>>199179776Обнови до 10, давно пора. Твоей развалюхе уже не поможет никакой антивирус, время поддержки прекращается. И все антивирусы - развод лохов на деньги.
Я себе сейчас поставил Malwarebytes, потому что kasperski free отказался продлевать бесплатную лицензию и потребовал купить платную версию программы, так Malwarebytes нашел 285 хуини, среди которых большинство с подписью "нежелательные файлы" в директориях гугл хрома и файрфокса, а остальное - вредноносный мусор от mailru
>>199179811А зачем? Меня все устраивает, я ко всему привык, все работает. Может быть и обновился бы, если бы можно было все перенести, но такое только с лицензией можно сделать, у меня пиратская копия. Не хочется потом возиться опять с установкой всего, настройкойА антивирус на всякий случай
Нахуя тебе антивирус? Это же говнище тормозит тебе пеку. Отрубил даже виндовсовский антив и сношу винду два раза в месяц. Сестра жива.
>>199179943Жопочтец? Я про виндовс писал, пиратская копия виндовс у меня, потому я не могу обновится до десятки без переустановки, так понятно?
>>199180009Тоесть 300мб постоянно забитой антивирусом оперативы + регулярные проверки, которые еще сильнее грузят все, это заебис?Смени уже блядскую термопасту
>>199180055Лично я не замечаю большой нагрузки, ни в работе с системой, ни в играхмне лень менять, и так ведь работает
>>199180084Не удивительно, что если ты не следишь за компом, то и прирост в пару процентов к быстродействию тебе нахуй не надо.Не надо так
>>199179653 (OP)Просто поставь 64-битный шиндовс 7 или 10. Всё говно уже давно залатали и мамкины хакцеры давно перешли на майнеры, а если ты не можешь в диспетчере задач убить процесс, то тебе и антивирус не поможет.
>>199180520>Ета другое я скозал. Уганные пароли и аккаунты это ни страшно, я же еблан и лучше буду потом мучаться, чем просто антивирь поставить.
>нинужны антивирусы, микрософты придумали супирзачиту и залатали все дыри, раньши нужин был а типерь нет, они сламали риальнасть, больше ниче ни взламать
>>199179887Я тоже так думал и сидел на 7 6 лет.А потом мне почему-то захотелось поставить 10, установил и понял, что весь хлам, скопленный на старой винде мне и нахуй не нужен был.Щас сижу на Win 10 LTSC и мне нравится.
>>199179653 (OP)Malwarebytes, AVZ, ProcessHacker, Dr.Web CureIt и сайт Virus Total.Раз в полгода сканирую всю систему этой кодлой и с гуголом по процессам прохожу.
Раньше, кстати, Comodo Internet Security был топовым антивирусом. И бесплатным. Ещё раньше - Агнитум, но его яндекс сожрал. Есть отличнейший фаервол и диспетчер процессов. А вообще интересно, как детектить и вычищать что-то сложное, на уровне Стукснета и руткитов в UEFI.
>>199180550Детектят диспетчер среди запущенных программ и вырубаются пока он активен. Нагрузки на пк не будет. Можно и в svchosts любом прятаться. Можно в экплорере. Уже очень давно малварь свой код в стандартные процессы инджектит. Наверно с самого появления такой возможности малварь первая её адаптировала. Но с майнингом это не связано. Написал это и задумался что ты имел ввиду под "научились прятаться". Может ты не инъекции имел ввиду, а запуск как службу? Так это они научились с первого дня существования служб в винде. Какие ты вообще технические сложности увидел спрятаться в svchost?
>>199180605Да мне просто сама десятка не особо нравится, не всё мне там так понятно, как не семёрке. Меню пуск вообще какое-то унылое в десятке
>>199180525В анусе они у тебя прячутся. Всё это говно рассчитано на детей-дебилов, которые понаставят всяких васянских репачков и лезут на торрент-трекеры без адблоков, такие даже не знают про диспетчер задач. Даже макака на сосаче пыталась пару раз прикрутить майнер, а вы блять ставите антивирусы на шиндоусы с патчгардом, где они нихуя не работают вовсе.
>>199180636Службы это ерунда. Я к тому, что непонятно, как можно инжектиться в системные процессы, если винда постоянно проверяет хэши системных файлов и библиотек? То есть в эти файлы прописаться нельзя. Службы, автозагрузка и планировщик элементарно палятся. Как тогда запускается сложная малварь?
>>199180626>руткитов в UEFIПолно платных и бесплатных программ антируткитов. Большинство они детектят, но это кошки-мышки с авторами самих руткитов, которые сейчас похоже все на пенсии. Каждый новый надо заново учить детектить. Что-то ранее не изученное и даже использующая 0day для запуска может оставаться нераскрытым годами пока специалист сам не посмотрит. Но почему-то они сейчас не особо популярны.
>>199180636>Детектят диспетчер среди запущенных программ и вырубаются пока он активен. Нагрузки на пк не будет.Так это же гавно доджится простым запуском диспетчера, на время сессии пользования компьютером. Эти мамкины хачкеры вообще ебанулись?
>>199180682Сайтом чекаю отдельные файлы, в основном которые в Process Hacker мне кажутся подозрительными, не будь как мой знакомый, не пробуй кидать весь диск D туда.
>>199180726минус один процент ебанутых вечно сидящих с включёным диспетчером. на остальных сработает>>199180698>как можно инжектиться в системные процессыКак и во все другие>винда постоянно проверяет хэши системных файлов и библиотекВо первых нет. Ты можешь cmd и calc поменять местами. Винда ахуеет, но подмену не заподозрит. Во вторых как вообще связана инъекция кода с бинарником на диске? Она в памяти всегда происходит.
>>199180802>пофикшены утечки памяти>пофикшены основные дыры>добавлено больше анальных зондов>один раз купил иможешь ставить хоть овердохуя раз на новые комплюхтеры>майки обещали не делать дургих виндузов, а лишь апать десятку>чем лучше???
>>199180721> которые сейчас похоже все на пенсииДа сейчас вообще какой-то упадок в ИТ. Людей уровня Мыша и Русиновича не осталось, в Линукс-разработке вообще натуральные аутисты, веб превратился в чудовищный склад библиотек и фреймворков. Да даже не найти кодеров, которые что-то могут без фреймворков. А сейчас вообще пошла такая ерунда, что человек пишет скрипт на Питоне, а нейросетка по нему генерирует код на нормальном ЯП. Ужас какой-то.Не знаю, куда всё катится и к чему прикатится.
А вот когда я РАБотал в днс, то местные продавцы всем говорили>ставьте вин10 и не активируйте, все равно все то же самое будет, только надпись активируйте виндовс в углу и все, то есть по сути вы за 4 тысячи убираете эту надписьЯ всегда считал это какой-то глупость и маразмом
>>199180570Большинство детектов у антивирусов по сути ложные, идут на левый софт, который монетизируется за счет продажи твоих данных рекламным сетям в той или иной мере. Пример - установщик, который предлагает поставить амигу. Причем чем назойливее будет предлагать, тем сильнее будет реакция антивируса. Ящитаю антивирусы это раковый бизнес, но в чем-то полезный и нужный, особенно долбоебам не шарящим в том, что они запускают.
>>199180872Ну по сути они правы, разве что это отчасти нарушает пользовательское соглашение мсфт и незаконно в бизнесе. По отношению к физлицам пользовательское соглашение это просто что-то, что соблюдают из порядочности и всё.
>>199180802Пошел нахуй, сиди на своем доисторическом куске говна. Даже объяснять такому уебку ничего не хочется, преимущества ему нужны.
>>199180882Всем, это совершенно другая архетиктура.Альсо, попробуй без пердолинга накатить вин 7 на какой-нибудь коре ай 5 9400. Как попробуешь - возвращайся, я дам тебе пососать
>>199180894И буду сидеть, и не нужен мне этот ваш прирост в 0,93% производительности в играх, заshitник виндовс и анальные зонды, которые отключаются через жопу говна
>>199180787> Во первых нет. Ты можешь cmd и calc поменять местами. Винда ахуеет, но подмену не заподозрит.Десятка всё вернёт как было при перезагрузке же.> Она в памяти всегда происходит.А как именно запускается процесс, который инжектит? Какие есть способы запуска процессов, помимо планировщика, служб и автозагрузки?
Ящитаю главное преимущество вин10 - это регулярные обновления. Когда что-то меняется и есть динамика - это заебись, потому что не устаешь от одних и тех же скучных обоев. В последнем апдейте, например, очень приятно изменили вид live-панельки в игре. Там теперь показывается задроченность компа, можно подкрутить звук для различных программ в системе. Ещё обновили систему поиска. В целом десятка как продукт ещё не конечна, сейчас мсфт везут fluent design и пытаются уйти от легаси-элементов, как например панель управления.
>>199180999Не троллю. Люди, которые не приемлют обновления в системе - ретрограды. Новые фичи - это пиздато.
>>199180896вин сильно абстрагировался от железа. его сейчас хоть на арм в холодильник хоть на мипсовый кластер в цоде ставь. и ай5 эти типичный х86 самый главный сегмент винды. туда что угодно встанет. хоть хр и старше.>>199180925>Десятка всё вернёт как было при перезагрузке же.вот ты сказал и я вспомнил, что такую историю когда-то слышал. но на практике никогда не встречал. очень сильно сомневаюсь, что он так сделает. скорее всего ты говоришь про какой-то другой эффект, который не сильно важен для безопасности винды поэтому я его не не знаю.>>199180925>Какие есть способы запуска процессов, помимо планировщика, служб и автозагрузки?пожалуйста. читай https://attack.mitre.org/tactics/TA0003/в глаза бросаются hijacking всего что только можно, системных экзэшников дллок, подмена ключей реестра, которые позволят это делать, тригерить системные процессы, которые потом загрузят малварь
>>199181060Мне западло тебе всё расписывать, погугли и посмотри канал:https://www.youtube.com/channel/UCS3pqiugq53HFPYiWLPtdeAПарень ты вроде бы взрослый
>>199180875Самый раковый бизнес это ремни безопасности, потому что них патент у кого-то, и выпускающим машины компаниям приходятся его оплачивать. Евреи блин(((
>>199181058> пожалуйста. читай https://attack.mitre.org/tactics/TA0003/> в глаза бросаются hijacking всего что только можно, системных экзэшников дллок, подмена ключей реестра, которые позволят это делать, тригерить системные процессы, которые потом загрузят малварьДа уж. Решето как оно есть. И как детектить не понятно. И альтернатив нет. Надеюсь, люди додумаются до систем на ССД, защищённых от записи. Иначе нет пути.
>>199181126>>199181106В это скрине замечательно всё. Узнаваемая превью бескомпромиссно сочетаемое с названием ролика.Продолжительно видео в 4 с половиной часа выглядит излишней для такого ролика и заставляет задуматься на сколько подробно автор разобрал тему из названия ролика.Однозначно подобранное название ролика педантично уточняя, что в ролике создаётся новая папка и при этом создаётся они именно на рабочем столе. Имя создателя ролика начинается с загадочно слова не несущего смысла и заканчивается годом рождения автора, что даёт понять, что автор ещё школьник.Аномальные полтора миллиона просмотров поощряют любопытство взглянуть на на содержимое чтобы разгадать секрет популярности этого ролика.Дата выхода месяц назад означает, что несмотря на огромный спрос на информацию из этого ролика, его ещё не было всего чуть более одного месяца назад.
>>199181175В списке линукс и макось. Никто не защищён. Там есть и запуск через стартап фолдер и через реестр. Это вполне легитимные методы установки, от которых не избавиться
>>199179653 (OP)От тупости пользователя никакой антивирус не спасет, так что голова лучший антивирус. Тем более они порой только мешают.
>>199181264Мне вот интересно, почему Винда не может хранить все свои конфиги в БД? Восстанавливаться по описанной там конфигурации (на подобии NixOS) и стартовать процессы, которые были бы описанны все в одной таблице, с хэшами и датой изменения. Почему ещё никто не запилил?
Может ли вирус/майнер инжектится в SYSTEM (pid 4)?Во время бездействия эта SYSTEM начинает грузить проц на 20%, а ещё она пытается приконектиться к неизвестным портам.
>>199181058>пожалуйста. читай https://attack.mitre.org/tactics/TA0003/Дайте что-то подобное, но только на русском и только для винды.Слышал разве что про BITS.>>199181541Защита ресурсов шиндовс не обнаружила нарушения целостности.
>>199179653 (OP)Если нужен антивирус-я считаю,нужен комплекс.Malwayrebates-Отлично справляется с битмарями,хуями,омар хайамиAdwCleaner-шпионесса,удаляет еще рекламеры,и прочую хуйнюAvast-Тут нечего сказать,просто лучший антивирус широкого спектра,удаляет все лишнее ПОNorton-Невероятно сильный на удивление антив,рекомендую пользоваться на постоянке.Trojan remover-Один из самых неизвестных,но мощных троянеров.Созданный русскими парнями в гараже,он способен стирать ЛЮБОЙ троян(Практически).Эти антивирусы-можно скачать на пк,и делать проверку каждую неделю.Да,уйдет час времени,но сколько хлопот ты уберешь потом?Рекомендую их,сам несколько раз попадался на вирус с ддосом,это была беда :).Про ccleaner говорить нет смысла,думаю все всё знают.Ну да,все вышеперечисленные антивы стоят не на автозагрузке,чем и не грузят Ц.П.Но,помимо них,на постоянке стоит майкрософт дефендер недооцененный.ТАКЖЕ НЕСКОЛЬКО СОВЕТОВ.Перед скачкой,можешь проверить файл на сайте virus totalПеред запуском,можешь открыть файл в песочнице avastПосле запуска,или,после лагов можешь открыть Process Hacker
>>199181466может, но это редкостьтам дохуя чего может происходитьможет у тебя апдейты не стоят и он постепено сам их нумерует на будущее>>199181716>Дайте что-то подобное, но только на русском и только для винды.нет такого
>>199181727Раньше у Нортона были топовые утилиты, сейчас о нем ничего не слышно, как он там живёт?мимо >>199180622
>>199180657Всё тоже самое, долбоёб. Пуск тоже, только расфасован по алфавиту. Пиздец нахуй, ничевонепонятна, как алфавит четать. Даун.
>>199181822>может у тебя апдейты не стоят и он постепено сам их нумерует на будущееТам прикол в том, что проц начинает грузить только когда я афк больше 5 минут, но стоит лишь двинуть мышь, как нагрузка сразу же спадает. Ах да, вся эта радость сопровождалась щелчками звука ровно раз в 25 секунд (в любое время), ну и ещё неизвестное приложение мешало выключить комп (как на пикрил 2) <-- Так было в прошлом году. Сейчас блокнул SYSTEM доступ в интернет, проц грузить перестала, щелчки звука пропали.Так вот, что это было? Это был какой-то крутой майнер с рутрекара?
>>199181466может. но думаю это не оно. чекай вайршарком или нетворк монитором куда стучит>>199179653 (OP)есет интернет секурити либо каспер /тредмимо хакер
>>199182502>чекай вайршарком или нетворк монитором куда стучитСлушает неизвестный пятизначный порт. Раньше ещё слушала 445, 137, 139 и ещё что-то но я не помню.
>>199182566айпи блядь какой куда стучит дебил>>199182553объективно один из немногих кто понимает как действительно работает малварь. сиди в шапочке из фольги, у меня есет есичо
>>199182697>айпи блядь какой куда стучит дебилНу нету там айпи, инвалид. Просто порт слушается, а трафик всё равно идёт. Если бы было видно, то я бы сюда не писал, а так у меня подозрения на то, что майнер прятал айпи. Возможно ли такое?
>>199180475Никак, они вшиваются в дефолт процесс, например explorer.exe, заменой оригинального ехе на одноименный паленый ехе
Ещё раз - есть процесс "SYSTEM" (он же PID 4), есть майнер, который (возможно) встроился в этот процесс, есть пятизначный порт, который слушается на процессе SYSTEM, на который и уходит трафик, спустя 5 минут афк пользователя. Никаких IP там нету.Может ли майнер прятать свои IP? Короч, пикрил, но там удалённый IP что-то типо такого (пример): "0.0.0.0:51902" и туда уходит трафик.>>199183183>хацкер порвался
\гороскопСегодня звезды встали таким образом, что ты можешь запустить дурашку . Однако, есть риск что совесть не отвечает или временно недоступна.... Поэтому Двач напоминает тебе, братишка: заткнуть парашу.
>>199183868Я же сказал, что наблюдал - стучит он на айпишник с 4 нулями (0.0.0.0:51119). Туда уходит трафик (established). Похоже на бред, но так оно и есть, сам первый раз такое вижу. Вот я и задал вопрос: может ли майнер, находящийся в системном процессе, маскировать свой IP?
>>199179811ОП, не слушай этого говноеда. Если привык к семерке, ты просто охуеешь от уёбищности интерфейса 10, невозможности отключить автообновы и т.д. Эсет или касперский накати и ломай каждый месяц тнодом или KRT соответственно, и будет тебе счастье
Юзаю Avira Internet Security. Не тормозит вообще, встроенный фаервалл, антитроян и облако для эвристики. У софтины ебический уровень паранойи, но за 15 лет я не ловил себе на комп ничего (ну или Авира пришибала). При этом пользуюсь только варезом. Такие дела.
>>199184013можно хиджектить ndis драйвер, но ты бы это не заметилкуда ты смотрел? где ты эти адреса взял? включи ваершарк
>>199187084Драйвера тоже частично сканировал в вирустотал. Попробую потом ещё раз.Включал ваершарк уже давно - выдает бесконечное количество пакетов, я из этого ничего не понял (точнее понял, но адресов там настолько много, что пробивать каждый адрес не представляется возможным), лишь заметил, что кто-то пытается пробиться на дырявые порты винды. Каким образом его ещё можно использовать?
>>199180896>вин 7 на какой-нибудь коре ай 5 9400ты ебанутый?встала на 9900 как по маслу.я ебанутый, мне 10 не нравится