SkyRiver Forum :: Просмотр темы - Вирусы: атака и защита.

А знает кно-нибудь серьезный форум по именно этой теме?

format c: спасет отца русской демократи.

Раз в 2 месяца так и делаю
не помогает
Windows тоже сносил
все по барабану!!!

Антивирус Nod32, spyware docknor

- может вылечит.

Format c: - рекомендую, всю жизнь им пользуюсь, и ниркаких проблем!

дяди... как жопу убрать? проверял антивирусом и так и так проверял, пытался удалить...- не дается!!!

Не лазить по всяким сомнительным сайтам с Internet Explorer'ом

А возможно ли сохранить некоторые данные на выносной носитель (жестяк, DVD), не будут ли они заражены?

дяди... как жопу убрать? проверял антивирусом и так и так проверял, пытался удалить...- не дается!!!

вредоносную Алексу

На сколько я понял, ты уже попадал под этот вирус. Не знаешь как он называется? А то без этого фиг о нем чего найдешь.

Стартовую страницу в настройках браузера менять не пытался? А то что она после формата остается - это вопрос к тому, с чего ты винду ставишь. Возможно, там это по дефолту уже записано. У меня например такое было - ставлю винду на хард, где кроме формата еще и разделы все заново созданы. Поставил винду и Ad-aware, проверил(к инету еще даже ни разу не подключался) - нашло какую-то вредоносную Алексу, но тут удивляться нечему - винда пиратская.

Ищет хорошо, чтобы не говорили, хорошо настраивается и обнавляется.

Автор:	Vivicector [ Вс 15 окт 2006 16:21 ]
Заголовок сообщения:	Вирусы: атака и защита.
Надеюсь, мне кто-нибудь поможет. Недавно поймал какой-то вирус. Для начала он изменил настройки интернета (заместо IP адреса для подключения он прописывает телефоный номер и меняет настройки безопасности, включая имя пользователя и пароль). В дополнение ставит пароль на вход в виндовс и удаляет файлы, необходимые для работы и включения Виндовса. Антивирус Nod32, spyware docknor, еще чего-то. FireWall сейчас стоит, но на время появления этих глюков его не было . Сразу скажу: новых приложений не ставил Кстати, FirеWall Aginium Outpost, сейчас очень странно себя ведет - блокирует некоторые сайты, не дает проверить почту, приходится его вообще отключать! Раньше с этой версией проблем не было. Чуть не забыл - его не видит не один антивирус. При проверке в нормальном режиме Nod 32 находил Что-то с названием You are safe now в сокращенном варианте. Сидело в Daemon tools. При поиске с доп. эвристическим анализом еще один кусок этого хе, но ситуацию это не изменило. Кажется, придется Виндовс менять... Может, кто знает, как с этим бороться Заодно скажите каким антивирусом вы пользуетесь?

Автор:	DSV_50014 [ Вс 15 окт 2006 16:23 ]
Заголовок сообщения:
крепись у меня такая же фигня + когда в инт вылажу вместо стартовой страницы появляется жопа во весь экран!!!!

Автор:	Vivicector [ Вс 15 окт 2006 16:27 ]
Заголовок сообщения:
А знает кно-нибудь серьезный форум по именно этой теме?

Автор:	DSV_50014 [ Вс 15 окт 2006 16:30 ]
Заголовок сообщения:
Vivicector писал(а): А знает кно-нибудь серьезный форум по именно этой теме? не искал - не знаю, не интересовался!!! извини!!!

Автор:	SPeller [ Вс 15 окт 2006 16:31 ]
Заголовок сообщения:
format c: спасет отца русской демократи.

SkyRiver Forum http://skyriver.ru/forum/

Вирусы: атака и защита. http://skyriver.ru/forum/viewtopic.php?f=3&t=2598	Страница 1 из 24

Автор:	DSV_50014 [ Вс 15 окт 2006 16:33 ]
Заголовок сообщения:
SPeller писал(а): format c: спасет отца русской демократи. Раз в 2 месяца так и делаю не помогает Windows тоже сносил все по барабану!!!

Автор:	Vivicector [ Вс 15 окт 2006 16:34 ]
Заголовок сообщения:
А менее радикально А то удалит он еще на раз эту пару файликов из Виндовса и без компа на неделю Сейчас кой-чего заметил: он, похоже, отправляет кому-то что-то - расход исходящего трафика всего в полтора раза меньше, чем входящего, а это не нормально. Хотя я могу ошибаться

Автор:	SPeller [ Вс 15 окт 2006 16:45 ]
Заголовок сообщения:
DSV_50014 писал(а): Раз в 2 месяца так и делаю не помогает Windows тоже сносил все по барабану!!! Ну тогда руки выпрямлять надо.

Автор:	al@crazy [ Вс 15 окт 2006 18:57 ]
Заголовок сообщения:
Vivicector писал(а): Антивирус Nod32, spyware docknor И что говорит Nod32, не лечит и не находит? Вообще странно, я им пользовался - вполне достойный антивирь. Но я лично уже давно сижу под Нортоном, привычка. Тьфу-тьфу-тьфу, пока всю заразу ловит. А тебе рекомендую сделать следующее: прежде всего проверь всю автозагрузку (запускаешь msconfig) на наличие какой-то посторонней лажи. Далее, проверь Службы, опять-таки на наличие посторонних вещей. Ну и наконец, постарайся всё-таки обновить антивирь и просканировать весь винт вдоль и поперёк. Всё сомнительное - подлежит уничтожению. Если название вируса примерно известно - заходишь на viruslist.com и ищешь его описание/вредоносное воздействие/способы устранения. Наконец, если имеющимися средствами устранить не получается, а винду сохранить хочется, можно сделать следующее: поставить на другой раздел (если у тебя несколько логических дисков, если один - разбить Partition Magic'ом) ещё одну Винду, загрузиться в неё и установить заново антивирь с последними обновлениями и пусть ищет по всем дискам - может вылечит. Добавлено спустя 1 минуту 21 секунду: Да, и ещё. Если заражение произолшло недавно - можно попробовать откатить систему назад. ХР и МЕ это позволяют. Проблема в том, что некоторые вирусы ещё сами делают контрольную точку восстановления ПОСЛЕ заражения, так что откатится к последней успешной конфигурации не получится.

Автор:	Вершитель [ Вс 15 окт 2006 19:06 ]
Заголовок сообщения:
Этот вирус - ещё та зараза. Единственный способ его убить - форматнуть С. Если он срау опять завелся, то шлётся он к вам из сети намеренно. Я сталкивался с такой траблой. Ко мне он он слался атакой... и вполне успешно. Вам придётся делать фаерволу жесткие правилаи пропускать только те пакеты, которые не заражены. Лично я избавился от этой траблы, только когда корбина вычислила IP шлющего и забанила по всей лакалке. Ну этот вариант для тех, у кого VPN. Весь трафик там идёт через лакалку. А вот как быть остальным - не знаю... И есчё его легко подхватить на бесплатных порносайтах. :cool: Добавлено спустя 2 минуты 41 секунду: Цитата: - может вылечит. Ентот вирусь даже каспер с последним обновлением не находит...

Автор:	Razum [ Вс 15 окт 2006 19:16 ]
Заголовок сообщения:
Format c: - рекомендую, всю жизнь им пользуюсь, и ниркаких проблем!

Автор:	DSV_50014 [ Вс 15 окт 2006 19:19 ]
Заголовок сообщения:
Razum писал(а): Format c: - рекомендую, всю жизнь им пользуюсь, и ниркаких проблем! Всегда так делаю! Но жопа вместо стартовой страницы так и остаётся! Хард новый купить чоли...

Автор:	Vivicector [ Вс 15 окт 2006 19:27 ]
Заголовок сообщения:
2 Вершитель. А возможно ли сохранить некоторые данные на выносной носитель (жестяк, DVD), не будут ли они заражены?

Автор:	DSV_50014 [ Вс 15 окт 2006 19:42 ]
Заголовок сообщения:
дяди... как жопу убрать? проверял антивирусом и так и так проверял, пытался удалить...- не дается!!!

Автор:	Серж [ Пн 16 окт 2006 6:57 ]
Заголовок сообщения:
Если очень лень форматировать и переставлять - можно поискать "ручками" (если есть представление о названии сей каки) по регистру и удалять с корневыми папками (чуть "короче", чем систему перетрахивать). А вообще, когда на г...е, да и на такие, как redtram сайты кто собирается - надо не на фРаерБол полагаться, а включать "process-watch" (сиречь блокиратор любой активности), таковые есть в: - AD-Aware SE Pro - Spyware Terminator Если есть желающие - могу залить куда-нито

Автор:	al@crazy [ Пн 16 окт 2006 12:49 ]
Заголовок сообщения:
Razum писал(а): вредоносную Алексу эта Алекса вообще-то входит в стандартную поставку Винды, вне зависимости пиратская версия, или лицензионная. Стыдно не знать

Автор:	Venom [ Пн 16 окт 2006 16:37 ]
Заголовок сообщения:
ИМХО лучше старый(5 серии) поставить и обновить

Автор:	unidgen255 [ Пн 16 окт 2006 16:59 ]
Заголовок сообщения:
В шестом два недостатка - многовато настроек (на первый взгляд), и повышенная параноидальность. Но (для меня) это даже хорошо. Ключи кстати беру с навигаторского диска - обновляюсь автоматически. :cool:

Автор:	al@crazy [ Вс 15 окт 2006 19:44 ]
Заголовок сообщения:
DSV_50014 писал(а): дяди... как жопу убрать? проверял антивирусом и так и так проверял, пытался удалить...- не дается!!! Не лазить по всяким сомнительным сайтам с Internet Explorer'ом

Автор:	DSV_50014 [ Вс 15 окт 2006 19:45 ]
Заголовок сообщения:
al@crazy писал(а): Не лазить по всяким сомнительным сайтам с Internet Explorer'ом а я и не лажу !!!

Автор:	Вершитель [ Вс 15 окт 2006 21:43 ]
Заголовок сообщения:
DSV_50014 писал(а): А возможно ли сохранить некоторые данные на выносной носитель (жестяк, DVD), не будут ли они заражены? да. Добавлено спустя 1 минуту 16 секунд: Этот вирус прописывается в систему и не множится.. по крайней мере старые версии...

Автор:	Vivicector [ Пн 16 окт 2006 11:54 ]
Заголовок сообщения:
Похоже, придется сносить Винду. 2 Вершитель. На сколько я понял, ты уже попадал под этот вирус. Не знаешь как он называется? А то без этого фиг о нем чего найдешь.

Автор:	Razum [ Пн 16 окт 2006 12:19 ]
Заголовок сообщения:
Цитата: дяди... как жопу убрать? проверял антивирусом и так и так проверял, пытался удалить...- не дается!!! Стартовую страницу в настройках браузера менять не пытался? А то что она после формата остается - это вопрос к тому, с чего ты винду ставишь. Возможно, там это по дефолту уже записано. У меня например такое было - ставлю винду на хард, где кроме формата еще и разделы все заново созданы. Поставил винду и Ad-aware, проверил(к инету еще даже ни разу не подключался) - нашло какую-то вредоносную Алексу, но тут удивляться нечему - винда пиратская.

Автор:	Змф-Уд [ Пн 16 окт 2006 12:36 ]
Заголовок сообщения:
Что то нникто так и не посоветовал поставить касперского. Шестую версию можно скачать из интернета и на 30 дней поставить бесплатно. Добавлено спустя 1 минуту 37 секунд: Ищет хорошо, чтобы не говорили, хорошо настраивается и обнавляется.

Автор:	Razum [ Пн 16 окт 2006 12:59 ]
Заголовок сообщения:
Не знаю, как насчет лицензионной, никогда не юзал, но на пиратской оно есть, и пользы много не приносит.

Автор:	Вершитель [ Пн 16 окт 2006 13:21 ]
Заголовок сообщения:
Vivicector писал(а): На сколько я понял, ты уже попадал под этот вирус. Не знаешь как он называется? А то без этого фиг о нем чего найдешь. Не знаю... увы. Не один антивирь его не засекал... так что не знать( А в корбине и не спрашивал. Так как больше он на лакалке не появится. (кажись и на корбине не знають ... хотя не ручаюсь)

Автор:	DSV_50014 [ Пн 16 окт 2006 16:00 ]
Заголовок сообщения:
Razum писал(а): Стартовую страницу в настройках браузера менять не пытался? А то что она после формата остается - это вопрос к тому, с чего ты винду ставишь. Возможно, там это по дефолту уже записано. У меня например такое было - ставлю винду на хард, где кроме формата еще и разделы все заново созданы. Поставил винду и Ad-aware, проверил(к инету еще даже ни разу не подключался) - нашло какую-то вредоносную Алексу, но тут удивляться нечему - винда пиратская. Не работает - как об механоид горох.

Автор:	Славон [ Пн 16 окт 2006 16:16 ]
Заголовок сообщения:
ZMFYD писал(а): Ищет хорошо, чтобы не говорили, хорошо настраивается и обнавляется. У меня старенький Каспер, ещё четвёртых серий, и нормальненько справляется.

Автор:	Vivicector [ Пн 16 окт 2006 19:49 ]
Заголовок сообщения:
Сасибо большое всем за помощь. Буду копировать (30 ГБ невостановимой инфы - не шутка ), переустанавливать. Кстати, а кое-что полезное в этом вирусе есть - свой 12-значный пароль к нету наизусть выучил .

Автор:	al@crazy [ Чт 26 окт 2006 13:00 ]
Заголовок сообщения:
Очень грамотная и поучительная статья Экслера про борьбу с вирусами. Всем, кто плохо обращается со своим компом - читать обязательно. http://exler.ru/expromt/26-10-2006.htm

Страница 1 из 24	Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/