Stranger

Это про их DRM защиту? Да, сони лоханулись по-крупному. У каждого бывают ошибки.

Это наводит меня на мысль, что одна прога не находит - другая найдёт, а в сумме они - сила (Джедая :1anim_ab: ) Ещё предстоит найти кряков к половине из этих прог (пока их в природе нет (имеется в виду к тем версиям, что у меня стоят)). Argaont - Ты не пробовал Norton System Works 2005 (2006). Для реестра пригодятся Reg Organizer 3.1 и RegDoctor 1.43 (мож уже новее вышла) - они многое находят и исправляют, у меня так некоторые тормоза пропали (их дал вирус-тормозистор, записи которого нещадно зарезали эти проги).

А ты мой конфиг в профиле смотрел? Поподробней, что за прога эта Ashampoo IP Spam Blocker. Я ещё поставил для защиты PestBlock 2.5 - троих нашла Adware.

[Оффтоп] Мне нормальный, прога SyyleXP это круто [/Оффтоп]

Служба сообщений быть должна, что-то у тебя не чисто в системе :1anim_ai: . Может у тебя она по-английски называется :1anim_be: ? Вот тебе скриншот с этой службой. Я пока этот пост делал ты уже ответил.

Так и называется - служба сообщений, что тут непонятного? Ещё можншь вырубить службу регистраци ошибок, которая так и называется. Тебе в администрирование в панели управления, там жми службы и вырубай всю хрень. Так понятно?

Она там же, где ты отключал то, что я тебе написал. Хотя я в больших сомнениях, что это не троян. Текст твоего сообщения, а особенно с предложением скачать какое-то голимотьё не выглядит как не троян.

А что тебе кроме антивиря поможет? Или ты собрался вручную искать на диске подозрительные файлы, посторонние изменения в системных файлах на диске (например файл hosts) и вручную искать в реестре то, чего там быть не должно? Поставь Доктор Веб в дополнение к НОДу и включи его на проверку (не забудь выключить эвристический анализ у Доктора Веба, включенный он ни к чему).

Это круто :1anim_ag: :gora: :1anim_ar: :1anim_bi:

Только не все свободны...

Я перешёл на другой бесплатный сервак - на том чё-то тупят и мочат как не родные (как сычи). Даже на вопросы не отвечают. Теперь я на www.warcraftworld.ru. Ещё есть какие-нибудь халявные серваки? Для версии ВоВ 1.8.1

Вывод - это троян, что и требовалось доказать. Служба сообщений такое не покажет, а сообщение типа "Извините эта прога была вынуждена заглючить, настучите разрабам по башке" она показать может в паре со службой (как она там - отчёты посылает) и доктором ватсоном (поэтому я его вычищаю из реестра нафиг, чтобы не тусовался).

Зачёт - ты настроил файрволл. Открытых портов я не обнаружил. Когда я сканировал у тебя блокировалось сканирование портов (была тревога?)? Если было, то с какого IP? Если начинается на 212, то это я.

Но и меня он не спас от червя НОД этот. Это не связано с отрубом служб и это 100 пудов (да хоть 1000). Поставь PestPatrol и он наверно найдёт виря, трояна или шпиона у тебя. А у тебя НОД на максимуме стоит по настройкам? Профиль должен стоять глубокий, должны проверяться все диски, эвристика включена должна быть, проверка внутри архивов, короче всё и на максимум. Но это не из-за отруба служб (у меня-то нету такого). Не отрубайся от нета. Щас тебя будем ломать ))

Антишпион отдельный модуль, который есть в третьей версии аутпоста. На это я не забил, просто форум жутко мутил. Диспетчер сетевого DDE убить можно. Кликай два разана него, затнм выбирай ему отключено (или как там не помню) и после перезагрузки компа - забудь про DDE. Почитай описания других служб - может я чего упустил. Я тебя ловить не буду. Просто давай договоримся [призыв пытливого]. Я жду от тебя по личке мессагу в общем. Типа этого: Я буду в инете такого-то числа, со стольких-то до стольких-то (мне нужно 15 минут для теста). Просто оповести заранее как будешь тут, чтобы я знал, когда ты будешь заранее и был готов тебя посканировать в определённый час и минуту (но ты точно должен быть в это время в сети). Можешь по аське связаться (порт 5190 должен быть открыть и прога должна быть в доверенных). В профиле моём номер аськи мой. Как войдёшь в сеть, потом в аську, сразу стукни мне и через 15 минут я скажу, что нашёл (или ничего не нашёл).

Майк ты что? На лицензии не бывает кряков. DeedLord поищи в яндексе или зайди на какой-нибудь сайт с кряками. Вообще этот вопрос должен быть в теме "Нужник".

Давай договоримся во сколько тебя "ломать" и когда. Ещё в аутпосте могу тебе порекомендовать выключить кое-чего во вкладке системные-> ICMP. Там убери все галочки везде. Дальше в самой системе (управление компютером в панели управления - службы) можно ещё выключить вот это (в полный отруб): 1. Диспетчер Сетевого DDE 2. Диспетчер справки для удалённого рабочего стола 3. Диспетчер подключений удалённого доступа (если инет перестанет работать (я не знаю какое у тебя подключение), то вруби. 4. Дисетчер авто-подключений удалённого доступа 5. Обязательно отруби Telnet, чтобы стояла отключео (как и все остальные) 6. Выруби удалённый реестр Дальше сделай так (если уже не сделал) В панели управления в системе выключи удалённого помощника. После этого к тебе будет сложно сволочам пробраться. Если тебя перестанет пускать на какой либо сайт, на который ты заходишь, то тебе придётся кое-что включить (IP протокол). Вот ещё рекомендации по аутпосту: Во вкладке интерактивные элементы надо: 1. Оставь куки разрешёнными - лучше, чтобы не возиться с ними, добавляя сайты в исключения настроить это в браузере. В зависимости от браузера, который ты юзаешь сделай так, чтобы принимались куки только того сайта, на который ты заходишь. Отруби сторонние куки (В осле это делается путём отключения автоматичемкой обработки кукей). 2. Оставь включенными актив экс. 3. Приложения Java и реффереры выключи. Если будет что-то глючить, то включи джаву. Будешь качать кряк иногда может понадобиться включить реферреры. 4. Запрети скрытые фреймы и внешние объекты. 5. Запрети сценарии актив экс. Остальное не трогай Дальше - На вкладке приложений нажми на компоненты и поставь на максимум защиту. На той же вкладке, но уде по кнопке скрытых процессов, поставь спрашивать. Всему подозрительному отбой давай. Будешь разрешать только доверенным прогам. Сразу же разреши процессу svchost.exe запускать скрытые процессы. Дальше настрой детектор атак. Поставь чувствительность к сканированию на максимум и дополнительно поставь там (нажми на кнопку, которая устанавливает параметры тревоги (там написано нажмите здесь - здесь выделена - её жать), чтобы оповещал даже при едином запросе т.е там где максимум, вместо 2 ставь 1. На следующей вкладке (Ethernet это в детекторе атак) тоже всё включи, если инет отрубится, то выключи последнюю галочку. В модуле DNS включи всё, кроме последней галочки, чтобы не доставал оповещениями, которые будут всплыват каждые 2 секунды (это точно) Теперь модуль антишпион проверь. Там должно быть включено всё везде и стоять спрашивать юзверя об чём-либо. Вроде всё, если чего ещё вспомню, то напишу. Напиши тут, когда будешь в сети, чтобы мог точно знать когда тебя сканировать, но только после 17-00 по времени.

Кинь, если хочешь, чтобы я тебя посканировал. Можешь в аську написать (её номер в профиле написан). Все настройки аутпоста находятся во вкладке параметры, а там щёлкай на подключаемые модули и ставь всё в соответствие написанному. Если хочешь могу прислать свой файл настройки для образца (только смотри, когда его загрузишь всё).

Если использовать проги, то можно выбрать себе в зависимости от предпочтений. На мой взгляд лучше побольше 2-х слойных и двухсторонних переписываемых DVD болванок и всё будет пучком. А формат всё убьёт (полный), разве что таблицы от червей снести надо (мой выжил после 3-х кратного полного форматирования и пытается вылезти из пробрки с именем Аутпост) ЗЫ Думаю стоит создать тему безопасность при работе в интернете, чтобы там обсуждать способы защиты ото всего (и антивири и всё остальное, чтобы по отдельным темам не было раскидано).

Нет не только софтовая - у нашего прова есть шлюз (док-во можно прочитать на сайте www.trc-odintsovo.ru, только пощёлкать по факам и разделам нуно), через который всё и проходит перед тем, как пойти к пользователям. Соединение-то VPN + я использую прокси и крою свой IP (если и не крыть, то он динамический) не очень-то меня и увидишь, где я и кто я, хотя это возможно. Червя я своего убью после теста плага - снесу таблицы данных на диске (раза 3 для надёжности). И противочерь хоть и бесплатный, но что-то задержит. Если говорить о противочервях, то есть ли отдельная программа против всех существующих червей и если да, то какая лучшая, мне будет только +, ещё усилю броньку. ЗЫ А ещё я поставил ужо PestPatrol 5.0.1.5 и Anti Trojan Elite 3.3.4. Ещё вроде как у сетевой карты есть аппаратный файрволл, но точно не знаю (в документации молчок, а слух на другом форуме слышал).

1.) Я написал как что настроить, это про создание правил блокировки, под этим я понимаю правильно настроен (советы Виталия помогают). 2.) Когда ты заходишь в инет ты должен нажать на значок своего соединения с инетом, там в свойствах на вкладке поддержка должен быть написан IP. Можешь навести при включённом инете на значок аутпоста и подождать - IP всплывёт в виде цифр (это ясно), если два IP, то первый серверный, а второй - твой (имею в виду тот, что начинается с трёх цифр (обычно так)). Продолжаем болтовню - 1.) Ад-аваре ставь обязательно, не обязательно профессиональный, можно обычный, он не загружается с системой, им просто регулярно надо проверяь систему и почаще. В профессиональном есть ад-ватч, который защищает от вторжений всякого рода нечисти и много не ест. 2.) Если поставишь Dr. Web, то систему поднагрузишь посерьёзней чем, если поставишь все те проги в сумме, которые я перечислил. Но поставить стоит - только эвристику выруби (у тебя же в НОДе всё по максимуму, сканировать в архивах и тому подобное врубил, профиль глубокий и все разделы харда помечены на проверку, не так ли?). 3.) Агава антиспай и мелкомягких антиспай ставь - систему не должны убить, зато от шпионов избавиься раз и навсегда. Агава в этом плане рулит, у менгя после всех остальных нашла 7 шпионов, из которыхнастоящий шпион был только 1, а остальное это настройки безопасности винды с помощью разного рода прог типа Safe XP и XP-AntiSpy, файл конфигурации F.E.A.R и шпион под именем винды медиа плэйер. Можешь поставить агаву и PestPatrol вместо мелкомягких, они лучше всяких там ад-аваре (обычную версию которого поставить). 4.) AVZ никогда много не ела и не будет есть. Она не грузится с системой - ты просто запускаешь её, когда тебе надо и всё. Рубит руткиты, кейлоггеры (но не противокейлоггер она) и много другого. 5.) WinPatrol можешь не ставить - тявкньем достанет (это у меня перестраховка), противочервь тоже не ставь, всё равно он бесплатный и скорее всего пропустит червя. 6.) Антикейлоггер много не жрёт, но польза от него большая - ставь Advanced Anti Keylogger его хватит, только к той версии кряка ты не найдёшь, а вот к 3.6.0 вполне можно думаю. В общем ставить. Если всё это поставишь, то бдешь защищён гораздо лучше. Учти только, что от червей вся эта хрень может и не спасти. У меня до сих пор сидит уродец один, которого ничто, абсолютно не видит, кроме файрволла, который срабатывает на атаку RPC DCOM с моего же собственного IP. Так сказать червь в пробирке - рвётся да не может вырваться. Делай вывод. Если чего могу тебя посканировать на предмет ломаемости. IP-Tools сканирует все порты, а Essential NetTools либо стандартные 32, либо те, которые ему скормишь.

Если это не вирус, то это хацкер. Может использовать бэкдор для получения доступа к компу или ещё какую-нибудь хрень (если интересно я чуть-чуть поДОСил Хочу в бан (хто ж изменил-то :1anim_ag: ?) :1anim_ah: :1anim_ae: :1anim_ar:, предварительно посканировав порты :1anim_aq: ). У тебя говоришь только ини от морра остался? Верный признак хацкера (у тя хоть файрвол стоит и настроен ли нормально?), поскольку после удаления морра через установку/удаление часто именно этот файл и остаётся неудалённым (ещё записи реестра не трутся). Вот тебе совет, если файрволла нет - ставь последний аутпост и врубай на максимум всю защиту, потом создай (так меня Виталий научил и теперь не может мой IP определить :1anim_ag: ) правила на блокировку всех портов по TCP, UDP как на входящее, так и на исходящее соединения. Оставь только 21-ый и 80-ый порты открытыми (если есть аська, то ей отдельное правило позволяющее принимать (или отправлять, но что-то одно потому что она будет работать нормально и с одним правилом, главное с ней соединиться чтобы можно было (она сможет)) данные на 5190-ый порт). Помимо этих правил создай ещё два, которые будут полностью блокировать (не дели на входящие и исходящие) протокол IP (все галочки пометь там) и неизвестный протокол. С этой фишкой я не могк попсть на некоторые сайты (им видите ли мой IP понадобился, но хрен им). Стопроцентной защиты не бывает, но можно защититься очень хорошо. Послушай советы Варга про антивири и там увидишь нужную тебе связку из двух (я щас это и использую). Вот как параноидально защитился я: 1.) Антивири - NOD32 + Dr. Web. 2.) Файрволл - Outpost Firewall pro 3.0.543.5722 (431) - настроек лучше не бывает наверно, я уже описал выше. 3.) Антишпионы - Ad-Aware SE Professional 1.06 + Ad-Watch SE Professional 1.06, Spy Sweeper 4.5.5, SpywareStopper, SpywareBlaster, AGAVA Antispy (эту посоветовал Виталий - рекомендую), Microsoft Antyspyware, WinPatrol (последняя версия - защищает от изменений в системных файлах). 4.) Антикейлоггеры - Advanced Anti Keylogger 3.6.2, PrivacyKeyboard 6.2. 5.) Противочервь - Attack Shield Worm Suppression 2.1 (от Sana Security). 6.) Типа против всего - AVZ (пишет в названии "Антивирусный пакет - Зайцев О.В"). Кроме этого всего собираюсь ещё поставить PestPatrol 5.0.1.5 и AntiTrojan Elite. Вот такой вот я маньяк на защиту. А между прочим сканирования портов всё равно бывают, так что с этим набором защиты всё равно можно пробить IP. Да и чуть не забыл - в инет я вылезаю через прокси-сервер (тоже совет Виталия) c помощью проги ProxySwitcher Standart (pro'шной стала после кряка). Это тоже рекомендую. После этого всего сканирований портов у меня стало намного меньше. ЗЫ Если бы был конкурс на самую параноидальную защиту, то я бы выиграл его :1anim_ay: . Если хочешь провериться на защищённость постучи в асю и скажи свой IP я тебя посканирую немного(а если надо, то помогу против врагов фуллреста). Но я только учусь этому, чтобы ответить гадам хакерам тем же самым (и только для защиты знания применять и для ответа). А вот то, что использовалось для ДОСинья гостмастерса: сканеры портов - IP-Tools 2.20 (вроде эта версия) и Essential NetTools 4.1; ДОСилка Sprut. Не использовал только Ras (Remote Attack Suit) - а то больо будет :1anim_ad: Попробую ещё чего-нибудь добыть в этой области. Защищайтесь отвирей и хака (я не опасен и не буду опасен всем, кроме хакеров :1anim_ar: ). Надеюсь никого не загрузил (а то мало ли чего) :1anim_af:

Знаком с этим. Да есть. Но также некоторые игры наоборот начинают работать, которые не шли до этого.

Меня там и нету. Я на сервере RiNet WoW Server адрес которого (www.wowserv.net) я и написал.

Если у тебя трафик халявный, то можешь скачать его с плэйграунда.