?

Log in

No account? Create an account
Уф. Еле отбился. - Хроника затяжного прыжка [entries|archive|friends|userinfo]
maxtar

[ website | My Website ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Уф. Еле отбился. [May. 15th, 2007|09:06 pm]
maxtar
[Tags|]

Вчера вечером, во время банального веб-серфинга, был атакован несметными полчищами троянов. Ни на что криминальное не нажимал, ничего не запускал, просто текст читал!
И вдруг оно каак прыгнет! Экплорер сам по-себе закрылся, затем NOD32 (кстати - честно купленный!) сразу несколькими своими модулями стал бороться с троянами (всего я насчитал 4 различных). Сначала окошки предупреждения выдавал один модуль (который интернет-монитор), потом стал подавать голос AMON (файл-монитор). К сожалению, несмотря на их доблесть и нажимание на все доступные кнопки типа "удалить", "отклонить" и так далее - троян таки пробился в святую-святых. Это стало заметно по реакции Ad-Aware SE, который стал сообщать о попытках кого-то прописаться в реестре на постоянное жительство.

Потом safe-mode, сканирование nod32 (ничего не обнаружил), потом сканирование (ad-aware обнаружил 3 различных трояна). Потом пришлось снести nod32 (при загрузке не в safe-mode на логин-скрине машина показывала bsod из-за модуля nod32).

Блин, мне обидно! Как мог честно проплаченный nod32 пропустить такую заразу?! Я на чистку системы после его халатности потратил 4 часа своего времени! Причем до сих пор не уверен, что все вычистил. :(

P.S. Пользуясь случаем хочу попросить у общественности ключ для RegDoctor, на пару часов. Но не через ключеделалку - в тех, которые смог скачать в свою очередь сидели трояны. Есть у кого? :)
LinkReply

Comments:
[User Picture]From: dijap
2007-05-15 05:27 pm (UTC)

я использую честно скачанный

с torrents.ru norton antivirus. Проблем нет.
(Reply) (Thread)
[User Picture]From: vercors
2007-05-15 09:30 pm (UTC)

Re: я использую честно скачанный

+1 norton corporate edition
+ IE 7 в hign security mode
+ Data Execution Prevention (DEP) включить
+ FF для поиска кряков и запускать от юзера с малыми правами

троянов не будет :)

(Reply) (Parent) (Thread)
[User Picture]From: dacool
2007-05-16 01:44 am (UTC)

Re: я использую честно скачанный

+FireWall какой-нибудь внешний. Все запретить, прописывать только нужные программы и порты.
(Reply) (Parent) (Thread)
[User Picture]From: vercors
2007-05-16 04:42 am (UTC)

Re: я использую честно скачанный

я виндовый файрволл юзаю нареканий нет, тьфу тьфу тьфу :)
(Reply) (Parent) (Thread)
[User Picture]From: maxtar
2007-05-16 04:43 am (UTC)

Re: я использую честно скачанный

На torrents.ru "регистрация временно не осуществляется".
(Reply) (Parent) (Thread)
[User Picture]From: son_of_luck
2007-05-15 06:03 pm (UTC)
Только сто поставил тарелку и настроил. Касперского убил нах говорят с ним не робит. Какой антивирус лучше пуставить со спутниковым инетом?
(Reply) (Thread)
[User Picture]From: igorbasic
2007-05-15 06:58 pm (UTC)
это почему не робит то?
(Reply) (Parent) (Thread)
[User Picture]From: son_of_luck
2007-05-16 07:34 am (UTC)
Все работает))
(Reply) (Parent) (Thread)
[User Picture]From: maxtar
2007-05-16 04:41 am (UTC)
Что за спутниковый инет? Мне летом на природе нужен будет, дай ссылку.
(Reply) (Parent) (Thread)
[User Picture]From: son_of_luck
2007-05-16 07:33 am (UTC)
Я в Тюмени поставил:)) Могу только на тарифы дать: http://www.ruslink.info/service/index.php?service=50

Premium-2
(Reply) (Parent) (Thread)
[User Picture]From: denis_stankov
2007-05-16 06:34 am (UTC)
я юзаю zonealarm, там есть комплект из файервола, антивиря, анти-спайвера и цена приемлема.
(Reply) (Thread)
[User Picture]From: fortochnik
2007-05-16 03:59 pm (UTC)
Вот уж не думал что у тебя придется такой пост прочитать... ;)))))
Странно что NOD так себя повел. Он входит в тройку лидеров по моему личному счету.

А что за сайт? Мне хочеться поискать гимора на свою задницу.
(Reply) (Thread)
[User Picture]From: maxtar
2007-05-17 04:58 am (UTC)
Ничего компьютерное мне не чуждо, как выяснилось. :)
Читал креатифф на udaff.com, изредка тыкая по баннерам, которые слева. Кажется где-то там зараза и водилась.
(Reply) (Parent) (Thread)
[User Picture]From: fortochnik
2007-05-17 07:32 am (UTC)
Гм. Надо попробовать...

http://fortochnik.livejournal.com/215609.html
Вдрег поможет. Правда из списка антивирусов я все же уберу Нортон. Он совсем скурвился, зевает много.
(Reply) (Parent) (Thread)