Защита от вирусов
 

Вчера полдня гоняла вирус, два раза ставила антивирус на полную проверку
вердикт
вирус Win32/Pameseg
!http://www.antivirusecur.ru/rossijsk...-win32pameseg/
если кто сталкивался - поделитесь как он попал к вам и как его распознали
http://www.cleanpcguide.com/remove-p...msilpameseg-b/забавно что этот сайт где описано его удаление мозилла посчитала вредным))
как у них, программистов, все сложно в борьбе за клиентов((
И еще забавный факт потверждающий всеобщую запутанность защиты и нападений

---------- Сообщение добавлено в 20:10 ---------- Предыдущее сообщение было в 19:51 ----------

Вот еще пару советов если нет возможности привлечь специалиста

Мой скайп boris_pihtin ... и все можно полечить ...

Хм... А антивирусы уже прошлый век?

Нет антивирусы просто деньги зарабатывают - а люди побоку

а как можно скопировать экзешник в экзешник ?

там вообще вся статья - полный бред.

Имеется в виду скопировать с переименованием, если я правильно понял.

скопировать с переименованием из папки system32 в папку system32 ?!

а не легче было бы тогда написать "переименуйте X:\windows\system32\cmd.exe в X:\windows\system32\userinit.exe" ?!

Я не одна за компом, вполне возможно, что сын что-то устанавливает, отключая защиту.
Про копирование не почитала внимательно, но создают же вторую систему и пользователя на виртуальном диске..может так?
Я думаю, что отследить путь появления вируса можно, если где-то есть журнал последних обновлений и путь установки их, у нас их не так уж много, но вот где это найти или надо создавать?
Если бы теже антивирусы имели такую функцию..
Иогда сама ситема выдает
Ого в настройках что-то поменялось!, и я тогда роюсь и чищу и нахожу причину, но это долго и неудобно.

Может пригодится такая инфа.Что-бы не заморачиваться поиском всякой заразы на компе и тратить на это кучу времени,я всегда пользуюсь востановлением системы системного раздела из бэкапа,сохранённым программой Acronis True Image.Для этого нужно скачать загрузочный диск Windows Lite,где присутствуют Acronis True Image,Acronis Dick Director и другие программы или отдельно загрузочный Acronis (лучше всего его держать записанным на болванку),прожечь на болванку.

1.Ставишь ОС на "чистую".
2.Устанавливаешь все программы,которые тебе нужны,драйвера.
3.Тестишь сборку пару дней,походу поймёшь,чего не хватает из ПО,доустанавливаешь,при этом постараться не лезть на подозрительные сайты,что-бы не нахвататься чего-нибудь.
4.Если всё нормально,система работает без сбоев,то грузишься с диска Acronis,делаешь архив системного раздела,сохраняешь его на логический диск например D:,(сохраняется в файл с расширением tib.) и всё.Теперь в случае краха системы или каких-то сбоев или вирусов или просто ОС стала подозрительно плохо работать,то опять грузишься с диска Acronis и восстанавливаешь систему из бэкапа,всё восстановление занимает 5-7 минут,зато у тебя Windows опять как новенький со всеми программами,которые ты устанавливал.Лично для меня такой способ очень удобный.

При этом я ещё отключаю "Восстановление системы",что-бы в папке System Volume Information не собиралась всякая гадость,и экономии места на диске (со временем эта папка очень разрастается,к тому-же со всеми ранее пойманными вирусами),отключить можно так: Пуск –> Панель управления –> Система;
– в окне Свойства системы откройте вкладку Восстановление системы;
– если вы хотите отключить восстановление системы на всех дисках, установите флажок Отключить восстановление системы на всех дисках –> OK;

Еще была такая функция - точка восстановления системы, там возврат к ранней дате, где нет никаких сбоев, но и нет многих файлов и загрузок, мне помогла еще в самом начале - уже не помню, но что-то цапнули через браузер.http://www.nextwindows.ru/advices/49...windows-7.html

Вот именно точки восстановления системы находятся в папке System Volume Information и можно не заметить вируса в ней.В этой папке служба восстановления хранит данные (скрытая системная папка на каждом диске). В том числе вирусы. Даже после отключения службы всё остаётся в ней. Даже если вы переустановили систему на диске C:/, на других дисках (диск D:/ и так далее) остаются данные ещё со старой системы (а при частой переустановке с нескольких систем, чтоб убедиться - можно глянуть дату создания этих файлов)).
Поэтому я всегда отключаю "Восстановление системы".

а если эта точку установить в другом запаролированном месте?

Систему не обманешь,точки восстановления она будет создавать там,где ей нужно )).А вот если вычистить папку System Volume Information и после отключить "Восстановление системы",тогда и ваши антивирусы, антишпионы, дефрагментаторы и другие проги не будут тратить по полдня на проверку этого содержимого, да и файл $ MFT разгрузится, что тоже способствует ускорению системы.

а что. у нас есть специалисты лучше чем в майкрософт?
которые могут почистить???

Я имею ввиду очистка папки System Volume Information от ненужного хлама в том числе и вирусов и восстанавливать систему из бэкапа как я написал выше,но это не значит,что вирус не пропишет себя в другом месте.А очистить эту папку очень просто,если нужно я подскажу как.

ага, понятно))

проблему с средним вируслом и не целевым взломом, можно решить многими путями

юзать XenClient NxTOP

или же поставить ниже приведённую софтину

Shadow Defender 1.1.0.331 32-bit/64-bit + RUS


Год выпуска: 2011
Жанр: Создание виртуального диска, защита данных, режим тени для диска
Разработчик: SHADOWDEFENDER.COM
Сайт разработчика: http://www.shadowdefender.com/
Язык интерфейса: Английский + Русский
Платформа: Windows 2000, XP, Vista, 7

Описание: Shadow Defender - утилита для обеспечения защиты компьютера и конфиденциальности информации.
Предотвращает нежелательные и злонамеренные изменения в вашем компьютере,
позволяет загружаться в виртуальном теневом режиме с выборочным сохранением данных, проста в обращении.


Особенности
• Защита от всех вирусов и вредоносных программ.
• Защита системы от нежелательных изменений.
• Безопасное тестирование игрового и программного обеспечения.
• Безопасный серфинг в интернете.
• Ликвидации простоев системы и эксплуатационных расходов.
• Перезагрузка для восстановления системы в первоначальное состояние

http://rghost.ru/41036290

криворукие проходим мимо, вас ничего не спасёт

Не нашла свою тему про влияние СМИ, поэтому посчу сюда, как более подходящую по формеhttp://www.bbc.co.uk/russian/science...k_israel.shtml
В связи с этим вопрос - уж если там взломали, а там интернет в каждом доме и на высокой скорости, что дает возможность, но совсем не означает комп.грамотности), то насколько защита компа среднего пользователя реальна?любопытно глянуть этот список...

Шер, защита отдельного пользователя- понятие достаточно условное и призрачное.
Есть русская пословица: что сделал один человек другой всегда сломать может.
Другой вопрос кому твой комп нужен. :ab:

Гост, вот напиши прогу, которая бы при входе моего компа говорила вирусам
Ребята, тут ничего для вас интересного нет!
как в том анекдоте про бедного пенсионера и воров...

Шер, я к сожалению, не програмер.
А чтобы вирусы не ходили поставь надежный, и что самое важное лицензионный антивирь.
Все взломаные страдают дырами.
У мну в содружестве с антихакером очень недурно работает, хотя как я сказал панацеи нет.

Продолжение темы

не совсем так. взлом для того и нужен чтобы сделать нелицензионную программу лицензионной.
но без оплаты этой самой лицензии.
после взлома программа(антивирус) "уверена" что лицензия(серийный номер) у неё есть.
и работает точно так же как обычная лицензионная программа.
так что по функционалу разницы межу лицензионным и взломанным антивирусом нет.

Прикололо насчет лицензии и дыр без лицензии :ab:

нам остается лишь завидовать девственной чистоте его компа...

Новости от Касперского
супер-вирус!

недавно на ютюб видел ролик. Парень создал 2 архива. В один запороленный архив закинул вирус, а во второй авто распаковку 1-го архива с вирусом и эти 2 архива залил еще в 1. В итоге из 40 антивирусников только 2 предположили что в архиве вирус.
Резюме: антивирусники не всегда помагают с защитой..просто не переходите по странным ссылкам

Авира, хороший, а главное бесплатный антивирус, всем советую.

Сейчас по миру беда с вирусом WannaCry.
На виндос надо ставить заплатки.
А то придется выкупать ценные данные с ПК.
Могу выложить заплатки для разных версий виндос.

PMR, мы уже с ним познакомились лично. .. пришлось переустанавливать систему...и все зачищать...
но в моем случае почти ничего особо важного на компе не было... кроме одной любимой фотки ((( но уже я ее потеряла безвозвратно (

Заплатки от WannaCry

windows7 -kb4012212-x86
drive.google.com/file/d/0B1WVTop0FeUVWlRBWktKMXFTWjA/view?usp=sharing

windows7-kb4012212-x64
drive.google.com/file/d/0B1WVTop0FeUVSUN5aXpQTE9Za2s/view?usp=sharing

windows8-rt-kb4012214-x86
drive.google.com/file/d/0B1WVTop0FeUVWWQ2eGU5T09JbEU/view?usp=sharing

windows8-rt-kb4012214-x64
drive.google.com/file/d/0B1WVTop0FeUVa1N0a2xkbjBQZWc/view?usp=sharing

windows8.1-kb4012213-x86
drive.google.com/file/d/0B1WVTop0FeUVMjhycGI3RzdZZkE/view?usp=sharing

windows8.1-kb4012213-x64
drive.google.com/file/d/0B1WVTop0FeUVYTJqYzcxd0djNlE/view?usp=sharing

Жертвы вируса-вымогателя получили новые угрозы. В Приднестровье пока спокойно.
youtu.be/watch?v=VDNG-plkOfc

Украина подверглась самой крупной в истории кибератаки вирусом Petya.
Я так понимаю, проблема по всему миру сейчас с этим "Петей".
habrahabr.ru/post/331762/