Две учётки. Ставим программы под админской, работаем под пользовательской с низкими правами. Естественно на обоих учётках нетривиальные пароли. Пользуем нормальный защищённый браузер (например, Mozilla Firefox с плагином NoScript). Антивирус, файрволл, регулярное обновление баз (у меня ESET SmartSecurity Business Edition 3, можно и четвёртый поставить, но пока устраивает).
Ну и включаем голову — не недо ставить левое ПО, только с сайта разработчика и из официальных источников.
Всё — защита не идеальная, но от большей части паразитов паутины спасает. И не недо велосипедов изобретать.
вот ты это всё простыми словами простому юзеру объясни.
Купил пользователь компьютер 2 года назад и лазает по инету, пришёл я посмотреть (что-то медленно работать стал), а там ни обновлений Windows, ни обновлений антивируса (с того дня как купил комп). Ну я поинтересовался (пачему? вот тебе пишется нажми чтоб обновить) — ответ был прост: я думал он мне купить предлагает.
на всех мамках аппаратная защита BIOS от перепрошивки по умолчанию включена.
Если хочешь перепрошить, ты должен установить переключатель в положение off. Кроме того в современных мамках применяется технология Dual-BIOS: всегда можешь восстановить заводской BIOS.
Периодически и постоянно обращаются ко мне по поводу подобной заразы... Лечил, как правило, ручками... Но недавно нашел новый (для себя) способ ))))))) Суть в чем — короткие номера предоставляют известные компании, в частности — A1agregator. a1agregator.ru У них есть телефон бесплатной служы поддержки 8 800 555 01 02. Так вот, удивительное дело, по звонку на этот номер, девушка говорит, что компания никакого отношения не имеет к тем, кто пишет вирусы... НО!!!!! Спрашивает текст сообщения, и, ОПАЧКИ!!!! Совершенно случайным образом, она вам сообщает код разблокировки!!!! Окно снимается, ну а потом уже ручками, антивирусами, убиваем "хвосты"... Если они еще остались..
я ловил! правда не на порно сайтах! тема такая примерно: сижу на лисице — лазил по торрент трекерам. Выскакивает окошко новое — реклама типа — все отели москвы (_http://moskoyutik.ru/)
И начались чудеса =) Окошко хоп — на задний план =) Видать прозрачное что-то на весь экран =) жмакаю крестик — через 10 секунд оповещение от диспетчера задач Anvir (кстати рекомендую) "Программа plugin.exe пытается добавиться в автозагрузку, что делать? казнить, помиловать?"
Ну я давай разгребать, антивирус (Авира, свежие обновления по нулям)
Вот логи с Анвира — все понятно там вроде
01/17 00:40:06 window created by firefox.exe Hotel Savoy — the official site — Mozilla Firefox
01/17 00:40:36 wmiprvse.exe 3712 terminated, worked 1:29, CPU 0:01 C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
01/17 00:40:50 srldfo.exe 3608 started by firefox.exe KNGV \ dan C: \ Documents and Settings \ dan \ Local Settings \ Temp \ srldfo.exe
01/17 00:40:52 window created by srldfo.exe srldfo
01/17 00:41:00 srldfo.exe 3608 terminated, worked 0:09, CPU 0:03 C: \ Documents and Settings \ dan \ Local Settings \ Temp \ srldfo.exe
01/17 00:41:00 new startup item found plugin: "C: \ Program Files \ plugin.exe"
01/17 00:41:02 window created by AnVir.exe AnVir Task Manager
01/17 00:41:04 wcqarq.exe 2628 started by firefox.exe KNGV \ dan C: \ Documents and Settings \ dan \ Local Settings \ Temp \ wcqarq.exe
Файлы отправил на вирустотал.ком — результат — только 4 штуки антивирусов их распознали.
Отправил в Авиру с описанием.
Вот их ответ:
Thank you for your recent inquiry.
We found new malware in the attachments you have sent us.
The pattern recognition will be integrated in one of our next updates.
The pattern recognition of the viruses will be detected as:
TR/Dldr.Piker.bta
TR/Dldr.Piker.btq
We thank you for your assistance.
Теперь все хорошо =) видит =)
Так что осторожно просто =)
Или яву можно отключить — тогда не ловится =) проверял. А вирус по ссылке вроде убрали уже.
А автору спасибо. программы качнул — авось пригодится =)
Что-то подобное было у однго юзера у нас на работе. Я немного (часа полтора) ломался, потом загрузился с ERD Commander и откатил систему на неделю назад. Потом перезагруз и все встало на свои места.
попала такая гадость, тогда ее не видел ни каспер, ни drweb с последними обновлениями. Удалил с компа с помощью программы starer и загрузочного live cd. Но осталась какая-то зараза которая нагружала процессор на 100%. Так и не удалось найти этот процесс. Пришлось винду возвращать с бекапа.
Была аналогичная фишка — ни укурваит, ни каспер не замечали баннерахозяина в упор. Часа три возился, пока банально не удалил из списка установленных программ. И такие они бывают!
Все энти блокировки срабатывають не в момент заражения, а после перезагрузки. Ну или на след. утро при включении компа. Так что и образок мона создать уже с бякой :(
Да! Так и надо делать! либо сразу после установки или после установки всех программ на офисном компутере, чтобы в случае чего из бекапа можно было и программную и папку Windows распаковать на место запоротых ни о чём не беспокоясь...
А сделать эт легко! Самый простой способ — грузануться с Live-CD скопировать всё с диска Цэ в папку с названием "Backup", а потом в винде её заархивировать РАРом, чтобы вирусники какие нить не сунулись в бэкап! И пусть архив валяется на винчестере) Заархивированый Windows который занимает на системном диске гигабайт 6-7 в раре будет весить меньше двух гигабайт:)
Комментарии
Ну и включаем голову — не недо ставить левое ПО, только с сайта разработчика и из официальных источников.
Всё — защита не идеальная, но от большей части паразитов паутины спасает. И не недо велосипедов изобретать.
Купил пользователь компьютер 2 года назад и лазает по инету, пришёл я посмотреть (что-то медленно работать стал), а там ни обновлений Windows, ни обновлений антивируса (с того дня как купил комп). Ну я поинтересовался (пачему? вот тебе пишется нажми чтоб обновить) — ответ был прост: я думал он мне купить предлагает.
чукча, более половины мамок имеет защиту биоса от прошивки после "вируса Чернобыль"
Если хочешь перепрошить, ты должен установить переключатель в положение off. Кроме того в современных мамках применяется технология Dual-BIOS: всегда можешь восстановить заводской BIOS.
И начались чудеса =) Окошко хоп — на задний план =) Видать прозрачное что-то на весь экран =) жмакаю крестик — через 10 секунд оповещение от диспетчера задач Anvir (кстати рекомендую) "Программа plugin.exe пытается добавиться в автозагрузку, что делать? казнить, помиловать?"
Ну я давай разгребать, антивирус (Авира, свежие обновления по нулям)
Вот логи с Анвира — все понятно там вроде
01/17 00:40:06 window created by firefox.exe Hotel Savoy — the official site — Mozilla Firefox
01/17 00:40:36 wmiprvse.exe 3712 terminated, worked 1:29, CPU 0:01 C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
01/17 00:40:50 srldfo.exe 3608 started by firefox.exe KNGV \ dan C: \ Documents and Settings \ dan \ Local Settings \ Temp \ srldfo.exe
01/17 00:40:52 window created by srldfo.exe srldfo
01/17 00:41:00 srldfo.exe 3608 terminated, worked 0:09, CPU 0:03 C: \ Documents and Settings \ dan \ Local Settings \ Temp \ srldfo.exe
01/17 00:41:00 new startup item found plugin: "C: \ Program Files \ plugin.exe"
01/17 00:41:02 window created by AnVir.exe AnVir Task Manager
01/17 00:41:04 wcqarq.exe 2628 started by firefox.exe KNGV \ dan C: \ Documents and Settings \ dan \ Local Settings \ Temp \ wcqarq.exe
Файлы отправил на вирустотал.ком — результат — только 4 штуки антивирусов их распознали.
Отправил в Авиру с описанием.
Вот их ответ:
Thank you for your recent inquiry.
We found new malware in the attachments you have sent us.
The pattern recognition will be integrated in one of our next updates.
The pattern recognition of the viruses will be detected as:
TR/Dldr.Piker.bta
TR/Dldr.Piker.btq
We thank you for your assistance.
Теперь все хорошо =) видит =)
Так что осторожно просто =)
Или яву можно отключить — тогда не ловится =) проверял. А вирус по ссылке вроде убрали уже.
А автору спасибо. программы качнул — авось пригодится =)
Не панацея.
Все энти блокировки срабатывають не в момент заражения, а после перезагрузки. Ну или на след. утро при включении компа. Так что и образок мона создать уже с бякой :(
А сделать эт легко! Самый простой способ — грузануться с Live-CD скопировать всё с диска Цэ в папку с названием "Backup", а потом в винде её заархивировать РАРом, чтобы вирусники какие нить не сунулись в бэкап! И пусть архив валяется на винчестере) Заархивированый Windows который занимает на системном диске гигабайт 6-7 в раре будет весить меньше двух гигабайт:)