|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #1» |
|
|
|
AleksKor
 240 EGP
 
Репутация: 98
Сообщения: 77
Откуда: Украина
Зарегистрирован: 09.06.2006
   |
|
| Teuton : |
|
а не проще будет фаервол поставить и заблокировать им браузер?
|
Желательно не ставить видимых програм.
Лучше вирус какой-нить в автозагрузку  или удалить чего-нить 
_________________
Месага на компе:
"Программа Miсrоsоft не совершила никакой ошибки, но по привычке будет закрыта" |
|
|
|
Notuet
320 EGP
Рейтинг канала: 5(188)
Репутация: 96
Сообщения: 1637
Откуда: Екатеринбрг
Зарегистрирован: 29.10.2007
|
|
| AleksKor : |
|
Желательно не ставить видимых програм.
|
а если пароль поставить?
и вообще есть же куча программ родительского контроля, которые следят за использование инета.
_________________
El Psy Congroo.
Последний раз редактировалось: Notuet (18:14 13-02-2009), всего редактировалось 1 раз |
|
|
|
Santier
1590 EGP
   
Рейтинг канала: 4(77)
Репутация: 248
Сообщения: 8377
Откуда: Москва, она большая...
Зарегистрирован: 12.01.2005
|
|
а службы, за тырнет отвечающие - перевести в режим ручного запуска? 
_________________
Зафлуженный Мастер Тамагочи-до на пенсие
и психопатологоанатом на апчественных началах |
|
|
|
A.Mansurov
980 EGP
   
| Технический Администратор |
Рейтинг канала: 5(120)
Репутация: 203
Сообщения: 5041
Откуда: Екатеринбург
Зарегистрирован: 24.05.2005
|
|
У пользователя видимо усовершенствованная семья/друзья 
Если aDSL - то стоит в модеме просто роутинг действительно сбить и сменить пароль на модем (сам не забудь, главное )
У меня роутер - можно хоть кому доступ закрыть и никто никогда его не откроет
Ибо тайны "этой черной коробочки" известны мне одному А по части компов у меня народ продвинутый в семье..
_________________
Когда мудрец утратил истины смысл,
Глупец на ладонях принес мудрецу им же разбросанный бисер. |
|
|
|
Римус
650 EGP
 
Рейтинг канала: 3(49)
Репутация: 134
Сообщения: 3018
Откуда: Bonn, Germany
Зарегистрирован: 03.01.2007
|
|
ресет сделают и все 
_________________
Обрадовавшись, демоны гладили себя руками по лысым головам, как бы говоря: "Вот хорошо!" |
|
|
|
SEREGAtr
885 EGP
Рейтинг канала: 1(3)
Репутация: 10
Сообщения: 5934
Откуда: Киев,Украина
Зарегистрирован: 05.04.2002
|
|
Не совсем по теме, но около того. Вобщем, нада софтина, которой можно ограничивать объем скушаного трафа. Причем прога в идеале должна понимать что такое загран и не загран, или просто прога не дающая пользовать траф сверх заданой нормы. Отключалки не нада, просто ограничитель трафа, вобщем выручайте, а то уж нет сил бороца с домашними, слов не понимают, реально садятся на голову.
|
|
|
|
Космоболец
390 EGP
Рейтинг канала: 3(42)
Репутация: 108
Сообщения: 1080
Откуда: KYIV, UKRAINE
Зарегистрирован: 16.12.2003
|
|
Отключить в BIOSе сетьевую карту и поставить пароль на BIOS...
_________________
Да прибудет с нами сила Шварца! |
|
|
|
Diff
708 EGP
  
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
|
|
SEREGAtr: Traffic inspector.
_________________
Конец света в конце тоннеля |
|
|
|
Rept-Tile
150 EGP
Рейтинг канала: 3(38)
Репутация: 55
Сообщения: 240
Откуда: Москва
Зарегистрирован: 08.11.2007
|
|
Я дико извиняюсь за такую внеслыханную археологию. Но чтобы поставить точку в вопросе про запрет autorun, все-таки напишу.
А может быть, кому-то еще и пригодится.
За год, прошедший с нашего спора с PlasmaNaut я, разумеется, разобрался в вопросе с autorun окончательно, да никак не удосуживался вспомнить про эту тему. Лучше поздно..
Вот полное решение по тотальной блокировке механизма Autorun. Нужно сделать 2 файла с расширением .reg со следующими текстами. Ну или слить их оба в один файл.
1. (Почти повтор того, что было дано как решение еще год назад. Но более жесткое значение 000000ff - запрещает запуск авторана со ВСЕХ типов устройств, включая неопознанные. В общем, это то, на предмет чего мы спорили - блокирует ли он запуск через даблклик в эксплорере. PlasmaNaut был прав - не блокирует, а на моих машинах автозапуск при даблклике не выполнялся по другим причинам).
| Код: |
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
|
2. Ассоциация файла autorun.inf с несуществующим в системе обработчиком. В результате даже принудительный запуск этого файла, где бы он ни находидся, заставляет систему совсем ничего не выполнять.
| Код: |
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist" |
Для любителей покопаться - ссылки на источники с детальным разбором проблемы.
Ссылка 1
Ссылка 2
|
|
|
|
Космоболец
390 EGP
Рейтинг канала: 3(42)
Репутация: 108
Сообщения: 1080
Откуда: KYIV, UKRAINE
Зарегистрирован: 16.12.2003
|
|
2 SEREGAtr
Безлимитный трафик
добавлено спустя 3 минуты:
UA-IX Wall позволяет открыть/закрыть доступ к зарубежным не украинским ресурсам на основе списка подсетей подключенных к точке обмена трафиком UA-IX.
Это если украина безлимитная! Но мой первый вариант лучше!
_________________
Да прибудет с нами сила Шварца!
Последний раз редактировалось: Космоболец (01:09 14-02-2009), всего редактировалось 1 раз |
|
|
|
Rept-Tile
150 EGP
Рейтинг канала: 3(38)
Репутация: 55
Сообщения: 240
Откуда: Москва
Зарегистрирован: 08.11.2007
|
|
| AleksKor : |
| Teuton : |
|
а не проще будет фаервол поставить и заблокировать им браузер?
|
Желательно не ставить видимых програм.
Лучше вирус какой-нить в автозагрузку или удалить чего-нить
|
Я решал эту задачку с файрволлом примерно по такому алгоритму. Разумеется, более чем половина читателей этого канала, задавшись целью, защиту обнаружила бы. Но для среднего и даже продвинутого пользователя задачка будет трудноразрешимой. По крайней мере, в моем частном случае (блокировал не весь инет, а только несколько нежелательных сайтов) достаточно продвинутый пользователь около года не мог понять, в чем дело, и в итоге сменил сперва провайдера, а затем и ось переустановил.
1. Установить Esafe personal firewall. Папку для инсталляции запрятать где-нибудь в недрах \Windows\System32. И, разумеется, назвать папку наподобие .\config\Autoupdate
2. Выполнить в программе необходимые настройки (фильтры по IP и именам DNS, действия).
3. Удалить группу в меню Start.
4. Переименовать службу файрволла по аналогии с п.1 - изменить значение параметра "DisplayName" в ключе реестра.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<имя службы>]
Не забыть там же про параметр "Description" - вписать туда что-нибудь мудреное, но похожее на описание родных сервисов винды, например "Обеспечивает сохранность данных в служебных папках системы".
5. Переименовать название исполняемого файла службы, например, в svchost.exe. Не забыть поменять его также в параметре запуска службы (тот же ключ, что в п. 4, параметр "ImagePath").
6. Почистить в реестре все ассоциации и элементы контекстного меню эксплорера, установленные программой. Тут придется повозиться, но иначе пользователь может заподозрить неладное при щелчке правой кнопкой мышки на первом попавшемся файле. А может и не заподозрить - зависит от пользователя. В моей ситуации человек был не лохом в компьютерах, сопоставил бы наличие пункта меню "Проверить антивирусом" и проблем с доступом к сайтам и полез бы копаться. (Антивирус ставился пакетом в нагрузку к файрволлу, его можно было отключить, но пункты в меню оставались).
Esafe можно найти в сети без проблем. Разумеется, это возможно сделать и с другими файрволлами, но с Esafe:
а) я лично это реализовывал от начала до конца, и это работало - см. выше.
б) в самой программе - простейший интерфейс, не перегруженный премудростями. Разобрался бы даже тот юзер, против которого направлено действие. Если бы ему дали.
в) При блокировке соединения при соотв. настройке - все происходит совершенно незаметно для юзера. А лог пишется (при необходимости).
Дерзай!
P.S. Главное - самому не забыть потом, что понастраивал.
P.P.S. Чур, иезуитом и садистом не ругаться! Действительно очень нужно было.
Последний раз редактировалось: Rept-Tile (02:53 14-02-2009), всего редактировалось 2 раз(а) |
|
|
|
Dimaxx
 1016 EGP
 
Рейтинг канала: 8(898)
Репутация: 204
Сообщения: 5811
Откуда: Северодвинск
Зарегистрирован: 26.06.2002
|
|
| Космоболец : |
|
Отключить в BIOSе сетьевую карту и поставить пароль на BIOS...
|
ClearCMOS и всего делов...
_________________
"Если мы не покончим с войной, война покончит с нами." Г. Г. Уэллс |
|
|
|
Kite Fx
220 EGP
Рейтинг канала: 1(6)
Репутация: 60
Сообщения: 738
Откуда: Twilit wanderer, Russia
Зарегистрирован: 19.11.2005
|
|
Outpost Firewall Pro, режим - Блокировать все. Способ загрузки - Фоновый + пароль на изменение настроек + включить самозащиту программы.
Кроме того в настройках отметить:
- предотвращать выгрузку
- предотвращать удаление.
2SEREGAtr
согласен с Diff'ом - Traffic Inspector самое оно.
_________________
..TRANCElated.. once & forever.. |
|
|
|
Космоболец
390 EGP
Рейтинг канала: 3(42)
Репутация: 108
Сообщения: 1080
Откуда: KYIV, UKRAINE
Зарегистрирован: 16.12.2003
|
|
| Dimaxx : |
| Космоболец : |
|
Отключить в BIOSе сетьевую карту и поставить пароль на BIOS...
|
ClearCMOS и всего делов...
|
Не.... Ну если так рассуждать, то апгрейт компьютера решит все предложенные варианты в данной теме  Ну разве что с ADSL-модемом останется.... Его ребут не спасает, если не знать параметров которые в него вбивать нужно.....
_________________
Да прибудет с нами сила Шварца!
Последний раз редактировалось: Космоболец (19:44 14-02-2009), всего редактировалось 1 раз |
|
|
|
SEREGAtr
885 EGP
Рейтинг канала: 1(3)
Репутация: 10
Сообщения: 5934
Откуда: Киев,Украина
Зарегистрирован: 05.04.2002
|
|
| Diff : |
|
Traffic inspector.
|
Попробую.
| Космоболец : |
|
Безлимитный трафик
|
Невозможно установить с моим провадёром(дорого).
Немного не то.
Походу чтото не то вы мне подкинули, мне нужно резать траф на моем компе и только, эта прога либо этого не умеет или я чето не понимаю в ней.
Последний раз редактировалось: SEREGAtr (22:32 15-02-2009), всего редактировалось 1 раз |
|
|
|
Mothman
 1416 EGP
 
Рейтинг канала: 5(159)
Репутация: 392
Сообщения: 3419
Откуда: Пятигорск
Зарегистрирован: 26.11.2006
|
|
Ситуация до банальности проста, супруга принесла свою рабочую флэху и на ней оказались два троянца, нодсекьюрити определил их как Win32/Inject.NCD mslmon.exe и Win32/Inject.NCD msrmon.exe
при попытке зачистить флэху этимже антивирем происходит следующее, винда выдает сообщение что устройство не готово или не подключено: варианты отмена, повторить, продолжить, нажимаю продолжить, нодскан сканирует один документ при попытке проверить след документ винда опять выдает такое же сообщение и тд. После окончания проверки нод находит 6 троянцев но ни одного не удаляет, пишет что невозможно удалить, ошибка удаления
после проверки портативными: avz, dr.web результат тотже самый
и как их удалить?
|
|
|
|
RenderG
 2296 EGP
     
Рейтинг канала: 10(1433)
Репутация: 243
Сообщения: 20534
Откуда: [OEG]
Зарегистрирован: 18.09.2006
|
|
Любой live cd с любым линуксом тебе поможет.
_________________
No More Mr. Nice Guy!
Смирись, Пилот!
Ты будешь жалок
Всего-лишь после
Пары палок... (с) Dandy |
|
|
|
Mothman
1416 EGP
Рейтинг канала: 5(159)
Репутация: 392
Сообщения: 3419
Откуда: Пятигорск
Зарегистрирован: 26.11.2006
|
|
из-за такой хни загружаться с live cd? не, не айс
|
|
|
|
Gward
310 EGP
Рейтинг канала: 5(180)
Репутация: 75
Сообщения: 1307
Откуда: Ставрополь
Зарегистрирован: 11.06.2004
|
|
| Mothman : |
|
и как их удалить?
|
1. Снять нужную инфу с флехи (открывать или чем-то тоталкомандира или правой кнопкой в проводнике).
2. Форматнуть флеху.
|
|
|
|
Mothman
1416 EGP
Рейтинг канала: 5(159)
Репутация: 392
Сообщения: 3419
Откуда: Пятигорск
Зарегистрирован: 26.11.2006
|
|
пробовал, вынь пишет попытка отформатировать не удалась
|
|
|
|
|
|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #1» |
|
|
