Comodo Internet Security - инструмент для гиков

Просмотров : 161
Comodo Internet Security - инструмент для гиков

Иногда популярные антивирусы не помогают и в таких случаях можно дать шанс другим показать себя, в частности антивирусу Comodo Internet Security.

На выходных имел возможность «вспомнить прошлое» и поработать с тремя рабочими станциями на базе Windows XP, которые "не пережили" крестовый поход вирусов. Случаи настолько интересны, что я решил поделиться опытом, потому аж 3 антивирусы отказались мне помочь - DrWeb CureIt + McAfee Virusscan + Kaspersky (стоял на инфицированной машине).

Система Windows XP Professional RUS. Банальный игровой комп. Перестал загружаться - просто перезагружается после загрузки ядра системы.

Сканирование антивирусами DrWeb CureIt + McAfee Virusscan - не нашло ничего.
Я сделал восстановление системной ветки реестра и система загрузилась.

Но по списку процессов в диспетчере задач я понял, что не все так чисто.
Выбросив все левые программы из всех ветвей SoftwareMicrosoftWindowsCurrentVersionRun и перезагрузившись - увидел "восстановленные" стертые мной вирусы из папок Recycler (Корзина) и System Volume Information (Папка службы восстановления системы).
Я был шокирован тем, что моя возлюбленная пара антивирусов сказала "пас".

Известно, что если стандартный набор инструментов отказывается работать - значит нужно браться за нестандартный и я скачал Comodo Internet Security.

Этот пакет - бесплатный, содержит в себе три модуля - Антивирус, Файрвол и Защита+.
Антивирус - этакий. Он не содержит модуля лечения, только удаление и перемещение, что означает, что после его "чистки" нужно позаботиться о восстановлении всех удаленных файлов.
Файрвол - замечательный. Это пожалуй первый из файрволов, который был грамотно сделанный для 64 битных систем Windows.
Ну и модуль Защита + (Defense+) - это отдельная, наиболее заслуживающая тема для разговора. Он мне больше всего помог.

Сразу расскажу, в каком режиме работал Comodo.
Прежде всего - стоит скачать антивирусную базу, которая потянет где ~ 100МБайт (Сам Comodo - ~ 50МБайт).
Недостаток антивируса - базы для установки требуют перезагрузки и еще одного обновления.
После того, как обновился до последней версии - включил Paranoid Mode для Defense+

В этом режиме модуль спрашивает у пользователя практически о каждом шаге системы и программ. Удобно блокировать ненужные и вредные запросы в реестр и в интернет.
Конечно, активные процессы он не блокирует, нужно несколько развить его деятельность.

После этого система довольно сильно тормозит, но в процессе лечения - просто волшебный режим.
Но даже после такого жесткого режима антивирус ничего особенного не находил.
Меня удивило большое количество соединений с различными адресами в интернете у такого неонлайнового процесса как explorer.exe
Помог мне модуль Network Defense+

Здесь видно всю статистику, которую фиксирует драйвер файрвола по сети.
Кроме банального блокирования существующего коннекта, существует возможность изолировать программу вообще от сети

В принципе после этого у программы explorer.exe прекратилась сетевая деятельность, но проблемы вируса оно не сняло.
Учитывая то, что диспетчер задач был заражен, я пользовался встроенным диспетчером в сам Comodo

Блокировать explorer.exe нельзя, потому что это важная программа для работы пользователя, а снять задачу - именно то.
После того как я снял процесс - вирус активировался (explorer.exe автоматически перезапустился). В процессах появилось целая пачка программ из папки c:Temp с названиями 501.exe 704.exe и им производных.
Здесь Terminate and Block пришло на помощь.
Покончив со всеми процессами я снова снял explorer.exe, вновь перезапустился, но уже без вирусов и без подозрительной сетевой активности.
И тут как ни странно - активировался антивирус, который узнал в этих программах вирусы и предложил их удалить.
Аналогично убились вирусы, которые прописывали себя в автозапуск Windows - с помощью regedit.exe я выбросил их с SoftwareMicrosoftWindowsCurrentVersionRun ветвей реестра и вирусы сразу попробовали себя перепрописать назад, о чем сообщил Comodo, а я заблокировал это действие.

После перезагрузки наконец Сканер нашел 45 различных вирусов в папке Windows и не только, часть которых были в системных файлах. Учитывая то, что системные файлы удалять можно только раз (систему потом не стартануть, если удалить тот же logonui.exe, что был заражен в моем случае), я запустил проверку системных файлов на предмет изменения контрольных сумм.

Делается это программой sfc.exe с ключом /scannow
И снова активировались вирусы - они блокировали работу System File Protection службы. Программа завершала свою работу, так и не начав.
Пришлось загружаться в безопасном режиме и сбрасывать параметры этой службы в базовые настройки.
Делается это двумя командами
sfc /revert
sfc /purgecache

После этого система загрузилась и я смог пройти полностью процедуру sfc /scanow

Для работы sfc.exe нужно иметь в наличии установочный диск Windows, с которого программа восстановит все файлы, контрольные суммы которых будут не совпадать с теми, что лежат в дистрибутиве.

Весь процесс занял где-то час работы. Переинсталяцяя потянула бы на добрых 5 часов.</div>










Немного информации об материале: Сегодня в 11-05-2013, 01:55 наш лучший журналист -kinogrant нашел на просторах интернета новость - Comodo Internet Security - инструмент для гиков и сразу же добавил ее к нам на сайт!Хотелось бы добавить, что наш журналист подобрал лучшие файлообменники для скачавания Comodo Internet Security - инструмент для гиков, кроме того оформление новости и самого файла находится в отличном качестве, тем более можно Comodo Internet Security - инструмент для гиков скачать бесплатно и без регистрации и смс. А так же советуем вам посетить Информация чтоб найти похожие отличные материалы, как и этот!


Ключивые слов для поисковика:

Комментариев: 0 | Категория: Информация
Вернуться
[related-news]
[/related-news]
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Форма входа

Реклама


Поделиться

Наши друзья

Сейчас онлайн

Юзеры (0):
Гости (22):
Гость→ Смотрит: Comodo Internet Security - инструмент для гиков
Гость→ Просматривает главную страницу
Гость→ Смотрит:Aryane Steinkopf
Гость→ На главной
Гость→ Смотрит:Алдноа.Зеро (второй сезон)
Гость→ Смотрит:DJ Fari Ricato - KAZANTIP (Remix DJ Fari Ricato) (2014)
Гость→ Смотрит: 4K Video Downloader (Portable) 4.4.6.2295 2018
Гость→ На главной
Гость→ Смотрит:Best Mixed Wallpapers Pack #395-396
Гость→ На главной
Гость→ Смотрит:Валентин Катасонов. Диктатура банкократии (2014) SATRip
Гость→ Регистрируется
Гость→ Смотрит: My Favorite Blues: Soul Collection (2017)
Гость→ Смотрит облако тегов
Гость→ Смотрит:Kansas - Miracles Out Of Nowhere (2015)
Гость→ Смотрит:500 вопросов для проверки готовности ребенка к школе [2 части] (2013)
Гость→ Просматривает главную страницу
Гость→ Просматривает главную страницу
Гость→ Смотрит:Foxit Reader 7.0.8.1216
Гость→ Смотрит:AnyMP4 Blu-ray Player 6.0.18 + Rus
Гость→ Смотрит:Andy Duguid - Revolutionz 031 (2014-08-26)
Гость→ Смотрит:Китайская головоломка
Боты (2):
→ Смотрит:VA - Super Trance Collection CD 02/03 (2013)
→ Смотрит облако тегов
Всего на сайте:24

Календарь

«    Сентябрь 2018    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
24252627282930

Счетчик

В наше время просмотр новых сериалов - один из способов расслабиться и отдохнуть от повседневных проблем. Это возможность попасть на время в другой мир, где все возможно. Поставить себя на место любимого героя и пройти вместе с ним весь предначертанный путь, преодолевая трудности. Можно сказать, что в последние годы сериалы стали приятной частью нашего времяпровождения. Популярные сериалы быстро набирают сотни тысяч поклонников, которые с нетерпением ожидают новые серии. Люди есть разные и кому-то нравятся русские сериалы, а кому-то зарубежная фантастика и приключения. Есть поклонники мистических сериалов, а есть те кому нравятся исторические или документальные. Но с уверенностью можно сказать, что здесь все смогут найти и скачать сериалы, которые им придут по душе. Ведь команда Терабита постоянно ищет новинки и добавляет их на сайт. Вы сможете смотреть телесериалы не отвлекаясь на постоянную рекламу, захватившую эфир телевидения. Да и не всегда там показ идет в удобное для просмотра время. Так, что все у кого есть выход в интернет могут на terabiz.org найти сериалы 2013 и 2012 года, а также прошлых лет. Мы рады новым пользователям и выполним ваши просьбы, пожелания и заказы по размещению последних серий ваших любимых сериалов или тех, что вы на нашли на сайте. Приятного вам времяпровождения.



Внимание! Наш ресурс предназначен только для взрослых. Если вам меньше 18 года - покиньте данный сайт.