Как их вообще ловят? Вирусов?
Mar. 31st, 2010 06:21 pm![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
rfund.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqТакая вот непонятка.
Комп под управлением XP.
Изначально стоит Аваст (бесплатный с ежедневным обновлением) и плюсом
еще Фаерволл Аутпост.
Раз в месяцхожу к врачу выкачиваю "Др. Веб курет" и им проверяю весь
диск "С" включая абсолютно ВСЕ файлы. Проверка, кстати не быстрая, по
15 часов уходит :-(.
За все время никем не было найдено НИОДНОГО вируса.
Т.Е. и Доктор веб пишет - Вирусов ноль и Аваст, в свою очередь, не беспокоится.
При этом, фаерволл изредко ловит странные запросы на разные адреса
(не связанные с работающими прогами). Это, конечно, пресекается им.
Но на днях я с большим удивлением нашел на диске "С" новую папку!
"spoolerlogs". Запрос в иннет показал, что это папка вируса!
И опять, просканированный диск С ничего НЕ находит!
Ясно, что можно привычно форматнуть диск С, переустановить винду..
Но вообще КТО все же лечит то и находит вирусы?
Как их правильно лечить/искать?
Как мне найти гнездо этого spoolerlogs-создователя?
Почему у меня никогда вирусы не находятся, а при этом вот живут же! :-(
Комп под управлением XP.
Изначально стоит Аваст (бесплатный с ежедневным обновлением) и плюсом
еще Фаерволл Аутпост.
Раз в месяц
диск "С" включая абсолютно ВСЕ файлы. Проверка, кстати не быстрая, по
15 часов уходит :-(.
За все время никем не было найдено НИОДНОГО вируса.
Т.Е. и Доктор веб пишет - Вирусов ноль и Аваст, в свою очередь, не беспокоится.
При этом, фаерволл изредко ловит странные запросы на разные адреса
(не связанные с работающими прогами). Это, конечно, пресекается им.
Но на днях я с большим удивлением нашел на диске "С" новую папку!
"spoolerlogs". Запрос в иннет показал, что это папка вируса!
И опять, просканированный диск С ничего НЕ находит!
Ясно, что можно привычно форматнуть диск С, переустановить винду..
Но вообще КТО все же лечит то и находит вирусы?
Как их правильно лечить/искать?
Как мне найти гнездо этого spoolerlogs-создователя?
Почему у меня никогда вирусы не находятся, а при этом вот живут же! :-(
no subject
Date: 2010-03-31 02:52 pm (UTC)Если же вопрос больше теоретического плана, то достаточный для понимания ответ будет очень длинным для каммента. Общеописательный ответ: для нахождения вируса надо отследить места его потенциального автозапуска. В простейшем случае для этого достаточно утилитки autoruns от Марка "Наше Всё" Руссиновича, в более сложных используются штуки типа AVZ/gmer/RkU/RootRepeal и так далее. В совсем нетривиальных (этого я уже не умею, но видел тех, кто умеет) идут в ход мудрёные вещицы типа ядерных отладчиков. Но главное - не в утилитках, а в понимании того, что они показывают. Это отдельная большая и быстро меняющаяся наука, начать её изучение можно с книжек Inside Windows того же Руссиновича, продолжить вдумчивым чтением MSDN и Technet, а доводить знания до практической пригодности уже в поле, гоняя зверинец хотя бы с десятка компьютеров в неделю и советуясь с гуру в сложных случаях.
no subject
Date: 2010-03-31 03:22 pm (UTC)ненуегонах...Чем так гвоздаццо,
Лучше я уж тада просто форматну С и накачу XPюшку заново :-)
А вот интересно..может вирус жить НЕ на диске С?
Ну каг бе прописаццо наД или Е и F?
Или они все пишуццо на С. ибо он есть тупо у всех?
no subject
Date: 2010-03-31 03:46 pm (UTC)Всё же попробуйте сходить по ссылке. Там живые люди с большим опытом работы именно с подобными случаями и со всеми необходимыми инструментами, включая вирусных аналитиков и ядерных девелоперов. Вдруг да помогут.
no subject
Date: 2010-03-31 07:44 pm (UTC)