Черви/трояны... или что еще. Как бороться?

[Chekalov_Alex]

Так выглядит загрузка с чистого компа:

Спойлер

А так с зараженного во всех браузерах:

Спойлер

Проверка АнтиВирусами безуспешна...

Есть ли какие то определенные файлы в системе ответственные за авто-переадресацию на лже-сайты ?

[isa67]

C:\Windows\System32\drivers\etc\hosts
покажи...

ещё как вариант проверь пк сканером: Dr.Web CureIt!
почисти комп например прогой: CCleaner

проверь что у тебя в автозагрузки, пуск - выполнить: msconfig
а также пропингуй домен, пуск - выполнить: cmd, ping vk.com и покажи какой ip.

[Chekalov_Alex]

C:\Windows\System32\drivers\etc\hosts
покажи...

ещё как вариант проверь пк сканером: Dr.Web CureIt!
почисти комп например прогой: CCleaner

проверь что у тебя в автозагрузки, пуск - выполнить: msconfig
а также пропингуй домен, пуск - выполнить: cmd, ping vk.com и покажи какой ip.

Ха, спасибо )

Security Essential все ж не безупречен (

[isa67]

был рад помочь :)

[John Watson]

C:\Windows\System32\drivers\etc\hosts

Это файл по умолчанию. Путь к действительному файлу hosts находится в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, параметр DataBasePath, который более сложные вирусы меняют.

[denilenko]

Security Essential все ж не безупречен (

А я бы поставил на то, что больше виновата XP (судя по скрину), причем наверняка с админскими правами.

[TAndrew]

причём тут XP? виноват этот, как его, волан-де-морт

а MSE червей не ловит, и не должен…

[[TEQUILA]]

уж сколько раз твердили миру (С)
Symantec Endpoint Protection :good:

[SinXroid]

[TEQUILA], уж сколько раз твердили миру, смотри что качаешь, не лазь по порно сайтам, ломаные проги качай только с нормальных торрент трекеров...... :crazy:

[TAndrew]

… а ещё отключить интернет вообще и натянуть на компьютер презерватив.
Подхватить заразу можно на любом, с виду приличном сайте — новостном портале или про лечение кошек; никто от этого не застрахован.
В смысле, я про утверждающих, что они «без антивируса и никакой вредности не ощущаю, не ощущаю, не ощущаю…»

[alexander]

не юзал пару лет антивирей кроме виндового дефендера. Вчера заметил, что что-то вытянуло за сутки 80 гтгов с меня. выяснилось, что апач... но почему... в логах ничего нет.

зато поставил авиру антивир и она нашла 80 вирусов.

[Walking Past]

alexander, ну ты рисковый парень.
Вот угонят в числе тех 80 гигов твои пароли - вволю наплачешься.
А примеров угона - мульёны.

что-то вытянуло за сутки 80 гтгов с меня. выяснилось, что апач... но почему... в логах ничего нет.

Это локально стоящий апач отдал 80 гигов совсем без логов?
Тогда стоит подумать что логи, возможно, просто зачистили.
Хотя, если у тебя апач под виндой и с админскими правами, через апач можно запустить другое приложение (которое и отдало).

[leo]

раз уж говорить о бяках, пишущих в хосты, то рекомендовать более ничего не могу (все было сказано до меня выше), но вот поделюсь впечатлениями.. разоровался в бесплатном авасте.. раньше ставил его многим.. а как оказалось, показалось.. в общем серьезную вирусню он как-то лечит, а подобныех.. пишшуших тело в temp/бла-бла.exe.. увы нет :(

[CADastr]

уж сколько раз твердили миру (С)
Symantec Endpoint Security :good:

Ай не советуй, не заметят, будут упорно виндового дефендера юзать, многим скучно будет жить совсем, людЯм так же хочется гемороя иметь хоть иногда :crazy:

Для ХР-шки ещё лучше будет SCS, он вылизан был до идеала.

[denilenko]

уж сколько раз твердили миру (С)
Symantec Endpoint Security :good:

Дважды скачивал с оф.сайта. Первый раз думал не то скачал - начинал ставиться какой-то manager или что-то в этом роде. Скачал второй раз - тоже самое. Разбираться (ставить то что предлагал установщик и смотреть что будет дальше, может следом и антивирус утановится) было лень, тем более что был изначальный негатив к данному антивирусу: размер дистрибутива почти на гигабайт. :shok: Даже у Касперскго с базами практически на порядок размер меньше. Так что ну его нафиг.

[isa67]

зачем винить антивирусы, они вовсе не виноваты!
что вы от них хотите, что бы он ловил фейк страницы?

думаем логически, в файле хост произведена подмена домена vk.com на другой ip ...
тем самым когда идём по сайту vk, попадаем на фейк, почему не блокирует антивирус спросите вы, потому что он подчиняется своей антивирусной базе, если фейковый ip будет в базе данных он будет забанен, и тогда антивирус сработает.

так что тут хоть 100 антивирусов поставь, ничего не изменится.
как вариант можно поставь файлу хост, доступ только чтение. и кстати например в антивирусе dr.web есть функция защиты файла: hosts

[[TEQUILA]]

уж сколько раз твердили миру (С)
Symantec Endpoint Protection :good:

Дважды скачивал с оф.сайта. Первый раз думал не то скачал - начинал ставиться какой-то manager или что-то в этом роде. Скачал второй раз - тоже самое. Разбираться (ставить то что предлагал установщик и смотреть что будет дальше, может следом и антивирус утановится) было лень, тем более что был изначальный негатив к данному антивирусу: размер дистрибутива почти на гигабайт. :shok: Даже у Касперскго с базами практически на порядок размер меньше. Так что ну его нафиг.

Что за чушь? 56.5 MB или 72.4 MB (x64) А 1 ГБ это Manager.
Зачем дома менеджер? Только неуправляемый клиент нужен! SEP.ZIP или SEPx64.ZIP - вот имена файлов какие

[apraksin]

антивирусник avast! Premier качаешь здесь
http://files.avast.com/iavs5x/avast_pre ... _setup.exe
плюшку к нему найдёшь здесь rutor.org

здесь качаешь файерволл от Comodo
http://www.comodo.com/home/internet-sec ... rewall.php

потом сканируешь авастом всю систему и он тебе находит вирусы троянцы и удаляет их. :friends:

[Graf Mur]

Разбираться (ставить то что предлагал установщик и смотреть что будет дальше, может следом и антивирус утановится) было лень

Может проблема в собственной лени, а не в антивирусах?

[Electric]

:good: ставьте "антивирус" Бабушкина

[TAndrew]

Ну тот же SEP никаких записей в hosts не пропустит, у меня он даже на локальный денвер периодически ругается, а иногда и хрому даёт подсрачника, когда тот лезет куда не надо в интернете… но в целом сидит тихо и не показывается, ресурсы почти не жрёт.

[compodoctor]

Symantec Endpoint Protection - это что? Есть ли какие-то объективные причины считать его безусловным эталоном?

[compodoctor]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, параметр DataBasePath, который более сложные вирусы меняют.

Очень полезная инфа. Сталкивался с подобной подменой hosts, но никак не мог найти подвоха.

[CADastr]

Symantec Endpoint Protection - это что?

Корпоративка это.

[denilenko]

Что за чушь? 56.5 MB или 72.4 MB (x64) А 1 ГБ это Manager.
Зачем дома менеджер? Только неуправляемый клиент нужен! SEP.ZIP или SEPx64.ZIP - вот имена файлов какие

Скачивал отсюда: http://www.symantec.com/ru/ru/endpoint- ... /trialware Там только здоровенные дистрибутивы. :unknw:
Может кинешь ссылочку на указанные тобой дистрибутивы (только на оф. сайт)?

[denilenko]

Разбираться (ставить то что предлагал установщик и смотреть что будет дальше, может следом и антивирус утановится) было лень

Может проблема в собственной лени, а не в антивирусах?

Есть куча других антивирусов, в чем-то лучше, в чем-то хуже указанного, но которые при этом просто качаются с оф. сайта и также просто устанавливаются. Если бы SEP был на порядок лучше всех остальных антивирусов (пускай даже только бесплатных), то тогда можно было бы и поразбираться, а так, игра не стоит свеч, проще поставить что-то другое. :pardon:

[TAndrew]

нивапрос, ставь… MSE, например — с ним точно не надо разбираться :)

SEP можно найти, например, здесь

[Steyn]

Хочу спросить, а ESET с программой Т нод ( которая каждый раз ныряет в интернет и ищет ключ ) - это очень плохой вариант ?

[Toxa]

нивапрос, ставь… MSE, например — с ним точно не надо разбираться :)

SEP можно найти, например, здесь

а хлорочкой посыпать? вся дрянь должна помереть :)

[Walking Past]

Хочу спросить, а ESET с программой Т нод ( которая каждый раз ныряет в интернет и ищет ключ ) - это очень плохой вариант ?

Steyn, антивирусы выбирали здесь, здесь и ещё в десятке топиков. Тебе нужен одиннадцатый?