Каким антивирусом пользуетесь?

[Talgat Ravilov]

Цитата:

Сообщение от agnelius

Кулера что от вируса что ли шумели? Вообще самое правильное решение при заражении видимо перустановки оси? Так?

Видимо, вирусы забивали ресурсы "железа", оно грелось, и кулера работали с усиленными оборотами. Переустановка оси - это настолько осточертевшее для всех айтишников занятие, что порой гораздо интереснее 5-6 часов "повоевать" с вирусами, и восстановить систему "без потерь".

[Ping-Win]

Цитата:

Сообщение от agnelius

Кулера что от вируса что ли шумели?Вообще самое правильное решение при заражении видимо перустановки оси? Так?

На многих (да почти на всех) фирменных сисблоках установлены термореле.
При нагреве, увеличиваются обороты кулера. А именно у того Dell, кулер на проце вытягивает воздух с радиатора процессора на улицу, он не дует "на" проц, он выдувает.
Я сначала подумал что охлаждение на проце (а с ним и термореле) перегревается от засранности, частично оно так и было. Но в основном грузил проц вирус (как правильно сказал Talgat Ravilov), от сюда и нагрев повышенный.
Переустановить ось, скачать драйвера на 20 гигах, загнать обновления проблем нет. Но не всегда это правильный ход.
В принципе, в моей сегодняшней ситуации ничего интересного нет, если бы не мною же поставленные грабли для самого себя на каждом шагу.

У меня специфика работы несколько другая. Есть одна компания, занимается туризмом. Я там сначала воип сделал, но потихоньку они на меня скинули компьютеры, потом и веб сайт, сеть и всё остальное.
В принципе платят, ну и ладно. Так вот у них, установлено куча своего професионального софта (бронирование билетов, бухгалтерия, и прочие примочки). Вот они дрожат что б ось не упала. Вот и привык что надо именно чинить.
Хотя с другой стороны, у них на компах даже паролей нет.
Я настаивал, всё бестолку. Не удобно им видители. Но, моё дело предупредить.
Я не особо часто занимаюсь компьютерами, но дома KVM свич стоит. Бывает домой приносят. Ковыряю.
Дома я сначала даже не загружаю пациента. Первое это продуваю БП, радиатор проца и все внутренности большим давлением. Снимаю HDD подключаю через переходник, проверяю антивирусом, если надо проверяю целостность файловой системы, сохраняю пользовательские данные на своём компьютере, выполняю дефрагментацию професиональной утилитой с упорядовачиванием по дате последнеднего доступа к файлу, а уже потом ставлю HDD в пациента и запускаю.
Ставлю антивирус, прочищаю реестр, Выставляю pagefile правильно. Обновляю систему и драйвера.
Что то меня опять прорвало )))
Как правило комп летает быстрее чем был с магазина.

[agnelius]

C:\WINDOWS\system32\drivers\etc\hosts
решил и у себя посмотреть айпи...Чем открыть это hosts?Просто блокнотом?

[German Stimban]

Цитата:

Сообщение от agnelius

решил и у себя посмотреть айпи...Чем открыть это hosts?Просто блокнотом?

Любым текстовым редактором, в том числе и блокнотом

[Ping-Win]

Кстати.
Если пошла такая пьянка про hosts файл, то вот два файла.
Один из заражённой машины (файл сам не инфицирован, не переживайте).
Второй файл мой. Я его использую сам, на моём компьютере.
Если не усну (у меня уже 04:29), дам пояснения. Файлы на самом деле интересные, особенно тот что имеет инфу с зараженой тачки.

PS. Пояснения даю конечно не для админов, скорее для пользователей. Так что за "разжёвывание" не пинайте ))

PPS. Мне пришлось свой hosts файл зазиповать, иначе не помещался в ограничение по "вложениям".
Заодно я и второй файл в зип отправил.

[Ruslan Juldashev]

Цитата:

Сообщение от Ping-Win

Если пошла такая пьянка про hosts файл, то вот два файла.
Один из заражённой машины (файл сам не инфицирован, не переживайте).
Второй файл мой. Я его использую сам, на моём компьютере.

А зачем вы их показываете? Пользователь, который не совсем понимает предназначение вашего хост-файла (блокировка рекламы и попапов) только запутается, наверное. Лучше уж дефолный hosts выложить, чтобы у кого там куча фишинговых сайтов прописано, могли бы заменить. А рекламу и попапы уж лучше браузером блочить. Легче править, да и гибче правила могут быть.

[Камолиддин Зайнутдинов]

Оффтоп:

Ping-Win очень познавательный рассказ .

[Andrews]

Цитата:

Сообщение от Ping-Win

Второй файл мой. Я его использую сам, на моём компьютере.

Очень сложный. Зачем Вам фактически собственный НС-сервер??
Для ускорения работы??

[Ping-Win]

Ruslan Juldashev в дефолтном hosts файле не работают записи которые закоментированы знаком #
В дефолтном hosts файле работает одна строчка это

Код:

127.0.0.1 localhost

вот собственно и всё.
Да и пишу я сюда не как инструкция к обязательному действию, а какбе "для общего развития"

Цитата:

Сообщение от Andrews

Цитата:

Очень сложный. Зачем Вам фактически собственный НС-сервер??
Для ускорения работы??

Для компьютера, адрес 127.0.0.1 означает - это ты сам и есть.

Шутку слышали "Я вломал адрес 127.0.0.1" - синоним "не руби сук на котором сидишь"

Предположим вы загружаете страницу сайта на котором 10 различных баннеров.
Если реализовывать это средствами браузера как рекомендует Ruslan Juldashev то браузер не будет показывать картинки но может их загружать, то есть будет тратится трафик.
Но даже если браузер устроен таким образом что он не загружает картинки, то запросы в DNS по имени домена этой картинки он всё равно делать будет (то есть служебный трафик бегать будет).
А тут ссылка режется локально. Приходит ответ что этот баннер находится на этом самом компьютере и запрос дальше не идёт.

На самом деле интереснее другой файл.
В нём указаны адреса прозрачного прокси, который собирает всю информацию о переданных данных. Таких как логины пароли кукисы и т.п.
Проверил на своей машине вставив данные и3 хост файла с заражённой машины.
Результат получился интересный. Скоро отпишусь.

[Ping-Win]

Попробую по порядку.
Открыл свой hosts файл удалил все свои записи и записал туда всё содержимоке с заражённого файла.
Далее открываю www.google.com и как не странно, он у меня нормально открылся.
Хм. Странно, ведь я видел что в hosts файле прописан адрес 95.211.99.111, значит при наборе в браузере www.google.com должен открыватся сайт находящийся по адресу 95.211.99.111
Ответ один, прозрачный прокси сервер.
Обратился за справкой в http://www.ip2location.com/, сайт ответил что адрес 95.211.99.111 пренадлежит ISP LEASEWEB и находится в Нидерландах.
Хорошо, возвращаю в свой hosts файл одну строчку 127.0.0.1 localhost сохраняю файл, пытаюсь зайти на www.google.com
Показывает предупреждение:
(ахтунг! изображения в полный рост, так сказать)



У Google не может быть самоподписанного сертификата.
Просроченный ещё куда ни шло, но не самоподписанный.
Получается что одного посещения страницы через прокси было достаточно что б я загрузил чужой сертификат. То есть, была попытка встать между моим компьютером и сервером и перехватывать весь трафик.

Я открыл на ноуте www.google.com и вижу что с сертификатами всё нормально:


Перегрузил свой, всё встало на свои места. Сертификат нормальный: