|
Ну вот, схватил новый вирус
|
|
| Сергей | Дата: Пятница, 11 Июня 2010, 12:18 | Сообщение # 61 |
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
| Quote (lorents) страндартый он мне не дает запустить |
| |
| |
| On-onlandia | Дата: Вторник, 15 Июня 2010, 23:00 | Сообщение # 62 |
Новый участник
Группа: Пользователи
Сообщений: 10
Репутация: 0
Награды: 0
Статус: Offline
| Эту тему мне было интересно и немного смешно прочитать: обсуждения прошло хорошо откровенно и последовательно. Я удивился, что за 1,5 года активного занятия в Интернете у меня небыло подобных приключений. Сфокусировал внимание на слове "дырка", знаете, что эта таинственная дырка внутри тебя самого? Воровство и прочие грешки(этому я учу своих племянников- маленьких ещё). Сейчас прохожу курсы Майкрософт "Магистр безопаснисти в Интернете" ну... понятно Вы из тех двоечников по экзамену... Что касается антивируса: сегодня уже доступен бесплатный для тех у кого лицензия на ОС. Не видел я ещё хоть кого, кто бы хвалил Секёре Есенциале Майкрософт, но мне кажется это не плохой антивирус. Вот наверное и всё кратко на тему (Читайте и будьте осторожны!)
|
| |
| |
| mishem | Дата: Среда, 16 Июня 2010, 00:54 | Сообщение # 63 |
Ветеран форума
Группа: Проверенные
Сообщений: 552
Репутация: 85
Награды: 12
Статус: Offline
| Quote (On-onlandia) Я удивился, что за 1,5 года активного занятия в Интернете у меня небыло подобных приключений. On-onlandia,Могу только сказать, не зарекайся. Сколько умных тем не читай, но как говорится от сумы да от тюрьмы.... Есть еще одна поговорка, но Юрий ругаться будет  А без мата ни как  Мож знаешь, насчет лабиринта и пропеллера. Так что у тебя еще все впереди. 
Не хочешь читать хелп?  
Если хелп и форум не помогли, тогда все ответы здесь
|
| |
| |
| Peter | Дата: Среда, 16 Июня 2010, 01:21 | Сообщение # 64 |
Админ NeoBook
Группа: Админ NeoBook
Сообщений: 1265
Репутация: 75
Награды: 18
Статус: Offline
| Сейчас почитал посты тов. On-onlandia, гм...
Такое впечатление, что "наставник" появился у нас на ресурсе...
Ув. On-onlandia, всё, в чем вы нас пытаетесь "просветить", мы уже давно и хорошо знаем!
А по-поводу того, что у вас установлена лизензионная ОС можно только порадоваться за вас.
Что же касаемо Microsoft Security Essentials, то, поверьте, установить его можно и на нелицензионную ОС, прибегнув к одной, совсем несложной, хитрости.
Что-либо сказать о его надежности, пока невозможно...
Quote (On-onlandia) Читайте и будьте осторожны
Мы не только читаем, а у нас ещё практика имеется.
Никто не может вернуться в прошлое и изменить свой старт.
Но каждый может стартовать сейчас и изменить свой финиш!
|
| |
| |
| On-onlandia | Дата: Среда, 16 Июня 2010, 02:14 | Сообщение # 65 |
|
Новый участник
Группа: Пользователи
Сообщений: 10
Репутация: 0
Награды: 0
Статус: Offline
| Премудрость простая: хочешь чему-то научится, стань как ребёнок http://www.onlandia.org.ua/rus/parentsclub.aspx По этой ссылке уже получил три сертификата успешности, ну и маленькие призы.
Прочитывал Ваши истории(каждого участника этой темы) и понимал, что всему этому нас уже научили. Кстати уроки бесплатные, но с регистрацией. Лицензия на ХР, то заканчивается. Теперь надо опять думать... быть или не быть, и чем дорожу  Спасибо за кампанию!
|
| |
| |
| mishem | Дата: Среда, 16 Июня 2010, 02:43 | Сообщение # 66 |
|
Ветеран форума
Группа: Проверенные
Сообщений: 552
Репутация: 85
Награды: 12
Статус: Offline
| Quote (Peter) Такое впечатление, что "наставник" появился у нас на ресурсе...
Ну а че, интересно почитать.
Улыбнуло Но эти вещи как 2х2. Вообще, мощенничество, это профессионализм. Развести человека так, что б он этого не заметил и еще в добавок был благодарен, это надо уметь  Только не надо вспоминать пенсионеров которых показывают по телевизору.  Кстати государство лучше всех преуспевает в этом деле, я имею ввиду мошенничество. И с пенсионерами в первую очередь. Да и большинство народа попадают на развод, даже не подозревая и не понимая этого, да и скорей всего ни когда и не поймут.
Не хочешь читать хелп?
Если хелп и форум не помогли, тогда все ответы здесь
|
| |
| |
| Alex3A | Дата: Среда, 16 Июня 2010, 04:14 | Сообщение # 67 |
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Непойму, что это было 
On-onlandia, какова цель вашего визита к нам?
То что вы напостили, в сущности, не представляет никакого интереса, так сказать,
не уму ни сердцу, вы уж меня извините, я уже с первого вашего поста хотел вас одернуть, но написанный мною пост пропал ввиду сбоя електросети, в результате
я решил посмотреть, что же вы будете делать далее.
Ничего достойного я не увидел, вы поймите, что что бы о чем то судить надо хотя бы обладать неким багажом знаний и опыта, но ничего кроме кича, с вашей стороны, я не вижу.
|
| |
| |
| mishem | Дата: Среда, 16 Июня 2010, 13:24 | Сообщение # 68 |
|
Ветеран форума
Группа: Проверенные
Сообщений: 552
Репутация: 85
Награды: 12
Статус: Offline
| Quote (Alex3A) Непойму, что это было
Реклама сайта
Не хочешь читать хелп?
Если хелп и форум не помогли, тогда все ответы здесь
|
| |
| |
| Сергей | Дата: Среда, 16 Июня 2010, 15:00 | Сообщение # 69 |
|
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
| On-onlandia, зачем же с места да в карьер?! только пришли и сразу пытаетесь задеть форумчан. Это такой способ обратить на себя внимание?!
Если, Quote (On-onlandia) Сам я из тех самых... доморощенных умников... Quote (On-onlandia) Вы из тех двоечников по экзамену..
И желательно, если вас так и прорывает поназидать, только действительно что то новое или покрайне мере действеное и толковое. А чтобы просто поговорить не о чем, есть спец-ресурсы по вато-катанию, как в контакте, однакласники и т.д.
Сообщение отредактировал Сергей - Среда, 16 Июня 2010, 15:01 |
| |
| |
| Alex3A | Дата: Среда, 16 Июня 2010, 15:14 | Сообщение # 70 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Quote (mishem) Реклама сайта
Да нет, это выходит за пределы таковой.
Quote (Сергей) и у вас есть знания
Этого как то не видно, видно другое-личная убежденность в их наличии, и желание показать мнимое превосходство.
Да уж ладно, вообще то наверное правильне было бы просто на это не реагировать.
|
| |
| |
| On-onlandia | Дата: Среда, 16 Июня 2010, 16:18 | Сообщение # 71 |
|
Новый участник
Группа: Пользователи
Сообщений: 10
Репутация: 0
Награды: 0
Статус: Offline
| Та вряд ли реклама, скорее хорошая новость и в тему, но Вас не обрадовало 
Купил лицензионный диск из книжного клуба(музыка релакс), а на нём плеер автозапуском(кстати мой антивирус видимо слишком долго принимает этот ехе)на нём нашёл ссылку и попал на этот сайт. В это время готовился делать профилактику компьютеру на гредущую жару+36, что и было+34(не буду в этой теме перечислять успешно проведённую работу). Вот и нашёл интересными некоторые темы на Вашем форуме. В целом Ваша программа мне не знакома и я не спец программист. Найду тут что нибудь интересное ещё, попытаюсь заценить, а Вы следите за моими ошибками "Век живи век учись" Так-что это не цель... визита, а последовательное развитие событий. 
|
| |
| |
| Alex3A | Дата: Среда, 16 Июня 2010, 16:38 | Сообщение # 72 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Quote (On-onlandia) Купил лицензионный диск из книжного клуба(музыка релакс), а на нём плеер автозапуском
Вот в этом то и суть, мы не покупаем подобные вещи, мы их делаем, и именно это нас тут собрало, если у вас проснется желание научится подобному, милости просим, попытаемся вас научить этому. А научившись, вы даже сможете продавать результаты своего труда, и в том же киоске, возможно, будут продаватся уже ваши, лицензионные диски.
Quote (On-onlandia) В целом Ваша программа мне не знакома и я не спец программист.
Тут то и есть такое место где помогают сделать из вам подобных, если и уж и не програмистов, то людей способных делать то что вы покупаете. Тут главное иметь желание
этого добится. Я лично видел "изделия" ну очень уважаемых контор, сделанные в этой программе.Добавлено (16 Июнь 2010, 16:38)
---------------------------------------------
Только не подумайте что сделать что то что бы этого не покупать является самоцелью,
нет! Основной мотив нас здесь собравший это творчество!
|
| |
| |
| mishem | Дата: Среда, 16 Июня 2010, 18:08 | Сообщение # 73 |
|
Ветеран форума
Группа: Проверенные
Сообщений: 552
Репутация: 85
Награды: 12
Статус: Offline
| Quote (Alex3A) если и уж и не програмистов, то людей способных делать то что вы покупаете
И иметь хоть какое то понятие как это все работает.
Не хочешь читать хелп?
Если хелп и форум не помогли, тогда все ответы здесь
|
| |
| |
| DEMBEL | Дата: Пятница, 10 Сентября 2010, 19:43 | Сообщение # 74 |
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| что за беда у меня, последние пару дней ав выдает предупреждения о подозрительных изменениях в файлах, вот такие:
идут прям пачками, за день по 5-10 раз. алерты про ехе файлы и vbs в основном. я открыл vbs файлы, посмотрел - ничего нет особенного, обычный скрипт... че это может быть? систему проверил - нету, скачал новый AVP Tool проверил - нету. щас буду параноидальный веб куреит качать, уж он то не подведет, выдаст ченить )Добавлено (10 Сентябрь 2010, 19:43)
---------------------------------------------
да што ты будешь делать, одолели уже...
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| Сергей | Дата: Пятница, 10 Сентября 2010, 19:44 | Сообщение # 75 |
|
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
| на высказывание у меня табу, могу лишь предложить проверить систему AVZ или курейтом, если сие сканеры ничего не найдут переустановить\заменить на другой и понаблюдать пару дней. В первом случае если повторится, то делать выводы, если во втором тоже повторится-сливать диск
|
| |
| |
| DEMBEL | Дата: Пятница, 10 Сентября 2010, 19:53 | Сообщение # 76 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| качаю куреит, щас посмотрим...
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| Сергей | Дата: Пятница, 10 Сентября 2010, 19:54 | Сообщение # 77 |
|
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
| DEMBEL, ты их поочередно с авз, чтоб навярнека...
|
| |
| |
| DEMBEL | Дата: Пятница, 10 Сентября 2010, 21:17 | Сообщение # 78 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| все чисто вроде на с:... и файлы " опасно измененные" не вызвали подозрений... ладно, запущу на ночь полную проверку. мож че новенького неизвестного подхватил... Добавлено (10 Сентябрь 2010, 21:17)
---------------------------------------------
щас я подкараулю файл и отправлю ка его в вирустотал.ком
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| DEMBEL | Дата: Пятница, 10 Сентября 2010, 21:25 | Сообщение # 79 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| зашибись начались красные алерты...
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| mishem | Дата: Пятница, 10 Сентября 2010, 22:08 | Сообщение # 80 |
|
Ветеран форума
Группа: Проверенные
Сообщений: 552
Репутация: 85
Награды: 12
Статус: Offline
| DEMBEL, Не пойму, это ты в тотал командере смотришь? Иногда тотал не показывает что проводник показывает, и наоборот. Добавлено (10 Сентябрь 2010, 22:08)
---------------------------------------------
DEMBEL, посмотри в C:\WINDOWS\Temp я там нашел
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5 хотя если помнишь, в
C:\Documents and Settings\Mishem\Local Settings\Temporary Internet Files ее нет.
Не хочешь читать хелп?
Если хелп и форум не помогли, тогда все ответы здесь
|
| |
| |
| Alex3A | Дата: Пятница, 10 Сентября 2010, 22:13 | Сообщение # 81 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| DEMBEL, во первых, в локалсетингс тепм не должно быть никаких исполняемых файлов, это нонсенс и все подлежит убиению! Процесс убить папку чистить, реестр чистить.
Есть прого показывающаю руткиты, не всякий руткит вирус.
|
| |
| |
| Сергей | Дата: Пятница, 10 Сентября 2010, 22:13 | Сообщение # 82 |
|
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
|
Сообщение отредактировал Сергей - Пятница, 10 Сентября 2010, 22:15 |
| |
| |
| mishem | Дата: Пятница, 10 Сентября 2010, 22:19 | Сообщение # 83 |
|
Ветеран форума
Группа: Проверенные
Сообщений: 552
Репутация: 85
Награды: 12
Статус: Offline
| DEMBEL, попробуй изменить путь к папке темп в переменных средах. Свойства- дополнительно- переменные среды. Кстати можь там что лишнее прописалось? Добавлено (10 Сентябрь 2010, 22:19)
---------------------------------------------
Quote (Alex3A) в локалсетингс тепм не должно быть никаких исполняемых файлов
Почему? У меня сейчас SkypeSetup.exe есть. Которая с нета как обновление загрузилось. Только вот почему она себя сама не удалила после установки, другой вопрос. Мож после перезагрузки?
Не хочешь читать хелп?
Если хелп и форум не помогли, тогда все ответы здесь
|
| |
| |
| Сергей | Дата: Пятница, 10 Сентября 2010, 22:23 | Сообщение # 84 |
|
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
| Алекс имел ввиду, что там недолжно быть запущенных процессов и файлов есно, а еже ли есть, то можешь смело удалять, это отработанный материал,т.е. мусор. И не все инстальщики и проги удаляют после себя. Установи Неро и посмотри, там будет 500мб отвала этой установки
|
| |
| |
| mishem | Дата: Пятница, 10 Сентября 2010, 22:27 | Сообщение # 85 |
|
Ветеран форума
Группа: Проверенные
Сообщений: 552
Репутация: 85
Награды: 12
Статус: Offline
| Quote (Сергей) что там недолжно быть запущенных процессов и файлов есно
Не соглашусь. Помню стояла у меня программа. Ломаная. Запусклось два процесса. Один она сама, второй из папки темп. Думал вирус. Да и другая какая то программа показывала что это типа вирус. На форуме мне тогда объяснили доходчиво, что так и должно быть.
Не хочешь читать хелп?
Если хелп и форум не помогли, тогда все ответы здесь
|
| |
| |
| DEMBEL | Дата: Пятница, 10 Сентября 2010, 22:35 | Сообщение # 86 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| проверил в безопасном режиме, ниче нигде нету, все очистил, залез даже в System Volume Information там какойто неудаляемый драйвер сидел... ниче не пойму, нету ничего. запустил autoruns посмотрел че загружается с системой - ниче подозрительного. может включить F5->Протокол загрузки и посмотреть? Добавлено (10 Сентябрь 2010, 22:35)
---------------------------------------------
как мне этот скрытый обьект выловить 919E8_XP в реестре искал по всякому, ненашел. нашел следы в папке Prefetch, pf файлы, удалил.
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| mishem | Дата: Пятница, 10 Сентября 2010, 22:38 | Сообщение # 87 |
|
Ветеран форума
Группа: Проверенные
Сообщений: 552
Репутация: 85
Награды: 12
Статус: Offline
| Quote (DEMBEL) как мне этот скрытый обьект выловить
Попробуй программой ProcessExplorer
Не хочешь читать хелп?
Если хелп и форум не помогли, тогда все ответы здесь
|
| |
| |
| DEMBEL | Дата: Пятница, 10 Сентября 2010, 22:41 | Сообщение # 88 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| пробовал в процессах ниче левого не висит. мож он периодически "восстает", буду следить
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| Alex3A | Дата: Пятница, 10 Сентября 2010, 23:49 | Сообщение # 89 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Quote (mishem) Не соглашусь. Помню стояла у меня программа.
Темп это мусорник,если там имеется какая либо нужая вещь, ты ее не удалиш (открытый в данный момент файл), рамещать там что либо нужное-идиотизм.
Quote (DEMBEL) проверил в безопасном режиме,
Ты помнтш дату, когда у тебя не было проблем, найди все файлы созданые или измененные с этой даты, среди них можно найти и твою проблему. Добавлено (10 Сентябрь 2010, 22:50)
---------------------------------------------
Quote (DEMBEL) пробовал в процессах ниче левого не висит. мож он периодически "восстает", буду следить
Если руткит то в процессах ненайдеш. Добавлено (10 Сентябрь 2010, 23:49)
---------------------------------------------
DEMBEL, прога называетс RootkitRevealer
Сообщение отредактировал Alex3A - Пятница, 10 Сентября 2010, 23:51 |
| |
| |
| DEMBEL | Дата: Суббота, 11 Сентября 2010, 00:15 | Сообщение # 90 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| руткитревеалер есть, проверю. щас прогнал avz все чисто
сканю gmer - показывает в папке system32/drivers какойто подозрительный sys, но опять же его нету в этой папке. имя драйвера меняется от сессии к сессии. мож это от антивируса. но gmer молчит на него.
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
Все права защищены
