Перейти к содержанию
Правила раздела

Защита Windows XP от вирусов.

Константин Артурыч

От Константин Артурыч
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Константин Артурыч Ветеран

Константин Артурыч

Опубликовано
Опубликовано (изменено)

Последнее время часто встречаюсь с серьезными вредителями ( именно вредителями, то папки скроют, то в .exe переведут, то запретят делать какие либо ищменения, а серьезные - потому что сидя с буком перед преподавателем в ожидании показа выполненной работы и не имея ничего под рукой чувствуешь себя неудобно чуть более чем полностью ).

 

На netbook ( 1,66 GHz, 1 Gb RAM ) с Windows XP по умолчанию не хватает ресурсов на постоянные проверки, установку комбаинов для защиты.

Предлагаю обсудить и возможно закрепить в FAQ методы защиты от вирусов с флешек и из сети только, что вылеченных и свежеустановленных ОС.

 

Сам же на данный момент пользуюсь KIS 2011 (11.0.2.556 ( b.c.d.e ) ( включена автопроверка при подключении флешки ) ) + USB Disk Security для удаления файла автозапуска ( Autorun.inf и т.д ) с флешек + отключенный автозапуск в реестре ( http://forum.kaspersky.com/index.php?s=&am...st&p=585899 ).

Защита, как видно не слабая, но и ее оказалось не достаточно :search:

 

В качестве FAQ опишу настройки всего, что написал выше.

[b:

Настройка KIS в скриншотах.[/b] ]

f5755fc40ff0.jpg

70ff08d418e8.jpg

a8cbb9118fa6.jpg

eef50c042f11.jpg

4c8a95108eca.jpg

c21151a03463.jpg

ccc8f7c31d0b.jpg

c025d7d04d8f.jpg

771407ad1222.jpg

7247cc7b2f1b.jpg

dce0efebb31f.jpg

2d6dfec4637d.jpg

1511e8b91a86.jpg

71f7d69ef987.jpg

56561d3ed98c.jpg

0f589d7a4ac7.jpg

d6a3504f615f.jpg

a719a8c9b61d.jpg

18fcda03dbf6.jpg

 

Пункты которые пропущены - либо отключены ( я не пользуюсь почтовым клиентом, поэтому отключен антиспам ), либо оставлены на стандартных настройках.

Исключение - настройка проверки файлов, во всех пунктах ( полная, проверка объектов итп ) одинаковая.

Некоторые настройки (к примеру эвристический анализ в "Файловом антивирусе" отключен в виду того, что KIS используется на нетбуке, т.е для повышения производительности).

Обратите внимание на галочку, выделенную красным прямоугольником, "Уступать ресурсы другим приложениям" - по умолчанию она не стоит.

 

 

 

[b:

Отключение автозапуска со съемных носителей.[/b] ]

Огромное спасибо автору поста с аттачем скрипта http://forum.kaspersky.com/index.php?s=&am...st&p=585899 ( там же обсуждение и тп ), но к сожалению его не всегда есть возможность его скачать ( на зараженной машине я не предпочитаю вводить свои логины/пароли, а скрипт может внезапно понадобиться ) .

Поэтому публикую его тут в виде его "внутренностей". Т.е опишу процесс его создания.

Открываем блокнот - копируем текст:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

 

Файл - сохранить как - (любое имя).reg

Если все же захотелось все вернуть на место, то делаем такй же .reg файл со сдедующим текстом:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=-

 

 

 

USB Disk Security - при подключении флэшки определяет наличие вирусов, использующих для заражения автозапуск. Позволяет их удалить, но к сожалению не всегда помогает.

Во вкяком случае - полезная вещь.

 

 

Уважаемый читатель, что можешь еще посоветовать "закрыть" и как что настроить? :lol:

 

PS: чуть позже выложу выполненные логи.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем Константин Артурыч
Ссылка на комментарий
Поделиться на другие сайты
Константин Артурыч Ветеран

Константин Артурыч

Опубликовано
  • Автор
Опубликовано

А по поводу составления FAQ какие мысли?

 

PS: чото я волнуюсь...

Восстановлю ка я систему из образа...

Ссылка на комментарий
Поделиться на другие сайты
Константин Артурыч Ветеран

Константин Артурыч

Опубликовано
  • Автор
Опубликовано
может, повторюсь, но

 

фуфел!

Ну так давайте! Я только за!

 

PS: а что порекомендуешь из аналогов? :)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
из аналогов?

не совсем из аналогов:

 

Panda USB Vaccine

+

ПОЛНАЯ проверка всех подключаемых внешних накопителей (более ? гигов) без запроса

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • pacificae
      Удаленное включение защиты через KSC
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • MaximLem
      [РЕШЕНО] Вирусы, которые обнаружил Windows Defender
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • sputnikk
      Windows 10
      От sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • gennadij-zaripov
      Часы Windows
      От gennadij-zaripov
      Пробовал обновить через Microsoft Store. Когда перестали работать-не помню. Windows 11 Pro 23H2.
       


    • costa2323
      Перестал работать whatsapp для windows
      От costa2323
      Здравствуйте!
      Пару месяцев назад перестал работать whatsapp для windows. Причем несколько раз все же запускался в эти пару месяцев, но разово.
      Обратился в поддержку мессенджера. Предложили проверить, отключив KIS. Отключил, whatsapp стал работать без проблем.
      Как быть?
×
×
  • Создать...