Сообщения "Виндовса" о проблеме.

Creolka

Выдала мне “винда” такое сообщение:

windows berichtet dass das gerät “cherimoya” nicht ordnungsgemäß funktioniert

Если перевести:
Windows сообщает что устройство “cherimoya” не правильно работает.

Что это за устройство такое?
В менеджере устройств его нет.
Как от этого устройства избавиться?

Мож кто встречался с подобным?

ADF

А диспетчер задач что показывает? В автозагрузке что прописано?

SAN

cherimoya - название некоего экзотического растения.
Может его кто-то названием для своего вируса выбрал?

Creolka
SAN:

название некоего экзотического

Ага, гадость такая…

ADF:

А диспетчер задач что показывает? В автозагрузке что прописано?

Ничего нет и ничего не показывает. Вообще нигде нет такого устройства.

ADF

Ну и следующий логичный вопрос. Антивирусами сканировали?

SAN

Попробуйте другими вирусными сканерами пройтись.

Марат
Creolka:

Всё нашлось и удалилось

Я бы не был так оптимистичен…

Попробуй ещё вот такими прогами: Malwarebytes Anti-Malware Premium v2.0.4.1028 Final Ml_Rus, SUPERAntiSpyware Professional 5.6.1020 - сильно удивишься, сколько гуано будет ещё найдено…

ADF
Марат:

… SUPERAntiSpyware Professional 5.6.1020 - …

Я бы остерегся программы с такими названиями использовать.

Некоторые из них насктолько “круты”, что придумывают названия вирусов, троянов и прочих угроз сами, а потом радостно сообщают, что вымышленные враги побеждены и компьютер обезопашен. 😈

Марат

Если я борюсь с проблемами, то борюсь комплексно…
В природе не существует антивирусных прог на все случаи жизни.
Поэтому проверяют несколькими и если даже они сами
придумывают несуществующие вирусы или торяны,
главное чтобы реальные находили и убивали.

ADF

А как определить, реально они находят и убивают или нет?

Тут скорее вопрос в том, что антивирус, если уж нужна защита и возникают проблемы с вредоносным ПО, должен стоять на машине ДО появление любых проблем. На зараженую машину антивирус если и устанавливается, то часто не работает, т.к. вирус уже держит “инициативу” в своих руках вплоть до порчти антивируса при установке оного.

Марат
ADF:

должен стоять на машине ДО появление любых проблем.

Это подразумевается по умолчанию… но речь-то не о антивирусных программах, а о антишпионских и антитроянских - а это уже другая песня…
Например Касперский и не видел шпиона, а другая нашла, но убить не смогла, а третья и нашла и убила…

ADF
Марат:

не о антивирусных программах, а о антишпионских и антитроянских - а это уже другая пе…

Уже давно не другая.

Что базы данных разных программ разняца (не любой антивирус знает о всех угрозах) - да.

Retif
Марат:

Если я борюсь с проблемами, то борюсь комплексно…
В природе не существует антивирусных прог на все случаи жизни.
Поэтому проверяют несколькими и если даже они сами
придумывают несуществующие вирусы или торяны,
главное чтобы реальные находили и убивали.

Комплексный подход заключается немного в другом:

  • Работа с правами пользователя, а не администратора. Под администратором только установка программ;
  • Своевременная установка обновлений Windows;
  • Естественно использование антивируса со свежими базами, обновляемыми минимум раз в день;
  • Достаточно разумное поведение пользователя (не отключать системные механизмы защиты, такие как Windows Update, UAC, Windows Defender, Windows Firewall, не открывать запускаемые файлы из почты от сомнительных источников, при установке программ читать на всех экранах, что собственно тебе собирается установиться и т.п.)
  • Как вариант, использовать запуск программ только по белому списку, это правда, на любителя, ибо несколько геморройно.

Всё, что пришло в голову сейчас.

ADF

Обновление винды - спорный момент, так как с обновлением и новые дыры бывают. Хотя в среднем конечно и есть тенденция к уменьшению общего числа уязвимостей по мере доработки ОС и прочего ПО.
Другое важное дело: запрет автозапуска с носителей, в идеале - вообще запрет запуска исполняемых файлов с носителей (только запуск с ЖД).

Retif

Обновление винды - практически самый важный момент. А то что новые бывают, ну так таких моментов все же во много раз меньше, чем незакрытых дыр, если не обновлять систему. При отсутствии обновлений и антивирус может не спасти.

Автозапуск согласен, у меня давно это отключено и на работе и дома.

ADF

Вирусы и прочие угрозы не оказываются на машине просто так. Даже с поправкой на дыры. Почти во всех случаях требуется осознанное действие тупого пользователя - запустить скачаный хрен пойми откуда исполняемый файл (или согласиться на установку яндекс бар 😁).

PS: большую часть времени на своих домашних машинах вообще нет ни антивирей, ни файрволов. Скажем около 90% времени (не установлены, а если установлены - то выключены и не загружаются). И, что удивительно, никогда никакую заразу не наматывал - потому, что не жмыкаю что попало. 😃

6wings

MSE под виндой надо ставить везде. Даже на высоконагруженных машинах. Он “лёгкий”, никому не мешает и превосходно всё ловит. Всех остальных антивирусов - нафих.
Апдейты ставить строго ВСЕ и вовремя.
Почтовый сервер (!) должен обрезать исполняемые вложения (за исключением тех, что в архивах).
Что касается автозапуска исполняемых файлов с внешних носителей - он по умолчанию отключён. Надо быть особым извращенцем чтобы его специально разрешить.

И еще: для скачивания всякого говна при помощи т.н. “даунлоадеров” (иногда бывает, что в нормальном доступе то, что надо, не найдёшь) надо иметь специальную изолированную от всех других компов виртуальную машину, которую не жалко.

ADF
6wings:

… - он по умолчанию отключён. Надо быть особым извращенцем чтобы его специально разрешить.

По умолчанию он как раз включен: бесит, как голая винда так и тычет в морду окошком с выбором при засовывании любой флэшечки!

6wings:

И еще: для скачивания всякого говна при помощи т.н. “даунлоадеров”

Говно принудительным сканнером прогоняется просто.

6wings
ADF:

По умолчанию он как раз включен: бесит, как голая винда так и тычет в морду окошком с выбором при засовывании любой флэшечки!

не надо путать: он включен не на ЗАПУСК, а на ВЫБОР!

ADF:

Говно принудительным сканнером прогоняется просто

опять ты не понял. Я не про загружаемое “говно”, а про сами эти “даунлоадеры”, которые неведомо что грузят и неизвестно что делают (кроме загрузки “говна”).

Retif
6wings:

Всех остальных антивирусов - нафих.

Ну я бы не был так категоричен и отправил бы нафиг только касперского, за его тормоза (хотя вирусов ловит хорошо, этого не отнять). А MSE на старых машинах все же нагружает систему неплохо.

6wings:

Что касается автозапуска исполняемых файлов с внешних носителей - он по умолчанию отключён. Надо быть особым извращенцем чтобы его специально разрешить.

Ну там же не автозапуск, а всплывает Autoplay этот, а пользователь любит жать на кнопки не читая. Под отключением автозапуска я имел в виду вот это: support.microsoft.com/kb/967715/en-us

6wings
Retif:

А MSE на старых машинах все же нагружает систему неплохо

совсем “старые машины” - это нонсенс ))
С другой стороны, всё равно на них должно что-то стоять и вряд ли удастся найти что-нибудь легче MSE.

ADF
6wings:

…не на ЗАПУСК, а на ВЫБОР!

  1. И это бесит само по себе - не люблю, чтобы мне принудительно тыкали этим меню;
  2. Говорят, есть какой-то механизм, который даже при таком выборе позволяет что-то автоматически с флэшки стартануть - потому, что прежде, чем выкатывать выбор, винда как минимум читает, что же там на этой самой флэшке есть. Может в новых версиях винды и выпилили эту дыру, хз…
6wings:

а про сами эти “даунлоадеры”, которые неведомо что грузят и неизвестно что д…

Известно что: всякую рекламную хренотень, которая тебе в браузере и без спамит рекламой, ставят.
Когда я вижу, что подписывался на скачку чего-то в архиве, а сервет тебе бытается отдать маленький экзешник - я такое сразу нафиг шлю… Не было еще ни разу нужды в какой-нибудь эдакой утилите, которую в более нормальном виде нельзя найти, скажем на торренте (на удивление, на торрентах куда чаще чистые архивы и программы попадаются, чем с файлсерверов).