Fryazino.NET Forum || Вопросы по работе сети || Народ проверти компы на наличие вирусов!!! >> Привет, Гость! Войдите! : вход | поиск | правила | банлист

Выберите форум---ОбщийКультура и наукаРазный PeopleМузыкаКупля/Продажа/УслугиHard&SoftФото и ВидеоВопросы по работе сетиКиноСпортАвто/МотоРелигияДетиУчеба и ОбразованиеПоздравленияФлора и ФаунаИгры

Автор Народ проверти компы на наличие вирусов!!! (2) 1 2 для печати | RSS 2.0 SaN Sheff:// There is NO FATE licq:1700 отправлено: 15-06-2004 18:46:29 |     инфо • правка • ссылка • сообщить модератору У меня тоже списочек из 60 ++ айпишников, ломятся безостановочно IP Mr. J Участник Men in Black {[IceICQ 15339]} licq:2984 отправлено: 15-06-2004 18:46:34 |     инфо • правка • ссылка • сообщить модератору To leek На моей памяти, токой случай был, но на том копе на котором это случилось, мы перед этим сменили материнку! Всё ручками востановили, и всё заработало, как в оптеке! Сообщение изменено Mr. J от Tue Jun 15 18:53:16 2004 IP Mr. J Участник Men in Black {[IceICQ 15339]} licq:2984 отправлено: 15-06-2004 18:47:50 |     инфо • правка • ссылка • сообщить модератору To SaN А по каким портам, ломятся, мне просто интересно знать, что за сервис или вирь висит на 44445 порту? Сообщение изменено Mr. J от Tue Jun 15 18:48:08 2004 IP Алатар unregistered отправлено: 15-06-2004 19:35:19 |     инфо • правка • ссылка • сообщить модератору To Mr. J Млин, см мой первый пост - я там все расписал IP Mr. J Участник Men in Black {[IceICQ 15339]} licq:2984 отправлено: 15-06-2004 19:59:14 |     инфо • правка • ссылка • сообщить модератору To Алатар Сори, пропустил его, спасибо! IP PT Участник ? licq:1750 отправлено: 15-06-2004 20:06:07 |     инфо • правка • ссылка • сообщить модератору To Pavia Запости как лечился, я думаю, всем будет полезно знать IP YuZer Участник отправлено: 15-06-2004 23:06:01 |     инфо • правка • ссылка • сообщить модератору To Алатар Похоже меня забыл. имеется в автозагрузке isas. По ВПН соединению он пакеты непрерывно отправляет? Как его, просто тупо уничтожить? IP Алатар unregistered отправлено: 15-06-2004 23:14:05 |     инфо • правка • ссылка • сообщить модератору To YuZer Насчет лечения ничего сказать не могу - не болел и описания в инете не нашел. Все что написанно - результат собственных исследований. Свяжись со мной по асе на 48.150 - может разберемся ЗЫ: Сверь размер - дыфыюучу может так же являться другим вирусом (например, мной в сети был замечен W32.Gaobot.worm.ak использующий файлы lsas.exe и winhlpp32.exe размером 204800) IP YuZer Участник отправлено: 15-06-2004 23:14:22 |     инфо • правка • ссылка • сообщить модератору LSAS.EXE-1BED6E01.pf размер 23 на диске 32 кб Похожий LSASS.EXE-20DB6D1B.pf размер 6 на диске 16 кб Сообщение изменено YuZer от Tue Jun 15 23:21:14 2004 IP Алатар unregistered отправлено: 15-06-2004 23:29:36 |     инфо • правка • ссылка • сообщить модератору это уже интереснее... залей мне на ftp://alatar.icehard.net/incoming/ IP YuZer Участник отправлено: 15-06-2004 23:39:32 |     инфо • правка • ссылка • сообщить модератору пожалуйста, г...не жалко ftp://192.168.48.150/incoming/LSAS.EXE-1BED6E01.pf и ftp://192.168.48.150/incoming/LSASS.EXE-20DB6D1B.pf IP Алатар unregistered отправлено: 16-06-2004 12:27:25 |     инфо • правка • ссылка • сообщить модератору To YuZer Я не знаю, что это такое, но это не исполнимые файлы. Каспер и ДрВеб ничего не нашли, но анализ в HEX-редакторе показывает несколько нездоровую структуру. Может это что-то типа дистрибутива вируса? IP YuZer Участник отправлено: 16-06-2004 15:12:27 |     инфо • правка • ссылка • сообщить модератору To Алатар Возможно...они плодятся похоже, суки.. В списке autoзагружаемых программ, то один lsas.exe после перезагрузки - стало 2, а как-то я даже 3 видел, и у всех галочка автозагрузки стояла. ааа!!! что делать-то? IP Алатар unregistered отправлено: 16-06-2004 17:19:20 |     инфо • правка • ссылка • сообщить модератору To YuZer именно lsas.exe, или LSAS.EXE-1BED6E01.pf? Если именно lsas.exe то залей на ftp://alatar.icehard.net/incoming/vir/ IP Алатар unregistered отправлено: 16-06-2004 17:22:18 |     инфо • правка • ссылка • сообщить модератору To YuZer И найди меня в ирке ( http://www.icehard.net/index.phtml?mod_act=6&service_id=6 ) - в форуме не очень удобно =) IP YuZer Участник отправлено: 16-06-2004 23:57:59 |     инфо • правка • ссылка • сообщить модератору To Алатар Ирку не могу настроить вашу, ссылки на клиенты http://192.168.48.150/cgi-bin/cgiirc-0.5.2/irc.cgi и ftp://192.168.48.150/soft/mirc603.exe не работают. На триле настраивать не охота там ещё есть типа сисфайла lsasrv.dll в папке C:\WINDOWS\system32 полезный он, илил тоже гад? (вчера их тоже 2 файла было похожих, dll, сегодня один....я офигиваю просто) IP Алатар unregistered отправлено: 17-06-2004 00:15:52 |     инфо • правка • ссылка • сообщить модератору To YuZer lsasrv.dll полезный, но дырявый Кинь куда-нить скрин со списком задач и списком автозагрузки IP YuZer Участник отправлено: 17-06-2004 01:06:44 |     инфо • правка • ссылка • сообщить модератору To Алатар А у меня и Hyper Snap-а нет. Чем бы попроще скрин сделать можно? IP Алатар unregistered отправлено: 17-06-2004 09:26:32 |     инфо • правка • ссылка • сообщить модератору To YuZer Клавишей Print Screen А потом в Paint`е в меню нажимаешь "вставить" IP D unregistered отправлено: 17-06-2004 10:41:45 |     инфо • правка • ссылка • сообщить модератору Комп 192.168.7.39 - вирус ЛавФан - проверьтесь! IP YuZer Участник отправлено: 17-06-2004 12:30:36 |     инфо • правка • ссылка • сообщить модератору Посмотри ftp://192.168.48.150/incoming/YuZer/ (Меня твой фтп почему-то в мою же папку не пускает) Сообщение изменено YuZer от Thu Jun 17 13:09:25 2004 IP Алатар unregistered отправлено: 17-06-2004 13:59:57 |     инфо • правка • ссылка • сообщить модератору To YuZer Интересно, а на Айсов ФТП тебя пускает? меня лично - нет IP YuZer Участник отправлено: 17-06-2004 15:14:09 |     инфо • правка • ссылка • сообщить модератору To Алатар На айсов через раз сейчас - нет Главное сейчас, чтобы тебя пускало, а вообще с фтп какая-то фигня, ничего никуда ни слить не залить толком нельзя) IP Алатар unregistered отправлено: 17-06-2004 18:56:51 |     инфо • правка • ссылка • сообщить модератору Все зависит от радиуса кривизны рук... Меня, например, во вложенные каталоги на ftp://192.168.48.150/incoming не пускает IP YuZer Участник отправлено: 17-06-2004 23:02:06 |     инфо • правка • ссылка • сообщить модератору To Алатар Дак ты эту папку тоже не открыл? вложенные каталоги - папка с файлами что-ли? IP YuZer Участник отправлено: 17-06-2004 23:04:49 |     инфо • правка • ссылка • сообщить модератору Ну вот отдельно разместил ftp://192.168.48.150/incoming/Автозагрузка.bmp ftp://192.168.48.150/incoming/Задачи1.bmp ftp://192.168.48.150/incoming/Задачи2.bmp ftp://192.168.48.150/incoming/Задачи3.bmp ftp://192.168.48.150/incoming/Задачи4.bmp IP SvGA Участник Хочу два сервака поставить licq:2693 отправлено: 17-06-2004 23:34:28 |     инфо • правка • ссылка • сообщить модератору To leek У нас в сети есть крендель который по ftp меняет что-то в виндах... благодря фаеру я его выкинул секунд через 30... и пока, тфу... тфу... тфу... нормально. Возможно этот крендель у тебя порылся... IP SvGA Участник Хочу два сервака поставить licq:2693 отправлено: 17-06-2004 23:38:16 |     инфо • правка • ссылка • сообщить модератору To SaN листани его тут, плз. У меня тоже дофига, но я как-то не записываю... знаю одно 11,68 сканирует сеть так настойчиво, что его фиксируют другие компы... даже мой! А другим он работать не дает!!! Могут у него возникнуть проблемы...с офисом. IP GlaciErr Участник Тает время, словно языки огня... licq:2303 отправлено: 17-06-2004 23:57:28 |     инфо • правка • ссылка • сообщить модератору 192.168.131.102 не знаю или вирус или ему уже кой что бить пора... ЗАКОЛЕБАЛ на фтп ломиться ДЕСЯТЬЮ потоками. IP SvGA Участник Хочу два сервака поставить licq:2693 отправлено: 18-06-2004 00:24:26 |     инфо • правка • ссылка • сообщить модератору To GlaciErr Извини... уменьшу... на 3 потока... Нашёл у тебя то что у меня половинчато... IP SvGA Участник Хочу два сервака поставить licq:2693 отправлено: 18-06-2004 00:28:59 |     инфо • правка • ссылка • сообщить модератору To GlaciErr у меня осталось это случайно (10 потоков). Я с 11,115 не могу закачать уже неделю 2гига! Вот и установил, попытка не пытка вдруг закачается! IP Алатар unregistered отправлено: 18-06-2004 01:28:38 |     инфо • правка • ссылка • сообщить модератору To YuZer ГЫ Забасно... Правда под процессами я понимал то, что выдает таск менеджер А где находятся эти самые LSAS.EXE-1BED6E01.pf? IP Phoebe Участник Главное не то, что с нами происходит, а как мы к э licq:1406 отправлено: 19-06-2004 00:03:52 |     инфо • правка • ссылка • сообщить модератору To Алатар 192.168.48.111 мой комп сегодня нортон антивирус выдал, что в c:\windows\system32\Isas.exe обнаружен вирус w32.spybot.worm, починить естественно не может я - чайник в компах что делать? IP YuZer Участник отправлено: 19-06-2004 00:35:25 |     инфо • правка • ссылка • сообщить модератору файлы lsas IP 192.168.17.7 unregistered отправлено: 20-06-2004 23:51:44 |     инфо • правка • ссылка • сообщить модератору To Алатар че ты гонишь, ничего у меня нету! кипишуешь почем зря! IP Алатар unregistered отправлено: 24-06-2004 16:29:29 |     инфо • правка • ссылка • сообщить модератору To Phoebe Найди меня в ИРК ( http://www.icehard.net/index.phtml?mod_act=6&service_id=6 ) To YuZer Странно, конечно, но вроде никаких фирусных признаков не видно To 192.168.17.7 И вот так всегда - хочешь сделать людям добро, а сразу начинаются наезды IP rope Участник licq:1607 отправлено: 24-06-2004 20:12:54 |     инфо • правка • ссылка • сообщить модератору ип тимона вроде народ каким фаервалом отбить эту гребаную атаку а то меня атачат и файлы зараженные появляются антивир удаляет и все норм но происходит это каждые 5 минут! Сообщение изменено rope от Thu Jun 24 20:15:56 2004 IP rope Участник licq:1607 отправлено: 24-06-2004 20:21:30 |     инфо • правка • ссылка • сообщить модератору нда... порылся в аутпосте... 2600 атак... через сраный 445 порт! Сообщение изменено rope от Thu Jun 24 20:21:53 2004 IP

Хотите создавать темы и отправлять сообщения? Выполните Вход или Зарегистрируйтесь!