Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Черви Вирусы Трояны: выбор антивирусной стратегии

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7

Открыть новую тему     Написать ответ в эту тему

bearcab

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток! У меня на компьютере завелся следующий вирус, а может быть просто системный сбой. Откроешь какой - нибудь текстовый редактор, и начинается такая запись: ////////////. Если убирать Backspaceом или Deleteом, то мало толку. Слешки пишутся очень быстро, все надо начинать заново. Переход с русского на английский и с английского на русский с помощью сочетаний клавиш Shift+Alt или Shift+Ctrl затруднен .  Приходится переходить с помощью щелчка мыши. Очень реагирует на левый Shift. Если нажать на него два или три раза, то слешки перестают набиваться. Потом можно набирать текст.  Опять таки до первой заглавной буквы или перехода на другой язык с помощью клавиатуры.Очень затруднены наборы логина и пароля для любой программы, входа в интернет, аккаунта. Проверяла Каспером - он ничего не обнаружил. Касперский лицензионный, постоянно обновляется. Авира тоже не помогает.  До этого один раз уже меняла клавиатуру из-за того, что сначала не реагировал на Shift, а потом вообще перестал распознавать клавиатуру при входе в Windows XP. Эта операционка и сейчас у меня. Помогите или подскажите, пожалуйста, что делать в этом случае.
Всего записей: 6 | Зарегистр. 07-11-2006 | Отправлено: 08:34 25-09-2008
LexusG

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bearcab
Клавиатуру менять не пробовал?
Всего записей: 448 | Зарегистр. 14-09-2005 | Отправлено: 12:20 25-09-2008
exMIB



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ кто с опытом подскажет
Как создать антивирусный сервер и файрвольный сервер в локальной сети чтобы пропуская через него весь интернет-траффик хотя бы на 80% знать что он ничего не пропустит.
Траффик инспектор с Panda Антивирус не справляются, плюс скорость инетрента падает
Нужен сервер где будет как минимум 3-5 антвируса постоянно обновляемых проверять инернет траффик, плюс защищать локальную сеть от интернет атак, снифить траффик чтобы записывать следы атак и передачи данныхс хорошими отчетами
Всего записей: 3381 | Зарегистр. 27-09-2001 | Отправлено: 22:34 11-10-2008
TokImota



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exMIB
у меня стоит Checkpoint + ISA + GFI Webmonitor(включает 3 антивируса) пока жалоб нет правда это на 2 серверах..
Всего записей: 721 | Зарегистр. 21-08-2007 | Отправлено: 00:56 12-10-2008
vovney

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exMIB freebsd+ipfw+clamav. kasper на рабочках. тьфу-тьфу, ничего особого пока не видели.
Всего записей: 114 | Зарегистр. 13-12-2007 | Отправлено: 07:26 13-10-2008
DarkSign

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Никто не сталкивался с такой проблемой: в сетке на некоторых компах не грузятся Mail.ru, Yandex, Google, Rambler. Причем на одном компе не идет майл, на друго яндекс, на третьем оба... Не редиректит, просто не грузит. Что за зараза новая? Каспером и Ad-Aware чистил, аварь что-то нашел, но ничего существенного.
Спасибо!
Всего записей: 28 | Зарегистр. 15-06-2007 | Отправлено: 11:56 13-10-2008
Dimsoft

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exMIB
у нового антивируса от микрософта 5 разных движков
Всего записей: 2783 | Зарегистр. 17-11-2003 | Отправлено: 12:21 13-10-2008
TokImota



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarkSign
а при ping mail.ru  что пишет? на компе котором не работает
может просто hosts у вас подредактирован, если остальные ресурсы работают нормально
Всего записей: 721 | Зарегистр. 21-08-2007 | Отправлено: 22:56 14-10-2008
DarkSign

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
все, спасибо, нашел, сам дурак, заглючил squid на веб-сервере
Всего записей: 28 | Зарегистр. 15-06-2007 | Отправлено: 14:17 15-10-2008
exMIB



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Эти действительно не вирус, т.к. "Траффик Инспектор" тоже не пропускает некоторые сайты типа Mail.Ru, когда в его настройках ПРОКСИ-СЕРВЕРа включена опция ПРИНУДИТЕЛЬНО ИСПОЛЬЗОВАТЬ КОМПРЕССИЮ ДАННЫХ, а также эти сайты не открываются если используется прокси-сервер и выключена опция в броузере ИСПОЛЬЗОВАТЬ HTTP 1.1 ЧЕРЕЗ ПРОКСИ-СОЕДИНЕНИЯ
Всего записей: 3381 | Зарегистр. 27-09-2001 | Отправлено: 18:06 15-10-2008 | Исправлено: exMIB, 18:07 15-10-2008
tomat666



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, всем привет.Подскажите как правильнее бороться с троянами и/или с другими зловредами, которые тянут что -то из интернета, без использования локальных фаерволов на компах пользователей, а посредством общего фаервола или прокси.
К примеру: Компам в локалке разрешены 80,443,25,110 порты. Антивирь допустим  не сработал и пропустил трояна,троян лезет в интернет по 80 порту или шлет что-то через 25, объем трафика к примеру небольшой и не вызывает подозрения.Каким образом можно вычислить,что кто-то из локалки подцепил заразу (ну естественно не анализируя пользовательский комп, а работая только с прокси либо фаерволом).Используя локальный фаервол мы можем разрешить лишь конкретное приложение,а как быть если используется только корпоративный фаервол на котором всегда будут октрыты какие то порты?
( Не знаю по адресу ли я, может вопрос уместнее было бы задать в  теме по настройке прокси)
Всего записей: 11 | Зарегистр. 30-10-2006 | Отправлено: 16:43 27-10-2008
L38Crow



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tomat666
 
1 способ - проактивная защита на клиентских компах. Аля Norton Antibot. Отловит процесс который начинает с сетью работать и сообщит.
 
2 способ - анализ на 7 уровне протоколов HTTP/FTP на Firewall и разрешение только известных браузеров (используемых) и блокировка с отчетом всего остального.
 
А лучше оба способа применять.
Всего записей: 479 | Зарегистр. 09-04-2008 | Отправлено: 16:46 27-10-2008
asket

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Товарищи, подскажите пожалуйста, как отловить такую штуку.
Босс использует IE, т.к. работает через АРМ (автоматизированное рабочее место - биллинг с веб-интерфейсом) с использованием active-X. При заходе на любую страницу, включая окно АРМ или внутренний корпоративный сайт или любой другой, в середину экрана выскакивает порнушное всплывающее окно (вроде ява-скрипт) или другая реклама. На фаерволле мы проследили, откуда берутся картинки это megaclicks.com и dispatchers.com . Закрыли доступ к ним. Но зараза на компе осталась и теперь при открытии каждого нового окна АРМ выскакивает предупреждение: "страница содержит небезопасные элементы. Показать? ДА НЕТ". Порнуха не появляется, но при работе надо постоянно нажимать ДА или НЕТ. Отключить предупреждение не удалось в IE, хотя все разрешил для этого веб узла.
Пробовал ставить-удалять IE 6,7 и 8. Переустанавливал винду поверх. Искал последними Касперским, ad-aware и avz. Ничего не помогает.
Всего записей: 42 | Зарегистр. 18-05-2004 | Отправлено: 18:15 27-10-2008
TokImota



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
asket
уже обсуждалось, лечится с помощью  HijackThis
Всего записей: 721 | Зарегистр. 21-08-2007 | Отправлено: 08:07 28-10-2008
tomat666



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
L38Crow
С проактивной защитой понятно.Меня интересует 2 способ. Т.е.фаервол должен уметь отличать по каким-то параметрам,что это именно запрос из IE, а не допустим, Опера?Какие продукты могут с этим справиться? Т.е. обычно это "железки" типа cisco или и программные решения существуют? Что лучше использовать при минимальных затратах?
Насколько легко обмануть такие фаеры?
Всего записей: 11 | Зарегистр. 30-10-2006 | Отправлено: 09:34 28-10-2008 | Исправлено: tomat666, 09:40 28-10-2008
asket

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TokImota спасибо

Цитата:
уже обсуждалось, лечится с помощью  HijackThis

 

Цитата:
Пофиксить и после перезагрузки удалить:  
 
Цитата:O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - C:\WINDOWS\system32\pllib.dll  
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)  
 
Конкретно бяку делает C:\WINDOWS\system32\pllib.dll

 
Проверил с помощью HijackThis.
 
Пофиксил строку:
O2 - BHO: (с другими параметрами)
 
pllib.dll на компе не нашел, но обратил внимание на C:\Program Files\Google\googletoolbar1.exe - грохнул папку с помощью unlocker.
После перезагрузки проблема пропала.
Всего записей: 42 | Зарегистр. 18-05-2004 | Отправлено: 11:00 28-10-2008
Deni005



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
C ноутбука флэшка постоянно цепляет Trojan.Packed.650, который благополучно находит стац. комп с помощью Dr.Web в флешка\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunyu.exe. После этого поставил на бук антивирь NOD32 (обновлен до последней версии все нормально), который ничего не на буке ни на флешке не находит. Посоветуйте что делать и почему нод не хочет находить вирь?
Всего записей: 742 | Зарегистр. 03-02-2006 | Отправлено: 16:20 29-11-2008
Top10



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Deni005

Цитата:
Посоветуйте что делать и почему нод не хочет находить вирь?

Заменить NOD на адекватный антивирус, хотя бы на тотже Доктор Веб. Отношение NODa к троянам более, чем либеральное (пофигистическое).
Всего записей: 1376 | Зарегистр. 08-02-2006 | Отправлено: 22:15 29-11-2008
Hadzime

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди, посоветуйте что-нибуть. В локалке завёлся вирус, отправляет машины на выключение при входе в учётную запись, активируется нажатием на файл sex.exe Поскольку желание кликнуть файл с подобным названием возникает у всех, еле успеваю переустанавливать систему и софт. Секс что называется повзрослому.
Nod, Касперский, Др Веб, его не детектят.
Ещё гуляет разновидность AUTORUNa, препятствующий доступу к скрытым файлам и папкам, запросом приложения для открытия свойств папки. Единственным средством против последнего, было отображение всех скрытых файлов сразу после установки ОС, но с появлением sex.exe, это только делает его видимым, и провоцирует заражение новых машин. Заранее спасибо.
Всего записей: 23 | Зарегистр. 05-11-2008 | Отправлено: 23:59 29-11-2008
Deni005



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Top10
Да вот в том то и дело что поставить Вэба на ноут очень проблематично (долго объяснять почему), а раньше Nod на стационарном одно время стоял и вполне адекватен был доволен был как слон, к касперу скептически отношусь, остальные не очень известны...пока решил проблему лечением файло с помощью дрвэбовской утилиты ккарелит вроде, дальше буду думать...
Всего записей: 742 | Зарегистр. 03-02-2006 | Отправлено: 11:33 30-11-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Черви Вирусы Трояны: выбор антивирусной стратегии


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru