Mana Datuve

Reģistrācija | Noteikumi | Paroles atjaunošana



Forums

Ieskaties


Raksti

Datuve.lv video

Internetā jauns Skype vīruss (+ iespējamais risinājums)

Ievietoja: AigarsIevins @ 2009.01.07 02:32  

Pēc ilgāka pārtraukuma Latvijas Skype lietotājus sasniedzis jauns Skype vīruss, ar kura palīdzību tiek solīts apskatīties kailus ģimenes locekļus. Skype oficiālajā forumā šī problēma tiek apspriesta un lietotāji piedāvā vairākus variantus kā to neitralizēt, ja netīšām akceptēts kāda atsūtītais vīruss.

Kā viens no iespējamajiem scenārijiem kā kaitēkli bez antivīrusa vai trojānu apkarotāja neitralizēt ir šāds:

1) Pārstartējam datoru „Safe mode” režīmā (startēšanās laikā spiežam F8)

2) Pārliecināmies, ka procesu klāstā (Task Manager) nav process „winservice”, kā arī, ka nav ieslēgts Skype

3) Izdzēšam caur Skype oriģināli atsūtīto datni

4) Aktīvā lietotāja Temp mapē (C:\Documents and Settings\lietotājvārds\Local Settings\Temp vai Windows Vista gadījumā - C:\Users\lietotājvārds\AppData\Local\Temp) izdzēšam visus failus

5) Iztukšojam Recycle Bin

6) Reģistra labotājā (Win+R -> "regedit") atrodam failu „winservice” (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run) un izdzēšam to no reģistra

7) Mapē C:/Windows/Prefetch izdzēšam failus, kas sākas ar trim cipariem un beidzas ar „.pf”, piemēram, „834.exe-8448tthurdd895.pf”; tāpat jāizdzēš fails „mother-nude…..exe-ggjoret590gu.pf” un jebkuras citas aizdomīgas datnes, kurās figurē teksts „naked”.

8) Lieku reizi ar meklētāja palīdzību pārbaudām vai neatrodas neviens aizdomīgs fails ar tekstu „naked”, vēlreiz pārbaudām Recycle Bin

9) Restarts normālā režīmā



Oriģinālā diskusija par problēmu:
http://forum.skype.com/index.php?showtopic=262641&st=0&p=11688…

Saistītie raksti

Komentāri

#1 AigarsIevins @ 2009.01.07 02:34

Stulbuma pēc pats iekritu (sūtījām failus lielā apjomā, šis ar izkrita...). Izrādās, tā ir samērā aktuāla problēma šonedēļ, kaut nekur ārzemēs par to neraksta (pirmās ziņas jau parādās neilgi pēc JG).

Pamēģināju - pēc šī manuāļa man sanāca atbrīvoties. :)

#2 iewz @ 2009.01.07 03:16

paldies par operativitaati. palidzeja

#3 taai WWW @ 2009.01.07 04:38

"Reģistra labotājā (Win+R)" - tas palaidīs "Run", nevis "Regedit".

Pareizi būtu:
Nospiežam Win+R (atvērsies Run) un ierakstam "regedit", nospiežam Enter (atvērsies Regedit jeb reģistra labotājs/redaktors), tad meklējam reģistrā...

#4 deadend WWW @ 2009.01.07 07:09

taai rakstīja:

"Reģistra labotājā (Win+R)" - tas palaidīs "Run", nevis "Regedit".

Pareizi būtu:
Nospiežam Win+R (atvērsies Run) un ierakstam "regedit", nospiežam Enter (atvērsies Regedit jeb reģistra labotājs/redaktors), tad meklējam reģistrā...

Cepums tev.. :)

#5 nope @ 2009.01.07 09:33

Skaidri ir redzams, ka tekstā pareizi norādīts, kas jādara.
6) Reģistra labotājā (Win+R -> "regedit") atrodam failu...
tātad Win + R
un tālāk --> regedit.
Būtu labāk paldies pateikuši...

#6 neredzamaissss @ 2009.01.07 09:37

Paldies =]

#7 Niks Matvejs @ 2009.01.07 10:04

Cik stulbam gan jābūt lai visu, ko kāds sūta, klikšķinātu uz dullo? (fubar)

#8 karuuzo @ 2009.01.07 10:08

Nu jā, tur jābūt apdāvinātam ar īpašām prāta spējām vai jābūt amerikānim, lai uz šitādu iekristu apzināti :D Bet nejauši, ja sūti failus pa labi, pa kreisi toč var iekrist, pat nepadomāju :) Kaut gan tā M$ DOS ikoniņa jau nu galīgi neasociējas ar bildi, kuru sola :D

Nu ko, kārtējais "I love you" :)

m

#9 Mildaa @ 2009.01.07 10:19

Būs haltūras ;))

#10 TZMx @ 2009.01.07 10:23

Nu gan. Un cilvēki iekrīt uz k tādu arī .. Nožēlojami.

#11 DAt @ 2009.01.07 10:59

reiz bija tāds bums, kad no salīdzinoši gudriem cilvēkiem atnāca privātās ziņas ar to, ka skypam aprit 10 gadi un šī ziņa jānosūta 10 draugiem, tad parādīšoties zelta rāmis.
ik reiz kā kāds man šito atsūtīja gribējās iesist viņam :D
tākā nav brīnums ka intelekti uz šo ar uzķersies diezgan daudz :(

#12 AigarsIevins @ 2009.01.07 11:53

Starp citu, man sūtītajos variantos nerāda MSDOS ikonu, bet gan to ikonu, kas ir augšējā bildītē.

#13 gars @ 2009.01.07 12:00

ja paskataas, tad arii prieks bildes izmeers taakaa pa mazu:DDDD

#14 karuuzo @ 2009.01.07 12:38

#13: Nu kur ta pa mazu, 88KB. Tā pati bilde ar skype download logu aizņem tikai 27KB. Nē, nu ja tu gribēji mammuča bildi, kas bildēta ar 12MPix kameru ;)

m

#15 /dev/ibio @ 2009.01.07 12:45

a kur ir tas regedit ??? ne /usr/bin, ne /usr/sbin neatraadu ???
va datuve , patieshaam , naf neko sajaukusi (atkal)???

#16 akas @ 2009.01.07 12:58

Es nevaru liidz galam atrast 4 punktu.....man tur ir "Temporary Internet Files" vau tas ir tas pats "Temp"?????????????

#17 laurix @ 2009.01.07 13:00

nav skaypa nav problēmu ^^

#18 piiters123 @ 2009.01.07 13:04

to #16 : man liekas ka tu dziivo ar linux. regedit ir tikai uz windows

#19 AldiZzz @ 2009.01.07 13:46

Nelietoju skypu, ta pat ka ari tas pashas arzemes nelieto skypu, tapec ari lielajos ASV, EU, Asian saitos neko shadu neatradisi daudz! Un nelietoju tieshi delj shiim nedrosiibam kas notiek minimali 2x gadaa!

Rekomendeju lietot g-talk, kas integrejas "draudzejas" ar daudz tehnologijam, pienjemsim to pashu gmail [un visi google accaunti], iPod Touch, mozilla.. u.t.t.. sanak ljoti erta lietoshana, gan ka mobila versija, gan aizejot kkur citur - caur parluku, gan majas tieshi ka programmu, un nav man bijusas kataklizmas, ne massveida attacki [kas medz notikt skype] ne liela traffic riishana!

#20 nutaa @ 2009.01.07 14:03

AldiZzz rakstīja:

Rekomendeju lietot g-talk, kas integrejas "draudzejas" ar daudz tehnologijam, pienjemsim to pashu gmail [..]

Es labprāt lietotu GTalk, bet problēma tāda, ka visi kontakti lieto vai nu MSN vai Skype... un piespiest viņus pāriet uz GTalk būtu ļoti problemātiski.

#21 ui @ 2009.01.07 14:09

akas rakstīja:

Es nevaru liidz galam atrast 4 punktu.....man tur ir "Temporary Internet Files" vau tas ir tas pats "Temp"?????????????

Nē nav.

#22 lalaaa @ 2009.01.07 14:11

Pag es nesaprotu jums itkā atnāk fails un jūs viņu lejupielādējat un palaižat un inficējat datoru? takā epastam?????

#23 Ofija @ 2009.01.07 14:15

Risinājums ir vienkāršs - nekad nevajag vērt vaļā nekādus failus, kuri ir saistīti ar porno un cītīgi visu izlasam. ^_^

#24 trr @ 2009.01.07 14:17

a var aizliegt uzstādījumos vispār to failu pārsūtīšanu???

#25 CsH @ 2009.01.07 16:11

var gan mp3 gan jpg un arī visās filmās var...  vnk kā to sauca "buffer overload"... vai kas tāds... un izmērs būs daudz lielāks, kā vajadzētu, jo tavai bildei klāt būs vīruss. atvērsi, liksies, ka viss ok, bet backgroundā tā tava bilde izpildīs to, kas viņai uzdots...

šo pirms kādiem 6gadiem uzzinot negribēju no neta vilkt filmas, kas lielākas par 700mb :D .. jo tajā laikā visas apmēram ap to izmēru bija!

#26 Stat1CX @ 2009.01.07 16:22

#28 tas tā diezgan smieklīgi, var taču filmu pārkodēt ar nedaudz mazāku bitrate kā rezultātā filma svērs dažus MB mazāk un varēs pievienot to vīrusu un tas viss kopā svērs tos pašus 700 MB :)

#27 kai @ 2009.01.07 16:22

Man nepasen ari gribeja atsutit to to tur failu. nospiedu cancel.. a kas tad isti notiek ja to failu paņem un saglabā?

#28 /dev/ibio @ 2009.01.07 16:24

piiters123 rakstīja:

to #16 : man liekas ka tu dziivo ar linux. regedit ir tikai uz windows

tad jau sanaak : naf regedita naf viirusa :D

#29 eDix @ 2009.01.07 17:10

Vai caur limited user var inficēt datoru? Man sanāca akceptēt un palais aplikāciju, kad palaidu, noklikšķinot uz desktopa, palika tās uzlecošās izvēlnes ēna. Tagad prasu apkārtējiem, vai neesmu sūtījis viņiem šo mēslu, pagaidām itkā neesmu, bet tomēr ...

#30 /dev/ibio @ 2009.01.07 17:56

eDix rakstīja:

Vai caur limited user var inficēt datoru? Man sanāca akceptēt un palais aplikāciju, kad palaidu, noklikšķinot uz desktopa, palika tās uzlecošās izvēlnes ēna. Tagad prasu apkārtējiem, vai neesmu sūtījis viņiem šo mēslu, pagaidām itkā neesmu, bet tomēr ...

normaalaa gadijumaa  no limited  user datoru nevar inficeet(var tikai piedrazot savu accountu ), bet ja viiruss izmanto kaadu no windows bugiem tad gan var.

#31 karuuzo @ 2009.01.07 18:19

#26: Nu M$ jau īpaši rūpējas par lietotājiem un slēpj failu patiesos paplašinājumus, tā kā uzrakstot aaa.txt.exe un iemetot notepad ikoniņu, 90% windows juzeru pat neiedomāsies, ka tas varētu nebūt txt. Pāris stundās es varu uztaisīt programmiņu, kas izskatīsies kā parasts teksta fails un pat "atvērsies" ar notepad ;)

Es toč nesaprotu šo nostāju, lietotājam jābūt dumjam, no viņa viss ir jāslēpj un viņam nevajag zināt par to, kas notiek sistēmā. Tāpēc jau rodas šitādi vīrusi. Agrāk vīrusi vismaz bija vīrusi, a tagad kaut kāda draza, kas cilvēkam vēl pašam jāpalaiž. Toč atgādina "igauņu" vīrusu, kuram gan bija viens bags, tāpēc viņš ātri apmira :D

m

#33 ??? @ 2009.01.07 19:26

Man tāds jautājums? Vai saglabājot un neatverot atsūtīto vīrusu var inficēt datoru? It kā pārskenējot datoru ar Kaspersky Anti-Virus, neko neuzrāda!

#35 Despaired @ 2009.01.07 20:44

Vispār jājautā: kāds gan ir tas cilvēks, kurš gribētu redzēt savu kailo māti? Tik tizlu vīrusa "iebarošanu" vēl nebiju redzējis.

#36 samurajs WWW @ 2009.01.07 22:05

Pārāk daudz problēmu ar Skype, pie tam gadās visai bieži un parasti norit ar smagām sekām. Secinājums - Skype jau pasen tika nahrenizēts no Windows un atstāts tikai uz Linux.

#37 Firza @ 2009.01.07 23:24

#28
Viss Tavs komentārs no sākuma līdz beigām ir pilnīgas muļķības.
Vīrusus nevar paslēpt mp3, jpg, avi, mpg failos. Nu vismaz ne tādā veidā, lai atverot kādu no šāda tipa failiem, tiktu “izpildīts tas, kas viņai uzdots”. Vīrusi ir izpildāmi faili un nekas vairāk (exe, scr, com, vbs, dll sys ...) un nav ko biedēt cilvēkus ar vīrusiem citos failos. Tik un tā neviens antivīruss tos “citus” failus nepārbauda.
Un nav nekāda "buffer overload", ir “buffer overflow”, bet tam nekāda sakara ar to, ka to, ka “izmērs būs daudz lielāks, kā vajadzētu”. Buffer overflow, tas ir viens no programmu ievainojamības veidiem ar ko programmētāji mūžīgi cīnās.
#33
Varbūt vari nosaukt kādu konkrētu vīrusu, kurš darbināts no Limited User izmanto kādu no Windows bugiem un inficē datoru?
#34
Tajā apstāklī, ka noklusēti Windows slēpj failu paplašinājumu nav nekā briesmīga. Tas pat ir ērti, jo lietotājam, saglabājot failu vai mainot tā nosaukumu nevajag domāt par faila paplašinājuma rakstīšanu (ja lietotājs aizmirsīs pierakstīt paplašinājumu, tad nākamajā reizē viņš vairs nevarēs atvērt šo failu, jo tam nebūs asociētās programmas). Daudz lielāka Windows nelaime ir tas, ka viņš ļauj brīvi darbināt jebkuru programmas no jebkuras mapes. Ja Windows prasītu atļauju (un vēl labāk paroli) lai palaistu tikko pa Skype saņemto programmu, tad vīrusi tipa: nude_pic.jpg[200_tukšumi].exe nebūtu iespējami.

#38 Gestapo @ 2009.01.08 00:44

Paldies dievam, ka nesen pārgāju uz Mac. Lai svētīts aizkostais ābolītis :D

#39 Gynarz @ 2009.01.08 01:17

... man kasperskis ielika karantīnā... un wiss...

#40 kai @ 2009.01.08 01:18

āboli ir laiku sāk  pūt.. :D

hm un ta skiet ari neviens nav isti atbildejis.. tad saglabjot un atverot to failu vienigais kas notiek ir tas, ka tu to failu padod vel talak citiem?

#41 Dalgo @ 2009.01.08 01:21

Vo VellOS :-O
Viens džekiņs man tiešam sito nosūtīju pirms kādam pāris dienam,
TĀ KĀ ESMU LINUX LIETOTĀJS, lai kā arī gribeju (cik nu gribēju atvērt tadu drazu :D ) nekas neizdevas to atvērt, un tā arī tas beidzās :P

#42 :D @ 2009.01.08 11:50

Ta sen jau jālieto linux vai mac ja esi aktīvs neta lietotājs tākā man nav tik lieli lidzekļi lai nopirktu maku tad sēžu uz linux lab ir arī win xp bet nju to es izmantoju labi ja reizi nedēļā. Un failu var nosaukt kaut vai par .sūds nesagādā probas. Vēl pagaidām man neviens neko nepazīstamu sūtījis nav pa skype. :?

#43 Dalgo @ 2009.01.08 13:48

Man jau tomēr liekas, ka izglītība priekš sevis ir laba lieta, un cik redzu tad Linux lietoāju pūlks arī pieaug - kas arī ir tā izglītība :)

#44 Epix @ 2009.01.08 13:48

#43 kai nē tas nav vienīgais, tas vīrus ir totāls amatieru meistarojums, JO nekas slikts nenotiek, vīruss izplatās pa visiem taviem skype kontaktiem(aizšūtas viņiem), kaut gan manā gadijumā nekas tāds nenotika(lietoju xp pro), jau saņemot sapratu, ka vīruss, joka pēc gribēju pamēģināt un problēmas nesagādāja viņu pašrocīgi izvākt, otrais, ko tas ''vīruss'' dara ir palaiž ar vien jaunus ***.exe failus(* vietā ir skaitļi), vidēji stundā tādi uzrodas ~5 procesos un rij tavu operatīvo.

#45 gh @ 2009.01.08 14:37

Linux atpazšt failus nevis pēc paplašinājuma, bet satura.

#46 Dalgo @ 2009.01.08 14:43

Bet windows, man liekas, ka pēc paplašinājuma!

#47 mhhhhh @ 2009.01.08 15:40

taatad +1 punkts linuxam...

#48 kai @ 2009.01.08 16:17

hm nu skaidrs, paldies Epix, ka izskaidroji

#49 bubule @ 2009.01.08 20:41

kā lai viņu izdzēš, vai kā, lai tiek no viņa vaļā? es sākumā nezināju, ka tas ir kautkāds vīrus, izdzēsu arī no tās saucamās miskastes.. un tikai pēc tam man atsūtīja draugs šo linku. :(  antivīrus arī itkā atrada bojātos failus, itkā izdzēsu, bet vienalga viss iet grīstē... :S esmu tiešām LIELĀ izmisumā. :(

#50 Dalgo @ 2009.01.08 21:02

Atsakies no Win, tiksi vaļā arī no vīrusiem! ;)

#51 bubule @ 2009.01.08 21:05

Jā, un itkā es ko tādu kā atteikties no win varētu/mācētu izdarīt.. man nekad šitādas problēmas ir vīrusiem nav bijušas...

#52 lala @ 2009.01.08 23:22

Kāds lūdzu nevarētu pateikt, kādēļ spiežot F8 neļauj pārvietoties no Start windows normaly uz Safe mode????? :(

#53 ponijs2009 @ 2009.01.08 23:25

fuu... pateicoties šai lapai tiku no tā monstra vaļā :D

#54 ponijs2009 @ 2009.01.08 23:26

lala

man tas pats!!

#55 lala @ 2009.01.08 23:40

ponijs2009, pameklēju caur normaly "nekade", spiedu DEL, neļāva dzēst, pēc restarta gan neatrod vairs. Žēl, ka SM netiek!

#56 AigarsIevins @ 2009.01.09 01:05

bubule rakstīja:

kā lai viņu izdzēš, vai kā, lai tiek no viņa vaļā? es sākumā nezināju, ka tas ir kautkāds vīrus, izdzēsu arī no tās saucamās miskastes.. un tikai pēc tam man atsūtīja draugs šo linku. :(  antivīrus arī itkā atrada bojātos failus, itkā izdzēsu, bet vienalga viss iet grīstē... :S esmu tiešām LIELĀ izmisumā. :(

Kas notiek, ja izlasa (UN IZPILDA) lapā rakstīto?

#57 leons777 @ 2009.01.09 01:17

Nu es itkā sekoju visām instrukcijām un rādās, ka esu ticis vaļā (vismaz tā ceru :))
Vienīgais, 7. punktā, neatradu nevienu failu kurš sāktos ar 3jiem cipariem, kā arī nevienu failu, kurā būtu sastāvdaļa "nuked"... Bet, ja mans mazulis (tā sauktais kompis) ir izārstēts, tas ir galvenais, tāpēc PALDIES raksta autoram.. :)

#58 hhhh @ 2009.01.09 12:17

Kā lai palaiž vistu safe mod? Man kkā tas'F8 nestrādā. Vistai vispār ir safe mod? :D

#59 Daa @ 2009.01.09 13:37

Salasiijushies te wisaadi :D:D:D Raxtiet uz microsoft supotram :D:D:D
Gribu zinaat wai tas wiiruss kko ljaunu kompin nodara wai tik paarsuuta to file un wiss...

#60 Reinis_P @ 2009.01.09 14:28

Ir vēl viens risinājums - MacOS. Saņēmu šo mēslu. Nu un? Pasmējos un izmetu :)

#61 xdd @ 2009.01.09 19:09

to #65 :D tev gan ticami nosaukumi nāk :D a ja nau māsas ? :D
P.S. tiku vaļā

#62 op @ 2009.01.09 20:17

#65. Tas ir ubuntu linux?

#63 ilmars38 WWW @ 2009.01.09 22:07

man tiko kāds mēģināja sūtīt, bet es nepstiprināju

#64 Dalgo @ 2009.01.09 22:20

#68
Jep :)

#65 duksis7 @ 2009.01.10 14:00

paldies. par nelaimi šis ir muus nokeeris :(

#66 Ilzhuks @ 2009.01.10 15:12

visu izdariiju bet man palaizhot skype tomeer atkal notika tas pts-saaka visiem suutiit :(

#67 alehandro @ 2009.01.10 15:23

lala rakstīja:

Kāds lūdzu nevarētu pateikt, kādēļ spiežot F8 neļauj pārvietoties no Start windows normaly uz Safe mode????? :(

Varētu būt, ka tev ir USB klaviatūra... ja tā - pieslēdz PS/2 klaviatūru un visu varēsi izvēlēties.

#68 Ilzhuks @ 2009.01.10 20:48

tiku valjaa ar system restore paliidziibu, atmetot datoru atpakalj par 1 dienu un tad izpildot augshaa mineeto 4. punktu!

#69 oj @ 2009.01.10 21:01

#76. un kas ja sirtem reture ir atslegts

Man dator onkulis teica ka jatsledz vairak vietas tad hdd !!!!!!!!!!!!!

#70 Firza @ 2009.01.10 21:20

-> #74
Nevajag man stāstīt par kaut kādām 5 gadus vecām, programmu ievainojamībā. Te tika mēģināts iestāstīt, ka vīrusu var paslēpt gandrīz jebkurā failā, izmantojot kaut kādu tur “buffer overload” un lietotājam atverot šādu failu dators tik inficēts. Runa nav par kaut kādas vienas konkrētas programmas ievainojamību, bet gan par universālu metodi, kura nav atkarīga no programmām un OS. Lai arī cik tas būtu dīvaini, ievainojamības tiek atklātās netikai programmās uz Windows, bet arī uz Linux, MacOS, bet tas tik un tā nerada šo OS lietotājiem vēlēšanos izmantot antivīrusus, lai aizsargātos pret vīrusiem, kuri šīs ievainojamības izmanto.
Un vēlreiz atkārtošos, antivīrusi – nepārbauda failus, kuri nav programmas uz vīrusiem. Interesanti, cik ilgi antivīruss pārbaudītu kaut kādu 700MB lielu AVI, ja viņš tiešām tur meklētu vīrusu, nevis tikai izliktos, ka meklē?    

#71 guntiite @ 2009.01.10 21:26

4) Aktīvā lietotāja Temp mapē (C:\Documents and Settings\lietotājvārds\Local Settings\Temp vai Windows Vista gadījumā - C:\Users\lietotājvārds\AppData\Local\Temp) izdzēšam visus failus

MAN NAV TĀDI LOCAL SETTINGS.. ;O

#72 guntiite @ 2009.01.10 21:28

Man ar bija tas ar to māsu. ;DD
un  šodien nāca arī ar dog. ;O

#73 jurgenz WWW @ 2009.01.10 21:39

#79

tad kad tu tiec līdz lietotājvārds, patie augšā, tur ir iespēja rakstīt, uzraksti - \Local Settings\ un nonāksi šajā mapē

#74 Firza @ 2009.01.10 21:44

Atver Explorer, iekš Address ieraksti %userprofile%\Local Settings\temp\ un spied Enter.

#75 Ilzhuks @ 2009.01.10 21:52

oj rakstīja:

#76. un kas ja sirtem reture ir atslegts

Man dator onkulis teica ka jatsledz vairak vietas tad hdd !!!!!!!!!!!!!

nu tad lai datoronkulis salabo
es jau to tik mineeju kaa varinatu tiem kam varbuut arii nesanaak kaa man nesanaaca saakumaa

#76 oj @ 2009.01.10 21:56

83. Bet winjam jaamaxaa nauda!!!!!!!!!

#77 e-remit @ 2009.01.10 23:10

#78 Firza, es tikai norādīju, ka Tavi apgalvojumi nav 100% patiesi... kā saka - "jebkurš vispārinājums ir kļūdains, ...ieskaitot šo" ;)

Tavs apgalvojums "Un vēlreiz atkārtošos, antivīrusi – nepārbauda failus, kuri nav programmas uz vīrusiem." ir tikai daļēji pareizs, pie zināmiem nosacījumiem. Rezidenta AV tiešām pārbauda tikai izpildāmos failus (parasti), bet, piemēram, pilna pārbaude, vai arī mailu attachmentu pārbaude mēdz pārbaudīt pilnīgi visu (atkarībā no antivīrusa).

Ar to tik gribēju pateikt, ka, lai arī  #28 izteicās manāmi neveikli, viņa apgalvojums bija balstīts uz pieredzi, nevis uz izdomājumiem, tāpēc nebija pelnījis tādu uzbraucienu.

Par Tavu piebildi par OSēm - tā tiešām ir, jo DOSā/Windowsā par izpildāmiem uzskata failus ar noteiktiem nosaukumiem (t.i. ar noteiktiem failu paplašinājumiem). *nix sistēmās, lai failu varētu izpildīt, tam jāpiešķir noteikts atribūts. Otra lielā problēma - DOS/Windows sistēmās parasti strādā ar admina tiesībām (Limited User nav tik izplatīts), toties *nix sistēmās strādāšana ar parastu useri ir norma. MS OSēs viena problēma ir saknē - drošība netiek ielikta pašos pamatos, bet pa priekši uztaisa funkcionalitāti un tad drošību pieliek klāt. Tāpēc arī drošības risinājumu firmas labi dzīvo ;)

#78 Firza @ 2009.01.10 23:59

-> #85
Atvaino par uzbaucienu.
Es nelietoju antivīrusu, un neviens mani neiestāstīt, ka man to obligāti vajag lieto, jo vīrusus it kā var paslēpt jebkurā failā un vienīgais glābiņš ir antivīruss.
1. Pieņemsim, ka antivīrusus pārbauda visus failus. Kāds ir šīs pārbaudes mehānisms? Antivīruss meklē vīrusu visā 700MB lielajā filmā, skenejot to no sākuma līdz beigām, vai tikai nolasa pāris pirmos baitus un redzot, ka tas nav izpildāms fails tālāk vairs neko nepārbauda? Hmm, a ja fails ir 4GB, tad cik vajag laiku, lai to pārbaudītu?
Ja antivīrusus tajos failos meklē tikai zināmās, konkrēto programmu ievainojamības, tad tā ir bezjēdzīga nodarbošanās, jo ievainojamības ir jālāpa un nav nekādas jēgas turēt antivīrusa datubāze 5 gadu vecu Winamp ievainojamību, ja šo programmas versiju vairs neviens neizmanto.
2. Ar ko “buffer overflow” ievainojamība, kādā programmā uz Linux, MacOS, kura dod iespēju izpildīt jebkuru kodu, atšķiras no līdzīga veida ievainojamības tādā pašā Windows programmā?

#79 e-remit @ 2009.01.11 00:53

-> #86
Antivīrusa nepieciešamība ir tieši atkarīga no cenas, kas būs jāmaksā par datu zudumiem. Komerciālā kompī, kur datu zudumi var izmaksāt lielas naudas, antivīrusa programma izmaksā lētāk. Mājas spēļu kompi antivīruss bremzē. Toties mammas kompī antivīrusu labāk uzlikt, un uzlikt Limited User lai naktīs saldāks miegs. ;)

Par pašiem AV - parasti ir noteikts algoritms, kas tajā failā jāparbauda, jo vīrusi parasti mitinās noteiktās vietās. Rezidenta skanerim vispār jāpārbauda tikai izpildāmie faili pie to palaišanas, vai arī tikai pie faila saglabāšanas.

“buffer overflow” windowsā un Linuxā atšķiras ar pielietojuma plašumu. Ja atrodi “buffer overflow” uz WinXP SP3, tad zini, ka puse pasaules datori ir tavā rīcībā. toties, ja atradīsi tādu tikai vienā Ubuntu versijā, tad atrast upurus būs manāmi grūtāk. Tomēr galvenā atšķirība starp Win un *nix - uz Win pietiek atrast jaunu veidu, kā pabāzt lietotājam vai viņa programmām exe failu, a *nix sistēmai vari iebarot n-tos vīrusus, bet +x viņam iedot būs daudz grūtāk. Starp citu, pēc teorijas uz *nix sistēmām pat jautkāk vīrusus rakstīt - uzraksti to ar C un katram jaunam kompim padod tikai sourci, ko nokompilēt ar lokālo C kompilatoru.

#80 guntiite @ 2009.01.11 01:10

Paldies,paldies. :)*

#81 guntiite @ 2009.01.11 01:11

ā, un tai TEMP mapē ir jāizdzēš visi faili? pilnīgi visi, kas tur ir?
:o

#82 NIck @ 2009.01.11 12:35

кому нибудь удолось по инструкции избавиться от вируса? всё перепробовал.. сделал как говорилось, всё равно фигня та же, помогите пжлст кто нибудь!..

#83 pif-paf-puf @ 2009.01.11 13:06

skiet ka izdariju visu pareizi... vienigi jautajums par 3 jautajumu? man jaizdzesh safe modee viss skaips, un tad sanak ka pec restarta jaieladeee no neta jauns? kaa tieshi tas domats - izdzest caur skype originali atsutito datni?

#84 AigarsIevins @ 2009.01.11 15:04

Jāizdzēš ir ATSŪTĪTAIS FAILS. Kur tu lasi kaut ko par Skype dzēšanu?

#85 Firza @ 2009.01.11 17:01

e-remit rakstīja:

Rezidenta skanerim vispār jāpārbauda tikai izpildāmie faili pie to palaišanas, vai arī tikai pie faila saglabāšanas.

A kā tādā gadījumā antivīruss varēs pasargāt datoru, ja vīruss varbūt jebkurā failā (jpg, mp3, avi), netikai izpildāmajā? Sanāk, ja es atvēršu “inficētu” JPG failu, tad antivīruss pārbaudīs vienīgi izpildāmo programmu, ar kuru tas fails tiks atvērts, bet pats inficētais fails pārbaudīts netiks un dators tiks inficēts. Tad kāda jēga no tāda antivīrusa, ja datoru var tik viegli inficēt? Vienīgi jocīgi ir tas, ka kaut kā nemana masveida datoru inficēšanos ar jpg, mp3, avi vīrusiem, un vispār nemana pašus jpg vīrusus.
Nē, tad jau labāk es iztieku bez antivīrusa, jo no tā nav nekādas jēgas, gan tāpēc, ka tas nepasargās no vīrusiem, gan tāpēc, ka vīrusi ir tikai programmās un nav jpg, mp3, avi failos.
Jautājums tiem kuri inficējās ar šo vīrusus: “Vai Jums datorā bija antivīruss?”

#86 seene23 @ 2009.01.11 19:06

ja esmu to inficeto failu izdzesis jau bez safe reziima, tam ir atskiriba?

#87 e-remit @ 2009.01.11 19:24

#93 Firza , kā jau teicu - ir dažādi antivīrusi ar dažādām pieejām, tai skaitā - pārbaudīt programmas darbības aizdomīgas darbības - tad var arī nepārbaudīt pašus jpg, bet gan neatļaut aizliegtu darbību, kad tā tiek izpildīta. Savukārt, lietot vai nelietot antivīrusu - atkarīgs no ārējiem apstākļiem.

#88 shurumburums @ 2009.01.11 20:05

Kā tas ir restartēt PC ar safe mod?

#89 Bleids @ 2009.01.11 21:31

Kapēc nekas ne sanāk? visu izdariju pareizi, bet vienalga tas viruss palika... kādam izdevās isdzēst šo vīrusu?

#90 jurgenz WWW @ 2009.01.11 22:46

man jā.

#91 hmm..:p @ 2009.01.11 22:47

Haa jutos stiligi man bija atnacis OMG Lesbian Dogs :D
Hmm  NO SKOLOTĀJAS :D:D
Mjaa nepaveicās man...
Bet tagad jau vis ir Ok...
:)

#92 sd @ 2009.01.11 22:49

wnk, newajag weert nekaadus izpildaamos failus

#93 oja @ 2009.01.12 00:08

a bet piem ja tas vis notiek uz maca?

#94 klaunzz @ 2009.01.12 10:09

Firza rakstīja:

Tajā apstāklī, ka noklusēti Windows slēpj failu paplašinājumu nav nekā briesmīga. Tas pat ir ērti, jo lietotājam, saglabājot failu vai mainot tā nosaukumu nevajag domāt par faila paplašinājuma rakstīšanu (ja lietotājs aizmirsīs pierakstīt paplašinājumu, tad nākamajā reizē viņš vairs nevarēs atvērt šo failu, jo tam nebūs asociētās programmas). Daudz lielāka Windows nelaime ir tas, ka viņš ļauj brīvi darbināt jebkuru programmas no jebkuras mapes. Ja Windows prasītu atļauju (un vēl labāk paroli) lai palaistu tikko pa Skype saņemto programmu, tad vīrusi tipa: nude_pic.jpg[200_tukšumi].exe nebūtu iespējami.

uzmauc win vista, tur tew 2x ok būs jāspiež lai palaistu programmas un vēl citām darbībām, un tās prog. kad apdeitojas, win. atkal pieprasa apstiprinājumu.. bet takā es slinks, neesmu meklējis kur šito var noņemt, un vai var noņemt...

#95 Dalgo @ 2009.01.12 18:15

oja rakstīja:

a bet piem ja tas vis notiek uz maca?

Uz Macu, tā pat kā uz Linux, tādas muļķības nenotiek :)

#96 Firza @ 2009.01.12 19:09

->#102
Windows Vista prasa atļauju, ja programma grib veikt tādas darbības uz ko konkrētajam lietotājam nav tiesību: modificēt, dzēst, pievienot failus iekš %SystemRoot% un %ProgramFiles%, modificēt Registry ierakstus iekš HKLM. Ja programma neveic ne vienu no nosauktajām darbībā, tad Windows Vista neprasīs atļauju palaist šādu programmu. Tas nozīmēm, ka “sliktā” programma bez kādiem ierobežojumiem var uzdarboties pa konkrētā lietotāja %UserProfile% mapi. Tas protams ir labāk, nekā bija uz Windows 2000/XP, kad noklusētais lietotājs bija ar Administratora tiesībām un visas programmas darbināja ar šīm tiesībām, bet tas negarantē aizsardzību pret vīrusiem, kuri bojā lietotāja dokumentus un dzīvo tikai iekš %UserProfile%. Pareizi būtu tā, ka jebkura programma ir jāinstalē, un mēģinot palaist programmu, kura nav instalēta tiek prasīta parole. Tas ir – izpildāmos failus izdalīt kā atsevišķu failu kategoriju, kuru nevar palaist ar dubultklikšķi. Ja tas tiktu izdarīts, vīrusu un antivīrusu ēra uz Windows ātri vien beigtos.

P.S Pamēģini uzinstalēt Google Chrome uz Windows Vista un redzēsi, ka nekāda atļauja tam netiks prasīta.

#97 liona @ 2009.01.12 19:50

Kādēļ nekas nenotiek spiežot pogu F8.

#98 seene23 @ 2009.01.12 20:44

gudri, jus te runa- katram var gadities ko tadu nokert, nevajag dirsts, kur tadus var nokjert, atvert utt, bet palidziet, aunapieres!

#99 op @ 2009.01.12 22:02

Firza rakstīja:

Pareizi būtu tā, ka jebkura programma ir jāinstalē, un mēģinot palaist programmu, kura nav instalēta tiek prasīta parole.

Man uz Linux tieši tā arī ir.
Nez vai uz Windows 7 kaut kas mainīsies šajā lietā.

#100 Firza @ 2009.01.12 22:21

-> #107
Redzot to cik grūta bija ar UAC ieviešana uz Windows Vista un kādu neapmierināti tas radīja lietotājos, domāju, ka uz Windows 7 nekas vēl nemainīsies. Visam vajag laiku. Windows lietotāji padsmit gadus tika radināti, ka VISS IR ATĻAUTS, NEKAS NAV AIZLIEGTS un nevar tagad tā vienā rāvienā pateikt, ka no rītdienas ATĻAUTS IR TIKAI TAS, KAS NAV AIZLIEGTS. Stulbākais jau ir tas, ka uz tās visatļautības ir izaugusi vesela programmētāju paaudze, kura nekādi nevar pieņemt jaunos programmu rakstīšanas noteikumus un turpina rakstīt programmas, kurām visu laiku vajag Administratora tiesības.  

#101 Laila ;) @ 2009.01.14 12:58

Darīju visu kā teikts, bet nevaru izdzēst Tempt mapītes failus. Neļauj! Ir kādi ieteikumi?

#102 draiskulis12 @ 2009.01.14 20:58

ja esmu izdzesis skype.ko dariit???vajadziiga aatra atbilde!

#103 kuukums WWW @ 2009.01.15 11:48

Tā arī neizdevās to vīrusu piepspiest kko izdarīt...

#104 jansons007 @ 2009.01.16 17:20

Njaa kur tādiem *** jabūt lai apstiprinātu? wnk pasties tā formātu un pirms valjā vēršanas iskenē!

#105 Bleids @ 2009.01.16 21:44

nekas nesanāk((( man tagad visspar šie trojani visur... vajedzēs pereustonavlivatj windows((

#106 Firza @ 2009.01.17 00:01

-> #114
A iebūvēto "System Restore" jau mēģināji? Jas tas nav atslēgts, tad nevar būt, ka ar tā palīdzību nevar tik vaļā no vīrusa, kurš ceļo pa Skype.

#107 Bleids @ 2009.01.18 23:28

Firza rakstīja:

-> #114
A iebūvēto "System Restore" jau mēģināji? Jas tas nav atslēgts, tad nevar būt, ka ar tā palīdzību nevar tik vaļā no vīrusa, kurš ceļo pa Skype.

kur ta tas vispār atrodas?=\ izdarīju visus 8 punktus.. bet otro ne saprotu kur atrast.. es ne tā vispar labi šarju datoros:(

#108 Bleids @ 2009.01.18 23:35

Bleids rakstīja:

Firza rakstīja:

-> #114
A iebūvēto "System Restore" jau mēģināji? Jas tas nav atslēgts, tad nevar būt, ka ar tā palīdzību nevar tik vaļā no vīrusa, kurš ceļo pa Skype.

kur ta tas vispār atrodas?=\ izdarīju visus 8 punktus.. bet otro ne saprotu kur atrast.. es ne tā vispar labi šarju datoros:(

a vo, atradu.. bet tikai kā ar to darboties=\?

#109 Bleids @ 2009.01.18 23:49

Bleids rakstīja:

Bleids rakstīja:

Firza rakstīja:

-> #114
A iebūvēto "System Restore" jau mēģināji? Jas tas nav atslēgts, tad nevar būt, ka ar tā palīdzību nevar tik vaļā no vīrusa, kurš ceļo pa Skype.

kur ta tas vispār atrodas?=\ izdarīju visus 8 punktus.. bet otro ne saprotu kur atrast.. es ne tā vispar labi šarju datoros:(

a vo, atradu.. bet tikai kā ar to darboties=\?

ja es pariešu uz citu kontol punktu, tad tas skype virus un visi no viņa kas nāka trojani arī izdzēsisies?

#110 ChepChiK @ 2009.01.21 17:17

es nesaprotu visu daru pec insstrukcijas bet nekas nesanak! :@
ko lai daru?
to virusu pat neviens ativirus nenem!kas loti tracina! plz help!

#111 KaNeiet WWW @ 2009.01.21 17:43

Ir cilvēki, kam nesanāk. Tādiem paredzēti servisa centri, utml.

#112 ChepChiK @ 2009.01.21 17:47

nu kr4 kad ieeju skype vins man censas izdzest visus kontaktus nevis lago!

#113 fgh @ 2009.01.21 18:11

vnk pārinstalē windows un viss.

#114 Killer000 @ 2009.01.21 18:25

Paldies par info viss ir ok...

#115 ChepChiK @ 2009.01.21 20:32

viegli teikt! ;(

#116 Bleids @ 2009.01.21 21:17

man no ta virusa vajag tagad windows parinstalēt=\\

#117 ChepChiK @ 2009.01.22 17:01

tnx! :* viss sanaca! paldies par helpu!

#118 Pipljuks @ 2009.01.23 23:42

tikko man tas virusitis ienaca datoraa, esmu sausmaas
juutu ka nevajadzeeja pieljaut automatisko failu apstiprinasanu, biju bik izgajis un pa to laiku man atnaca divi tie virusishi!!
ko man darit?
stav vins mana mapite un atveert man vinju piedava ar wine!
vai veert valjaaa?
esmu izmisumaaaaa !! nespeju ari atrast (C:\Documents and Settings\lietotājvārds\Local Settings\Temp
raadas tikai kaut kaadas taadas mapes-  bin boot dev etc home lib  media mnt root sbin utt...
OS - ubuntu 8.04    heeeelp!!

#119 Pipljuks @ 2009.01.23 23:43

PS spama filtram nepatik vaards "n aked"

#120 ..... @ 2009.01.25 14:35

Kapec tas pirmias mineetais neiet,  pirmkart nevaram atrast tadu mapi kaa Javar, ??????

#121 crazysuse @ 2009.01.26 17:30

es izdarīju visu, arī antivīruss it kā izdzēsa tos failus, bet vienalga skaipu atverot, tas sāk kārties :((( vienīgias, ko līdz galam nevarēu izdarīt ir izdžest visus tTEmp failus. pārinstalēju arī pāsu skaipu, bet vienalga skaips vairs nestrādā normali. man ir licenzēts antivīruss, bet vienlaga kkas nav labi :((((

#122 Homer Simpson @ 2009.01.26 22:22

es uztaisiju jaunu acountu uz pc un viss vecu izdzeesu un virus vairs naw :D

#123 serjozha @ 2009.02.09 16:00

3& eu kaa tad vareeja zinaat,man viirus vispaar no mammas datora atnaaca,taapeec arii attaisiiju!!! ;(

#124 Allačka @ 2009.02.10 18:20

Es esmu diezgan liela šokā, jo to vīrusu dabūju caur flešu! Vai tas vispār ir iespējams??? Jo tiešām neko neapstiprināju, man pat neatnāca nekas skaipā.. Atvēru flešu un pēkšņi visiem draugiem sāk sūtīties.. Zinu, pat no kura kompja to dabūju, jo tā īpašnieks jau sen sūdzas...
Bet nu labi, problēma tad tāda, ka man nav oriģinālais fails.. Neko neesmu apstiprinājusi un nekas manā kompī nav, ko izdzēst.. Izmēģināju aprakstīto metodi, bet mans variants LADY-EATS-HER-SHIT tik darbojas un darbojas.. Skaipu gan neslēdzu, bet viņš visu laiku pie tiem prefrech atkal parādās.. :((

#125 Kossmoss @ 2009.02.11 20:45

Karoce, ja sito ilgi nearstee, tad beigas virus sev ir dabujis, jau tik krutus atjauninajumus, ka vins var nobrucinaat cieta diska MBR. Beigas XP paradas kludas pazinojums "NTDRL ir missing, Press Ctr + Alt + Delete to restart computer..."  Un neatliek darit neko citu ka parrinsteleet OS.  Pasam liekas, ka vins spej ieperinaties ari citas particijas, jo man bija C, D. Tiko nofarmateju C, uzinstaleju jaunu Xp, bet pec trijam minutem jau atkal sitais suds uzradas....
Man shi pamaciba pilnigi neko nedod, esmu jau izgajis vinu kadas reizes 5.

#126 vnk_puisis @ 2009.06.19 16:47

Sito virusu jau sen zinaju :)