вирусы - Руководство для новичков

28.12.2003, 09:51

проверял свой комп на вирусы.обнаружено 41 вирус!!
помогите поставить хорошую защиту!

Shanker · 28.12.2003, 10:18

Для начала - удали обнаруженное

Потом: ставь файерволл, НЕ используй Internet Explorer и Outlook Express, если у тебя НЕ WinNT - советую перейти на Windows XP
Удали расшаренные ресурсы, если они есть (в Win2000\XP они создаются автоматом!)

И незабудь: НЕ запускать всё подряд, особенно всякие там крякеры инета!

Innocead · 28.12.2003, 12:04

методы борьбы:
http://mtsecurity.narod.ru/Infor/sec...ds/index-m.htm

DeTo · 28.12.2003, 16:10

Shanker

Цитата:

Удали расшаренные ресурсы, если они есть (в Win2000\XP они создаются автоматом!)

хм... не слышал о таком,просвети.

Shanker · 28.12.2003, 17:41

victor-p

Цитата:

хм... не слышал о таком,просвети

Расшаренные ресурсы (ака шары, file share) - это ресурсы (файлы, папки, диски), которые доступны через NetBIOS, при условии, что известно имя юзера и пароль! В Win2000\XP при установке становятся доступными таким образом ВСЕ диски, папка Microsoft Shared и дириктория Винды!
В некоторых случаях доступно чтение\запись на расшаренные ресурсы. Тогда на удалённую машину можно залить всё что угодно (обычно это трои)

P.S. ПРОСЬБА: не считать этот пост флеймом! Вроде бы говорю по теме...

DeTo · 28.12.2003, 19:21

Shanker
Как тада отрубить эту фигню?

joker99 · 28.12.2003, 20:44

Цитата:

Shanker:
В Win2000\XP при установке становятся доступными таким образом ВСЕ диски, папка Microsoft Shared и дириктория Винды!

Да, но доступ к этим дефолтовым шарам есть только у админа компютера.

victor-p
Свойства диска->Sharing->Don't share this folder

DeTo · 28.12.2003, 20:51

joker99
Благадарю,пятерка

Borland · 29.12.2003, 10:28

Топики о борьбе с вирусами на нашем форуме:
http://www.imho.ws/showthread.php?&threadid=46201
http://www.imho.ws/showthread.php?&threadid=45835
http://www.imho.ws/showthread.php?&threadid=42530

(те, что вспомнились)

Shanker · 29.12.2003, 10:49

joker99
victor-p
Должен вас немного разочаровать... Этот метод:

Цитата:

Свойства диска->Sharing->Don't share this folder

Может помочь тока до следующего рестарта системы: при следующем запуске шары снова создадутся (поэтому и называется "автосоздание шаров"!).

Поэтому сначала вырубаем автосоздание через реестр, перезагружаемся и удаляем шары!

Для Винды, которая служит рабочей станцией вырубание в ключе: HKLM\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters с названием AutoShareWks. Присваиваем этому ключу значение 0 (это "ноль"!)
Если лень возиться вручную с дисками и реестром - используйте утилиту LANSafety, которая лежит на сайте http://lanproject.boom.ru/

Также я рекомендовал бы исправить ещё одно значение реестра: HKLM\SYSTEM\CurrentControlSet\Control\Lsa Здесь создаём параметр типа REG_DWORD с названием restrictanonymous (возможно, он уже создан) и присвоить ему значение 2 (тока в том случае, если комп НЕ является контроллером домена!!!)
Этот параметр запрещает любое неявное подключение через NETBIOS с использованием null-session (получение информации о удалённом компе БЕЗ ввода логина и пароля!)

А вообще, безопасность Винды - это отдельный разговор....

joker99

Цитата:

Да, но доступ к этим дефолтовым шарам есть только у админа компютера.

Ты думаешь, это большая проблема? Ошибаешься!!! При установке Винды автоматом создаётся учётная запись "Администратор" (для английской Винды - "Administrator"). Мало того, что многие юзеры не вырубают его (большинство просто незнает как это сделать), так, от и без пароля остаётся!!! (Особенно это свойственно WinXP: там пока не полезешь и не поставишь пароль запись без пароля так и будет храниться!)

10.01.2004, 17:00

А еще такая проблема: кто-то лазил смотреть веселые картинки, теперь в ИЕ работать невозможно - окон столько открывается - просто ужас. Как избавиться от этого. Насколько я понимаю это уже вреестре сидит и так просто от этого не избавишься. Что посоветуете (кроме того что юзать нужно "Оперу")? Вирус ли это?
С почтением.

Borland · 11.01.2004, 14:11

Цитата:

Первоначальное сообщение от Vanka17
А еще такая проблема: кто-то лазил смотреть веселые картинки, теперь в ИЕ работать невозможно - окон столько открывается - просто ужас. Как избавиться от этого. Насколько я понимаю это уже вреестре сидит и так просто от этого не избавишься. Что посоветуете (кроме того что юзать нужно "Оперу")? Вирус ли это?
С почтением.

Обычно - не вирус, но прога всё равно вредная. Советы - стандартные:
1. Проверься антивирусом с последними обновлениями
2. Просканируй машину спец. софтом типа AdAware и TroyanRemover.
В особо тяжёлых случаях помогает только полная переустановка системы...

Shanker · 11.01.2004, 20:53

Vanka17
Посмотри что с системой грузится!
А ещё мона посмотреть какой процесс создаётся при запуске IE!

12.01.2004, 07:19

Спасибо большое за подсказки. Буду пробовать, может и получится удалить хворь без радикальных мер.
С почтением.

28.12.2003, 19:21	# 6
DeTo ::VIP:: Регистрация: 29.03.2003 Адрес: Israel Пол: Male Сообщения: 861	Shanker Как тада отрубить эту фигню? __________________ Невыносимых людей нет, есть узкие двери)))

28.12.2003, 20:51	# 8
DeTo ::VIP:: Регистрация: 29.03.2003 Адрес: Israel Пол: Male Сообщения: 861	joker99 Благадарю,пятерка __________________ Невыносимых людей нет, есть узкие двери)))

29.12.2003, 10:28	# 9
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 506	Топики о борьбе с вирусами на нашем форуме: http://www.imho.ws/showthread.php?&threadid=46201 http://www.imho.ws/showthread.php?&threadid=45835 http://www.imho.ws/showthread.php?&threadid=42530 (те, что вспомнились) __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

28.12.2003, 09:51	# 1
охранник на вышке Guest Сообщения: n/a	вирусы проверял свой комп на вирусы.обнаружено 41 вирус!! помогите поставить хорошую защиту!

28.12.2003, 10:18	# 2
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Для начала - удали обнаруженное Потом: ставь файерволл, НЕ используй Internet Explorer и Outlook Express, если у тебя НЕ WinNT - советую перейти на Windows XP Удали расшаренные ресурсы, если они есть (в Win2000\XP они создаются автоматом!) И незабудь: НЕ запускать всё подряд, особенно всякие там крякеры инета!

28.12.2003, 12:04	# 3
Innocead ::VIP:: Регистрация: 11.12.2002 Адрес: Сочи, Russia Сообщения: 484	методы борьбы: http://mtsecurity.narod.ru/Infor/sec...ds/index-m.htm

10.01.2004, 17:00	# 11
Vanka17 Guest Сообщения: n/a	А еще такая проблема: кто-то лазил смотреть веселые картинки, теперь в ИЕ работать невозможно - окон столько открывается - просто ужас. Как избавиться от этого. Насколько я понимаю это уже вреестре сидит и так просто от этого не избавишься. Что посоветуете (кроме того что юзать нужно "Оперу")? Вирус ли это? С почтением.

11.01.2004, 20:53	# 13
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Vanka17 Посмотри что с системой грузится! А ещё мона посмотреть какой процесс создаётся при запуске IE!

12.01.2004, 07:19	# 14
Vanka17 Guest Сообщения: n/a	Спасибо большое за подсказки. Буду пробовать, может и получится удалить хворь без радикальных мер. С почтением.