Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор

Как мога да разбера дали имам стелт вирус след като никаква антивирусна не го засича?

Ако може да дадете повече инфо по въпроса за този вид вируси, защото това което съм срещала в интернет е само определение за тях.

Линк към коментара
Сподели в други сайтове

Как мога да разбера дали имам стелт вирус след като никаква антивирусна не го засича?

Ако може да дадете повече инфо по въпроса за този вид вируси, защото това което съм срещала в интернет е само определение за тях.

Rootkit ?

Терминът rootkit (рууткит) се използва за описване на механизми и техники, чрез които зловредни програми, вкл. компютърни вируси, шпиони и троянски коне, се опитват да се скрият от антивирусни програми и други приложения за сигурност. Според Марк Русинович съществуват няколко групи rootkits:

Устойчиви Rootkits - Устойчивият rootkit е такава зловредна програма, която се активира при всяко рестартиране на компютъра. Тези програми съдържат код, който се съхранява в регистъра или файловата система и се стартира без потребителска намеса.

Зависещи от паметта Rootkits - Зависещите от паметта rootkits са зловредни програми, които нямат устойчив код и са записани единствено в паметта. Поради тази причина те не оцеляват при рестартиране на операционната система.

User-mode Rootkits - Има много методи, чрез които rootkits се опитват да останат незабелязани. Когато дадено приложение (например Windows Explorer) изведе списък със съдържанието на една директория, user-mode rootkit програмата ще прекъсне и модифицира изходните данни, за да премахне следите от присъствието си, които иначе биха били открити лесно.

Kernel-mode Rootkits - Kernel-mode rootkits са много опасни, защото работят на едно ниво с операционната система и по този начин могат да манипулират информацията, която тя извежда. Това прави тяхното откриване много трудно. Обикновено се налага сканиране на хард диска от друга операционна система или неговото форматиране. Често използван метод за прикриване на присъствието на един процес е като бъде изтрит от списъка със заредените в ядрото на операционната системата процеси. Така той ще бъде невидим за програми като Task Manager или Process Explorer.

Важно е да запомните, че rootkits са трудно откриваеми програми, които често се използват, за да прикрият присъствието на друг зловреден софтуер - keyloggers, worms, sniffers и др.

Линк към коментара
Сподели в други сайтове

Как мога да разбера дали имам стелт вирус след като никаква антивирусна не го засича?

Ако може да дадете повече инфо по въпроса за този вид вируси, защото това което съм срещала в интернет е само определение за тях.

Използвай виртуална машина и ги пускай там ако програмата ти даде някаква грешка тогава можеш да имаш съмнения, че това е вирус също така след нейното затваряне погледни в Task Manager-a и ако програмата все още работи 99% вероятна е вирус!

Линк към коментара
Сподели в други сайтове

Как мога да разбера дали имам стелт вирус след като никаква антивирусна не го засича?

Ако може да дадете повече инфо по въпроса за този вид вируси, защото това което съм срещала в интернет е само определение за тях.

Maniac

Моля, изпълнете инструкциите от тази тема:

http://www.kaldata.com/forums/index.php?showtopic=132819

И се надявай човека да ти помогне, като се има предвит вчерашнитети постове.

  • Харесване 2
Линк към коментара
Сподели в други сайтове

Как мога да разбера дали имам стелт вирус след като никаква антивирусна не го засича?

Ако може да дадете повече инфо по въпроса за този вид вируси, защото това което съм срещала в интернет е само определение за тях.

Мислиш ли че след вчерашните ти изпълнения някой е длъжен да ти помага....ти се направи на много велика нали.....а сега искаш помощ....не се ли срамуваш ..поне мааалко!?!

  • Харесване 3
Линк към коментара
Сподели в други сайтове

Мислиш ли че след вчерашните ти изпълнения някой е длъжен да ти помага....ти се направи на много велика нали.....а сега искаш помощ....не се ли срамуваш ..поне мааалко!?!

От какво да се срамувам , че не ми отговаряте на конкретните въпроси ли?

Я си прочетете от вчера изказванията по мой адрес и си направете преценка кой трябва да се срамува!

По въпроса за Rootkit и stealth viruses като чета и на други места оставам с впечатлението че се говори за подобни, но различни процеси.

Линк към коментара
Сподели в други сайтове

От какво да се срамувам , че не ми отговаряте на конкретните въпроси ли?

Я си прочетете от вчера изказванията по мой адрес и си направете преценка кой трябва да се срамува!

По въпроса за Rootkit и stealth viruses като чета и на други места оставам с впечатлението че се говори за подобни, но различни процеси.

А може ли да ми даете определение за стелт вирус.......?????

Аз мисля че става въпрос за маскировка на вредоносни програми и основни видове маскировка...!

п.п .а кой трябв да се срамува се вижда тук:

http://www.kaldata.com/forums/index.php?showtopic=146282&view=findpost&p=1600075

Редактирано от icotonev (преглед на промените)
Линк към коментара
Сподели в други сайтове

А може ли да ми даете определение за стелт вирус.......?????

Аз мисля че става въпрос за маскировка на вредоносни програми и основни видове маскировка...!

Общото взето си прав това е маскировка, стелт вирусите не са някакви нови непознати вируси , просто един стар вирус, който е "замаскиран"!

  • Харесване 1
Линк към коментара
Сподели в други сайтове

А може ли да ми даете определение за стелт вирус.......?????

Аз мисля че става въпрос за маскировка на вредоносни програми и основни видове маскировка...!

ОК! Аз ако знам няма да влизам да питам тук . И да ви поясня, че ако ми се разправя с някой има десет други форума, в които да вляза и да се направя на велика /в един от тях даже съм царица/.

Питам ви конкретни въпроси, НО ВИЕ, не аз се правите на луди . Вие вчера ме изкарахте психясала параноичка, а простичкият ми въпрос към вас беше КАК ДА ПРЕКРАТЯ ID 540?

Не съм ви молила да ми правите психоанализ на личността нито пък какво имам толкова в компа. След като ви казвам ,че имам проблеми с хакер значи съм си направила достатъчно наблюдения и преценки, за да тръгна да се излагам по сериозните форуми.

Предполагам че обслужвате такива като мен в този форум не на доброволни начала , така че си вършете работата.

Линк към коментара
Сподели в други сайтове

ОК! Аз ако знам няма да влизам да питам тук . И да ви поясня, че ако ми се разправя с някой има десет други форума, в които да вляза и да се направя на велика /в един от тях даже съм царица/.

Питам ви конкретни въпроси, НО ВИЕ, не аз се правите на луди . Вие вчера ме изкарахте психясала параноичка, а простичкият ми въпрос към вас беше КАК ДА ПРЕКРАТЯ ID 540?

Не съм ви молила да ми правите психоанализ на личността нито пък какво имам толкова в компа. След като ви казвам ,че имам проблеми с хакер значи съм си направила достатъчно наблюдения и преценки, за да тръгна да се излагам по сериозните форуми.

Предполагам че обслужвате такива като мен в този форум не на доброволни начала , така че си вършете работата.

Първо не се дръж толкова грубо с хората, те искат тази информация от теб за да могат да ти помогнат!

Второ ако си чак толкова сигурна, че си имаш хакер в компа защо просто не преинсталираш Wina! Бързо и лесно!

Редактирано от nikeman (преглед на промените)
  • Харесване 1
Линк към коментара
Сподели в други сайтове

Първо не се дръж толкова грубо с хората, те искат тази информация от теб за да могат да ти помогнат!

Второ ако си чак толкова сигурна, че си имаш хакер в компа защо просто не преинсталираш Wina! Бързо и лесно!

Държа се твърде внимателно и възпитано, явно не знаете смисъла на думата арогантно. А вие се държите с хората надменно и иронично-ехидно, а в моя случай даже открито подигравателно.

От две години само преинсталирам и правя ремонти и чистене.

Може просто да ми кажете как да го спра, но явно НЕ ИСКАТЕ.

ФОРМУЛИРАМ ВИ ВЪПРОСА ОТНОВО

От къде да направя настройка на компа си, така, че да е абсолютно недостъпен отвън и да спре да ми се регистрира процеса ID 540 ????????????

Сега бях ли конкретна ясна какво ви питам или пак не ме разбрахте?

Линк към коментара
Сподели в други сайтове

Първо не се дръж толкова грубо с хората, те искат тази информация от теб за да могат да ти помогнат!

Второ ако си чак толкова сигурна, че си имаш хакер в компа защо просто не преинсталираш Wina! Бързо и лесно!

nikeman,сигурно не си и гледал вчерашните й излагации,мисля някой беше посочил по-нагоре линк към темата,където споменава,че този хакер е вече 2 години в компътъра й,а тя била преинсталирала няколко пъти. :wub:

Редактирано от kantaris (преглед на промените)
Линк към коментара
Сподели в други сайтове

че този хакер е вече 2 години в компютъра и

:wub:

В главата и е по скоро.

540: Successful Network Logon

Operating Systems:

Windows Server 2000

Windows XP

Windows Server 2003

Редактирано от Burkoff (преглед на промените)
Линк към коментара
Сподели в други сайтове

От къде да направя настройка на компа си, така, че да е абсолютно недостъпен отвън и да спре да ми се регистрира процеса ID 540 ????????????

Погледни задната страна на компа там има един кабел до който премигва лампичка - хващаш кабела и го издърпваш рязко.Гарантирам 100% непристъпност!

Редактирано от kokomil (преглед на промените)
Линк към коментара
Сподели в други сайтове

A ти за защитна стена чувала ли си?

Редактирано от kokomil (преглед на промените)
Линк към коментара
Сподели в други сайтове

A ти за защитна стена чувала ли си?

:wub: Остави,остави че ми е смешно. :rolleyes:

Редактирано от kokomil (преглед на промените)
Линк към коментара
Сподели в други сайтове

Много просто решение - дърпаш мрежовия кабел. Ако след преинсталация и при изключен мрежов кабел имаш пак въпросния процес, ясно е, че темата ти вече няма да е за този форум.

Линк към коментара
Сподели в други сайтове

Много просто решение - дърпаш мрежовия кабел. Ако след преинсталация и при изключен мрежов кабел имаш пак въпросния процес, ясно е, че темата ти вече няма да е за този форум.

Тц, той хакера и това няма да го спре трябват по сериозни мерки. giggle1.gif

Линк към коментара
Сподели в други сайтове

Тц, той хакера и това няма да го спре трябват по сериозни мерки. giggle1.gif

Е да де, и аз това казвам, че има и други специализирани форуми, където може и да помогнат :wub: В един от тях... "/в един от тях даже съм царица/" :rolleyes:

Линк към коментара
Сподели в други сайтове

Самото ви поведение ви издава колко сте смешни в опита си да бягате от въпроса:

От къде да направя настройка на компа си, така, че да е абсолютно недостъпен отвън и да спре да ми се регистрира процеса ID 540 ????????????

Щом този хакер успява да влиза в компютъра дори и след преинсталация значи теглиш заразени файлове! Например програми като Антивирусните и Скайп ги тегли идинствено и САМО от официарните им сайтове! Провери какви програми инсталираш след преинсталация!

Редактирано от kokomil (преглед на промените)
Линк към коментара
Сподели в други сайтове

Praskovka72, в по предните ти постове някъде бях прочел, че хакерът влиза, разбутва настройки и тегли файлове от компа ти (даже и през ъпдейтите на антивирусната ти!!!). Имам предложение. Що не си инсталираш NetLimiter2 Prо, тъй и тъй губиш сумата и време в търсене на невидимия отмъстител, прекарай един ден в дебнене на увеличен трафик. Ако видиш такъв, грабваш моливчето и записваш IP-то на гадния хакер. Постваш го тук и ние го разбиваме с големите чукове. Ще види той как се яде Прасковка :wub:

Р.S. A ако няма трафик, нали пак ще ни кажеш? За да сме сигурни в диагнозата...

Линк към коментара
Сподели в други сайтове

Praskovka72, слагаш добра защитна стена, антивирус, внимаваш какво инсталираш, спираш достъпа на всички програми до интернет, освен разбира се браузър и т.н. Спираш излишните services, system restore и т.н. Забраняваш административното споделяне и... не мога да изреждам всичко, писано е достатъчно. Леко оптимизиране с една дума. Аз ползвам почти изцяло т.нар виртуализирани програми - инфо, включително браузър, skype и т.н.

Линк към коментара
Сподели в други сайтове

Факта е че няма да послуша никой просто пита настоява дъри се нахално какво повече...За какво се опитваме да и помагаме като не ни слуша ,а ако толкова иска да го махне тва без занимания:

Чиста преисталация!

Линк към коментара
Сподели в други сайтове

Гост
Тази тема е заключена за нови отговори.
  • Разглеждащи това в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване