Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: троян security shield - нужен совет  (Прочитано 41438 раз)
0 Пользователей и 4 Гостей смотрят эту тему.
Malaja
Команда клуба

de
Offline Offline
Пол: Женский

« : 09-05-2011 19:52 » 

Ситуация: на ноуте был пойман этот троян.
После прочтения всех возможных советов я стартовала комп в последнем сохраненном модусе (извините, я не знаю его правильного названия по-русски, он стартуется с помощью F8 при старте компа), запустила Malwarebytes' Anti-Malware, а потом восстановила хост-файл с помощью еще какой-то утилиты.
После этого я проверила комп авирой и дополнительно еще утилитой с сайта dr.web.
Судя по всем отчетам, комп чист.
Но меня гложут сомнения... С другой стороны, переинсталлировать комп по-новой как-то не хочется...
Может, кто-то что-то знает на эту тему?
Заранее спасибо за помощь.
Записан

холоднокровней, Маня, Ви не на работе
---------------------------------------
четкое определение сущности бытия:
- А мы в прошлом или в будущем?- спросила Алиса.
- Мы в жопе, - ответил кролик.
- А "жопа" - это настоящее? - спросила Алиса.
- А "жопа" - это у нас символ вечности.
baldr
Команда клуба

cy
Offline Offline
Пол: Мужской
Дорогие россияне


WWW
« Ответ #1 : 10-05-2011 10:00 » 

Malaja, а антивирус какой-то стоит или просто иногда проверяешь?
100% гарантии не даст никто, вирусы и трояны выпускаются и распространяются раньше, чем антивирусные модули, их отлавливающие.
Если у тебя стоит какой-то антивирус, который достаточно регулярно обновляет базы (обычно обновления выходят несколько раз в неделю), то даже если ты поймаешь какой-то троян, то его достаточно быстро обнаружишь.
Записан

Приличный компьютер всегда будет стоить дороже 1000 долларов, потому что 500 долларов - это не вполне прилично
Malaja
Команда клуба

de
Offline Offline
Пол: Женский

« Ответ #2 : 10-05-2011 10:15 » 

baldr,
у меня стоит авира, которая обновляется сама, аки та кошка. До сих пор всегда вовремя мяукала, если кто-то пытался ко мне прийти...
проблема в том, что этот вирус ну очень уж хитрый (его поймал мне на комп мой ребенок, посему далее с его слов): вдруг появилось стандартное окно авиры с предложением проверить систему, а то, мол, давно не проверяли. Ну так так все родное, ребенок и нажал на ОК... Далее настал момент Х..., т.е. комп поимел трояна...
Эта дрянь глушит все на компе, пока не стартанешь в сохраненном модусе, невозможно провести никакую проверку...
Записан

холоднокровней, Маня, Ви не на работе
---------------------------------------
четкое определение сущности бытия:
- А мы в прошлом или в будущем?- спросила Алиса.
- Мы в жопе, - ответил кролик.
- А "жопа" - это настоящее? - спросила Алиса.
- А "жопа" - это у нас символ вечности.
baldr
Команда клуба

cy
Offline Offline
Пол: Мужской
Дорогие россияне


WWW
« Ответ #3 : 10-05-2011 10:30 » 

Malaja, почитал.. Оно - http://www.spyware-ru.com/remove-my-security-shield/  ?
Присоединяюсь к 2 комменту статьи Улыбаюсь
К сожалению,от всего не защитишься.. Видел статью про вирус, который очень похоже имитирует интерфейс Антивируса Касперского, ставится так же, но тоже представляет из себя гнездо червей....
Жаль
Записан

Приличный компьютер всегда будет стоить дороже 1000 долларов, потому что 500 долларов - это не вполне прилично
Malaja
Команда клуба

de
Offline Offline
Пол: Женский

« Ответ #4 : 10-05-2011 10:53 » 

оно, родимое...
от него не защитишься, это мне уже понятно...
тут возникает другой вопрос - насколько машина чиста после всех удалений. насколько можно верить антивирусам, говорящим о том, что они ничего не находят.
я со своей машины делаю платежи в банк через интернет, заказываю какие-то товары (т.е. даю свои банковские и личные данные). вот теперь и думаю - продолжать дальше или сначала поставить систему по новой.
Записан

холоднокровней, Маня, Ви не на работе
---------------------------------------
четкое определение сущности бытия:
- А мы в прошлом или в будущем?- спросила Алиса.
- Мы в жопе, - ответил кролик.
- А "жопа" - это настоящее? - спросила Алиса.
- А "жопа" - это у нас символ вечности.
baldr
Команда клуба

cy
Offline Offline
Пол: Мужской
Дорогие россияне


WWW
« Ответ #5 : 10-05-2011 11:02 » 

Malaja, можно принять разные параноидальные меры, чтобы уже быть точно уверенным..
* Можно включить максимальный уровень защиты антивируса и файрволла. Спорим, стоит не самый высокий? Тоже мало что гарантирует..
* Можно раз в несколько недель (дней?) загружаться с какого-нибудь антивирусного LiveCD и выполнять полную проверку..
* Можно поставить Linux и сразу избавиться от кучи подобных проблем (и познакомиться с другими Улыбаюсь  ).
* Как вариант - поставить виртуальную машину с Linux и чистым Windows и какие-то критичные/подозрительные операции (банковские транзакции, просмотр порносайтов и варез-сайтов) выполнять с них.
Записан

Приличный компьютер всегда будет стоить дороже 1000 долларов, потому что 500 долларов - это не вполне прилично
Malaja
Команда клуба

de
Offline Offline
Пол: Женский

« Ответ #6 : 10-05-2011 11:39 » 

ой, только не Линус - я этого не переживу Ага не люблю я в системе копаться, а там без этого никуда.
Насчет нескольких антивиров - это я уже поняла после лечения машины, т.е. теперь буду периодически проверять несколькими.

Тут пока основной вопрос - можно ли принять на веру утверждения 3 антивиров, что машина чиста? Или троян может еще где-то остаться?
Записан

холоднокровней, Маня, Ви не на работе
---------------------------------------
четкое определение сущности бытия:
- А мы в прошлом или в будущем?- спросила Алиса.
- Мы в жопе, - ответил кролик.
- А "жопа" - это настоящее? - спросила Алиса.
- А "жопа" - это у нас символ вечности.
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #7 : 10-05-2011 12:21 » 

Malaja, тогда MacOs!
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
Malaja
Команда клуба

de
Offline Offline
Пол: Женский

« Ответ #8 : 10-05-2011 12:32 » 

это меня доконает!  Отлично там же вообще все по-другому!!!    Я шокирован!
и вообще - не издевайтесь над несчастной жертвой трояна! Поимейте сердце!  Я зол!
Записан

холоднокровней, Маня, Ви не на работе
---------------------------------------
четкое определение сущности бытия:
- А мы в прошлом или в будущем?- спросила Алиса.
- Мы в жопе, - ответил кролик.
- А "жопа" - это настоящее? - спросила Алиса.
- А "жопа" - это у нас символ вечности.
baldr
Команда клуба

cy
Offline Offline
Пол: Мужской
Дорогие россияне


WWW
« Ответ #9 : 10-05-2011 12:38 » 

Malaja, загрузись с LiveCD и проверь - тогда можешь верить.
Записан

Приличный компьютер всегда будет стоить дороже 1000 долларов, потому что 500 долларов - это не вполне прилично
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #10 : 10-05-2011 13:00 » 

Malaja, Я нисколько не хотел издеваться, и нисколько не хочу агетировать. Просто в Windows что бы быть 100% уверенным что нет вырусов нужно очень хорошо постараться. Например использовать связку из нескольких антивирусов, трояно искателей и так далее. В Unix же системах этого ничего делать не нужно, мне лично до сих пор хватает банального фаервола и анализатор трафика, и то только потому что я могу разобраться в выводе оных. Обычным же пользователям и этого не нужно. Например в MacOs все просто. Закрываем любые соединения, а когда приложения просятся, решаем пускать их или нет, это делается один раз! С точки зрения привычки, ну это конечно дело каждого, у меня на привыкание ушло пару дней, у жены неделя или две, мои родители привыкли наверное за месяц (при этом Windows они использовали только пол года и вообще с трудом себе представляли что такое интерфейсы и как оно там все), сейчас на вопрос: "ну как оно, какие вопросы и вообще?", отвечают что все здорово, понятно что есть конечно какие то моменты, но это нормально. Через месяц поеду переводить родителей жены на MacOs, сейчас у них Windows, работают примерно год, до сих пор, по задаваемым вопросам, я понимаю что они совершенно не понимают что происходит Улыбаюсь Посмотрим как будут дела на MacOs.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
zubr
Гость
« Ответ #11 : 10-05-2011 13:06 » 

Malaja, проверь с помощью AVZ на предмет перехваченных функций из юзермода и из ядра. Правда антивирусы и файрволы тоже перехватывают функции, но их можно отличить от прочей хрени.
Записан
Malaja
Команда клуба

de
Offline Offline
Пол: Женский

« Ответ #12 : 10-05-2011 14:57 » new

McZim,
с маком все просто - мне надо будет его скоро покупать ребенку (для института), посему на себя денег уже не хватит.

zubr,
спасибо за совет. сейчас найду эту программу (я ее не знаю)
Записан

холоднокровней, Маня, Ви не на работе
---------------------------------------
четкое определение сущности бытия:
- А мы в прошлом или в будущем?- спросила Алиса.
- Мы в жопе, - ответил кролик.
- А "жопа" - это настоящее? - спросила Алиса.
- А "жопа" - это у нас символ вечности.
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #13 : 10-05-2011 15:00 » 

Malaja, У вас что, обязательное имение мака в Интитутах для студентов?
Записан

Не будите спашяго дракона.
             Джаффар (Коша)
Malaja
Команда клуба

de
Offline Offline
Пол: Женский

« Ответ #14 : 10-05-2011 20:37 » 

Finch,
нет, это не обязаловка, но т.к. товарищ рвется в маркетинг, то там это вроде бы как норма... верю ему на слово Ага
Записан

холоднокровней, Маня, Ви не на работе
---------------------------------------
четкое определение сущности бытия:
- А мы в прошлом или в будущем?- спросила Алиса.
- Мы в жопе, - ответил кролик.
- А "жопа" - это настоящее? - спросила Алиса.
- А "жопа" - это у нас символ вечности.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines