Перейти к публикации

  • Сейчас на странице   Всего пользователей: 0   (0 пользователей, 0 гостей)

Hed-kun

(Анти)вирусов топан.

Автор: Hed-kun, в Мастерская

  

1 305 пользователей проголосовало

У вас нет прав на голосование в этом опросе, или на просмотр результатов опроса. Пожалуйста, войдите или зарегистрируйтесь для голосования в опросе.

Рекомендованные сообщения

luntik   

luntik

Как касперский мог пропустить вирус? Он сам себя даже сожрать может

я входил хуем в свою дочь, но она же моя дочь, поэтому это не считается

Поделиться сообщением

Ссылка на сообщение

SPYHunter   

SPYHunter

Как касперский мог пропустить вирус? Он сам себя даже сожрать может

Те вирусы, которые видит обычный антивир - может любой школьник написать. Серьезные боты и т.п. только со спец софтом и опытом

 

вот я сейчас наблюдаю за соединениями post-41765-0-73035900-1355423154_thumb.png

куча свхостов, SYSTEM, непонятные всякие spoolsv

получается гуглить про каждый процесс и думать мог ли он быть запущен у меня? если нет = маскирующейся вирус ?

свхост - запускается отдельно на каждую подсистему

другие же видно, что они вроде внутри компа работают. То есть. локальные соединения (внутри системы) и внешние - связанные с ethernet и internet

https://insave.hosting
https://horhul.me

Поделиться сообщением

Ссылка на сообщение

luntik   

luntik

То есть, ты хочешь сказать, что все антивирусы предназначены только для поимки бомжатских вирусов, а у нормальных вирусов они попросту сосут?

я входил хуем в свою дочь, но она же моя дочь, поэтому это не считается

Поделиться сообщением

Ссылка на сообщение

Kant   

Kant

чтобы вернуть папки надо убрать им системный атрибут, который ставит вирус.

это делается виндовым attrib, но для каждого файла в отдельности, либо рекурсивно для всех файлов на флешке, что пиздец как долго, да и не нужно. Бракованные только папки верхнего уровня

Потанцевав с бубном мы в универе написали батник, который лечит флешку от вируса. Надо лишь ввести букву флешки.

http://rghost.ru/42225055

Торжество разума в том, чтобы уживаться с теми, у кого этого разума нет. Вольтер.
Чтобы хорошо высыпаться, нужно спать 8 часов в день. И еще столько же ночью.

Поделиться сообщением

Ссылка на сообщение

luntik   

luntik

Вот смотри, по каждому поводу каспер спрашивает, когда какая то непонятная прога чё то пытается сделать... Как вирус проникнет без твоего ведома?

я входил хуем в свою дочь, но она же моя дочь, поэтому это не считается

Поделиться сообщением

Ссылка на сообщение

Kant   

Kant

То есть, ты хочешь сказать, что все антивирусы предназначены только для поимки бомжатских вирусов, а у нормальных вирусов они попросту сосут?

антивирусы сосут по определению. Они могут обнаружить лишь вирусы, о которых они знают. Новый вирус, который не похож на другие - антивирус не поможет. Для этого и нужно обновление баз раз в час.

 

Вот смотри, по каждому поводу каспер спрашивает, когда какая то непонятная прога чё то пытается сделать... Как вирус проникнет без твоего ведома?

вирус может быть встроен и в известную тебе прогу, которую ты сам ручками пропустишь через каспер.

А чаще всего тупо через эксплоиты в браузере. Тебе только его запустить надо, а это ты уж точно касперу сказал делать.

Торжество разума в том, чтобы уживаться с теми, у кого этого разума нет. Вольтер.
Чтобы хорошо высыпаться, нужно спать 8 часов в день. И еще столько же ночью.

Поделиться сообщением

Ссылка на сообщение

SPYHunter   

SPYHunter

Не видел скрин, где поцан показывает свою бот сеть и там есть графа "антивир" и видно, что все популярные антивири сосут. ТАк как боты обычно привязываются к системным dll

https://insave.hosting
https://horhul.me

Поделиться сообщением

Ссылка на сообщение

On2ran   

On2ran
(изменено)

у меня каспер всё время стоял, и спиздели пароли.

и как я уже говорил, я даже не заходил ни на какое порево и т.д.

контакт, мыло, рутрекер, продотка. и вот пару кейгенов с рутрекера скачал, видимо с ними просочились и каспер сказал, что они хуёвые, а я подумал "ну этоже кейгены, давай пропустим". и всё. а может и не говорил. такие действия на автомате происходят. этоже проверенные места.

 

получается если процесс локальный (исходящий/входящий трафик 0 байт) значит за него можно не париться ?

а ещё я не помню, чтобы разрешал wmpnetwk.exe, может у меня не спрашивают больше разрешения ? (настройка слетела). где проверить?


Изменено пользователем On2ran

M5 GOGOGO

MYM GOGO

TR GOGOGO

Поделиться сообщением

Ссылка на сообщение

SPYHunter   

SPYHunter
(изменено)

у меня каспер всё время стоял, и спиздели пароли.

и как я уже говорил, я даже не заходил ни на какое порево и т.д.

контакт, мыло, рутрекер, продотка. и вот пару кейгенов с рутрекера скачал, видимо с ними просочились и каспер сказал, что они хуёвые, а я подумал "ну этоже кейгены, давай пропустим". и всё. а может и не говорил. такие действия на автомате происходят. этоже проверенные места.

 

получается если процесс локальный (исходящий/входящий трафик 0 байт) значит за него можно не париться ?

а ещё я не помню, чтобы разрешал wmpnetwk.exe, может у меня не спрашивают больше разрешения ? (настройка слетела). где проверить?

Удалить его из доверенной зоны. Это где-то в настройках фаерволла


Изменено пользователем SPYHunter

https://insave.hosting
https://horhul.me

Поделиться сообщением

Ссылка на сообщение

On2ran   

On2ran

у меня каспер всё время стоял, и спиздели пароли.

и как я уже говорил, я даже не заходил ни на какое порево и т.д.

контакт, мыло, рутрекер, продотка. и вот пару кейгенов с рутрекера скачал, видимо с ними просочились и каспер сказал, что они хуёвые, а я подумал "ну этоже кейгены, давай пропустим". и всё. а может и не говорил. такие действия на автомате происходят. этоже проверенные места.

 

получается если процесс локальный (исходящий/входящий трафик 0 байт) значит за него можно не париться ?

а ещё я не помню, чтобы разрешал wmpnetwk.exe, может у меня не спрашивают больше разрешения ? (настройка слетела). где проверить?

Удалить его из доверенной зоны. Это где-то в настройках фаерволла

вот блин настройка слетелеа и режим был не "интерактивный". сейчас вернул на интерактивный и сразу все запросы на разрешение подаются.

M5 GOGOGO

MYM GOGO

TR GOGOGO

Поделиться сообщением

Ссылка на сообщение

SPYHunter   

SPYHunter

у меня каспер всё время стоял, и спиздели пароли.

и как я уже говорил, я даже не заходил ни на какое порево и т.д.

контакт, мыло, рутрекер, продотка. и вот пару кейгенов с рутрекера скачал, видимо с ними просочились и каспер сказал, что они хуёвые, а я подумал "ну этоже кейгены, давай пропустим". и всё. а может и не говорил. такие действия на автомате происходят. этоже проверенные места.

 

получается если процесс локальный (исходящий/входящий трафик 0 байт) значит за него можно не париться ?

а ещё я не помню, чтобы разрешал wmpnetwk.exe, может у меня не спрашивают больше разрешения ? (настройка слетела). где проверить?

Удалить его из доверенной зоны. Это где-то в настройках фаерволла

вот блин настройка слетелеа и режим был не "интерактивный". сейчас вернул на интерактивный и сразу все запросы на разрешение подаются.

Мне просто еще сам по себе интерактивный режим нравиться =) Чувство управления компьютером. Я вот думаю как сделать, чтобы другие ноды в сети хавали правила с моего

https://insave.hosting
https://horhul.me

Поделиться сообщением

Ссылка на сообщение

On2ran   

On2ran

у меня каспер всё время стоял, и спиздели пароли.

и как я уже говорил, я даже не заходил ни на какое порево и т.д.

контакт, мыло, рутрекер, продотка. и вот пару кейгенов с рутрекера скачал, видимо с ними просочились и каспер сказал, что они хуёвые, а я подумал "ну этоже кейгены, давай пропустим". и всё. а может и не говорил. такие действия на автомате происходят. этоже проверенные места.

 

получается если процесс локальный (исходящий/входящий трафик 0 байт) значит за него можно не париться ?

а ещё я не помню, чтобы разрешал wmpnetwk.exe, может у меня не спрашивают больше разрешения ? (настройка слетела). где проверить?

Удалить его из доверенной зоны. Это где-то в настройках фаерволла

вот блин настройка слетелеа и режим был не "интерактивный". сейчас вернул на интерактивный и сразу все запросы на разрешение подаются.

Мне просто еще сам по себе интерактивный режим нравиться =) Чувство управления компьютером. Я вот думаю как сделать, чтобы другие ноды в сети хавали правила с моего

а вот за такую херню стоит беспокоиться ?

post-41765-0-51232200-1355429738_thumb.png

post-41765-0-95714100-1355429742_thumb.png

 

И таких много(от svhost с подозрительными удалёнными компьютерами).

Ещё и в скайп исходящих на разные ипы куча запросов. (притом что файлы я не передаю, специально проверил)

M5 GOGOGO

MYM GOGO

TR GOGOGO

Поделиться сообщением

Ссылка на сообщение

On2ran   

On2ran
(изменено)

Меня пугают порты сейчас погугли их

 

Это у тебя 6-я версия?

да. 6-я домашняя.

я сейчас ешё сканирование выполняю выборочное. нет времени сразу весь комп проверять, сегодня один раздел, завтра второй.


Изменено пользователем On2ran

M5 GOGOGO

MYM GOGO

TR GOGOGO

Поделиться сообщением

Ссылка на сообщение

SPYHunter   

SPYHunter

Меня пугают порты сейчас погугли их

 

Это у тебя 6-я версия?

да. 6-я домашняя.

ХЗ, норм инфы по портам нет

 

А вот адреса

 

 

MEZON – mobilusis 4G internetas

 

 

www.mezon.lt/

MEZON – tai mobilusis 4G internetas, kurį galite pasiimti su savimi visur! MEZON ryšys išsiskiria didele sparta, paprastumu ir patikimumu.

 

и

 

 

Общие каналы | Moldtelecom

 

www.moldtelecom.md/ruна мобильный Интернет и минуты в сети Moldtelecom и Unité. 1. 2. 3. 4. 5. 6. 7. · скидка на абонемент до 60%. · неограниченный Интернет-трафик 12 ...

 

 

У тебя интернет безпроводной?

https://insave.hosting
https://horhul.me

Поделиться сообщением

Ссылка на сообщение

On2ran   

On2ran
(изменено)

Меня пугают порты сейчас погугли их

 

Это у тебя 6-я версия?

да. 6-я домашняя.

ХЗ, норм инфы по портам нет

 

А вот адреса

 

 

MEZON – mobilusis 4G internetas

 

 

 

 

 

www.mezon.lt/

MEZON – tai mobilusis 4G internetas, kurį galite pasiimti su savimi visur! MEZON ryšys išsiskiria didele sparta, paprastumu ir patikimumu.

 

и

 

 

Общие каналы | Moldtelecom

 

 

www.moldtelecom.md/ruна мобильный Интернет и минуты в сети Moldtelecom и Unité. 1. 2. 3. 4. 5. 6. 7. · скидка на абонемент до 60%. · неограниченный Интернет-трафик 12 ...

 

 

 

У тебя интернет безпроводной?

в квартиру провод заходит, он в роутер. комп к роутеру по вай-фаю.

и таких процессов от свхост я кучу штук разрешал/запрещал, и у всех подозрительные адреса.


Изменено пользователем On2ran

M5 GOGOGO

MYM GOGO

TR GOGOGO

Поделиться сообщением

Ссылка на сообщение

SPYHunter   

SPYHunter

Меня пугают порты сейчас погугли их

 

Это у тебя 6-я версия?

да. 6-я домашняя.

ХЗ, норм инфы по портам нет

 

А вот адреса

 

 

MEZON – mobilusis 4G internetas

 

 

 

 

 

www.mezon.lt/

MEZON – tai mobilusis 4G internetas, kurį galite pasiimti su savimi visur! MEZON ryšys išsiskiria didele sparta, paprastumu ir patikimumu.

 

и

 

 

Общие каналы | Moldtelecom

 

 

www.moldtelecom.md/ruна мобильный Интернет и минуты в сети Moldtelecom и Unité. 1. 2. 3. 4. 5. 6. 7. · скидка на абонемент до 60%. · неограниченный Интернет-трафик 12 ...

 

 

 

У тебя интернет безпроводной?

в квартиру провод заходит, он в роутер. комп к роутеру по вай-фаю.

Если ты не из молдовы или италии, то блокируй

https://insave.hosting
https://horhul.me

Поделиться сообщением

Ссылка на сообщение

On2ran   

On2ran

Меня пугают порты сейчас погугли их

 

Это у тебя 6-я версия?

да. 6-я домашняя.

ХЗ, норм инфы по портам нет

 

А вот адреса

 

 

MEZON – mobilusis 4G internetas

 

 

 

 

 

www.mezon.lt/

MEZON – tai mobilusis 4G internetas, kurį galite pasiimti su savimi visur! MEZON ryšys išsiskiria didele sparta, paprastumu ir patikimumu.

 

и

 

 

Общие каналы | Moldtelecom

 

 

www.moldtelecom.md/ruна мобильный Интернет и минуты в сети Moldtelecom и Unité. 1. 2. 3. 4. 5. 6. 7. · скидка на абонемент до 60%. · неограниченный Интернет-трафик 12 ...

 

 

 

У тебя интернет безпроводной?

в квартиру провод заходит, он в роутер. комп к роутеру по вай-фаю.

Если ты не из молдовы или италии, то блокируй

ок. вообщем тогда каждый процесс гуглить придётся, уж слишком много подозрительного.

надеюсь я вычищу эту херню (удалил последние файлы с торрентов) и сканирование идёт.

M5 GOGOGO

MYM GOGO

TR GOGOGO

Поделиться сообщением

Ссылка на сообщение

Holywar   

Holywar

Итак, я уже несколько раз рассказывал о бесплатном легальном использовании лицензионной версии локализованного немецкого Касперского. Однако раз за разом гайд становился все труднее - вплоть до поисков немецких прокси, - так как ребята из Лаборатории Касперского крайне негативно относятся к халяве.

Но не тут-то было, энивей есть довольно-таки простой способ обойти все их ухищрения, о котором я расскажу далее.

 

I. Прежде всего тем, кто этого еще не сделал, нужно скачать сам Касперский. Делается это по следующей ссылке: http://powertracker....ic.php?t=108730 (это торрент-трекер, придется зарегистрироваться), далее, естественно, устанавливаем его.

 

II. Теперь непосредственно о том, как же его активировать:

* Регистрируемся ЗДЕСЬ (данную процедуру необходимо будет выполнить всего один раз, в дальнейшем можно будет использовать созданный аккаунт).

* На последних страницах ЭТОГО топика ищем ПОДОБНЫЙ пост с прикрепленным файлом-ключом, качаем его.

* Теперь в самом Касперском переходим в УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ и УДАЛЯЕМ там все, что видим.

* Нажимаем АКТИВИРОВАТЬ ПРОГРАММУ, где ВВОДИМ следующий ключ: 22222-22222-22222-2222U

* Переходим далее, в появившемся окне УКАЗЫВАЕМ скачанный ранее файл-ключ. ЗАВЕРШАЕМ.

 

III. На этом все, радуемся лицензионному Касперскому.

Поделиться сообщением

Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Восстановить форматирование

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...
×
Перейти к списку тем
×
×
  • Создать...