в пятницу прилетело обновление к ESET NOD32 Internet Security, уж не помню какая 12-я версия стояла, но сейчас 12.2.29.0. В тот же день прилетели обновы к Win10ProХ64 1903. Вчера заметил, что сайты открываются медленно, замерил скорость - 3,3 мбит/с. Обратился к провайдеру - никаких ограничений нет (у меня безлимит 100 мбит/с, оплачено до третьего пришествия). Либо обновы оси виноваты, либо нод-32. Начал с нода - удалил, замерил скорость - все как положено, в районе 100 мбит. Поставил вновь с офсайта, обновил - все как положено. Товарищи, будьте бдительны.


А вабще, с нодом уже надо что-то делать, он уже не первый раз нервы мотает. Хоть и остановился на нем лет 5 назад, после массового тестирования антивирей на виртуальных осях. До этого лет 10 стоял КИС, но как показала практика, он не давал системе нормально завершить работу, что отображалось в журнале "стабильность"

Пользователи Linux с волнением следят за продолжением истории.

очередной штамп пингвинофилов))

испробовал около 20 линуксов, как виртуальной машине так и на физической. Надоело. На старом ноуте БодхиЛинукс, на старом компе ЛиуксМинт

Это аргумент.

Антивирусы они такие.

А вообще, великий Ленин прозорлив на тысячелетия: "Шаг вперед - два шага назад"
Это строго про обновления - два обновления что-то поправляют, каждое тртье - что-то разрушает и нормальную работу нарушает...

Я их отключил к чертям после третьего загаживания компа

их? больше одного нельзя

скорость снова упала, грохнул ESET NOD32 Internet Security, скорость восстановилась. Блин, я на НОДе уже лет 5, если не больше, даже на линукс ставил - инфа что линукс системы не подвержены заражению - миф. А с увеличением пингвинофилов растет количество заразы, заточенной под пинвинОС.
Вобщем, поставил Нортон Интернет Секьюрити, он сразу грохнул установленный торрент клиент, я с этим клиентом уже года два, решил - нортоновская параноя, но из карантина его не смог восстановить. Пришлось ставить с офсайта нюторрента свежую версию. А предыдущую я не помню откуда брал, тоже с офсайта наверное.
Но эта зараза установила аваст и яндекс обозреватель)) Проморгал

не знаю, как там люди живут без антивируса, впрочем знаю: то одно не запускается, то система глючит, то она долго грузится, то торренты не качают, то синяя смерть (я уже забыл как она выглядит) но живут же. Из-зо дня в день. После НОД-32 просканировал систему нортоном, и он нашел. Красным прямоугольником выделены активные товарищи, то есть те, которые загружались в ОЗУ и резвились там как хотели. Возможно, это я им позволил. Далее, вполне вероятно, после нортона НОД-32 тоже найдет заразу, и это нормально.

Это проклятый параноик Гейтс решил таким образом бороться с нелегальным софтом.
ЭТО НЕ ВИРУСЫ!!!!
Это ключи лекарств леченого софта.
Теперь антивирусы с ними борются.

Антивирусы всегда тупят после обновлений системы. Майкрософт или разработчики nix'ов не делятся своими планами заранее с разработчиками антивирусов. Антивирь обнаруживает уйму изменённых системных файлов и усиленно всё тормозит, пытаясь распознать угроза это или нет. А его собственное обновление, где будут учтены последние изменения ОС, выйдет через несколько дней, а то и недель.
А кейгены уже по имени файла подпадают под проверку. Когда-то только только слова "keygen" в имени файла хватало, чтобы он попал на карантин.

nod32 сам предупреждал о наличии обновлений, никогда не тормозил и не тупил, потому что знал, с какого сервака они приоходят. Да и комп у меня такой, что его довольно трудно загрузить, хоть ему уже 6-й год: система на SSD, i5 третьего поколения (четыре ядра) ну и ОЗУ 16 Гб, так что всем хватало

Но на представленном вами скриншоте нет заразы. о_0 Кейгены, активаторы и торрент-клиент. Антивирусы очень часто принимают подобные программы за вирусы безо всяких на то оснований.

это, если кто назовет вирус, или троянского "генератором ключей", то они будут примерно серийники выдавать, а зараженный торрент продолжит работу как ни в чем небывало. А что, очень логично, назови отработку сливочным маслом и её можно будет намазывать на хлеб)

Речь о том, что антивирусы, как правило, огульно записывают все кейгены и активаторы, а также некоторые торрент-клиенты в категорию вирусов, тогда как по факту они вирусами не являются. Т. е. нельзя сказать, что на вашем скриншоте с большой вероятностью запечатлен именно результат работы по выявлению действительно злокозненных программ.

Об этом я знал еще лет 15 назад

Ну дык как бы не бином Ньютона, ога. Поэтому я и удивился, что вы сразу же в заразу эти программы записали.

не сразу, а по поведению. А вы решили, что они безопасны по названию, или по результатам обработки бинома Ньютона?

Ну вообще для активатора вроде нормально, что он в памяти висит.

и рубит инет. Работа у него такая)
вроде... нормально... активировал, и брысь!

кст, сейчас ради интереса активировал w10х64 на виртуальной машине, и никаких посторонних процессов в ОЗУ нет, прогнал хитамном и земаной - тоже все чисто

А это точно он был? о_0

не выдержал и купил серверный проц в китае за 900 руб, взамен i5650. Завелся сразу, но биос память увидел только 4 гб из 8, интернет говорит что xeon несовместим с моей матерью, хотя в отзывах на алиэкспрессе, писали, что совместим со всеми. Теперь придется 8 гб планку брать там же, благо что DDR-3 стоит около тыщи, а 2 модуля по 4 гб продам.
Интересно, что термосмазка на i5650 не высохла, а ведь он 10 лет работал.
Xeon 3470 не шибко горячий, даже кулер не менял; в простое 40 град, под нагрузкой до 60 поднимается.
Щитай, реанимировал комп 10 давности, все стало быстрее работать. Ось - w10Х64pro. а инфа как в 7 - это отдельная прога.

Да, хорошо, когда удается повысить работоспособность малой кровью.

вынужден признать, что система с Xeon 3470 работает стабильно, и по скорости обработки информации не уступает системе на базе процессора i5 3-го поколения (декодирование видео, распознавание текста, распаковка архивов). Вынужден признать, что хотел развенчать этот миф. Даже температура зеона при обработке инфы не поднималась выше 65 град, зараза.
Вобщем, после замены проца (i5-650) у меня создалось впечатление, что я работаю за более/менее современным компом. Следует отметить, что предыдущая конфигурация притормаживала на 1-3 сек, что крайне раздражало.
Следует отметить: перепрошивал БИОС (зря)
переустанавливал венду (W8.1->W10) зря
они в интеле, совсем штоле? Не совсем, штоле: все таки теплопакет отличается, но систему охлаждения не менял.
Вобщем, у кого не дешевая мать с LGA1156, берите у китайцев Xeon 3470, и вы удивитесь производительности системы. Хоть у меня там еще SATA-II на SSD, но ОС грузится за 10 сек

это комп 6-летней давности

на днях привлек шум вентилятора от системного блока, глянул процессы, а там WebHelper грузит проц на 90%. Грохнул его, спросил в инете, а это подарок от utorrent. Как удалять, рассказано здесь (с картингаме).
Все таки, радуют подобные приложения, столько нового узнаешь. Иной раз непонятная тоска накатывает: куда девались вирусы? А они никуда не девались, они всегда с тобой. И сразу становится спокойней

Грёбанный NOD, конфликтует с программой Торрент, пробовал BitTorrent - тоже самое.
Было такое? Что делать?

Убивает прогу, или ваще не устанавливается...

было, оказалось со старыми версиями торрента нормально. А где брали торрент и битторент, они могут быть зараженными. Давеча столкнулся: на новую систему поставил НОД и u-торрент, НОД давай ругаться, но устранить угрозу так и не смог. А я не смог удалить u-торрент. Пришлось переустанавливать ОС.
----
нод тревожится не зря, удалять заразу я уже советовал выше https://www.youtube.com/watch?v=rEJlxPSfd7Y

На офицалке, что посоветуете сделать?

UPD: Nod - 13, да нод обновился и пошло поехало (

нод тревожится не зря, удалять заразу я уже советовал выше https://www.youtube.com/watch?v=rEJlxPSfd7Y

Оказывается не с официального скачивал...
Вопрос не актуален (!)

сегодня с утра на работе крики в бухгалтерии и специалистов: не запускается 1с, не открывается эксель... Подключился к серверу, а там вот:


это результат работы вируса-шифровальщика, известного как Trojan.Ransom.Crysis. Судя по-всему, на выходных кто-то из руководства заразил сервер, администратор ничего сделать не может, потому что как дешифратора в настоящее время нет. Самое интересное, вирус до сих пор активен и продолжает работать. Но локальные компы не заражены

Лениво прошерстил инет, первые случаи заражения были известны еще в начале ноября, ключ не найден. Сам попробовал восстановить зашифрованные файлы несколькими дешифраторами - не подходят.

Впрочем, это не мое дело. Данный случай является неплохой иллюстрацией, что будет, если не будет адекватного антивируса, обновлений ОС, и резервного копирования данных. Сам я резервировал данные здесь около полгода назад на флэху, а может и больше времени прошло.
Интересно, что *.txt файлы вирус не шифрует.
Инфа с сайта касперского: Если файл зашифрован с расширением CRYPT, расшифровка может длиться долго. Например, на процессоре Intel Core i5-2400 она может занять около 120 суток.

Администратор может и ДОЛЖЕН заранее озаботиться бэкапом критически важных данных. Это, блин, его прямая обязанность.
Все остальное - отмазки для бедных.

RIP

бедность не порок, глупость - да.
у нас на половине компов не установлены антивирусы; те что установлены - в подавляющем большинстве не обновляются. Все операционки (сэван) не обновляются, про резевное копирование никто не знает, не могут отличить венду от ворда , а сетевую папку от локальной. Виноват канешно админ. Он будет примерно наказан: сейчас покупает на свои ключ для дешифровки файлопомойки и базы 1с.

А кто? о_0 Это не он ли должен заниматься установкой антивирусов, нужных обновлений и созданием бекапов? Или работа админа - только снисходительные комментарии по поводу малограмотных бухгалтерш отпускать и игрушки с рабочих компов удалять?

решил помочь, отправил в доктор веб зашифрованные файлы, пришел ответ: зашифровано одним из вариантов Trojan.Encoder.3953 V4+ К сожалению, расшифровка нашими силами невозможна. Восстановление данных - только из резервных копий, если велось резервное копирование.
----
Есть RannohDecryptor от каспера, но его следует запускать на зараженной машине, а мне неохота. Восстановление будет идти из теневых файлов.
Все это очень круто)))) в подобные моменты ощущается некая гордость, мол не зря на прежних работах ставил на серваках акронис тру имидж, следил за ОС и анивирусной системой)))) не зря!

На серверы ставится другая версия акрониса.

да неужели

Да, Acronis Backup & Recovery.

в инете прочитал?

Поднимал план резервного копирования 4 гипервизоров и 12 виртуальных машин, с единым центром управления и бэкапом на NAS Synology и SAS СХД.

для этих целей может быть и сгодится подобное ПО, а для моих хватало тру имиджа. И пользовался я им на протяжении 5-7 лет, возможно он до сих пор там стоит.
Планы не поднимал, но для уверенности делал копию системного диска акронисом, убивал ОС вирусом и восстанавливал за пару минут.
К сожалению, внештатных ситуаций не было

немного о пользе заражений)
Типа, "28 дней спустя".
Сегодня четвертый день после заражения. Проблема с дешифровкой файлообменника (700 гб) и базы 1 с не решена. Часть сотрудников внезапно взяли отгулы и дни к отпуску - они хранили документы на серваке и попросту сидеть в конторе им скушно.

Узнал, что вирус был запущен именно на серваке, значит запустил его тот, у которого был доступ к серваку. Возможно, заметали следы финансовых операций: перечисление в фонд мира, для сирот и на гуманитарную помощь сирии.

Оставшиеся сотрудники, начали проявлять интерес к IT, типа, чем отличается ворд от венды, что такое сетевая папка, ярлык, сервер, сменный носитель и резервное копирование файлов. Думаю, первый раз в жизни (а дома у меня то же самое может случиться?)

Некоторые начали таскать с собой флэхи и копировать инфу на них. Может быть, это не очень надежный носитель, тем не менее, к примеру, у меня 4 гб флэха уже лет 10 работает, 32 гб - лет 5. То есть, если раньше было всем откровенно насрать (это прямая, блин, обязанность админа,) то сейчас ситуация маленько изменилась. Работать-то, нечем. Да и з/п маленько задерживается. Вобщем, бухи давят, чтоб заплатили вымогателям, я маленько проконсультировался по этому вопросу с ребятами, которые восстанавливают 1 с вручную:
Есть 3 варианта развития событий, после оплаты вымогателю:
Наиболее вероятный - он попросит еще раз столько же. И вы скорее всего заплатите, потому что уже поинвестировали деньги. После этого он вам восстановит информацию, но вы попадете в их базы как платежеспособные и вас будут пытаться каждый год ломать. А еще иногда их дешифраторы не могут восстанвоить обратно все, что-то расшифровывается битым или вообще не расшифровывается.
Второй по вероятности - после оплаты перестанет выходить на связь, ни денег ни информации вы больше не увидите.
Ну и третий - действительно бывают те кто сразу восстанавливает, но почти всегда с последствиями которые я в первом случае указал. Я бы сказал процентов 15-20 по опыту шанс успеха.