Вирусы с Инета
Alexey: Оно у меня отключено совсем
Что вы так беспокоитесь о точках восстановления?
Они представляют опасность воскресания вируса только если вы сами это восстановление запустите. Вы же не собираетесь этаго делать? Зато отключив восстановление вы лишаете себя последней возможности спасти систему при повреждении реестра - часто оттудова приходится извлекать рабочую копию вручную.
Вирус же для своего восстановления точками отката не пользуется. Ему достаточно запуска файла - и он пропишет в систему все что ему нужно сам, безо всяких точек восстановления (он это и делает при первоначальном заражении).
Оно у меня отключено даыно, толи место для него не хватало. Не помню уже.
В Виндовс-ХР, кроме того, "Восстановление системы" обычно не работает. То есть, в свежеустановленной системе работает, а потом перестает. При попытке восстановить оно что-то долго делает, а потом заявляет, что "Восстановление не выполнено, так как система не была изменена" (даже после явного изменения, типо установки/удаления программ).
Но сами точки отката продолжают создаваться, и при необходимости из них чего надо можно извлечь вручную. Это например если при запуске вылазиет сообщение "Не удалось запустить Виндовс из-за отсутствующего или поврежденного файла SYSTEM" - тогда, если рабочая копия этого файла есть в точках отката - просто берем ее оттудова. А вот если нет - тогда всё, система умерла и ее только переустанавливать.
Есть конечно и альтернативные способы сохранения копий реестра (ERUNT например), но... кто ими постоянно пользуется? А точки отката, если их не отключили, создаются "сами собой" и могут позволить реанимировать систему в случае краха.
А вот что безусловно нужно отключать - это "автозапуск программ со всех дисков" (нейтрализует "автораны") и возможность запуска программ с флэшек (нейтрализует вирусы-спутники, имеющие вид папок и запускаемые самим пользователем при попытке открыть такую якобы "папку").
Alexey: как называется лог и где его искать?
лог называется ntbtlog.txt, и искать его в папке WINDOWS (или как там у Вас называется).
AN1440: лог называется ntbtlog.txt
Пасиба! Поищу , как только ХР подруку подвернется.
«Лаборатория Касперского» запатентовала новую технологию сравнения файлов
http://safe.cnews.ru/news/2013/09/24/laboratoriya_kasperskogo_zapatentovala_novu...
valpet: «Лаборатория Касперского» запатентовала новую технологию сравнения файловА новую технологию отсутствия фолсов они еще не запатентовали?
Ведь находят вирусы чуть ли не в своих собственных файлах. Кроме понтов, тормозов и безудержной рекламы, кашпирята себя ничем за много лет не проявили.GMAP: Кроме понтов, тормозов и безудержной рекламы, кашпирята себя ничем за много лет не проявили.
Так "на вкус, на цвет..." а почему тогда и за бугром их пользуют, скажем так, очень солидные конторы.
valpet: почему тогда и за бугром их пользуютПоскольку я сталкивался с очень солидными конторами, то могу сказать, что выбор или невыбор ими неких программ, ровным счетом ни о чем не говорит. Ни в плюс, ни в минус. А результаты юзания кривой поделки касперчат, вижу постоянно. Все мои знакомые, кто пересел с Кашперского на более другие антивирусы, ничуть не потеряли, зато обрели достаточно много. Например, отсутствие тормозов и бессмысленные предупреждения о несуществующих атаках извне. Надеюсь, про железные фаеры и NAT доводилось слышать? Так вот, этот самый Кашпировский весьма успешно имитирует отражение взлома компа, который даже не пингуется в Инете. Ну надо же заплатившим юзерам показать, что бабло они отстегнули не зря, поэтому "чайников" треба запугать, вот, мол, вас злобные хакеры хотели взломать, а наш гребаный антивирус не позволил этого сделать. А фолсы, чуть ли не на каждый файл - это отдельная песня. В сочетании с потрясающей безграмотностью "чайников", достигается эффект, чуть меньше, чем полностью, сравнимый с ядреной бомбой.
Существует мнение, что вирусы пишут антивирусные компании, чтоб ... Ну ясно зачем А так же устраивают истерии по поводу жутких вирусов, которые пожирают компьютеры и мозги их владельцев.
Из последнего с чем воевал (успешно, ручками). Вирус создаёт на флешке ехе файлы с названиями папок, которые уже есть на диске, сами папки при этом делает скрытыми. При запуске ехе файла, иконка которго как папка - открывается содержимое папки такого же названия. То есть если пользоваться проводником со стандартными настройками фиг чё заметишь - расширения скрыты, скрытые файлы и папки не отображаются. Далее вирус прописывается в системе и что-то посылает в инет.Фиг вам,ничего он не посылает,просто прописывается .