SLAM
Участник
Хе-хе
|
отправлено: 16-08-2002 08:50:00 | |
инфо • правка • ссылка • сообщить модератору |
Эта тема предназначена для обсуждения вирусов и методов борьбы с ними. Обсуждение работы антивирусного ПО не допускается - используйте для этого соответствующие темы в разделе MrDims |
Сообщение изменено MrDims от 2007-01-19 19:44:53 |
|
IP |
|
boy|z
Участник
nice blondy boy
|
отправлено: 08-10-2009 15:11:29 | -2 (кто[2]) |
инфо • правка • ссылка • сообщить модератору |
подскажите антивирус не плохой какой лучше ставить, и так нужен ли файрвол, если нужен то в сочетании с каким антивирусом спасибо |
|
IP |
|
Сообщение отправленное sergio551 от 08-10-2009 19:33:21 скрыто модератором
Сообщение отправленное Bystander от 08-10-2009 19:55:03 скрыто модератором
Smile007
Участник
В городской суете одна...
licq:7997
|
отправлено: 25-10-2009 02:21:20 | |
инфо • правка • ссылка • сообщить модератору |
у меня в диспетчере задач какая - то прога agent.exe причем ее попеременно запускают то SYSTEM, то "Аниш"(имя компа), вот эта штука начинает резко жрать виртуальную память и минут через 15-20 файл подкачки доходит до 1,5 гигов, ноут дико тормозит и орет что нехватает виртуально памяти! закрываю прощесс, файл подкачки резко сокращается до 750. но через 2 секунды он снова запускается... так вот что это за штука, если вирус то КАК его удалить?? |
|
IP |
|
godsmack
Участник
|
отправлено: 25-10-2009 15:07:48 | |
инфо • правка • ссылка • сообщить модератору |
Не знаю даже какая тема более подходящая для моего вопроса. Попробую написать в эту. Вообщем такая ситуация... В квип спамит "кто-то" с одного и того же ника "phone-control". Причем посылаю в игнор - не помогает. Опять в окошке один и тот же ник. Что делать? Может врубить какой-нибудь "анти-спам"? Может в настройках что-то врубить? Посоветуйте плиз. |
|
IP |
|
godsmack
Участник
|
отправлено: 25-10-2009 15:11:48 | |
инфо • правка • ссылка • сообщить модератору |
Как эта рассылка осуществляется? Не на каких инетовских (аська инетовская) сайтах номер аськи не оставляю. Что делать (или не делать) чтобы такого бреда не было? |
|
IP |
|
Fimik
Новичок
|
отправлено: 31-10-2009 13:24:28 | |
инфо • правка • ссылка • сообщить модератору |
Вчера подключили инет, творится что то непонятное... подключаюсь к инету, он работает минут 10, потом происходит что то и инет отключается, остаётся только локалка, если перезагрузить комп, то инет появляется снова, но потом опять отключается, подскажите, какой Вирус может такое творить и как бороться с этим? заранее благодарен. |
|
IP |
|
Swarovski
Участник
на другой стороне вашей реальности
licq:8282
|
|
SVOBODEN
Участник
Третий не лишний, он всегда сверху=)
|
отправлено: 11-11-2009 23:37:34 | |
инфо • правка • ссылка • сообщить модератору |
цитата:В последнее время наблюдается рост количества вредоносных программ-вымогателей, требующих отправить sms-сообщение для получения доступа к заблокированной системе или к пользовательским файлам. 8 апреля 2009 г. компания «Доктор Веб» сообщила о появлении нового образца подобной троянской программы, которая при запуске Windows предлагает ввести «регистрационный код» – якобы для регистрации нелицензионной копии Windows. Для разблокировки доступа к системе (якобы для получения регистрационного кода) требуется отправить платное sms-сообщение – с указанным текстом (последовательность случайных цифр) на указанный номер. Примерный текст сообщения: «Windows заблокирован. Для разблокировки необходимо отправить смс с текстом 4128800256 на номер 3649. Попытка переустановить систему может привести к потере важной информации и нарушениям работы компьютера». В окне доступны текстовое поле Ввести полученный код и кнопка Активация. 1. Внимание! Не поддавайтесь на уловки вирусописателей, – не отправляйте sms по указанному номеру, не дарите деньги вымогателям, создавшим вирус. 2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами. Как его удалить или разблокировать текс просит 210000 на номер 8353 =( Помогите плиззз =( |
Сообщение изменено SVOBODEN от 2009-11-11 23:42:12 |
|
IP |
|
M@gog
Участник
Hardcore 4 Life!
licq:3816
|
|
Навигатор
Новичок
|
отправлено: 15-11-2009 01:45:52 | |
инфо • правка • ссылка • сообщить модератору |
А у меня где-то раз в 2 недели в качестве страницы по умолчанию в Эксплорере сама по себе устанавливается http://codec.kiev.ua . В реестре упоминаний об этом сайте нет. Д-р Веб ничего не находит. В Интернете ничего не нашёл (поиском имени этого сайта). Что бы это могло быть? |
Сообщение изменено Навигатор от 2009-11-15 01:48:50 |
|
IP |
|
WingMaN
Участник
Do you wanna get high?
licq:2860
|
отправлено: 15-11-2009 20:14:32 | |
инфо • правка • ссылка • сообщить модератору |
Антивирь ругается, время от времени с сайтов zonetech.info и idfc.info посылаются трояны, можно как-нибудь от этого избавиться? |
|
IP |
|
LAR$
Участник
За связь без брака!
licq:3837
|
|
Pumba
Участник
Hangover every day :)
licq:5786
|
|
Russian
Новичок
|
отправлено: 24-11-2009 17:32:41 | |
инфо • правка • ссылка • сообщить модератору |
To Pumba Это простое подозрение на незнакомо-активный файл...с ним всё нармально, не удаляй, могут быть проблемы в работе системы! Такое надо лечить! Рекомендую Касперского! |
|
IP |
|
M@gog
Участник
Hardcore 4 Life!
licq:3816
|
отправлено: 24-11-2009 19:34:25 | |
инфо • правка • ссылка • сообщить модератору |
To Russian руки бы тебе оторвать,да язык тоже за такие советы... To Pumba удаляй смело,это действительно вирус настоящий свсхост лежит в \windows\system32 |
|
IP |
|
Pumba
Участник
Hangover every day :)
licq:5786
|
|
WingMaN
Участник
Do you wanna get high?
licq:2860
|
отправлено: 28-11-2009 19:40:07 | |
инфо • правка • ссылка • сообщить модератору |
цитата: Антивирь ругается, время от времени с сайтов zonetech.info и idfc.info посылаются трояны, можно как-нибудь от этого избавиться? теперь минут через 5 после загрузки компьютера перестают открываться страницы в любом браузере Подскажите, что мне сделать |
|
IP |
|
MadZane
Участник
The circle is complete
licq:1636
|
|
MadZane
Участник
The circle is complete
licq:1636
|
отправлено: 29-11-2009 12:31:55 | |
инфо • правка • ссылка • сообщить модератору |
To WingMaN угу, тока что на другом компе видел... лез файл с этого адреса pr3xy.exe потом начинает безбожно лагать мозила(просто там стоит она) а лася при передачи файлов грит что прокси не отвечает... ну смысл ясен но вот вам маленькая подсказка на моём компе, и на втором система одна и таже, но у меня стоят обновления на винду, а там нет щас попробую там заплатки поставить, о результатах отпишусь |
|
IP |
|
boomber man
Новичок
|
отправлено: 29-11-2009 16:48:54 | |
инфо • правка • ссылка • сообщить модератору |
To M@gog те походу реал просто фортануло , по скольку етот файл отвечает за подключение к инету и его лучше заменить хотя я искал и так и ненашел у меня эта штука уже 3 месяца и почемуто мне кажеться что это я всех заразил ), поставь просто файр волл последний и он етот файл сразу блокирует по скольку он заражен а ты его разблокируй и все норм кстати его находит ЕСЭТ но помойму нелчить а токо удаляет =(( TO RUSSIAN был прав так что |
|
IP |
|
M@gog
Участник
Hardcore 4 Life!
licq:3816
|
отправлено: 29-11-2009 17:00:41 | |
инфо • правка • ссылка • сообщить модератору |
To boomber man неучь... фаервол мне не нужен,для этого есть роутер и встроенный в семёрке как тебе ещё написать то, чтоб до тебя допёрло, что это вирус и Russian вводит всех в заблуждение?! |
|
IP |
|
Вепревод
Участник
право,гражданское оружие
|
отправлено: 29-11-2009 19:54:10 | |
инфо • правка • ссылка • сообщить модератору |
Недели 2 назад появилась такая проблема с компом( пишу процессуальный порядок действия и проблему): 1).Включаю комп; ни через один из браузеров главная страница сети не отображается.2). Включаю инет-сеть отображается, но через 30 секунд залетают 6-8 вирусов с инета и цитата: минут через 5 после загрузки компьютера перестают открываться страницы в любом браузере только вот у меня секунд через 10 такое происходит. Дальнейшее использование сети и интернета возможно только после перезагрузки компа.: сеть-"невозможно отобразить страницу", инет-ошибка 800. При включенном( на 30 секунд) нете, НОД32 показывает "Инфицировано":8, "Очищено":6 При отключении интернета и проверке НОДом32 (глубокий анализ) вирусов не обнаруживается. Залетают трояны и черви с адреса цитата: zonetech.info и idfc.info Работать за компом стало невозможно. Прошу хорошего совета\помощи в деле избавления от этой гадости. Со своей стороны могу оказать юридическую помощь в форме письменной(или устной) консультации(УПП,УП,АП,АПП,т.е. уголовно-правовой и административно-правовой цикл вопросов,надзорная деятельность.) С Уважением,Роман |
|
IP |
|
MadZane
Участник
The circle is complete
licq:1636
|
отправлено: 30-11-2009 17:25:44 | |
инфо • правка • ссылка • сообщить модератору |
результаты плачевны.... после обновления перестала включаться резедентная защита НОДа ))) хотя в службах всё ок...Nod32 kernel service работает((( |
|
IP |
|
WingMaN
Участник
Do you wanna get high?
licq:2860
|
отправлено: 30-11-2009 18:02:45 | |
инфо • правка • ссылка • сообщить модератору |
To MadZane хм, а можешь в инете по поводу этой проблемы почитать? а то собственно из-за этих вирусов приходится без инета сидеть) |
|
IP |
|
LAR$
Участник
За связь без брака!
licq:3837
|
отправлено: 30-11-2009 23:04:32 | |
инфо • правка • ссылка • сообщить модератору |
та ж байда...тока нод пытается выкинуть сообщение о найденом вирусе,его сразу отрубает...блин,достало... |
|
IP |
|
MadZane
Участник
The circle is complete
licq:1636
|
отправлено: 01-12-2009 08:37:02 | |
инфо • правка • ссылка • сообщить модератору |
а погодите до вечера, всё выдам)) ну вообще насколько я понял, червь лезет по дырке в IE ибо ложиться он даже в C://blablalba/common files/blablabla/IE6(7)/ и почти все советы сводяться к "поставь SP3 и свежие обновления" |
|
IP |
|
MadZane
Участник
The circle is complete
licq:1636
|
отправлено: 01-12-2009 10:09:55 | |
инфо • правка • ссылка • сообщить модератору |
тянет с этих сайтов файлы: pr3xy.exe 03.exe 33.exe 42.exe 51.exe 54.exe и тд как вариант предлогаю на заражённом компе включить инет, Пуск - выполнить - cmd - tracert web и написать сюда лог... просто интересно, правда чтоль пакеты перенаправляет? |
Сообщение изменено MadZane от 2009-12-03 10:28:43 |
|
IP |
|
Mariela
Новичок
Репетитор испанского
licq:2357
|
отправлено: 02-12-2009 04:15:25 | |
инфо • правка • ссылка • сообщить модератору |
To Вепревод у меня та же история=(... и тоже началось почти 2 недели назад, те же проблемы с сетью и инетом были. а сегодня интернет исчез вообще. сделала глубокий анализ NODoм нашёл 181 вирус 179 удалил, 2 удалила вручную. потом стала разбираться с инетом, ...который исчез...ярлык подключения к инету есть, нажимаю - ноль реакции... в итоге поняла что к чему, пришлось заново настроить vpn. и теперь снова лезут вирусы с этого сайта zonetech.info |
|
IP |
|
LAR$
Участник
За связь без брака!
licq:3837
|
отправлено: 02-12-2009 11:46:44 | |
инфо • правка • ссылка • сообщить модератору |
короче эта тема решается установкой сп3 и всех заплаток(+я нодом все почистил) у меня когда начинал отрубаться инет и сеть,по мимо огромного количества троянов и червей с вышеперечисленных сайтов еще в процесах сидел jjdrive32.exe,я его сносил и инет с сетью начинали работать,но в итоге через 30-60 минут вылезала ошибка "generic host process...bla bla bla" и инет,сеть,звук и прочие вещи отключались уже наглухо,до перезагрузки,+ еще и нод начало выключать время от времени(((( в итоге: установил сп3(ранее у меня его не было) поставил все заплатки,просканил нодом систему и всю лажу посносил. тьфу тьфу тьфу,беда миновала) в инете вроде написано,что именно jjdrive32.exe(jcdrive32.exe) сильно поганит работу сетей и инета)селится эта шляпа вроде в папку windows |
Сообщение изменено LAR$ от 2009-12-02 11:56:35 |
|
IP |
|
Mariela
Новичок
Репетитор испанского
licq:2357
|
|
Ronda
Участник
♂♥ Love ♥♀ ///Anett
licq:2652
|
отправлено: 02-12-2009 16:23:27 | |
инфо • правка • ссылка • сообщить модератору |
Народ ситуация такая человек,трилл 9596 кидает вирус "Тебе цветочки,красотка! (Флэш).exe " что делать как избежать вирусов на компе? |
|
IP |
|
Вепревод
Участник
право,гражданское оружие
|
отправлено: 02-12-2009 19:50:58 | |
инфо • правка • ссылка • сообщить модератору |
To Mariela Да, у меня на компе вирусов куча, но некоторые трояны в опреативной памяти. Можно их как-нибудь удалить, не форматируя диск С и не удалять всю инфу, а то восстанавливать придётся дофига? Я в а..уе просто. Проблема с инетом пока не решилась. С уважением,Роман To LAR$ цитата: короче эта тема решается установкой сп3 и всех заплаток(+я нодом все почистил) Можно ссылку на СП3 и "все заплатки" и чего можно сделать с вирусом в оперативной памяти? Нод его не удаляет Еще когда флешку в комп ставлю-сразу вирус на ней находится и форматнуть её ну никак не могу. С уважением,Роман. |
Сообщение изменено Вепревод от 2009-12-02 19:52:06 |
|
IP |
|
WingMaN
Участник
Do you wanna get high?
licq:2860
|
|
Mariela
Новичок
Репетитор испанского
licq:2357
|
отправлено: 02-12-2009 21:24:09 | |
инфо • правка • ссылка • сообщить модератору |
To Вепревод то что не удалил НОД, я удалила вручную. в оперативке тоже был вирус. но я его успешно вылечила)) теперь вот только лезет с сайта zonetech вирус. Модифицированный Win32/injector.AJP. троян |
|
IP |
|
MadZane
Участник
The circle is complete
licq:1636
|
отправлено: 03-12-2009 10:21:37 | +1 (кто[1]) |
инфо • правка • ссылка • сообщить модератору |
уууух, ну поехали Ставим SP3: Windows XP Service Pack 3 далее заплатки Включаем службу Авто обновления Windows: Идём в меню Пуск - Панель управления - Администрирование - Службы Ищем "Автоматическое обновление" - Правой кнопкой мыши (далее ПКМ) - Свойства - Тип запуска : Авто - Пуск - Ок Прописываем в реестре Фрязинский сервер обновления Windows: Далее качаем Этот файл (если открывает в браузере, то ПМК - сохранить как) - запускаем - жмём везде да Заставляем обновиться Windows: Открываем меню Пуск - Выполнить Прописываем cmd Прописываем в появившемся окне wuauclt /detectnow /resetauthorization Ждём когда в трее(где часы) загориться жёлтенький значёк восклицательным знаком, устанавливаем обновления, если просит - перезагружаем компьютер Повторяем процедуру: Открываем меню Пуск - Выполнить Прописываем cmd Прописываем в появившемся окне wuauclt /detectnow (!!! без /resetauthorization !!!) и тд, пока авто обновление не перестанет тянуть пакеты... Готово по хорошему ещёб поставить Firewall и заблочить zonetech.info и idfc.info |
Сообщение изменено MadZane от 2009-12-03 10:27:47 |
|
IP |
|
Вепревод
Участник
право,гражданское оружие
|
|
MadZane
Участник
The circle is complete
licq:1636
|
|
LAR$
Участник
За связь без брака!
licq:3837
|
отправлено: 03-12-2009 22:10:35 | |
инфо • правка • ссылка • сообщить модератору |
To MadZane отлично все расписал)) интересно почему нод самостоятельно еще не научился до конца бороться с этой лажей?!(( |
|
IP |
|
WingMaN
Участник
Do you wanna get high?
licq:2860
|
|
MadZane
Участник
The circle is complete
licq:1636
|
|
WingMaN
Участник
Do you wanna get high?
licq:2860
|
|
Pretender
Новичок
|
отправлено: 10-12-2009 07:45:55 | |
инфо • правка • ссылка • сообщить модератору |
Народ хелп плиз. У меня вот какое дело. Загрузил комп и на рабочем столе у меня появилось окно которое я закрыть не могу. Окно это просит оплатить доступ к эротическому видео. Помогите плз. Что это такое и как с этим бороться??? |
|
IP |
|
WingMaN
Участник
Do you wanna get high?
licq:2860
|
отправлено: 10-12-2009 14:26:08 | |
инфо • правка • ссылка • сообщить модератору |
To Pretender попробуй откат системы сделать, моему товарищу помогло пуск/стандартные/служебные/восстановление системы |
|
IP |
|
leek
Участник
|
отправлено: 11-12-2009 14:46:16 | |
инфо • правка • ссылка • сообщить модератору |
форматируйте уже все свои шарманки дайте спокойную жизнь, а то со всех адресов атаки каспер отбивается, как то словил "dumper 0 -k", еле очистился... |
Сообщение изменено leek от 2009-12-11 14:48:24 |
|
IP |
|
2.5L
Участник
Сопротивления
|
|
-=Skinny=-
Участник
|
отправлено: 12-12-2009 15:41:46 | |
инфо • правка • ссылка • сообщить модератору |
попался на неделе поганый вирус. НА рабочем столе висит окне "вам необходимо заплатить, чтобы разблокировать тртртрттт". Долго мучевшись в инете нашел генератор ключей. сгенерировал. ввел. нажимаем ок, картинка пропадает. ну да фиг бы с ним. подумал я. и забви лег спать) Теперь значит включаю компьютер и бац бабац не работает инет. хоп хоп. не работает сеть... хоп хоп хоп. чо делать? настройки все в норме. меть настроена. открываем "состояние подключения" видим, что "активность" такая "Отправлено 16" "принято 0". через какоето время отправлено 30 принято 10 допустим. Чо мне с этим делать? |
|
IP |
|
|