Old men Опубликовано 12 апреля, 2006 Жалоба Поделиться Опубликовано 12 апреля, 2006 Staind: Если я не ошибаюсь, там есть вкладка "Приложения", там и стоит перечень Ссылка на комментарий Поделиться на другие сайты Поделиться
TVS Опубликовано 12 апреля, 2006 Жалоба Поделиться Опубликовано 12 апреля, 2006 Ну ясно. Отключил защиту. 1 Т.е. Outpust сам будет блокировать эти сетевые атаки? 2 Расскажите как глянуть какие приложения разрешены и какие запрещены в Outpust Pro. Что значит - отключил защиту??? Как узнать про программы: Правой кнопкой на значке в трее, Параметры, вкладка Приложения - у меня так. Там будет три раздела: - Запрещенные приложения - эти не могут ходить в инет. - Пользовательский уровень (для этих уже есть правила, по которым они ходят в инет). - Доверенные - этим все можно. В доверенные и запрещенные - можешь ставить значки программ без проблем. А вот если захочешь поместить программу в Пользовательский уровень - то либо вручную будешь создавать правило (а это уже не так просто), либо воспользуйся стандартным правилом для такого вида приложений. Врядли тебе удастся сразу создать все правила для всех приложений. Поэтому оставь режим ообучения, он еще долго будет тебя спрашивать про разные программы. Можешь только те программы, которым явно нечего делать в инете затащить в Запрещенные. Если хочешь, посмотри что запрещено у меня: Ссылка на комментарий Поделиться на другие сайты Поделиться
Staind Опубликовано 12 апреля, 2006 Автор Жалоба Поделиться Опубликовано 12 апреля, 2006 Ну короче я не буду отключать защиту от сетевых атак в KAV, т.к. только он меня спасает. Меня постоянно атакуют сетевой атакой LSASS что то там дальше, которая закрывает процесс lsass.exe Ну так вот это делают из локальной сети кто-то так как даже при выкл инете она идет и ip адрес у атакующего отличается от моего только цифрами после 3ей точки, т.е. последнии 3 цифры в ip, а так все цифры одинаковы. DNS имя атакующего vpn.local Тип атаки запрос соединения 12 раз при включении компа прмиерно атакуют. а так вот может доходить и до 45, как сейчас. Вкладку приложения нашел спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
TVS Опубликовано 12 апреля, 2006 Жалоба Поделиться Опубликовано 12 апреля, 2006 Напрасно! Тебе тут в другом топике советовали провериться HijackThis, вот проверься, вычисти всю дрянь, а потом уже с Autpost-ом спокойно сможешь работать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Staind Опубликовано 12 апреля, 2006 Автор Жалоба Поделиться Опубликовано 12 апреля, 2006 Я ad-aware всю дрянь вычистил и все. Просто теперь не вижу пользы от Outpust Ссылка на комментарий Поделиться на другие сайты Поделиться
TVS Опубликовано 12 апреля, 2006 Жалоба Поделиться Опубликовано 12 апреля, 2006 Я ad-aware всю дрянь вычистил и все. Просто теперь не вижу пользы от Outpust Да, но ты же сам пишешь, что проблемы остались. Ссылка на комментарий Поделиться на другие сайты Поделиться
Staind Опубликовано 12 апреля, 2006 Автор Жалоба Поделиться Опубликовано 12 апреля, 2006 (изменено) Уже нету проблем. Теперь и процесс lsass.exe не заканчивается и троян я удалил с помощью ad-aware. Так что будет KAV c защитой от сетевых атак и ad-aware периодически cheking system проверять систему. Объясните мне зачем тогда нужен Outpust? Изменено 12 апреля, 2006 пользователем Staind Ссылка на комментарий Поделиться на другие сайты Поделиться
TVS Опубликовано 12 апреля, 2006 Жалоба Поделиться Опубликовано 12 апреля, 2006 Уже нету проблем. Теперь и процесс lsass.exe не заканчивается и троян я удалил с помощью ad-aware. Так что будет KAV c защитой от сетевых атак и ad-aware периодически cheking system проверять систему. Объясните мне зачем тогда нужен Outpust? Outpost тогда придется отключить. Но на мой взгляд это не лучшее решение. Но это дело вкуса. Работай так - потом расскажешь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Staind Опубликовано 12 апреля, 2006 Автор Жалоба Поделиться Опубликовано 12 апреля, 2006 Меня постоянно атакуют сетевой атакой LSASS что то там дальше, которая закрывает процесс lsass.exe Ну так вот это делают из локальной сети кто-то так как даже при выкл инете она идет и ip адрес у атакующего отличается от моего только цифрами после 3ей точки, т.е. последнии 3 цифры в ip, а так все цифры одинаковы. DNS имя атакующего vpn.local Тип атаки запрос соединения 12 раз при включении компа прмиерно атакуют. Это сам провайдер или из локалки кто-то? Т.е. при таком раскладе Outpust не нужен? Ссылка на комментарий Поделиться на другие сайты Поделиться
Tuve Опубликовано 12 апреля, 2006 Жалоба Поделиться Опубликовано 12 апреля, 2006 Я ad-aware всю дрянь вычистил и все. Просто теперь не вижу пользы от Outpust A ja vot kak raz cistil HijackThis i ostalsja ocenj dovolen vsjo ponjatno i glavnoje rezultat na lico. Poetomu mne kazetjsja tut ljudi plohogo ne posovetujut i ja bi na tvojem meste poslushal bi chego tebe govorjat ob Outpuste, ne prosto tak vedj dumaju govorjat. Hotja eto konecno tvoje delo, izvini I ece hotel vot uznatj, esli ja pervij raz postavlju sebe firewall, to kak mnogo vremeni kak minimum mne ponadobitjsja na ego osvojenije? I stoit voobce mne nacinatj s nim, esli ja malo cto o faifwalle voobce ponimaju? Bojusj tam mnogo znatj nuzno i cto u menja mozet ´ne polucitjsja :) mozet kto-to pomnit kak tam snacala bilo, trudno ili srazu vsjo nacalo polucatjsja Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 13 апреля, 2006 Жалоба Поделиться Опубликовано 13 апреля, 2006 Tuve: Поставить файерволл, конечно же стоит. Именно файерволл обеспечивает основную защиту компьютера, а антивирус и антиспай зачищают то, что все таки пролезло. Какой ставить - дело конечно твое, но Agnitum Outpost по праву считается одним из лучших. К тому же он начинает работать сразу после установки. Вот здесь, в посте 11, я выложил описание его на русском языке, думаю, ничего особо сложного там нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
Staind Опубликовано 13 апреля, 2006 Автор Жалоба Поделиться Опубликовано 13 апреля, 2006 Мда но когда стоят аутпуст то у меня вообще интернет страницы не открывались!!! Так что думаю лучше ad-aware + KAv и вот мой комп защищен. Теперь вопрос : мне все время посылают один и тот же троян, который ставит старт страницу апеха.ру что ли или что-то вроде. И я каждый раз его удаляю через ad-aware, а как то его блокнуть без файрволла можно? Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 13 апреля, 2006 Жалоба Поделиться Опубликовано 13 апреля, 2006 Staind: как то его блокнуть без файрволла можно? Нельзя. Ссылка на комментарий Поделиться на другие сайты Поделиться
Staind Опубликовано 13 апреля, 2006 Автор Жалоба Поделиться Опубликовано 13 апреля, 2006 Вопрос что означают 4 типа сканирования системы в ad-aware se personal? Ссылка на комментарий Поделиться на другие сайты Поделиться
TVS Опубликовано 13 апреля, 2006 Жалоба Поделиться Опубликовано 13 апреля, 2006 (изменено) I ece hotel vot uznatj, esli ja pervij raz postavlju sebe firewall, to kak mnogo vremeni kak minimum mne ponadobitjsja na ego osvojenije? I stoit voobce mne nacinatj s nim, esli ja malo cto o faifwalle voobce ponimaju? Bojusj tam mnogo znatj nuzno i cto u menja mozet ґne polucitjsja :) mozet kto-to pomnit kak tam snacala bilo, trudno ili srazu vsjo nacalo polucatjsja Можно ограничиться настройками по-умолчанию, а если возникнут проблемы с конкретными программами - задать вопрос в теме, где обсуждается работа с Outpost. Ничего сложного нет. Только в начале он будет выдавать много непонятных вопросов, если будет непонятно пускать/непускать блокируй и смотри что будет потом. Только те программы, которые явно работают с инетом - пускай. Если что-то вдруг откажется работать - лезешь в настройки и там смотришь, не попала ли нужная тебе программа в разряд запрещенных - если попала, перетащищь ее в доверенные или в пользовательский уровень. Мда но когда стоят аутпуст то у меня вообще интернет страницы не открывались!!! Вот выше - это и тебя касается Staind - вот этого ты и испугался. Поначалу все с этим сталкиваются. Правой кнопкой по значку в трее (там кстати должен быть режим обучения - сидит знак вопроса) - Параметры - Приложения. Всегда можно обновить настройки программы. Ничего непоправимого не может случиться. В крайнем случае - в инете можно всегда найти ответ на любой вопрос. Вобщем - стоит немного помучаться и разобраться раз и на всегда, потому как без файрволла никак нельзя! Где-то помню читала, что в незащищенный комп, по-статистике, при работе в интернете каждые 4 минуты залезает какая-то дрянь. Изменено 13 апреля, 2006 пользователем TVS Ссылка на комментарий Поделиться на другие сайты Поделиться
TVS Опубликовано 13 апреля, 2006 Жалоба Поделиться Опубликовано 13 апреля, 2006 Вопрос что означают 4 типа сканирования системы в ad-aware se personal? Ты вот это имеешь ввиду? Быстрое сканирование. Полное сканирование (уменя где-то час длится). Выборочно - выбрать. Четвертая, не уверена - вроде для сервера. Последние два не нужны. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tuve Опубликовано 13 апреля, 2006 Жалоба Поделиться Опубликовано 13 апреля, 2006 Old men i TVS Spasibo vam. Ссылка на комментарий Поделиться на другие сайты Поделиться
Staind Опубликовано 13 апреля, 2006 Автор Жалоба Поделиться Опубликовано 13 апреля, 2006 А то у меня во втором scan mode виснет комп на файле windows/config Ссылка на комментарий Поделиться на другие сайты Поделиться
TVS Опубликовано 13 апреля, 2006 Жалоба Поделиться Опубликовано 13 апреля, 2006 А то у меня во втором scan mode виснет комп на файле windows/config Такого файла нет, есть такая папка в Windows. Во время сканирования нужно отключить антивирус. И инет, конечно, тогда тоже. Иначе - очень долго будет делать. Если ты не отключил Каспера - то причина зависания, возможно, именно в этом. Если не поможет - лечись HijackThis. Вообще, при сканировании на предмет заражения с отключенным инетом - антивирус и другие программы по-возможности отключают. Это правило. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 14 апреля, 2006 Жалоба Поделиться Опубликовано 14 апреля, 2006 А то у меня во втором scan mode виснет комп на файле windows/config А что у тебя в этой папке лежит? Или же, если в твоем случае это действительно не папка, а файл, у тебя точно кто-то живет. ------------------ P.S. А в зависании Ad-Aware обычно виноваты не антивирусы (так как программа практически со всеми из них совместима), а скорее лучше тогда уж попробывать сделать дефрагментацию и, если у тебя Windows XP, проверить диск с помощью команды chkdsk (Start > Run; вписываем chkdsk; нажимаем ОК; откроется приложение, которое автоматически проверит диск, на котором установлена Windows и в случае, если никаких ошибок на нем нет, приложение просто закроется, как только закончит). Иногда в таких ситуациях может помочь запуск программы из командной строки: Start > Run Вписываем следующее (смотря, какая именно версия Ad-Aware стоит): "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" /full +procnuke "C:\Program Files\Lavasoft\Ad-Aware SE Plus\Ad-Aware.exe" /full +procnuke "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" +procnukep То, что находиться внутри ковычек (кстати, ковычки тут - часть команды, поэтому пишем их обязательно) - это местонахождение Ad-Aware по умолчанию. Поэтому, если инсталляция была произведена в какое-либо другое место, соответственно вставляем его. Затем нажимаем ОК. Также можно выбрать 3-е сканирование и в настройках, нажать на "Customize", затем на "Select drives & folders to scan" и там в настройке выбрать для сканирования сразу именно эту папку и всё. P.P.S. Но в 90% случаях зависания Ad-Aware именно на конкретной папке или файле виноват всё-таки вирус, с которым программа самостоятельно справится не может. Ссылка на комментарий Поделиться на другие сайты Поделиться
Staind Опубликовано 14 апреля, 2006 Автор Жалоба Поделиться Опубликовано 14 апреля, 2006 Спасибо, попробую. Где расположен файл точно не помню но config Точно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Staind Опубликовано 14 апреля, 2006 Автор Жалоба Поделиться Опубликовано 14 апреля, 2006 (изменено) Проскнали фул чеком. Обнаружил 5 опасных объектов. В общем спасибо. Понял как это сделать. Теперь один вопрос. а когда в ad-aware нажимаю на окно веб-обновлений - > соединение, мне пишет что нет обновленных компонентов это что значит? Изменено 14 апреля, 2006 пользователем Staind Ссылка на комментарий Поделиться на другие сайты Поделиться
TVS Опубликовано 14 апреля, 2006 Жалоба Поделиться Опубликовано 14 апреля, 2006 Проскнали фул чеком. Обнаружил 5 опасных объектов. В общем спасибо. Понял как это сделать. Теперь один вопрос. а когда в ad-aware нажимаю на окно веб-обновлений - > соединение, мне пишет что нет обновленных компонентов это что значит? Именно это и значит что нет обновлений. Все у тебя наисвежайшее. Все-таки ты не останавливайся на Ad-aware, проверяй еще свой комп. Ad-aware - всего не отловит. Ссылка на комментарий Поделиться на другие сайты Поделиться
Staind Опубликовано 14 апреля, 2006 Автор Жалоба Поделиться Опубликовано 14 апреля, 2006 ну еще и KAV конечно Ссылка на комментарий Поделиться на другие сайты Поделиться
TVS Опубликовано 14 апреля, 2006 Жалоба Поделиться Опубликовано 14 апреля, 2006 (изменено) ну еще и KAV конечно И КAV твой всего не ловит. :) P.P.S. Но в 90% случаях зависания Ad-Aware именно на конкретной папке или файле виноват всё-таки вирус, с которым программа самостоятельно справится не может. Кроме вирусов и того, что ловит KAV и Ad-aware, существует много другой разной нечисти. Смотри топики выше. :) И вообще раздел форума Сетевая безопасность. Тебе уже сказали, чем еще чистят компьютеры от заразы. Кстати твои проблемы кончились, или еще продолжаются? Изменено 14 апреля, 2006 пользователем TVS Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения