[avirage]

[quote name='avirage'] тут заразу подцепил -зашел на сайт с “интересными ” фильмами и после того инет перестал качать(дальсвязь) [/quote]решил проблему за 20 минут. неходите люди на сайты с порно, отбиваться от них будет больно. особенно не грузите с них флеш-плееры для просмотра и вообще ничего не грузите![quote name='Drfgyh'] Удачи!!! [/quote]большое спасибо за подробный совет! но окно это занимает почти весь экран , так что полазить гдето в папках невозможно почти -это почти значит грузить винду или её подобие с мультизагрузочного диска.но решил я это проще – восстановился с образа.

[VaIerik]

[quote name='avirage'] большое спасибо за подробный совет! но окно это занимает почти весь экран , так что полазить гдето в папках невозможно почти -это почти значит грузить винду или её подобие с мультизагрузочного диска.но решил я это проще – восстановился с образа. [/quote]Для таких случаев, когда вирус не дает загрузится, всегда полезно иметь DrWeb Live CD.[quote name='avirage'] неходите люди на сайты с порно, отбиваться от них будет больно. [/quote]Надо просто знать места. Есть много бесплатных, “чистых” порносайтов. Еще для FF есть плагин WOT который показывает рейтинг доверия для сайтов, составленный пользователями. До нажатия ссылки можно узнать стоит ли по ней вообще щелкать.

[Felis]

[quote name='komart'] Еще для FF есть плагин WOT который показывает рейтинг доверия для сайтов, составленный пользователями. [/quote]Мне достаточно лишь плагина “NoScript”. По умолчанию, все активное содержимое веб-страниц выключено. Лишь для нужных сайтов активное содержимое можно включить. Большинство сайтов могут работать и без скриптов. Зато точно никаких всплывающих окон и вирусов.

[pavelz]

[quote name='komart'] Еще для FF есть плагин WOT который показывает рейтинг доверия для сайтов, составленный пользователями. До нажатия ссылки можно узнать стоит ли по ней вообще щелкать. [/quote] в моём антивируснике нортон 360 тоже есть такая фишка где показывается уровень надёжности сайта и даже какой именно вирус с него последние разы рассылался и я был очень огорчен когда вчера пытаясь почитать о новинках железа на сайте оверклокер меня тут же уведомили, что он рассадник вирусяк ворующих мои данные [smile :(], но самое печальное было, что потом и другие чисто интернетовские ресурсы (т.е не имеющие бумажных изданий или просто торговые компании типа фцентр) были рассадниками подобных червей, от и верь после этого людям 🙂 .

[АРЕФ]

[quote name='pavelz'] но самое печальное было, что потом и другие чисто интернетовские ресурсы (т.е не имеющие бумажных изданий или просто торговые компании типа фцентр) были рассадниками подобных червей, от и верь после этого людям 🙂 . [/quote]Самое печальное( по прогнозам Е.Касперского) что весь Интернет все более криминализируется. На днях в одной его книжке прочитал что нагрузка на антивирусные компании растет и им приходится с каждым разом обрабатывать все большее количество “зловредного” материала. Он называет этот процесс “гонкой вооружений” и что некоторые антивирусные компании просто могут не выстоять в этой борьбе. Насчет “рассадников”. Я к примеру сейчас стараюсь вообще не заходить на Яндекс, потому как там сразу предлагается какая-то “фигня”( в IE при соответствующих настройках ее можно увидеть и отсечь), которая приводит к изменениям в папке(-ах) Windows и после этого при посещении Яндекса просматривается некое навязывание проукраинской тематики( как я понял устанавливается какое-то перенаправление или приоритет на ссылки с доменным расширением ua ). Вообще при соответствующих настройках браузера становится видимым все что вам пытаются “втулить” в нагрузку помимо основного. Это может быть просто рекламный рисунок. Вроде безобидно, но вместе с этим может проникнуть какая-нибудь “зараза”, например тайное использование вашего компа в каких-то нехороших целях. Она явного вреда вашему компу и файлам не будет наносить, но будет так сказать “под шумок” пользоваться вашим Интернетом. Буквально два дня назад обнаруживаю у себя скрытого пользователя – какая-то сеть. Немедленно удаляю его учетную запись, запускаю Антивирус Касперского( его несколько раз атакуют какие-то процессы). В итоге все нормально – система работает, программы запускаются, но диспетчер задач показывает что процессы запускаются не от моего имени, а от имени сети. Я хоть и по учетной записи остался с правами администратора, но уже не мог пользоваться функцией администрирования. В Интернет не стал выходить, не стал ломать голову – просто переустановил систему отформатировав диск.Недавно пришлось прибегать к помощи утилиты Касперского чтобы удалить руткит( нейтрализовал и восстановил 45 функций перехвата процессов в ядре). Правда операция эта опасна для компьютера, о чем в инструкции к продукту Лаборатории Касперского делается предупреждение, что она не берет ответственности за последствия. В части уровня надежности – у меня IE выдает соответсвующие предупреждения. А “заразу” вполне возможно подцепить и посещая надежные(?) сайты.

[overpro]

[quote name='pavelz'] и я был очень огорчен когда вчера пытаясь почитать о новинках железа на сайте оверклокер меня тут же уведомили, что он рассадник вирусяк ворующих мои данные [/quote]и?? типо нельзя туда вообще больше заходить? ну ломают популярные сайты. что поделать. и инет магазины неплохие тоже ломают. но через пару дней они все восстанавливают. и можно дальше спокойно пользоваться. это нормальная ситуация.[quote name='АРЕФ'] Я к примеру сейчас стараюсь вообще не заходить на Яндекс, потому как там сразу предлагается какая-то “фигня”( в IE при соответствующих настройках ее можно увидеть и отсечь), которая приводит к изменениям в папке(-ах) Windows и после этого при посещении Яндекса просматривается некое навязывание проукраинской тематики [/quote] чтото у вас мания какая та украинская. уже как 5 лет пользуюсь яндексом. все нормально там. и кроме вас никто не жалуется. вас видно кто то преследуют от туда. на других компьютерах если зайти, тоже самое будет?)))[quote name='АРЕФ'] А “заразу” вполне возможно подцепить и посещая надежные(?) сайты. [/quote] все можно. можно и не посещая))

[pavelz]

[quote name='АРЕФ'] В Интернет не стал выходить, не стал ломать голову – просто переустановил систему отформатировав диск. [/quote] если бы проходил конкурс по борьбе с вирусами, то я бы вашему методу присвоил первое место 🙂 . А если серьезно то в вашем случае Вы не пытались запаролировать учётные записи и отключить некоторые учетки типа гость и если есть возможность то администратора. Судя по всему Вы в локальной сети сидите, если так то действуйте так, ежели нет то вы явно переусердствовали в борьбе с вирусами 🙂 . [quote name='overpro'] и?? типо нельзя туда вообще больше заходить? ну ломают популярные сайты. что поделать. и инет магазины неплохие тоже ломают. но через пару дней они все восстанавливают. и можно дальше спокойно пользоваться. это нормальная ситуация. [/quote] и типа скажу вам по секрету я туда зашёл имея ввиду, что вирусяка был изолирован. А серьёзные порталы вирусами не ломают, там другая история. Наличие вируса на сервере такого сайта для меня по крайней мере говорит о том что там моно подловить заразу в любой момент и к безопасности там относятся спустя рукава, но при этом поучают других .

[АРЕФ]

[quote name='overpro'] чтото у вас мания какая та украинская. уже как 5 лет пользуюсь яндексом. все нормально там. и кроме вас никто не жалуется. вас видно кто то преследуют от туда. на других компьютерах если зайти, тоже самое будет?))) [/quote]А раздражения некоторых по поводу вклинивания рекламы в телепередачах – это тоже мания??? Я не знаю как у других на компьютерах отображаются страницы Яндекса, но извините когда рядом с какой-то темой и ссылкой на российский сайт расположено аналогичное на украинский – ? А чем хуже Белоруссия, Латвия, Азербайджан или другие страны? Мало того идешь(например) с главной страницы Яндекса по какой-нибудь ссылке так вперед всегда лезет следующее:” suggest.yandex.ru/tsuggest-1.6[1].htm”, в котором есть следующая запись :” document.domen = windows.location.to String().index Of (‘yandex.ru’) != -1 ? ‘yandex.ru’ : ‘yandex.ua’: “. Я понимаю что если бы это все носило случайный характер, но ведь просматривается системность, тенденция. Вы сами попробуйте включить функцию “Ограничение доступа информации,получаемой из Интернета” в “Свойства обозревателя” и посмотрите что будет. Это касается не только украинских сайтов. На других сайтах вам тоже вперед загрузки того что вы захотели посмотреть будут обязательно пытаться “втулить” что-то подобное. Естественно что если функция “Ограничение доступа …” отключена – все это беспрепятственно пролетает в ваш комп в фоновом режиме и некоторое устанавливается.

[АРЕФ]

Вот еще связанное с Яндексом, в частности с почтой на нем. Вчера вечером отправил одно письмо с почтового ящика Яндекса. Особенность отправленного письма – прикрепленные документы. Вообще как-то странно на почте Яндекса работает эта функция. После почты Яндекса заглянул на komcity.ru/forum/ и хотел написать сообщение, но у меня вдруг пропала функция цитирования. Та же самая история непродолжительное время назад – я даже писал в раздел работы веб-сервера сообщение о проблеме с исчезновением функции цитирования. Тогда мне тоже необходимо было отправлять письмо с почтового ящика Яндекса с прикрепленными файлами( что я и сделал). Антивирусники ничего не находят. Зато некоторые антивирусные утилиты свидетельствуют о наличии перехватчиков.

[overpro]

[quote name='АРЕФ'] А раздражения некоторых по поводу вклинивания рекламы в телепередачах – это тоже мания??? [/quote] там что тоже всегда украинскую рекламу у вас по ТВ крутят?..хм. интересно))[quote name='АРЕФ'] Я не знаю как у других на компьютерах отображаются страницы Яндекса [/quote] проверьте пожалуйста.[quote name='АРЕФ'] но извините когда рядом с какой-то темой и ссылкой на российский сайт расположено аналогичное на украинский – ? А чем хуже Белоруссия, Латвия, Азербайджан или другие страны? [/quote] да видно у вас там родственники. вот и пытаются привлечь внимания.если серьезно. то от Яд такого не замечал. в Опере не знаю где там ограничение доступа. видимо там сразу заблокировано чтото.[quote name='АРЕФ'] Мало того идешь(например) с главной страницы Яндекса по какой-нибудь ссылке так вперед всегда лезет следующее:” suggest.yandex.ru/tsuggest-1.6[1].htm”, в котором есть следующая запись :” document.domen = windows.location.to String().index Of (‘yandex.ru’) != -1 ? ‘yandex.ru’ : ‘yandex.ua’: [/quote] сделайте пожалуйста скрин где это смотреть.единственное что замечал. что после поиска пару раз на нигме (а это поисковик от майла), то вот как раз при серфинге на майле. вокруг реклама о том что я искал. и спам тоже такого же содержания. вот уже где то месяца 3 там не было. и спама меньше както почему то стало на тот ящик. не был на майле.так что вероятно это не вирусы все же.

[pavelz]

[quote name='АРЕФ'] После почты Яндекса заглянул на komcity.ru/forum/ и хотел написать сообщение, но у меня вдруг пропала функция цитирования. Та же самая история непродолжительное время назад – я даже писал в раздел работы веб-сервера сообщение о проблеме с исчезновением функции цитирования. [/quote] отключите кэширование в браузере, либо ещё возможно ежели Вы сидите в локалке то их прокся настроеная криворуко кэширует часто посещаемые сайты для увеличения скорости загрузки страниц. Когда просходят такие исчезновения кнопок, то просто обновите страницу f5+ctrl и все ваши проблему исчезнут сами собой. [quote name='АРЕФ'] Зато некоторые антивирусные утилиты свидетельствуют о наличии перехватчиков. [/quote] что такое перехватчики и зачем кому то перехватывать ваши письма ? думаетет кому то интересна ваша личная жизнь, сомневаюсь … ?

[VaIerik]

[quote name='АРЕФ'] Самое печальное( по прогнозам Е.Касперского) что весь Интернет все более криминализируется. На днях в одной его книжке прочитал что нагрузка на антивирусные компании растет и им приходится с каждым разом обрабатывать все большее количество “зловредного” материала. [/quote]Работа такая у антивирусных компаний — пугать пользователей, побольше нагнать жути, чтобы юзеры в ужасе бежали в магазины продлевать лицензию.АРЕФ если у вас такие проблемы с яндексом, то не пользуйтесь им, попробуйте завести почту на гугле. Хотя проблема вовсе не в яндексе. Многие тут уже написали, что ни у кого подобного не наблюдается. Сам для поиска в рунете пользуюсь яндексом, никакие украинские ссылки он мне не выдает. Проблема в том, что в вашей сетке криво настроен интернет либо используется прокси, у которого украинский ip.

[АРЕФ]

Уважаемый pavels я веду речь не о перехвате писем, а о перехвате функций системы.К примеру из отчета антивирусной утилиты :” Функция NtCreateKey (29) перехвачена (80572EAD->FC6C80E0) , перехватчик spkz.sys “. Это результат действия руткита. В приведенном примере имя файла не означает, что на других компах в папке Windows файл с таким именем вредоносный, так как( насколько понял) руткит постоянно меняет при перезагрузках имя файла. PS. Прошу прощения у администрации сайта за такое указание НИКа, но у меня и теги не работают.

[pavelz]

[quote name='АРЕФ'] К примеру из отчета антивирусной утилиты :” Функция NtCreateKey (29) перехвачена (80572EAD->FC6C80E0) , перехватчик spkz.sys “. Это результат действия руткита. В приведенном примере имя файла не означает, что на других компах в папке Windows файл с таким именем вредоносный, так как( насколько понял) руткит постоянно меняет при перезагрузках имя файла. [/quote] искал в инете ровно 30 сек вашу проблему посмотрите [link url='http://forum.3dnews.ru/thread.php?p=1558653'] тут [/link] и [link url='http://forum.3dnews.ru/thread.php?p=1558653'] тут [/link], или вот[link url='http://forum.kaspersky.com/lofiversion/index.php/t32654.html'] с форума касперского [/link]. Что то мне подсказывает у вас или бесплатный антивирус губит операционку или ваши утилиты, а можете поковырять систему может кого то и изловите, тогда сразу звоните 02 🙂 и нам расскажите кого изловили.

[АРЕФ]

[quote name='pavelz'] Что то мне подсказывает у вас или бесплатный антивирус губит операционку или ваши утилиты [/quote]Ну с операционкой ничего особо не происходит. Какая-то проблема связанная с несоответствием программного обеспечения как сайта Яндекс так и komcity. Что на Яндексе при прикреплении файла к письму, что на komcity при написании сообщения в нижней строке висит сообщение об ожидании загрузки какого-то служебного рисунка страницы( причем одного последнего), бывает что не заметишь этого и мучаешься-гадаешь в чем дело. Иногда помогает функция “Остановить(Esc)” выйти из такого состояния. А на антивирус ключ активации у меня еще действителен до апреля( покупал Касперского в коробочке в прошлом году), утилита тоже кстати Лаборатории Касперского, хоть и не платная, но скачана с их сайта( у них есть такие бесплатные). Возможно какая-то программа( не вредоносная) работает(внедряет свои процессы) непосредственно в ядро модифицируя машинные коды, а антивирус воспринимает как их как руткит. В свое время( в начале 90-х) довелось прочитать одну книжку Питера Нортона. Так он в ней подробно описывал эти (уж забыл как правильно называются) машинные коды-прерывания(int) в BIOS и их назначения и как используются программами, обмолвился что некоторые из них охраняются гостайной США( ну это на то время). Наверное программа использует непосредственное обращение к прерываниям BIOS, так как быстродействие при этом наиболее высокое, а Касперыч “думает” что это страшный руткит и пытается блокировать его баламутя всю систему.

[Автор]

Сообщения