Компьютерные вирусы, трояны

15 years ago




короче такая фигня. Стоит антивирь Symantec Endpoint Protection. Преодически ругается на Троянов и выбрасывает таблицу результатов срабатывания защиты. Находит троянов которые селятся в папке temp с именем DWH*** вместо звёздочек любые символы. Помещает их в карантин. И через некоторое время, обычно после выхода компа из сна старая песня. Сканирования компа на предмет проги генерирующей трояны не даёт результатов. Что делать как отловить эту гадость и какими средствами?
posted image

avatar
Boryan
12 February 2009

Компьютерные вирусы, трояны
10,5K
views
103
members
378
posts

avatar
goodboy
12 February 2009


Касперского поставь, этот зверь любую дрянь ловит!!!
avatar
- Красный -
12 February 2009


Boryan
Раскошелься на нормальный файерволл (со встроенным антивирусом есичо), стоят порядка 1700 рэ.
avatar
Boryan
12 February 2009


goodboy
каспера принципиально не поставлю. Он ресурсов жрёт и считает себя самой главной прогой на компе и важнее винды. Стоял ранее я плевался когда он решал самостоятельно для себя комп просканировать.. и тут такие тормоза начинались и самое противное тормознуть его решиние нельзя пока он сам не решит что всё отсканировал. За это я не люблю эту прогу.
Другие варианты есть?
Salavat
12 February 2009


Boryan
выбирай - защиту надо или нет.

хотя ничего абсолютного нет!
avatar
abab
12 February 2009


Boryan
Когда меня задолбали трояны я пересел на Mac !
Троянов больше нет
ЗЫ: По теме симантек реально ацкого авно! Остальные антивирусы тоже спасают слабо, народ ОЧЕНЬ изобретальный пошел, часто помогает только чистка руками или перестановка винов.
avatar
Muxomor
12 February 2009


Boryan
nod32 правда ево подклинивает ,он у меня один раз сам себя удалил
avatar
Boryan
12 February 2009


qwarta
а ты знаком с Symantec Endpoint Protection? Это то как раз и есть всё в одном флаконе и версия наманая она изначально бесплатной идёт и лежит нахаляву у создателя и апдейтится ... не знаю почему толи продвигают её. Она главное работает отлично ещё не одну солочь не прпустила ...но вот генератора троянов отловить не может. я походу сам лоханулся когда с гарминовскими картами ковырялся пользуясь разными кейгенами...прога ругалась на них и я её останавливал вот видать доостанавливался.
Юрчик
12 February 2009


Boryan
Перестань Равновесие "драконить" и он перестанет "порчу" насылать на твой IP.
avatar
Boryan
12 February 2009


Ю
Юрчик:

Boryan
Перестань Равновесие "драконить" и он перестанет "порчу" насылать на твой IP.

у него для этого кишка тонка
Salavat
12 February 2009


по поводу Симантека и Нод32.

Сеначала стоял Симантек 10-й ещё - он показывал тоже самое, не удалял.
Поставил ещё Нод32 (2.7) - показывают поочереди (в зависимости от конкретного трояна). Но оба - не лечат, хотя и тот и другой - удаляют (Не то короче они удаляют).

От Флэшек вобщем у этих антивирусов точно защиты нет

После того как они покажут этого трояна приходилось руками потом работать.

Очень сомневаюсь, что Касперский от них далеко ушёл
avatar
Muxomor
12 February 2009


Ю
Юрчик:

Boryan
Перестань Равновесие "драконить" и он перестанет "порчу" насылать на твой IP.

ты чо ,мы ж не Ахтунге шоб это...самое...
avatar
kol123
12 February 2009


один антивирь ничего не сделает
Ставь еще и эдвотч
у меня в паре с каспером за 3 года никаких проблем
Причем лазию иногда по очень гадким местам
avatar
Muxomor
12 February 2009


avatar
Boryan:

Ю
Юрчик:

Boryan
Перестань Равновесие "драконить" и он перестанет "порчу" насылать на твой IP.

у него для этого кишка тонка

для чево? чтоб его драконить ?
Salavat
12 February 2009


avatar
kol123:

один антивирь ничего не сделает
Ставь еще и эдвотч
у меня в паре с каспером за 3 года никаких проблем
Причем лазию иногда по очень гадким местам

Эдвоч - это что.

ставлю обычно Дефендер Виндовса. Но он только с лицензией работает
avatar
Boryan
12 February 2009


цитата:
В июне 2007 года Symantec анонсировала новую версию корпоративного антивирусного продукта Symantec Endpoint Protection 11.0, где интегрированы межсетевой экран (продукт Sygate Enterprise Protection), антивирус, средства защиты от неизвестных атак, а также средства для контроля доступа к сети Symantec Network Access Control 11.0. В нем используется технология Symantec Online Network for Advanced Response (SONAR).

Symantec Endpoint Protection в компании считают наиболее значимым обновлением корпоративных антивирусов за последние годы. Если Вы готовы лицензировать 5 и более ПК в рамках одной организации (юридического лица) и получить техническую поддержку, то решение Symantec Endpoint Protection - для Вас. Защите корпоративные сети, сервера, рабочие станции с помощью Symantec Endpoint Protection!


ТУТпро неё много.
Но вот почему она флешку не видит а только её продукт ...а кто флешки видит?

avatar
Muxomor:

avatar
Boryan:

Ю
Юрчик:

Boryan
Перестань Равновесие "драконить" и он перестанет "порчу" насылать на твой IP.

у него для этого кишка тонка

для чево? чтоб его драконить ?

пацтулом
Nikon Sevast
12 February 2009


Мой рецепт на винде: Avira Antivir Personal + Spyware Terminator. Все бесплатно.
Либо линукс.
avatar
kol123
12 February 2009


Salavat
http://www.lavasoft.com/products/ad_aware_free.php
у меня есть ломанный профессиональный
Халявное обновление
постоянный мониторинг
могу залить на файлообменник
avatar
Boryan
12 February 2009


kol123
я тоже год лазию по таким жопам и ни разу не нарвался...просто тут нуно было карты навикомовские ломануть и ещё пару прог полечить таблэтками ...симантек на работу таблэток ругатся начал...я ему есно рот прикрыл...и вот результат. Какая то прога рожает троянов и пихает их в темп...симантек их там находит и быстренько на помойку...а плодит она по картинке выше не мало деток троянчиков. Задача как вычислить эту прогу и убить её.

Ребят спасибо всем за советы и рекомендации кто каким антивирем пользуется. Меня мой антивирь полностью устраивает...не отубал бы его то и не было бы гимора. Задача какой прогой отловить не вирус (вирус симантек отлавливает) а прогу которая их генерит.
avatar
kol123
12 February 2009


Boryan
так смотри в диспечере задач какие процессы идут
avatar
- Красный -
12 February 2009


Boryan
цитата:
а ты знаком с Symantec Endpoint Protection?

Не знаком, у мну Agnitum Outpost со встроенным антивирусом... легальный есичо. Насчет SEPа - возможно продукт сырой, недоработанный, потому и выложен бесплатно, чтоб отработать на таких, как ты (ничиволичнава)... в качестве версии есичо.

цитата:
не вирус (вирус симантек отлавливает) а прогу которая их генерит.

Вообще-то антивирь должен её идентифицировать хотя бы как подозрительную.
Salavat
12 February 2009


avatar
kol123:

Salavat
http://www.lavasoft.com/products/ad_aware_free.php
у меня есть ломанный профессиональный
Халявное обновление
постоянный мониторинг
могу залить на файлообменник

Дефендер - тоже самое только без антивируса
avatar
Boryan
12 February 2009


avatar
kol123:

Boryan
так смотри в диспечере задач какие процессы идут

Боюсь что сложно будет оследить прога стартует выплёвывет вирусню и сматывается. И только потом анивирь срабатиывает. А в диспетчере задач у меня шук 80 постоянно процессов крутится и многие появляются и исчезают. Ты помнишь у всех назавние и кто за что отвечает? Я чота не помню да и не знаю порой что такое igfxpers.ехе например. Так что осуществить твой совет нереально врод как
avatar
842
12 February 2009


avatar
Boryan:

goodboy
каспера принципиально не поставлю. Он ресурсов жрёт и считает себя самой главной прогой на компе и важнее винды. Стоял ранее я плевался когда он решал самостоятельно для себя комп просканировать.. и тут такие тормоза начинались и самое противное тормознуть его решиние нельзя пока он сам не решит что всё отсканировал. За это я не люблю эту прогу.
Другие варианты есть?

Каспер 2009 совсем другая вещь по сравнению с 7-ой. Как-то поинтеллигентнее работает.
На днях скачивал файлы решил для скорости каспер отключить - скорость упала, включил - возросла...
avatar
kol123
12 February 2009


Boryan
http://www.lemnews.com/system/#Starter

Стартер
avatar
dabu
12 February 2009


Boryan
касперрский
avatar
MyXa
12 February 2009


avatar
Boryan:

Боюсь что сложно будет оследить прога стартует выплёвывет вирусню и сматывается.

Куда она интересно сматывается? В берлогу?
Раз стартует сама - проверь автозагрузку прогой типа autoruns (закладка logon). Для начала, так сказать...)))
avatar
Boryan
12 February 2009


MyXa
не всё так просто как и с диспетчером. Вот список авторанов...ну и кто в подозрении?
posted image
avatar
Enott
12 February 2009


avatar
Boryan:

goodboy
каспера принципиально не поставлю. Он ресурсов жрёт и считает себя самой главной прогой на компе и важнее винды. Стоял ранее я плевался когда он решал самостоятельно для себя комп просканировать.. и тут такие тормоза начинались и самое противное тормознуть его решиние нельзя пока он сам не решит что всё отсканировал. За это я не люблю эту прогу.
Другие варианты есть?

ПОЛНАЯ ЧУШЬ
А еще древние люди думали, что земля на трех китах стоит!!!
Ты в прошлом веке поледний раз Каспера юзал???

Стоит связка Каспер2009(KAV) + Аутпост давно, ни одного вирусняка непролазит
Работает четко и быстро.
avatar
Boryan
11 March 2009


Ребят короче вычислил откуда трояны лезут...Не поверите...поставил Мозиллу и из её кэша они лезут. Удалил её ...всё стало нормуль ...снова поставил...и та же песня...симантек в её кэше находит переодически по многа троянов...И самый прикол находит даже тогда когда Мозилла не активна и закрыта. Что за хрень? Мозилу брал с их сайта.

1 person online

1 person online

Log in to leave a message or Sign up


up