SLAM
Участник
Хе-хе
|
| отправлено: 16-08-2002 08:50:00 | |
инфо • правка • ссылка • сообщить модератору |
Эта тема предназначена для обсуждения вирусов и методов борьбы с ними.
Обсуждение работы антивирусного ПО не допускается - используйте для этого соответствующие темы в разделе
MrDims |
| Сообщение изменено MrDims от 2007-01-19 19:44:53 |
|
| IP |
|
boy|z
Участник
nice blondy boy
|
| отправлено: 08-10-2009 15:11:29 | -2 (кто[2]) |
инфо • правка • ссылка • сообщить модератору |
подскажите антивирус не плохой какой лучше ставить, и так нужен ли файрвол, если нужен то в сочетании с каким антивирусом
спасибо |
|
| IP |
|
Сообщение отправленное sergio551 от 08-10-2009 19:33:21 скрыто модератором
Сообщение отправленное Bystander от 08-10-2009 19:55:03 скрыто модератором
Smile007
Участник
В городской суете одна...
licq:7997
|
| отправлено: 25-10-2009 02:21:20 | |
инфо • правка • ссылка • сообщить модератору |
у меня в диспетчере задач какая - то прога agent.exe причем ее попеременно запускают то SYSTEM, то "Аниш"(имя компа), вот эта штука начинает резко жрать виртуальную память и минут через 15-20 файл подкачки доходит до 1,5 гигов, ноут дико тормозит и орет что нехватает виртуально памяти! закрываю прощесс, файл подкачки резко сокращается до 750. но через 2 секунды он снова запускается...
так вот что это за штука, если вирус то КАК его удалить?? |
|
| IP |
|
godsmack
Участник
|
| отправлено: 25-10-2009 15:07:48 | |
инфо • правка • ссылка • сообщить модератору |
Не знаю даже какая тема более подходящая для моего вопроса. Попробую написать в эту.  Вообщем такая ситуация... В квип спамит "кто-то" с одного и того же ника "phone-control". Причем посылаю в игнор - не помогает. Опять в окошке один и тот же ник. Что делать? Может врубить какой-нибудь "анти-спам"? Может в настройках что-то врубить? Посоветуйте плиз. |
|
| IP |
|
godsmack
Участник
|
| отправлено: 25-10-2009 15:11:48 | |
инфо • правка • ссылка • сообщить модератору |
| Как эта рассылка осуществляется? Не на каких инетовских (аська инетовская) сайтах номер аськи не оставляю. Что делать (или не делать) чтобы такого бреда не было? |
|
| IP |
|
Fimik
Новичок
|
| отправлено: 31-10-2009 13:24:28 | |
инфо • правка • ссылка • сообщить модератору |
Вчера подключили инет, творится что то непонятное... подключаюсь к инету, он работает минут 10, потом происходит что то и инет отключается, остаётся только локалка, если перезагрузить комп, то инет появляется снова, но потом опять отключается, подскажите, какой Вирус может такое творить и как бороться с этим?
заранее благодарен. |
|
| IP |
|
Swarovski
Участник
на другой стороне вашей реальности
licq:8282
|
|
SVOBODEN
Участник
Третий не лишний, он всегда сверху=)
|
| отправлено: 11-11-2009 23:37:34 | |
инфо • правка • ссылка • сообщить модератору |
цитата:В последнее время наблюдается рост количества вредоносных программ-вымогателей, требующих отправить sms-сообщение для получения доступа к заблокированной системе или к пользовательским файлам.
8 апреля 2009 г. компания «Доктор Веб» сообщила о появлении нового образца подобной троянской программы, которая при запуске Windows предлагает ввести «регистрационный код» – якобы для регистрации нелицензионной копии Windows. Для разблокировки доступа к системе (якобы для получения регистрационного кода) требуется отправить платное sms-сообщение – с указанным текстом (последовательность случайных цифр) на указанный номер.
Примерный текст сообщения: «Windows заблокирован. Для разблокировки необходимо отправить смс с текстом 4128800256 на номер 3649. Попытка переустановить систему может привести к потере важной информации и нарушениям работы компьютера».
В окне доступны текстовое поле Ввести полученный код и кнопка Активация.
1. Внимание! Не поддавайтесь на уловки вирусописателей, – не отправляйте sms по указанному номеру, не дарите деньги вымогателям, создавшим вирус.
2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами.
Как его удалить или разблокировать текс просит 210000 на номер 8353 =(
Помогите плиззз =( |
| Сообщение изменено SVOBODEN от 2009-11-11 23:42:12 |
|
| IP |
|
M@gog
Участник
Hardcore 4 Life!
licq:3816
|
|
Навигатор
Новичок
|
| отправлено: 15-11-2009 01:45:52 | |
инфо • правка • ссылка • сообщить модератору |
| А у меня где-то раз в 2 недели в качестве страницы по умолчанию в Эксплорере сама по себе устанавливается http://codec.kiev.ua . В реестре упоминаний об этом сайте нет. Д-р Веб ничего не находит. В Интернете ничего не нашёл (поиском имени этого сайта). Что бы это могло быть? |
| Сообщение изменено Навигатор от 2009-11-15 01:48:50 |
|
| IP |
|
WingMaN
Участник
Do you wanna get high?
licq:2860
|
| отправлено: 15-11-2009 20:14:32 | |
инфо • правка • ссылка • сообщить модератору |
| Антивирь ругается, время от времени с сайтов zonetech.info и idfc.info посылаются трояны, можно как-нибудь от этого избавиться? |
|
| IP |
|
LAR$
Участник
За связь без брака!
licq:3837
|
|
Pumba
Участник
Hangover every day :)
licq:5786
|
|
Russian
Новичок
|
| отправлено: 24-11-2009 17:32:41 | |
инфо • правка • ссылка • сообщить модератору |
To Pumba
Это простое подозрение на незнакомо-активный файл...с ним всё нармально, не удаляй, могут быть проблемы в работе системы!
Такое надо лечить! Рекомендую Касперского! |
|
| IP |
|
M@gog
Участник
Hardcore 4 Life!
licq:3816
|
| отправлено: 24-11-2009 19:34:25 | |
инфо • правка • ссылка • сообщить модератору |
To Russian
руки бы тебе оторвать,да язык тоже за такие советы...
To Pumba
удаляй смело,это действительно вирус
настоящий свсхост лежит в \windows\system32 |
|
| IP |
|
Pumba
Участник
Hangover every day :)
licq:5786
|
|
WingMaN
Участник
Do you wanna get high?
licq:2860
|
| отправлено: 28-11-2009 19:40:07 | |
инфо • правка • ссылка • сообщить модератору |
цитата:
Антивирь ругается, время от времени с сайтов zonetech.info и idfc.info посылаются трояны, можно как-нибудь от этого избавиться?
теперь минут через 5 после загрузки компьютера перестают открываться страницы в любом браузере
Подскажите, что мне сделать |
|
| IP |
|
MadZane
Участник
The circle is complete
licq:1636
|
|
MadZane
Участник
The circle is complete
licq:1636
|
| отправлено: 29-11-2009 12:31:55 | |
инфо • правка • ссылка • сообщить модератору |
To WingMaN
угу, тока что на другом компе видел...
лез файл с этого адреса pr3xy.exe
потом начинает безбожно лагать мозила(просто там стоит она)
а лася при передачи файлов грит что прокси не отвечает...
ну смысл ясен
но вот вам маленькая подсказка
на моём компе, и на втором система одна и таже, но у меня стоят обновления на винду, а там нет
щас попробую там заплатки поставить, о результатах отпишусь
|
|
| IP |
|
boomber man
Новичок
|
| отправлено: 29-11-2009 16:48:54 | |
инфо • правка • ссылка • сообщить модератору |
To M@gog
те походу реал просто фортануло , по скольку етот файл отвечает за подключение к инету и его лучше заменить хотя я искал и так и ненашел у меня эта штука уже 3 месяца и почемуто мне кажеться что это я всех заразил  ), поставь просто файр волл последний и он етот файл сразу блокирует по скольку он заражен а ты его разблокируй и все норм кстати его находит ЕСЭТ но помойму нелчить а токо удаляет =(( TO RUSSIAN был прав так что
|
|
| IP |
|
M@gog
Участник
Hardcore 4 Life!
licq:3816
|
| отправлено: 29-11-2009 17:00:41 | |
инфо • правка • ссылка • сообщить модератору |
To boomber man
неучь...
фаервол мне не нужен,для этого есть роутер и встроенный в семёрке
как тебе ещё написать то, чтоб до тебя допёрло, что это вирус и Russian вводит всех в заблуждение?! |
|
| IP |
|
Вепревод
Участник
право,гражданское оружие
|
| отправлено: 29-11-2009 19:54:10 | |
инфо • правка • ссылка • сообщить модератору |
Недели 2 назад появилась такая проблема с компом( пишу процессуальный порядок действия и проблему): 1).Включаю комп; ни через один из браузеров главная страница сети не отображается.2). Включаю инет-сеть отображается, но через 30 секунд залетают 6-8 вирусов с инета и цитата:
минут через 5 после загрузки компьютера перестают открываться страницы в любом браузере только вот у меня секунд через 10 такое происходит.
Дальнейшее использование сети и интернета возможно только после перезагрузки компа.: сеть-"невозможно отобразить страницу", инет-ошибка 800.
При включенном( на 30 секунд) нете, НОД32 показывает "Инфицировано":8, "Очищено":6
При отключении интернета и проверке НОДом32 (глубокий анализ) вирусов не обнаруживается.
Залетают трояны и черви с адреса цитата:
zonetech.info и idfc.info
Работать за компом стало невозможно.
Прошу хорошего совета\помощи в деле избавления от этой гадости.
Со своей стороны могу оказать юридическую помощь в форме письменной(или устной) консультации(УПП,УП,АП,АПП,т.е. уголовно-правовой и административно-правовой цикл вопросов,надзорная деятельность.)
С Уважением,Роман |
|
| IP |
|
MadZane
Участник
The circle is complete
licq:1636
|
| отправлено: 30-11-2009 17:25:44 | |
инфо • правка • ссылка • сообщить модератору |
результаты плачевны....
после обновления перестала включаться резедентная защита НОДа )))
хотя в службах всё ок...Nod32 kernel service работает(((
|
|
| IP |
|
WingMaN
Участник
Do you wanna get high?
licq:2860
|
| отправлено: 30-11-2009 18:02:45 | |
инфо • правка • ссылка • сообщить модератору |
To MadZane
хм, а можешь в инете по поводу этой проблемы почитать?
а то собственно из-за этих вирусов приходится без инета сидеть) |
|
| IP |
|
LAR$
Участник
За связь без брака!
licq:3837
|
| отправлено: 30-11-2009 23:04:32 | |
инфо • правка • ссылка • сообщить модератору |
| та ж байда...тока нод пытается выкинуть сообщение о найденом вирусе,его сразу отрубает...блин,достало... |
|
| IP |
|
MadZane
Участник
The circle is complete
licq:1636
|
| отправлено: 01-12-2009 08:37:02 | |
инфо • правка • ссылка • сообщить модератору |
а погодите до вечера, всё выдам))
ну вообще насколько я понял, червь лезет по дырке в IE
ибо ложиться он даже в C://blablalba/common files/blablabla/IE6(7)/
и почти все советы сводяться к "поставь SP3 и свежие обновления" |
|
| IP |
|
MadZane
Участник
The circle is complete
licq:1636
|
| отправлено: 01-12-2009 10:09:55 | |
инфо • правка • ссылка • сообщить модератору |
тянет с этих сайтов файлы:
pr3xy.exe
03.exe
33.exe
42.exe
51.exe
54.exe
и тд
как вариант предлогаю на заражённом компе включить инет,
Пуск - выполнить - cmd - tracert web
и написать сюда лог...
просто интересно, правда чтоль пакеты перенаправляет?
|
| Сообщение изменено MadZane от 2009-12-03 10:28:43 |
|
| IP |
|
Mariela
Новичок
Репетитор испанского
licq:2357
|
| отправлено: 02-12-2009 04:15:25 | |
инфо • правка • ссылка • сообщить модератору |
To Вепревод
у меня та же история=(... и тоже началось почти 2 недели назад, те же проблемы с сетью и инетом были. а сегодня интернет исчез вообще.
сделала глубокий анализ NODoм нашёл 181 вирус 179 удалил, 2 удалила вручную. потом стала разбираться с инетом, ...который исчез...ярлык подключения к инету есть, нажимаю - ноль реакции... в итоге поняла что к чему, пришлось заново настроить vpn. и теперь снова лезут вирусы с этого сайта zonetech.info |
|
| IP |
|
LAR$
Участник
За связь без брака!
licq:3837
|
| отправлено: 02-12-2009 11:46:44 | |
инфо • правка • ссылка • сообщить модератору |
короче эта тема решается установкой сп3 и всех заплаток(+я нодом все почистил)
у меня когда начинал отрубаться инет и сеть,по мимо огромного количества троянов и червей с вышеперечисленных сайтов еще в процесах сидел jjdrive32.exe,я его сносил и инет с сетью начинали работать,но в итоге через 30-60 минут вылезала ошибка "generic host process...bla bla bla" и инет,сеть,звук и прочие вещи отключались уже наглухо,до перезагрузки,+ еще и нод начало выключать время от времени((((
в итоге:
установил сп3(ранее у меня его не было)
поставил все заплатки,просканил нодом систему и всю лажу посносил.
тьфу тьфу тьфу,беда миновала)
в инете вроде написано,что именно jjdrive32.exe(jcdrive32.exe) сильно поганит работу сетей и инета)селится эта шляпа вроде в папку windows |
| Сообщение изменено LAR$ от 2009-12-02 11:56:35 |
|
| IP |
|
Mariela
Новичок
Репетитор испанского
licq:2357
|
|
Ronda
Участник
♂♥ Love ♥♀ ///Anett
licq:2652
|
| отправлено: 02-12-2009 16:23:27 | |
инфо • правка • ссылка • сообщить модератору |
| Народ ситуация такая человек,трилл 9596 кидает вирус "Тебе цветочки,красотка! (Флэш).exe " что делать как избежать вирусов на компе? |
|
| IP |
|
Вепревод
Участник
право,гражданское оружие
|
| отправлено: 02-12-2009 19:50:58 | |
инфо • правка • ссылка • сообщить модератору |
To Mariela
Да, у меня на компе вирусов куча, но некоторые трояны в опреативной памяти. Можно их как-нибудь удалить, не форматируя диск С и не удалять всю инфу, а то восстанавливать придётся дофига? Я в а..уе просто. Проблема с инетом пока не решилась.
С уважением,Роман
To LAR$
цитата:
короче эта тема решается установкой сп3 и всех заплаток(+я нодом все почистил)
Можно ссылку на СП3 и "все заплатки" и чего можно сделать с вирусом в оперативной памяти?
Нод его не удаляет
Еще когда флешку в комп ставлю-сразу вирус на ней находится и форматнуть её ну никак не могу.
С уважением,Роман.
|
| Сообщение изменено Вепревод от 2009-12-02 19:52:06 |
|
| IP |
|
WingMaN
Участник
Do you wanna get high?
licq:2860
|
|
Mariela
Новичок
Репетитор испанского
licq:2357
|
| отправлено: 02-12-2009 21:24:09 | |
инфо • правка • ссылка • сообщить модератору |
To Вепревод
то что не удалил НОД, я удалила вручную. в оперативке тоже был вирус. но я его успешно вылечила)) теперь вот только лезет с сайта zonetech вирус. Модифицированный Win32/injector.AJP. троян |
|
| IP |
|
MadZane
Участник
The circle is complete
licq:1636
|
| отправлено: 03-12-2009 10:21:37 | +1 (кто[1]) |
инфо • правка • ссылка • сообщить модератору |
уууух, ну поехали
 Ставим SP3:
Windows XP Service Pack 3
далее заплатки
Включаем службу Авто обновления Windows:
Идём в меню Пуск - Панель управления - Администрирование - Службы
Ищем "Автоматическое обновление" - Правой кнопкой мыши (далее ПКМ) - Свойства - Тип запуска : Авто - Пуск - Ок
Прописываем в реестре Фрязинский сервер обновления Windows:
Далее качаем Этот файл (если открывает в браузере, то ПМК - сохранить как) - запускаем - жмём везде да
Заставляем обновиться Windows:
Открываем меню Пуск - Выполнить
Прописываем cmd
Прописываем в появившемся окне wuauclt /detectnow /resetauthorization
Ждём когда в трее(где часы) загориться жёлтенький значёк восклицательным знаком, устанавливаем обновления, если просит - перезагружаем компьютер
Повторяем процедуру:
Открываем меню Пуск - Выполнить
Прописываем cmd
Прописываем в появившемся окне wuauclt /detectnow (!!! без /resetauthorization !!!)
и тд, пока авто обновление не перестанет тянуть пакеты...
Готово
по хорошему ещёб поставить Firewall и заблочить zonetech.info и idfc.info |
| Сообщение изменено MadZane от 2009-12-03 10:27:47 |
|
| IP |
|
Вепревод
Участник
право,гражданское оружие
|
|
MadZane
Участник
The circle is complete
licq:1636
|
|
LAR$
Участник
За связь без брака!
licq:3837
|
| отправлено: 03-12-2009 22:10:35 | |
инфо • правка • ссылка • сообщить модератору |
To MadZane
отлично все расписал))
интересно почему нод самостоятельно еще не научился до конца бороться с этой лажей?!(( |
|
| IP |
|
WingMaN
Участник
Do you wanna get high?
licq:2860
|
|
MadZane
Участник
The circle is complete
licq:1636
|
|
WingMaN
Участник
Do you wanna get high?
licq:2860
|
|
Pretender
Новичок
|
| отправлено: 10-12-2009 07:45:55 | |
инфо • правка • ссылка • сообщить модератору |
| Народ хелп плиз. У меня вот какое дело. Загрузил комп и на рабочем столе у меня появилось окно которое я закрыть не могу. Окно это просит оплатить доступ к эротическому видео. Помогите плз. Что это такое и как с этим бороться??? |
|
| IP |
|
WingMaN
Участник
Do you wanna get high?
licq:2860
|
| отправлено: 10-12-2009 14:26:08 | |
инфо • правка • ссылка • сообщить модератору |
To Pretender
попробуй откат системы сделать, моему товарищу помогло
пуск/стандартные/служебные/восстановление системы |
|
| IP |
|
leek
Участник
|
| отправлено: 11-12-2009 14:46:16 | |
инфо • правка • ссылка • сообщить модератору |
форматируйте уже все свои шарманки дайте спокойную жизнь, а то со всех адресов атаки каспер отбивается, как то словил "dumper 0 -k", еле очистился... |
| Сообщение изменено leek от 2009-12-11 14:48:24 |
|
| IP |
|
2.5L
Участник
Сопротивления
|
|
-=Skinny=-
Участник
|
| отправлено: 12-12-2009 15:41:46 | |
инфо • правка • ссылка • сообщить модератору |
| попался на неделе поганый вирус. НА рабочем столе висит окне "вам необходимо заплатить, чтобы разблокировать тртртрттт". Долго мучевшись в инете нашел генератор ключей. сгенерировал. ввел. нажимаем ок, картинка пропадает. ну да фиг бы с ним. подумал я. и забви лег спать) Теперь значит включаю компьютер и бац бабац не работает инет. хоп хоп. не работает сеть... хоп хоп хоп. чо делать? настройки все в норме. меть настроена. открываем "состояние подключения" видим, что "активность" такая "Отправлено 16" "принято 0". через какоето время отправлено 30 принято 10 допустим. Чо мне с этим делать? |
|
| IP |
|
|