Уважаемый гость предлагаем вам зарегистрироватся на форуме сайта coolsims2.ru!
Наш форум это отличная помощь в игре, более 2400 тем и 4000 участников!
Вливайтесь в наш коллектив - ЗАРЕГЕСТРИРОВАТЬСЯ!
Если вы уже зарегистрировались, то войдите на сайт, используя свой логин и пароль:
Среди вредоносных программ выделяют четыре основных типа: o Вирусы o Черви o Трояны o Другие: условно опасные программы (riskware, adware, pornware), шпионские программы (spyware), хакерские утилиты и злые шутки Каждый из вышеперечисленных типов вредоносных программ отличается от других методом распространения, средой обитания и наносимым вредом.
Основанием для подозрения на наличие вируса в системе могут служить: o Внезапное и несанкционированное изменение настроек браузера o Необычные всплывающие окна и другие сообщения o Неожиданный несанкционированный дозвон в Интернет o Самопроизвольное блокирование антивирусной программы o Невозможность загрузки файлов с веб-сайтов антивирусных компаний o Необоснованные на первый взгляд сбои в работе операционной системы или других программ o Почтовые уведомления с заслуживающих доверие сайтов об отправке пользователем инфицированных сообщений
Пить много вредно, но зато потом так интересно посмотреть в зеркало!
Сетевые черви К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью: • проникновения на удаленные компьютеры; • запуска своей копии на удаленном компьютере; • дальнейшего распространения на другие компьютеры в сети. Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д. Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д. Некоторые черви (так называемые «бесфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код. Для проникновения на удаленные компьютеры и запуска своей копии черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений. Некоторые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, некоторые черви содержат троянские функции или способны заражать выполняемые файлы на локальном диске, т. е. имеют свойство троянской программы и/или компьютерного вируса. Классические компьютерные вирусы К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью: • последующего запуска своего кода при каких-либо действиях пользователя; • дальнейшего внедрения в другие ресурсы компьютера. В отличие от червей, вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например: • при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе; • вирус скопировал себя на съёмный носитель или заразил файлы на нем; • пользователь отослал электронное письмо с зараженным вложением. Некоторые вирусы содержат в себе свойства других разновидностей вредоносного программного обеспечения, например бэкдор-процедуру или троянскую компоненту уничтожения информации на диске. Троянские программы В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях. Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для массированных DoS-атак на удалённые ресурсы сети). Хакерские утилиты и прочие вредоносные программы К данной категории относятся: • утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы); • программные библиотеки, разработанные для создания вредоносного ПО; • хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов); • «злые шутки», затрудняющие работу с компьютером; • программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе; • прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам. Пить много вредно, но зато потом так интересно посмотреть в зеркало!
У мну ерунда кай та! Не могу выйти из инта!!!!! А деньги кап кап... Антивирусник удалила, лицензия кончилась! Надо идти лицензионный покупать.... Беее... Ни кто не сталкивался с подобным? Мало знать себе цену - нужно еще уметь пользоваться спросом. ;)
У мну ерунда кай та! Не могу выйти из инта!!!!! А деньги кап кап... Антивирусник удалила, лицензия кончилась! Надо идти лицензионный покупать.... Беее... Ни кто не сталкивался с подобным
А мне свезло...обычно мне отец с работы приносит самые последнии проги...лицензионные!) Токо нах они нужны!? Вот недавно какойто самый последний антивирус припёр...
Trojan.Webus.D – троянская программа, которая соединяется с IRC сервером и открывает “черный ход” на скомпрометированной систме. При запуске Trojan.Webus.D выполняет следующие действия: 1.Копирует себя в %System%lsvchost.exe. 2.Создает мьютекс с названием "3586E64A-W323-121E-BFC6-083C2BF2S511", чтобы убедиться что только один Троян выполняется на скомпрометированной системе. 3.Добавляет значения : ".mscdr"="%System%lsvchost.exe" В ключи реестра: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun 4. Открывает случайный TCP порт на локальной машине и ждет входящих соединений. Может открыть прокси соединение с другим хостом. 5. Открывает “черный ход” на 1088 TCP порту для соединения с одним из следующих IRC серверов : serv.gigaset.org gimp.robobot.org Затем Троян может посылать команды удаленному атакующему для выполнения ряда действий, включая скачивание и выполнение произвольных файлов. TrojanSpy.Win32.Montp.l Троянская программа-шпион. Является приложением Windows (PE EXE-файл), упакована UPX. Размер упакованного файла - около 20KB. При инсталляции "троянец" создает в системной папке Windows директорию "mset". В этой директории "троянец" создает свою копию с именем "svchost.exe". Также создаются файлы "_mails.txt" и "_pass.log", в которых собирается вся информация о зараженном компьютере. Полученную информацию троянец выкладывает на FTP-сервер злоумышленника. Троянская программа регистрирует себя в ключе автозагрузки системного реестра: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsionRun] "mset"="%Windir%%System%msetsvchost.exe" Также в системной папке Windows "троянец" создает следующие файлы: C:WINDOWSSYSTEM32kwuie_x.dll C:WINDOWSSYSTEM32xtempx.xxx После запуска троянец выдает следующее окно: [img]http://www.securitylab.ru/images/virus/montp_l_1_s.gif [/img] TrojanSpy.Win32.Montp.l пытается остановить работу следующих процессов: AVP32.EXE _AVPCC.EXE _AVPM.EXE ACKWIN32.EXE ANTI-TROJAN.EXE APVXDWIN.EXE ARMOR2NET.EXE AUTODOWN.EXE AVCONSOL.EXE AVE32.EXE AVGCTRL.EXE AVKSERV.EXE AVNT.EXE AVP.EXE AVP32.EXE AVPCC.EXE AVPDOS32.EXE AVPM.EXE AVPTC32.EXE AVPUPD.EXE AVSCHED32.EXE AVWIN95.EXE AVWUPD32.EXE BLACKD.EXE BLACKICE.EXE CFIADMIN.EXE CFIAUDIT.EXE CFINET.EXE CFINET32.EXE CLAW95.EXE CLAW95CF.EXE CLEANER.EXE CLEANER3.EXE DVP95.EXE DVP95_0.EXE ECENGINE.EXE ESAFE.EXE ESPWATCH.EXE F-AGNT95.EXE FINDVIRU.EXE FPROT.EXE F-PROT.EXE F-PROT95.EXE FP-WIN.EXE FRW.EXE F-STOPW.EXE IAMAPP.EXE IAMSERV.EXE IBMASN.EXE IBMAVSP.EXE ICLOAD95.EXE ICLOADNT.EXE ICMON.EXE ICSUPP95.EXE ICSUPPNT.EXE IFACE.EXE IOMON98.EXE JEDI.EXE LOCKDOWN2000.EXE LOOKOUT.EXE LUALL.EXE MOOLIVE.EXE MPFTRAY.EXE N32SCANW.EXE NAVAPW32.EXE NAVLU32.EXE NAVNT.EXE NAVW32.EXE NAVWNT.EXE NISUM.EXE NMAIN.EXE NORMIST.EXE NPROTECT.EXE NUPGRADE.EXE NVC95.EXE NVSVC32.EXE OUTPOST.EXE PADMIN.EXE PAVCL.EXE PAVSCHED.EXE PAVW.EXE PCFWALLICON.EXE PCWIN98.EXE PERSFW.EXE RAV7.EXE RAV7WIN.EXE RESCUE.EXE SAFEWEB.EXE SAVSCAN.EXE SCAN32.EXE SCAN95.EXE SCANPM.EXE SCRSCAN.EXE SERV95.EXE SMC.EXE SPHINX.EXE SWEEP95.EXE TBSCAN.EXE TCA.EXE TDS2-98.EXE TDS2-NT.EXE VET95.EXE VETTRAY.EXE VSCAN40.EXE VSECOMR.EXE VSHWIN32.EXE VSSTAT.EXE WEBSCANX.EXE WFINDV32.EXE ZONEALARM.EXE Не относитесь к жизни слишком серьезно — живым Вам все равно из нее не выбраться!
Владельцы и администраторы форума вправе устанавливать правила поведения на форуме и доступа к нему, ограничивая доступ (вплоть до полного отказа) для тех, кто не соблюдает эти правила. Решение о соответствии тех или иных постов интересам форума и его владельцев принимается владельцами и администраторами форума.
Форум является постмодерируемым, присутствие сообщения на форуме не означает его соответствия правилам.
Сообщения отражают точку зрения их авторов, а не администрации форума.
Сообщения не по теме раздела или ветки, мат и его эквиваленты, прямые оскорбления участников обсуждения и других лиц, флуд, флейм, кросспостинг, объявления об оказании услуг, заведомо содержащих противоправные деяния, публикации и запросы материалов непристойного, клеветнического или противозаконного содержания запрещены и будут удаляться.
Все претензии и предложения к модераторам только по почте.
Владельцы форума не отвечают за содержание и достоверность присылаемых на форум сообщений.