Помощь с компьютером

[krec]

SuzanSiloyan,

Не знаю как точно у Avast!, но у NOD32 есть тепа аномальную сканирование. называется ThreatSense®.
Он эмулирует запуск НЕизвестного кода сначало (у себя виртуально), и если запускаемый файл пытаеться что то делать "хакерское"(что то делать - это тоже сигнатура), то запрешает его, а если "не понимает" что это - тогда отчет(report) отправляет в лабораторию для анализа в ручную.

Одну я знаю. Это если вирус новый, еще не попадался и сигнатуры на него еще нет.

Еще раз говорю. Если нет явные сигнатуры - антивирус не изолирует файл (как ты говоришь в храниище кидает). Если он кидает в "хранилище", это значит УЖЕ есть для него сигнатура.
А почему файлы не удаляется , а помешаеться в карантин?
Были случай, когда из за неправильной сигнатуры детектировались системные критичные файлы и он взял и удалил. А так он их размешает в карантин (на всякий случай). Или этот файл не может удалить, т.к. являеться чась чего то.
А в "центральным" офисе сидят парни ленивые. пока не пинать - ничего делать не будут :) проверен лично ! А эти репорты "ради красоты" сделано. На самом деле не все так красиво, как мы думаем

[SuzanSiloyan]

ужасно, это выходит, что на моем компе возможно масса вирусов, которых avast! просто не видит. А можно мне закачать dr.web не удаляя пока avast!?

[Rutov]

Cегодня у меня просто завал вирусов везде.
На работе 2 компа на которых перехвачен services.exe
И у знакомых которые недавно установили винду но не поставили антивирь и попоросили придти помочь с этим делом.
Так вот , вспомнил я как то тут речь крека о том что курейт - мега круто , да и к тому же используют спецы ИБ.
Ладно, скачаны самые новые : Live CD , и Exe - почти в 100 метров весом.
В первом случае (на работе) запускаем на полную проверку в усиленном режиме Доктора веба ,ждём часа 2 ,иии...иии..... - 0 ! Далее AVZ скрипт из гугла , норм !!! запахало!
Теперь у знакомых:
На нажатие для открытия какого либо приложения надпись - " Недостаточно квот для обработки команды!" - Ладно думаю тут нужна прога которые используют спецы ИБ
Опять заряжаю все это дело ( exe в безопасном ,Live CD соответственно в своём режиме.В общем ждём опять очень долгое время и .........и......... - и ПОЛНЫЙ НОЛЬ ! ПОЛНЫЙ ГОЛЯК!
ничего нет система чиста как слеза
Хард беру с собой сейчас вот только подключал , и своей системой на которой в данной момент стоит Avira бесплатная ,запускаем скан ждём минут 20... И О ЧУДО ! там сидит одинёшенек Malvare !
Доктора веба сейчас приклеил на стенку, красиво диски смотрятся на стене
З.ы И как вообще можно надеяться на это гамно?

[krec]

ужасно, это выходит, что на моем компе возможно масса вирусов, которых avast! просто не видит.

В полне вероятно. И от этого никакой антивирус не застрахован. все антивирусы могут пропустить вирус.
могу сказать больше ! я могу отправить тебе вирус, который может "воровать" твои все(или почти все) пароли и отпарвить мне, и при этом никакой в мире антивирус не сможет ловить его на данный момент А таких в мире много ))) думаю ты поняла о чем я.

А можно мне закачать dr.web не удаляя пока avast!?

да, конечно. этот CureIT(утилита от Dr.Web) предназначен для таких дел.

[SuzanSiloyan]

я могу отправить тебе вирус, который может "воровать" твои все(или почти все) пароли и отпарвить мне, и при этом никакой в мире антивирус не сможет ловить его на данный момент А таких в мире много ))) думаю ты поняла о чем я.

ya tebe otpravlyu!!!! ya i tak zashugannaya vsya uzhe!!! Поставила dr.web, ниче не нашел. Удалила вручную из карантина инфициров файлы. запустила еще раз avast! Keep going and going and going....................................

[Rutov]

Поставила dr.web, ниче не нашел.

Ad Aware Free скачай обнови базу и норм будет)

[krec]

Rutov,

что за цирк опять устроил? разберись сначало в терминалогии, а потом умничай !

На работе 2 компа на которых перехвачен services.exe

и что?
1. Это в полне поведение rootkit.
2. Кто тебе сказал, что ИБ спецы по любом поводе используют CureIT ? (да и твой AVZ) ? Открою тебе секрет - они используют совсем другие программы для серьезных дел. А вылечить комп твоего друга - это не та задача, чтоб тут писать как можно работать с tcpdump, ethernal, FileAlyzer, Kernel Detective и т.п. Так что ненадо тут холивар устроить.
А Dr.WEB хочешь повесь у себя в туалете мне то че?
Я могу и без антивируса найти вирус ! без каких либо AVZ и Dr.WEB. ну и что?
Тут рекомендации даеться так, чтоб человек смог что то делать сама. Для этого и предназначен CureIT! А AVZ - он более для "профессиналов" и его первый цель - это реанимация и поиск перехватчиков(руткитов).
И давай тут не мериться письками, если не знаешь гдо она находится вообше.

Хард беру с собой сейчас вот только подключал , и своей системой на которой в данной момент стоит Avira бесплатная ,запускаем скан ждём минут 20... И О ЧУДО ! там сидит одинёшенек Malvare !

ты случайно не с "ШАПИТО" ?
AVIRA - он и есть кусок malware (кстати, именно Malware, a не malvare). Я могу тебе сделать так, что пол системы детектировался, как вирус, а на самом деле там ничего вредного не будет. Можешь в школах рассказывать такие сказки.
И ненадо криворукость валить на вирусов, что вот они гады, испортили систему ! сейчас мало все умные стали (и разработчики и вирмейкеры)
P.S. ламеру на заметку: вирмейкер - virus maker, Вирусописатель
цель вирусов не грухнуть систему, а использовать его. Кому надо смерть твоего компа? а вот вычислительный мошь, IP адрес, пароли от соцсетей, почты - многим надо. Да им выгодно, что твой комп будет работать ! т.к. это ихний хлеб. Так что если комп сдох - это 95% дело кривых рук и таких умников, которые все валят на вирусы.

[krec]

ya tebe otpravlyu!!!! ya i tak zashugannaya vsya uzhe!!! Поставила dr.web, ниче не нашел. Удалила вручную из карантина инфициров файлы. запустила еще раз avast! Keep going and going and going....................................

Ну это я как бы для того сказал, чтоб ты знала на сколько жалкие все системы безопасности. И если захотят ломать - то это сделают.
Мне кажеться у тебя просто работает скрытый кейлогер (keylogger).
Если разрешишь - могу смотреть что там у тебя твориться

[SuzanSiloyan]

а тебе нужно мое разрешение? я думала, ты уже посмотрел. Вообще я доверчивый чайник (по секрету). Ты бы разрешил человеку (который произвел огромное впечатление) посмотреть???

p.s. я не думаю, что это keylogger, т.к. все остальное на месте тфу тфу тфу. Только ящик поломали, один. Дальше не пошли, хотя по этому ящику было все icq i t.d. А вот использование ресурсов комп-ра 3ми лицами - это не хорошо... Он из-за этого может тормозить? как-то по поведению комп-ра можно понять, что его используют?
Еще: когда пытаюсь зайти череz google на ответы@mail.ru не пускают, пишут:
Вы пытаетесь зайти на проект Ответы@Mail.ru c IP-адреса 67.165.208.8.
Возможно, этот IP-адрес является адресом прокси-сервера, который использовался для нарушения работоспособности проекта.
В целях безопасности доступ к проекту Ответы@Mail.ru через подобные адреса ограничен.

[krec]

SuzanSiloyan,

а тебе нужно мое разрешение? я думала, ты уже посмотрел.

Нет, я не нахал. Я даже не хочу на день рождение родственника, если нет мне индивидуального приглашения. :)

А вот использование ресурсов комп-ра 3ми лицами - это не хорошо... Он из-за этого может тормозить?

как это понять использование 3-я лицами?

когда пытаюсь зайти череz google на ответы@mail.ru не пускают

[CODE]Страна: United States
Регион: Colorado
Город: Aurora[/CODE]
твои данные?

Возможно, этот IP-адрес является адресом прокси-сервера, который использовался для нарушения работоспособности проекта.

Ха. а еще говоришь откуда ты знаешь что я делаю?
Тут явно твой комп в зомби сети или был! твой IP адрес попал в черный список из за спама с твоего компа.
И если у тебя IP адрес: 67.165.208.8 , или что то в роде 67.165.208.ххх, то 100% у тебя компьютер заражен или был заражен !
проверить IP адрес если не знаешь на изусть - можешь проверитрь здесь: www.2ip.ru