none
Задалбал брендмаур RRS feed

  • Вопрос

  • Здраствуйте. У меня токая проблемма. Есть брандмаур он говорит что есть проблемма с секретными данными. Приэтом из инета тянет какуюто программу, которя называеться что удоленный свободно распростроняемый антивирус, но я ему мало верю.  Както согласился на закачку исходных данных а NOD32 горит троян. вот сижу и думаю что делать может подскажите.

    29 октября 2008 г. 12:26

Все ответы

  • Епрст. Достал такой наглости еще невидел. Ну напримую предлогает скачать трояна.

    29 октября 2008 г. 12:42
  • Какой именно брандмауэр? Стандартный виндовый?

    Помоему он сам ничего не закачивает.
    Возможна закачивает служба обновление Windows? И обновление видимо называется "средство удаления вредоносных программ: месяц год"?

    NOD с последними базами?
    29 октября 2008 г. 12:45
  • Брандмаур стандартный, виндовый. Nod32 c последними обновлениями. А что за "месяц год". Бренд говорит"Yuo have a security problem". А как отключить обновления.

    29 октября 2008 г. 13:02
  • эти обновления выходят каждый месяц, поятомы в их названии присутствует месяц выпуска. Например: "октябрь 2008".

    В трее появляется желтый щит и пишется, что происходит загрузка обновлений?
    29 октября 2008 г. 13:06
  • А уменя ничего этого предолгает. Не пишит что обновлеться. Мне кажеться что на порт обновления нашли каккуюто лазейку. Просто других вариантов нет. Да еще в наглую предлогоают отсканировать мой комп на наличие вирусов.

    29 октября 2008 г. 13:11
  • Это не брандмауер, это у вас вирус. Советую провериться CireIt от DR.WEB.
    29 октября 2008 г. 13:23
  • А чего же его нод необнаружил. Базы обновляються каждые 2 часа.

     

    29 октября 2008 г. 13:25
  • Nod кривой , на работе Nod стоит лицензионный на 500 компов. Каждый 2-3 дня  один из компьютеров пропускает вирус. При то что Nod настроен так что у пользователей ничего не спрашивает а сам лечит и удаляет. Dr Web Cure It проверь этой прогой.
    29 октября 2008 г. 13:43
  • А я решил проверитьт онлайн AVP  посмотрю что даст. Если нет то воспользуюсь вашим советом.

    29 октября 2008 г. 13:48
  • Вспоминаю  афёру  с  Antivirus 2008. Ламер не  отличит  виндовый  рисунок  от  специально  созданного  интерфейса  на  сайте. Моя  мама  как -то  попала  на  это  дерьмо  и  пугалась, как  на  веб-странице рисовались  папки, локальные  диски  и  с  них  что-то  удалялось... Вообще  эта  прога  может "эмулировать"  firewall  и вынуждать  что-то  сделать.
    На  форумах  читал  "живую  американскую  речь (не  мы одни  хорошо  выражаемся) "  об  этой  лаже.
    Видимо  у  автора  что-то  подобное, если  не тоже  самое.
    29 октября 2008 г. 15:01
  • Да, это 100% не фаервол, а так называемое scareware. Увы, неопытные пользователи не знают что что стандартный фаервол никогда не говорит "что у тебя какая то проблема" и уж тем более не предлагает ничего скачать. По умолчанию фаервал только лишь предупреждает что "такая то программа пытается получить доступ в сеть".

    29 октября 2008 г. 15:50
    Модератор
  • Блин, как дети прям...... с первого сообщения понятно что в системе сидит зверек, что самое интересное, возможно, что проверка утилитами класса CureIt может не помочь.

    Если уж присутствует постоянно обновляющийся DrWeb ничего не находит.

    Все-таки, я бы пошла бы путем комплексной проверки - например по принципу предлагаемому на ресурсе virusinfo.info в разделе "помогите"

    При голове на плечах, и неплохих знаниях вирусологии, можно прекрасно повозиться и с помощью утилит Марка Русиновича. Но повторяю, только "При неплохих заниях"

     

     

    29 октября 2008 г. 23:58
  • у автора не DrWeb как я понял, а Nod32, а последний как мною замечено многие вери просто не видит и не ловит Sad но этим страдают все антивирусы, просто каждый имеет свои дырки, надо юзать минимум 3 сканера, чтобы обезопасить себя максимально хорошо (но и это не даёт гарантии)
    а еще в составе sysinternals утилит есть замечательная утилита autoruns, она практически показывает все возможные загружаемые файлы в системе, в борьбе с вирусами полезна тем, что можно отрубить его загрузку для начала.


    30 октября 2008 г. 4:12
  • Ну  если  пошли  хвалить  Марка  и  его  утилиты, то  и  я  в  стороне  не  останусь.
    Автору  советую  юзать Process  Explorer  с  подменой диспетчера  задач. Для  каждого  процесса  можно  посмотреть  пакеты TCP и  узнать, что  за процесс  пытается что-то  стянуть  из  инета.
    30 октября 2008 г. 14:07
  • Возможно, если на комп ставился распоследний PowerDVD или AdobePhotoshop с кряками-кейгенами, то окошко выбрасывает некий brs.exe. Эту дрянь почти никто из антивирусов и антишпионов не видит. В диспетчере задач увидеть можно, убить нельзя. Погугли, если это brs. У меня похожее было, но не помню, где вылечился.

     

    31 октября 2008 г. 2:09