Форум Химиков - Энтузиастов. Химия и Химики
http://chemistry-chemists.com/forum/

Вирусы и как с ними бороться
http://chemistry-chemists.com/forum/viewtopic.php?f=63&t=196		 Page 7 of 11
Author:  stas [ 01 Oct 2012 01:15 ]
Post subject:  Re: Вирусы и как с ними бороться
Sectronik wrote:
А это можно как-нибудь отключить?

Конечно. Отключаем автообновление и обновляем базы вручную - когда нам это удобно. Либо в планировщике жёстко задать обновление в 5 утра, к примеру...
(Автообновление и прочие "авто-" вообще советуют отключать сразу после установки оси).
Author:  antabu [ 05 Oct 2012 16:19 ]
Post subject:  Re: Вирусы и как с ними бороться
Проверочный вирус: http://abcvirus.ucoz.ru/load/prover_antivirus/1-1-0-2
Author:  Volodymyr [ 05 Oct 2012 18:05 ]
Post subject:  Re: Вирусы и как с ними бороться
antabu wrote:
Проверочный вирус: http://abcvirus.ucoz.ru/load/prover_antivirus/1-1-0-2

Пробовал с работы:
Quote:
Во время загрузки страницы соединение с сервером было сброшено

Судя по всему, файервол на институтском сервере не пропускает. Позже попробую дома, но у меня уже давно нет иллюзий относительно надежности Авира-free
Author:  Volodymyr [ 05 Oct 2012 20:40 ]
Post subject:  Re: Вирусы и как с ними бороться
Дома Авира среагировала.
Author:  Upsidesium [ 06 Oct 2012 01:47 ]
Post subject:  Re: Вирусы и как с ними бороться
Аваст тоже "мышь" поймал.
Author:  asv [ 06 Oct 2012 05:08 ]
Post subject:  Re: Вирусы и как с ними бороться
Вчера вечером работал в Word. Ни с того - ни с сего начали буквы по 2-3 штуки за раз печататься... Потом, мной набраный текст начал с конча документа сам по-себе удаляться, будто-бы Backspace запал.... В конце-концов, после того, как я "отрубил" интернет, Word завис (что само по-себе редкость). Снял зависший Word через Ctrl+Alt+Del. Благо, была копия файла.
На компьютере установлена лицензионная Win 7 Pro 32 bit со всеми актуальными обновлениями, лицензионный MS Office 2010 и Sophos Endpoint Security.
Последующие проверки Trojan Hunter'om, Soophos и McAfee ничего не выявили.

Кто-нибудь с подобным сталкивался? Что бы это могло быть?
Author:  stas [ 06 Oct 2012 09:39 ]
Post subject:  Re: Вирусы и как с ними бороться
asv wrote:
Вчера вечером работал в Word. Ни с того - ни с сего начали буквы по 2-3 штуки за раз печататься... Потом, мной набраный текст начал с конча документа сам по-себе удаляться, будто-бы Backspace запал.... В конце-концов, после того, как я "отрубил" интернет, Word завис (что само по-себе редкость). Снял зависший Word через Ctrl+Alt+Del. Благо, была копия файла.
На компьютере установлена лицензионная Win 7 Business 32 bit со всеми актуальными обновлениями, лицензионный MS Office 2010 и Sophos Endpoint Security.
Последующие проверки Trojan Hunter'om, Soophos и McAfee ничего не выявили.

Кто-нибудь с подобным сталкивался? Что бы это могло быть?

Думаю, кто-то получил удалённый доступ к вашей машине и баловался...
Чтобы такого не повторилось, надо вытащить сетевой кабель, открыть профиль Админа и первым же делом сменить пароль. Затем зайти в "Панель управления" > "Система" > "Удалённые сеансы" и снять галки "Удалённый помощник", "Разрешить удалённый доступ к этому компьютеру"... (естественно, делается это лишь в случае, если сами мы удалённым доступом не пользуемся, домашней сети не имеем и пр.). Однако снятие "вредных" галок - это лишь полдела: закрыв одну "дыру", многие и не вспоминают о другой. А она есть :)) .
Итак, заходим в Службы ("Панель управления" > "Администрирование" > "Службы") и отключаем Automatic Updates, Background Intelligent Transfer Service, NetMeeting Remote Desktop Sharing, Remote Desktop Help Session Manager, Remote Registry Service, Server, Smart Card, Telnet (жирным я поотмечал то, что отключается беспрекословно). По-хорошему, список служб проредить бы ещё, но лучше не рисковать: они настолько взаимозависимы, что случайно затронув "не ту", запросто получаешь неработающую или, что ещё хуже, - кое-как работающую "калеку". (Я из-за экспериментов со службами дважды Винду переустанавливал).
Всё! Можно закрыть "Службы", воткнуть сетевой кабель и работать. Для пущей безопасности неплохо бы поднастроить интернет-браузер, покопаться в Реестре... Нет предела совершенству :)
Author:  asv [ 06 Oct 2012 14:20 ]
Post subject:  Re: Вирусы и как с ними бороться
Спасбо за советы!
"Удаленный доступ" и "удаленный Десктоп" выключены. Но, не пойму откуда, на вкладке "Профили польозователей" показывает кроме моего ещё 2 новых профиля: UpdatusUser и Standartprofil. Удалить их нельзя. Так должно быть?
Author:  stas [ 06 Oct 2012 14:38 ]
Post subject:  Re: Вирусы и как с ними бороться
asv wrote:
Спасбо за советы!
"Удаленный доступ" и "удаленный Десктоп" выключены. Но, не пойму откуда, на вкладке "Профили польозователей" показывает кроме моего ещё 2 новых профиля: UpdatusUser и Standartprofil. Удалить их нельзя. Так должно быть?

Если удалить нельзя - идём в "Свойства" каждого и дезактивируем; там же надо изменить права доступа на "User". И о "Службах" не забываем... Кстати, после их изменения машину желательно перезагрузить.

П.С. А вообще лучше бы ось переставить; и не лезть в Инет, пока всё не настроишь. Первый выход в Инет - только для установки Аваста (или что там у Вас?). Затем тут же выходим, настраиваем антивирус (там тоже пакости есть...) и можно работать.
Детально расписывать сейчас не могу - на базар меня тащат :) . Сорри.
Author:  antabu [ 06 Oct 2012 14:42 ]
Post subject:  Re: Вирусы и как с ними бороться
По описанию проблемы - что-то пролили на клавиатуру, причём не обязательно непосредственно перед проявлением.
Author:  asv [ 06 Oct 2012 15:01 ]
Post subject:  Re: Вирусы и как с ними бороться
Про UpdatusUser нашел следующее: http://www.wilderssecurity.com/showthread.php?t=325362
Оказывается устанавливается с драйверами NVidia видеокарты. Может быть потенцильано опасным.

antabu wrote:
По описанию проблемы - что-то пролили на клавиатуру, причём не обязательно непосредственно перед проявлением.

Да нет, клавиатура работает исправно. Скорее, какая-то программная ошибка.
Иначе бы Word не повис...
Author:  Volodymyr [ 06 Oct 2012 15:27 ]
Post subject:  Re: Вирусы и как с ними бороться
antabu wrote:
Проверочный вирус: http://abcvirus.ucoz.ru/load/prover_antivirus/1-1-0-2

У знакомого стоит AVG - среагировала только при попытке открыть уже скачанный файл.
Author:  asv [ 06 Oct 2012 16:55 ]
Post subject:  Re: Вирусы и как с ними бороться
Что-то в нем есть...
...\Gmail\Vladimir\CambridgeSoft ChemBioOffice 2010 v12\Keygen TBE.exe
Author:  Volodymyr [ 06 Oct 2012 17:12 ]
Post subject:  Re: Вирусы и как с ними бороться
asv wrote:
Что-то в нем есть...
...\Gmail\Vladimir\CambridgeSoft ChemBioOffice 2010 v12\Keygen TBE.exe

Не просто что-то, а т.н. "таблэтка". Программы для обхода защиты, генераторы серийных номеров и т.п. часто воспринимаются антивирусом как вирусы. Думаю, сделано это целенаправленно.

P.S. В конкретном случае в Авире я выбрал опцию "Всегда игнорировать данный файл".
Author:  asv [ 06 Oct 2012 18:01 ]
Post subject:  Re: Вирусы и как с ними бороться
Vladimir wrote:
Программы для обхода защиты, генераторы серийных номеров и т.п. часто воспринимаются антивирусом как вирусы.

Ане потому ли они чаcто воспронимаются как вирусы, что таковими являются? Кому верить? Вам или антивирусу?
Author:  asv [ 06 Oct 2012 18:17 ]
Post subject:  Re: Вирусы и как с ними бороться
stas wrote:
Если удалить нельзя - идём в "Свойства" каждого и дезактивируем; там же надо изменить права доступа на "User".

А работать тоже лучше с правами User?
Author:  O'Bu [ 06 Oct 2012 18:23 ]
Post subject:  Re: Вирусы и как с ними бороться
asv wrote:
Кому верить? Вам или антивирусу?
"Верить нельзя никому, даже себе. Мне можно". (с) Мюллер-Броневой.

"Таблетка", чтобы выполнить свою функцию, должна модифицировать EXE-файл, вирус - тоже, с точки зрения резидентной защиты это выглядит одинаково. Брать таблетки следует только из надежных, проверенных источников, но риск того, что она сделает не только то, что обещала, остается всегда.
Author:  Volodymyr [ 06 Oct 2012 19:24 ]
Post subject:  Re: Вирусы и как с ними бороться
asv wrote:
Vladimir wrote:
Программы для обхода защиты, генераторы серийных номеров и т.п. часто воспринимаются антивирусом как вирусы.

Ане потому ли они чаcто воспронимаются как вирусы, что таковими являются? Кому верить? Вам или антивирусу?

В конкретном случае я проводил пробную инсталляцию - проблем не возникло. Для меня такой "веры" достаточно.

А вас верить никто не заставляет: если нужна абсолютная надежность - покупайте лицензионные копии программ (от нескольких десятков до нескольких сотен долларов за программу при праве ставить только на один компьютер).

Кстати, это тоже не гарантирует отсутствие проблем, но тогда есть возможность подать на разработчика в суд (и призрачный шанс его выиграть, т.к. в лицензионном соглашении почти наверняка есть пункт вроде "разработчик не несет ответственности за ущерб... ")
Author:  radical [ 06 Oct 2012 19:38 ]
Post subject:  Re: Вирусы и как с ними бороться
asv wrote:
Вчера вечером работал в Word. Ни с того - ни с сего начали буквы по 2-3 штуки за раз печататься... Потом, мной набраный текст начал с конча документа сам по-себе удаляться, будто-бы Backspace запал.... В конце-концов, после того, как я "отрубил" интернет, Word завис (что само по-себе редкость). Снял зависший Word через Ctrl+Alt+Del. Благо, была копия файла.
На компьютере установлена лицензионная Win 7 Pro 32 bit со всеми актуальными обновлениями, лицензионный MS Office 2010 и Sophos Endpoint Security.
Последующие проверки Trojan Hunter'om, Soophos и McAfee ничего не выявили.
Кто-нибудь с подобным сталкивался? Что бы это могло быть?


Похоже на вирус, сам с таким не сталкивался, но кто-то из знакомых мне описывал похожую ситуацию, типа "сами открываются документы и запускаются программы, пропадает текст".
Советую обновить базы антивируса и просканировать тщательно, если нет доверия к текущему антивирусу, скачать CureIt
Author:  Trel [ 06 Oct 2012 19:41 ]
Post subject:  Re: Вирусы и как с ними бороться
У меня было тоже самое после того как залил чаем клавиатуру.
Page 7 of 11 All times are UTC [ DST ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/