Интернет и вирусы.

Неоднократно сталкиваюсь с одной и той же проблемой.
После некоторого времени работы в интернете, в зависимости от активности закачек и т.п., наступает момент, когда ты даже не в сети, а твой РС самостоятельно пытается установить соединение, порой по нескольку раз. Попытки найти вирус не всегда эффективны. Но, по-видимому, это они самые -Троянцы.
Но что странно, ни антивирус, ни Firewall их не находят.
Может быть есть еще средства или все зависит от качества и новизны программного обеспечения, которое ты используешь в как защиту от злополучных микроорганизмов и лошадок, открывающих твои драгоценные порты?

А сегодня мне вообще понравилось сообщение моего антивируса, который обнаружил, как он написал, инфицированный "безтельный" объект, который невозможно ни вылечить, ни удалить. Значится это как? Виртуальное животное? Кто разъяснит?

Комментарии (21)

Войдите или зарегистрируйтесь, чтобы отправлять комментарии

02/01/2004, 17:21

[quote="wezir"]А Task Manager что показывает? двух активных пользователей?
[/quote]

Task Manager показывает одного пользователя, - меня.

За ссылку спасибо. Возьму и освою. А то я тут с горя столько себе перепробывал, и перевтыкал, что сам начинаю путаться. :roll:

Еще оставил Tauscan из ссылок сверху. Прижился он. Ни с кем не конфликтует. Ведет себя хорошо. Нортон тоже не ругаетя. Что еще нужно ламеру для полного счастья??

02/01/2004, 16:01

[quote="wezir"]
Я не понял, ты хочешь сказать что кто-то имеет удаленный доступ к твоей машине с правами админа? а не мешало бы тебе проверить систему по полной программе на предмет троянов и прочей заразы. А еще лучше переставить систему с полным форматированием раздела. После установки проверить антивирем (drweb) и антишпионом (spybot) все разделы и сразу поставить Outpost. Тогда даже если "админ" знает твой IP файер по крайней мере тебя спросит дать ему порт или не дать, а там уже сам решишь :-)[/quote]

Отлов троянов не дает желаемых результатов. Подождем Abay. JV16- проверена, и я ей верю. Ждем-с... А системное администрирование мне не по зубам.

02/01/2004, 16:19

[quote="Andreika"]Отлов троянов не дает желаемых результатов. Подождем Abay. JV16- проверена, и я ей верю. Ждем-с... А системное администрирование мне не по зубам.[/quote]

1.4.1.245 пойдет тебе?

02/01/2004, 16:46

А Task Manager что показывает? двух активных пользователей?

http://shinobiresources.com/Downloads/spybot/spybotsd12.exe
Эта мне получше кажется чем AdAware

02/01/2004, 16:21

[quote="wezir"][quote="Andreika"]Отлов троянов не дает желаемых результатов. Подождем Abay. JV16- проверена, и я ей верю. Ждем-с... А системное администрирование мне не по зубам.[/quote]

1.4.1.245 пойдет тебе?[/quote]

Да, я был бы очень признателен. :oops:

[size=18]Огромное спасибо. Пошел испытывать.[/size]

02/01/2004, 16:34

В этой версии он называется ScriptUser, и имеет почти полный доступ к моему компу. Исправил.
Еще раз спасибо. :lol:

Довесил еще Ad Aware 6.0. Нормально??

2 Abay
Спасибо, все получил. :lol: Лучше больше, чем меньше. :lol:

02/01/2004, 13:19

[quote="Andreika"]Нет, сам по себе в инете через сетевую. Только уже не один раз заметил, что кто-то меня в сеть включает, при этом он (кто-то) является админом. Комп тормозит жутко.
Я этого админа по доступу отключаю везде, и становится легко и хорошо. Я это через JV16 делал.
Может что и путаю, но JV16 показывает двух пользователей. И я, естественно не админ. Отключить я могу только сам себя (а мне это и не надо). А вот другому я ограничиваю доступ. Все. Система Телемаркет.[/quote]

Я не понял, ты хочешь сказать что кто-то имеет удаленный доступ к твоей машине с правами админа? а не мешало бы тебе проверить систему по полной программе на предмет троянов и прочей заразы. А еще лучше переставить систему с полным форматированием раздела. После установки проверить антивирем (drweb) и антишпионом (spybot) все разделы и сразу поставить Outpost. Тогда даже если "админ" знает твой IP файер по крайней мере тебя спросит дать ему порт или не дать, а там уже сам решишь :-)

02/01/2004, 12:45

[quote="wezir"]
А ты что, на локалке сидишь?[/quote]

Нет, сам по себе в инете через сетевую. Только уже не один раз заметил, что кто-то меня в сеть включает, при этом он (кто-то) является админом. Комп тормозит жутко.
Я этого админа по доступу отключаю везде, и становится легко и хорошо. Я это через JV16 делал.
Может что и путаю, но JV16 показывает двух пользователей. И я, естественно не админ. Отключить я могу только сам себя (а мне это и не надо). А вот другому я ограничиваю доступ. Все. Система Телемаркет.

02/01/2004, 11:30

[quote="Andreika"]Кстати, может известно еще чем убирать доступ любому пользователю, включая админа?? Это я а своем компе.[/quote]

А ты что, на локалке сидишь?

02/01/2004, 00:08

[quote="Andreika"]
Спасибо. А то мой JV16 отказался работать без обновления. А оно уже платное.
Кстати, может известно еще чем убирать доступ любому пользователю, включая админа?? Это я а своем компе.[/quote]
Если нуна лекарство для jv16 пиши в личку и дай мыло, вышлю.

01/01/2004, 23:28

[quote="wezir"]
http://www.agnitum.com/download/tauscan.exe антитроян[/quote]

Спасибо. А то мой JV16 отказался работать без обновления. А оно уже платное.

Кстати, может известно еще чем убирать доступ любому пользователю, включая админа?? Это я а своем компе.

02/01/2004, 16:27

Личку смотри. А как ты там определяешь двух пользователей? То что панель "доступ" выдает двух пользователей? Так это по умолчанию в системах NT. У меня выдала к примеру админа и юзера первый с "полным" доступом активен, а второй с "другим" разрешен.

Все-таки советую тебе поставить файер с плагинами, тогда сразу станет видно, кто и куда ломится. А уже потом, исходя из результатов, будешь думать, что делать.

20/12/2003, 22:25

Антивирус у меня AVG. Outpost пользую, но видно нужно действительно правильно настроить.
Спасибочки всем, может стану умнее.

[quote="????"]Агнитум оутпост где можно достать????????[/quote]
в Kazaa и ей подобных такого добра навалом. Вместе с лекарствами.

18/12/2003, 19:30

:wink: сенкс

18/12/2003, 17:08

[quote="wezir"]пользуйтесь Агнитум оутпост [/quote]
как правильно пишется или где можно достать????????

18/12/2003, 15:05

Ай, яй, яй, господа, пользуйтесь Агнитум оутпост и все будет пучком, просто запрещаешь надоедливому приложению выходить в инет и проблем нет, там и куки и активе х и другую дрянь фильтровать можно и запрещать доступ на горячие адреса. А также дополнительные плагины по поиску троянов и других гадостей, блокировка по ай пи настойчивого хакера ну и другие вкусности. Рекомендую.
Напоследок из антивирусов рекомендую доктора вэба ну или каспера на худой конец.

18/12/2003, 10:57

если использовать outlook то да.........;;
в тако случае надо установить наверное anti-PUB, прога расщитана для блокировки вредных cookies..

18/12/2003, 02:22

[quote="СССР"] РС самостоятельно пытается установить соединение[/quote]
соединение с чем???
с интернетом??? если да то это не вирус а PUB - тупые ссылки на тупые саиты. типа hot_video.be устанавливается автоматом на PC при визите на X сайт... чтобы избежать всего этого надо повысить безопаснось интернета блокировав все cookies......

и так думаю...

18/12/2003, 07:07

Да, но при этом можно остаться и без почтового ящика. У меня один такой есть...

20/12/2003, 21:01

[quote="СССР"] Но что странно, ни антивирус, ни Firewall их не находят.
Может быть есть еще средства или все зависит от качества и новизны программного обеспечения, которое ты используешь в как защиту от злополучных микроорганизмов и лошадок, открывающих твои драгоценные порты?
[/quote] Антивирусы определяют вирусы либо по сигнатуре либо путем эвристического анализа. То есть если происходит подорзительная операция (например записьть в бут-сектор) то антивирус бьет тревогу. То что сегодня называют вирусом на самом деле не вирус а червь. Вирус по определению размнежается путем заражения других файлов на локальном комьпютере, а червь распространяется через дети. Грамотно настроенного фаервола + простых правил личной гигиены (например не пользоватся аутлуком и не отрывать подозрительные письма) вполне достаточно для того что бы почти полностью себя обезопасить.
Другое дело что не каждый знает как настроить фаер.
[quote="СССР"]А сегодня мне вообще понравилось сообщение моего антивируса, который обнаружил, как он написал, инфицированный "безтельный" объект, который невозможно ни вылечить, ни удалить. Значится это как? Виртуальное животное? Кто разъяснит?[/quote]
Антивирус часом не Нортон ?
Если нортон - сноси и ставь McAfee Antivirus Pro - ИМХО самый лучший.