Поиск проблем в работе программ из-за вирусов (было про шпион) - страница 3
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
Любой экзешник или длл, будучи уже у юзверя на компе, может заразится вирусами. Причем здесь дэцы и разработчики?
Нужно соблюдать элементарные меры предосторожности, своевременно обновлять антивирус и фаервол.
Я не думаю,что тут нужно упоминать ДЦ или разработчиков.А насчет "элементарных" и "своевременных" - это дельная рекомендация - я им всегда следую и всем советую.Тем не менее,любой,даже самый пунктуальный и аккуратный не гарантирован от умельцев-вирусописак.Тема поднята не для банальных рекомендаций и не конкретно для решения моей проблемы.Вопрос шире - возможна ли кража MQL кодов из терминала и,если да,то кто и как с этим борется?
Проверялся Даниловым,Каспером,Авастом,утилитой AVZ....В автозагрузке ничего подозрительного не видно .Какой архив может быть под подозрением,если экзешник этот неизвестно где лежит.....
Отсюда возьмите Autoruns, им посмотрите автозагрузку. В Process Monitor'е посмотрите, у каких процессов повышенная активность (это могут быть системные (зараженные) процессы, или очень похожие на системные, с разницей в один знак в имени svchost.exe - svchosst.exe...). Проверьте службы. Если сообщение о доступе появляется - поиском найдите все последние измененные/созданные по дате файлы.
В свойствах папки в проводнике поставьте "показывать все, и скрытые, и защищенные", переоткройте проводник, убедитесь, что настройки сохраняются.
Просканируйте систему этим, этим и этим.
Если это все не поможет... подумаем :)
возможна ли кража MQL кодов из терминала и,если да,то кто и как с этим борется?
Отсюда возьмите Autoruns, им посмотрите автозагрузку. В Process Monitor'е посмотрите, у каких процессов повышенная активность (это могут быть системные (зараженные) процессы, или очень похожие на системные, с разницей в один знак в имени svchost.exe - svchosst.exe...). Проверьте службы. Если сообщение о доступе появляется - поиском найдите все последние измененные/созданные по дате файлы.
В свойствах папки в проводнике поставьте "показывать все, и скрытые, и защищенные", переоткройте проводник, убедитесь, что настройки сохраняются.
Просканируйте систему этим, этим и этим.
Если это все не поможет... подумаем :)
Спасибо за советы.Свежего Касперского загрузить не получается пока почему-то(вместо загрузки кракозябры на несколько страниц),Майкросовт нашел два трояна и один эксплойт-ген,Данилов,как и раньше,ничего не нашел.Вирусы сидели не в МТ,а совсем в других местах.Настройки Проводника не изменяются после перезапуска.После удаления вирусов и переустановки терминала вторые сутки без эксцессов.Единственное что смутило - не удалось запустить функцию воосстановления МТ - пришлось снести и установить заново.В автозагрузке есть несколько непонятных безымянных пунктов с комментом о не найденных приложениях.В процессах мне не все понятно - очевидно не хватает знаний.....Буду искать инфу и наблюдать пока...
По касперскому - попробуйте другим браузером. А вдруг.
Вирусы сидели не в МТ - потому и писал - "посмотрите, у каких процессов повышенная активность (это могут быть системные (зараженные) процессы, или очень похожие на системные, с разницей в один знак в имени svchost.exe - svchosst.exe...)." Чтоб было за что "зацепиться" для поиска.
Автозагрузку лучше почистить от ненайденных, чтоб система их не искала зазря при запуске.
Процессы смотрите именно по загрузке проца, и еще. Просто периодически наблюдайте список процессов, отсортировав по столбику активности. Трояны/руткиты, генерящие свои копии, запускаются периодически, но ненадолго.
То, что нашел Essentials, не записали чисто случайно? Имена файлов.
По касперскому - попробуйте другим браузером. А вдруг.
Вирусы сидели не в МТ - потому и писал - "посмотрите, у каких процессов повышенная активность (это могут быть системные (зараженные) процессы, или очень похожие на системные, с разницей в один знак в имени svchost.exe - svchosst.exe...)." Чтоб было за что "зацепиться" для поиска.
Автозагрузку лучше почистить от ненайденных, чтоб система их не искала зазря при запуске.
Процессы смотрите именно по загрузке проца, и еще. Просто периодически наблюдайте список процессов, отсортировав по столбику активности. Трояны/руткиты, генерящие свои копии, запускаются периодически, но ненадолго.
То, что нашел Essentials, не записали чисто случайно? Имена файлов.
1)Trojan:Win32/Osram!rts - C:\Program File\TuneUp Utilites 2009\WinStyler.exe -
2)Trojan: Win32/Bumat!rts - C:\Program File\TuneUp Utilites2009\Speed Optimiser.exe
3)Exploit:HTML/Iframe ref .gen - C:\......." моя техническая библиотека":html(Iframe refl)
Забыл одну существенную деталь упомянуть в самом начале темы - это было еще зимой прошлой.МТ перестал запускаться простым кликом по ярлыку.Точнее - в процессах в диспетчере задач terminal.exe появлялся и грузил комп процентов на 60,а сам интерфейс МТ нет!А вот запуск от имени администратора проходил нормально!Как раз незадолго до этого и начались предупреждения от службы контроля учетных записей операционной системы.
тут внизу список, под какими именами файлов Bumat известен. Явно не все.
То, что с ярлыка что-то не запускается, это бывает, но сервис WebClient от греха отключите.
тут внизу список, под какими именами файлов Bumat известен. Явно не все.
То, что с ярлыка что-то не запускается, это бывает, но сервис WebClient от греха отключите.
Касперский не нашел больше ничего.Удаление с помощью Essentials недостаточо для того,чтобы считать Bumat убитым?Та дрянь,которая периодически просила доступа,как мне кажется,должна состоять,как минимум,из двух частей - модификатора имени и самого вируса.Иначе как он модифицировался автоматически и только потом просился на исполнение? Или это уже произведенная копия просилась на запуск?Тогда радоваться рано - скорее всего результата пока нет и надо ждать рецидива.На втором компе с XP ничего такого не происходит,хотя коды пишу на нем,а на отимизацию таскаю флешей на второй с Vista - он значительно мощнее.Заразить мог оба компа.То что Vista предупреждает,а XP нет я отношу на более серьезную и сильную систему безопасности y Vista.
Мнда, странновато... что только Essentials его видит.
Я бы поступил так. Задействовал "тяжелую артиллерию" типа McAfee. Менял антивирусы раз/два в неделю (Avira - в список). Файрволл - обязательно. И слежка за процессами. и службами. и автозагрузкой.
На обоих компах отключить автозагрузку с флеш/сиди - обязательно.
По Висте - мне не нравится. Если железо позволяет - 7-ку. Тем паче, что опыт с Вистой есть, попроще будет освоиться.
upgr с McAfee аккуратно, если не пользовали, сначала с настройками разберитесь. По умолчанию убивает все подозрительное, включая патчи, кейгенераторы и т. п., включая собственный русификатор, потому сам его редко стал юзать, достал он меня придирчивостью :)