|
Смех да и только
|
|
Phobee  | Дата: Суббота, 04.06.2011, 13:58 | Сообщение # 31 |
Титул:
Play With Soul
Сообщений: 720
| Сегодня уже была такая тема с пинчем.
cod113 кинул кому-то..
|
| |
| |
Митяй  | Дата: Суббота, 04.06.2011, 15:20 | Сообщение # 32 |
Титул:
Flandre scarlet
Сообщений: 1919
| Quote (Phobee) cod113 кинул кому-то..
cod113 няша :3
|
| |
| |
| ORly | Дата: Суббота, 04.06.2011, 15:42 | Сообщение # 33 |
Сообщений: 1326
| Митяй, Забанят его
Skype : MikeDuzIt
|
| |
| |
|
PROстачек  | Дата: Суббота, 04.06.2011, 16:16 | Сообщение # 35 |
Титул:
»Ghost«
Сообщений: 574
| нененене точно вирус короче, он ждал пока запуститься и потом 
кстати, один раз скачал для игры трейнер :), запускаю, а у меня вылетел на окно выбора пользователя (ХР был еще, ща 7) и опа, пароль встал Оо я АХ*ЕЛ, хорошо знаю как через админа зайти да и вырубить НАХэ, а то пришлось бы в биос лезть 
|
| |
| |
Nuke  | Дата: Суббота, 04.06.2011, 17:07 | Сообщение # 36 |
Сообщений: 807
| Короче меня задолбало весь этот бред читать поэтому пишу маленький Readme.
1. Если стоит анти-вирь то обновление баз поставить на автоматический режим.
2. Любой .exe файл может быть склеен с вирусом поэтому любые .exe файлы скачаные с инета заливайте на вирустотал. Там 42 анти-вируса плюс админы тотала все файлы отправляют в вир.лабы анти-вирусов.
3. Для Windows XP:
Создайте ограниченную учетную запись в системе и работайте только под ней. Это заблокирует установку вредоносного кода в систему который извлекают из себя Trojan-Dropper'еры.
Включите DEP для все процессов.
Для Windows Vista/seven:
Включите службы DEP, ASLR, UAC.
4. Постоянно проверяйте обновления браузеров(IE,Mozila FireFox, Opera, Safary) и для программ Adobe(Photoshop, Reader, Flashplayer)
В этих программах больше всего находят опасные уязвимости.
5. Установите программу Malwarebytes' Anti-Malware и раз в неделю обновляйте базы программы и после обновления баз проверяйте компьютер.
6. Все трояны прописывают себя в автозагрузке(Ключ реестра:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run)
7. При запуске стилеров оригинальный файл трояна не удаляется автоматически, но копируется в папку C:\Documents and Settings\ADMIN\Application Data.
8. Если при запуске файл удалился то вы заразились зевсом или Spy Eye. Только эти трояны удаляют оригинальный файл после копирования себя в Application Data, а там некоторые модификации создают батник.
9. Скачайте программу мониторинга процессов. Стандартный диспетчер задач вирусы очень легко обходят.
10. Если вы нашли подозрительный процесс то его программу можно найти забив в поиске по компьютеру. Делаем так: *имя процесса.exe* и нажимаем Enter
11. svchost никогда не может быть запущен от имени администратора. Нормальные svchost'ы всегда запускаются только от имени системы, Local Service и Network service.
12. Всегда ставте обновления для системы и системы безопасности. Zero-Day уязвимостей в винде находят всегда очень много.
13. Отключите автозапуск с флешек.
Вроде все написал.
Писать только в жаббер [email protected]
Сообщение отредактировал Nuke - Суббота, 04.06.2011, 17:08 |
| |
| |
|
| Nuke | Дата: Суббота, 04.06.2011, 22:27 | Сообщение # 38 |
Сообщений: 807
| lucker___, да. svchost не запускается только от имени админа.
Писать только в жаббер [email protected]
|
| |
| |
| NV1DIA | Дата: Воскресенье, 05.06.2011, 05:02 | Сообщение # 39 |
Титул:
я бывший кидала
Сообщений: 566
| ну бывают же такие идиоты)
|
| |
| |
и кто то же на такое клюет...
