ESpec - мир электроники для профессионалов


Outpost Security Suite Pro 2009 и зараза

  Список форумов » Программное обеспечение
На страницу 1, 2  След.
Следующая тема · Предыдущая тема
АвторСообщение
Alexius 
Завсегдатай
Сообщения: 755
Alexius
 
Сообщение #1 от 21/06/2009 12:29 цитата  

Приобрёл сию прогу ( на оф. сайте). Суть в том, что помимо фаервола в ней имеется антивирус. Кто пользуется? Насколько эффективен, именно - антивирус? Заметил, что часто он воюет с ветряными мельницами, а какую-то бяку удалить не может. Возможно, лучше, просто фаервол - тот же Outpost и антивирус. Касперский, к примеру. Не передерутся они? смех Кто-то так делал?
PS достала одна хрень на компе... недовольство, огорчение
m.ix 
Master Mixa
Сообщения: 1972+
m.ix
 
Сообщение #2 от 21/06/2009 14:23 цитата  

Alexius, Тады ставь ZoneAlarme prof Они одинаковые 1:1 но мне кажется что он лучше чем outpost, правда с русским у него фигово.
Можно поставить один антивирь а поверх outpost, при установке он спросит об установленном ранее антивирусе.

У меня он может из архивов дрянь удалять, но я установил о том что бы он меня спросил, что с дрянью делать.
Alexius 
Завсегдатай
Сообщения: 755
Alexius
 
Сообщение #3 от 21/06/2009 14:49 цитата  

Взял ключ на полгода, пока попробую.
Ты используешь Outpost Security Suite Pro 2009?
m.ix писал:
что бы он меня спросил, что с дрянью делать.
Это само собой.
в первом сообщении писал:
Заметил, что часто он воюет с ветряными мельницами


У меня на компе какая-то хрень, которую эта прога - при подключении внешнего накопителя (флеш и HDD) - видит и сообщает о ней, но не удаляет, а только блокирует. Но когда запускаю проверку, то уже ничего не находится. недовольство, огорчение При этом флеш начинает отображаться папкой, а не диском и доступ к ней перекрыт улыбка
m.ix 
Master Mixa
Сообщения: 1972+
m.ix
 
Сообщение #4 от 21/06/2009 14:56 цитата  

Alexius писал:
У меня на компе какая-то хрень
Запусти AVZ - Он не устанавливается, только разархивируешь одновишь базы и просканишь ситему.

Alexius 
Завсегдатай
Сообщения: 755
Alexius
 
Сообщение #5 от 21/06/2009 15:12 цитата  

точно, я и забыл. Раньше им всегда пользовался. Надеюсь аутпост его не забанит
m.ix 
Master Mixa
Сообщения: 1972+
m.ix
 
Сообщение #6 от 21/06/2009 15:18 цитата  

Alexius писал:
аутпост его не забанит
Нет. Недавно им же AVZ сканил систему. Но разнцы так и не увидел. Если бы стоял ZA то и сканить не пришлось бы.
AVZ и ZA на мой взгляд одинаковы. Я сужу по удалению этой дряни.
Alexius 
Завсегдатай
Сообщения: 755
Alexius
 
Сообщение #7 от 21/06/2009 16:13 цитата  

У меня другая ситуация
AVZ ничего криминального не нашёл, кроме Outpost Security Suite Pro 2009. Но и тот внакладе не остался смех


Сегодня, при подключении внешнего HDD, Outpost выдал

но за день до того проводилась полная проверка и точно такое же блокировалось. Если оно снова проникло снаружи то почему аутпост его пропустил? Веб-контроль включен. Или он для другого?

ДОБАВЛЕНО 21/06/2009 17:16

как пришибить эту ... , без сноса и переустановки аутпоста, а то надоело флеш форматировать. недовольство, огорчение
m.ix 
Master Mixa
Сообщения: 1972+
m.ix
 
Сообщение #8 от 21/06/2009 16:24 цитата  

ПО первому
пнель управления-свойства обозревателя-исторя просмотра-удалить-выставь галки на всё. - ок

Второе - автораны, это давняя болезнь, которая автоматом лечитася, в них вири встраиваются - Базы обновлять нужно.

Третье - Постоянно вычищать корзину нужно как и все временные папки.
Alexius 
Завсегдатай
Сообщения: 755
Alexius
 
Сообщение #9 от 21/06/2009 16:37 цитата  

по первому - иногда включено "удалять при выходе" и в макстоне регулярно давлю кнопку "очистить всё", также, вручную выбрасываю, постоянно.
Второе - обновляются 3 раза в неделю
Третье - в корзине ничего больше 5 минут никогда не лежит
tmp сносятся периодически
Почему, через день после проверки, оно снова вылезло? Где-то пряталось? или снаружи? Проверки всегда делаются - "по полной" Т.е. проверяется всё и вся без исключений. Уровень проверки - самый максимальный
m.ix 
Master Mixa
Сообщения: 1972+
m.ix
 
Сообщение #10 от 21/06/2009 16:51 цитата  

Alexius писал:
в макстоне регулярно давлю кнопку "очистить всё"
У меня первый макстон, что там удаляет незнаю, ручками дольше но удаляет видно то что не доудалял макстон.
Alexius писал:
Почему, через день после проверки, оно снова вылезло? Где-то пряталось? или снаружи?
1 Это с тырьне та что то пролазит
2 может в реестре что то висит. Вот реестр мало кто и что смотрит.

Позавчера сидел курил NOD - после удаления уйму всего остаётся после неко, по этому outpost постоянно спрашивает при установке про установленный антивирь NOD

Что у тебя в автозагрузках
пуск-выполнить-msconfig - Автозагрузка (снять галки с ненужного)
пуск-автозагрузка (Должно всё быть вычещено)
Alexius 
Завсегдатай
Сообщения: 755
Alexius
 
Сообщение #11 от 21/06/2009 17:06 цитата  

m.ix писал:
пуск-выполнить-msconfig - Автозагрузка (снять галки с ненужного)

про это мне известно. Усё выключаю, кроме того, что нужно. На данный момент всего 5 прог и всех знаю в лицо. После инсталляций всегда смотрю, что там появляется. В пуске тоже пусто.
Вот реестр не смотрел. Где глянуть?
Если с нета пролезает, почему аутпост не тормозит? Потом-то видит. К тому же не посещаю "нехорошие" сайты. Ну, там - порники или типа "народ, все сюда, здесь халява" В основном, технические.
m.ix 
Master Mixa
Сообщения: 1972+
m.ix
 
Сообщение #12 от 21/06/2009 17:30 цитата  

Alexius писал:
Вот реестр не смотрел. Где глянуть?
JV16 может проверить и в нём же удобно ручками вычищать. (Сохранять реестр нужно, что бы не потерять систему)
Alexius писал:
Если с нета пролезает, почему аутпост не тормозит?
А настройки какие?
Я даже при установке установил, что бы справшивал о всяческих изменениях в системе.

http://monitor.espec.ws/download.php?id=39723 6 метров видео - Как оно у меня настроен outpost и работает макстон.
elgen 
Фанат форума
Сообщения: 15960
 
Сообщение #13 от 22/06/2009 02:00 цитата  

Alexius, скачай антиавторан и обретешь покой. У тебя похоже блокируются зараженные диски и флэшки. В скрине выше есть строка autorun.inf живет на флешках , может переселиться на винт. Чтобы избежать в AVZ выполнить поиск проблем и исправить отключив автозапуск с HDD.

Ниже архив с рег файлом (если надо) устраняющим изменения реестра, и несколькими версиями антиавторана.
А вот сайт его
Антиавторан лечит от этой бяки и винт и флэшки.

  анти авторан.rar  5.7 МБ  Скачано: 384 раз(а)
Alexius 
Завсегдатай
Сообщения: 755
Alexius
 
Сообщение #14 от 22/06/2009 12:21 цитата  

elgen писал:
У тебя похоже блокируются зараженные диски и флэшки

Не похоже, а так и есть шок При подключении флеш, происходит следующее:
выскакивает такое меню, с пунктом, которого раньше никогда не было, затем, при попытке открыть флеш, одновременно следуют сообщения windows и outpost
При этом флеш становится неизвестным устройством. У меня отображается папкой, а другой комп, вообще, потребовал установочный диск улыбка Поэтому форматирую её из контекста и на какое-то время помогает. Но если при подключенной флеш, подключаю внешний HDD, то всё повторяется. Поэтому проблему бяка надо решить
аутпост не может раз и навсегда это удалить, только блокирует при первом появлении. AVZ, вообще не видит. Попробую сейчас антиавторан

ДОБАВЛЕНО 22/06/2009 14:05

elgen, Мир, Дружба, Жвачка очистилось и решилась ещё одна проблема: снова стали отображаться скрытые папки и файлы. Так и думал, что это всё та же пакость.
elgen, уточни плз
Цитата:
Чтобы избежать в AVZ выполнить поиск проблем и исправить

имеешь ввиду пункт в меню ФАЙЛ - "мастер поиска и устранения проблем"?
elgen 
Фанат форума
Сообщения: 15960
 
Сообщение #15 от 22/06/2009 19:32 цитата  

Цитата:
ФАЙЛ - "мастер поиска и устранения проблем"?

он.
Это что бы на винт не поселялось, но третий антиавторан сам умеет и винт и флешки защищать. Но и сделать в авз то же лишним не будет.
Эта бяка не так и безобидна, она только по началу закрывает возможность включить скрытые файлы, бывает еще и редактор реестра итп, в общем все где можно копать.
Он потом еще кучу всякой бяки плодит, точно не знаю, но похоже дырку прокапывает и через нее уже сыпет.
Я первый раз в ручную чистил, через тотал коммандер. На того это не влияеет и в нем все "невидимые " файлы можно включить. Открываешь инфовый, смотришь на кого он ссылается , ищещь, вскрываешь того итд, можно и просто удалить, но может перестать диск открывать например итп....
Была даже рекомендация, открывать не двойным кликом, а правым- проводник итд.
И реестр руками, там в архиве пара ключей для файлов есть, если что, и рег файлик готовый, а здесь на сайте в архивах я .старенький справочник по реестру кидал или вот еще книга по нему , то же у нас в архивах есть http://archive.espec.ws/section530/file11944.html , это если надо править руками. Но антиавторан сейчас сам основное исправляет. После него приличным антивирем пройти и проблема уйдет навсегда.
m.ix 
Master Mixa
Сообщения: 1972+
m.ix
 
Сообщение #16 от 22/06/2009 20:18 цитата  

Alexius, У тебя вот на диске H есть корзина в ней этот самый троян.
Можно ещё одним способом вычистить эту дрянь.
Запустить винду с болванки типа InfraCD и удалить целиком и полностью
1 папку корзина
2 системволюминформэйшн
Alexius 
Завсегдатай
Сообщения: 755
Alexius
 
Сообщение #17 от 23/06/2009 12:40 цитата  

Удалось нормализовать ситуацию. autorun.inf убрались антиавтораном. Рег-файл использовал, понадобился.
Для того, чтобы аутпост не блокировал эту дрянь, а снёс, нужно было отменить автозапуск внешних носителей, что и сделал. После чего включена их проверка и троян был удалён.
Остался, только, комп на работе гы-гы Ситуация там - один в один. Придётся снимать винт и тащить домой, т.к. на нём ничего нет для защиты, AVZ не помогает. Возможно ли вручную его вычистить? Тотал Коммандер отсутствует, пользуюсь wincmd. То, что он видит "скрытые" - в курсе. Им уже пытался найти *inf , но почему-то он не видел
elgen писал:
Открываешь инфовый
открыть в "блокноте"? Подробнее можно?
elgen, в реестре слабо разбираюсь. Посмотрю твои ссылки. Всё пытался изучить его получше, но бессистемно и потом, вообще, забросил.. лень одолела.. смущен
m.ix, папки эти вижу в wincmd32. Безопасно ли их сносить? Восстановление системы отключено, кроме С. На кой нужна recycler?
m.ix 
Master Mixa
Сообщения: 1972+
m.ix
 
Сообщение #18 от 23/06/2009 19:46 цитата  

Рее дко но бывает когда систему сканю, перед сканом работаю с болванки удаляю то что не нужно.
Во первых несканируется мусор
Во вторых сканирование проходит быстрее без мусора.
В третьих можно с болванки получить доступ к закрытым папкам, таже систем волюм информэшн. - Она может разростатся.
elgen 
Фанат форума
Сообщения: 15960
 
Сообщение #19 от 23/06/2009 20:53 цитата  

m.ix, оно не всегда в корзине, я видел их наверно в любой папке. Кстати корзина то корзиной , но бывает RECYCLER и RECYCLED причем сразу и так и так. Стереть можно и из под винды, просто тотал коммандером предв убив лишние процессы диспетчером или процесс эксплорером, если не даст, тогда уже грузить с болванки. и то можно разблокировать файл.
Имя его и смотрится в инфовом файле , но это все уже излишне, для общего развития, а так .... антиавторан + каспер или аваст или дрвеб и все дела, иногда рег фалик еще полезен. И АВЗ Последовательность такая, начинать лучше с антиавторана. Если убить руками и не исправить реестр( антиавтораном или рег файлом) могут возникнуть проблемы с перезагрузкой. Решаемые, но ненужные. Пока чистка не закончена, лишних папок и дисков не открывать. Во всяком случае двойным левым кликом(оно прилипает именно при таком открытии.

Alexius, там в инфовом файле имя и папка исполняемого файла, собственно бяки. Если нет, то все уже чисто. Только это не обязательно, прога сама все делает. Мне ктати каких только не попадалось, последнее время все с женскими именами почему то. У одного 600 с гаком вычистил. Комп в полном ступоре был. Это еще до появления проги было. Сейчас просто. Ее можно и на дискету или болванку скинуть, туда же образ дистка с антивирем для чистки( можно поискать или сделать самому на читом компе со свеженькими базами, есть для каспера, аваста итд), туда и рег файлик. и не надо такать винт. У меня весь комплект , для по сути любого программного ремонта всего 8 дисков, 3 из них двд, но это по сути все что может пригодиться, в основном дрова. С ним и хожу по квартирам и конторам. Конечно народ снова цепляет, раза по два три приходится ходить , пока научишь предохраняться. Вообще в основе не открывать ничего , что ставишь, особенно флэшки двойным кликом, а только через тотал коммандер или правой кнопкой - проводник. Отключать автозапуск с CD не обязательно, на них очень редко, только если писали на зараженном компе, на закрытую болванку оно не пристанет . Вот на флэшку легко.

Насчет реествра, справочник очень удобен, там и примеры есть и описания наиболее употребимых ключей, не все ясно, но мне хватает. Запомнить их все равно все не могу. Немного конечно ориентируюсь, но так все со шпаргалками.Даже в инете себе все нужное в одно место сложил. Так что с реестром можно работать, только всегда делать резервную копию. Кстати бывает портит только пользовательское , а бывает и на всю машину( HKCU и HKLM соответственно), сказанное про одно, во многом справедливо и для другого, поэтому стоит смотреть и там и там. Называться будет одинаково( то что касается)
Strike 
Фанат форума
Сообщения: 3812
Strike
 
Сообщение #20 от 23/06/2009 21:31 цитата  

Alexius,Скопируй эти 2 скрытых файла с архива во флешку, и держи там, и про эту болячку забудешь, если с какого-то компа зараза цепляется.
Эти файлы пустые, просто не позволяют вирусу прописывать свои, пока.

ДОБАВЛЕНО 23/06/2009 23:32

Если после форматирования флехи- то-же самое, то вирус у тебя на компе...

  RECYCLER.rar  110 Байт  Скачано: 313 раз(а)

Перейти: 
Следующая тема · Предыдущая тема
На страницу 1, 2  След.
Показать/скрыть Ваши права в разделе

Интересное от ESpec


Другие темы раздела Программное обеспечение



Rambler's Top100 Рейтинг@Mail.ru liveinternet.ru RadioTOP