ддосы

[superbabka.livejournal.com]

Провайдер постоянно отрубает одной моей знакомой интернет, мотивируя, что ее компьютер кишит вирусами.
Хотя у нее работал исправный нортон антивирус. В марте лицензия все равно заканчивалась, купил Касперский 7. (Рекомендованный провайдером). Толку ноль. Провайдер опять уверяет, что с компа ведутся атаки.
Поговорил с провайдером сам, объяснили, что это какие-то ddos атаки.
Одно дело, конечно, юридическое (в договоре ни буквы за возможные отключения)
Другое дело, как такое может быть, если установлен актуальный антивирус?

Можете порекомендовать программу, которую я смогу установить на компьютер этой блондинки, чтобы найти и вычистить вредоносные программы?
(ATGuard не предлагать, так как она с созданием правил не справится)

Comments

[ank-omon.livejournal.com]

Переустановка системы с форматированием, затем установка KIS 2007

[superbabka.livejournal.com]

а без переустановки системы с форматированием?

[mad-ping.livejournal.com]

для начала попробуйте включить родной Windows Firewall.

[alex-djk1.livejournal.com]

Да толку то с него при зараженном компе. Он изнутри ниче вообще не прикрывает.

[superbabka.livejournal.com]

брэндмауэр включен был всегда.
Сейчас обнаружил, что была выключена автоматическое обновление Windows

[ank-omon.livejournal.com]

Без переустановки гарантий нет

[alex-djk1.livejournal.com]

ATGuard - это старье уже чуть ли не лет 10, так что толку с него будет не больше, чем с виндовс файрвол.
Для лечения могу порекомендовать выкинуть комп нахуй либо сидеть все время рядом с компом и выключать у него инет. Комп без файрвола в интернете заражается на раз.

[superbabka.livejournal.com]

юзфул

[femme-de-tete.livejournal.com]

>>>>>Комп без файрвола в интернете заражается на раз.

Да что вы? За 7 лет постоянной работы в Интернете ни одного вируса не поймала. Даже антивирусника не стоит, не то что файрволла. Периодически просматриваю системную папку, процесс-лист и реестр, все чисто. Винда 2000 третий год без переустановки летает вообще без проблем, 2 раза за все время зависла. Паразитного трафика нет, скорость в инете не ниже предоставляемой провайдером. У мужа с компом точно так же, никаких проблем.

Я вообще удивляюсь, где люди вирусы находят?

[golova2uha.livejournal.com]

у меня за день файрвол оутпост по нескольку атак отбивает, на предмет сканирования извне моих портов,
стоит NOD32 + Outpost. очень хорошая пара

[f2065.livejournal.com]

Ну сканируют, ну и что дальше ?
Если у винды (w98 не счёт) стоят пароли - то не так просто её заразить по сети.

И вообще в частности при подключении по ADSL при правильно настроеном модеме никакие сетевые атаки не страшны - ибо в модеме NAT.

[alex-djk1.livejournal.com]

Хм. Люди в офисе за корпоративным файрволом, который до хрена трафика блокирует (в том числе и вредные файлы) с работающим антивиром на компе ловят просто немало вирусов (в среднем раз в месяц на комп это запросто). Уж и не знаю, в каком вы инете сидите. Может тоже домашняя сеть с правильным прозрачным прокси?

[ins1de.livejournal.com]

Бредовая ситуация, у моих знакомых вирусов дофига и ничего не отрубают, что-то провайдер темнит.
Поставьте NOD32 + Outpost.

[creta.livejournal.com]

поменять провайдера?

[superbabka.livejournal.com]

да с радостью. Но в том доме ТОТ провайдер монополист. А DSL в Новосибирске хуёвенький

[eugene-df.livejournal.com]

KIS 2007 и зубрить логи-логи-логи....

Можно еще керио воткнуть. Он настолько дубовый, что его ни один вирус не берет.
Посмотреть логи активности, а уже исходя из них - принимать меры.
Ну и самое главное - до того как копатся - на гарантированно чистой машине создать диск восстановления kaspersky internet security 2007

[eugene-df.livejournal.com]

И им проверить подозреваемую машину, конечно....

[shaihkritzer.livejournal.com]

прову должно быть пох по большому счёту.

в оффисе была подобная шняга. короче вызвали спеца от прова, мол ебитесь. посидел полтора часика, повкалывал, с того времени наезды прекратились :)

[dma4004.livejournal.com]

AVZ4 + HijackThis - хороший комплектик для поиска всяких троянчиков и прочей мерзопакости. Оба бесплатные.
После проверки, если не доверяем Windows брандмауэры - водружаем Comodo firewall - тоже бесплатный.

[f2065.livejournal.com]

А куда эти ddos-атаки - провайдер сказал ?
Может это не атаки, а вполне штатное поведение какого-нибудь софта, к примеру работу P2P-клиента (µTorrent, eMule) тоже можно подвести под ddos-атаку на оборудование D-Link :)

По поводу того что антивирус не находит вирусов - логично. Любой антивирус находит только те вирусы которые были найдены продвинутыми юзерами и отправлены в лабораторию. Проактивная защита™ находит вирусы только на этапе заражения, а не когда комп уже заразился, и то только у продвинутого юзера (поскольку смысл проактивной защиты в том что на каждое действие она спрашивает юзера можно ли это делать).

Могу посоветовать поставить tcpview и просто поглядеть какие процессы ведут сетевую работу и в каком объёме.

[trin-3-trin.livejournal.com]

Сделайте себе LiveCD с winxp (можно скачать что-то на bartpe) и положите на флешку (лучше, если с блокировкой записи) несколько сканеров-антивирусов (скажем, cureit! от drweb, avz, sav32cli от www.sophos.com), скачайте туда же process explorer и autoruns с sysinternals.com. Грузитесь с LiveCD, подключите флешку, проверьте жесткий диск всеми доступными антивирусами по очереди.

После очистки загрузитесь в SafeMode и прогоните autoruns на предмет наличия в автозапусках левых вещей. Особенно, имхо, стоит обратить внимание на Winlogon\Notify. Посмотрите, может быть стоит еще отключить службы Сервер (lanmanserver) и Рабочая станция (lanmanworkstation), и, возможно, вообще выключить NetBios и DCOM (в гугле можно найти рецептуру).

В процессе лечения ПК надо отключить от локальной сети, конечно.