Жучки в компе

[Линник]

- Случились на моем компе шпионы...
- Как обнаружил?
- При запуске перед загрузкой винды появилась картинка схожая со стартовой, но отличная... Законфликтовала мыша в usb-порте.
- Чем искал?
- Сисадмин поставил AGAVA AntiSpy: нашла аж четыре шпионских проги, одна из них называлась "логспай", три были прописаны в реестре...
- ?!?
- Поудалял агавой эту байду.
- А сейчас што хош?
- Появились опять те же симптомы плюс комп перестал видеть звуковую карту и даже в циве перекосились менюшки... после трех перезагрузок мыша и звук восстановились, но агава уже не помогает...
- Почему, если те же сиптомы...
- Агава ВАПЩЕ ПЕРЕСТАЛА ЗАПУСКАТЬСЯ!!! Сегодня попробую переставить агаву.
- Н-да... сходи к цивилизаторам, мож что расскажут...

[Vigo]

В самой Винде 2-3 штуки, так что сноси ее нафиг.

[Линник]

<div class='quotetop'>Цитата(Vigo * 26.2.2007, 10:00) [snapback]165894[/snapback]</div>

В самой Винде 2-3 штуки, так что сноси ее нафиг.
[/b]

И что поставить? арифмометр?

... Есть мнение, что жуков прислали соперники по MTDG2

[Пет]

В тему.

Поставил адсл, врубил ZoneAlarm. При подключенном интернете, начинает на пустом месте (т.е. ничего интернет-пользующего не включено) покачивать траффик. ZoneAlarm показывает, что в интернет долбится svchost.exe, причём два сразу
Это ж какие-то системные файлы. Чего они хотят и как их обрубить от интернета? Зоналармом запрещаю им в интернет ходить, так всё остальное тоже не может зайти.

на Spyware&#39;ы, вирусы и трояны проверялся - всё нормально вроде (тьфу-тьфу-тьфу)

[Линник]

<div class='quotetop'>Цитата(Пет * 26.2.2007, 11:12) [snapback]165917[/snapback]</div>

В тему.
[/b]

1. Походи по палатам, посмотри где обсуждают данные с твоего компа...
2. "Виндовс апдейт" и т.п. отключено?

[Sunny]

2 Пет

Под гордым именем svchost.exe скрывается как минимум половина системных сервисов Винды. И как минимум один из них (Automatic Updates) ломится в интернет на законном основании

Если не заинтересован в обновлении ОС, можешь поменять ему start up тип на disable - он перестанет запускаться.

[Линник]

Вот переставил Агаву: нашла опять два жука, но реестр в этот раз чист.
<div class='quotetop'>Цитата</div>

26.02.2007

17:30:57

Обнаружено "MSConnect": [HKCU\Software\Netscape\Netscape Navigator\Viewers] "TYPE38".

26.02.2007

17:30:57

Обнаружен "Softomate Toolbar": [HKCU\Software\ToolBand]. [/b]

Млин, на половине компов оказалось по 2-4 жука.
Выходит есть шпионы-диверсанты, которые ломают антиспаи?

У меня стоит официальный "д-р Веб"... теперь думаю, за что плачу деньги.

[T2Ton]

давно поставил себе Outpost Firewall, методом проб и ошибок вытравил все, без чего сеть и Инет могли работать, все остальное в разряде - "заблокированные". Также порезал все ненужные сервисы. И контролю их постоянно на предмет появления чего-то нового. Антивируса нет, хоть это и плохо.. Качаю файлы только с "доверенных" источников. Регулярно (раз-два в неделю или чаще) сканирую диспетчер задач на наличие неизвестных мне приложений, и, соответственно - все виды автозапуска вручную или при помощи каких-либо программ.

в том-же Outpost, кстати, есть мониторинг на антиспай. В реальном времени или разовый поиск.

сколько живу - нет проблем. почти

[vpadlo]

К сожалению Outpost не защищает на 100%. Есть способы его надуть. Я даже видел описание с примерами.

[Poops]

Из всех firewall&#39;ов все тесты успешно прошли только две программы: Zone Alarm Pro и Tiny Firewall Pro.
У меня стоял ZoneAlarm (до тех пор, пока я себе аппаратный fw не поставил). Год никаких проблем не было.

[JCricket]

<div class='quotetop'>Цитата(Линник * 26.2.2007, 18:15) [snapback]166020[/snapback]</div>

Млин, на половине компов оказалось по 2-4 жука.
Выходит есть шпионы-диверсанты, которые ломают антиспаи?[/b]

Нет антиспаев, которые обеспечивают 100% защиты. Как и антивирусов, фаерволлов и т.д. и т.п. Так что дергайся, не дергайся... просто мониторить себя самого надо по примеру T2Ton.

[Пет]

<div class='quotetop'>Цитата(Sunny * 26.2.2007, 17:26) [snapback]165924[/snapback]</div>

2 Пет

Под гордым именем svchost.exe скрывается как минимум половина системных сервисов Винды. И как минимум один из них (Automatic Updates) ломится в интернет на законном основании

Если не заинтересован в обновлении ОС, можешь поменять ему start up тип на disable - он перестанет запускаться.
[/b]

Автообновление отключено. svchost.exe всё равно долбится, зоналарм показывает даже, что две svchost&#39;ы в интернет рвутся. Чего там ещё может быть? В интернете порылся - ничего конкретного не нашёл...

[Zuzik]

Да все что угодно... если комп не в домене - ищет соседей по рабочей группе , периодически... если в домене - каждый раз сверяет по безопасности... про прелести широковещания (NetBIOS) и говорить не буду...
Дополнительно разнообразные тулбары, которые встраиваются в експлорер (который всегда запущен) и т.д. и т.п.

Зачем параною разводить? Если чего то в работе есть полный секюрити - какой тогда интернет? Айбо то, айбо это
А нет секюрити - так пущай винда побалуется... пущай поиграет с трафиком

[JCricket]

Пет, расслабься . Пока ломится svchost.exe - все относительно нормально, это системные процессы. Хуже, если бы ломился какой-нибудь троян . Если очень хочешь знать, какие именно процессы за ним скрываются, жми start-> run, введи services.msc и ОК. Увидишь список всех существующих сервисов, локальных и сетевых. Правым кликом зайди в свойства, там и увидишь, что есть svchost.exe, а что нет.

[T2Ton]

у меня (у компа, естессна) сейчас висит 5 svсhost процессов
а на работе 2000 винду так порезал, что сразу после загрузки всего 60 метров в памяти... и Инет, и сеть - все работает.. теперь не могу никак повторить сей подвиг на своей лошадке...