Сейчас обсуждают

[dima75]

1) Антивирусная утилита AVZ является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления:
· SpyWare, AdvWare программ и модулей;
· Руткитов и вредоносных программ, маскирующих свои процессы
· Сетевых и почтовых червей;
· Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor;
· Троянских программ-звонилок (Dialer, Trojan.Dialer, Porn-Dialer);
· Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;
Особенностью программы AVZ является возможность настройки реакции программы на каждую из категорий вредоносных программы – например, можно задать режим уничтожения найденных вирусов и троянских программ, но заблокировать удаление AdWare.
 avz4.zip ( 3.16 мегабайт ) Кол-во скачиваний: 643


2) Hijackthis (в простонародии Хайджек) - утилита для сканирования, проверки и фиксинга процессов и программ, выполняемых в системе (подробного описания не нашёл)
 hijackthis.rar ( 216.15 килобайт ) Кол-во скачиваний: 1404

Кстати в связке(AVZ+Hijackthis) - очень замечательно работают.
----------------------------
PS: Делимся мнениями по поводу этих утилит и других, которые вы знаете. Выкладываем ссылки на них. Если программки небольшие, то выкладываем их прям сюда в топик.

Сообщение отредактировал dima75 - 22.1.2008, 15:22

[vladimir77]

AVZ не плохая програмулька, сам узнал не давно, но понравилась

[ДКА]

Неплохая утилита Spyware Doctor
вот версия 6.0.0.362:  sdsetup.rar ( 12.93 мегабайт ) Кол-во скачиваний: 3916

"Удостоенный награды пакет программ Spyware Doctor отличается удобством в работе и служит для комплексной защиты компьютера от скрытых программ-шпионов, навязчивых рекламных программ, угонщиков браузера, злоумышленных объектов ActiveX, троянов, контролирующих файлов cookie, клавиатурных шпионов, дозвонщиков и других вредоносных программ"
Немогу сказать, что лучше защитник Windows или Spyware Doctor.

Интересная утилита Anti-spy.info :  antispy17.rar ( 1.18 мегабайт ) Кол-во скачиваний: 826

своими словами :программа для выявления подозрительных приложений , библиотек , драйверов ,служб и т.д. оказывающих влияние на систему и другие программы с оценкой степени опасности , способа запуска и т. п.

Обе на русском языке.

AVZ и Hijackthis пробовал - неплохо. В AVZ может хорошо помочь в поиске руткитов , кроме этого проверяет порты , указывает на уязвимые места в системе , вообщем программа с манией преследования , хотя... предупрежден , значит вооружен.

Сообщение отредактировал ДКА - 6.8.2008, 23:28

[gnomkos]

В общем использую ESET Smart Security с последними базами, просканировал комп и ничего не нашел. Запустил бесплатную программу от Dr.Web, Dr.Web CureIt. Нашел несколько вирусов и троянов. Программа не конфликтует с установленными антивирями, рекомендую запустить полную проверку. Вот описание проги и сама.

Бесплатная лечащая утилита Dr.Web CureIt!®

* Незаменимое средство для лечения компьютеров под управлением MS Windows 95OSR2/98/Me/NT 4.0/2000/XP/2003/Vista от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, которые не «увидел» установленный на Вашем ПК антивирус.
* C помощью Dr.Web CureIt! Вы сможете регулярно контролировать эффективность установленного на Вашем ПК антивируса и вовремя понять не пора ли его сменить на Dr.Web.
* Dr.Web CureIt! не требует установки, не конфликтует ни с одним антивирусом, а значит, на время сканирования не требуется отключать установленный антивирус другого производителя.
* Dr.Web CureIt! cодержит самый последний набор дополнений к вирусной базе Dr.Web и обновляется один или несколько раз в час.

Dr.Web CureIt! автоматически определяет язык используемой ОС (в случае, если локальный язык не поддерживается, устанавливается английский язык). В настоящее время утилита поддерживает интерфейс на следующих 34 языках: русский, английский, арабский, армянский, белорусский, болгарский, венгерский, вьетнамский, голландский, греческий, грузинский, испанский, итальянский, китайский (упрощ.), китайский (трад.), корейский, латышский, литовский, немецкий, норвежский, персидский (фарси), польский, португальский, словацкий, словенский, тайский, турецкий, украинский, финский, французский, чешский, эсперанто, эстонский, японский.

Как используется Dr.Web CureIt!?
Загрузите Dr.Web CureIt!, запустите на исполнение и в открывшемся окне нажмите кнопку «Пуск». На запрос подтвердите запуск проверки и дождитесь результатов сканирования памяти компьютера и файлов автозапуска. Если необходимо просканировать все или некоторые диски компьютера, выберите режим полной или выборочной проверки (в последнем случае выделите требуемые объекты для проверки) и нажмите кнопку «Начать проверку» у правого края окна сканера.

При сканировании зараженные файлы будут излечены, а неизлечимые — перемещены в карантин. По окончании проверки остаются доступны файл отчета и сам карантин.

При запуске утилиты в командной строке можно указывать параметры для сканера, т.е. задавать конкретные объекты для проверки и режимы, уточняющие или изменяющие используемые по умолчанию.

Можно ли обновлять Dr.Web CureIt!?
Лечащая утилита Dr.Web CureIt! вылечит инфицированную систему однократно, но она не является постоянным средством для защиты компьютера от вирусов. Утилита на нашем сайте всегда имеет в своем составе самые последние вирусные базы Dr.Web, но в нее не входит модуль автоматического обновления вирусных баз. Поставляемый в комплекте утилиты Dr.Web CureIt! набор вирусных баз актуален только до выхода нового дополнения (как правило, дополнения к вирусным базам Dr.Web выпускаются один или несколько раз в час).

Для того, чтобы просканировать компьютер утилитой Dr.Web CureIt! в следующий раз с самыми последними обновлениями вирусных баз, необходимо снова скачать Dr.Web CureIt!.
Ссылка на сайт: http://www.freedrweb.com/cureit/

[4ерт]

http://soft.sibnet.ru/get/?id=8322
v.3.1.0.16 - a-squared HiJackFree — полезная утилита для детального анализа системы, которая поможет пользователям определить и удалить из ПК все типы HiJackers, Spyware, Adware, Trojans и Worms. Программа умеет управлять процессом автозагрузки, контролирует работу плагинов для Explorer и веб-браузеров, отображает все запущенные сервисы, показывает открытые порты и запущенные процессы и т.д. Не требует установки, бесплатна, проста и удобна в работе.

[ДКА]

http://soft.sibnet.ru/get/?id=8322
v.3.1.0.16 - a-squared HiJackFree — полезная утилита для детального анализа системы, которая поможет пользователям определить и удалить из ПК все типы HiJackers, Spyware, Adware, Trojans и Worms. Программа умеет управлять процессом автозагрузки, контролирует работу плагинов для Explorer и веб-браузеров, отображает все запущенные сервисы, показывает открытые порты и запущенные процессы и т.д. Не требует установки, бесплатна, проста и удобна в работе.

Что-то я не могу разобраться как осуществить поиск HiJackers, Spyware, Adware, Trojans и Worms с помощью этой проги.

[4ерт]

Описание не мое. Это для спецов. А прощупывание портов отлично видит.
Когда по 5-10 одновременно перебирают, ищут уязвимости, а фаер не реагирует.
Пример:
22.08.08г. 18:26:04
212.94.96.70 Обнаружена атака, узел не заблокирован
SINGLE_SCAN_PORT (29840, 56644, 15024, 39791, 7646, 18693, 14063, 8404, 39798, 57093). Это зафиксировал фаер.
a-squared показывает постоянный перебор портов по 5-10-15 за раз, затем следующие, по возрастающей.
Это происходит на сибнет!!! На ab.ru этого нет! Интернет, браузер очень тормозит во время этого процесса.
После блокировки IP 212.94.96.70 - каждую минуту фаер блокирует пакеты с этого IP.
Может сотрудники и админы займутся этой проблемой? Или эта акция против 4ерта? Чей IP - 212.94.96.70?

[ДКА]

Это для спецов. А прощупывание портов отлично видит.

Это тоже к этой проге относится ?
Если да то объясни где ты это видишь ?

Сообщение отредактировал ДКА - 23.8.2008, 0:32

[4ерт]

Это тоже к этой проге относится ? Если да то объясни, где ты это видишь ?

Раздел - порты. Выходишь в инет, и смотришь. Немного поработаешь - все освоишь, увидишь какие службы какие порты открывают.
И процессы все расписаны, но это сложновато для простых юзеров...
a-squared фиксирует поочередно десятки, затем сотни портов, где ищут уязвимости. У меня за несколько часов - тысячи портов перебираютя.
А пакеты с IP фиксирует фаер. Firewall разных фирм ставил - проблема остается.
Во время перебора портов - интернет, браузер здорово тормозят.
22.08.2008 18:26:04 212.94.96.70
Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (29840, 56644, 15024, 39791, 7646, 18693, 14063, 8404, 39798, 57093)
22.08.2008 16:58:10 212.94.96.70
Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (7985, 15703, 3754, 30548, 9065, 23000, 28544, 64775)
22.08.2008 19:00:04 212.94.96.70
Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (40684, 54502, 11212, 44067, 42886, 55877)
На сибнет начинают сканировать даже без авторизации! На ab.ru этих проблем нет.
Вот ещё что бывает.
22.08.2008 22:51:31 212.94.96.124 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (58830)
23.08.2008 16:15:52 212.94.96.133 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (36359)
В глобальном инете - с IP 212.94.96. ... - не сканируют.
И может это не только моя проблема??

PS: 25.08.2008. Благодарю тех, кто помог. +1 - в репутацию!

[4ерт]

http://forum.sibnet.ru/index.php?act=Attac...t&id=134385
Проверка и закрытие уязвимостей в системе.
http://file.sibnet.ru/get/?id=387358
Аудит интернет-подключения.

© Рекомендации.
Атакуются всегда именно настройки ОС Microsoft Windows по умолчанию!
Для повышения уровня безопасности - однозначное решение проблемы: вы должны отключить ненужные и/или потенциально опасные службы.
Данные рекомендации применимы прежде всего к Windows XP.
Самый лучший способ: отказаться от всех возможностей по обмену файлами (и в Интернет, и в локальной сети).
Сначала отключим Интернет. Потом делаем вот так:
Удалить в свойствах подключения (или подключений, если их несколько) всё, чтобы остался только Протокол TCP/IP.
Потом в свойствах этого Протокола в раздел WINS отключить NetBIOS и снять галочку, где стоит Включить просмотр LMHosts. (Подробнее про это.)
Потом в Панель управления => Администрирование => Службы. Где ничего не указано - отключить (готовьтесь, это не мало):
* .NET Runtime Optimization Service (если такое имеется)
* ASP.NET State Service (если такое имеется)
* DHCP-клиент (только если у вас нет модема или СТРИМа)
* DNS-клиент (все программы могут делать этот самый запрос)
* iPodService (если имеется, ставить вручную и остановить)
* Machine Debug Manager
* NetMeeting Remote Desktop Sharing
* NVIDIA Display Driver Service (тоже не нужна. Всё будет нормально работать. Она периодически в Интернете что-то ищет)
* Office Source Engine (если имеется, ставить "вручную" и остановить)
* QoS RSVP
* Windows Media Player Network Sharing Service (если такое имеется)
* Автоматическое обновление (вручную, один раз в месяц на Авто для обновления)
* Брандмауэр Windows/Общий доступ к Интернету (ICS)
* Веб-клиент
* Вторичный вход в систему (если вы единственный пользователь на компьютере)
* Диспетчер сетевого DDE
* Доступ к HID-устройствам
* Координатор распределенных транзакций
* Маршрутизация и удаленный доступ
* Модуль поддержки NetBIOS через TCP/IP
* Планировщик заданий (если ни одна из ваших программ защиты его не использует! По-моему, у продуктов ЛК есть свой)
* Сервер папки обмена
* Служба COM записи компакт-дисков IMAPI (только если вы не пользуетесь встроенными возможностями Windows для записи)
* Служба Windows Media Connect (если такое имеется, то тогда на «вручную»)
* Служба восстановления системы (лучше пользоваться другими средствами для восстановления)
* Служба времени Windows (вручную)
* Служба загрузки изображений (WIA)
* Служба индексирования (сначала нужно на всех дисках снять галочку, где стоит «Разрешить индексирования для быстрого поиска». Будет на С ошибка - отвечать для всех Да. От этих действий поиск никак не замедляется!)
* Служба обнаружения SSDP
* Служба регистрации ошибок
* Служба сетевого DDE
* Служба шлюза уровня приложения (Application Layer Service) (отключить только на SP2!)
* Служба IPSEC
* Служба терминалов
* Совместимость быстрого переключения пользователей (если вы единственный пользователь на компьютере)
* Справка и поддержка (вручную)
* Темы (это уже дело вкуса. С Интернетом не связано)
* Узел универсальных PnP-устройств
* Фоновая интеллектуальная служба передачи (BITS) (вручную. Если работает - остановить)
* Центр обеспечения безопасности
* И Last but not Least: Remote Registry - Удалённый реестр (если вы на Pro). Просто стыд-позор, что корпорация Microsoft поставила эту службу на Авто! Любой человек может управлять вашим компьютером на расстоянии!..
Теперь перезагрузка компьютера.
Любые плееры, ICQ, и т.д. НЕ стартовать вместе с Windows! Есть хороший Startup Manager (Startup Control Panel). Выберите Standalone EXE version (34КБ). http://www.mlin.net/StartupCPL.shtml
Установка не требуется. Там можно снять галочки и при следующем запуске Windows программы уже не будет.
Любые автоматические обновления отключить (это дружеский совет).
Любые Mail-Protection и всё подобное отключить и принимать ТОЛЬКО простой текстовый формат в почтовом клиенте. HTML-сообщения и Java-скрипты в электронной почте противопоказаны! Отключить предварительный просмотр сообщений.
В браузерах ЗАПРЕТИТЬ выполнение скрипов. Разумно управлять cookies (куками).
P.S. Для тех, кто не знает, как отключить службы:
Пуск => Панель управления (классический вид) => Администрирование => Службы.
Откройте.
Ищите название службы.
Щелкайте дважды.
Поставьте параметр Тип запуска на: "Отключить" или на "Вручную" (как указано выше).
Остановите службу (ссылка слева стоит).
Перезагрузите компьютер.

[kaa]

довольно много пользовался AVZ программа достаточно мощная но базы к ней сравнительно неполные, так что тут во многом надо полагаться на свою голову и руки. после некоторого опыта зараженных компов начинаешь по названию и расположению в системных папках ехешников определять относятся ли они к виндовс или троянам еще стоит отметить возможность написания скриптов. если у вас есть скажем куча одинаково зараженных компов, можно разобраться с одним, сочинить соответствующий скрипт и прогнать через остальные.
собственно для этого прога вроде и создавалась.

HiJackThis подходить скорее для подчистки следов уже нейтрализованных зловредов, иначе они быстренько все восстанавливают обратно плюс еще можно запускаемые службы подредактировать.

CureIt достаточно мощная утилита, но необходимость с каждым обновлением качать полностью слегка удручает. были загадочные моменты, когда я при помощи авз никак не мог нейтрализовать запущенный зловредный код в памяти а после запуска этой утилиты он загадочным образом пропадал, причем сам Dr.Web об этом ни слова не сообщал.

еще есть полезная утилитка Ice Sword http://www.antirootkit.com/software/IceSword.htm
мне например понравилась функция "насильного" удаления файла, даже если он запущен. причем программа не дает создать его вновь.сильно не разбирался, но там много полезного можно найти

[ДКА]

еще стоит отметить возможность написания скриптов. если у вас есть скажем куча одинаково зараженных компов, можно разобраться с одним, сочинить соответствующий скрипт и прогнать через остальные.
собственно для этого прога вроде и создавалась.

Да если компы деиствительно идентичные т.е. с идентичным программныим обеспечением , что мало вероятно, мне кажется с каждым компом лучше разбираться отдельно.

CureIt достаточно мощная утилита, но необходимость с каждым обновлением качать полностью слегка удручает. были загадочные моменты, когда я при помощи авз никак не мог нейтрализовать запущенный зловредный код в памяти а после запуска этой утилиты он загадочным образом пропадал, причем сам Dr.Web об этом ни слова не сообщал.

Возможно Dr.Web удалил причину,источник появления этого кода в памяти.

еще есть полезная утилитка Ice Sword http://www.antirootkit.com/software/IceSword.htm
мне например понравилась функция "насильного" удаления файла, даже если он запущен. причем программа не дает создать его вновь.сильно не разбирался, но там много полезного можно найти

Да пытался попробовать , но что-то на Висте не пошла, может быть именно на моей.

[Raduga]

Набор бесплатных утилиток" VirusHunter_utilities",для поиска,удаления особо зловредных вирусов,а также лечения ОС.

Автор и разработчик: Бройде Герман (aka VirusHunter)

Название: System Keys Restoring & Memory Scan Utilities

Категория: Freeware

Дата последнего релиза: 19 августа 2008 года

Поддерживаемые системы: Windows 98/ME/2000/XP, возможно 2003



Сами утилтки:

Описание:(в спойлер не получилось)

[ДКА]

А параллельно с антивирусником можно использовать ?

[Raduga]

Это набор из 14 программ. Они написаны в DOS. Я включала параллельно с NOD,всё нормально вылечил,единственное требование к антивирусникам - выключить проактивную защиту.

Каждая программулинка подробно описана (пошагово).

Мне очень помогли.

[kaa]

то есть я так понимаю их можно использовать с загрузочного диска
если так то интересно

[bond-83]

Kaspersky AVP Tool 7.0.0.242 (18.09.08)

- Бесплатный антивирусный сканер. Позволяет просканировать любой указанный файл и, если будет обнаружен вирус, удалить его или переместить в "карантин".
Внимание!
- AVPTool не имеет функций постоянной защиты компьютера и обновлений антивирусных баз
- AVPTool (вернее, включенная в программу база данных) обновляется очень часто, при этом каждая сборка имеет свое название.

Обратите внимание: в случае необходимости удалить программу в настройках нужно убрать галку с "enable self-defense".

******************************************************************************

A-squared Free edition 3.5.0.25

Aнтивирус, который специализируется на поиске и удалении таких разновидностей вредоносных программ, как: трояны (Trojans), интернет-черви (Worms), шпионы (Spyware), звонильщики (Dialers). После своей инсталляции, программа прописывает пункт в контекстном меню Проводника, в результате чего появляется возможность быстрого вызова функции проверки выбранных объектов. В настоящее время в антивирусной базе содержится более 1 500 000 сегментов вирусного кода. Следует отметить надёжность и высокую скорость работы антивирусного сканера, входящего в состав этого антивирусного пакета. При первом запуске программы необходимо зарегистрировать новый аккаунт, чтобы получить возможность использовать антивирус и бесплатно обновлять его базы.
 a2FreeSetup.rar ( 29.24 мегабайт ) Кол-во скачиваний: 655


Сообщение отредактировал bond-83 - 20.9.2008, 9:48

[ДКА]

Kaspersky AVP Tool 7.0.0.242 (18.09.08) - Бесплатный антивирусный сканер. Позволяет просканировать любой указанный файл и, если будет обнаружен вирус, удалить его или переместить в "карантин".
Внимание!
- AVPTool не имеет функций постоянной защиты компьютера и обновлений антивирусных баз
- AVPTool (вернее, включенная в программу база данных) обновляется очень часто, при этом каждая сборка имеет свое название.
Обратите внимание: в случае необходимости удалить программу в настройках нужно убрать галку с "enable self-defense".

Хочу добавить ,может помочь тем у кого стоит отличный от Касперского антивирус , также как Dr.Web Cureit для тех у кого стоит Касперский.

P.S. Этого файла нет по данной ссылке ,почему -то.

При первом запуске программы необходимо зарегистрировать новый аккаунт, чтобы получить возможность использовать антивирус и бесплатно обновлять его базы.

Надеюсь другие пути есть.

Сообщение отредактировал ДКА - 19.9.2008, 18:26

[bond-83]

Всем пользователям NOD32, будет очень полезн NOD32 Update Viewer

Расширяет функциональность и повышает надёжность получения обновлений для антивируса NOD32 EAV и ESS.



Последняя версия - 3.06.2 http://nodview.net.ru/

Возможности программы:

» Спойлер (нажмите, чтобы прочесть) «

* Поддерживаемые языки: , , (перевод от PAShYCh), (mirgogo).
* Показывает содержимое обновлений на всех серверах компании Eset и их зеркалах.
* Показывает версии реальных файлов (не из update.ver).
* Проверяет и обновляет список серверов Eset.
* Сравнивает содержимое обновлений с текущим зеркалом (новые - зелёным; устаревшие - красным).
* Показывает, на каких серверах находится Trial обновление.
* Восстанавливает имена файлов при настройке на зеркало NOD32.
* Создаёт зеркало с восстановлением имён.
* Создаёт зеркало по реальным файлам серверов Eset.
* Создаёт зеркало с любыми доступными языковыми версиями программных компонентов 2.7
* В режиме авто, каждый час проверяет и обновляет зеркало (запускается в systray).
* Однократно запускает автообновление (с параметром "auto" в командной строке).
* Перед обновлением зеркала ищет обновления в установленном NOD32 (оптимизирует трафик).
* Создаёт зеркало по установленному NOD32 (с параметром "this" в командной строке).
* Создаёт триальное зеркало (для любителей).
* Полноценно переключает НОД из коммерческого режима в триальный и обратно.
* Синхронизирует текущее зеркало с FTP зеркалами.
* Запускает соответствующую внешнюю программу после обновления любого зеркала.
* Тестирует серверы на наличие обновлений, с последующим добавлением их в список зеркал.
* Проверяет пароли на возможность скачивания различных версий инсталляторов NOD32 (Home, Business...).
* Проверяет пароли из текстового (ANSI) или DBF файла.
* Проверяет окончание срока действия паролей (новые ключи ESET вносит в базу с опазданием).
* Сохраняет текущие пароли в текстовые и DBF файлы.
* Скачивает любые доступные версии инсталляторов NOD32 (Home, Business...).
* Добавляет компоненты из инсталляторов NOD32 v2.7 (правой кнопкой по первой строчке)
* Переносит имя и пароль из NOD32 в NOD32view и обратно.
* Поддерживает работу через Proxy Server (могут возникнуть проблемы с FTP).
* Работает с зеркалами по HTTP, HTTPS и FTP.
* Работает с зеркалами с авторизацией (...tp://username:password@host...).
* Работает без NOD32.
* Работает под Windows Vista.
* Модуль DrWEBview.dll, создаёт зеркало и обновляет базы DrWEB(CureIt).
* Модуль AVZview.dll, создаёт зеркало и обновляет базы AVZ.
* Модуль KAVview.dll, создаёт зеркало и обновляет базы AVPTool.
* Модуль TRview.dll, создаёт зеркало и обновляет базы Trojan Remover.
* Модуль A2FRview.dll, создаёт зеркало и обновляет базы A-SQUARED Free. NEW!


т.к. время показывает, что проверки одним антивирусом недостаточно, счёл необходимым, позаботится о поддержке в боевой готовности сканеры DrWEB(CureIt), AVZ, AVPTool, Trojan Remover.

Сообщение отредактировал bond-83 - 8.10.2008, 18:03

[kaa]

между прочим, могу поздравить. на днях встречал некий зловред, который не давал запускать файлы avz.exe, cureit.exe, highjackthis.exe (больше с собой не было) решилось банальным переименованием, но контроль по имени файла далеко не единственно возможный.
интересно, далеко ли у зайцева зашла идея с полиморфной сборкой утилиты