KostikP
Участник
Сонная рыба Костик
licq:1165
|
| отправлено: 08-02-2009 00:16:16 | |
инфо • правка • ссылка • сообщить модератору |
To StreetNoise
И другим тоже не помешает...
Для того чтобы флешка не была разносчиком заразы есть очень простой, но достаточно действенный способ: создайте в корне flash-диска папку с именем Autorun.inf и назначте ей атрибуты "скрытый" "системный" "тока для чтения" (это для того чтоб просто так диру было не удалить).
Это не помешает вирусу записаться на флешку, но мешает ему создать файл с таким-же именем для автозапуска себя любимого, что делает невозможным автозапуск вируса на машине в которую эту флешку вставляют.
Кстати ещё одно действенное средство обезопасить свой компьютер - выключить автозапуск в принципе. Конечно, это потребует нескольких лишних телодвижений при вставке дисков и устройств с честным автозапуском, но так-ли часто вы этим реально пользуетесь? Да, для открытия вставленной флешки придётся (страшно сказать) два раза щёлкнуть по "Мой компьютер" и потом ещё (это вообще ужас) два раза по иконке устройства..., но право-же это небольшая цена за безопастность.
И пропалить вирусы авторуна на флешке накакой антивирусник по сути не нужен. Просто надо включить отображение скрытых системных файлов в вашем файловом менеджере. Если на диске появились скрытые исполняемые файлы которые вы специально туда не записывали(*.com *.exe и реже *.dll), или присутствует файл autorun.inf в котором прописаны такие файлы (это текстовый файл автоматического запуска, и строго говоря, его присутствие ещё ни о чём не говорит - просто вирусы им пользуются) - верный признак того что у вас на флешке зараза.
To Furious Angel
IP-адрес стандарта Ip4 может содержать только числа в диапазоне от 0 до 255, так что вы несколько погорячились... |
| Сообщение изменено KostikP от 2009-02-08 00:54:29 |
|
| IP |
|
andrik07
Участник
BAYDA (Soft, Games, Movies)
licq:8996
|
| отправлено: 14-02-2009 19:27:34 | |
инфо • правка • ссылка • сообщить модератору |
192.168.15.2 Intrusion.Win.DCOM.Exploit
192.168.104.17 Intrusion.Generic.TCP.Flags.Bad.Combine.Attack |
|
| IP |
|
M@gog
Участник
Hardcore 4 life!
licq:3816
|
|
Swetly
Участник
железо
licq:2128
|
| отправлено: 21-02-2009 12:06:39 | |
инфо • правка • ссылка • сообщить модератору |
192.168.78.26 Intrusion.Win.DCOM.Exploit зачистил что-то
P.S. Intrusion = вторжение
Win = в Windows
DCOM = использующее службу DCOM
exploit = на основе продемонстрированной уязвимости
Т.е. это не тип вируса, а способ атаки, с помощью которой вирус пытается проникнуть в твой компьютер. А таким типом атаки в качестве способа распространения могут пользоваться разные вирусы.
|
| Сообщение изменено Swetly от 2009-02-21 16:17:11 |
|
| IP |
|
Sipsik
Участник
прыг-прыг на небо. xD
licq:5572
|
| отправлено: 21-02-2009 14:16:13 | |
инфо • правка • ссылка • сообщить модератору |
никогда не думала что придётся здесь отписывать..
192.168.111.53
192.168.111.102
ЛЕЧИТЕСЬ от модифицированный Win32/Conficker.AE червь
+) |
|
| IP |
|
Sipsik
Участник
прыг-прыг на небо. xD
licq:5572
|
|
WOX
Участник
Immolate improved
licq:6113
|
| отправлено: 01-03-2009 11:11:06 | |
инфо • правка • ссылка • сообщить модератору |
ААААААА как задрало, вот уже 2 дня мой комп долбит какой-то червь WIN32/Conficker.AA с ИПшников:
150.59
150.14
150.7
150.62
150.2
|
|
| IP |
|
Bob_na_provode
Участник
licq:10651
|
| отправлено: 09-03-2009 01:26:19 | |
инфо • правка • ссылка • сообщить модератору |
могу продолжить список
Обнаружена попытка взлома Защита межсетевого экрана 09.03.2009 0:23:27 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.71.76
Обнаружена попытка взлома Защита межсетевого экрана 09.03.2009 0:18:44 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.101.106
Обнаружена попытка взлома Защита межсетевого экрана 09.03.2009 0:18:41 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.90.21
Обнаружена попытка взлома Защита межсетевого экрана 09.03.2009 0:04:40 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.121.56
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 22:06:50 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.93.100
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 22:04:59 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.71.76
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 22:02:46 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.32.35
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 21:59:50 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.121.56
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 21:49:23 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.130.113
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 21:48:01 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.111.119
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 21:40:45 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.102.30
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 21:36:54 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.78.41
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 21:36:48 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.101.143
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 21:34:18 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.102.45
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 10:21:42 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.101.143
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 10:20:00 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.111.163
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 10:05:29 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.90.21
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 9:53:12 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.104.81
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 9:51:23 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.84.72
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 9:48:26 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.71.27
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 9:46:43 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.101.106
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 9:36:20 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.82.241
Обнаружена попытка взлома Защита межсетевого экрана 08.03.2009 9:27:20 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.104.144
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 23:51:03 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.61.245
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 23:31:01 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.90.21
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 23:30:50 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.130.10
Подозрительная операция: Защита от неизвестных угроз
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 23:06:29 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.101.106
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 23:00:44 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.78.113
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 22:47:56 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.104.144
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 22:46:57 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.93.100
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 22:45:53 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.111.119
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 22:43:01 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.110.32
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 22:41:42 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.101.161
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 22:35:16 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.121.56
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 22:32:27 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.101.143
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 17:39:54 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.90.21
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 17:35:40 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.104.162
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 17:28:00 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.110.32
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 17:26:43 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.72.31
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 17:23:43 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.65.47
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 17:08:10 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.49.2
Обнаружена попытка взлома Защита межсетевого экрана 07.03.2009 17:00:20 Заблокировано Вирус: Exploit/LSASS IP-адрес источника: 192.168.26.18
Обнаружена попытка взлома Защита межсетевого экрана 06.03.2009 18:27:23 Заблокировано Вирус: Exploit/MS08-067 IP-адрес источника: 192.168.121.222
Обнаружена попытка взлома Защита межсетевого экрана 06.03.2009 8:42:28 Заблокировано Вирус: Exploit/LSASS IP-адрес источника: 192.168.21.108
|
|
| IP |
|
Sveta_L
Участник
licq:12077
|
| отправлено: 15-03-2009 01:36:23 | |
инфо • правка • ссылка • сообщить модератору |
Объясните, плиз, мне-чайнику: с тех пор как поставила себе Касперского, он постоянно (раз 10) за вечер выдает сообщения типа: "Сетевая атака 14.03.2009 1:30:04 TCP от 192.168.22.156 на локальный порт 445 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Атакующий компьютер заблокирован" Чё за ерунда? Чаво с этим делать? Я заразилась или нет? Касперский вроде бы говорит,что все нормально. И, кстати, вот еще список тех, что задолбали стучаться мне в комп (только за сегодня 27 раз):
192.168.22.156
192.168.22.86
192.168.22.136
192.168.22.115
192.168.22.97
192.168.22.168
192.168.22.91
192.168.22.128
192.168.22.127
192.168.22.102
192.168.22.79 |
|
| IP |
|
Henry
Участник
|
| отправлено: 17-03-2009 20:40:01 | |
инфо • правка • ссылка • сообщить модератору |
To Sveta_L
Ничего не делать, он это отбил. Если бы пропустил, не отписался бы. Вообще можно отключить такие уведомления, они в основном для параноиков, им так интереснее жить.
|
|
| IP |
|
W1RED
Участник
icq:34442351
|
|
Exploit
Участник
boHyCbI
licq:2667
|
| отправлено: 24-03-2009 18:49:10 | |
инфо • правка • ссылка • сообщить модератору |
| как убрать рекламу порнухи в интернет эксплорере, т.е. он открывает и по центру табличка с порнухой отправьте смс и она уберётся, с такими проблемами не встречался у самого мозила стоит)))))кто нить подскажет как убрать её? |
| Сообщение изменено Exploit от 2009-03-29 20:46:28 |
|
| IP |
|
W_ALEX
Новичок
|
| отправлено: 24-03-2009 19:17:47 | |
инфо • правка • ссылка • сообщить модератору |
To Exploit
Ни фига она не уберётся ! (смской-сосед пробывал)
xgulib.dll у меня был
dailib.dll у соседа (розовый экран , два ряда по три картинки (6шт) в переливающейся (красно-жёлтой) рамке и текстом в средней части)
Нашёл Поиском на диске С и удалил
А сейчас Каспер (с последним обновлением) с этим справляется |
| Сообщение изменено W_ALEX от 2009-03-24 19:41:09 |
|
| IP |
|
Sipsik
Участник
прыг-прыг на небо. xD
licq:5572
|
|
W1RED
Участник
|
| отправлено: 01-04-2009 16:34:06 | |
инфо • правка • ссылка • сообщить модератору |
To samsebeturis
To W_ALEX
To Exploit
качайте уже порно с нормальных ресурсов)
|
| Сообщение изменено W1RED от 2009-04-01 17:13:40 |
|
| IP |
|
StenLee
Участник
Директор мира. : \
licq:6354
|
| отправлено: 01-04-2009 22:26:35 | |
инфо • правка • ссылка • сообщить модератору |
To WOX
Conficker- это плохо!
Как сообщают эксперты, первая атака компьютерного вируса Conficker может произойти уже сегодня. Известно, что вредоносной программой заражены от 3 до 6 млн машин. Вирус стремительно передается по сети новым компьютерам. Червь обнаружен, в частности, в электронных системах ВМС Великобритании и сотнях американских компаний. Пострадавшие компьютеры есть и в России. Специалисты считают эту атаку хакеров крупнейшей за всю историю. «Зараженные компьютеры могут получить команду запустить какие-то программы, или отослать секретную… Взгляд 10 часов назад
В День смеха миллионам пользователей компьютеров по всему миру может быть совсем не весело. Специалисты по компьютерной безопасности ожидают мощной вирусной атаки. По Интернету уже достаточно давно гуляет вредоносная программа Conficker, ей уже заражены более… Вести.Ру 9 часов назад
РСН 03:17:46 Антивирусные лаборатории предупреждают – с наступлением апреля возможно резкое увеличение DDoS- и спам-атак с использованием крупнейшей в истории Интернета сети зараженных компьютеров. По их данным, сейчас инфицированы около шести миллионов компьютеров
|
|
| IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
|
2.5L
Участник
Сопротивления
|
| отправлено: 24-04-2009 12:07:02 | |
инфо • правка • ссылка • сообщить модератору |
To yra
Возможно проутюжить Ad-Aware или просто куки почистить. Ругался не раз у меня Гугл на вражеские куки. |
| Сообщение изменено 2.5L от 2009-04-24 12:08:48 |
|
| IP |
|
andrik07
Участник
BAYDA (Soft, Games, Movies)
licq:8996
|
| отправлено: 30-04-2009 00:25:55 | |
инфо • правка • ссылка • сообщить модератору |
Intrusion.Win.NETAPI.buffer-overflow.exploit.-это атака KIDO
192.168.15.104
192.168.15.5
192.168.15.159
|
| Сообщение изменено andrik07 от 2009-04-30 20:13:13 |
|
| IP |
|
andrik07
Участник
BAYDA (Soft, Games, Movies)
licq:8996
|
|
andrik07
Участник
BAYDA (Soft, Games, Movies)
licq:8996
|
|
Nota
Участник
Все преходяще, а музыка -вечна!
|
|
Yukas
Участник
what if god smoked cannabis?
licq:3857
|
|
andrik07
Участник
BAYDA (Soft, Games, Movies)
licq:8996
|
|
Энька
Участник
Тьма это просто отсутствие света ...
licq:9005
|
|
Nota
Участник
Все преходяще, а музыка -вечна!
|
|
RangerRover
Участник
Darkonia
|
| отправлено: 22-06-2009 17:48:32 | |
инфо • правка • ссылка • сообщить модератору |
To Lyuis
Паш, сам на пингвине сиди )) Семёрка рулит %) Ниначто непроменяю ))) + Нод + Брандмаур и никаких вирей и даже игрущки пашут  И летает как на альте четвёртом |
|
| IP |
|
ixdon
Участник
взрывы на складе снарядов находятся под контролем
licq:9146
|
| отправлено: 02-07-2009 16:23:13 | |
инфо • правка • ссылка • сообщить модератору |
народ, у меня не открывается сайт vkontakte.ru - пишет, мол, страницы такой нету - причем даже если инет не подключен, то все равно - страница не найдена, а не пытается достучаеться до инета...
цитата:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\user>ping vkontakte.ru
Обмен пакетами с nprotect.lineage2.com87.118.84.123 [192.168.15.10] по 32 байт:
Превышен интервал ожидания для запроса.
Статистика Ping для 192.168.15.10:
Пакетов: отправлено = 1, получено = 0, потеряно = 1 (100% потерь),
Control-C
^C
C:\Documents and Settings\user>ping www.vkontakte.ru
Обмен пакетами с www.vkontakte.ru [87.118.84.123] по 32 байт:
Превышен интервал ожидания для запроса.
Статистика Ping для 87.118.84.123:
Пакетов: отправлено = 1, получено = 0, потеряно = 1 (100% потерь),
Control-C
^C
C:\Documents and Settings\user>
|
|
| IP |
|
Ghost_Eagle
Участник
|
| отправлено: 03-07-2009 22:58:28 | |
инфо • правка • ссылка • сообщить модератору |
To ixdon
Для начала глянь, что за мусор может быть в файле hosts, расположенного по адресу c:\windows\system32\drivers\ets\
Заводская настройка содержит только: 127.0.0.1 localhost
Попробуй убрать все, что для линейки прописывал... |
|
| IP |
|
ixdon
Участник
взрывы на складе снарядов находятся под контролем
licq:9146
|
| отправлено: 04-07-2009 16:31:18 | |
инфо • правка • ссылка • сообщить модератору |
To Ghost_Eagle
спасибо огромное) там было строк 15 мусора, я стер все кроме 127.0.0.1 localhost
и все заработало |
|
| IP |
|
KostikP
Участник
Сонная рыба Костик
licq:1165
|
| отправлено: 08-07-2009 23:15:15 | |
инфо • правка • ссылка • сообщить модератору |
To ixdon
кстати очень удобный файлик для простой уборки баннеров - прописал туда ресурс (текстовую ссылку) и назначил ей локальный адрес больше туда не зайдёшь и кучи картинок от-туда тоже не получишь... |
|
| IP |
|
madmax
Участник
Да я все больше по тарелочкам!!
licq:1997
|
| отправлено: 28-07-2009 15:40:00 | |
инфо • правка • ссылка • сообщить модератору |
Сетевая атака! 28.07.2009 15:33:22 Intrusion.Generic.TCP.Flags.Bad.Combine.attack 192.168.130.110 TCP 4869
Лечите комп от вирусняка уважаемый!! |
|
| IP |
|
P(red)ator
Участник
VB.NET & Web Design & Autocad 2D
licq:5968
|
|
Судья
Участник
Не судите других и судимы не будите
licq:4002
|
|
niggas
Участник
Wir mussen wissen. Wir werden wissen.
licq:2962
|
|
|
)) это элантековский поисковик! 