещё пароль-то нужен?..
). Да и вообще, архивы, даже если они и зараженны, - не страшны, пока их не откроешь.
можно под досом удалить чё угодно
| QUOTE (Sergo @ Aug 6 2004, 11:10 PM) |
| можно под досом удалить чё угодно |
А если XP на NTFS?
| QUOTE (LeX @ Aug 6 2004, 11:59 PM) | ||
А если XP на NTFS? |
переделать в фат32
| QUOTE (LeX @ Aug 6 2004, 11:59 PM) | ||
А если XP на NTFS? |
Не надоел еще дос?
Юзайте Recovery Console или Windows PE
кто на что горазд как говорится..
У меня Аутпост 2.1 и КАВ 5.0 +1 или 2 каких-то заплаты стоит (не помню) - при загрузке винды КАВ грузится долго(ну это так всегда было).....а так норм вроде.Обновляю его примерно раз в месяц
Как бороться с Win32Lsabot? я его удаляю- он снова лезет! 
Попруй панду поставить она у Антихриста лежит но могу и я дать!У меня она сразу системный какой то вирус удалила!
Мне не удалять надо, а не пускать его на комп, дрвеб прекрасно удаляет и сообщает о появлении вируса, с антивирусом проблем нет, впрочем поставил файервол больше он меня не беспокоит. 
Поставил панду файервол и заплатки комп также продолжает тупить все долго воспроизводит музыку и.т.д
Что делать???
Что делать???
Может просто комп тупой?
Нет какрас комп мощный.
Тогда смотри, что за программа ресурсы процессора жрет. На пример тот же каспер может жрать 100% ресурсов процессора, потому что он тупой, как глава компании, которая его создала.
2Lex- если win xp на ntfs - пишешь прогу, что в режиме ядра висит и нафиг отрубает то, что работает с файлом, который не получается удалить. После чего удаляешь прогой из опять же ядра сам файл.
А вообще надо патчи воовремя ставить для своей windows и почтовые сообщения левые не открывать. Тогда никакой антивирь + фаервол обычному юзеру не понадобится никогда.
Лично у меня под виндозой не стоит ни того, ни другого
2Lex- если win xp на ntfs - пишешь прогу, что в режиме ядра висит и нафиг отрубает то, что работает с файлом, который не получается удалить. После чего удаляешь прогой из опять же ядра сам файл.
А вообще надо патчи воовремя ставить для своей windows и почтовые сообщения левые не открывать. Тогда никакой антивирь + фаервол обычному юзеру не понадобится никогда.
Лично у меня под виндозой не стоит ни того, ни другого
ВСЕМ ВНИМАНИЕ......источник достоверный
| CODE |
| Номер ICQ 91408633 под предлогами акции рассылает ссылку на вирус, у некоторых винт уже вылетел, предупреди свой контакт лист |
вирус - название не известно, последствия : полный даун инфы на винте
Вот какая-то фигня у меня с компом - сижу в компе при включенной сети
минут 20-30, и тут SVCHOST начинает жрать всю ЦП.
Че это такое и с чем его едят ?
вирусы - must die !!!
минут 20-30, и тут SVCHOST начинает жрать всю ЦП.
Че это такое и с чем его едят ?
вирусы - must die !!!
13.09.2004 21:34:52 Ваш компьютер был атакован с адреса host166.rus.hnet.local. Используемая атака - Lovesan. Атака была успешно отражена.
13.09.2004 21:55:31 Ваш компьютер был атакован с адреса host192-168-64-147.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
13.09.2004 22:24:05 Ваш компьютер был атакован с адреса host192-168-65-31.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
13.09.2004 23:01:59 Ваш компьютер был атакован с адреса host166.rus.hnet.local. Используемая атака - Lovesan. Атака была успешно отражена.
13.09.2004 23:53:14 Ваш компьютер был атакован с адреса host166.rus.hnet.local. Используемая атака - Lovesan. Атака была успешно отражена.
13.09.2004 23:54:53 Ваш компьютер был атакован с адреса owl.homenet. Используемая атака - Сканирование TCP портов. Атака была успешно отражена.
14.09.2004 0:08:45 Ваш компьютер был атакован с адреса owl.homenet. Используемая атака - Сканирование TCP портов. Атака была успешно отражена.
14.09.2004 0:10:11 Ваш компьютер был атакован с адреса host166.rus.hnet.local. Используемая атака - Lovesan. Атака была успешно отражена.
14.09.2004 0:13:11 Ваш компьютер был атакован с адреса host192-168-65-31.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
15.09.2004 9:18:57 Ваш компьютер был атакован с адреса host192-168-64-49.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
15.09.2004 17:57:11 Ваш компьютер был атакован с адреса host192-168-64-92.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
15.09.2004 18:01:39 Ваш компьютер был атакован с адреса host192-168-64-135.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
15.09.2004 23:09:35 Ваш компьютер был атакован с адреса host192-168-64-92.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
16.09.2004 14:18:43 Ваш компьютер был атакован с адреса host192-168-66-77.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
16.09.2004 14:19:12 Ваш компьютер был атакован с адреса host192-168-64-188.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
16.09.2004 14:53:13 Ваш компьютер был атакован с адреса host192-168-65-169.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
16.09.2004 15:19:57 Ваш компьютер был атакован с адреса host192-168-64-135.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
16.09.2004 15:20:28 Ваш компьютер был атакован с адреса host192-168-64-50.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
16.09.2004 15:29:49 Ваш компьютер был атакован с адреса host192-168-66-77.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
16.09.2004 16:47:04 Ваш компьютер был атакован с адреса host192-168-64-188.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
13.09.2004 21:55:31 Ваш компьютер был атакован с адреса host192-168-64-147.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
13.09.2004 22:24:05 Ваш компьютер был атакован с адреса host192-168-65-31.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
13.09.2004 23:01:59 Ваш компьютер был атакован с адреса host166.rus.hnet.local. Используемая атака - Lovesan. Атака была успешно отражена.
13.09.2004 23:53:14 Ваш компьютер был атакован с адреса host166.rus.hnet.local. Используемая атака - Lovesan. Атака была успешно отражена.
13.09.2004 23:54:53 Ваш компьютер был атакован с адреса owl.homenet. Используемая атака - Сканирование TCP портов. Атака была успешно отражена.
14.09.2004 0:08:45 Ваш компьютер был атакован с адреса owl.homenet. Используемая атака - Сканирование TCP портов. Атака была успешно отражена.
14.09.2004 0:10:11 Ваш компьютер был атакован с адреса host166.rus.hnet.local. Используемая атака - Lovesan. Атака была успешно отражена.
14.09.2004 0:13:11 Ваш компьютер был атакован с адреса host192-168-65-31.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
15.09.2004 9:18:57 Ваш компьютер был атакован с адреса host192-168-64-49.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
15.09.2004 17:57:11 Ваш компьютер был атакован с адреса host192-168-64-92.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
15.09.2004 18:01:39 Ваш компьютер был атакован с адреса host192-168-64-135.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
15.09.2004 23:09:35 Ваш компьютер был атакован с адреса host192-168-64-92.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
16.09.2004 14:18:43 Ваш компьютер был атакован с адреса host192-168-66-77.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
16.09.2004 14:19:12 Ваш компьютер был атакован с адреса host192-168-64-188.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
16.09.2004 14:53:13 Ваш компьютер был атакован с адреса host192-168-65-169.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
16.09.2004 15:19:57 Ваш компьютер был атакован с адреса host192-168-64-135.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
16.09.2004 15:20:28 Ваш компьютер был атакован с адреса host192-168-64-50.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
16.09.2004 15:29:49 Ваш компьютер был атакован с адреса host192-168-66-77.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
16.09.2004 16:47:04 Ваш компьютер был атакован с адреса host192-168-64-188.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена.
| QUOTE (FreeUser @ Sep 16 2004, 04:45 PM) |
| 13.09.2004 21:34:52 Ваш компьютер был атакован с адреса host166.rus.hnet.local. Используемая атака - Lovesan. Атака была успешно отражена. 13.09.2004 21:55:31 Ваш компьютер был атакован с адреса host192-168-64-147.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена. 13.09.2004 22:24:05 Ваш компьютер был атакован с адреса host192-168-65-31.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена. 13.09.2004 23:01:59 Ваш компьютер был атакован с адреса host166.rus.hnet.local. Используемая атака - Lovesan. Атака была успешно отражена. 13.09.2004 23:53:14 Ваш компьютер был атакован с адреса host166.rus.hnet.local. Используемая атака - Lovesan. Атака была успешно отражена. 13.09.2004 23:54:53 Ваш компьютер был атакован с адреса owl.homenet. Используемая атака - Сканирование TCP портов. Атака была успешно отражена. 14.09.2004 0:08:45 Ваш компьютер был атакован с адреса owl.homenet. Используемая атака - Сканирование TCP портов. Атака была успешно отражена. 14.09.2004 0:10:11 Ваш компьютер был атакован с адреса host166.rus.hnet.local. Используемая атака - Lovesan. Атака была успешно отражена. 14.09.2004 0:13:11 Ваш компьютер был атакован с адреса host192-168-65-31.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена. 15.09.2004 9:18:57 Ваш компьютер был атакован с адреса host192-168-64-49.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена. 15.09.2004 17:57:11 Ваш компьютер был атакован с адреса host192-168-64-92.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена. 15.09.2004 18:01:39 Ваш компьютер был атакован с адреса host192-168-64-135.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена. 15.09.2004 23:09:35 Ваш компьютер был атакован с адреса host192-168-64-92.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена. 16.09.2004 14:18:43 Ваш компьютер был атакован с адреса host192-168-66-77.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена. 16.09.2004 14:19:12 Ваш компьютер был атакован с адреса host192-168-64-188.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена. 16.09.2004 14:53:13 Ваш компьютер был атакован с адреса host192-168-65-169.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена. 16.09.2004 15:19:57 Ваш компьютер был атакован с адреса host192-168-64-135.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена. 16.09.2004 15:20:28 Ваш компьютер был атакован с адреса host192-168-64-50.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена. 16.09.2004 15:29:49 Ваш компьютер был атакован с адреса host192-168-66-77.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена. 16.09.2004 16:47:04 Ваш компьютер был атакован с адреса host192-168-64-188.homenet.local. Используемая атака - Lovesan. Атака была успешно отражена. |
Это чего ?Где пояснение ? На мой комп ?
Это лог фаервола на его компе. Это его таковал вирус lovesan c этих компов.
Нет, не на твой. Люди, которым эти логи могут помочь и без объяснений поймут...
Кстати про логи... Не знаю, но я бы таким винду поудалял, честное слово. Патчи поставить не могут, а после переустановки от таких тупиц и заражаешься еще до того как патч поставить успеешь).
Кстати про логи... Не знаю, но я бы таким винду поудалял, честное слово. Патчи поставить не могут, а после переустановки от таких тупиц и заражаешься еще до того как патч поставить успеешь).
Точно !
И почему у нас в сети не банят за это ?!
Банить на недельку на все сервы - кажись лучше будет!
__________________________________________________
Кстати о пряниках...Кто может дать на диске английскую ИКС-ПЮ ?...
НУ ПОЖААААЛУЙСТА !!!
И почему у нас в сети не банят за это ?!
Банить на недельку на все сервы - кажись лучше будет!
__________________________________________________
Кстати о пряниках...Кто может дать на диске английскую ИКС-ПЮ ?...
НУ ПОЖААААЛУЙСТА !!!
Знаете что, давайте писать все инструкции подробно, тут в сети достаточно много хороших людей не разбирающихся в хакерской терминологии и вообще в дополнительных прогах. Например я ! Как например юзать файрвол Агнитум Аутпост?
! Как например юзать файрвол Агнитум Аутпост?
NAV Corp + OutPost
проблем нет, не тормозит.
Про Оутпост:
1 Пишешь ему в настройках Параметры-Общие-Системные-Настройки сети-параметры:
Добавить
и добавляешь IP адреса ресурсов, которые используешь. Net Bios закрываешь, открываешь только для тех, где он нужен (например на Кондоре)
ОК
Остальные удаляешь
Определять настройки сети автоматически - отменить
2 Подключаемые модули -Содержимое ...
В список запрещённых сайтов вносишь те, куда проги ходят без твоей просьбы...
Контроль - в журналах событий... (логи)
3
Параметры-приложения
Разделяешь приложения по группам, кому что можно, кому нет...
Я лично I-Explorer сразу запрещаю, а использую GreenBrouser.
Код тот же, удобней, и никто его сам не подгружат, когда в сеть лезет...
3
Мне как правило этого достаточно.
Дерзай, эксперементируй далее, возможностей много...
Есть доки в дистрибутивах и у производителя...
Кряк работает...
Я думаю официально оутпост купить.
проблем нет, не тормозит.
Про Оутпост:
1 Пишешь ему в настройках Параметры-Общие-Системные-Настройки сети-параметры:
Добавить
и добавляешь IP адреса ресурсов, которые используешь. Net Bios закрываешь, открываешь только для тех, где он нужен (например на Кондоре)
ОК
Остальные удаляешь
Определять настройки сети автоматически - отменить
2 Подключаемые модули -Содержимое ...
В список запрещённых сайтов вносишь те, куда проги ходят без твоей просьбы...
Контроль - в журналах событий... (логи)
3
Параметры-приложения
Разделяешь приложения по группам, кому что можно, кому нет...
Я лично I-Explorer сразу запрещаю, а использую GreenBrouser.
Код тот же, удобней, и никто его сам не подгружат, когда в сеть лезет...
3
Мне как правило этого достаточно.
Дерзай, эксперементируй далее, возможностей много...
Есть доки в дистрибутивах и у производителя...
Кряк работает...
Я думаю официально оутпост купить.
Ставь Оутпост в режим обучения и не парься )) если какая то прога полезет в сеть Аутпост спросит твоего действия то есть либо заблокировать приложение либо выпустить его запрос предшествует какому либо действию юзера, то есть например набираешь ты допустим в строчке проводника \\192.168.64.100 (это адрес Филина)..файр тебя сразу же спрашивает что делать с этим приложением.
Естественно надо создать правило для проводника..и так далее.
А если ни с того ни с сего что какая то прога полезла в инет, например Windows Messenger или Autoupdate блокируй их..так же надо создать правило на основе стандартных для Svchost.exe
Естественно надо создать правило для проводника..и так далее.
А если ни с того ни с сего что какая то прога полезла в инет, например Windows Messenger или Autoupdate блокируй их..так же надо создать правило на основе стандартных для Svchost.exe
| QUOTE (RomanZ @ Sep 18 2004, 01:07 PM) |
| Ставь Оутпост в режим обучения и не парься )) |
Мне время потребовалось, чтоб понять - кто куда лезет и можно ли её туда пускать...
Да режим обучения для начала.
| QUOTE (Oleg @ Sep 18 2004, 01:01 PM) |
| Про Оутпост: 1 Пишешь ему в настройках Параметры-Общие-Системные-Настройки сети-параметры: Добавить и добавляешь IP адреса ресурсов, которые используешь. Net Bios закрываешь, открываешь только для тех, где он нужен (например на Кондоре) ОК Остальные удаляешь Определять настройки сети автоматически - отменить |
А не проще ли записать в BlockPost список явно ненадёжных айпишников в сетке, а остальное всё разрешить, ведь будет удобнее для пользователя, тем более начинающего что не запрещать всё, что не разрешено а наооборот блокировать запрещённое..
Список ip можно посмотреть в журнале Outpost (это сканы по 445 и 135 порту, это и есть компьютеры заражённые Lovesan и Sasser). Именно я так и делаю..Можно добавить свои)) Список, если есть желание могу дать (выдрал из собственного журнала).
| QUOTE (RomanZ @ Sep 18 2004, 01:30 PM) |
| А не проще ли записать в BlockPost список явно ненадёжных айпишников в сетке, |
Спасибо за совет.
Как зайти и настроить этот блок пост?
Где и как закрывать доступ с ??? IP?
Логи конечно давай ,хоть в личку, хоть здесь.
Если не жалко то и целиком файлом конфигурации поделись.
олег..ты знаешь где ичат находиться? приходи туда я тебе объясню
Здесь расположена полная версия этой страницы.