На диске D вот такие папки - http://s8.hostingkartinok.com/uploads/images/2017/02/94089b8b0f133af89b580e971532032c.png , если зайти, например, в первую, то такая картинка - http://s8.hostingkartinok.com/uploads/images/2017/02/8a7e0ffca1f1b6cda1c92c19a8996d15.png Что это, подскажите?

(66) Какие-то неправильные админы.  Антивирь помогает отсечь некоторые угрозы (автозапуск в флешки, вирь при запуске/установке). Остальные угрозы нужно отсекать другими способами.

(96) а что такого принципиального произошло что история с сассером не повторится?

onehalf и oksana, ага

Эх ладно, болтать хорошо, но надо идти работать

+97 И что значит "не помогает"?  В чем не помогает?

О! onehalf - знакомо!  Ловил такую шнягу.

(95) Да не обязательно.. Под "обычным пользователем" заражается.
Более того, после заражения не даёт удалить себя, хотя виден в списке программ, и не даёт войти под админом.

(99) onehalf локальный вирь

вы хоть помните как сассер работает? воткнул комп в сеть, не наждимая ни одной кнопки у вас уже полная опа.. на компе

(86) Ещё раз... У тебя есть файл Word , который ты  взял с компьютера юзера. Ты приходишь и запускаешь его. Все... профит

(97) Да ну.. такие и есть админы, распальцованные, умеют умную рожу состроить.

(104) он использовал дыру, которую давно залатали

(105) фигня. При запуске офисного файла сразу вылезает алярм, что СКРИПТЫ!

(107) А дыр больше нет и не будет?

(108) и попутно вопрос: "Всё равно открыть?" - рука так и тянется нажать "Да" :)

(110) у меня не тянется :)

(107) +попробуйте взять дистрибутив для служб безопасности для тестов на проникновение, и на травить на свой комп...очень сильно мозги вправляет от излишней самоуверенности

(111) Ну, дык речь-то о бушках :)

кароче, ладно. Антивирусы нужны, согласен. Только с одной оговоркой - если ты тупой пользователь

у меня на аудите сеть (комп) взломали из-за неустановленной 1 заплатки на винду которая за три дня до теста вышла

на юзерский комп поставили троянца и развернули полигон для дальнейшего сканирования

хотя политиками было вообще всё запрещено и заблокировано, и антивирь был и фаерволл

Не нашел AVZ ничего, чем еще можно посмотреть?

(117) куреит

cureit

(117) CureIt, но с официального сайта! :))

(117) запарился читать тему, мож уже обсуждали... это папки от Winupdate и конкретно от всякиз с++ runtime, это не вирь

(121) уже сказали, что не вирь.
ТС спросил, чем почистить комп, это уже немного другое.

(119) тот вот это только нашел (48)

И антивирь нужен. И обновления (закрывают дыры).

(121) (122) Да дело не в папках, мне нужно быть уверенным, что вируса нет, у нас же шифровальные каналы разные, ЭЦП, вот флэшка с ЭЦП директора похерится и все, ни платежей, ничего, на неделю.

(123) таки сделай себе флешку с Dr.Web LiveCD
Тот-же cureit, но запустится в любом случае.

(108) Не все ты вирусы видел, есть и такие, которые ещё до появления аларма Word заражают, а когда появляется аларм, то уже поздно. Надо лечить, иначе все остальные открываемые в офисе файлы будет резать.

(125) Универсальной вакцины нет.. и имхается мне, так и не будет

(126) Спасибо, посмотрю.

(127) + Да и этот аларм можно отключить в том числе и из самого зараженного файла.

(115) А как узнали что из-за неустановленной 1 заплатки ?

(129) Угу. там-же есть LiveUSB
(131) провокация! :)
ЗЫ. вспоминается ДОС, тогдашние вирусы, Лозинский для борьбы с ними..
А также Профессор кафедры в ЦИПК АП, где я работал преподом.
Регулярно подчищал вирус, запускал авирь с  флоппа.
И регулярно вирус появлялся.
Поинтересовался, что-ж он запускал в промежутках, оказалось, дискетку -подарок от клиента, там интересный тест/игра в капитализм: есть предприятие,  регулярно возникают внешние воздействия, типа кризиса, конкуренции, и пр. кап. вкусных конфеток.
И на флоппе была приклеена защита записи.. На ней и был вирус. Вылечили, рецидивов не было.

(132) интересно, что вы тогда преподавали?

(133) бухучет и комп.ликбез для армии безработных в годы перестройки

(130) продемонстрируешь?

(132) Ты еще вспомни эру до появления ПК :)
Во времена DOS вирусы примитивными были. И чистились легко.
У нас один клиент был. Грузин (настоящий). Так вот у него сын цепанул баннер. С мальчиками (геями). Вот он ругался - нет, чтобы девочек подсунули, а не эту гадость (ну, там другое слово) :))))

(136) Не, эту эру я не запомнил :)
Мои воспоминания начинаются с 1969 года, с ЕС-ЭВМ :)

(136) Червь Морриса тоже примитивный?

Ущерб от червя Морриса был оценён примерно в 96,5 миллионов

(131) всмысле как? Был отчёт аудитора где было описано как было произведено проникновение

(138) В 88 я ходила в школу. Компы видела только по телеку. А слово "интернет" даже не слышала.

(136) Ладно банер. У меня друг в старых годах конца 90-х как то поймал подписку на иностранный гей сайт. И ему завалили почту соответствующими фотографиями и предложениями о знакомстве. Никак отписаться от этого не мог. Даже письмо с просьбой чтобы прекратили ему это слать на английский язык перевел и отослал... не помогло.

(138) Не придирайся. :)
Досовские примитивные вирусы в своей трети форматировали диск С: :)

(140) - "После" - не значит "Потому". Придумать квазиумные объяснения может каждый, хоть чуток владеющий IT-слоганом

И уж любой директор, не считая ГБ, проглотит отчет.

(142) Не. Тут - грузин. Причем, настоящий, яркий грузин. Во всех смыслах. И ему - мальчиков... Ржали :))))

(144) Да такой баннер с мальчиками я как то словил на рабочий комп. Причем сам не понял как. По порно сайтам не лазил, что-то скачивал и вот тебе раз... Не удобно было перед начальником :)...

(145)+ Главное под рукой не было программки для удаления баннера, а через реестр Windows я тогда не знал как его сносить

(145) В тем:
- Сынок! Ты кем хочешь стать?
- Чистильщиком бассейнов, садовником, сантехником...
- Мать! Слышь, а он нашел диски.
:))))

(143) <Придумать квазиумные объяснения может каждый, хоть чуток владеющий IT-слоганом >

Нет, тут было всё правильно.

Мы гдето месяц сидели всем ИТ отделом буквально сутками с аудиторами настраивая всю сеть чтобы соответствовать стандарту и пройти тестирование...и упустили один комп из-за того что он был больше месяца выключен и после наката обновлений, одно туда не заянулось.
И сам процесс сканирования выполняли вместе с ними.

(77) В свойствах файла посмотреть подпись сложно?ъ

(78) Ну ка объясни как можно встроить модифицировать хоть один байт, так чтобы не слетела подпись?

(145) Просто лазить нефиг по мутным сайтам.
Риск что-то словить близок к нулю если не шастаешь где попало.

Это вот как по улице ходить.
Пока ходишь по нормальным улицам = риск что тебя ограбят, зарежут, и.т.п близок к нулю. Хотя и случается, но крайне редко.

А вот если будешь шастать по трущобам - ну это фактически гарантия, что ограбят, и ножиком пырнут.

(150) Причем здесь подпись ? Я там (78) про другое

(150) Что мешает  использовать самоподписанные сертификаты с фэйковым именем?

(153) Кому использовать? Самому для себя? Ну это можно.
А кто кроме вас будет им доверять?

(154) Получить сертификат по обычной процедуре и использовать его в злонамеренных целях

(154) Заразить систему разработки доверенного разработчика и внедрять злонамеренный код в релизы до подписания

(152) Про что другое?
Вы говорите что есть мастера которые встраивают зловреды байт в байт.

Так вот - как не встраивай, а подпись слетит.

(155) Так отзовут.
(156) Так узнают и отзовут.

Сертификат не исключает проблем на 100% это просто невозможно физически.

(156) Чтото вспомнился Win32.Induc, прям самое оно

(157) Например у вас на системе стоит софт который проверяет изменения по байтам, что мешает злоумышленнику встроить код байт в байт?

(160) софт должен по CRC проверять, а не по байтам

этож блин ещё во времена доса стало понятно

(161) Это чтобы создать безопасный канал. Туда же и алгоритм Диффи-Хелмана

(160)Не представляю что это за софт такой проверяющий изменения по байтам, и зачем он нужен.
Никогда с таким не сталкивался.
Может объясните что это за софт такой? и зачем он нужен?

(163) Чего?
При чем тут безопасный канал? Какое он отношение имеет к CRC.
И нафиг тут Диффи-Хелман?
Вы о чем вообще говорите?

(164) В каком случае проверка будет быстрее по байтам или битам

(0) C:\Windows\System32\drivers\etc\hosts правильный?

(165)  например как работает антивирус?

Анализ вероятностей — контрольные суммы

антивирус проверяет по шаблонам содержимое файлов на известные сигнатуры вирусов

(166) Да кто ж знает, от реализации зависит.
Вы о чем  вообще? Нафига мне проверка по байтам, или по битам?
Я таким не занимаюсь.

(168) Антивирус работает по нескольким направлениям -
1)Проверка подписи.
2)Поиск совпадений участков кода с имеющимися в базе сигнатурами.
3)Анализ поведения

(171)Ладно не будем спорить(это плохо)

(173) Скорее даже-глупо

По существу антивирус просто лишняий софт, использующий ресурсы компьютера, причем как раз тогда, когда они нужны.

Защищает он только от узкого спектра угроз, а именно от вирусов.
От всего остального все равно приходится защищаться иначе.

В результате просто нужно грамотно настраивать ОС, не сидеть под админом без нужды, ходить на нормальные ресурсы, качать только с нормальных ресурсов, всегда проверять подпись исполняемых файлов перед запуском, запрещать запуск программ откуда попало, не пихать чужие флешки в свой компьютер, и.т.п.

Понятное дело если вы десять раз на дню пихаете в компьютер чужие флешки, шастаете по непонятно каким ресурсам сидя под админом - ну да, вам без антивируса будет сложно.

(175) Статистика заражения "нормальных ресурсов" как бы подтверждает

(176) + эксплуатация уязвимости браузеров тоже. Фишинг конечно  тоже на глаз определяешь

Например вымогателю "MISCHA" ваши права админа не нужны,он и без них запустится

(175) Вы хоть раз заражались с нормальных ресурсов?
Что за статистика?
(176)Фишинг как раз на глаз и определяется.

(178) Да все вымогатели запустятся без прав админа - какие права есть, под теми и запустятся.
А что толку?
Ну потрут они файлы пользователя.
Матюгнется и из теневой копии поднимет, даже за бэкапом не полезет, ибо лень.

Криповымогатель Petya известен с марта 2016 года. От общей массы шифровальщиков его отличает то, что Petya полностью лишает пользователя доступа к жесткому диску. Дело в том, что Petya проникает в Master Boot Record и препятствует загрузке ОС, а также шифрует Master File Table, или главную таблицу файлов.

Нет панацеи

(179) Никто не гарантирует наличие чужого Iframe на любом ресурсе, эксплоиты выходят ежедневно применяются на Adobe flash, Reader, незаметные редиректы и т.д.

Я не заражался, а статистику можно найти на securitylab, virusradar и прочих ресурсах. Примерно пару лет назад был взломан РЖД, через который данные, вводимые пользователями перехватывались, была огромная база

(179) Невозможно ничего определить. Нет так давно вполне оф. сайты по продаже авиабилетов стали мошенническими. Серт. присутствовал

(181) Без админских прав такого не сделаешь.
Антивирусы кстати тоже против него безполезны.

(183) И что даст чужой Iframe?
Что мне от взлома РЖД? Ну взломали, ну перехватывались, и что?
Это на их стороне проблемы, я на это ни повлиять ни защититься от этого не могу.

(185) Здесь согласен, без прав не запустишь

(184) Сертификат не гарантирует что сайт белый и пушистый.
Вообще никак.

А сайты на которые не стоит ходить детектятся на глаз без проблем.

Качество рекламы, детали оформления, и.т.п.
Ну например если есть на сайте такой элемент как счетчик до конца акции - 98% мошенники, сразу закрывать.

(186)  что тебе даст чужой iframe? Скорее не тебе, а от тебя. Никогда не слышал, как можно выполнить произвольный код на удаленной машине?

(190) Слышал, случается, при определенных обстоятельствах можно попасть.
Но как правило такие вещи быстро закрываются, и влететь можно если очень уж старый софт.
Т.е вероятность есть но крайне небольшая.
Опять же вопрос прав- если права ограничены, что такого он сможет сделать?

Проблему ТС решили или нет?

(192) 4 папки так и не удалились))

(193) c LiveCD пробовал загрузиться и удалить?
на крайняк формат всегда поможет )

(193) через диспетчер задач -> монитор ресурсов -> на вкладке Диск можно посмотреть какой процесс какие файлы держит и что кудазаписывает

(0) Я бы просто все нах форматнул! ИМХО быстрей и надежней, чем ковыряться с антивирями