Но насколько я знаю, форматировать диск С невозможно, будет отказано в доступе, так как там система. Утилита вроде как тоже не всё удаляет. Я помню как-то Касперский хоть поначалу и стандартными средствами виндовс удалил, но потом и утилитой, и всё равно остались его файлы, например журнал и папка защищенного браузера, которая защищалась системой. А вот про лайф CD и диски антивирей я не знал, но у них же получается, нету например хипса и прочих приколюх. Например чтобы спокойной торренты качать и хипс все блочил что не надо, как вот у меня было

Что-то меня напрягает тот факт, что есть встроенный админ. Мне кажется, что злоумышленники могут им воспользоваться при какой-то уязвимости. По умолчанию он конечно же отключен, но вот включить то его ничто не мешает, зашел просто в "управление компьютером" и галочку снял - в итоге он уже в деле. И вообще, как можно посмотреть, кто и когда заходил и под какой учёткой в систему? Помогите мне побороть мои страхи

Добрый день, переустанавливал шиндоус, и подумал, а почему бы не установить ЕСЕТ на диск Е, который я специально создал сразу же после зщадумки, и задал место 30 гигов. И у меня встал вопрос. Скажите пожалуйста, что будет, если вот так поставить его? Еще мне бы хотелось, чтобы антивирусник не засорял мне системный диск, и например если вот надо его удалить по какой-то причине - то чтобы ничего не оставалось на том же диске С от него. А так в теории я же могу просто форматнуть диск Е и всё, ставь обратно че надо и не надо на чистенький диск

Благодарю за информацию

[QUOTE]
Сейчас угрозы это конструкторы
[/QUOTE]
Это имеется ввиду программы по созданию вирусов?[QUOTE]КОД - отдельные функции\возможности\компоненты.
[/QUOTE]
Кстати о коде, у моего знакомого "разработчика" игр, почему-то постоянно одна из его игр детектируется на VT как завирусованная, ему так написали игроки-параноики. Но она нормальная, dr.web cureit ещё ещё проверяли - чисто (он кстати не нашёл hacktool, о котором было выше, видимо доктор веб не агрится на кряки и таблетки), однако да, установщик пихаем на ВТ, и показывает зверей. Так вот появился у нас такой вопрос, можно ли СЛУЧАЙНО напечатать "вредоносный код"?[QUOTE]Есть файловые вирусы т.е. на диске сохраняются файл\файлы вирусов ( в скрытом или явном виде )- которые запускаются - тем или иным образом.
[/QUOTE]
Хмм... я так понимаю, можно же ещё посмотреть в автозагрузке, где собака зарыта, и вычислить гада?[QUOTE]Есть без файловые - т.е. это просто процесс в оперативной памяти - пока PC работает "вирус" есть - перезагрузили его уже нет.
[/QUOTE]
Получается, достаточно например просто снять галочку "быстрый запуск", чтобы компьютер не сохранял мусор в оперативной памяти, и всё? Как-то помню, сканером доктор веба бекдор нашёл в onedrive как раз таки в оперативной памяти, при этом я винду переустанавливал, и я в итоге не понял, как он там оказался, я ведь и не качал ничего[QUOTE]нужно отслеживать что находиться в оперативной памяти в норме и при появлении нового объекта реагировать
[/QUOTE]
Отслеживать можно с помощью таких программ, как AUTORUN или мониторингом файловой системы и сетевой активности в сервисе антивируса? Или как это удобно делать?[QUOTE]Для лечения и профилактики изучать uVS и FRST
[/QUOTE]
Про uVS я слышал, а вот о FRST слышу впервые. Что за функционал у программы?
[QUOTE]Реально это троянская программа.
[/QUOTE]
Кстати, почитал я в одной статье про трояны, которые к ботнету подключают, но при этом не в биосе заседают, а на жестких дисках (то есть файловые вирусы), и там говорится, что достаточно удалить трояк, и комп отключается от ботнет-сети. И это меня порадовало, конечно =)

У меня вот кстати OBS не обновляется (это прога вроде бандикама, видео записывать), подозреваю, что антивирус блокирует это дело. Но в Hips и где-либо отчетов в журнале нету

[QUOTE]он должен решать определённые задачи - для этого ему нужны доп. модули и новые инструкции которые он и получает ( как правило по сети ).[/QUOTE]
И вот отсюда начинается настоящая информационная безопасность - выдёргивание провода))

Ну с этим трикботом понятное дело... трудновато бороться, это не простой вирус. Но а что вот, касательно простых троянов, которые машину заражают и потом в ботнет-сеть добавляют - удалить этот троян, проверить на бекдоры систему, если найдутся, то удалить, и тогда же ПК отрубится от ботнета? Или что-то ещё понадобится, с тем же BIOS например? Просто я читал, что в основном в ботнеты прилетает машина из-за троянов, или чушь написана была?

[QUOTE]Нет, это не поможет.
BIOS\UEFI  - информация записана на чип который встроен в материнскую плату.
[/QUOTE]
Получается из ботнета можно только выбраться, перепрошив БИОС? А если к примеру запретить фаерволом, хипсом и UAC скачивать вредоносное ПО или что-то в этом роде?
Как я понял, вирус, который из компьютера делает зомби для ботнет-сети - заседает в BIOS

[QUOTE]Есть ещё промышленный шпионаж [URL=https://www.anti-malware.ru/threats/targeted-attacks]Таргетированные[/URL] (или целенаправленные) атаки - А есть на удачу - т.е. Одним махом семерых побивахом ...
Из 100 атакованных PC - хоть один да содержит нужную информацию... А это потенциально миллионы $...
[/QUOTE]
Плюс ещё эти компьютеры попадут в ботнет-сеть, из которой я так понимаю выбраться трудно, или ждать, когда её накроют. Ну или ОС переустановить с полным форматированием всех дисков... наверное...[QUOTE]RP55 RP55 написал:
Есть  [URL=https://ru.wikipedia.org/wiki/%D0%94%D0%B0%D1%80%D0%BA%D0%BD%D0%B5%D1%82]Даркнет[/URL]
Купля\продажа\обмен кодом\зверями.[/QUOTE]
Слышал об этом. Мне кажется, что уже лазая по даркнету, можно нахватать чего не попадя. Но насколько я знаю, ZOG не дремлет и хватает за задницу зазевавшихся киберпреступников как раз в даркнете

В общем касательно этого вируса - единственный вариант, менять материнку. А так на него ещё нарваться надо. К примеру на торрентах 2летней давности вряд ли попадёшь на него. А этот вирус не специально против простого смертного сделан. Потом да, когда он потеряет актуальность... то тогда уже как Вы и написали - будет чуть ли не в свободном доступе. Я конечно вообще поражаюсь, что к примеру могут просто пак с вирусами выложить, ведь это же вроде как уголовно наказуемо.

Ещё как вариант не качать с торрентов однодневок, есть бухта, ест рутрекер, рутор... на крайняк thelastgame. Для фильмов тоже свои торренты есть.

А то, что спад - так это хорошо. Ну конечно расслабляться нет стоит)