Как предохраняться?

Раздел:
НОВИНТЕХ - компьютерная фирма
Подписка:
Необходима регистрация
Теги:
Swimmer
20 / 15.01.2004
22 февраля 2004 года
00
С недавних пор с моим компом стало происходить что-то странное!
Во-первых, стал грузиться очень медленно.
Во-вторых, сразу после загрузки Windows начал требовать подключение к сети.
Заподозрив неладное, я напрочь выдернул сетевой кабель и начал лечение. Посмотрел диспетчер задач. Вместо положенных 22-28 в памяти было около 650 поцессов и их количество постоянно увеличивалось! В основном фигурировала программа thiznnzay8.exe.
Старый добрый Dr. Web. показал: Trojan. Hino.
В итоге, удалил данный файл через DOS. Подскажите, что можно сделать что бы такое не повторилось? Посоветуйте какой-нибудь Anti-Trojan.
Сейчас поставил Norton AntiVirus 2004 Professional.

Задать уточняющий вопрос...
По порядку
Сначала полезные
Сначала решения

3 ответа

man042300
1.1K / 26.11.2003
спам
24 февраля 2004 года
00
Обычно для вычищения любого трояна из компа хорошо подходит следующий способ. Сначала надо определить, что же это, собственно, за троян (любым антивирусом). В принципе, можно сразу его и вычистить, но получается это не всегда. После перезагрузки троян появляется опять. Тогда надо скачать программу-клиент этого трояна. Далее, мы сканируем порты своего компьютера и находим, на каком порту инициализирован троян. После этого подключаемся к нему клиентом и удаляем его (в клиенте есть соответствующая опция). Также, через клиент, мы можем посмотреть адрес электронной почты "хозяина" трояна. Здесь может возникнуть проблема. Если на сервер трояна установлен пароль, то ничего не выйдет. Но обычно трояна ставят идиоты, считающие себя крутыми хакерами, которые не соображают своей тупой головой, что их легко вычислят. Поэтому в подавляющем большинстве случаев пароля нет. Меня могут спросить: "А не проще просто вычистить троян антивирусом?". Отвечаю: конечно, проще. Однако, есть случаи, при которых использование антивируса невозможно:
1. Троян закрывает антивирус при его запуске.
2. Троян патчит антивирус, убирая запись о себе из его базы данных.
3. Троян пакуется редким, либо самодельным упаковщиком.
В этих случаях наиболее оптимальным решением является использование клиентской программы.

Цитировать — Сообщение №2
man042300
1.1K / 26.11.2003
спам
24 февраля 2004 года
00
Забыл, еще один способ - использование файрвола. Им надо закрыть порт, на котором инициализирован троян. От тормозов это не избавит, но защитит от проникновения в компьютер.

Цитировать — Сообщение №3
MurzbI4
172 / 15.12.2002
спам
01 марта 2004 года
00
Изначально вирус проник на комп. с какой-то прогой .
Впредь предлагаю , всё , что скачено с FTP или от друзей ложить в отдельную папку , после этого проверять на вирусы и только тогда использовать !
Но если ты програмист , то можешь в TOTALCMD посмотреть , что несут на себе первые строчки проги , если обращение идёт в конец проги , то наверняка в конце сидит вирус , который запуститься , а потом запустит саму прогу .
Как показла практика , NORTON пропускает вирусы , в основном трояны ! Пользуйся касперским , только обновляй , лечит всё , видит всё - тоже из опыта .

Удачи , только AIDS не излечим , а всё остальное лечиться желёнкой или асперином с пенецилином :)

Цитировать — Сообщение №4
Эта тема закрыта, так как последнее сообшение было оставлено больше года назад.