Форум
Написать нам
  • Страница 2 из 5
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
Форум MMB » Другие разделы » Программы » Ну вот, схватил новый вирус (Читайте и будьте осторожны!)
Ну вот, схватил новый вирус
СергейДата: Вторник, 29 Декабря 2009, 00:56 | Сообщение # 31
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
Quote (VadimLevkin)
Есть какие-то рекомендации обретенные ценой опыта использования?
есть, но описывать-это целая статья(или почти, лень печатать :) ), сам разберешься, если повнимательней посмотреть :)

Добавлено (29 Декабрь 2009, 00:56)
---------------------------------------------
а лучше вот почитай, форум
там же есть и по твоему сабжу

Сообщение отредактировал sp3d - Вторник, 29 Декабря 2009, 00:59
 
ВадимДата: Вторник, 29 Декабря 2009, 14:38 | Сообщение # 32
Ветеран форума
Группа: Проверенные
Сообщений: 293
Репутация: 48
Награды: 5
Статус: Offline
Quote (sp3d)
там же есть и по твоему сабжу
Спасибо! Весьма любопытные и полезные возможности оказывается есть! Выход в браузер через экранную лупу! Кто бы мог подумать!
Уже юзаю AVZ. Дофигище настроек... :)

У бати как оказалось 304 рубля увели. Порасспрашивал его и понял как они с братом заразили свои компьютеры. Они получили сообщение на М-Агент от родственников (точнее от их учетной записи) с вредоносной ссылкой (вместо знака слеш я поставил дефис, а вместо цифры я поставил знак звездочки, на случай если кто не подумав захочет нажать по ссылке :)...):

"никого не узнаёшь на этой фотке? ))http:--kinoshock.ru-img-photo*.jpg"

Переход по этой ссылке приводит к тому, что вместо фото начинает грузиться исполняемый файл. Мне это сообщение тоже пришло (видимо рассылается по списку контактов от учетной записи тех самых родственников). Меня это насторожило и я не стал грузить это якобы фото, а отправил родственникам сообщение, мол не открывается ссылка, есть другая? Ответ не получил.
А брат и батя скачали этот вирус... Надо было мне догадаться и предупредить раньше...
Я эту ссылку уже отправил в лабораторию AVZ.


[spoiler=С уважением, Вадим]WinXP SP3 x32, NB5.7.1, FF7.0.1
Справочные материалы:
База по командам NB
Справка к Report Designer
Удобный и красивый интерфейс
Полезные словари
Статьи:
Как читать и писать код
Создаем файл справки CHM
Проекты:
Корпоративная культура
Эмоциональный интеллект
Фото Экрана - на E-mail
Индекс массы тела
Тренировка интуиции
Копилка буфера обмена
Часто спрашивают:
Реализация триальности программы
[/spoiler]


Сообщение отредактировал VadimLevkin - Вторник, 29 Декабря 2009, 14:51
 
lorentsДата: Вторник, 29 Декабря 2009, 16:40 | Сообщение # 33
Ветеран форума
Группа: Проверенные
Сообщений: 1082
Репутация: 7
Награды: 2
Статус: Offline
Для этого необходим уточнять точную цену у своего оператора

Image Optimizer - сборник программ для оптимизации картинок без потери качества.
 
СергейДата: Вторник, 29 Декабря 2009, 17:27 | Сообщение # 34
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
Quote (VadimLevkin)
а вместо цифры я поставил знак звездочки
какие цыфры, любые?!
Quote (lorents)
Для этого необходим уточнять точную цену у своего оператора
это другой случай, там отсылается на короткий номер(а не сотовый телефон), и цену устанавливаешь сам, и из этой стоимости оператору долю отстегиваешь
 
ВадимДата: Среда, 30 Декабря 2009, 00:26 | Сообщение # 35
Ветеран форума
Группа: Проверенные
Сообщений: 293
Репутация: 48
Награды: 5
Статус: Offline
Quote (lorents)
Для этого необходим уточнять точную цену у своего оператора
Отец звонил оператору, ему назвали сумму и сказали, что передадут информацию в службу безопасности, но деньги вернуть не смогут. :)
Quote (sp3d)
какие цыфры, любые?!
Нет, там цифра 4.


[spoiler=С уважением, Вадим]WinXP SP3 x32, NB5.7.1, FF7.0.1
Справочные материалы:
База по командам NB
Справка к Report Designer
Удобный и красивый интерфейс
Полезные словари
Статьи:
Как читать и писать код
Создаем файл справки CHM
Проекты:
Корпоративная культура
Эмоциональный интеллект
Фото Экрана - на E-mail
Индекс массы тела
Тренировка интуиции
Копилка буфера обмена
Часто спрашивают:
Реализация триальности программы
[/spoiler]
 
AkomsentДата: Четверг, 18 Марта 2010, 23:37 | Сообщение # 36
Новый участник
Группа: Пользователи
Сообщений: 5
Репутация: 0
Награды: 0
Статус: Offline
Каждый день появляются все новые вирусы я представляю что будет лет через 100
%) ,надо всегда быть на стороже . Малоли "какую " заразу можно занести ) .


------S--------U-------P--------E---------R---
---M-----------------A-------------------N----
 
DEMBELДата: Пятница, 19 Марта 2010, 00:15 | Сообщение # 37
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
Quote (Вадим)
Выход в браузер через экранную лупу! Кто бы мог подумать!

ахаха :) в соседнем вузе (технический) стоит терминал мультикассы, в прошлом году там студенты обнаружили области экрана где надо нажать, чтобы появилось инженерное меню ПО, там ничего особенного, но обнаружилась ссылка "проверить обновления" или чтото еще, нажали, запустился браузер и открыл сайт! все люди прифигевали - стоит группа студентов около мультикассы и лазиет по интернету :)




Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Alex3AДата: Пятница, 19 Марта 2010, 03:01 | Сообщение # 38
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Первый прообраз вируса не сам вырос, а был заложен самими разработчиками, вернее дырка
для него. И так сложилось, что вирусы несут огромную пользу, так что это не искоренимо, борьба с ними всегда была, есть и будет есть :D
Потому что есть все же хочется :D
Quote (DEMBEL)
и открыл сайт! все люди прифигевали - стоит группа студентов около мультикассы и лазиет по интернету

Ну нашли дырочку оставленную сервисникам иль разработчиком, оставленную то ли специально, толи по забывчивости.
 
PeterДата: Суббота, 17 Апреля 2010, 11:55 | Сообщение # 39
Админ NeoBook
Группа: Админ NeoBook
Сообщений: 1265
Репутация: 75
Награды: 18
Статус: Offline
Вот ваи и знаменитый каспер 2010 - поставил для "пробы" и... второй день винт лечу! :D
А прощелкал он вирус Virut.ce, что очень странно.
Теперь у меня 400 гектар зараженных файлов!
:(
А по окончании лечения (если поможет) - полная переустановка системы!
Сказка!


Никто не может вернуться в прошлое и изменить свой старт.
Но каждый может стартовать сейчас и изменить свой финиш!
 
Alex3AДата: Суббота, 17 Апреля 2010, 13:53 | Сообщение # 40
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Peter, Антивир это не панацея, тут может быть эффективен лиш комплексный подход: 1 твой мозг+менежмент системы+антивир+фаер. Отключи все сервисы, типа удаленных реестров и прочая, обновления винды, если не пользуеш локальную сетку,
забань весь нетбиос, убери из автозагрузки(в реестре)все что тебе не надо, всякие
агенты и прочую хреновень для быстрого запуска, проверяй регулярно систем 32 на премет
появления новых екзе и длл, в процессе жизнедеятельности там ничего появлятся не должно, если только ты не ставиш новый софт. Аналогично в доксетинге, особливо в темпах, их вообще очищай почаще, там любят жить загрузщики вирусни,контролируй надстройки браузера, поубивай всякия панели. Суть в том что вирус безвреден если он
не загружен, поэтому все они стремятся быть загруженными, или из автозагруки, или
прицепившись к какому либо процессу, тем или иным способом.
 
PeterДата: Воскресенье, 18 Апреля 2010, 03:11 | Сообщение # 41
Админ NeoBook
Группа: Админ NeoBook
Сообщений: 1265
Репутация: 75
Награды: 18
Статус: Offline
Quote (Alex3A)
Антивир это не панацея, тут может быть эффективен лиш комплексный подход

Возможно это и верно, но только теоретически!
А на практике все всегда иначе.
Не панацея - согласен, но бороться с вирусами вручную - вообще бред!!! :D
К тому же, если заражение уже произошло, то без сканнера НИКУДА!!!
Quote (Alex3A)
Отключи все сервисы,

Поздно - я уже сделал "формат Цэ"!
Сейчас диск D спасаю. Эта зараза ВЕЗДЕ!!!
400 гигабайт сканировать приходиться, а один "проход" - 20 часов!
Нужно ДВА.
Первый к концу подходит... :D

Сейчас сижу с ноутом...

Добавлено (18 Апрель 2010, 03:11)
---------------------------------------------
Никогда я ещё не попадал "на вирусы"!
НИКОГДА!
Потому, что с Нортоном всегда "дружил"...


Никто не может вернуться в прошлое и изменить свой старт.
Но каждый может стартовать сейчас и изменить свой финиш!


Сообщение отредактировал Peter - Воскресенье, 18 Апреля 2010, 03:57
 
СергейДата: Воскресенье, 18 Апреля 2010, 07:35 | Сообщение # 42
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
Quote (Peter)
Потому, что с Нортоном всегда "дружил"...
зря изменил привычке :D
 
Alex3AДата: Воскресенье, 18 Апреля 2010, 11:20 | Сообщение # 43
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Quote (Peter)
Не панацея - согласен, но бороться с вирусами вручную - вообще бред!!!

Ну я же тебе не предлагаю это делать в ручную, хотя сам так и поступаю, в тех случаях
когда антивир их пропускает, и в основном мне это удается. Именно благодаря тому что
система отстроена нужным образом, лишние сервисы отключены, настроен фаер, работает
антивир.Вирус просто не в состоянии имплантироватся по полной программе, а что ему
вдруг удается убирается анвиром и вручную. Ведь вирус это просто программа, пускай и хитрая, к тому же, сам вирус попадает к тебе не сразу, сначала цепляется загрузчик
вируса, через какую либо дырку, толи через браузер то ли через нет биос, али еще
как, а уж потом энтот загрузчик и тянет из сетки основное тело. Интересное таки дело,
стоит пустить нетбиос в инет, так через минут пять, вдруг появляется на диске новая
библа, и кто ее только заказывал :D Интересно понаблюдать за фаером, порой бывает до сорока стучащихся на разные службы(порты) с разных адресов
netbios 95.132.211.27 ВХОД БЛОКИРОВАНО MICROSOFT_DS TCP
ВХОД БЛОКИРОВАНО UDP 203.204.152.119 17703 Пакет на закрытый порт
И чего спрашивается им делать у меня на компе? Только не подумай что все это вирусы
стучатся, в основном вполне безобидные механизмы, системные и прочие, но и вирусы
то же (под словом вирус я подразумеваю злонамеренность в действиях, людей, програм и прочая). Но глубоко убежден, что влюбом случае мне это не нужно! То что действительно
мне необходимо, я открываю в фаере доступ.
Мораль - только комплексный подход обеспечит относительно спокойную жизнь :D
 
PeterДата: Среда, 21 Апреля 2010, 15:46 | Сообщение # 44
Админ NeoBook
Группа: Админ NeoBook
Сообщений: 1265
Репутация: 75
Награды: 18
Статус: Offline
Quote (Alex3A)
Ну я же тебе не предлагаю это делать в ручную, хотя сам так и поступаю, в тех случаях
когда антивир их пропускает, и в основном мне это удается

Эт что-то новенькое!...
Оч интересно: каким способом удается определить прилепленный к экзешнику вирус, или встроенный троян? :D
А если файл не один, а десяток-другой, сотня... ;)
Знаю я лично одного такого "ручника"...
Парень-то, причем, с головой!
Один из админом в нашем клубе, хакер подрастающий.
И даже он теперь забил на все эти "ручные" чистки, т.к. признал наконец-то, что состязаться на этом поприще с анитивирусными программами - полнейший бред!
Я уж как-то упоминал эту историю с рухнувшим под вирусами в клубе сервером...

Но, Алекс, я с тобой безоговорочно согласен в том, что слишком уж расслабляться не стОит, и от собственной бдительности тоже немало зависит!

А моя эпопея с чисткой вирусов сначала вроде бы закончилась, да вот "отголоски" остались.
Сейчас нортоном все "хвосты" убираю - по папочке (вручную) сканирую снова 400 гигов.

А чиска была по такой схеме:
1. Каспер в реальноой системе - безнадежное зависание... :(
2. Каспер с Recovery Disk - безнадежное зависание с "вылетом" программы сканирования. :(
3. DrWeb Live CD - вылечено(?)
4. DrWeb Live CD (второй проход) - обнаружились "недолки", вылечено все(?)
5. Каспер VitutKiller - чисто (?)
6. Нортон RemovalVirut (2 прохода) - чисто (?)

Очень интересно, что нортновоской утилите (3 Мб весом) потребовалось 3 часа, чтобы просканировать 400 гигов (это на один проход), а касперовская утилитка (менее 200 кб весом %) ) проделала это же самое за... 10(!) МИНУТ! :D
Просто - ФАНТАСТИКА!!!
Вот тут и задумаешься волей-неволей - где она, реальная защита-то?... scratch

Quote (Сергей)
зря изменил привычке

Согласен!
Но зато сейчас снова радует глаз картинка:

И до сих пор (сутки прошли) находит нортнон мне по закоулкам зараженные файлы.
Продолжаю "уборку"....

Но самое интересное, что теперь все мои проекты Help&Manual обзавелись паролем! :D
Т.е. теперь требуют при окрытии ввести пароль, которого отродясь не было.
Что это, "подарки" вируса?
%)

Прикрепления: 5055065.jpg(65.2 Kb)


Никто не может вернуться в прошлое и изменить свой старт.
Но каждый может стартовать сейчас и изменить свой финиш!
 
СергейДата: Среда, 21 Апреля 2010, 15:55 | Сообщение # 45
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
Quote (Peter)
А чиска была по такой схеме:
я кроме курейтом и нортон ремовал прохожу еще и avz, т.с. всеми доступными и лучшими на седнишний день средствами :D
А в ручную удаляю только смс-банеры, которые сканеры не увидели или код неподобрался
 
PeterДата: Среда, 21 Апреля 2010, 16:14 | Сообщение # 46
Админ NeoBook
Группа: Админ NeoBook
Сообщений: 1265
Репутация: 75
Награды: 18
Статус: Offline
Quote (Сергей)
т.с. всеми доступными и лучшими на седнишний день средствами

Подход правильный, но только когда "объемы" небольшие, а у меня сканирование DrWeb Live CD заняло по 22 часа(!) на один проход. Кстати, каспер Recovery Disk (если бы не обломался) тоже в такое же время уложился бы (судя по скорости и "проценту" сканирования), CureIt - тоже.
Quote (Сергей)
смс-банеры, которые сканеры

Это, почему-то(?), вирусом не считается, но CureIt лкчит и их тоже, между прочим. ;)

Добавлено (21 Апрель 2010, 16:14)
---------------------------------------------
А вообще, сейчас думаю о приобретении нормальной лицензии на антивирус, т.к. надоело уже постоянно искать всякие "ключики" (банят их регулярно), а к нортону уже пару лет как нет генерилки ключей.
Кандитатов осталось всего два: Norton Internet Security или Dr.Web Security Space Pro.
Ничего более приличного просто не вижу.

У меня сейчас NIS легальный триал на 90 дней установлен...


Никто не может вернуться в прошлое и изменить свой старт.
Но каждый может стартовать сейчас и изменить свой финиш!
 
СергейДата: Среда, 21 Апреля 2010, 16:22 | Сообщение # 47
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
Quote (Peter)
но CureIt лкчит и их тоже, между прочим
ксж. не все лечит, а походу такие, которых нет в его бд :(

Добавлено (21 Апрель 2010, 16:22)
---------------------------------------------

Quote (Peter)
вирусом не считается
потому, что ентот зверь неделает диструктивных действ, сцуко :)


Сообщение отредактировал Сергей - Среда, 21 Апреля 2010, 16:23
 
PeterДата: Среда, 21 Апреля 2010, 16:35 | Сообщение # 48
Админ NeoBook
Группа: Админ NeoBook
Сообщений: 1265
Репутация: 75
Награды: 18
Статус: Offline
Quote (Сергей)
что ентот зверь неделает диструктивных действ, сцуко

А вот здесь как-раз и подходит "принцип Алекса" - не теряй бдительность!
Не надо жать на всякие там кнопки "Yes", "Да" на инет-страницах бездумно!
И самое главное - НИКОГДА НЕ ПОСЕЩАТЬ этот бред под названием "В КОНТАКТЕ"! :)


Никто не может вернуться в прошлое и изменить свой старт.
Но каждый может стартовать сейчас и изменить свой финиш!
 
СергейДата: Среда, 21 Апреля 2010, 16:49 | Сообщение # 49
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
Quote (Peter)
И самое главное - НИКОГДА НЕ ПОСЕЩАТЬ этот бред под названием "В КОНТАКТЕ"!
совершенно верно. За последние 2 недели у мну было 8 заявок по этим банерам, 4 из юзеров поймали его там!!!, остальные на порносайтах при клике "скачать плагин для просмотра бесплатного видео" :D Любители халявы :D :D

Добавлено (21 Апрель 2010, 16:49)
---------------------------------------------
Но особое внимание непомешает при ссылках от занкомых типа: "Слушай от тебя приходит много спама ссылками на порно сайт! Проверь вот тут(далее идет урл) на вирусы свой комп. Мне и моим знакомым помогло, и тебе поможет" Народ нивкоем случае не кликайте подобные ссылки, если они даже пришли вам от знакомого, просто его логин ламонули! и еще раз повторюсь словами Алекса-бдите! :)
зачастили такие посты облодателям майл-агентов и других анологичных программ и почтовых сервисов

Сообщение отредактировал Сергей - Среда, 21 Апреля 2010, 16:53
 
PeterДата: Среда, 21 Апреля 2010, 16:58 | Сообщение # 50
Админ NeoBook
Группа: Админ NeoBook
Сообщений: 1265
Репутация: 75
Награды: 18
Статус: Offline
Quote (Сергей)
скачать плагин для просмотра бесплатного видео

lol
Честно говоря, ни разу не встречал.
А можно тогда так - "скачать программу для просмотра бесплатного порно"!
Человек слаб и любобытен, от того - предсказуем.
Тут ТАКОГО можно на чужой комп понапихать!....
:D


Никто не может вернуться в прошлое и изменить свой старт.
Но каждый может стартовать сейчас и изменить свой финиш!
 
СергейДата: Среда, 21 Апреля 2010, 17:06 | Сообщение # 51
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
Quote (Peter)
Честно говоря, ни разу не встречал
хех, тут по всюду именно так и ловят эти банера, там только лишь надпись иногда меняется на "Для просмотра этого видео необходим плагин" и кнопки [скачать] и [ОК] :D :D
Отмена не предусмотрена :)
Трое из последних юзверей были малолетками по 13 лет, хотели одним глазком посмотреть на запретный плод, после сюрприза отправляли смс, но ответа не дождались....
А мужик тут недавно влетел на 1,5 рубля, столько смс отправлял, чтоб ему код выслали :D


Сообщение отредактировал Сергей - Среда, 21 Апреля 2010, 17:10
 
Alex3AДата: Среда, 21 Апреля 2010, 17:12 | Сообщение # 52
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Peter, вирусей многа, всяких и разных, что трояны что еще - все вирус.
Если такая гадость расплодилась во множестве, тут руками ничего не сделать :D
А вот если вир не развернулся полностью, то тут его убить легче, аналогично и те типы
которые не страдают кроличьей болезнью, то биш размножительством :D
Просто ты попал конкретно! У меня, как то, такого система не пропускает. Был недавно
случай, всунул флешку на заправке, все екзешники испохабило, большинство вылечил, а кое что пришлось удалить. У меня на флеше стоит защита от флешечного вира, она то и не дала перекинутся на комп, вир натыкал своих загрузщиков в корень флеши, но защита не дала запустить. Сейчас юзаю вебер, и в основном как сторожевик, обновляется
через каждые 120 минут :D Была какя то волна, пустой проект делфи с вцлью после компиляции опознавался как вирус, а с колом не матюкался, вот я и не подпрыгивал,
потом как то прошло-вебер поправился.
Quote (Peter)
Но самое интересное, что теперь все мои проекты Help&Manual обзавелись паролем!
Т.е. теперь требуют при окрытии ввести пароль, которого отродясь не было.
Что это, "подарки" вируса?

Ну нет, энто читото не здрава! Вот урод...!
Quote (Peter)
Кандитатов осталось всего два: Norton Internet Security или Dr.Web Security Space Pro.
Ничего более приличного просто не вижу.

Рекомендую Dr.Web и есть така фича -drwu упыдайтер оного, вебер ложит упд файлы
на свой сервак для ручного упд на шару, вот от тудава он и берет, палучается пулемет :D В какчестве фаера рекомендую оутпост, хоть и громоздок в настройках,
но маладецц. Ну и стремныя сервисы винды покоси.
Тебе мож помочьь томко комплексный падходд.
Пока писал сей пост, сматрел на сеткины иконки, в аснавном не горят, периодически
хитото какнешна стучится и входная мигает, но ни байта комп не принял и не передал :D

Добавлено (21 Апрель 2010, 17:12)
---------------------------------------------
Да, оутпост мониторит все приблуды анд кампаненты хыто у сетку хатит, и в случае
изменения их кантрольной сумы блокирует и в последствии востанавливает.

 
СергейДата: Среда, 21 Апреля 2010, 17:14 | Сообщение # 53
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
Quote (Alex3A)
стремныя сервисы винды покоси
а какие мона убить без боязни?, а то в сети двоякие мнения ходють dont_know
 
Alex3AДата: Среда, 21 Апреля 2010, 17:38 | Сообщение # 54
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
А тебя какой инет, через локалку иль нет?
NetMeeting Remote Desktop Sharing,Telnet,Беспроводная настройка,Модуль поддержки NetBIOS через TCP/IP,Обозреватель компьютеров,Сервер папки обмена,Служба сообщений,
Службы терминалов,Смарт-карты,Удаленный реестр, ну и кучу можно в ручной режим загнать. В общем смотри чем пользуешся а чем нет, ну и для фаера тож работы
хватит, кого пущать а кого нафф.
Ну убить, в данном контексте - значит отключить :D
Да и поизучай чего усе энти сервисы делают, а так же просмотри какие есть неподписанные, если не знаеш что за хреновина-отключи, потом если че включиш :D
Вот с подписанными акуратно, можно че тормознуть, потом не запустиш :D
Так что копия мусорника актуальна :D
 
СергейДата: Среда, 21 Апреля 2010, 17:51 | Сообщение # 55
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
Quote (Alex3A)
А тебя какой инет, через локалку иль нет
модем+свич,(ADSL) с соседом сетку сделали
 
Alex3AДата: Четверг, 22 Апреля 2010, 10:26 | Сообщение # 56
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Тогда, раз локалка есть, с нетбиосом надо пошаманить в фаере, а отключать не надо.
ТАк что бы из инета доступа к вашей сетке не было(по нетбиосу), полазь по форумам, нахватайся
дельных советов.
 
lorentsДата: Четверг, 10 Июня 2010, 21:26 | Сообщение # 57
Ветеран форума
Группа: Проверенные
Сообщений: 1082
Репутация: 7
Награды: 2
Статус: Offline
Сейчас схватил такой классный порно-банер, скажу честно создатель знает свое дело. Вырубил все что только вырубить мне. Будьте осторожны, он у меня был в папке C:\Program Files\Common Files\3D max\1.exe, значок блокнота.
Самое интересно, что он запускался в безопасном режиме, и его нет в автозагрузках (по крайне мере его не видит TuneUp Utilities)
Удалить его можно, просто переименовать папку 3D max


Image Optimizer - сборник программ для оптимизации картинок без потери качества.
 
СергейДата: Четверг, 10 Июня 2010, 22:14 | Сообщение # 58
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
Quote (lorents)
Удалить его можно, просто переименовать папку 3D max

так найди запись, он либо в реестре, может в службах...
Проверь ветку, где winlogon...
регедит+поиск и найдешь :D
 
lorentsДата: Четверг, 10 Июня 2010, 22:44 | Сообщение # 59
Ветеран форума
Группа: Проверенные
Сообщений: 1082
Репутация: 7
Награды: 2
Статус: Offline
Сергей,
Quote (Сергей)
так найди запись, он либо в реестре, может в службах...

страндартый он мне не дает запустить, только через TuneUp Utilities

Хоть спасибо автору банера, что не сделал вирус на все окно

Я тока не могу воткнуть, почему он запускался в безопасном режиме, он же не должен запускаться


Image Optimizer - сборник программ для оптимизации картинок без потери качества.
 
Alex3AДата: Пятница, 11 Июня 2010, 11:13 | Сообщение # 60
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Как сделать доступным запуск Редактора реестра?
Quote (lorents)
Я тока не могу воткнуть, почему он запускался в безопасном режиме

Вирусофф многа разных, в том числе могут грузится и до винды иль с ней.
 
Форум MMB » Другие разделы » Программы » Ну вот, схватил новый вирус (Читайте и будьте осторожны!)
  • Страница 2 из 5
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
Поиск: