?

Log in

No account? Create an account

[icon] Уведомление - БАЛ В ЧЕТВЕРТОМ ИЗМЕРЕНИИ
View:Recent Entries.
View:Archive.
View:Friends.
View:Profile.

Tags:
Security:
Subject:Уведомление
Time:02:06 pm
В последние дни у Ульдора было не слава богу с компом, и он переустанавливал систему. Уже в процессе переустановки было заподозрено, что на его компе появились вирусы. В выходные мы уезжали на дачу и решили серьезно прогнать машину по приезде. Вчера вернулись поздно, врубили Инет...
В полночь на МОЕЙ машине появилось сообщение, что предоставление Инета приостановлено из-за того, что с нее рассылается вредоносный спам. Я перепугалась до смерти, тем более, что у меня стоит Авира, которая протухнет только 30 сентября и таки периодически что-то выкусывает. Но тут же выяснилось, что Инет приостановлен не только с моей машины, но и с Ульдоровой, а также с ноутбука. Т.е. вырубило раздачу со всего нашего телефонного номера (у нас АДСЛ с роутером, если что).
Сейчас котище усиленно лечит свой агрегат способом, указанным в выпавшем информационном сообщении, а я пользуюсь правом однократной разблокировки Инета для скачивания лечебной программы.
Так что имейте в виду: если я вдруг пропаду ни с того ни с сего или не отвечу на срочное письмо, это опять сработала блокировка на весь номер. Ибо сдается мне, джентльмены, что вирусы сидят у кота аккурат на том загрузочном диске, который прилагался к новой материнке. И что с этим делать, мы пока не знаем...
comments: Leave a comment Previous Entry Share Next Entry


qkowlew
Subject:Вирусы - на дисках компа. Скорее всего.
Link:(Link)
Time:2010-04-19 01:11 pm (UTC)
А не на "диске к материнке".

Просто при установке системы Windows XP, Vista и Windows 7 имеют ВКЛЮЧЁННЫМ АВТОЗАПУСК с сидиромов, флешек, жёстких дисков и сетевых дисков. И потому если у тебя в компе два винчестера, и на втором в корне - файлик autorun.inf - то в процессе установки системы оный файлик будет гарантированно использован системой для запуска вируса.

Кроме того, по умолчанию запущена служба сервера и открыты админские шары на диски. Что позволяет кому угодно залезть в комп на некотором начальном этапе установки ДО накатывания установщиком правильных сервис-паков.

Для этого разумные люди при установке системы сначала ставят её на единственный подключённый винт при отключенных ВСЕХ носителях, кроме этого винта и того носителя, с которого устанавливаешь систему, и при отключенном нафиг кабеле локальной сети.

Далее разумный человек настраивает систему - и только потом подключает отключенное.
(Reply) (Thread)


tallae
Subject:Re: Вирусы - на дисках компа. Скорее всего.
Link:(Link)
Time:2010-04-19 02:20 pm (UTC)
За отодранный кабель локалки - спасибо. А все остальное и так было отодрано.
Кстати, при прогоне антивирусом Ульдоровской машины эта скотина показывает, что вирусы убились, но при попытке запустить контрольный прогон они снова находятся, но в других местах и в меньшем количестве. Это тоже из-за неотодранной локалки???

Edited at 2010-04-19 02:22 pm (UTC)
(Reply) (Parent) (Thread)


qkowlew
Subject:Тогда - через AVZ и HijackThis действовать.
Link:(Link)
Time:2010-04-19 02:58 pm (UTC)
ЧИТАТЬ и спрашивать конкретного совета здесь например
(Reply) (Parent) (Thread)


uldorthecursed
Subject:Re: Вирусы - на дисках компа. Скорее всего.
Link:(Link)
Time:2010-04-19 02:52 pm (UTC)
Система ставилась на ЕДИНСТВЕННЫЙ винт - причем новый, ни разу не юзанный. Ставилась с диска, полученного от человека, аккуратности которого я всецело доверяю. Собственно, это Данила Ковалев. Да\, и сам диск примерно двухлетней давности.

Кроме этого диска в комп вставлялись:
-- Диск с драйверами к материнской плате. ФИРМЕННЫЙ :-(
-- Стандартные CD с драйверами, прилагавшиеся к оборудованию (принтер, сканер, DWD). Соответственно, тоже фирменные
-- Несколько стареньких CD c программами, которые я использую уже много лет. Теоретически на них могли быть вирусы -- но в этом случае они должны были вылезти много раньше, а главное -- тоже были бы весьма устаревшими. Здесь же выползло нескольтко вирусяк, которые даже лицензионный АВАСТ не ловит...

Наконец, систему я ставил ДВА раза. В первый раз она прекрасно установилась вечером, несколько раз рестартилась при установке оборудования, а с утра -- отказалась работать. Т.е., зависала через несколько секунд после завершения запуса...

Второй раз (после форматирования винта и новой установки) система не зависла -- но периодически выбрасывала сообщение о том, что что-то у нее не запускается и что-то там блокировано. Кабель, увы, не отключался -- хотя бы потому, что по рекомендациям, выданным при отключении инета, требовалось скачать антивирусы (ссылки прилагались), записать их на CD и уже затем прогнать все остальные компьютеры.

При запусе антивируса (Доктор Веб) с СD обнаружилась еще одна неприятная вещь -- каждый новый прогон находил те же вирусы, хотя и в меньшем количестве. В основном они гнездились в папке Local Setting -- в TMP и во временных интернет-файлах. Собственно, их два: BackDoor и TrojanPacked (номера уже не помню)

Сейчас на своем компе вроде бы вычистил все, отключил от сети и запустил скачанный фриварный (на месяц) Доктор Веб. Он поймал еще один вирус и объявил, что в остальном все чисто...

Остальные машины пока прогняю с диска. Та, с которой пишу -- от сети не отключена, но вирусы на ней пока обнаружены совершенно другие.
(Reply) (Parent) (Thread)


qkowlew
Subject:И настоятельно - автозапуск офф.
Link:(Link)
Time:2010-04-19 03:04 pm (UTC)
этот файлик запустить - исправление реестра.
(Reply) (Parent) (Thread)


daddycat
Link:(Link)
Time:2010-04-19 05:40 pm (UTC)
Мяв, понял, в срочном порядке буду дергать по телефону. О упорядочении интернета сообщи дополнительно.
(Reply) (Thread)

[icon] Уведомление - БАЛ В ЧЕТВЕРТОМ ИЗМЕРЕНИИ
View:Recent Entries.
View:Archive.
View:Friends.
View:Profile.