0 просмотренных постов скрыто
Как обнаружить вредоносные программы
Данный пост является копипастой комментария пользователя , из поста http://pikabu.ru/story/_3718870. Некоторые пользователи выразили желание увидеть этот комментарий в отдельном посте. Комментарии для минусов присутствуют.
Сам комментарий:
Парень, все кто советует тебе антивирусы - полные ламеры, которые ни одного вируса в своей жизни не убили.
Для начала ставь - замена стандартному, убогому "диспетчеру задач".
Да, да, эта штука на столько серьезна, что её выкупила империя зла и разместила на своём официальном сайте.
В списке программ наглядно видно какая программа запустила какую и кому принадлежит.
В первую очередь обрати внимание на столбец "Company Name". В большинстве случаев будет Microsoft Corporation и другие известные компании - например программки производителя ноутбука или драйверы от видеокарт. Увидишь что-то незнакомое - лови наркомана.
Во вторую очередь обрати внимание на столбец "Description" (описание по русски) - у _всех_ приличных программ есть хоть какое-то описание из нескольких слов. Иногда даже вполне внятное. Исключения в данный момент составляют только стандартные программы из комплекта windows10 (калькулятор, смотрелка изображений и тд). Увидишь что-то еще без описания (description) - лови наркомана.
В третью очередь обрати внимание где лежат исполняемые файлы программ. Для этого попросту наведи мышкой на программу в списке и всплывающая подсказка тебе быстро покажет путь до файла программы. Хорошие программы могут лежать _только_ в папках:
C:Windows
C:Program Files
C:Program Files (x86)
и ни в каких других! Увидишь программу, которая лежит в каком-то другом месте, особенно в каком-нибудь "Temp" или где-то в "AppData" - лови наркомана.
С некоторым опыт на автомате запомнишь все куски системы и сразу будешь видеть лишнее - когда некоторые вредные программы маскируются под запчасти Microsoft Corporation и подобное и уже чуть ли не на автопилоте будешь видеть и ловить наркоманов.
Далее ставишь .
Авторы программы те же, точно так же выкуплено M$.
Там по вкладкам:
Logon - то что загружается при входе пользователя, смотрим - всё ли нам знакомо - к незнакомым программам приглядываемся, проверяем где они лежат. Нашли что-то подозрительное - отключаем, проверяем, если что не так - ловим наркомана.
Explorer - расширения рабочего стола. Например, там часто прописываются дополнительные меню при нажатии правой кнопкой мыши или вирусня. Точно так же проверяем и ловим если что.
Internet Explorer - расширения ослика ИЕ. Шерстим, ловим.
Sheduled Tasks - задания встроенного системного планировщика windows. Там тоже очень часто вирусня заседает. Очень уж удобный инструмент. Задания можно настроить на выполнение по разным событиям. Например - убил ты вирус, задание тут же (или завтра или при следующей перезагрузке или еще как-то) запускается и ставит вирус по новой. Так что это дерьмо следует тщательно проверить. Всё незнакомое и/или подозрительное выключить. Благо если ошибёмся - можно включить обратно любой пункт в Autoruns.
Services - те же самые Службы что можно проверить и в windows, но тут с преферансом и мадемуазелями.
"Boot Executable" и "Image Hijacks" - в идеале должны быть пустыми.
Теперь немножко о способах ловли наркомана.
Видите наркомана в Process Explorer? В первую очередь не надо пытаться его убить. Любой сносный вирус это поймёт и начнёт противодействовать - например как минимум запускаться снова. Вместо убийства, нажмите правой кнопкой мыши и выберите Suspend (приостановить - по русски). Процесс окажется как бы запущен но на паузе и соответственно ничего не сможет сделать. Далее открываем его свойства (Properties) через ПКМ или двойной щелчок. Смотрим: где эта сволочь живёт и от чьего имени запущена (система, пользователь или еще чего) (закладка Image) и куда он лезет в сети (закладка TCP/IP). С этой информацией мы уже практически оседлали бяку.
Далее можно запретить обращения к адресам куда лезет вирусня и навести геноцид в папке его обитания на вашем компе. Если папка не какая-то рандомная, а вирус всегда появляется в одной и тоже папке, то можно её не удалять. Вместо удаления папки, удаляем её содержимое, потом в свойствах папки делаем "только чтение ". А теперь нам нужна информация - от чьего имени был запущен вирус, например от имени "СИСТЕМА" (системный суперпользователь). В настройках прав доступа к папке, запрещаем пользователю СИСТЕМА любые действия с папкой как-то запись или чтение. На себя любимого эти права на всякий случай оставляем. PROFIT. Даже если вирус запустится - он не сможет себя сохранить в привычном месте и жестоко обломится.
В общем устал я писать, и так более чем достаточное руководство расписал. Удачи в поисках наркоманов!
Сам комментарий:
Парень, все кто советует тебе антивирусы - полные ламеры, которые ни одного вируса в своей жизни не убили.
Для начала ставь - замена стандартному, убогому "диспетчеру задач".
Да, да, эта штука на столько серьезна, что её выкупила империя зла и разместила на своём официальном сайте.
В списке программ наглядно видно какая программа запустила какую и кому принадлежит.
В первую очередь обрати внимание на столбец "Company Name". В большинстве случаев будет Microsoft Corporation и другие известные компании - например программки производителя ноутбука или драйверы от видеокарт. Увидишь что-то незнакомое - лови наркомана.
Во вторую очередь обрати внимание на столбец "Description" (описание по русски) - у _всех_ приличных программ есть хоть какое-то описание из нескольких слов. Иногда даже вполне внятное. Исключения в данный момент составляют только стандартные программы из комплекта windows10 (калькулятор, смотрелка изображений и тд). Увидишь что-то еще без описания (description) - лови наркомана.
В третью очередь обрати внимание где лежат исполняемые файлы программ. Для этого попросту наведи мышкой на программу в списке и всплывающая подсказка тебе быстро покажет путь до файла программы. Хорошие программы могут лежать _только_ в папках:
C:Windows
C:Program Files
C:Program Files (x86)
и ни в каких других! Увидишь программу, которая лежит в каком-то другом месте, особенно в каком-нибудь "Temp" или где-то в "AppData" - лови наркомана.
С некоторым опыт на автомате запомнишь все куски системы и сразу будешь видеть лишнее - когда некоторые вредные программы маскируются под запчасти Microsoft Corporation и подобное и уже чуть ли не на автопилоте будешь видеть и ловить наркоманов.
Далее ставишь .
Авторы программы те же, точно так же выкуплено M$.
Там по вкладкам:
Logon - то что загружается при входе пользователя, смотрим - всё ли нам знакомо - к незнакомым программам приглядываемся, проверяем где они лежат. Нашли что-то подозрительное - отключаем, проверяем, если что не так - ловим наркомана.
Explorer - расширения рабочего стола. Например, там часто прописываются дополнительные меню при нажатии правой кнопкой мыши или вирусня. Точно так же проверяем и ловим если что.
Internet Explorer - расширения ослика ИЕ. Шерстим, ловим.
Sheduled Tasks - задания встроенного системного планировщика windows. Там тоже очень часто вирусня заседает. Очень уж удобный инструмент. Задания можно настроить на выполнение по разным событиям. Например - убил ты вирус, задание тут же (или завтра или при следующей перезагрузке или еще как-то) запускается и ставит вирус по новой. Так что это дерьмо следует тщательно проверить. Всё незнакомое и/или подозрительное выключить. Благо если ошибёмся - можно включить обратно любой пункт в Autoruns.
Services - те же самые Службы что можно проверить и в windows, но тут с преферансом и мадемуазелями.
"Boot Executable" и "Image Hijacks" - в идеале должны быть пустыми.
Теперь немножко о способах ловли наркомана.
Видите наркомана в Process Explorer? В первую очередь не надо пытаться его убить. Любой сносный вирус это поймёт и начнёт противодействовать - например как минимум запускаться снова. Вместо убийства, нажмите правой кнопкой мыши и выберите Suspend (приостановить - по русски). Процесс окажется как бы запущен но на паузе и соответственно ничего не сможет сделать. Далее открываем его свойства (Properties) через ПКМ или двойной щелчок. Смотрим: где эта сволочь живёт и от чьего имени запущена (система, пользователь или еще чего) (закладка Image) и куда он лезет в сети (закладка TCP/IP). С этой информацией мы уже практически оседлали бяку.
Далее можно запретить обращения к адресам куда лезет вирусня и навести геноцид в папке его обитания на вашем компе. Если папка не какая-то рандомная, а вирус всегда появляется в одной и тоже папке, то можно её не удалять. Вместо удаления папки, удаляем её содержимое, потом в свойствах папки делаем "только чтение ". А теперь нам нужна информация - от чьего имени был запущен вирус, например от имени "СИСТЕМА" (системный суперпользователь). В настройках прав доступа к папке, запрещаем пользователю СИСТЕМА любые действия с папкой как-то запись или чтение. На себя любимого эти права на всякий случай оставляем. PROFIT. Даже если вирус запустится - он не сможет себя сохранить в привычном месте и жестоко обломится.
В общем устал я писать, и так более чем достаточное руководство расписал. Удачи в поисках наркоманов!
Прошу совет от знатоков компьютера и шпионского ПО
Суть такова, что с недавнего времени обнаружила на своём ноутбуке (система win8) наличие шпионских программ и вообще вредоносного ПО, которое так просто не удалить.
Программы типа Ccleaner насколько я знаю убивают медленно, но верно эту винду и в общем-то самые известные - не самые лучшие.
Буду очень благодарна помощи и советам по хорошим программам, которые помогут найти и обезвредить всю эту гадость.
Заранее спасибо!
Коммент для минусов внутри, надеюсь, получится оставить с рейтингом таким.
Программы типа Ccleaner насколько я знаю убивают медленно, но верно эту винду и в общем-то самые известные - не самые лучшие.
Буду очень благодарна помощи и советам по хорошим программам, которые помогут найти и обезвредить всю эту гадость.
Заранее спасибо!
Коммент для минусов внутри, надеюсь, получится оставить с рейтингом таким.
Игры в Google Play похищали данные пользователей.
Специалисты ESET обнаружили в Google Play вредоносное ПО.
Вредоносный код был обнаружен в играх Cowboy Adventure и Jump Chess. Первая была скачана в Play Store от 500 до 1 млн раз. Вторая же являлась не такой популярной игрой. Эти простые игры с виду не представляют никакой угрозы, но внутри них выполняется вредоносный код, который крадет данные пользователей, а именно — данные аккаунтов в социальных сетях. При запуске игры предлагают пользователю ввести свои данные от Facebook-аккаунта. После ввода логин с паролем отправляются на удаленный сервер злоумышленников. На момент написания новости обе игры уже удалены из Play Store. Известно, что Cowboy Adventure и Jump Chess собирали данные пользователей в течение около трех месяцев.
Вредоносный код был обнаружен в играх Cowboy Adventure и Jump Chess. Первая была скачана в Play Store от 500 до 1 млн раз. Вторая же являлась не такой популярной игрой. Эти простые игры с виду не представляют никакой угрозы, но внутри них выполняется вредоносный код, который крадет данные пользователей, а именно — данные аккаунтов в социальных сетях. При запуске игры предлагают пользователю ввести свои данные от Facebook-аккаунта. После ввода логин с паролем отправляются на удаленный сервер злоумышленников. На момент написания новости обе игры уже удалены из Play Store. Известно, что Cowboy Adventure и Jump Chess собирали данные пользователей в течение около трех месяцев.
Злые программы и дополнения от яндекса
Звонит мне сегодня бухгалтер и говорит что не может открыть страничку сбербанкБизнесОнл@йн, говорит что в прошлом месяце один раз заглючил потом всё прошло, теперь ни в мозиле ни в ослике не показывает, посмотрел дату установки данной хрени, месяц назад, не думая удалил менеджер браузеров и обновления яндекса и вуаля всё стало ОК, уважаемые разработчики яндекса начали "шалить". К сожаления комментировать не могу ибо в минусах. Надеюсь может кому поможет используйте инфу по назначению.
Что еще за Record paje?
Когда захожу в браузер вот это назойливое расширение добавляется каждый божий раз, когда я его удаляю. Кто-нибудь может объяснить что эта за херобора?
Кто нибудь использует расширение Hola для обхода блокировок?
Удаляйте расширение Hola. Она использует ваш компьютер для DDoS-атак, а так же позволяет запускать у вас любые скрипты. На данный момент, расширение Hola удалено из Firefox Addons, но есть в Chrome Web Store, хоть и не находится в поиске. Ссылка с подробный информацией в комментах.