Кто нибудь знает как правильно запускать GMER для сканирования системы на наличие херни всякой руткитов и т п ? Везде написано что типа для опытных пользователей и типа обычные не поймут... что-то надо сохранить кому-то отправить.
Ну чтобы самому себе не навредитьб есть же способ просто найти что не в прядке на машине.
"Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом....".
Ну вот, настал тот день, когда компьютерные руткиты стали передаваться людям!
А ведь было время, когда дети у меня спрашивали "а можно ли заразиться компьютерным вирусом"? А я, наивный и недальновидный, с апломбом им говорил, что это невозможно и никогда этого не будет ..!
О дайте, дайте мне пепла, чтобы я, несчастный, мог посыпать им свою голову!
да кстати "Задачей руткита является скрыть свое присутствие в системе.", всю жизнь считал что он прежде всего служит для получения рута, тобиш полных прав администратора или автору такой попался что сцуко залез и как неведимго спрятался...
Линуксяры! Выйдите из форума! Вы дальше оси ни хрена не видите! Люди тут общаются те, кто под виндой работают. А уж почему-не ваше дело! Займитесь лучше тем, почему на эту Линь другие массово не перешли... Чать, там другие тараканы!
Чего ж вы на космолётах не летаете? Всё в трамвае....
винда не палёная, но не под админом при попытке сохранить игрушки вылетает сообщение винды.... игрушка захлапывается, да и без админа игрушки многие не хотят стартовать...
Табу прав лишь частично. У меня на старой работе юзеры даже с обрезанными правами всякую хрень заносили, в основном — флешка с автораном теперь в моде, но бывают и броузерные ловушки. Ось — Виста с последними апдейтами. Просто 30 машин и юзеры меняются, по 15 на машину в день выходило (публичная библиотека это с халявным Интернетм в 10Mbit)
в 7-ке есть встроенная функция бекапа как полного раздела, так и каждого файла\папки.. все творится в фоне и незаметно.. любой измененный файл или папку можно восстановить на предыдущий статус или на несколько изменений назад.
пример, есть папка аплоад для фтп, там лежало 14 гиг инфы, потерли.. 2 клика и 2 секунды и папка восстановилась без потерь и тормозов системы.
Статья про бекапы и к ЛЕЧЕНИЮ вирусов не имеет отношения.
т.к. бекапом можно удалить следы вирусов, но сам вирус скорее всего так и останется жить (возможно еще в не запущенном состоянии и не в автозагрузке).
Так что сначала лечить, а потом восстанавливать, иначе можно засрать и контрольную точку восстановления.
К тому же некоторые вирусы таки блокируют восстановление или вообще запуск каких либо программ.
плюс вам однозначно, обычно привозят уже зараженный кэмп и естественно точек восстановления нет, "умный" хозяин их отключил. Вообще стараюсь клиентам установить бесплатную прогу anvir, не один раз спасала, главное чтоб клиент её не шлёпнул... Часто тётки из всяческих бухгалтерий вещают — антивирус выключили потому что он работать не давал, я чёнибутьважное делаю(запуск зумы) а она вылезает и мешается.
У меня полная проверка системы настроена хитрее... комп по таймеру включается в час ночи... в шедулере выставлена полная проверка на час тридцать... а по окончанию проверки комп сам вырубается...
Такая схема позволяет избежать "недовольное ворчание" юзеров...
есть в этом конечно и свои косяки... такие как, выключеный "пилот".... и т.д....
AVZ+ Sysinternals Suite В руки ,все шаровое ,а по поводу бекапа на диске D: ,я б засомневалса конеш
d:\autorun.inf .Точно не скажу но много зловледов использует ,только откатил систему ,она примаунтила диск открыла autorun.inf и опа ,"и откуда он опять взялся" ;)
Хотя одного правильного решения нету ,нужно совмещать несколько вариантов защиты .
Комментарии
кроме вирусни есть еще куча слабых мест в винде — напр. реестр так называемый
я после установки свежих винд парагоном делаю образ ситемного диска
и потом при малейшем глюке восстанавливаю винду
все остальное — гонево
Ну чтобы самому себе не навредитьб есть же способ просто найти что не в прядке на машине.
Спасибо.
Ну вот, настал тот день, когда компьютерные руткиты стали передаваться людям!
А ведь было время, когда дети у меня спрашивали "а можно ли заразиться компьютерным вирусом"? А я, наивный и недальновидный, с апломбом им говорил, что это невозможно и никогда этого не будет ..!
О дайте, дайте мне пепла, чтобы я, несчастный, мог посыпать им свою голову!
— видиш суслика,
— нет
— и я не вижу, а он есть...
три раза ку и малиновые штаны в студию!
Больше — с неподдерживаемым железом
Чего ж вы на космолётах не летаете? Всё в трамвае....
Taboo прально вещает
ЗЫ не работать под админом не есть панацея , есть куча дряни которая работает под юзером ....
как говорил Бисмарк-"лучше б проверить на том, кого не жалко..."
А уж потом ставить (например, SP3 и preSP4)
пример, есть папка аплоад для фтп, там лежало 14 гиг инфы, потерли.. 2 клика и 2 секунды и папка восстановилась без потерь и тормозов системы.
Статья про бекапы и к ЛЕЧЕНИЮ вирусов не имеет отношения.
т.к. бекапом можно удалить следы вирусов, но сам вирус скорее всего так и останется жить (возможно еще в не запущенном состоянии и не в автозагрузке).
Так что сначала лечить, а потом восстанавливать, иначе можно засрать и контрольную точку восстановления.
К тому же некоторые вирусы таки блокируют восстановление или вообще запуск каких либо программ.
Такая схема позволяет избежать "недовольное ворчание" юзеров...
есть в этом конечно и свои косяки... такие как, выключеный "пилот".... и т.д....
d:\autorun.inf .Точно не скажу но много зловледов использует ,только откатил систему ,она примаунтила диск открыла autorun.inf и опа ,"и откуда он опять взялся" ;)
Хотя одного правильного решения нету ,нужно совмещать несколько вариантов защиты .