Перейти к содержанию
Правила раздела

Защита Windows XP от вирусов.

Константин Артурыч

От Константин Артурыч
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Константин Артурыч Ветеран

Константин Артурыч

Опубликовано
Опубликовано (изменено)

Последнее время часто встречаюсь с серьезными вредителями ( именно вредителями, то папки скроют, то в .exe переведут, то запретят делать какие либо ищменения, а серьезные - потому что сидя с буком перед преподавателем в ожидании показа выполненной работы и не имея ничего под рукой чувствуешь себя неудобно чуть более чем полностью ).

 

На netbook ( 1,66 GHz, 1 Gb RAM ) с Windows XP по умолчанию не хватает ресурсов на постоянные проверки, установку комбаинов для защиты.

Предлагаю обсудить и возможно закрепить в FAQ методы защиты от вирусов с флешек и из сети только, что вылеченных и свежеустановленных ОС.

 

Сам же на данный момент пользуюсь KIS 2011 (11.0.2.556 ( b.c.d.e ) ( включена автопроверка при подключении флешки ) ) + USB Disk Security для удаления файла автозапуска ( Autorun.inf и т.д ) с флешек + отключенный автозапуск в реестре ( http://forum.kaspersky.com/index.php?s=&am...st&p=585899 ).

Защита, как видно не слабая, но и ее оказалось не достаточно :search:

 

В качестве FAQ опишу настройки всего, что написал выше.

[b:

Настройка KIS в скриншотах.[/b] ]

f5755fc40ff0.jpg

70ff08d418e8.jpg

a8cbb9118fa6.jpg

eef50c042f11.jpg

4c8a95108eca.jpg

c21151a03463.jpg

ccc8f7c31d0b.jpg

c025d7d04d8f.jpg

771407ad1222.jpg

7247cc7b2f1b.jpg

dce0efebb31f.jpg

2d6dfec4637d.jpg

1511e8b91a86.jpg

71f7d69ef987.jpg

56561d3ed98c.jpg

0f589d7a4ac7.jpg

d6a3504f615f.jpg

a719a8c9b61d.jpg

18fcda03dbf6.jpg

 

Пункты которые пропущены - либо отключены ( я не пользуюсь почтовым клиентом, поэтому отключен антиспам ), либо оставлены на стандартных настройках.

Исключение - настройка проверки файлов, во всех пунктах ( полная, проверка объектов итп ) одинаковая.

Некоторые настройки (к примеру эвристический анализ в "Файловом антивирусе" отключен в виду того, что KIS используется на нетбуке, т.е для повышения производительности).

Обратите внимание на галочку, выделенную красным прямоугольником, "Уступать ресурсы другим приложениям" - по умолчанию она не стоит.

 

 

 

[b:

Отключение автозапуска со съемных носителей.[/b] ]

Огромное спасибо автору поста с аттачем скрипта http://forum.kaspersky.com/index.php?s=&am...st&p=585899 ( там же обсуждение и тп ), но к сожалению его не всегда есть возможность его скачать ( на зараженной машине я не предпочитаю вводить свои логины/пароли, а скрипт может внезапно понадобиться ) .

Поэтому публикую его тут в виде его "внутренностей". Т.е опишу процесс его создания.

Открываем блокнот - копируем текст:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

 

Файл - сохранить как - (любое имя).reg

Если все же захотелось все вернуть на место, то делаем такй же .reg файл со сдедующим текстом:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=-

 

 

 

USB Disk Security - при подключении флэшки определяет наличие вирусов, использующих для заражения автозапуск. Позволяет их удалить, но к сожалению не всегда помогает.

Во вкяком случае - полезная вещь.

 

 

Уважаемый читатель, что можешь еще посоветовать "закрыть" и как что настроить? :lol:

 

PS: чуть позже выложу выполненные логи.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем Константин Артурыч
Ссылка на комментарий
Поделиться на другие сайты
Константин Артурыч Ветеран

Константин Артурыч

Опубликовано
  • Автор
Опубликовано

А по поводу составления FAQ какие мысли?

 

PS: чото я волнуюсь...

Восстановлю ка я систему из образа...

Ссылка на комментарий
Поделиться на другие сайты
Константин Артурыч Ветеран

Константин Артурыч

Опубликовано
  • Автор
Опубликовано
может, повторюсь, но

 

фуфел!

Ну так давайте! Я только за!

 

PS: а что порекомендуешь из аналогов? :)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
из аналогов?

не совсем из аналогов:

 

Panda USB Vaccine

+

ПОЛНАЯ проверка всех подключаемых внешних накопителей (более ? гигов) без запроса

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • MaximLem
      [РЕШЕНО] Вирусы, которые обнаружил Windows Defender
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • sputnikk
      Windows 10
      От sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • gennadij-zaripov
      Часы Windows
      От gennadij-zaripov
      Пробовал обновить через Microsoft Store. Когда перестали работать-не помню. Windows 11 Pro 23H2.
       


    • Ilyambuss
      [РЕШЕНО] Скрытый восстанавливающийся вирус на Windows 10
      От Ilyambuss
      где-то на просторах интернета подцепил вирус UDS:DangerousObject.Multi.Generic, он лежит на диске С: exe'шным файлом (updater.exe), который после удаления восстанавливается после перезагрузки системы. каждые несколько дней мне прилетает 3 уведа от касперского (скриншоты прикрепил) о том, что этот вирусный файл удалён (скорее всего потому что появляется какая-то подозрительная активность), но потом он, опять же, восстанавливается, и так по кругу. и полная проверка через выполнить –> mrt, и полная проверка через касперского говорит, что комп чист (Kaspersky Removal Tool тоже использовал, там то же самое), да и сам этот файл вроде ничего плохого с моим пк не делает, но он меня всё же напрягает. мне посоветовали проверить пк kaspersky rescue disk, но при попытке запуска этой утилиты с флешки через boot menu, у меня просто появляется чёрный экран с точкой и нижним подчёркиванием, хотя всё делал по инструкциям. думал, может система что-то подгружает, но даже спустя 15-20 минут результат тот же: компьютер ни на что не реагирует, и приходится перезагружать его кнопкой включения. подскажите, что можно сделать? модель компьютера (ноутбука): SKU: MSI Modern 15 B12M-210RU-BB51235U8GXXDX11S

      CollectionLog-2024.09.21-15.59.zip
    • KL FC Bot
      Как защититься от слежки через stalkerware и AirTag | Блог Касперского
      От KL FC Bot
      Следить за вами теперь могут не только спецслужбы или миллионеры, нанявшие частных детективов. Слежка так проста и дешева, что ей пользуются и ревнивые супруги, и автомобильные угонщики, и даже избыточно подозрительные работодатели. Им не нужно выглядывать из-за угла, прятаться в магазинах и даже приближаться к жертве. Для слежки прекрасно подойдут смартфон и один из маячков-трекеров, работающих по Bluetooth, — например, Apple AirTag, Samsung Smart Tag или Chipolo. Согласно одному из исков к Apple, этот способ шпионажа используется в самых разных преступлениях — от слежки за бывшими до подготовки убийств.
      К счастью для всех нас, защита существует! В рамках кампании «Лаборатории Касперского» по противодействию сталкингу мы расскажем, как за вами могут следить и что с этим делать.
      Слежка онлайн и офлайн
      Слежку за жертвой обычно реализуют одним из двух способов.
      Способ первый, чисто программный. На смартфон жертвы устанавливается коммерческое приложение для слежки — мы называем эту категорию stalkerware или spouseware. Часто такие приложения рекламируются как «приложения родительского контроля», но от легитимного родительского контроля они отличаются скрытностью — после установки деятельность приложения никак не анонсируется. Чаще всего приложение вообще незаметно на устройстве, но иногда оно маскируется подо что-то невинное, будь то мессенджер, игра или приложение-фотоальбом. Сталкерские приложения регулярно передают на сервер геолокацию жертвы, способны отправлять атакующему переписки со смартфона и другую конфиденциальную информацию, включать звукозапись с микрофона.
      Главным недостатком stalkerware для атакующего является усложненная установка — для нее нужно заполучить разблокированный смартфон жертвы на некоторое время. Поэтому во многих случаях, особенно когда сталкингом занимается бывший партнер или автоугонщик, в ход идет второй способ.
      Способ второй, с беспроводным маячком. Жертве подкидывают следящее устройство. В машине его могут засунуть в любое малозаметное место — например, за номерной знак — а человеку трекер подкладывают в сумку или другие личные вещи.
       
      View the full article
×
×
  • Создать...