Поговорим о компьютерных вирусах и антивирусах

[nitro2005]

Уже давно сижу и дома и на работе на линуксе, имхо если в игрушки не рубитесь - линуксы разные уже давно хорошо подходят и для ноутов и для десктопов, например Ubuntu.
Забавно, когда заходишь на сайты с троянами, а тебе exe-файл пытаются какой-то впарить, который работать на линуксе понятное дело не будет :)
Единственное что, LibreOffice (бесплатный аналог MS Office) конечно доставляет своей не совсем полной совместимостью, но это важно только если вы совсем плотно со сложными документами работаете. Договора всякие и прочая хрень вроде нормально редактируются.
Из мер защиты нужен разве что настроенный на роутере файрвол и все...

 

[Ал_др]

Это понятно, но и на линуксах тоже есть вирусы, просто смысла нет их писать на линукс, если им пользуются единицы.

 

[nitro2005]

В основном вирусы попадают когда щелкаешь во все попавшиеся ссылки, не разбираясь, или ставишь непонятно откуда взятый софт. Нужна элементарная осторожность, не более.

 

[Ал_др]

Согласен на все 100.

 

[vik0777]

Поддерживаю! :good:

 

[WebStrannik]

Каспер, после легкой перенастройки становится тише мыши, но ловит заразу исправно. Я говорил про свои компы и свое поведение в сети.

- - - Добавлено - - -

Уже давно сижу и дома и на работе на линуксе, имхо если в игрушки не рубитесь - линуксы разные уже давно хорошо подходят и для ноутов и для десктопов, например Ubuntu.
Забавно, когда заходишь на сайты с троянами, а тебе exe-файл пытаются какой-то впарить, который работать на линуксе понятное дело не будет :)
Единственное что, LibreOffice (бесплатный аналог MS Office) конечно доставляет своей не совсем полной совместимостью, но это важно только если вы совсем плотно со сложными документами работаете. Договора всякие и прочая хрень вроде нормально редактируются.
Из мер защиты нужен разве что настроенный на роутере файрвол и все...

1. Порты игр с винды есть и под Линукс.
2. При наличии на машине эмулятора Wine exe-шник может и запуститься.
3. Как альтернативу посмотри OpenOfficeOrg 3.5.х
4. Кроме файера еще и мозг все-же нужен.

З.Ы. Из приятностей в Линухе уже как пару лет имеется заблокированная админская учетка.

 

[croopenich]

Друзья, может кто знает. подскажите IP-адрес нашего форума.!!!:cc_scooter:

Можете ping www.club-c5.ru сделать со своего компа. С домашнего я не могу, обо вирус портит доступ в форуму. С рабочего возможность такая закрыта.

 

[Jam]

http://2ip.ru/lookup/

IP адрес: 91.106.203.33
Имя сайта: club-c5.ru
Alias адреса: 91.106.203.33

 

[croopenich]

Ну, я пытаюсь открыть страницу по этому адресу 91.106.203.33 - а открывеется бегет-провайдер - ваш хостинг. значит не тот адрес.
Еще есть варианты?

 

[Jam]

Ну, я пытаюсь открыть страницу по этому адресу 91.106.203.33 - а открывеется бегет-провайдер - ваш хостинг. значит не тот адрес.
Еще есть варианты?

...вопрос к Lexxу...он не прилинковал к ip директорию...

 

[Дядя Ваня]

с АйТелефона не получается на форум зайти.

 

[croopenich]

Попытки "вылечить" комп продолжаются.
С ноута ping 91.106.203.33, как и ping www.club-c5.ru проходят корректно. Время отклика 16 мсек.

Сделал откат истемы на 9 июня, когда все работало нормально. Не помогло :unknown:

Нашел процедурку AMZ называется. Выполнил её в режиме "восстановление системы" по п.п. 131415,20,21

После процедурки файл hosts принял вид рекомендованного на форумах по проблемам с вирусами.
Но решить проблемку это не помогло, сайт С5 не грузится. Т.е. просто восстановить файл hosts бывает недостаточно.
Пишут, что возможно перенести папку etc с файлом hosts в другое место и в реестре прописать новый путь кэтой папке.
Но как теперь найти в реестре место, где этот путь прописывается? По рекомендованному маршруту через regedit : HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Services -> Tcpip -> Parameters надо найти параметр DataBasePath в котором указан путь папке, в которой действующий файл hosts находится. НА домашнем ПК с первого раза найти параметр не получилось, ана рабочем легко. Стандартный путь к hosts: C:\windows\System32\drivers\etc Думаю. что в моем случае этот путь заменили на другой и подставили файл hosts, в котором заблокирован доступ к club-c5 ( а встерчается, что народу блокируют вес подряд: доступ к соц.сетям, на сайты антивирусов и т.д.) . Кстати, черз этот файл можно и самому блокировать доступ к чему-нибудь, если не хочется, что бы ребенок со своего ПК попадал на сомнительные сервисы.
Добавлю, что вирус также блокирует возможность редактирования стандартного hosts даже в режиме администратора.
В общем задача сводится в двум : 1 - удалить вирус, 2 - исправть последствия .

 

[AsMan]

Проверить тот ли файл hosts используется очень просто. Нужно вставить в него какую нибудь лабуду, например вот так:

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
1.2.3.4 test.test.com

сохранить файл и пингануть эту лабуду по имени.

еще нужно проверить на подменили ли ДНС сервер.

ЗЫ а то что по айпишнику открывается тряпка хостера, это нормально. У него на одной айпишнике может висеть мильен мильярдов сайтов. Какой именно показывать, определяется по имени хоста.

 

[croopenich]

Еще трудность в том, что в нормальном режиме загрузки W7 мне не разрешается даже с правами администратора редактировать hosts ( который на стандартном пути). Попытки убрать отметку "только чтение" тоже безрезультативны. При загрузке в защищенном режиме редактирование hosts возможно, т.е. действие вируса не рапространяется на такой режим. Но. как уже писалось, действующий hosts сейчас где-то в другой дериктории и найти его обычным поиском пока не удалось.

Еще вопрос: если вкючить режим отображения скрытых файлов, то они будут отображаться или вирус может их делать все равно невидимыми?

 

[Sash]

Должны! не такие уж вирусы супер-пупер интеллектуальные. Сам обычно проверяю комп cureIt-м от ДРВеба. Если уж он не помогает, тогда уже другими утилитами прохожусь. Если вирь что-то блокирует - значит загружается вместе с системой. Проверьте всякие автозагрузки и т.п. Можно еще в реестре покопаться, но только в случае понимания того, что делаете, иначе можно систему убить.

 

[nitro2005]

Не парься и переставь систему, будет быстрее. А лучше замени на Ubuntu :-)

 

[Sash]

Кстати, да ))) Но азарт такая штука... ) Интересно же отловить, дезактивировать... ))

 

[AsMan]

Еще вопрос: если вкючить режим отображения скрытых файлов, то они будут отображаться или вирус может их делать все равно невидимыми?

Должно быть ве видно. Кста можно воспользоваться старым добрым фаром:-)

 

[croopenich]

Нашел я в реестре путь к файлу hosts. Путь прописан правильный, т.е. стандартный ( как и на рабочем ПК).
После прогона AVZ tools файл hosts стал редактироваться с правами администратора, т.е. вирус слегка отступил.
в hosts сейчас прописана стандарнтная инфа для W7, но форум все равно не открывается. Еще что-то где-то осталось испорчено.
Есть спецы, что подскажете?.
Переустановить систему - не один час, а день. Не хочется каждый раз переустанавливать, хочется разобраться с траблом до победного, так сказать :)

 

[AsMan]

А как сайт не открывается? Что пишет?