Зачем нам антивирус? Ищем вирусы вручную...

D

DeaDevil

Статья кривая.Но основа закладывается.
Разобрано наподобе лёгкий вирусов и троянов. :)

Интро

И так, вирусы меня уже достали, как и антивирусы :D

Сразу приступим к практике без всякой кривой теории, ибо здесь она не нужна.Всё вирусы и трои ищутся в "любимой Windows". В *Unix вирусы не работают с прямыми рукамию.

Вот такие программы нам нужны.

1) Мозг - 1штука
2) Руки - 2штуки
3) Клавиши CTRL+ALT+DEL(Delete)
4) Работающий поиск в Windows :)

Ну если всё нашли, то приступаем.

Всё что будет в статье (Содержание)

1.Запись всего нафиГ...
2.Перезапускаем.Убиваем.
3.Ищем.Киллерим.


Ну..Всё...Всего то 3 ступени.

Запись всего нафиГ...
Вы поняли что чего-то подхватили, а ставить авирь для того, чтобы найти 1 вирус или троян в падлу?Есть два выхода...

(1)Забыть про это (Не наш способ, обходим его)
(2)Способ, который будем юзать.

Сначало нам надо открыть "Диспетчер Задач" заветной комбинацией
CTRL+ALT+DEL(Delete) и тупо записываем все процессы и отсканиваем куда-нибудь.
1 стадия закончена.


Перезапускаем.Убиваем.
Отключаем инетернет.Открываем диспетчер задач и сверяем с нашим списком.
В стандарте должно быть примерно вот так.
Вот такие процессы. (Некоторые могут быть отключены.)

SYSTEM
Бездействие системы
System
StarWindService
svchost
smss
csrss
winlogon
services
lsass
svchost
svchost
spoolsv
mdm (может не быть)

User
rundll32
explorer
rundll32
ctrfmon(может не быть нарно =))
RTHDCPL

И последнее LOCAL SERVICE и NETWORK SERVICE
svchost
svchost
svchost

Опа! Если нашли какой то странный процесс ebalyavrottvoicomp, то начинается следующий шаг...

Ищем.Киллерим.

Открывем поиск в Windows : Пишем ebalyavrottvoicomp(процесс который нашли), удаляем всё безжалостно.
Далее лезем в реестр (Пуск -> Выполнить -> Пишем regedit)
Поиск по реестру ebalyavrottvoicomp (процесс который нашли) и удаляем всё нафиГ.

:D:D:D

Вот и сказочке конец...
PS:Как сказано в начале : Статья не рулит,но основа есть.

by Again (.::INHACKING.ORG::.)
 
Т

титан

А как же быть с руткитами? Или со сплоитами на сайтах?
 

Alexandr-IP

Пользователь
Сообщения
164
Реакции
50
Баллы
43
Credits
-3
Интересно, а как аффтор будет бароться таким способом с живностью блокирующей диспетчер задач, безопасный режим и в добавок перехватывающей клаву с мышкой? Описал реальный порнобанер с инэта.
 
S

Serp i molot

У меня вариант такой обновить обозреватель и не качать ничего лишнего.
 
A

AAS1980

автор не цеплял в инете, видимо, винлокер... когда диспетчер задач становится недосягаем, да и безопасный режим загрузки не устраняет эту проблему...Regedit также не запускается... вот тут то на выручку и приходят антивири (в том числе и загрузочные диски)... другое дело, что иногда полезно в нормально работающей системе посмотреть, что автостартует, и какие процессы творятся... Но, на мой взгляд, все это хорошо в комплексе с антивирусной программой... Совсем отказаться от антивира - все равно что бегать на красный свет и надеяться, что авось пронесет... PS: Этого сугубо личное мнение
 
K

krechet21

без антивируса ревизора вполне можно обойтись, так как вирусы проникают в систему известными путями, и если эти пути контролировать, то проникновение заразы стремится к нулю. автозапуск убираем - это первое, учимся использовать файловые менеджеры, которые нормально отображают скрытые/системные файлы, а также расширения файлов - это второе, юзаем нормальный браузер с контролем java-script (ad-block, NoScript) - это третье, юзаем нормальные фаер с контролем приложений и портов, без всяких автоматических решений, по принципу запрещено все, а что разрешено - явно указано - это последнее. ну, и, разумеется, самое главное - понимание как работает система хотя бы базово. сам могу ответственно заявить без лишних понтов, что не пользуюсь антивирусом уже несколько лет, и могу гарантировать, что система чиста. зато какая скорость отклика системы.. мммммм.... красота
 
B

Besovsky

без антивируса ревизора вполне можно обойтись, так как вирусы проникают в систему известными путями, и если эти пути контролировать, то проникновение заразы стремится к нулю. автозапуск убираем - это первое, учимся использовать файловые менеджеры, которые нормально отображают скрытые/системные файлы, а также расширения файлов - это второе, юзаем нормальный браузер с контролем java-script (ad-block, NoScript) - это третье, юзаем нормальные фаер с контролем приложений и портов, без всяких автоматических решений, по принципу запрещено все, а что разрешено - явно указано - это последнее. ну, и, разумеется, самое главное - понимание как работает система хотя бы базово. сам могу ответственно заявить без лишних понтов, что не пользуюсь антивирусом уже несколько лет, и могу гарантировать, что система чиста. зато какая скорость отклика системы.. мммммм.... красота
Где про такую тонкую настройку системы почитать можно? Или что забивать в гугле для поиска?
 
O

opec

без антивируса ревизора вполне можно обойтись, так как вирусы проникают в систему известными путями, и если эти пути контролировать, то проникновение заразы стремится к нулю. автозапуск убираем - это первое, учимся использовать файловые менеджеры, которые нормально отображают скрытые/системные файлы, а также расширения файлов - это второе, юзаем нормальный браузер с контролем java-script (ad-block, NoScript) - это третье, юзаем нормальные фаер с контролем приложений и портов, без всяких автоматических решений, по принципу запрещено все, а что разрешено - явно указано - это последнее. ну, и, разумеется, самое главное - понимание как работает система хотя бы базово. сам могу ответственно заявить без лишних понтов, что не пользуюсь антивирусом уже несколько лет, и могу гарантировать, что система чиста. зато какая скорость отклика системы.. мммммм.... красота
Интересно а как ты пользуешься дисками и флешками.))) И скажи мне как ты борешься с вирусами аля заплати 500р и юзай винду дальше
 

LackyZZ

Пользователь
Сообщения
0
Реакции
6
Баллы
2
Credits
0
автор не цеплял в инете, видимо, винлокер... когда диспетчер задач становится недосягаем, да и безопасный режим загрузки не устраняет эту проблему...Regedit также не запускается... вот тут то на выручку и приходят антивири (в том числе и загрузочные диски)... другое дело, что иногда полезно в нормально работающей системе посмотреть, что автостартует, и какие процессы творятся... Но, на мой взгляд, все это хорошо в комплексе с антивирусной программой... Совсем отказаться от антивира - все равно что бегать на красный свет и надеяться, что авось пронесет... PS: Этого сугубо личное мнение

все это тоже правится ручками, у самого было не диспетчер задач не запускался, не регедит не работал, антивир тупо тоже ничего не видел.
как то делал через панель управления, вот если и ее залочит тогда уже похуже
 
S

Stingray

Интересно а как ты пользуешься дисками и флешками.))) И скажи мне как ты борешься с вирусами аля заплати 500р и юзай винду дальше
Думаю, тот кому адресован этот вопрос, немного покривил душой.
Я и сам практически работаю так же без антивируса.
НО. Это означает, что у меня не работает постоянно ревизор или как он там называется, проверяющий все на лету.
Сканер я естесственно имею и запускаю его по необходимости, в т.ч. в подозрительных случаях получения файлов на флешках и разных других носителях. Автозапуск у меня везде отключен.
По поводу порноблокера могу сказать следующее.
Сам ловил его несколько раз - вычищал все ручками без проблем с помощью LiveCD, в том числе и при забокированном regedit.
При этом у приятеля два раза при Касперском порноблокер успешно пролезал на машину и приходилось так же ручками его изгонять.
В базе Касперского тот вирус (я его специально сохранил) только через неделю добавили. Так что проверка на лету не панацея, а тормозов добавляет очень и очень много.
Так что я бы переписал список необходимых инструментов для борьбы как:
1) Мозг - 1штука
2) Руки - 2штуки
3) Антивирус
4) LiveCD
Еще не надо забывать о бэкапе всего и вся.
 

Alexandr-IP

Пользователь
Сообщения
164
Реакции
50
Баллы
43
Credits
-3
....
По поводу порноблокера могу сказать следующее.
Сам ловил его несколько раз - вычищал все ручками без проблем с помощью LiveCD, в том числе и при забокированном regedit.
При этом у приятеля два раза при Касперском порноблокер успешно пролезал на машину и приходилось так же ручками его изгонять.
В базе Касперского тот вирус (я его специально сохранил) только через неделю добавили. Так что проверка на лету не панацея, а тормозов добавляет очень и очень много.
Так что я бы переписал список необходимых инструментов для борьбы как:
1) Мозг - 1штука
2) Руки - 2штуки
3) Антивирус
4) LiveCD
Еще не надо забывать о бэкапе всего и вся.

http://www.crack-forum.ru/showthread.php?p=172690

Для борьбы с блокерами не только этот интструментарий нужен.
 
G

gobblin

А что делать ламеру?

Если вообще все заблокировано? Те, нет возможности использовать ни аварийные диски со сбросом всего до заводских настроек и флешку аварийную лэптоп в упор не видит?

Без антивиря из-за этого перестал работать уже давно, и чтобы не влетать в дерьмо, также давно отказался от пиратки в осях и прикладных прогах.
 

Alexandr-IP

Пользователь
Сообщения
164
Реакции
50
Баллы
43
Credits
-3
дело хозяйское, только не от пиратки это зависит и не от антивиря в большинстве своем. Это не вирус, а прога заменяющая собой explorer.exe тем или иным способом и деструктивного характера для данных не имеет за исключение негативного влияния на реестр. Спасет только хороший антивирь с хорошим блоком анализа поведения. Типа касперыча или McAfee. Ну или вовремя включенная думалка потому что не может фильм быть весом 10 метров и иметь имя файла типа Аля_самый _новый_фильм_который _вы _ищите_HDRip.zip.exe

А насчет лэптопа. Ну чтож. Можно в конце-концов винт выдрать и подцепить к компу. Но это тоже для умеющих. А неумеющим лучше ничего лишнего с нета не брать. Ну или готовить финансы для умеющих и могущих спасти ваш лэптоп.
 
G

GogaJan

Не знаю я сам снова уйду после 3-х лет сидения на НОД32 обратно на Outpost Firewall (сейчас продают недорого с пожизненной поддержкой) - там всю сетевую активность мона контролировать. Тока не знаю что с ним в пару поставить, в смысле какой антивирь который бы занимался тока вирусами и не лез контролировать сетевой траффик.
 
Y

yellow-rabbit

...

Если вообще все заблокировано? Те, нет возможности использовать ни аварийные диски со сбросом всего до заводских настроек и флешку аварийную лэптоп в упор не видит?

Без антивиря из-за этого перестал работать уже давно, и чтобы не влетать в дерьмо, также давно отказался от пиратки в осях и прикладных прогах.

Что касается пиратки не дешевле ли заплатить местному умельцу, чтоб он весь необходимый софт вам записал на dvd ?

А насчет аварийной флешки -- Если нет cd/dvd -- бывают еще и usb веники или сидюшки. Отдолжите у друга/знакомого поюзать. Самое главное, чтобы в bios была возможность загрузки с него. Mcafee не тестил, потому что слышал, что его геморройно обновлять, если не покупать. А касперский так тормозит любую машину, что уж лучше быть под риском заражения. Юзаю нод32 со стареньким движком 2.7. 98% заразы он все-таки ловит, зато даже на слабенькой машине не тормозит.
 
Сверху