Завелась зараза в компе

[Bravo]

Уважаемые форумчане,
помогите избавится от заразы, которая поселилась в моем компе.

Суть проблемы в том, что в принципе комп работает нормально, но глюки начинаются при работе с инетом. Открывает 1-2 страницы, а дальше тормоз. Смотрю по трафику, а он начинает активно работать на отдачу. Я быстренько отключаю инет. Запускаю Д-ра Веба. Сканирую. Выдаёт отчёт: обнаружено 10 какашек (из них 6 удалено и с 4 несмог ничего сделать). Хочу добить эти 4 вручную. Папка System Volume Information (где находятся эти 4 гниды) не открывается. Далее запускаю SpyWare сканер в феерволе. Находит еще 6 бяк. Удаляю всё.

После всех этих процедур на компе постоянно происходит запрос на соединение с сайтом ya.hmar.info. Блокирую в феерволе соединение с этим сайтом и инет работает нормально. Но понимаю, что я предпринял консервативные методы. Кака то осталась.

Вопрос: можно ли "терапевтически" излечить комп от этой ерунды (удалить её), не прибегая к радикальным мерам с переустановкой Виндовс.

 

[bivisdotnet]

Bravo, попробуйте выкинуть самый худший в мире антивирус и поставить что ибудь поприличнее... советую вам поставить Касперского для устранения бяки, после устранения снести его к чертям и поставить Симантека консольную версию.
Касперского "на один раз" берите тут:

ftp://kav2006:Fynb02dbhec60@data.kaspersky.ru

Симентек тут:

Загрузка...

rapidshare.de

Надеюсь победите болезни...
А на будущее: не лезьте туда, откуда веет трипером...

 

[Bravo]

bivisdotnet, спасибо.

Буду пробовать.

Кто-нибудь знает как открыть доступ в папку System Volume Information?

 

[zergo]

Советую вместо симантек использовать F-Prot, плюс Spysweeper, плюс AdAware (www.lavasoft.ru), плюс файрволл какой-нибудь (у меня Zone Alarm бесплатный). Проблем не будет, если на все yes и ok не кликать.

Программой Starter уберите из автозагрузки и регистра всё вредное/ненужное (в основном безымянное то, о чем инфы не дается)

System Volume Information снесите нафик, неужели вы используете точки восстановления??
Это там: System Properties - System Restore - Turn off System Restore on all drives, подождать немного и ОК.

Плюс чистить куки и темпы, и вообще - завести браузер какой-нибудь нормальный.

Плюс обновления виндовозовские.

А что делать? Беречься надо :evil:

 

[Nicko]

Хм... у меня стоит связка AVP 3.5 (шустро работает) + Kaspersky Antihacker, в котором жёстко прописаны порты для софта, юзающего сеть.

После этого всё в шоколаде.

А если есть возможность купить для себя какой-нить дополнительный убитый комп.... скажем пень-12, то на него ставиться linux smoothwall express и проблемы изчезают напрочь - становится ненужным на основном компютере файерволл совсем. У нас на работе так защмщена корпоративная сеть с внешним каналом 8 мбит, через который без файера порвут в тот же день.

Удачи.

 

[Bravo]

То zergo, Nicko: спасибо.

To bivisdotnet: зачем сначала пользоватся Каспером, а потом устанавливать Симантек. Нельзя ли всё сделать сразу Симантеком?

 

[Rover]

Стоит Комплекс МакАфи. Антивирус, Файервол, антиспам.
Пока лучше не видел. Симантек.... есть к симантеку вопросы, да и комп грузит.
В наши антивирусы не особо верю.

 

[Nicko]

Я поверил, когда об один троян порносайтовый, который словил на работе один любитель сломали зубы и макафи и симантек, а АВП 3.5 старенький со свежими базами убил его на раз.
:evil:

p.s. Про AVP ты зря так... он среди антивирей котируется весьма и весьма...

А вот Dr.WEB, цитирую Бивиса ХУДШИЙ, из того что я видел.

 

[Bravo]

А где раздобыть эти проги о которых вы толкуете?

Файервол Агнитум - какое мнение о нём интересно?

 

[vanhalsing123]

http://www.free-av.com/ как по мне это самый нормальный антивирус,
касперский и нортон отдыхают по сравнению с этой малюткой.
Комп почти не загружает, проверяет все шустро, да и базы без проблем можно качать хоть каждый день.
Оutpost Firewall Pro ver. 3.5.641.6214 (458)--самая надежная защита,
базы тож сам по пару килобайт в день закачивает. Платный конечно но это исправимо. Тут пожизненая лицензия http://slil.ru/22704062
Как говорится пользуйтесь на здоровье.



https://www.ebay-forum.ru/phpBB2/viewtopic.php?p=72925#72925 тут лежит єкономия трафика, причем конкретная.

 

[bivisdotnet]

Bravo, симантек ловит не всю заразу... которая уже на машине перед его установкой, в случаях 50 на 50 может и не быть даже им увидена...
Каспер же очень тормозит ЛЮБУЮ машину. Но как антивир ему нет равных.
zergo, то что вы рассказали это НАВЕРНОЕ круто и верно (я бы поспорил, поскольку тоже имею образование в этой области), но слишком сложно, да и софт который вы привели, незнамо где достать.
Посему мое решение для человека мало осведомленного в природе компьютерной нечисти, будет проще и правильнее. ИМХО.

 

[zergo]

bivisdotnet, не, это только один из вариантов, я спорить не собираюсь, просто дал совет, раз просили. Вот у Rover, своя панацея, доволен - и прекрасно! У других - то же.

Софт указанный найти ничего не стоит, достаточно набрать его название в поисковике. Или у меня спросить, залью на свой фтп.

ИМХО, делать у себя сеть с линухой на главном компе - намного круче.
А вообще, я полагаю, что мало осведомленный юзер должен стараться быть чуть более осведомленным, а то не выживет. Ежели делом занимается... ну, у нас тут, вроде, бездельников - минимум... :evil:

 

[Bravo]

vanhalsing123, bivisdotnet: спасибо за советы и разъяснения.

Всем, ребята, огромное спасибо. Буду пробовать лечить.
То zergo: стараюсь быть более осведомленным. Thanks.

 

[regent]

Я стараюсь выходить в инет только из под ограниченной записи. В этом случае, вроде, всякая зараза не может прописаться куда не надо. Что скажете об этом?

Антивирус - Аваст. Очень им доволен... Он несколько раз ловил в почте какую-то хрень, и на сайтах троянов... Раньше комп загружал, но после того, как сделал апгрейд, хорошо пошло...

 

[vanhalsing123]

Я стараюсь выходить в инет только из под ограниченной записи. В этом случае, вроде, всякая зараза не может прописаться куда не надо. Что скажете об этом?

Проще фаервол поставить :lol: :lol:
А про Аваст, все очень хорошие отзывы ставят, но большинство говорит что находит много а 40% излечить не может



Кстати----- тот кряк изложен выше вроде и к старим и к новим версиям Аутпоста подходит :lol: :lol:
Смотри више ссылку.

 

[regent]

Может и проще, а надежнее ли?
У меня этот Аутпост долгое время стоял... Все равно была зараза. Кроме того, я что-то не могу разобраться, как сделать, чтобы он мог работать в многопользовательском режиме (я имею ввиду, с несколькими учетными записями)... Да, и постоянно нажимать что-то тоже надоедает... Разбираться с ним надо основательно еще...

 

[vanhalsing123]

У меня этот Аутпост долгое время стоял... Все равно была зараза.

1)Надо базу спайвеар почаще обновлять у ваервола ,а также желательно новые версии использовать
2) Фаервол использовать совместно с хорошим антивирусом(предложеным мною выше)
3)Базу антивируса тоже почаще обновлять.

Может и проще, а надежнее ли?
Кроме того, я что-то не могу разобраться, как сделать, чтобы он мог работать в многопользовательском режиме (я имею ввиду, с несколькими учетными записями)... Да, и постоянно нажимать что-то тоже надоедает...

Чтобы он работал в многопользовательском режиме, нужно его позапускать для каждого пользователя и настроить..
А чтобы постоянно ничего не нажимать выключите режим обчения, и создайте "другие" правила для каждого приложения(половину он определит создаст сам), а остальние за мин 15 можно настроить

 

[Spax]

Юзаю Каспера. Не тормозит. Но, Мирар (вроде старый троян-то) обнаружил, а затереть не смог. Виндефендер его обнаружил и стер. Якобы. Адавар обнаружил после дефендера и то же стер.
Теперь кликаю на столе Експлорер - вылезает сразу 50 страниц и какие-то .ляди. Непредв.ошибка Винд - пишут. Стол блокируется. Че делать чайнику?
Обнаружил еще дрова какой-то turtlе beach.

 

[Cat of Science]

Самое надежное средство от заразы - полная переустановка. Чтобы в дальнейшем не затрачивать на нее много времени, я делаю копию винчестера по физическим адресам. Для этого можно использовать, например, Knoppix 3.7 RE (загрузочный CD на основе Debian Linux). Никаких знаний о Linux для этого не требуется. Просто ставим CD в привод и выбираем в BIOS опцию загрузки с CD. Он запускается, автоопределяет конфигурацию компьютера, размещается в оперативной памяти, винчестер по умолчанию не трогает, интерфейс легко понятный, похожий на Windows - сразу после запуска с CD можно с ним работать без установки на винчестер.

Последовательность первоначальной установки может быть такая:
1) Запускаю Knoppix. Полностью стираю винчестер командой в сеансе командной строки dd if=/dev/zero of=/dev/hda
2) Запускаю с CD установку Windows XP, при этом создаю раздел NTFS 20GB. После установки создаю раздел FAT 32 размером желательно не менее тоже 20GB. Устанавливаю под Windows все остальное, что требуется.
3) Запускаю Knoppix и в нем - сеанс командной строки. Монтирую раздел FAT 32 командой mount /mnt/hda5
Подключаюсь к этому разделу cd /mnt/hda5
Создаю файл со списком разделов винчестера fdisk -u /dev/hda > myhda.sh
p Enter q Enter
Запускаю аналог Norton/Volcov - Midnight Commander mc
В нем привожу файл myhda.sh к следующему виду:

date > date1
dd if=/dev/hda bs=512 skip=63 count=40965687 | gzip | split -b700m - hda1XP.
date > date2

Запускаю этот файл sh myhda.sh
Примерно за полчаса происходит копирование первых 20GB винчестера в файлы размером 700MB с именами hda1XP.aa hda1XP.ab hda1XP.ac и т.д. Но не копируются первые 63 "дорожки" винчестера. Команды date необязательны, они - для запоминания времени начала и конца перезаписи.

Для записи из файлов hda1XP.aa ... обратно в первые 20GB винчестера используется команда

cat hda1XP.* | gzip -d | dd of=/dev/hda bs=512 seek=63 count=40965687

Эту команду тоже удобно записать в файл с расширением sh.
Просмотр описания, например, команды dd
dd --help
или
man dd

В редких случаях Knoppix неправильно автоопределяет монитор. Тогда в начале запуска с CD нужно явно задать разрешение и частоту кадров, например knoppix screen=1024x768 vsync=85
На компьютерах с памятью меньше 256MB во избежание тормозов полезно задать режим только командной строки knoppix 2

Если нужно больше одной основной операционной системы, например Windows 98 и XP, можно сделать на винчестере несколько разделов, поставить boot-менеджер из Knoppix командой install-mbr ... и каждый раздел копировать по физ.адресам отдельно.

Этот же Knoppix можно использовать и для выхода в Интернет. Для этого после загрузки с CD нужно установить в конфигурации телефон провайтера, логин, пароль, скорость COM-порта модема. Большинство разработчиков софта, в том числе вирусов, поддерживают только Windows. В Linux дыры тоже есть. Но чем хорош Knoppix - все данные находятся только в оперативной памяти, в т.ч. и вирусы, если они даже зайдут, после выключения компьютера все данные исчезают. Поэтому я захожу на eBay и в платежные системы в основном из Knoppix.

Купить его можно на www.linuxcenter.ru с почтовой доставкой по России (может быть и не только по России). В Москве он бывает в продаже на компьютерных рынках и в главном офисе 1С.

Существуют еще программы копирования по физ.адресам под Windows, копирующие только занятые части винчестера - это быстрее.

 

[zergo]

Cat of Science, класс! А я думал - я один такой...

Иногда еще пользую Ubuntu, но Knoppix лучше и быстрее драйвера определяет, да и сеть тоже.