[Drongo]

Цитата ILLeGaLL:

Как грамотно проверять заражённый комп на вирусы? »

1. Автоматическими средствами, антивирусными программами с обновлёнными базами
2. Проанализировать систему CureIt, поготовить логи AVZ и HijackThis, если умеете анализировать, то пролечить самому.
3. Можно скачайть утилиту от DrWeb - CureIT! Записать её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделать полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном.
4. Скачайть Malwarebytes Anti-Malware, установить, обновить базы, выберать Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты), проанализировать и не нужное удалить.

---

Цитата ILLeGaLL:

Как поступить если вирусы обнаружены(где проверить их достоверность)? »

Вирусы разнятся, проверить можно на некоторых сайта Online режиме:
1. Проверьте ещё вашу систему Kaspersky Online Scanner'ом. Если у вас установлен Java, то нажмите кнопку Kaspersky Online Scanner. Выберите нужные диски и запустите сканирование. Если Java у вас не установлен, скачайте её с Java Runtime Environment. Установите и выполните проверку. После окончания проверки сохраните, заархивируйте лог файл и прикрепите к сообщению.
2. Проверьте следующие файлы, на любом из сайтов:
* http://www.virustotal.com/ru/
* http://www.virscan.org/
* http://virusscan.jotti.org/ru
3. или отправив подозрительные файлы на анализ в лаболаторию касперского - newvirus@kaspersky.com

---

Цитата ILLeGaLL:

Какие действия нужно сделать прежде чем вставить неизвестную флешку? »

1. Отключить автозапуск на флешках
2. Обработайть вашу систему утилитой Flash Disinfector. Запустив и дождавшись окончания её работы.

---

P.S. Это лишь малая часть. При желании, рекомендации и советы можно дополнять.

P.P.S. Тему забираю к себе в Защиту компьютерных систем.

[iskander-k]

Цитата Drongo:

2. Обработайть вашу систему утилитой Flash Disinfector. Запустив и дождавшись окончания её работы. »

Но это не защитит флэшку от проникновения вирусов на неё. Просто будет исключена возможность автозапуска вируса. А удаление вирусов на флэшке - проверьте её антивирусной программой.

[Celsus]

У меня вопрос совсем другой, но не стал создавать темку:
Могут ли вирусы (вообще, вредоносные программы) менять владельца и, следовательно, права доступа на папки, файлы, ключи реестра в XP и 7 (под учетной записью, у которой права администратора)?

[cibin]

Я про такие вирусы ещё не слышал и тьфу тьфу не встречал, но в наше время всё возможно!

[iskander-k]

Цитата Celsus:

Могут ли вирусы (вообще, вредоносные программы) менять владельца и, следовательно, права доступа на папки, »

Вирусы могут ограничивать владельца с любыми правами для своей защиты и получения полных прав в зараженной системе . Удаляя или прописывая ключи в реестре.

[Drongo]

Celsus, А могут зашифровать данные, с выводом сообщения что для восстановления ваших данных перешлите смс на номер такой-то для получения ключа дешифровки.

[Celsus]

iskander-k, Drongo, спасибо за ответы.
Делаю вывод, что если вирус проник на компьютер, то остается надеяться на ограниченные права обычного пользователя. Наверно может быть так, что вирус постарается скрыть свое присутствие (если он использует rootkit) и "отсидеться" в какой-нибудь папке до времени, когда пользователь войдет с правами администратора и каким-то образом запустит его.

1. Как можно случайно запустить вирус или трояна или червя (при проникновения червь наверно активен, но что он сделает и как гарантирует свой запуск после перезагрузки, не изменив реестра?) ,
помимо двойного щелчка на файл с вирусом (при условии, что у него не было возможности прописать в реестр автозапуск из-за самой высокой настройки UAC)?
Может быть так, что пользователь просто наведет курсор мыши на файл или просмотрит его свойства, или вызовет контекстовое меню, либо проводник попытается считать какие-нибудь метаданные или теги и действия спровоцируют активацию вируса в файле?

2. Насколько при серфинге действенен способ защиты от вредоносных программ, использующих уязвимости соответствующих технологий, подразумевающий отключение java, javascript, flash, iframe, дополнения Adobe Reader/foxit reader
("читальщики" можно вообще не устанавливать, как и флэш, правда, вроде плагин флэш плеер или просто флэш уже встроен в Chrome)?
Чтобы настроить отдельный браузер или другую копию для обычного поиска текстовой информации, где неважны кнопочки, хотя попадутся сайты, которые не откроются.

Если логика не слишком примитивна и верна, вирус не сможет использовать уязвимости отключенной технологии. Правда, опять-таки, нет гарантии, что вирус не поменяет настройки браузера и не включит соответствующую поддержку, для чего ему надо будет видимо дать команду браузеру, который видимо потребуется взломать, используя его уязвимости или еще как-то. Поможет ли в этом случае пароль на настройки браузера?

3. Как активизируются вирусы в зараженных файлах и трояны, которые закачиваются клиентами p2p (DC, bittorrent), если после закачки их не запускают?
Черви не имеются в виду, так как они вроде умеют проникать и уже активны, ручной запуск им не требуется, и вроде попадают на компьютер не через закачку, а каким-то трудно понятным образом через открытый порт.

4. Правда ли, что виртуальные клавиатуры предназначены для того, чтобы шпионские программы, кейлогеры, не смогли перехватить нажатие клавиш при введении их в поля логина и пароля?

[El Scorpio]

Цитата Celsus:

Может быть так, что пользователь просто наведет курсор мыши на файл или просмотрит его свойства, или вызовет контекстовое меню, либо проводник попытается считать какие-нибудь метаданные или теги и действия спровоцируют активацию вируса в файле? »

Если функция чтения "метаданных" и другой подобной информации содержит ошибку, позволяющую при специальным образом подобранных "неправильных" данных вызвать "переполнение буфера " в программе, то может произойти выполнение произвольного кода, в том числе и вирусного.