Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   [решено] Зависает соединение с некоторыми серверами (http://forum.oszone.net/showthread.php?t=81636)

perchinka 27-03-2007 02:00 566860

Зависает соединение с некоторыми серверами
 
Такой вопрос. На ноуте стоит аваст (стоял Нортон, мне не очень нравился) и включен брандмауэр. Последнее время не сразу открывается e-mail. Так же, последнее время, на одном из форумов, я не могу отправить сообщение, тогда как с большого компа оно отправляется, и почта там открывается свободно. (на ваш сайт с ноута спокойно отправляются сообщения)
Подскажите, пожалуйста, в чем может быть проблема?
Спасибо:)

Tigr 27-03-2007 13:37 567009

Нет информации о том, как настроен "большой". Кроме Avast рекомендую использовать для проверки/лечения какой-либо антишпион, например, Ad-Aware SE.

perchinka 27-03-2007 15:09 567051

Tigr, спасибо за ответ. Я как раз вчера же, оставила в разделе "информационная безопасность" в теме "защита компьютера в инете" вопрос о безопасной защите большого компа, вот с таким описанием конфигурации его "защиты" :
"Раньше на компе стоял фаервол агнитум аут пост. С появлением роутера (д-линк) я его убрала, т.к. мне сказали, что встроенного в роутер фаервола – достаточно для защиты компа, и что железные стенки самые надежные, так же отключен брандмауэр виндоуз (иногда пользуюсь осликом). Надежно ли защищен мой комп?" Добавлю, что на большом установлен антивирус нод.

Шпиона поставлю обязательно.

perchinka 27-03-2007 16:08 567075

Полчаса назад ноут завис, пока я отвечала на вашем форуме.
И сейчас я с ноута не могу зайти на ваш форум - сижу за большим.
?

perchinka 28-03-2007 21:03 567630

Антишпиона поставила: AGAVA AntiSpay. Нашел и удалил более 20 вирусов.
Сегодня все в порядке:)
Спасибо, Tigr!

perchinka 29-03-2007 17:48 568089

Tigr, извините, только после установки агавы увидела предложенный Вами антиспай.
Думала, ладно, может и агава справится. На один день вроде бы хватило. Сегодня, уже и с большого не могу зайти на мэйл, на большой я тоже установила агаву. При этом, агава ведет себя странно. При быстром запуске обнаруживает и нейтрализует 1 вирус, а после, при полной проверке, находит еще трех (с высокой опасностью) и исчезает!?! Запускаю снова полную проверку, находит тех же трех и снова исчезает. Вернулась на форум за Вашим названием антиспая - и установила Ad-AwareSErus, сделала полную проверку, удалила 120 критических объектов, снова запустила агаву, она снова находит те же три вируса и тут же исчезает, не предлагая даже их удалить. Вот эти вирусы:
1 SuperBar
2 Flash Tr/Ftapp
3 Blazing Tools Perfect Keylogger

Информацию нашла только на последний. ("впечатлило")
Посоветуйте, пожалуйста, что можно предпринять. (Сначала была проблема у ноута, теперь и большой с тем же: на мэйл зайти невозможно весь день)


Vadikan 29-03-2007 18:20 568101

perchinka
Цитата:

Последнее время не сразу открывается e-mail.
Цитата:

Сегодня, уже и с большого не могу зайти на мэйл
Что-то я не пойму, о чем речь. Вы пользуетесь почтовой программой или веб-интерфейсом для чтения почты?

Установите антивирус (например, Clamwin) и антишпионское ПО (например, avz) и вычищайте свои компьютеры.

Переношу в инфобез.

perchinka 29-03-2007 18:43 568111

Vadikan, я захожу на страницу почты, как обычно. Эта страница сегодня у меня несколько часов не открывалась. Сейчас, после попыток открыть ее четыре часа! наконец, открылась.
Антивирус у меня нормальный - нод32. Но он указанные выше вирусы при полной проверке не находит.
Сейчас попробую выловить их вручную и перезагрузить комп. Может это поможет.
:)

Vadikan 29-03-2007 21:22 568173

Цитата:

Эта страница сегодня у меня несколько часов не открывалась
В чем? Каким браузером вы пользуетесь? А
Код:

ping mail.ru
в командной строке что говорит, когда страница не открывается?

Цитата:

Антивирус у меня нормальный - нод32. Но он указанные выше вирусы при полной проверке не находит.
LOL

yurfed 29-03-2007 21:46 568184

perchinka MAIL.RU пишет уже пол-дня
Цитата:

Ошибка
Уважаемый пользователь!
Вы вводите правильный пароль к почтовому ящику.
Открываемый Вами почтовый ящик в данный момент недоступен из-за сбоя в работе оборудования.
Нами ведутся аварийные восстановительные работы.
Пожалуйста, попробуйте повторить попытку входа в почтовый ящик через 3 часа.
Приносим извинения за доставленные неудобства.
До этого, пару часов?, вообще, не работал их сайт.
Потерпите, это там, у них проблемы.

perchinka 29-03-2007 22:04 568192

И правда, сайт не работал. Сейчас захожу свободно.
А вирусы удалила вручную. Пока чисто.
Значит, нод не самое лучшее, а ведь даже в вашем голосовании, он вторую позицию занимает - ?

Vadikan 30-03-2007 00:04 568240

perchinka
Цитата:

Значит, нод не самое лучшее
Меня развеселило заявление о том, что "нормальный" антивирус не может найти вирусы. Какой антивирус - дело десятое.
Цитата:

а ведь даже в вашем голосовании, он вторую позицию занимает - ?
В нашем голосовании... Посмотрите внимательно на его название. Голосование отражает не качество, а лишь популярность программы. Лучший антивирус - это ваш здравый смысл, а программы - вторичны.

perchinka 30-03-2007 01:55 568271

Vadikan, Нод32 я не выбирала. Мне его вместе с виндоуз установили, как и на ноуте уже был при покупке установлен нортон.
Сейчас сама пытаюсь во всем разобраться. Только начинаю. :)

P.S.Полностью с Вами согласна, Vadikan, относительно "здравого смысла". Руководствуюсь им по мере возможностей.

Vadikan 30-03-2007 03:06 568279

Цитата:

Сейчас сама пытаюсь во всем разобраться.
Наличие антивирусных программ в подавляющем большинстве случаев необходимо. Если у программы есть режим сканирования в реальном времени (большинство его имеют), режим нужно включить (точнее не отключать, т.к. по умолчанию производители его включают). И не забывайте обновлять базы - это так же важно, как иметь антивирусную программу. Удачи!

perchinka 30-03-2007 05:46 568287

Спасибо!

Erekle 30-03-2007 08:25 568331

Цитата:

находит еще трех (с высокой опасностью)
установила Ad-AwareSErus, сделала полную проверку, удалила 120 критических объектов, снова запустила агаву, она снова находит те же три вируса и тут же исчезает, не предлагая даже их удалить. Вот эти вирусы:
1 SuperBar
2 Flash Tr/Ftapp
3 Blazing Tools Perfect Keylogger
Информацию нашла только на последний. ("впечатлило")
Цитата:

Антивирус у меня нормальный - нод32. Но он указанные выше вирусы при полной проверке не находит.

LOL
Вполне резонно, что не находит. Perfect Keylogger не "вирус", а легальная программа, и вредна она тогда, когда её установил не пользователь - во-первых; во-вторых: эта программа присутствует на диске в полном составе (в своей папке в Program Files)? Что мешает деинсталлировать её или просто удалить? Или же - присутствует какой-то компонент, используемый ей? Это к тому, что один печально известный (имхо :) ) продукт от ПаретоЛоджик дословно сказал мне, что у меня страшно опасный объект, используемый другим легальным кейлоггером - который описывается (!) вот на таком-то сайте - и был назван файл, который в самом деле используется этим кейлоггером, но он - легальный майкрософтовский файл и входит в состав XP по умолчанию. А самой указанной программы не было никогда.
И к тому, что вряд ли какой-нибудь троян скачает и установит целую программу для наблюдения, есть более "изящные" способы.
SuperBar - рекламная (тоже) программа, скачанная без ведома пользователя. Страшно неудобно, и траффик "жрёт", - но не вирус. Здесь можно получить инструкции по удалению (удалять всё перечисленное на диске и в реестре):
http://www.symantec.com/security_res...112521-1006-99
http://www.symantec.com/security_res...006-99&tabid=2
Flash Tr/Ftapp - не знаю, что это значит на языке Агавы, который понятен только ей во всём интернете. :)

"120 критических объектов". Даю голову на отсечение, что 110 из них - просто куки. Пускай Ad-Aware мониторит за важными изменениями, а не занимается откровенной фальшивой саморекламой. Кстати, он не нашёл указанные 3 "вируса"? :)

Цитата:

Меня развеселило заявление о том, что "нормальный" антивирус не может найти вирусы. Какой антивирус - дело десятое.
Наличие антивирусных программ в подавляющем большинстве случаев необходимо.
Прошу простить... С мытьём рук тоже можно обойтись в большинстве случаев, а не всегда.
Какой антивирус - дело не десятое. И, скажем, КламВин, только из-за того, что бесплатен, не станет лучшим, когда есть также бесплатные Аваст и, тем более, АнтиВир.

Erekle 30-03-2007 08:54 568338

Простите - не в тему, но вы меня заинтересовали, хотя представление о ней имел. Несколько ласковых слов об Агаве:
http://virusinfo.info/showpost.php?p=79332&postcount=58
http://www.anti-malware.ru/phpbb/vie...f9a5b2c70c44ce
Цитата:

поставил АГАВУ – ЛЮЮЮКС!!! За три минуты полное сканирование. И Касперский, и аутпост, и ад-аваре, всего пять мониторов проверяли – чисто. Правда полное сканирования каспер и аутпостом заняло бы по три часа… АГАВА за три минуты нашла шесть шпионов, файл и восемь ключей. Теперь не знаю, что с таким богатством делать. Может поможете? Dial/Sistem-MD, DSO exploit, ISTBar, MS Media Player, MSConnet, Cudoor. Что это???
А то, что 1-й, 5-й и 6-й опять же на языке Агавы, 3-й - типа логики Парето, с 4-м всё ясно, 2-й - просто дыра в ИЭ. И за 3 (три) минуты. Дело в люксе. :)

Erekle 30-03-2007 14:15 568503

Цитата:

Посоветуйте, пожалуйста, что можно предпринять
Perfect Keylogger - у других тоже бывает, что НОД не хочет видеть:
Цитата:

NOD32 can't detect perfect keylogger!!! [Archive] - wilderssecurity.com
http://www.wilderssecurity.com/archi...p/t-56552.html
похоже, в настройках НОД-а не включена одна опция из этих (или все три):
Цитата:

Выбирая опцию Adware/Spyware/Riskware Вы включаете обнаружение соответствующего типа угроз.
Потенциально нежелательное ПО - это программы, которые не приносят серьезного вреда. Для установки подобного рода приложений, как правило, требуется согласие пользователя. Для более подробной информации нажмите здесь.
Потенциально небезопасное ПО - это коммерческие приложения которые могут быть использованы в зловредных целях (как то приложения для удаленного администрирования, приложения для модификации системных файлов, программы поиска серийных номеров и т.д.)
SuperBar - давно в базах НОД-а:
Цитата:

NOD32 - v.1.894 (2004 10 14)
Virus signature database updates:
Win32/Adware.MediaTickets.downloader, Win32/Adware.SuperBar.A,
И это не просто реклама, а закоронелый шпион: :o
Цитата:

SuperBar is an IE toolbar offering search and form-filling features. Adds links to the results of other search engines, dressed up to look as if they come from the search engine itself; in fact they are from the site greasycow.com. The software can download and execute arbitrary code silently from its controlling servers. The SuperBar licence includes a clause stating that third-party software may be installed through this mechanism. From the EULA: You acknowledge that "Gigatech Software" may, at their sole discretion and for any purpose, provide updates, automatic or otherwise, to the "SuperBar" Program(s) (including but not limited to the advertising or other value-added software and technology described in paragraph 4, below); by your use of the "SuperBar" Program(s) you acknowledge your desire to receive these updates.
Производитель - коварный нехороший человек: gigatechsoftware.com :angry2:
Наверное, то же самое с опциями НОД-а.

FlashTrack:
Цитата:

Also known as: Side Step SideStep Flash Enhancer FlashTrack FlashEnhancer FlashTrack

FlashTrack is an IE browser helper object. It monitors web pages viewed and terms entered into forms on search engines. FlashTrack/FTApp is the original version, with the program files being written to C:\Program Files\FTApp (regardless of where your actual Program Files folder is). FlashTrack/flt, a newer variant, installs into C:\Program Files\flt instead.
Производитель - flashtrack.net
Программы, подобные последним двум, или инсталлируются без ведома на некоторых сайтах, или выводится запрос и пользователь соглашается без особого разбора. :)
В общем, если они есть в папке Программы, просто удалить_деинсталлировать. А лучше настроить НОД на максимуме...

perchinka 30-03-2007 17:00 568615

Перечитала тему, ссылки. Потихоньку въезжаю...

perchinka 31-03-2007 03:09 568809

Проверила программы на наличие двух последних прог, нашла нечто похожее -
PERF4490 - руководство пользователя - 6,06МБ. Это мой сканер.
Получается, "PERF" идентифицировался агавой как "Perfect Keylogger", потому что обнаруженный ею вирус "Perfect Keylogger", сидел именно в папке сканера, когда я его удаляла оттуда вручную, (или там, действительно, было нечто опасное, конспирирующее себя под однофамильца :) )
SuperBar не нашла, возможно потому, что уже удалила ее вручную. Откуда - не помню.

Займусь нодом, установлю все на максимум.
Erekle, большое Вам спасибо за полезные советы и желание помочь!


Время: 18:56.

Время: 18:56.
© OSzone.net 2001-