Поговорим о компьютерных вирусах и антивирусах

Уже давно сижу и дома и на работе на линуксе, имхо если в игрушки не рубитесь - линуксы разные уже давно хорошо подходят и для ноутов и для десктопов, например Ubuntu.
Забавно, когда заходишь на сайты с троянами, а тебе exe-файл пытаются какой-то впарить, который работать на линуксе понятное дело не будет :)
Единственное что, LibreOffice (бесплатный аналог MS Office) конечно доставляет своей не совсем полной совместимостью, но это важно только если вы совсем плотно со сложными документами работаете. Договора всякие и прочая хрень вроде нормально редактируются.
Из мер защиты нужен разве что настроенный на роутере файрвол и все...
 
Это понятно, но и на линуксах тоже есть вирусы, просто смысла нет их писать на линукс, если им пользуются единицы.
 
В основном вирусы попадают когда щелкаешь во все попавшиеся ссылки, не разбираясь, или ставишь непонятно откуда взятый софт. Нужна элементарная осторожность, не более.
 
Согласен на все 100.
 
Каспер, после легкой перенастройки становится тише мыши, но ловит заразу исправно. Я говорил про свои компы и свое поведение в сети.

- - - Добавлено - - -

Уже давно сижу и дома и на работе на линуксе, имхо если в игрушки не рубитесь - линуксы разные уже давно хорошо подходят и для ноутов и для десктопов, например Ubuntu.
Забавно, когда заходишь на сайты с троянами, а тебе exe-файл пытаются какой-то впарить, который работать на линуксе понятное дело не будет :)
Единственное что, LibreOffice (бесплатный аналог MS Office) конечно доставляет своей не совсем полной совместимостью, но это важно только если вы совсем плотно со сложными документами работаете. Договора всякие и прочая хрень вроде нормально редактируются.
Из мер защиты нужен разве что настроенный на роутере файрвол и все...

1. Порты игр с винды есть и под Линукс.
2. При наличии на машине эмулятора Wine exe-шник может и запуститься.
3. Как альтернативу посмотри OpenOfficeOrg 3.5.х
4. Кроме файера еще и мозг все-же нужен.

З.Ы. Из приятностей в Линухе уже как пару лет имеется заблокированная админская учетка.
 
Друзья, может кто знает. подскажите IP-адрес нашего форума.!!!:cc_scooter:

Можете ping www.club-c5.ru сделать со своего компа. С домашнего я не могу, обо вирус портит доступ в форуму. С рабочего возможность такая закрыта.
 
http://2ip.ru/lookup/

IP адрес: 91.106.203.33
Имя сайта: club-c5.ru
Alias адреса: 91.106.203.33
 
Ну, я пытаюсь открыть страницу по этому адресу 91.106.203.33 - а открывеется бегет-провайдер - ваш хостинг. значит не тот адрес.
Еще есть варианты?
 
Ну, я пытаюсь открыть страницу по этому адресу 91.106.203.33 - а открывеется бегет-провайдер - ваш хостинг. значит не тот адрес.
Еще есть варианты?

...вопрос к Lexxу...он не прилинковал к ip директорию...
 
с АйТелефона не получается на форум зайти.
 
Попытки "вылечить" комп продолжаются.
С ноута ping 91.106.203.33, как и ping www.club-c5.ru проходят корректно. Время отклика 16 мсек.

Сделал откат истемы на 9 июня, когда все работало нормально. Не помогло :unknown:

Нашел процедурку AMZ называется. Выполнил её в режиме "восстановление системы" по п.п. 131415,20,21

После процедурки файл hosts принял вид рекомендованного на форумах по проблемам с вирусами.
Но решить проблемку это не помогло, сайт С5 не грузится. Т.е. просто восстановить файл hosts бывает недостаточно.
Пишут, что возможно перенести папку etc с файлом hosts в другое место и в реестре прописать новый путь кэтой папке.
Но как теперь найти в реестре место, где этот путь прописывается? По рекомендованному маршруту через regedit : HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Services -> Tcpip -> Parameters надо найти параметр DataBasePath в котором указан путь папке, в которой действующий файл hosts находится. НА домашнем ПК с первого раза найти параметр не получилось, ана рабочем легко. Стандартный путь к hosts: C:\windows\System32\drivers\etc Думаю. что в моем случае этот путь заменили на другой и подставили файл hosts, в котором заблокирован доступ к club-c5 ( а встерчается, что народу блокируют вес подряд: доступ к соц.сетям, на сайты антивирусов и т.д.) . Кстати, черз этот файл можно и самому блокировать доступ к чему-нибудь, если не хочется, что бы ребенок со своего ПК попадал на сомнительные сервисы.
Добавлю, что вирус также блокирует возможность редактирования стандартного hosts даже в режиме администратора.
В общем задача сводится в двум : 1 - удалить вирус, 2 - исправть последствия .
 
Проверить тот ли файл hosts используется очень просто. Нужно вставить в него какую нибудь лабуду, например вот так:

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
1.2.3.4 test.test.com

сохранить файл и пингануть эту лабуду по имени.

еще нужно проверить на подменили ли ДНС сервер.

ЗЫ а то что по айпишнику открывается тряпка хостера, это нормально. У него на одной айпишнике может висеть мильен мильярдов сайтов. Какой именно показывать, определяется по имени хоста.
 
Еще трудность в том, что в нормальном режиме загрузки W7 мне не разрешается даже с правами администратора редактировать hosts ( который на стандартном пути). Попытки убрать отметку "только чтение" тоже безрезультативны. При загрузке в защищенном режиме редактирование hosts возможно, т.е. действие вируса не рапространяется на такой режим. Но. как уже писалось, действующий hosts сейчас где-то в другой дериктории и найти его обычным поиском пока не удалось.

Еще вопрос: если вкючить режим отображения скрытых файлов, то они будут отображаться или вирус может их делать все равно невидимыми?
 
Должны! не такие уж вирусы супер-пупер интеллектуальные. Сам обычно проверяю комп cureIt-м от ДРВеба. Если уж он не помогает, тогда уже другими утилитами прохожусь. Если вирь что-то блокирует - значит загружается вместе с системой. Проверьте всякие автозагрузки и т.п. Можно еще в реестре покопаться, но только в случае понимания того, что делаете, иначе можно систему убить.
 
Не парься и переставь систему, будет быстрее. А лучше замени на Ubuntu :-)
 
Кстати, да ))) Но азарт такая штука... ) Интересно же отловить, дезактивировать... ))
 
Еще вопрос: если вкючить режим отображения скрытых файлов, то они будут отображаться или вирус может их делать все равно невидимыми?
Должно быть ве видно. Кста можно воспользоваться старым добрым фаром:-)
 
Нашел я в реестре путь к файлу hosts. Путь прописан правильный, т.е. стандартный ( как и на рабочем ПК).
После прогона AVZ tools файл hosts стал редактироваться с правами администратора, т.е. вирус слегка отступил.
в hosts сейчас прописана стандарнтная инфа для W7, но форум все равно не открывается. Еще что-то где-то осталось испорчено.
Есть спецы, что подскажете?.
Переустановить систему - не один час, а день. Не хочется каждый раз переустанавливать, хочется разобраться с траблом до победного, так сказать :)
 
А как сайт не открывается? Что пишет?
 
Назад
Сверху Снизу