ვირუსები / მათ წინააღმდეგ ბრძოლის ხერხები -> თბილისის ფორუმი

Welcome Guest ( ავტორიზაცია | რეგისტრაცია )

ვალიდაციის წერილის ხელახალი გაგზავნა

წესები · დახმარება · ძებნა · წევრები · კალენდარი · რჩეულები · ჩატი

თბილისის ფორუმი -> ტექნიკური კონფერენცია -> პროგრამები

გამოხმაურება · ახალი თემა · ახალი გამოკითხვა

Pages: (302) « პირველი ... 173 174 [175] 176 177 ... ბოლო » ( გადავიდეთ პირველ წაუკითხავ წერილზე )

ვირუსები / მათ წინააღმდეგ ბრძოლის ხერხები, თუ ეჭვობ რომ ვირუსი გყავს შემოიხედე

მივიღოთ შეტყობინება ამ თემის განახლების შესახებ · გაუგზავნეთ ეს გვერდი სხვას · ამოსაბეჭდი ვერსია | თემის რჩეულებში დამატება/წაშლა

iada
Super Member
ჯგუფი: Registered

iada
Super Member

ჯგუფი: Registered
წერილები: 149
წევრი No.: 123376
რეგისტრ.: 6-November 10

#31033239 · 6 May 2012, 00:32 · · პროფილი · პირადი მიმოწერა · ჩატი

QUOTE

ErK

გაიხარე ძმა

* * *

QUOTE

ნოდ-ის შესაბამის თემაში შედი

QUOTE

ErK

სადაა ეს თენა იქნებ მითხრა ....

· ციტირება · ^

ErK † რწმენით შევიმეცნებთ ჲ ჯგუფი: Users Awaiting Email Confirmatio
ErK † რწმენით შევიმეცნებთ ჲ ჯგუფი: Users Awaiting Email Confirmatio წერილები: 8823 წევრი No.: 141936 რეგისტრ.: 21-January 12	#31034227 · 6 May 2012, 01:27 · · პროფილი · პირადი მიმოწერა · ჩატი NOD32 FAQ
	· ციტირება · ^

iada
Super Member
ჯგუფი: Registered

iada
Super Member

ჯგუფი: Registered
წერილები: 149
წევრი No.: 123376
რეგისტრ.: 6-November 10

#31034638 · 6 May 2012, 01:59 · · პროფილი · პირადი მიმოწერა · ჩატი

QUOTE

ErK

გაიხარე ჯიგარი ხარ

· ციტირება · ^

fаshist

ჯგუფი: Members

fаshist

ჯგუფი: Members
წერილები: 9564
წევრი No.: 103732
რეგისტრ.: 31-October 09

#31034727 · 6 May 2012, 02:07 · · პროფილი · პირადი მიმოწერა · ჩატი

ErK
ეგ ცუდი რაღაც მითხარი

ანუ ანტივირუსი თუ ვერ ხედავს და სისტემა თუ ეგეთი ვირუსითაა დავირუსებული ესეიგი კაპუტ?

პ.ს. და

QUOTE

svchost-შიც და მასზე ჩამოკიდებულ სერვისებშიც

სერვისებში რას ნიშნავს?

--------------------

თქვენ არ იცით რა აქვს ჩაფიქრებული ბატონ ბიძინას, მას 5 სვლა აქვს გათვლილი წინასწარ, მახეს უგებს თურქებს, ანაკონდაა

· ციტირება · ^

ErK
† რწმენით შევიმეცნებთ ჲ
ჯგუფი: Users Awaiting Email Confirmatio

ErK
† რწმენით შევიმეცნებთ ჲ

ჯგუფი: Users Awaiting Email Confirmatio
წერილები: 8823
წევრი No.: 141936
რეგისტრ.: 21-January 12

#31035180 · 6 May 2012, 03:17 · · პროფილი · პირადი მიმოწერა · ჩატი

QUOTE

ესეიგი კაპუტ?

პროგრამა (ვირუსით თუ სუფთა ვირუსი) ხომ უნდა გაიშვას? ჯერ ამაზეა ან შეკითხვა, ან (კომოდოში) წინასწარ განსაზღვრული მოქმედება, შეზღუდული უფლებებით; იმ ოფციით - ახლები რომ სანდბოქსში, ანუ უფრო შეზღუდულად, გაიშვას, იხსნება სანდბოქსში, კომოდო მის მოქმედებას სწავლობს, პარალელურად დგება საფრთხის რეიტინგი. ამ შემთხვევაში რას აკეთებს ტესტი (რომელიც არაა ვირუსი)? უბრალოდ მონიტორს ათვალიერებს, ისე როგორც ტექსტთან მუშაობის ყველა პროგრამა და კიდევ უამრავი, ვისაც ბუფერის შინაარსი დასჭირდება. გამოდის, მარტო ამის გამო ვერ აიკრძალება, თუნდაც სანდბოქსის ანალიზით; საშიშროების ზღვარი არაა გადაჭარბებული. თუმცა ლოგში წერს, ჰუკზე, ისე როგორც კასპერსკი - კლავიატურის ლოგერიაო, მაგრამ ისიც ნებას რთავს. თუ პროგრამა კიდევ დააპირებს რამეს, რაც მისი ჯგუფის უფლებებით აკრძალულია, მაშინ ბალანსი დასაშვებ ზღვარს გადააჭარბებს და ვერდიქტიც იქნება აკრძალვაზე. მაგალითად, ქსელში გასვლა თუ მოინდომა გადასაცემად. პლიუს ონლაინ-რეიტინგი, პლიუს, თუ ანტივირუსის მოდულს ის ბაზებში ჰყავს, როგორც მავნე. ამ შემთხვევაში ტესტს არაფერი არ დაუშავებია, რომელიღაც პროდუქტს კი ის შეიძლება ბაზებში ჰქონდეს და მარტო ამის წყალობით ბლოკავდეს.
მე არ მქონდა კარგად გამოკვლეული, როცა ის ბმული მივუთითე. რომ მცოდნოდა ეს ყველაფერი, ამ ტესტების მექანიზმს ჩავთვლიდი მხოლოდ პოტენციურ ხვრელად, მაგრამ არა ისეთად, რომლითაც ღირს ამა თუ იმ პროდუქტის ვარგისიანობის შემოწმება...

QUOTE

სერვისებში რას ნიშნავს?

svchost - ჰოსტ-პროცესია სხვადასხვა სერვისისთვის.

This post has been edited by ErK on 6 May 2012, 03:22

· ციტირება · ^

fаshist ჯგუფი: Members
fаshist ჯგუფი: Members წერილები: 9564 წევრი No.: 103732 რეგისტრ.: 31-October 09	#31035374 · 6 May 2012, 03:56 · · პროფილი · პირადი მიმოწერა · ჩატი ErK არა რაღაც ვერ გაიგე რა გკითხე... ანუ svchost რომ პროცესია სხვადასხვა სერვისების ეგ ვიცი მაგრამ ვირუსი თუ ჩაჯდა მაგ პროცესში ეგ იმას ნიშნავს რომ სერვისად არის გაშვებული და მანდ იმალება ხო? ხოდა შენ თქვი რომ კიდე svchost-ში გაშვებულ სერვისში ჯდებაო შეიძლება ვერ გავიგე კარგამ მაგრამ მაგალითად შეიძლება ვირუსი აუდიო სერვისს სახელით გაეშვას svchost პროცესში? პ.ს. კომოდო რომ დაიცავს ეგ გასაგებია მაგრამ სხვა ადამიანის დავირუსებულ კომპზე რომ მიხვალ და ეგეთი ვირუსი თუ დაგხვდა მერე რთულადაა საქმე...
	· ციტირება · ^

ErK † რწმენით შევიმეცნებთ ჲ ჯგუფი: Users Awaiting Email Confirmatio
ErK † რწმენით შევიმეცნებთ ჲ ჯგუფი: Users Awaiting Email Confirmatio წერილები: 8823 წევრი No.: 141936 რეგისტრ.: 21-January 12	#31035619 · 6 May 2012, 06:39 · · პროფილი · პირადი მიმოწერა · ჩატი fashist (მსგავსი სახელით - ხომ თავისთავად ვირუსია. შეიძლება იყოს იგივე სახელით, მაგრამ სხვა ფოლდერში - ასევე. მომხმარებლის სახელით გაშვებული - ასევე ულაპარაკოდ ვირუსია) შეიძლება თუნდაც ორიგინალი იყოს და თავის ადგილზე, მაგრამ - ერთი, თვით ფაილში იყოს ჩამჯდარი ვირუსი (ან მის შესაბამის NTFS-ნაკადში იყოს დამალული); მეორე - თუნდაც უცვლელ ფაილს იყენებდეს სერვისად გაშვებული ვირუსი. ასეთ დროს HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\* > ImagePath იქნება არა, ვთქვათ, სტანდარტული REG_EXPAND_SZ = %systemroot%\system32\svchost.### -k netsvcs, ან სხვა ლეგალური -k * პარამეტრი, არამედ ვირუსის ფაილის მითითებითაც. ხშირად ასეთ სერვისს შეიძლება ჰქონდეს "ლამაზი", ლეგალურის მსგავსი სახელი - Microsoft Server ან მსგავსი (XP-ზე სულ 40-45 სერვისია და სიისთვის თვალის გადავლებაც საკმარისია ზოგჯერ სიყალბის დასანახად, მაგრამ ვისტა/7-ში - 140-ზე მეტია. ). მაგალითად, კიდო/კონფიკერი ცდილობდა ყველა პროცესში ჩანერგვას, რომელსაც command line-ს პარამეტრებში ჰქონდა svchost.### -k netsvcs. შეიძლება ჰოსტში ან მასზე "მიმაგრებული" სერვისების ფაილებში (მაგალითად, სერვისი BITS = qmgr.dll პარამეტრით svchost.### -k netsvcs; Windows Audio - audiosrv.dll იგივე პარამეტრით; RPC - rpcss.dll -k rpcss) იყოს უშუალოდ, ან მხოლოდ მათი პროცესების მეხსიერებაში ჯდებოდეს დინამიურად. ზოგ ძალიან მაგარ ვირუსს შეუძლია პროცესების თვალყური, და თუ დააფიქსირა რომელიმე ძლიერი ანტივირუსული სამკურნალო პროგრამის გამოჩენა, დროებით ამოიტვირთოს სხვა პროცესებიდან (ან თუნდაც თავისი საკუთარი პროცესი ჰქონდეს). ზოგი მუდმივად ამოწმებს რეესტრში მის მიერ შეტანილი პარამეტრების ადგილზე ყოფნას, რამდენიმე წამში ერთხელ, და თუ ნახა, რომ ეს პარამეტრი წაშლილია, მაშინვე აღადგენს. თან ზოგჯერ ეს ფაილები მხოლოდ დროებითაა შექმნილი დისკზე, ან საერთოდაც მარტო მეხსიერებაშია გაშვებული, და სისტემის გამორთვის წინ იწერება დისკზე. ზოგჯერ მთელ ამ მექანიზმს კიდევ უფრო კარგად დამალული "რუხი კარდინალი" აკონტროლებს. ასეთი, სერვისებად გაშვებული exe თუ dll ფაილების ბუმი 3-4 წლის წინ იყო, და "უბრალოდ წაშლის" მეთოდიკით მკურნალობისას, რეესტრში თუ დისკზე, ხელით თუ ანტივირუსის მიერ, შედეგი არ იყო. როგორც ვასკვნი (და კომენტარებითაც ანტივირუსულ ფორუმებზე), სწორედ ეს ტალღა გახდა ბიძგი, რომ ანტივირუსების მწარმოებლებს დაენახათ ძველი ხერხების არაეფექტურობა და ეზრუნათ ახალი, მათ შორის პროაქტიური ტექნოლოგიების ფართოდ დანერგვაზე. ახლა, სწორედ ამ ტექნოლოგიის გამო, ასეთი ვირუსები ნაკლებად საშიშია, იმიტომ რომ სერვისის დაინსტალირება, დრაივერის დაყენება, სისტემური პროცესების (და ნებისმიერისაც) მეხსიერებაში ჩანერგვა, რეესტრის სისტემური პარამეტრების შეცვლა - ის ძირითადი მოქმედებებია, რასაც ყველა პროაქტივი აკონტროლებს; და გვერდის ავლა ან დაცვის დაბალი დონისას, ან რამე ხვრელის გამოყენებითაა მარტო შესაძლებელი, ან თუ ლიცენზიაა ვადაგასული კომერციულ პროდუქტზე, ან მომხმარებლის დაუდევრობის, უცოდინრობის თუ სიზარმაცის წყალობით - ეს უკანასკნელი ძირითადი მიზეზია. თუ მე თვითონ არ გავუშვი ყველაფერი, რაც ხელში მომხვდა, და ყველაფრის ნება თუ არ დავრთე, ისე svchost-ის ფაილში ან პროცესის მეხსიერებაში ვირუსი როგორ უნდა ჩამიჯდეს, ან ვირუსმა დრაივერი რანაირად უნდა გაუშვას? (ცოტა რთულადაა საქმე, როცა ლეგალურ და ცნობილ (ან ნებისმიერ) პროგრამას ლეგალურად სჭირდება დრაივერი, სერვისი, system32-ში ჩაწერა. თუ ფაილი სანდოა, შეიძლება მაშინვე მიეცეს ყველა უფლება, მაგრამ თუ სანდო წყაროდან არაა, ან გაურკვეველი კრეკი/პატჩი/კეიგენი მოჰყვება, მაშინ აუცილებელია ასეთი "დამხმარე საშუალების" ცალკე და დეტალური კონტროლის ქვეშ გაშვება, ონლაინ სკანირებით, სანდბოქსში თუ ჰიპს-ის მონიტორინგით. მე ასე ვაკეთებ ყველა "წამალზე" (და მთლიანად ინსტალაციისასაც, ოღონდ მარტო ჰიპს-ით ვკმაყოფილდები ), ხშირად - გამორთული ანტივირუსით, ეს მრავალ ასეულჯერ ჩამიტარებია, და ვირუსი ბოლოს 4 წლის წინ მქონდა, - მაშინ, ჯერ სანამ ისევ ტრადიციული ანტივირუსის იმედზე ვიყავი და მეგონა, მაგამ თავისი საქმე აკეთოს და მე არაფერი მეხება-მეთქი. სანდოობას რაც შეეხება, WWW განყოფილებაშიც ვთქვი, ვარეზების თემაში - მე საიდანაც მომაქვს, თითქმის ყველაფერი, იქ უამრავი ადამიანი ამოწმებს მანამდე, ყველა საშუალებით, საინსტალაციოს თუ "წამლების" დაშლითაც, და რისკი ბევრად ნაკლებია, თუ რამეა დამალული, უკვე აღმოჩენილია თითქმის ყოველთვის. კიდევ ერთი, რამაც საფრთხე კიდევ უფრო შეამცირა, პორტაბელური პროგრამების გამოყენებაა, - მათი დიდი ნაწილისთვის "რეესტრი" მათსავე ფოლდერში მდებარე რამდენიმე ფაილია.) ცოტა უფრო ძნელი მაშინაა, როცა ვირუსი ახალია, და შენიღბვისთვის MBR-ს იყენებს, ან სულაც დისკის თავისუფალ ადგილას ჯდება (ან დამალულ და დაშიფრულ პარტიშენს ქმნის) და სისტემის გაშვებისას (ცოტა მანამდეც ) იტვირთება, - ასეთ დროს ანტივირუსი ლაივ სიდი-დანაც ვერ დაინახავს. მაგრამ ასეთი იშვიათობაა, და MBR-ის სკანირებაც ყველა ნორმალურმა ანტივირუსმა ისწავლა, იქიდან წაიშლება - დამალული პარტიშენი დარჩება თავისთვის უაზრო გროვად. ზოგი ძალიან ნიჭიერი შეიძლება ამის გამო MBR-შიც დინამიურად ჯდებოდეს კომპიუტერის გამორთვის წინ, მაგრამ ლაივ სიდიდან გაშვებულ სკანირებას ვერ დაემალება (შეიძლება ანტივირუსმა არც იცოდეს, მაგრამ ჩასატვირთი სექტორის ვცლილებას ხომ დააფიქსირებს, სტანდარტულის აღდგენა კი მარტივი საქმეა). თანაც, ეს საშიშროება "ძველებურ" ანტივირუსზეა ძირითადად, ეს ყველაფერი რომ გააკეთოს, ისევ და ისევ პროაქტივის თანხმობაა საჭირო. წინ რომ ტესტის მაგალითი იყო, ეს მარტივი საფრთხეა, და ძირითადი, კრიტიკული მოქმედებები ასე უბრალოდ ვერ გამოუვა ნებისმიერ ვირუსს. This post has been edited by ErK on 6 May 2012, 07:43
	· ციტირება · ^

severuss Crazy Member ჯგუფი: Members
severuss Crazy Member ჯგუფი: Members წერილები: 4406 წევრი No.: 132155 რეგისტრ.: 6-June 11	#31048095 · 6 May 2012, 23:57 · · პროფილი · პირადი მიმოწერა · ჩატი ვირუსი შემომეპარა,დახმარება მინდა,უფასო ანტივირუსები ვცადე რამდენიმე და ვერაფერმა უშველა.მოკლედ თასქმენეჯერს აღარ რთავს,ხმა არ ისმის სკაიპში რო ვრეკავ და ვიდეოს ან მუსიკას რო ვრთავ.და კომპის ჩAრთვის ან დარესტარტების მერე აი ამას მიგდებს ერორის სახით http://s52.radikal.ru/i136/1205/28/f5017905fdd1.jpg
	· ციტირება · ^

ka_lasha Super Crazy Member ჯგუფი: Members
ka_lasha Super Crazy Member ჯგუფი: Members წერილები: 6343 წევრი No.: 80419 რეგისტრ.: 27-December 08	#31048699 · 7 May 2012, 00:28 · · პროფილი · პირადი მიმოწერა · ჩატი severuss Microsoft Security Essentials + Malwarebytes Anti-Malware დააყენე, დაააფდეითეო ორივე და დაასკანირე http://windows.microsoft.com/en-US/windows...rity-essentials http://www.malwarebytes.org/ თუ იმ დონეზეა უკვე დავირუსებული რომ ესენი არ დაგაყენებინა მაშინ Cureit_იც მიაშველე
	· ციტირება · ^

severuss Crazy Member ჯგუფი: Members
severuss Crazy Member ჯგუფი: Members წერილები: 4406 წევრი No.: 132155 რეგისტრ.: 6-June 11	#31055228 · 7 May 2012, 13:23 · · პროფილი · პირადი მიმოწერა · ჩატი ka_lasha ვერ გავუგე ძმა მაგას ვერაფერი დამეხმარეთ ვირუსები ავიკიდე.გუშინ ვინდოუსი გადავაყენე მარა იგივე პრობლემები აქვს კომპს.რესტარტი-ჩართვის მერე ერორს აგდებს ამას http://s52.radikal.ru/i136/1205/28/f5017905fdd1.jpg ტასკმენეჯერი არ მუშაობს და ინტერნეტში ვიდეოს ხმა არ აქვს.ასევე სკაიპში ხმა ხან არის ,ხანაც არა..
	· ციტირება · ^

ErK † რწმენით შევიმეცნებთ ჲ ჯგუფი: Users Awaiting Email Confirmatio
ErK † რწმენით შევიმეცნებთ ჲ ჯგუფი: Users Awaiting Email Confirmatio წერილები: 8823 წევრი No.: 141936 რეგისტრ.: 21-January 12	#31067257 · 8 May 2012, 00:02 · · პროფილი · პირადი მიმოწერა · ჩატი severuss Malwarebytes Anti-Malware და Cureit გაუშვი უსაფრთხო რეჟიმიდან (ჩატვირთვისას F8). უფრო უკეთესი იქნება, თუ Cureit-ის ან კასპერსკის ჩასატვირთი დისკებიდან გაუშვებ ამ ანტივირუსებს. აუცილებელია ყველა დისკის შემოწმება. თუ ჯე-ლინკზე ხარ, ანტივირუსის გარდა დააყენე ფაირვოლიც, ან ისეთი ანტივირუსი, ფაირვოლი რომ ჰქონდეს (ინტერნეტ სექიურიტის ტიპის). დაემონ ტულს-ი ოფიციალური საიტიდან გადმოწერე.
	· ციტირება · ^

Nik_a Super Member ჯგუფი: Registered
Nik_a Super Member ჯგუფი: Registered წერილები: 925 წევრი No.: 43334 რეგისტრ.: 5-October 07	#31412251 · 29 May 2012, 15:04 · · პროფილი · პირადი მიმოწერა · ჩატი გაუმარჯოს იქნებ დამეხმაროთ....ვიდეოს ჩართვისას კომპი ჭედავს და ეკრანზე აგდებს ამას.....display driver ი რამდენჯერმე წავშალე და დავაყენე თავიდან მაგრამ იგივე ემართება.... This post has been edited by Nik_a on 29 May 2012, 15:10 მიმაგრებული სურათი
	· ციტირება · ^

Yan-LoonG Crazy Member ჯგუფი: Members
Yan-LoonG Crazy Member ჯგუფი: Members წერილები: 4902 წევრი No.: 98894 რეგისტრ.: 2-September 09	#31412378 · 29 May 2012, 15:10 · · პროფილი · პირადი მიმოწერა · ჩატი Nik_a ვიდეოს დრაივერი წაშალე და ახალი დააყენე თუ Nvidia მაშინ Nvidia.com იდან გადმოწერე. თუ სხვაა დაგუგლე. -------------------- ოპელ ვექტრას სარკეებს მე ვკრიშავ.... ტყვია გაუმტარი ბერი რომელ საათზე გადის მზეზე ? აუ ქინდერში ქოლგიანი ბეგემოტი ამომივიდა
	· ციტირება · ^

geogeosio GLife Team ჯგუფი: Registered
geogeosio GLife Team ჯგუფი: Registered წერილები: 459 წევრი No.: 134865 რეგისტრ.: 17-August 11	#31479077 · 2 Jun 2012, 18:36 · · პროფილი · პირადი მიმოწერა · ჩატი ბიჭებო, ხან ჩემი კომპიტერშე თავისით ივსება C დისკი და რო გადავარესტარტებ კი ჩერდებ და ვირუსია თუ რა ჯანდაბაა, გადავაყენე ვინდოუსი და მაინც მასე ქნა, 4 გბ-მდე მოკლდა Free Space-ს * * * აი ზოგი პროგრამის ჩართვა რო მინდა ვაჩერ , არ ირთვება და მაგ დროს იწყებს C დისკი მატებას
	· ციტირება · ^

ბარბოსა კაპიტანი ჯგუფი: Members
ბარბოსა კაპიტანი ჯგუფი: Members წერილები: 9588 წევრი No.: 136512 რეგისტრ.: 1-October 11	#31505592 · 4 Jun 2012, 16:44 · · პროფილი · პირადი მიმოწერა · ჩატი რაღაც ვირუსი ამეკიდა, sality ქვია მგონი. ვინდოუსი გადავაყენე და მაინც დარჩა როგორც ჩანს დ დისზეც გადაედო. რომელი ანტივირუსი შველის მაგას? -------------------- - არ შეიძლება კაცს მთელი ცხოვრება უყვარდე? - თუ საფეხბურთო კლუბი ხარ, კი :yes:
	· ციტირება · ^

0 მომხმარებელი ათვალიერებს ამ თემას (0 სტუმარი და 0 უჩინარი წევრი)

0 წევრი:

« აქეთ | პროგრამები | იქით »

Pages: (302) « პირველი ... 173 174 [175] 176 177 ... ბოლო »

გამოხმაურება · ახალი თემა · ახალი გამოკითხვა

ფორუმის სერვერების განთავსებას და ინტერნეტთან კავშირს უზრუნველყოფს: CLOUD9

[ Script Execution time: 0.0654 ] [ 12 queries used ] [ GZIP Disabled ]