Форум: "Прочее";
Текущий архив: 2007.05.06;
Скачать: [xml.tar.bz2];
Вниз
Внимание, вирус! Найти похожие ветки
← →
kaif © (2007-04-06 21:46) [0]Сегодня я подцепил здесь вирус в ветке "заработать в интернет" от имени якобы какой-то девушки, случайно ткнув там в ответах ссылку, видимо с большой вероятностью с сайта (ссылку не привожу на всякий, имеется в виду - ввв.веблансер.нет).
Всем, кто получил тут же по аське от меня рассылку этого вируса, приношу свои извинения и рекомендую проверить свои системы.
Вирус сразу запускает сервис ssrcsr.exe, а при окончании сеанса пишет в реестр в HKLM\Software\Windows\Current Verison\Run запуск что-то-monitor.exe (к сожалению, имя не помню - я сразу удалил эту запись в реестре, зайдя следующий сеанс в защищенном режиме, затем удалив соответсвуюзщий файл и файл ssrcs.exe в каталоге windows.)
Node32 обнаруживает этот вирус.
← →
TUser © (2007-04-06 21:54) [1]Каким образом на нормально настроенной машинке какой-то вирус может записать нечто в HKLM? Это раз. + зашел на этот самый лансер и ничего у меня не запустилось.
← →
antonn © (2007-04-06 23:36) [2]
> нормально настроенной машинке
понятие растяжимое
← →
kaif © (2007-04-07 02:10) [3]2 TUser © (06.04.07 21:54) [1]
У меня машинка ненормально настроена. Антивирусники не запущены. Файерволы не работают. Так что если у меня вирус, значит я сам виноват. Кстати, у меня и дверь не железная и замок обыкновенный. Так что если квартиру обчистят, то и в этом случае я тоже буду сам виноват. Плюс я не владею ножом и иными видами оружия, так что если меня прибьют где-нибудь в подворотне те, кто владеют (то есть "нормально настроенные" люди), то я тоже буду сам виноват.
Мне это все известно.
Просто я допускаю, что не я один такой ненормальный и хотел предупредить остальных ненормальных о том, что сегодня была такая проблема.
Если бы нормальный Билл Гейтс вставил в очередной Windows простой и красивый диалог, обязательно спрашивающий у пользователя разрешения при любой попытки записи в парочку до боли всем известных ветвей реестра Microsoft\Windows\Current Verison\Run, то 99% вирусов никогда бы так и не поселилось бы на компьютерах независимо от нормальности настройки оных.
Но видно Билл Гейтс, несмотря на все мое уважение к этому человеку, вовсе не настроен (нормально или ненормально) этот один простой и радикально полезный диалог вставить в свою систему.
Вместо этого он предпочитает вставлять подавилки popup-окон в эксплорер, в которых с точностью до наоборот работают опции "разрешить/запретить".
← →
Gero © (2007-04-07 02:17) [4]> [3] kaif © (07.04.07 02:10)
> Если бы нормальный Билл Гейтс вставил в очередной Windows
> простой и красивый диалог, обязательно спрашивающий у пользователя
> разрешения при любой попытки записи в парочку до боли всем
> известных ветвей реестра Microsoft\Windows\Current Verison\Run,
> то 99% вирусов никогда бы так и не поселилось бы на компьютерах
> независимо от нормальности настройки оных.
>
> Но видно Билл Гейтс, несмотря на все мое уважение к этому
> человеку, вовсе не настроен (нормально или ненормально)
> этот один простой и радикально полезный диалог вставить
> в свою систему.
Уже встроил. Я только не пойму, как это отключить!
← →
Германн © (2007-04-07 02:24) [5]
> Если бы нормальный Билл Гейтс вставил в очередной Windows
> простой и красивый диалог, обязательно спрашивающий у пользователя
> разрешения при любой попытки записи в парочку до боли всем
> известных ветвей реестра Microsoft\Windows\Current Verison\Run,
> то 99% вирусов никогда бы так и не поселилось бы на компьютерах
> независимо от нормальности настройки оных.
>
> Но видно Билл Гейтс, несмотря на все мое уважение к этому
> человеку, вовсе не настроен (нормально или ненормально)
> этот один простой и радикально полезный диалог вставить
> в свою систему.
Ашот. Перечитай свой пост и отрекись от него! Какой процент "среднестатистических пользователей " знает хоть что-то о реестре?
← →
kaif © (2007-04-07 02:26) [6]2 Gero © (07.04.07 02:17) [4]
Уже встроил?
Неужели, наконец, догадался?
А чем это может раздражать?
Или он встроил так, что теперь при записи в любую ветвь диалог высказкивает? Тогда это точно не есть хорошо.
А в Current Version\Run я бы вообще запретил что-нибудь писать.
Раз и навсегда.
Если очень надо - пусть руками прописывают администраторы и продвинутые юзеры.
← →
Gero © (2007-04-07 02:29) [7]> [6] kaif © (07.04.07 02:26)
> Уже встроил?
Ага, в висту.
> А чем это может раздражать?
Тем, что при работе постоянный выскакивают окна с вопросами. Ну почему тупой компьютер не может решить за меня?
> Или он встроил так, что теперь при записи в любую ветвь
> диалог высказкивает?
Не помню куда именно, но выскакивает постоянно.
← →
kaif © (2007-04-07 02:31) [8]2 Германн © (07.04.07 02:24) [5]
Отрекаюсь.
Предлагаю вообще устранить любой программный доступ к этой ветке реестра. Только через специальный и очень длинный пароль.
← →
Gero © (2007-04-07 02:32) [9]> [8] kaif © (07.04.07 02:31)
> Предлагаю вообще устранить любой программный доступ к этой
> ветке реестра.
Это делается легко посредством установления соответствующих прав.
← →
kaif © (2007-04-07 02:34) [10]2 Gero © (07.04.07 02:29) [7]
Ну значит он переборщил.
Нужно было только при записи в эту ветку и ей подобные ветки автозапуска. Тогда выскакивали бы окна только когда вирус или программу инсталлируешь какую-нибудь (типа Nero), которую тоже я не приветствую в автозапуске, если честно. Так как программу инсталлируешь не часто и даже рад бы контролировать, что она там в автозапуск пишет, то это никого бы не раздражало. Зато большинству вирусов, троянов и шпионов пришла бы смерть с косой.
← →
Gero © (2007-04-07 02:35) [11]> [10] kaif © (07.04.07 02:34)
> Зато большинству вирусов, троянов и шпионов пришла бы смерть
> с косой.
Ох, если бы.
← →
kaif © (2007-04-07 02:38) [12]2 Gero © (07.04.07 02:32) [9]
Подскажи, как! Век не забуду.
Для меня защита этой ветки реестра - лучший антивирусник.
Собственно, я и антивирусники не использую в последнее время, так как они половину вирусов попросту пропускают, а тормозу от них больше, чем толку. Все равно почти все приходится лечить руками.
← →
Gero © (2007-04-07 02:39) [13]> Подскажи, как! Век не забуду.
regedit —> клик на ветке —> разрешения
← →
kaif © (2007-04-07 02:48) [14]Так просто?
И кому запретить?
Всем?
У меня там:
SYSTEM
Администратор
Опытные пользователи
Пользователи
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ.
Я раньше заходил как Администратор. Потом XP ни с того ни с сего стал изображать при входе МЕНЯ в виде иконки. на которую надо тыкать. Кстати, откуда это взялдось, я так и не понял. Как это убить я вообще не знаю.
← →
kaif © (2007-04-07 02:59) [15]Ладно, не буду тебя пытать. Сам почитаю про работу с реестром. А вообще это хорошая идея - просто запретить туда писать и дело с концом. Она мне только сегодня пришла в голову, в этой ветке.
Возможно это и не панацея, но...
Во всяком случае из порядка десятка вирусов, которые за последний год мне пришлось уничтожать, не было ни одного, кто себя бы туда не прописал для начала.
← →
Riply © (2007-04-07 03:02) [16]> [15] kaif © (07.04.07 02:59)
>не было ни одного, кто себя бы туда не прописал для начала.
Они себя туда прописывают для отвода глаз :)
← →
kaif © (2007-04-07 03:10) [17]2 Riply © (07.04.07 03:02) [16]
А вот и нифига.
Если завелся вирус, то это в 99% случаев происходит так:
1. Антивирусник его удалить не может, так как "файл используется".
2. После перезапуска компьютера вирус опять запущен, так как он себя туда прописал. Далее возможны два варианта:
а) вирус себя пишет туда постоянно
б) вирус не дает открыть окно RegEdit - как видит это окно - сразу закрывает.
В любом случае нужно устранить запись из реестра (в защищенном режиме) и сами файлы. Как правило в 99% случаев этого бывает вполне достаточно. Если тольк вирус не подменил системные файлы.
← →
Чапаев © (2007-04-07 09:14) [18]> Как это убить я вообще не знаю
Панель управления, Пользователи и пароли, Изменить способ входа в систему, снять обе галочки.
← →
Чапаев © (2007-04-07 09:15) [19]> Антивирусник его удалить не может, так как "файл используется".
Обычно помогает -- убить explorer.exe (или что там у тебя в качестве оболочки) и в таком состоянии проверять.
← →
GrayFace © (2007-04-07 10:23) [20]kaif © (07.04.07 02:34) [10]
2 Gero © (07.04.07 02:29) [7]
Зато большинству вирусов, троянов и шпионов пришла бы смерть с косой.
Тогда бы они изощреннее автозагружались. Пример не буду приводить, но при одном из подходов пришлось бы целую ветку реестра зачищать... А так все не задумываясь пользуются общеизвестным ключом, ибо с множеством пользователей это исправно сработает.
Чапаев © (07.04.07 09:15) [19]
> Антивирусник его удалить не может, так как "файл используется".
Обычно помогает -- убить explorer.exe (или что там у тебя в качестве оболочки) и в таком состоянии проверять.
Достаточно просто перенести .exe вируса в другую папку.
← →
Virgo_Style © (2007-04-07 12:11) [21]Рекомендую WinPatrol - запрашивает разрешения на новые сервисы, надстройки браузера и программы в autorun.
← →
TUser © (2007-04-07 17:04) [22]> У меня машинка ненормально настроена. Антивирусники не запущены.
> Файерволы не работают. Так что если у меня вирус, значит
> я сам виноват. Кстати, у меня и дверь не железная и замок
> обыкновенный. Так что если квартиру обчистят, то и в этом
> случае я тоже буду сам виноват. Плюс я не владею ножом и
> иными видами оружия, так что если меня прибьют где-нибудь
> в подворотне те, кто владеют (то есть "нормально настроенные"
> люди), то я тоже буду сам виноват.
Мы живем в реальном мире, а не в придуманном. В нашем мире есть вирмейкеры. Есть также простые средства защиты. Например, я использую пароли для доступа к своим почтовым ящикам и замок для доступа к бумажному. Хотя я знаю, что лазать в чужие ящики нехорошо, даже если и есть такая возможность. Но все равно запираюсь.
Кстати, мне не удалось оставить на форуме сообщения под ником kaif. Подлый скрипт спрашивает пароль. Зачем надо защищать ники паролями? Не проще ли просто не пользоваться чужими никами? Всем-всем-всем!))
> Если бы нормальный Билл Гейтс вставил в очередной Windows
> простой и красивый диалог, обязательно спрашивающий у пользователя
> разрешения при любой попытки записи в парочку до боли всем
> известных ветвей реестра Microsoft\Windows\Current Verison\Run,
> то 99% вирусов никогда бы так и не поселилось бы на компьютерах
> независимо от нормальности настройки оных.
Прикинь, у многих стоит ХР. Билли позаботился о том, чтобы запрещать запись в эту веточку. Что, имхо, входит в понятие нормально настроенной системы. А еще у Билли можно скачать програмку, которая следит за такими действиями.
Так что, если бы нормальные пользователи не желали бы заражаться, - так не заражались бы.
Впрочем, уже все подсказали.
← →
Чапаев © (2007-04-07 17:10) [23]> Прикинь, у многих стоит ХР. Билли позаботился о том, чтобы
> запрещать запись в эту веточку. Что, имхо, входит в понятие
> нормально настроенной системы
А ещё Билли говорит, что повседневную работу под админом выполнять не комильфо... ;-)
← →
kaif © (2007-04-07 19:09) [24]TUser © (07.04.07 17:04) [22]
Так что, если бы нормальные пользователи не желали бы заражаться, - так не заражались бы.
Если Вам так принципиально зачем-то считать меня ненормальным юзером только за то, что я сообщил о вирусе, который подцепил, можете так считать.
Я не навязываю этот подход и даже не считаю его универсально правильным.
Если угодно считать меня ненормальным - на здоровье.
Может быть завтра я включу все защиты и стану в Вашей терминологии нормальным. Мне как-то совершенно по барабану.
TUser © (07.04.07 17:04) [22]
Мы живем в реальном мире, а не в придуманном.
Это Вы живете в реальном мире.
А я лично живу в придуманном.
Кстати, мне не удалось оставить на форуме сообщения под ником kaif. Подлый скрипт спрашивает пароль.
А я вот не пытался оставить на форуме сообщений под ником TUser. Так как считаю это подлым независимо от наличия паролей.
:)
Кстати, если хотите писать под ником kaif, могу выслать Вам пароль.
А вообще это символично.
TUser доказывает kaif-у, что kaif - ненормальный User в отличие от TUser-а. А kaif всего лишь пытается отстоять свое право ловить кайф на том, чтобы подцеплять вирусы и лечить их самостоятельно, тем более, что когда kaif пользовался Касперским и прочими антивирусниками ему все равно приходилось так же часто заниматься ровно тем же самым, так как самые свежие и злобные вирусы распространяются независимо от того, установлен Касперский или нет, обновлялись его базы или нет, и верит юзер в Касперского или не верит.
А вирусный антиквариат, поставляемый в базах данных антивирусников, kaif просто не находит для себя интересным коллекционировать, даже если он у кого-то и создает "ощущение безопасности" благодаря магически большим размерам своих баз.
:)
Прошу ногами не бить.
Это мой домашний компьютер.
На предприятиях же я считаю, что антивирусники должны стоять. Но не для того чтобы не было вирусов (их там всегда почему-то навалом заводится), а для того чтобы сисадмин мог сохранять безупречность в глазах всех TUser-ов.
← →
TUser © (2007-04-07 19:23) [25]> kaif © (07.04.07 19:09) [24]
Я знаю, что таких юзеров, как вы, - большинство. Причем подавляющее. Это факт. Да, я считаю, такое отношение к железяке (пусть и домашней) неправильным. Пользователей, исповедующих такой подход, ненормальными я не считаю. Скорее, непрозревшими. И каждый вирус приближает вас всех к прозрению. Често говоря, я удивлен, что у тебя не функционируют стандартные механизмы защиты от воров (вирмейкеров) на том основании, что красть грешно (вирусы делать неправильно).
Сообщение я пытался отправить (а) для того, чтобы быть уверенным в невозможности этого, когда писал последний ответ; хоть и уверен, а вдруг (б) в конференции, специально предназначенной для тестирования и (г) буде оказалось бы, что это возможно, прежде всего об этом узнал бы ты, а на форуме такое сообщение вообще не появилось бы. Пароль ника kaif мне не нужен, т.к. kaif неповторим и косить под тебя у меня все равно не получится.
← →
kaif © (2007-04-07 19:29) [26]Хотя у меня был случай, когда меня спас антивирусник. Это когда я поймал Чернобыль. Но то были другие времена, и другие по классу вирусы... То, что приходит сейчас, ничего кроме тошноты не вызывает.
← →
kaif © (2007-04-07 19:37) [27]TUser © (07.04.07 19:23) [25]
> kaif © (07.04.07 19:09) [24]
Я знаю, что таких юзеров, как вы, - большинство.
Почему Вы спешите из отдельно взятой ситуации делать выводы обо мне, как о личности?
Я десять лет пользовался антивирусными защитами. Я пользовался ими тогда, когда их не было почти ни у кого. Просто после последней переустановки системы мне было в лом ставить антивирусник и я отложил это "на завтра".
Я тоже считаю антивирусники необходимым атрибутом системы, но я просто не делаю о людях выводы на основании отдельных фактов. Так как всякое бывает.
И я периодически проверяю систему на вирусы.
Просто я не пользуюсь антивирусными мониторами, так как не вижу в них большой практической пользы.
Как, впрочем, и от файрволов я наблюдаю гораздо больше проблем и неудобств, чем реальной пользы.
← →
kaif © (2007-04-07 19:48) [28]А если честно, то главной причиной того, что у меня сейчас не включены антивирусные мониторы является то, что Касперским я крайне неудовлетворен, а что поставить взамен - пока не решил.
← →
homm © (2007-04-07 19:53) [29]> А если честно, то главной причиной того, что у меня сейчас
> не включены антивирусные мониторы является то, что Касперским
> я крайне неудовлетворен, а что поставить взамен - пока не
> решил.
NOD рулит :) Самый быстрый монитор из всех что я пробовал. Даже в обливион играю — не выключаю, т.к. нет смысла особого :)
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2007.05.06;
Скачать: [xml.tar.bz2];
Память: 0.55 MB
Время: 0.042 c
