spy/ad-ware сразу после установки windows - Операционные системы M$

graze · 10.10.2004, 16:42

ходил вчера к одному челу переустанавлить ему windows. Установка прошла нормально, но дело в том, что почти сразу после установки начали появляться левые процессы, а также левые файлы на диске и в автозагрузе. Никакого софта еще не ставилось.

я подумал, что тут может быть 2 варианта. У него кроме системной, еще две партиции. Может быть ли быть на какой нить из них файл (вирус), который это делает, не будучи запущеным юзером?

второй вариант - что какой-то чел или робот специально его атакует по инету.

попробовали переустановить снова, и сразу же поставили стенку (agnitum outpost pro). Вроде бы она за минут 10 юзанья ничего не показала, процессы не появлялись. Однако было замечено сканирование портов с удаленной машины, хотя это ведь может делать сам провайдер? последнее число ip-а менялось с каждым сканированием. сам ip был похож на ip компьютера (на который ставилась винда), это и натолкнуло на мысль о провайдере.

потом стенку мы убрали (т.к. несмотря даже на разрешение ИЕ делать все, что захочется, не не хотел открывать страницы). Смотрел какие он проги ставит, вроде ничего такого нету. После первой установки поставили тока AIDA32 и видеодрова NVIDIA. Сразу после этого обнаружили тучу шпионов.

Какие-нить соображения по этому поводу? Интересно просто, раньше я с подобным не сталкивался, чтобы чистую Винду сразу так засоряло.

10.10.2004, 19:09

А что за процессы то и файлы появляются, поподробней опиши? Если грешишь на вирусы, то почему бы не поставить например касперского 5 и не просканировать, он вроде с этой проблемой неплохо справляется.

Real BUSTA · 11.10.2004, 00:51

Есть вероятность, что сам дистрибутив винды уже содержит трояны и шпионы.... Сталкивался с таким... Особенно в русифицированных версиях...
Сам постоянно ставлю честно украденную лицензионку на англицком с СП1... БЕЗ ПРОБЛЕМ!

graze · 11.10.2004, 03:15

vavan
ща припомню... были prith.exe, load.exe, unload.exe, это из корня C:\, разные 180SearchAssistant (или что-то в этом роде), Slotchbar, PowerScan, и пара файлов с именем типа wjfhdshk
мы сканировали Norton AV 2002 и Symantec AV 2003 - ничего не было, лишь монитор SAV временами находил что-то и удалял, уже потом

Real BUSTA
в дистре Винды нету шпионов точно, я с него ставил Винду себе много раз и все было ОК

Korvin · 11.10.2004, 12:09

Может у твоего провайдера в кэше целая куча мусора сидит?

11.10.2004, 12:44

А что за винду то ставишь? Если хрюшу, то попробуй второй сервис пак накатить. Там куча заплаток, да и фаервол вроде бы неплохой сделали.
А то было у меня как то раз - не успел винду воткнуть, только подключился к нету бластер уже тут как тут. IMHO ставь заплатки, стену и антивирь.

graze · 17.10.2004, 19:39

поставили мы СП2

вроде ничего не глючит. пока

WildVano · 17.10.2004, 20:14

Читай библию установки XP/2000
№1 Перед установкой физически выдергиваешь сетевой шнур из сетевухи.
№2 Сразу после установки, отрубить сервис "Сервер", временно.
Затем установить обновления (хелательно последний сервис пак), анти-вирь, опционально файрвол.
Затем включаешь службу "Сервер" и только щас настраиваешь сеть.

Да, сетевой кабель можешь уже вставить.
Еще неплохой вариант, работа под логином User. ТК будут запрещены доступы к системным частям реестра и изменения системных настроек.
Так же полезно отключить сервисы
- удаленное управление реестром
- удаленный помошник
- вторичный вход в систему

17.10.2004, 20:22

graze
где дистрибутив достал ?
и опиши как ставил..., делал ли format c:\ и т.д.
так будет легче разобраться в твоей ситуации

18.10.2004, 16:25

Имхо по сети залезли 100%

10.10.2004, 16:42	# 1
graze Junior Member Регистрация: 13.01.2003 Сообщения: 196	spy/ad-ware сразу после установки windows ходил вчера к одному челу переустанавлить ему windows. Установка прошла нормально, но дело в том, что почти сразу после установки начали появляться левые процессы, а также левые файлы на диске и в автозагрузе. Никакого софта еще не ставилось. я подумал, что тут может быть 2 варианта. У него кроме системной, еще две партиции. Может быть ли быть на какой нить из них файл (вирус), который это делает, не будучи запущеным юзером? второй вариант - что какой-то чел или робот специально его атакует по инету. попробовали переустановить снова, и сразу же поставили стенку (agnitum outpost pro). Вроде бы она за минут 10 юзанья ничего не показала, процессы не появлялись. Однако было замечено сканирование портов с удаленной машины, хотя это ведь может делать сам провайдер? последнее число ip-а менялось с каждым сканированием. сам ip был похож на ip компьютера (на который ставилась винда), это и натолкнуло на мысль о провайдере. потом стенку мы убрали (т.к. несмотря даже на разрешение ИЕ делать все, что захочется, не не хотел открывать страницы). Смотрел какие он проги ставит, вроде ничего такого нету. После первой установки поставили тока AIDA32 и видеодрова NVIDIA. Сразу после этого обнаружили тучу шпионов. Какие-нить соображения по этому поводу? Интересно просто, раньше я с подобным не сталкивался, чтобы чистую Винду сразу так засоряло.

10.10.2004, 19:09	# 2
vavan Guest Сообщения: n/a	А что за процессы то и файлы появляются, поподробней опиши? Если грешишь на вирусы, то почему бы не поставить например касперского 5 и не просканировать, он вроде с этой проблемой неплохо справляется.

11.10.2004, 00:51	# 3
Real BUSTA Junior Member Регистрация: 06.04.2004 Адрес: Saint Putinburg Сообщения: 60	Есть вероятность, что сам дистрибутив винды уже содержит трояны и шпионы.... Сталкивался с таким... Особенно в русифицированных версиях... Сам постоянно ставлю честно украденную лицензионку на англицком с СП1... БЕЗ ПРОБЛЕМ!

11.10.2004, 03:15	# 4
graze Junior Member Регистрация: 13.01.2003 Сообщения: 196	vavan ща припомню... были prith.exe, load.exe, unload.exe, это из корня C:\, разные 180SearchAssistant (или что-то в этом роде), Slotchbar, PowerScan, и пара файлов с именем типа wjfhdshk мы сканировали Norton AV 2002 и Symantec AV 2003 - ничего не было, лишь монитор SAV временами находил что-то и удалял, уже потом Real BUSTA в дистре Винды нету шпионов точно, я с него ставил Винду себе много раз и все было ОК

11.10.2004, 12:09	# 5
Korvin ::VIP:: с яйцами Регистрация: 03.03.2003 Адрес: Деревня бедняков Пол: Male Сообщения: 753	Может у твоего провайдера в кэше целая куча мусора сидит?

11.10.2004, 12:44	# 6
vavan Guest Сообщения: n/a	А что за винду то ставишь? Если хрюшу, то попробуй второй сервис пак накатить. Там куча заплаток, да и фаервол вроде бы неплохой сделали. А то было у меня как то раз - не успел винду воткнуть, только подключился к нету бластер уже тут как тут. IMHO ставь заплатки, стену и антивирь.

17.10.2004, 19:39	# 7
graze Junior Member Регистрация: 13.01.2003 Сообщения: 196	поставили мы СП2 вроде ничего не глючит. пока

17.10.2004, 20:14	# 8
WildVano Junior Member Регистрация: 27.08.2003 Сообщения: 140	Читай библию установки XP/2000 №1 Перед установкой физически выдергиваешь сетевой шнур из сетевухи. №2 Сразу после установки, отрубить сервис "Сервер", временно. Затем установить обновления (хелательно последний сервис пак), анти-вирь, опционально файрвол. Затем включаешь службу "Сервер" и только щас настраиваешь сеть. Да, сетевой кабель можешь уже вставить. Еще неплохой вариант, работа под логином User. ТК будут запрещены доступы к системным частям реестра и изменения системных настроек. Так же полезно отключить сервисы - удаленное управление реестром - удаленный помошник - вторичный вход в систему

17.10.2004, 20:22	# 9
AID Guest Сообщения: n/a	graze где дистрибутив достал ? и опиши как ставил..., делал ли format c:\ и т.д. так будет легче разобраться в твоей ситуации

18.10.2004, 16:25	# 10
shawn Guest Сообщения: n/a	Имхо по сети залезли 100%