gyv
Гость
|
 |
Вирусы
« от 27.01.2004 в 14:02:06 » |
|
Господа и дамы Джайцы!
Чего-то сегодня разразилась эпидемия вирусов. Причем есть подозрение что заражен кто-то из наших, причем из тех кто пользует Аутглюк и хранит в его базе адреса. Или вирус таскает их с открытой странички форума. Просьба всех пройти допиг-...., т.е. вирус-контроль. Хоть чтобы самим не разносить заразу (с 9 утра пришло 34уже 35 вируса).
|
| « Изменён в : 27.01.2004 в 14:04:06 пользователем: gyv » |
 Зарегистрирован |
|
|
|
Терапевт
[Человек в чёрном]
Народный целитель. Шарлатан высшей категории.
Пол: 
Репутация: +1190
|
|
Re: Вирусы
« Ответ #1 от 27.01.2004 в 14:27:25 » |
|
2gyv:
Симптомы какие?
Письма х.з. от кого с 1 аттачем. Аттач может быть файлом с расширением pif, htm, zip (наверняка и другим). В итоге всё это оказывается одним и тем же PE-файлом, упакованным UPX. Размер кажется около 20кБ.
Если такие, то сегодня я уже видел 4 таких письма. DrWeb пока на них молчит.
|
|
Зарегистрирован |
Весна! Я уже не грею пиво! (с) В.Цой
|
|
|
oMEN
[Макся. Просто Макся.]
Небесный Всадник
И мира Вашему дому!
Репутация: +88
|
|
Re: Вирусы
« Ответ #2 от 27.01.2004 в 15:22:13 » |
|
PLS DISTRIBUTE FURTHER
Dear colleagues,
please note - new MAIL WORM virus is bombarding world's email systems.
BE EXTREMELY CAREFUL opening ATTACHMENTS.
This virus tends to send following files:
Attachment: (varies [.exe, .pif, .cmd, .scr] - often arrives in a ZIP archive) (22,528 bytes)
examples (common names, but can be random)
doc.bat
document.zip
message.zip
readme.zip
text.pif
hello.cmd
body.scr
test.htm.pif
data.txt.exe
file.scr
|
|
Зарегистрирован |
Нет людей психически здоровых, есть необследованные..
|
|
|
oMEN
[Макся. Просто Макся.]
Небесный Всадник
И мира Вашему дому!
Репутация: +88
|
|
Re: Вирусы
« Ответ #3 от 27.01.2004 в 15:23:01 » |
|
Эт его описание в двух словах.
Хм.. TrendMicro его находит
|
|
Зарегистрирован |
Нет людей психически здоровых, есть необследованные..
|
|
|
Tailor
[Гениталиссимус]
Прирожденный Джаец
Да здравствуют Розовые Слоны - Священные Коровы!
Пол:
Репутация: +664
|
|
Re: Вирусы
« Ответ #4 от 27.01.2004 в 15:28:51 » |
|
2gyv:
У меня сегодня на рабочем компутере был отловлен вирус... Убить его не смогли, а только закарантинили...
|
|
Зарегистрирован |
Даешь самую вертикальную вертикаль власти и самую управляемую мной демократию!
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #5 от 27.01.2004 в 16:11:46 » |
|
2Терапевт: Там разные - лично мне приходят только отчеты почтовика об отловленных вирусах (на текущий момент - о 66 уже). Но у некоторых провов на почтовиках не стоят антивири и некоторые джайцы получили письма, якобы отправленные другими джайцами (естественно с фигней с scr/pif/doc & company). Большинство с
{message} is infected with Exploit-MIME.gen.exe (Ц) McAffee.
Хваленый корпоративный Нортон с апдейтом от 21го - молчит хоть обзапускайся вирусами (выкинул бы эту каку если бы не корпоративная политика).
|
|
Зарегистрирован |
|
|
|
Komar
[Поведитель Шмайлов]
Псих
Смайлы рулят!
Пол:
Репутация: +303
|
|
Re: Вирусы
« Ответ #6 от 27.01.2004 в 16:12:40 » |
|
Сегодня с мыла SatanClaw'а получил червяку в аттаче body.rar. Кодировки не понял (ла-а-амер!), вот, полюбуйтесь:
Кто хочет - могу выслать образец 
|
| « Изменён в : 27.01.2004 в 16:20:12 пользователем: Комар » |
Зарегистрирован |
Кто с чем к нам зачем тот от того и того!
|
|
|
Терапевт
[Человек в чёрном]
Народный целитель. Шарлатан высшей категории.
Пол:
Репутация: +1190
|
|
Re: Вирусы
« Ответ #7 от 27.01.2004 в 16:34:47 » |
|
2gyv:
Тело вируса уже не приходит.
Приходят только уведомления о посланом в мой адрес вирусе.
Found the W32/Mydoom@MM virus !!!
|
|
Зарегистрирован |
Весна! Я уже не грею пиво! (с) В.Цой
|
|
|
Мелкий Бес
[Я все еще думаю]
Прирожденный Джаец
Радиостанция "Глас из скита"
Пол:
Репутация: +172
|
|
Re: Вирусы
« Ответ #8 от 27.01.2004 в 16:44:31 » |
|
Хех. Мне пришло уже два. Хмм...
|
|
Зарегистрирован |
Ушел из мира. Писать на мыло.
|
|
|
Tailor
[Гениталиссимус]
Прирожденный Джаец
Да здравствуют Розовые Слоны - Священные Коровы!
Пол:
Репутация: +664
|
|
Re: Вирусы
« Ответ #9 от 27.01.2004 в 17:01:14 » |
|
2Мелкий Бес:
Quote:| Мне пришло уже два. Хмм... |
|
Ну, царям-то всего больше положено, в том числе и вирусов... 
|
|
Зарегистрирован |
Даешь самую вертикальную вертикаль власти и самую управляемую мной демократию!
|
|
|
Старик Ксинменг
Гость
|
|
Re: Вирусы
« Ответ #10 от 27.01.2004 в 17:44:27 » |
|
Мне сегодня пришло письмо с какого-то s**(не помню)**@yandex.ru c аттачем в 20 кб. Кодировка не понятная. Удалил прямо на серваке.
|
| « Изменён в : 27.01.2004 в 17:45:12 пользователем: Bei_Xinmeng » |
Зарегистрирован |
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #11 от 27.01.2004 в 20:25:56 » |
|
2Komar: Мне тоже пришло такое с @inbox.ru, но тело - пустое и в аттаче body.zip в 26 байт (заголовок архива only). Источник не запомнил - смахнул, но это точно не мой почтовик развлекался - он письма с вирусом целиком дропает и только злорадствует в почту "отправителю" и получателю.
А тему я начал к тому чтобы каждый обновил у себя базы и просканировал свой комп дабы не стать распространителем. Для не имеющих антивируса рекомендую натянуть РТИ нумер 2 на момед 
|
|
Зарегистрирован |
|
|
|
Терапевт
[Человек в чёрном]
Народный целитель. Шарлатан высшей категории.
Пол:
Репутация: +1190
|
|
Re: Вирусы
« Ответ #12 от 27.01.2004 в 20:35:29 » |
|
2gyv:
Quote:| Для не имеющих антивируса рекомендую натянуть РТИ нумер 2 на момед |
|
Хотел бы я посмотреть на человека, который будет это проделывать, например, с "классическим" Курьером.
|
|
Зарегистрирован |
Весна! Я уже не грею пиво! (с) В.Цой
|
|
|
sd
[Сам себе программёр]
Прирожденный Джаец
Пол:
Репутация: +65
|
|
Re: Вирусы
« Ответ #13 от 27.01.2004 в 22:20:51 » |
|
Я подписан на рассылку от kaspersky anti-virus и вот что мне пришло
1. Червь "Novarg" вызывает новую глобальную эпидемию
"Лаборатория Касперского", ведущий российский разработчик систем
защиты от вирусов, хакерских атак и спама сообщает об обнаружении нового
опасного интернет-червя "Novarg" (также известный как "Mydoom"). Всего
за несколько часов существования данная вредоносная программа успела
вызвать глобальную эпидемию, поразившую порядка 300 тысяч компьютеров по
всему миру. Этот инцидент является крупнейшим в этом году и имеет все
шансы побить рекорды распространения в 2003 г.
Подобный взрыв активности вредоносной программы однозначно указывает
на серьезную подготовку вирусописателей. Подготовка включала в себя
создание распределенной сети зараженных компьютеров. При достижении
критического числа машин в эту сеть была отправлена централизованная
команда рассылки "Novarg". Такая технология уже была применена ранее в
почтовом черве Sobig.F.
Подробный анализ географии распространения позволяет говорить, что
"Novarg" был создан в России.
Профилактика, диагностика и защита
"Novarg" распространяется по интернету двумя способами: через
электронную почту и файлообменные сети KaZaA.
Зараженные электронные письма имеют произвольный фальсифицированный
адрес отправителя, 8 вариантов строки тема, 4 варианта текста письма, 18
возможных названий и 5 вариантов расширений вложенных файлов. Более
того, с определенной вероятностью червь распространяется в письмах с
бессмысленным набором случайных символов в теме письма, тексте письма и
имени вложения. Подобная неустойчивость внешних признаков значительно
затрудняют пользователям задачу самостоятельного выявления зараженных
писем.
В сети KaZaA "Novarg" присутствует под различными именами (например
winamp5, icq2004-final) и различными расширениями (bat, exe, scr, pif).
Если пользователь имел неосторожность запустить зараженный файл,
присланный по электронной почте или загруженный из сети KaZaA, то червь
начинает процедуру внедрения на компьютер и дальнейшего распространения.
Сразу же после запуска "Novarg" открывает текстовый редактор Notepad
и показывает произвольный набор символов.
Одновременно он создает в директории Windows два файла под именами
TASKMON.EXE (файл-носитель червя) и SHIMGAPI.DLL (троянская компонента
для удаленного управления компьютером) и регистрирует их в ключе
автозапуска системного реестра для обеспечения активации вредоносной
программы при каждой последующей загрузке компьютера.
Затем "Novarg" начинает процедуру дальнейшего распространения. Для
рассылки по электронной почте он сканирует диск (файлы с расширениями
HTM, WAB, TXT и др.), находит e-mail-адреса и незаметно для владельца
компьютера рассылает по ним зараженные письма. Кроме того, червь
проверяет факт подключения компьютера к сети KaZaA и копирует себя в
публичный каталог обмена файлами.
"Novarg" имеет весьма опасные побочные эффекты. Во-первых, червь
устанавливает на зараженный компьютер прокси-сервер - модуль, который
может позднее использоваться злоумышленниками для рассылки спама или
новых версий вредоносной программы. Во-вторых, на компьютер внедряется
backdoor-программа (утилита несанкционированного удаленного управления),
которая позволяет вирусописателям полностью контролировать зараженную
машину. С ее помощью можно похищать, удалять, изменять данные,
устанавливать программы и др. В-третьих, в "Novarg" заложена функция
организации DoS-атаки на сайт "www.sco.com". Функция активна в период с
1 февраля по 12 февраля 2004 года, в течение которого все зараженные
компьютеры будут посылать запросы на данный веб-сайт, что может привести
к его отключению.
"Опасность сращивания вирусных и спам-технологий и формирования
объединенной, мотивированной сети кибер-преступников становится
реальность. За первые два дня этой недели мы обнаружили сразу две
вредоносные программы, подтвердившие эту тенденцию, - комментирует
Евгений Касперский, руководитель антивирусных исследований "Лаборатории
Касперского", - Уже в ближайшем будущем эта проблема может означать
новый этап в компьютерной вирусологии, который ознаменуется еще более
серьезными и частыми эпидемиями".
Процедуры защиты от "Novarg" уже добавлены в базу данных Антивируса
КасперскогоR.
Этот? 
|
|
Зарегистрирован |
|
|
|
zhrugr
[консультант по трубам]
Полный псих
...проглочу, проглочу - не помилую!
Пол:
Репутация: +34
|
|
Re: Вирусы
« Ответ #14 от 28.01.2004 в 00:04:11 » |
|
мне сЁдня что-то пришло на левой кодировке от сержа псг
незнаю что
36 Кб с аттачем
имя не посмотрел
на сервере и удалил
тов. археолог тому свидетель
|
| « Изменён в : 28.01.2004 в 00:14:02 пользователем: zhrugr » |
Зарегистрирован |
|
|
|
Lupus Tambovis
[Наш товарищ]
Убиваю принцесс, спасаю драконов
Пол:
Репутация: +252
|
|
Re: Вирусы
« Ответ #15 от 28.01.2004 в 00:08:44 » |
|
мне весь bulk mail забило такими "посылками"
я их просто не глядя стираю, если письмо от незнакомого человека
|
|
Зарегистрирован |
Deprives of our lives push us to war
|
|
|
Lupus Tambovis
[Наш товарищ]
Убиваю принцесс, спасаю драконов
Пол:
Репутация: +252
|
|
Re: Вирусы
« Ответ #16 от 28.01.2004 в 01:19:01 » |
|
я с сервера проверяю письма  аутглюком не пользуюсь из принципа
|
|
Зарегистрирован |
Deprives of our lives push us to war
|
|
|
sd
[Сам себе программёр]
Прирожденный Джаец
Пол:
Репутация: +65
|
|
Re: Вирусы
« Ответ #17 от 28.01.2004 в 01:40:36 » |
|
Попался гад... (см. приклеплённый файл)
|
|
Зарегистрирован |
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #18 от 28.01.2004 в 09:18:18 » |
|
Один из источников заражения подключен к Neolink-Izhevsk (домен Neolink-Izhevsk.ttknn.net).
ЗЫ. Не перепутайте - taskmon, а не taskman.exe
|
|
Зарегистрирован |
|
|
|
Serj_PSG
[Serj_PSG]
Прирожденный Джаец
Когда-то я любил сей форум
Репутация: +612
|
|
Re: Вирусы
« Ответ #19 от 28.01.2004 в 09:50:15 » |
|
Я никому никаких писем не писал уже больше месяца. Если чего приходит --- удаляйте. Я только приватом пользуюсь в последнее время: мне оутлук и винду похоже надо переставить, а я на это забил... Лениво возиться.
|
|
Зарегистрирован |
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #20 от 28.01.2004 в 10:45:34 » |
|
Я тооормоз.
c:\windows\taskmon.exe из дистрибутива 98se RUS весит 28.672 байта и имеет время модификации 5-5-99 22:22. Это НЕ вирус. В 2к его нет - там может быть или вирус или ошметок 98х, поверх которых ставили. В других версиях не знаю - не имеем-с.
|
|
Зарегистрирован |
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #21 от 28.01.2004 в 10:48:21 » |
|
Да, еще упоминание - не пользуйтесь казой для выкачки программ - когда искал что-то, то 14 из 15 выкачаных программ оказались вирусами, доблестно отловленными авепой. Если видите у человека несколько программ в расшаренной папке, имеющих одинаковый размер - знайте, что он нахватал вирусов и радостно их раздает. Это не лечится.
|
|
Зарегистрирован |
|
|
|
Lupus Tambovis
[Наш товарищ]
Убиваю принцесс, спасаю драконов
Пол:
Репутация: +252
|
|
Re: Вирусы
« Ответ #22 от 28.01.2004 в 11:35:56 » |
|
каза морально устарела к тому же там нереально найти что-либо путное, все уже давно перешли на нормальные peer2peer типа eMule
|
|
Зарегистрирован |
Deprives of our lives push us to war
|
|
|
SatanClaws
[Воскресший демон-хранитель]
Прирожденный Джаец
Я? верю? в Пакоса?
Пол: 
Репутация: +191
|
|
Re: Вирусы
« Ответ #23 от 28.01.2004 в 12:31:42 » |
|
2ALL: писем в последнее время не отсылал. Принял к сведению, начинаю общение через приват/аську.
|
|
Зарегистрирован |
как-нить в другой раз
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #24 от 28.01.2004 в 13:04:04 » |
|
2Lupus Tambovis: При моих скоростях я получу нормальный рейтинг в осломуле лет через 200. Так что с диалапом туда соваться бесполезно. А в казе я кое-что находил (парвда, фильмы/исошки оттуда не качаю - скорость-с).
|
|
Зарегистрирован |
|
|
|
Viking
[Серверный Воин]
Хм...
Пол:
Репутация: +220
|
|
Re: Вирусы
« Ответ #25 от 28.01.2004 в 13:08:58 » |
|
К меня пока 5 писем с вирями. Ни одного от наших (зато одно - от администрации почтового ящика ).
|
|
Зарегистрирован |
|
|
|
Терапевт
[Человек в чёрном]
Народный целитель. Шарлатан высшей категории.
Пол:
Репутация: +1190
|
|
Re: Вирусы
« Ответ #26 от 28.01.2004 в 15:56:11 » |
|
2gyv:
Quote:| c:\windows\taskmon.exe из дистрибутива 98se RUS весит 28.672 байта и имеет время модификации 5-5-99 22:22. Это НЕ вирус. В 2к его нет - там может быть или вирус или ошметок 98х, поверх которых ставили. |
|
Невелика потеря. Без него Win98 даже лучше работает. (на слабых машинах)
|
|
Зарегистрирован |
Весна! Я уже не грею пиво! (с) В.Цой
|
|
|
Komar
[Поведитель Шмайлов]
Псих
Смайлы рулят!
Пол:
Репутация: +303
|
|
Re: Вирусы
« Ответ #27 от 28.01.2004 в 18:42:51 » |
|
Итак, дамы и господа, сэры и... э... сЭруньи, поздравляем всех с начавшейся эпедемией! Ура! 
|
|
Зарегистрирован |
Кто с чем к нам зачем тот от того и того!
|
|
|
Lupus Tambovis
[Наш товарищ]
Убиваю принцесс, спасаю драконов
Пол:
Репутация: +252
|
|
Re: Вирусы
« Ответ #28 от 28.01.2004 в 20:20:17 » |
|
2gyv:
а там рейтинг не нужен, кол-во источников определяется не шириной канала, а длительностью подключки и удаленностью сервера
|
|
Зарегистрирован |
Deprives of our lives push us to war
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #29 от 28.01.2004 в 20:53:28 » |
|
2Lupus Tambovis: Опять же на диалапе длительность будет не очень большой. Учитывая каКчество линий и прямым назначением телефона. А рейтинг в казе определяется по тому сколько с тебя взяли (можно ограничивать мин.рейтинг подключившихся). Про мула - не знаю (но какой-то рейтинг тоже есть. По крайней мере мне заявлял low еще и из-за огнестенки).
Хм.... получается что я защищаю казу, хотя сам в нее не вылезал очень долго. Хотя к данной теме это не очень большое отношение имеет, но от вирусов каза получает почему-то больше всего.
|
| « Изменён в : 28.01.2004 в 20:56:36 пользователем: gyv » |
Зарегистрирован |
|
|
|
Lupus Tambovis
[Наш товарищ]
Убиваю принцесс, спасаю драконов
Пол:
Репутация: +252
|
|
Re: Вирусы
« Ответ #30 от 28.01.2004 в 21:05:27 » |
|
2gyv:
я как раз про мула говорил
там тебе не рейтинг заявляли, а приоритетность закачки файла
|
|
Зарегистрирован |
Deprives of our lives push us to war
|
|
|
zhrugr
[консультант по трубам]
Полный псих
...проглочу, проглочу - не помилую!
Пол:
Репутация: +34
|
|
Re: Вирусы
« Ответ #31 от 29.01.2004 в 01:31:42 » |
|
2Viking:
таже ботва от
mail delivery system
|
|
Зарегистрирован |
|
|
|
sd
[Сам себе программёр]
Прирожденный Джаец
Пол:
Репутация: +65
|
|
Re: Вирусы
« Ответ #32 от 29.01.2004 в 02:23:04 » |
|
Опять от Касперского:
Бесплатная утилита для лечения "Novarg" ("Mydoom")
В связи с многочисленными случаями заражения сетевым червем "Novarg"
("Mydoom"), "Лаборатория Касперского" разработала бесплатную утилиту для
обнаружения и удаления данной вредоносной программы.
Утилита CLRAV производит поиск и нейтрализацию червя в оперативной
памяти и жестком диске зараженного компьютера, а также восстанавливает
оригинальное содержимое системного реестра Windows.
Помимо "Novarg" ("Mydoom") данная утилита эффективно борется с
другими вредоносными программами, в том числе "Klez", "Lentin",
"Opasoft", "Tanatos", "Welchia", "Sobig", "Dumaru", "Swen". CLRAV будет
особенно полезен пользователям других антивирусных программ, которые
могут некорректно обнаруживать и удалять "Novarg".
При запуске данной утилиты "Лаборатория Касперского" рекомендует
закрыть все активные приложения. По окончании ее работы необходимо
перезагрузить компьютер и запустить антивирусный сканер для
полномасштабной проверки компьютера.
Вы можете загрузить утилиту CLRAV по адресу:
ftp://ftp.kaspersky.com/utils/clrav.zip
Качаем для профилактики
|
|
Зарегистрирован |
|
|
|
COBRA
[Штык-перо]
Мы лучше, чем на самом деле...
Пол:
Репутация: +702
|
|
Re: Вирусы
« Ответ #33 от 30.01.2004 в 12:02:10 » |
|
2sd: Спасибо.
Я отловил эту заразу у себя - Крашер намекнул, чтоб я поискал. Выяснилось, что файлы вируса очутились у меня 27 января... Мда.
|
|
Зарегистрирован |
Устал я на месте кружить,
Чужим потакая рекордам.
Я буду внимательно жить,
И каждый мой шаг будет твёрдым!
|
|
|
sd
[Сам себе программёр]
Прирожденный Джаец
Пол:
Репутация: +65
|
|
Re: Вирусы
« Ответ #34 от 30.01.2004 в 19:15:01 » |
|
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама сообщает об обнаружении новой версии сетевого червя "Mydoom" ("Novarg") - "Mydoom.B".
На данный момент уже поступили сообщения о случаях заражения этой вредоносной программой. "Лаборатория Касперского" допускает, что для распространения "Mydoom.B" были использованы компьютеры, зараженные предыдущей версией червя (на данный момент их число достигает 600 000 единиц). Возможно, они получили централизованную команду начать рассылку "Mydoom.B". По этой причине не исключено, что в ближайшие часы начнется новая вирусная эпидемия, по масштабам многократно превосходящая "Mydoom.A".
Новая версия червя содержит минимум технологических отличий. Она также распространяется по электронной почте и файлообменной сети KaZaA. При e-mail рассылке используется другой набор текстовых строк для создания тела письма. Файл-носитель червя имеет размер около 28 килобайт и содержит текстовую строку "sync-1.01; andy; I'm just doing my job, nothing personal, sorry". "Mydoom.B" в период с 1 по 12 февраля проводит DDoS-атаку сразу на два веб-сайта: www.sco.com и www.microsoft.com.
Кроме того, червь модифицирует операционную систему таким образом, что пользователь зараженного компьютера не в состоянии соединиться с сайтами многих антивирусных компаний, новостными лентами, различными разделами сайта Microsoft и загружать данные из баннерных сетей.
Защита от "Mydoom.B" уже добавлена в базу данных Антивируса Касперского®.
|
|
Зарегистрирован |
|
|
|
VVA
[Путин. Просто Путин.]
Царь всея Руси! :)
Пол:
Репутация: +520
|
|
Re: Вирусы
« Ответ #35 от 05.02.2004 в 12:49:41 » |
|
Дня три назад у меня начали глючить Винды. Например, мой любимый JA2 начал вываливаться в синий экран. И не только Ja2, пасьянс косынка с таким же успехом выходил в синий экран. Правда, без перезагрузки, в отличие от того же ДЖА.
Долго ли коротко ли, но система грохнулась.
Вот поставил ХРюшу, вместо 98. Полез было на наш ftp: качнуть Аутпост... ага, пока я шарился по фтипишнику произошол сбой в системе, вызванный "ошибкой" процедур RPC.... Опаньки, сделать ничего нельзя и система перезагружается...
Предупреждал же бывший компаньон, что по нашей сетке вирусы ходят... но не так же быстро. Хака у нас нет, ибо сеть закрытая. А Борисыч отслеживает все программы, запущенные пользователями сети. И в случае запуска или использования хакерских прог, пользователью решившемуся на такое деяние, админ посылает сообщение в ультимативной форме - отказ в обслуживании и отключение от сетки, в случае рецидива. Так что нетути у нас хакеров! Вот вирусов - хоть ж...й ешь. И расшаренные ресурсы есть... ага, с полным доступом.
Короче, после перезагрузки, вызванной "ошибкой" проце.... и т.д. переустановил систему. Перед тем как втыкать сетевой кабель в розетку, установил Аутпост.
Сейчас пытаюсь его настроить.
Вопрос: какие порты можно закрывать, а какие надо оставить открытыми.
Сори коли немного не в той теме, но ежели кто сочтёт уместным отвечать в ветке про Аутпост... я её так же читаю.
Кстати, версия Аутпоста 1.0 - да старенький, но к новому у меня нет крякалки.
|
|
Зарегистрирован |
Не разочаровывается тот, кто ничего не ждёт.
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #36 от 05.02.2004 в 15:03:48 » |
|
2VVA: Можешь вместо аутпоста включить встроенный файр (галочка "Защитить мое соединение"). Дома им пользуюсь, а на работе оно и не надо (там вся сетка защищена). На выход оставляешь все открытыми, а на вход(для установки соединения) - закрываешь (самый простой случай не мудрствуя с ftp).
|
|
Зарегистрирован |
|
|
|
VVA
[Путин. Просто Путин.]
Царь всея Руси! :)
Пол:
Репутация: +520
|
|
Re: Вирусы
« Ответ #37 от 05.02.2004 в 15:12:16 » |
|
2gyv:
Юра, у нас не всё так просто.
Чтобы подключить пользователя к инету, сервак должен пинговать машину пользователя и получать отклик. Если это невозможно - происходит отключение от инета, при том моментальное (1-3 секунды и до свидания). Приходится по новой заходить на страницу "включения инета".
В аутпосте можно ввести доверенный адрес ДНС-сервера/.
|
| « Изменён в : 05.02.2004 в 15:13:52 пользователем: VVA » |
Зарегистрирован |
Не разочаровывается тот, кто ничего не ждёт.
|
|
|
VVA
[Путин. Просто Путин.]
Царь всея Руси! :)
Пол:
Репутация: +520
|
|
Re: Вирусы
« Ответ #38 от 05.02.2004 в 15:40:11 » |
|
И ещё там какая-то заморочка с МАКадресами сетевых карт. Т.е. как только кто-то решит воспользоваться чужим МАК-адресом, для этого потребуется перезагрузка. А в это время сервер не будет его пинговать, в результате чего и отключит.
В итоге, можно обперезагружаться с нулевым результатом.
|
|
Зарегистрирован |
Не разочаровывается тот, кто ничего не ждёт.
|
|
|
Терапевт
[Человек в чёрном]
Народный целитель. Шарлатан высшей категории.
Пол:
Репутация: +1190
|
|
Re: Вирусы
« Ответ #39 от 05.02.2004 в 22:20:10 » |
|
2VVA:
Quote:| Чтобы подключить пользователя к инету, сервак должен пинговать машину пользователя и получать отклик. |
|
Именно пинговать?
Впринципе, тебе будет достаточно попользоваться Outpost'ом в режиме обучения, чтобы разрешить работу только нужных приложений.
За пингование машин отвечает протокол ICMP. По умолчанию в Outpost'е такая возможность вроде бы разрешена. Если нет, посмотри Системные Параметры.
Quote:| И ещё там какая-то заморочка с МАКадресами сетевых карт. Т.е. как только кто-то решит воспользоваться чужим МАК-адресом, для этого потребуется перезагрузка. |
|
Чужим МАК-адресом воспользоваться проблематично, т.к. он прошит в сетевой карте. Может ты имеешь ввиду IP-адрес?
|
|
Зарегистрирован |
Весна! Я уже не грею пиво! (с) В.Цой
|
|
|
VVA
[Путин. Просто Путин.]
Царь всея Руси! :)
Пол:
Репутация: +520
|
|
Re: Вирусы
« Ответ #40 от 06.02.2004 в 00:58:26 » |
|
2Терапевт:
Quote:| За пингование машин отвечает протокол ICMP. |
|
Совершенно верно! Речь идёт о ICMP traffic"е, входящем/исходящим с моей машины. И тачка именно пингуется. Я эту проблему решил: в "доверенные адреса" ввёл адрес шлюза. У нас в сети, он же адрес DNS сервера. Всё работает без проблем.
Единственное что беспокоит - открытые порты. Это не есть хорошо, поскольку некоторые из них не помешало бы закрыть. И оставить штук 6-8 для эксплорера/мозилы.
Quote: Чужим МАК-адресом воспользоваться проблематично, т.к. он прошит в сетевой карте. Может ты имеешь ввиду IP-адрес?
|
|
В нашей сети, идентификация пользователей осуществляется как по МАК-адресу сетевой карты, так и по IP-адресу.
Сушествуют хитрющие программулины, умеющие не только считать МАКадрес с чужой сетевой карты, но ещё и запустить машину в сеть под чужим МАК-адресом. И таким образом занять IP-адрес того пользователя, чьим Мак-адресом воспользовались.
Об этом фокусе, Борисычу рассказал админ - владелец сетки из соседнего микрорайона.
После чего мой бывший компаньон разработал ряд мероприятий, делающим невозможным подобный фортель в его сети.
Одно из таких мероприятий - пингование тачек сервером.
Я точно не знаю как там это делается. Знаю только, что для задействования чужого МАК-адреса требуется перезагрузка машины. Как только это происходит - машина жулика перестаёт пинговаться. И в итоге отключается. А для завершения процесса занятия чужого IP (при подстановке МАКадреса), помимо перезагрузки машины нужна ещё связь с сервером (при том мгновенная, задержка хотя бы в пол сеунды вызывает потерю связи с сервером и разрыв соединения), которая теряется вследствие перезагрузки системы. Вроде так - точнее не скажу.
Дальнейших технических подробностей не знаю. Могу сказать лишь одно, что в нашей сетке перегружаться и пыжиться можно до опупения, но занять чужой IP подменив МАК-адрес сетевой карты - не реально!
|
| « Изменён в : 06.02.2004 в 00:04:34 пользователем: VVA » |
Зарегистрирован |
Не разочаровывается тот, кто ничего не ждёт.
|
|
|
Терапевт
[Человек в чёрном]
Народный целитель. Шарлатан высшей категории.
Пол:
Репутация: +1190
|
|
Re: Вирусы
« Ответ #41 от 06.02.2004 в 21:16:57 » |
|
2VVA:
Quote:| Единственное что беспокоит - открытые порты. Это не есть хорошо, поскольку некоторые из них не помешало бы закрыть. И оставить штук 6-8 для эксплорера/мозилы. |
|
В общем случае можно оставить открытыми на вход порты где-то от 1000 до 4000. А на выход открытыми можешь оставить все.
Может кто-то меня поправит или дополнит.
|
|
Зарегистрирован |
Весна! Я уже не грею пиво! (с) В.Цой
|
|
|
VVA
[Путин. Просто Путин.]
Царь всея Руси! :)
Пол:
Репутация: +520
|
|
Re: Вирусы
« Ответ #42 от 06.02.2004 в 22:06:34 » |
|
2Терапевт:
Паша, спасибо!
|
|
Зарегистрирован |
Не разочаровывается тот, кто ничего не ждёт.
|
|
|
Twiser
Гость
|
|
Re: Вирусы
« Ответ #43 от 11.02.2004 в 05:31:52 » |
|
2VVA:
Кстати, перезагрузка у тебя происходила не просто так, а от Worm.Blast. Вирь такой. Лечится элементарно, щас его уже кажись все антивири лечат. Насчет аутпоста не подскажу - не юзаю ни один файрвол, два вируса были очень давно. если не ошибаюсь, то по ссылке http://sigin.fatal.ru/virus.html можно найти, как защититься. Но он поражает только винды на НТ. 98 нечего опасаться. Для защиты нуна качать патч с Микрософта. Удачи в защите!
А на мои мэйлы приходит либо спам (на провайдерский. Никакой защиты там нет.. ), либо рассылки (на mail.ru). Rambler не получает практически ничего . Но базы на всякий случай сегодня обновлю...
|
|
Зарегистрирован |
|
|
|
sd
[Сам себе программёр]
Прирожденный Джаец
Пол:
Репутация: +65
|
|
Re: Вирусы
« Ответ #44 от 11.02.2004 в 06:23:03 » |
|
VVA:
Twiser прав, вот об этом вирусе поподробней...
http://www.kaspersky.ru/news.html?id=1319733
Советую установить заплатку для windows.
|
| « Изменён в : 11.02.2004 в 06:23:27 пользователем: sd » |
Зарегистрирован |
|
|
|
VVA
[Путин. Просто Путин.]
Царь всея Руси! :)
Пол:
Репутация: +520
|
|
Re: Вирусы
« Ответ #45 от 11.02.2004 в 07:56:54 » |
|
2sd:
2Twiser:
Я уже справился с этой напастью.
Достал из закромов родины стааарую досовскую дискету, с Новелевским Fdisk'ом.
Эфдиск МБР, формат с:, старый добрый виндовз 98, Доктор Веб и Аутпост. А ХРюшу послал...
Пока живой.
Но за отклики ваши, всё равно спасибо! Ведь рано или поздно, на ХРюшу переходить прийдётся.
|
|
Зарегистрирован |
Не разочаровывается тот, кто ничего не ждёт.
|
|
|
Twiser
Гость
|
|
Re: Вирусы
« Ответ #46 от 11.02.2004 в 10:46:31 » |
|
2VVA:
ой да не за шо. Мы шо? нэ луды шо ли?
Но на Икспишку переходить придется. Недавно видел игрульку, которая принципально не поддерживает 98.... В скором времени наверное все игры так будут.
|
|
Зарегистрирован |
|
|
|
sd
[Сам себе программёр]
Прирожденный Джаец
Пол:
Репутация: +65
|
|
Re: Вирусы
« Ответ #47 от 11.02.2004 в 11:10:34 » |
|
Новый ход автора "Mydoom": червь "Doomjuice" заметает следы и угрожает Microsoft
"Лаборатория Касперского", ведущий российский разработчик систем
защиты от вирусов, хакерских атак и спама сообщает об обнаружении нового
опасного интернет-червя "Doomjuice". Обнаруженный экспертами компании 9
февраля 2004 года вредоносный код на настоящий момент успел заразить
более 100 000 компьютеров по всему миру, и темпы его распространения
продолжают нарастать. По сведениям специалистов "Лаборатории
Касперского", "Doomjuice" написан автором наиболее разрушительного
вируса современности - "Mydoom", - и предназначен для сокрытия
обличающих его улик. Помимо этого, новый интернет-червь позволяет
организовать масштабную атаку на веб-сайт компании Microsoft. Для
осуществления этих целей используются компьютеры, зараженные "Mydoom.a".
Интенсивный рост числа зараженных "Doomjuice" пользовательских машин
объясняется механизмом саморазмножения червя. Он распространяется по
глобальным сетям, используя компьютеры, уже зараженные одной из версий
червя "I-Worm.Mydoom". Проникновение в компьютер производится через порт
TCP 3127, открываемый троянской компонентой "Mydoom" для приема
удаленных команд. Если зараженный компьютер отвечает на запрос червя, то
"Doomjuice" создает соединение и пересылает свою копию. В свою очередь,
установленная "Mydoom" троянская программа принимает данный файл и
запускает его на исполнение.
Запустившись, червь копирует себя в системный каталог Windows с
именем "INTRENAT.EXE", и регистрирует данный файл в ключе автозапуска
системного реестра для обеспечения активации вредоносной программы при
каждой последующей загрузке компьютера. Затем "Doomjuice" начинает
выполнение основной функции, заложенной его автором. Он извлекает из
себя файл с именем "SYNC-SRC-1.00.TBZ" и копирует его в корневой
каталог, каталог Windows, системный каталог Windows, а также в
пользовательские каталоги Documents and Settings. Данный файл
представляет собой архив TAR, содержащий полный исходный код
'"-Worm.Mydoom.a".
Цель описанной процедуры - распространить оригиналы "Mydoom.a" на
как можно большее число компьютеров. Благодаря этому станет невозможно
конкретного создателя самого опасного вируса современности. Ведь в
случае, когда исходные образцы кода "Mydoom.a" размещены на жестких
дисках десятков тысяч компьютеров по всему миру, доказать авторство
определенного лица становится фактически невозможно.
Кроме того, в "Doomjuice" встроена функция DoS-атаки на сайт
www.microsoft.com. До 12 февраля 2004 года она реализуется в "легком"
режиме: червь отсылает на 80 порт данного сайта один запрос GET,
повторяя его через произвольное время. Однако, начиная с указанной даты,
DoS-атака начнется в полную мощь, без перерывов. Учитывая огромный
массив зараженных "Mydoom" компьютеров, дальнейшее распространение
"Doomjuice" способно создать реальную угрозу бесперебойному
функционированию интернет-ресурса ведущего производителя программного
обеспечения.
'Помимо стремления запутать следствие в отношении выявления лиц,
причастных к созданию "Mydoom", массовое распространение оригинальных
текстов вируса может привести к возникновению мощной волны новых версий
этого зловредного кода. Располагая исходником "Mydoom.a", любой человек,
знакомый с принципами программирования, сможет создать клон этого
вируса. Поэтому вполне возможно, что в ближайшее время интернет ожидает
массированная бомбардировка репликантами "Mydoom", - сказал Евгений
Касперский, руководитель антивирусных исследований "Лаборатории
Касперского".
|
|
Зарегистрирован |
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #48 от 11.02.2004 в 12:01:17 » |
|
INTRENAT.EXE - теперь все пользователи удалят у себя индикатор раскладки клавиатуры.
Настоящий internat в Win2k (возможно, XP) лежит в system32, а в 9x - в system. В других каталогах можно смело удалять.
|
|
Зарегистрирован |
|
|
|
sd
[Сам себе программёр]
Прирожденный Джаец
Пол:
Репутация: +65
|
|
Re: Вирусы
« Ответ #49 от 12.02.2004 в 00:16:43 » |
|
Эпопея Doomjuice продолжаетсяљ- версия "b" усугубляет положение
Microsoft
"Лаборатория Касперского", ведущий российский
разработчик систем защиты от вирусов, хакерских атак и спама,
сообщает о появлении новой версии интернет-червя
"Doomjuice" - "Doomjuice.b". Принцип
распространения данной вредоносной программы - тот же,
что использовался ее предшественником, обнаруженным 9 февраля:
http://www.kaspersky.ru/news.html?id=145604728. Червь производит
сканирование адресного пространства интернета в поисках
компьютеров, зараженных сетевыми червями "Mydoom.a" или
"Mydoom.b". Установив соединение с пораженной машиной
через открытый "Mydoom" порт 3127, "Doomjuice.b"
пересылает на нее свою копию, а троянская компонента
"Mydoom" запускает полученный файл.
В то же время, функциональное предназначение
"Doomjuice.b" сосредоточено исключительно на DoS-атаке
веб-сайта компании Microsoft, www.microsoft.com. Скопировав себя при
запуске в системный каталог Windows под именем
"REGEDIT.EXE", и зарегистрировав данный файл
в ключе автозапуска системного реестра, червь проверяет системную
дату. В случае, если текущая дата находится в промежутке между
8 и 12 числом месяца, - функция DoS-атаки
не запускается. Также червь не производит DoS-атаку
в январе.
Таким образом, "Doomjuice.b" будет осуществлять
DoS-атаку на сайт www.microsoft.com каждый месяц,
за исключением января, с 1-го по 8-е число
и с 12-го числа до конца месяца. Для проведения DoS-атаки
червь отсылает множественные запросы на 80-й порт сайта
www.microsoft.com.
При этом используется уникальная для данного вида вирусов
технология
генерации обращения к серверу - строка созданного червем
запроса полностью имитирует формат запроса от популярного
веб-браузера Internet Explorer. Это исключает возможность блокирования
обращений от зараженных компьютеров, так как ни одно средство
сетевой фильтрации не сможет отличить запрос обычного пользователя
от инициированного червем. Данная функция значительно увеличивает
деструктивный эффект DoS-атаки червя Doomjuice.b. Если эта вредоносная
программа получит широкое распространение, дальнейшая жизнеспособность
интернет-ресурса компании Microsoft будет поставлена под серьезное
сомнение.
Всё пипец МелкоМягким 
З.Ы. Как правельно заметил gyv, не нужно удалять на этот раз файл REGEDIT.EXE в системной папке windows, ето редактор реестра. Лучше установите какой нибудь анти-вирь и обнавите базы.
|
|
Зарегистрирован |
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #50 от 12.02.2004 в 11:33:36 » |
|
2sd: Радует что -
. стоит какой-никакой антивирус, который его сможет (надеюсь) поймать. По крайней мере avp на почтовике(снова авп, т.к. хваленый макафи спятил и принялся строить из почты очередь в мавзолей) его точно ловит.
. сеть от инета прикрыта файрволом.
. инет от сети - тоже (запросы к www через прокси, про который вирус(пока) не знает).
|
|
Зарегистрирован |
|
|
|
Bezumnij_Kovrik
[Обезбашенный ковролин]
Неназываемый
JaFall Team
Пол:
Репутация: +390
|
|
Re: Вирусы
« Ответ #51 от 12.02.2004 в 16:32:26 » |
|
Блин! Сроду такого не видел (по крайней мере у себя): На мой почтовый адрес пришло писем 10 с такой гадиной -----> Win32.HLLM.MyDoom.32768
Благо мой провайдер перехватил.
|
| « Изменён в : 12.02.2004 в 16:33:33 пользователем: Bezumnij Kovrik » |
Зарегистрирован |
Весь софт для редактирования Джа2!
http://ja2.org/
Также, Вы найдете здесь исходники игры
"Беда, коль ПЗС начнет фигачить доктор, А пендицит кромсать - радист!" (ц) Крылов-Лямлюм.
|
|
|
John
[Добрый и олдовый!]
Прирожденный Джаец
И всё в кайф!!!
Пол:
Репутация: +261
|
|
Re: Вирусы
« Ответ #54 от 24.02.2004 в 13:46:44 » |
|
ВНИМАНИЕ
новый червь, распостраняющийся через аску - если вы получили
сообщение со ссылкой (www.jokeboх.biz/indeх.html ) LOL - ) (ссылка немного модифицирована, чтобы сделать ее не рабочей!) ни в коем случае не открывайте - работает вирус JAVA_BYTEVER.A!
После заражения ваша ася начинает рассылать эту ссылку по контакт-листу.
|
| « Изменён в : 24.02.2004 в 13:48:34 пользователем: John » |
Зарегистрирован |
Наша смерть нас гонит вперёд,
Наше время движется вспять.
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #55 от 24.02.2004 в 15:33:10 » |
|
2John: Это в моей ссылке и было
PS. Пользователи альтернативных клиентов (как обычно) могут не беспокоиться. Правда, вирус вы все равно подцепите, но распространяться он не будет
|
|
Зарегистрирован |
|
|
|
Bezumnij_Kovrik
[Обезбашенный ковролин]
Неназываемый
JaFall Team
Пол:
Репутация: +390
|
|
Re: Вирусы
« Ответ #56 от 24.02.2004 в 22:51:53 » |
|
24.02.2004 в 16:33:10, gyv писал(a):| 2John: PS. Пользователи альтернативных клиентов (как обычно) могут не беспокоиться. Правда, вирус вы все равно подцепите, но распространяться он не будет |
|
Это конечно успокаивает
А что этот вир делает?
|
|
Зарегистрирован |
Весь софт для редактирования Джа2!
http://ja2.org/
Также, Вы найдете здесь исходники игры
"Беда, коль ПЗС начнет фигачить доктор, А пендицит кромсать - радист!" (ц) Крылов-Лямлюм.
|
|
|
John
[Добрый и олдовый!]
Прирожденный Джаец
И всё в кайф!!!
Пол:
Репутация: +261
|
|
Re: Вирусы
« Ответ #57 от 25.02.2004 в 00:13:17 » |
|
2Bezumnij_Kovrik:
http://www.kaspersky.ru/news.html?id=145896755
|
|
Зарегистрирован |
Наша смерть нас гонит вперёд,
Наше время движется вспять.
|
|
|
Bezumnij_Kovrik
[Обезбашенный ковролин]
Неназываемый
JaFall Team
Пол:
Репутация: +390
|
|
Re: Вирусы
« Ответ #58 от 01.03.2004 в 21:32:52 » |
|
Млин, ну что за фигня? Вчера обнаружил непонятную утечку трафика и процессорную активность. Сегодня скачал последнюю версию ДрВеб.
Обнаружил Win32.HLLM.Foo.41984. За несколько часов активности он успел сделать 2.5 тысячи копий на диске... Благо сейчас вроде бы все нормально.
|
|
Зарегистрирован |
Весь софт для редактирования Джа2!
http://ja2.org/
Также, Вы найдете здесь исходники игры
"Беда, коль ПЗС начнет фигачить доктор, А пендицит кромсать - радист!" (ц) Крылов-Лямлюм.
|
|
|
Терапевт
[Человек в чёрном]
Народный целитель. Шарлатан высшей категории.
Пол:
Репутация: +1190
|
|
Re: Вирусы
« Ответ #59 от 04.03.2004 в 11:08:10 » |
|
Ещё вчера утром пришло интересное письмишко с аттачем TextFile.zip размером около 21 кБ. В коротком тексте письма на английском записан пароль для распаковки этого zip'a. Распаковывается файлик vfeit.exe размером 20 кБ, zip использован только для шифрования. Иконка распакованного экзешника имеет вид открытой папки.
Вчера DrWeb его игнорировал, сегодня определяет как Win32.HLLM.Beagle.32256.
|
|
Зарегистрирован |
Весна! Я уже не грею пиво! (с) В.Цой
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #60 от 04.03.2004 в 12:15:22 » |
|
2Терапевт: Вирусы настолько быстро распространяются, что не всегда базы поспевают. Да и не будешь же раз в 5 минут проверять "а не появились ли новые базы".
Это хороший вирус. Надо быть очень любопытным человеком чтобы распаковать и запустить неизвестно что. "Секретаршам" (обобщенное понятие) такой не грозит. (В свое время не заразились в одном месте где я работал потому что девочка просто смахнула письмо с new_nude_britney_spears_photos.txt.pif ибо не интересно). Приди оно в другой отдел - мне бы надолго развлечения были гарантированы.
|
|
Зарегистрирован |
|
|
|
Glucka
[Добрый дядя Глюк]
Прирожденный Джаец
Анархисты! Не плюйте в репу!
Пол:
Репутация: ---
|
|
Re: Вирусы
« Ответ #61 от 04.03.2004 в 12:54:30 » |
|
2gyv: Quote:| Надо быть очень любопытным человеком чтобы распаковать и запустить неизвестно что. |
|
Несовсем неизвестно что
Quote:Hello user of Online.kz e-mail server,
Our main mailing server will be temporary unavaible for next two days,
to continue receiving mail in these days you have to configure our free
auto-forwarding service.
Advanced details can be found in attached file.
Attached file protected with the password for security reasons. Password is 31878.
Best wishes,
The Online.kz team http://www.online.kz |
|
Интересу ради позвонил в службу поддержки А говрят, знаем ну а шо мы можем делать?
В сурсе письма адрес стоял маненько другой Виросописатели попались не совсем грамотные
|
|
Зарегистрирован |
Чем более ленивый человек - тем больше его труд похож на подвиг.
|
|
|
Терапевт
[Человек в чёрном]
Народный целитель. Шарлатан высшей категории.
Пол:
Репутация: +1190
|
|
Re: Вирусы
« Ответ #62 от 04.03.2004 в 14:21:59 » |
|
2gyv:
Quote:| Это хороший вирус. Надо быть очень любопытным человеком чтобы распаковать и запустить неизвестно что. |
|
Ты прав. Популярность ему не грозит. Слишком много ненужной возни для удовлетворения любопытства. Это тебе не щёлкнул и запустил.
Кстати, сегодня пришёл ещё один кондидат. Похоже этот вирус на серверах ловиться не будет. Не станет же антивирусный сканер пароль к zip'у подбирать.
Похоже электронную почту всерьёз кто-то решил угробить. Хорошо, что аттачи по 20, а не по 200 кБ.
|
|
Зарегистрирован |
Весна! Я уже не грею пиво! (с) В.Цой
|
|
|
Serj_PSG
[Serj_PSG]
Прирожденный Джаец
Когда-то я любил сей форум
Репутация: +612
|
|
Re: Вирусы
« Ответ #63 от 04.03.2004 в 18:58:13 » |
|
Терапевт:
А я после того как оутлук грохнулся при проверке на вирусы (8 файлов были во входящих инфицированы) почту смотрю только на серваке.
|
|
Зарегистрирован |
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #64 от 05.03.2004 в 12:29:45 » |
|
2Serj_PSG: При 150+ входящих в день... фи. Бат у меня нормально отрабатывает, а вирусы на почтовике режутся.
|
|
Зарегистрирован |
|
|
|
Serj_PSG
[Serj_PSG]
Прирожденный Джаец
Когда-то я любил сей форум
Репутация: +612
|
|
Re: Вирусы
« Ответ #65 от 06.03.2004 в 00:59:52 » |
|
gyv:
У меня штук 5 в день всего, да и то спам в сновном.
|
|
Зарегистрирован |
|
|
|
Serj_PSG
[Serj_PSG]
Прирожденный Джаец
Когда-то я любил сей форум
Репутация: +612
|
|
Re: Вирусы
« Ответ #66 от 11.03.2004 в 00:01:17 » |
|
Похоже началась новая вирусная атака! У меня в ящике лежит письмо от Викинга, НО!!!!! Оно написано на английском и он якобы хочет со мной познакомиться! и предлагается просмотреть аттаченый файл якобы с девочками...
Ясное дело, что Влад бы писал по русски и не такую чушь. Размер файла -- 23 КБ. Очень напоминает прошлую волну.
Юра, проверь может сайт. Ты писал, что ящики скрыл, но может не все дырки залатаны.
|
| « Изменён в : 11.03.2004 в 00:03:45 пользователем: Чертовска Вражiна » |
Зарегистрирован |
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #67 от 11.03.2004 в 10:57:01 » |
|
2Serj_PSG: Письмо, наверняка, пришло от того кто пользуется аутглюком и имеет в адресной книге твой адрес и адрес Викинга. Еще вариант - читаег АГ и у вас обоих там не скрыты адреса. Если бы ты переслал мне заголовок - мог бы поподробнее рассказать кто это.
|
|
Зарегистрирован |
|
|
|
АРТуДИТу/R2D2
[Макся. Просто Макся.]
Небесный Всадник
И мира Вашему дому!
Репутация: +88
|
|
Re: Вирусы
« Ответ #68 от 11.03.2004 в 11:20:14 » |
|
2gyv: Quote:| пришло от того кто пользуется аутглюком |
|
ну а что делать корпоративный, матьигоитить.. 
У меня прикол на днях был.
Я, сам себе, отправил виря (которого антивирь успешно съел). Вот это был номер.
Жалко, не сохранил.. для истории
|
|
Зарегистрирован |
Нет людей психически здоровых, есть необследованные..
|
|
|
Serj_PSG
[Serj_PSG]
Прирожденный Джаец
Когда-то я любил сей форум
Репутация: +612
|
|
Re: Вирусы
« Ответ #69 от 11.03.2004 в 19:08:47 » |
|
gyv: Quote:| Если бы ты переслал мне заголовок |
|
Текст которым сопровождается письмо или весь файл?
|
|
Зарегистрирован |
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #70 от 11.03.2004 в 21:36:29 » |
|
Можно и весь(переслать как вложение), но лучше "сохранить как файл (eml, а не txt)", запаковать с паролем (чтобы антивирус на почтовике не съел) и переслать. Но реально нужен только заголовок, но достать его из Аутлука... можно, наверное, как-то, но не помню как.
|
|
Зарегистрирован |
|
|
|
АРТуДИТу/R2D2
[Макся. Просто Макся.]
Небесный Всадник
И мира Вашему дому!
Репутация: +88
|
|
Re: Вирусы
« Ответ #71 от 12.03.2004 в 05:53:54 » |
|
2gyv: В аутГлюке это делается так:
В главном окне Outlook (не открывая сообщения) щелкаешь на этом массаже ПКМ, и выбираешь "Options" (послдений строк), там и будут заголовки интернета..
к примеру:
Quote:Return-path: <DLONGSWORTH@domen >
Received: from relay.online.kz [IP address ]
by my_domen [127.0.0.1]
with SMTP (MDaemon.PRO.PRO.v5.0.5.R)
for <mbiryukov@.kz>; Fri, 12 Mar 2004 03:21:49 +0600
Received: from nyexch01..net ([207.242.250.134])
by relay.online.kz (8.12.8/8.12.7) with ESMTP id i2BLJQ8G023801;
Fri, 12 Mar 2004 03:19:47 +0600
Received: by nyexch01.usa..net with Internet Mail Service (5.5.2657.72)
id <GXDG31CJ>; Thu, 11 Mar 2004 16:19:10 -0500
Message-ID: <71181B6EF97C92459212B19C283F6F3F01D05C8A@nyexch03..net>
From: D LONGSWORTH USCHI EXPORT DOC <DLONGSWORTH@>
To: "msc almaty, cust svce imp, e luzina [Internet]"
<eluzina@.kz>,
"msc almatry, conts, m biryukov [Internet]"
<mbiryukov@kz>,
"msc riga, telex releases [Internet]"
<telexrelease@v>
Cc: K CIPRIANO CHGVA TRANS <>,
<pepi.s@seashipping.com>
Subject: mscunc050555 - TELEX RELEASES
Date: Thu, 11 Mar 2004 16:19:09 -0500
MIME-Version: 1.0
X-Mailer: Internet Mail Service (5.5.2657.72)
Content-Type: multipart/mixed;
boundary="----_=_NextPart_000_01C407AD.D40F778B"
X-MDRcpt-To: mbiryukov
X-MDRemoteIP: 212.19.149.58
X-Return-Path: Здесь был email, для просмотра необходимо зарегистрироваться
X-MDaemon-Deliver-To:
|
|
Примерно так
|
|
Зарегистрирован |
Нет людей психически здоровых, есть необследованные..
|
|
|
АРТуДИТу/R2D2
[Макся. Просто Макся.]
Небесный Всадник
И мира Вашему дому!
Репутация: +88
|
|
Re: Вирусы
« Ответ #72 от 12.03.2004 в 05:56:51 » |
|
Да.. если не понятно объяснил, см. аттач:
|
|
Зарегистрирован |
Нет людей психически здоровых, есть необследованные..
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #73 от 12.03.2004 в 11:13:30 » |
|
Мне Серж переслал уже что надо. Так что источник вируса находится где-то в сыктывкаре и пользуется почтовым сервером местного отделения связи.
|
|
Зарегистрирован |
|
|
|
Вяшке
[По забугорному Dzirt]
Раскачавшийся Шэнк
surf the net
Пол:
Репутация: +5
|
|
Re: Вирусы
« Ответ #74 от 02.04.2004 в 20:22:41 » |
|
О чом ето вы ребята? Раскажите ньюбу недооучке.....
Я чот читаю и не вникая в суть..... 8-)
|
|
Зарегистрирован |
Типун тебе на модем!
|
|
|
John
[Добрый и олдовый!]
Прирожденный Джаец
И всё в кайф!!!
Пол:
Репутация: +261
|
|
Re: Вирусы
« Ответ #75 от 03.04.2004 в 01:39:36 » |
|
2Вяшке:
Quote:
Да всё о том же, о женщинах...
А ты что подумал?
|
|
Зарегистрирован |
Наша смерть нас гонит вперёд,
Наше время движется вспять.
|
|
|
sd
[Сам себе программёр]
Прирожденный Джаец
Пол:
Репутация: +65
|
|
Re: Вирусы
« Ответ #76 от 03.04.2004 в 16:07:37 » |
|
John:
|
|
Зарегистрирован |
|
|
|
Viking
[Серверный Воин]
Хм...
Пол:
Репутация: +220
|
|
Re: Вирусы
« Ответ #77 от 19.08.2004 в 04:53:32 » |
|
Коллеги, меня достал AVP - постоянно сидит в памяти, чего-то проверяет, ресурсы жрет и, в итоге, мощную машину нагружает так, что производительность ее становится как у Пня второго. Группа "Пуск->Программы" отображается только через 2 секунды, пока там все AVP не проверит. Нафига тогда у меня стоит 1GB оперативы если я не вижу никакой производительности?
Отменял задачи AVP в Control Center - но нет, все равно висит, и руками не убиваемый - типа, критический системный процесс.
А мне не нужен антивирь на дома постоянно работающий - все равно файлы из инета я качаю на работе, а там их сначала проверяет антивирь на сервере, потом антивирь на моем рабочем компе. Дома мне достаточно иметь мощный антивирь, постоянно обновляемый, который работает, только когда я хочу.
Поэтому ищу хороший антивирь, который не будет постоянно сидеть в памяти компа, удобный в настройке, с хорошей поддержкой свежими базами и который не конфликтует (или конфликтует по-минимуму) с приложениями.
Поставил на работе на пробу Quick Heal, скачал еще (не ставил) свежий Dr. Web, могу еще качнуть McAfee. Среди них есть, то что мне нужно? Или посоветуете какой другой хороший?
|
|
Зарегистрирован |
|
|
|
Viking
[Серверный Воин]
Хм...
Пол:
Репутация: +220
|
|
Re: Вирусы
« Ответ #78 от 19.08.2004 в 05:03:57 » |
|
Да и еще есть вопрос по Quick Heal.
На их странице с обновлением базы (http://www.quickheal.com/winupg.htm) только один файл лежит - текущий. Завтра его, видимо заменят на новый, свежий. Внутри архива кажется недельный апдейт и дневной. А есть ли у QH агрегированный апдейт за месяц, как у Каспера?
|
|
Зарегистрирован |
|
|
|
Glucka
[Добрый дядя Глюк]
Прирожденный Джаец
Анархисты! Не плюйте в репу!
Пол:
Репутация: ---
|
|
Re: Вирусы
« Ответ #79 от 19.08.2004 в 05:23:12 » |
|
2Viking: По поводу каспера - вполне можешь отключить его руками, регедитом. Просто удали из рана его ключи.
По поводу по 2 секунды открываемого меню "пуск-программы" - а ту уверен, что это каспер? Это симптом зело замусореной системы, поможет или тотальная дефрагментация или не менее тотальная переустановка... кажется...
|
|
Зарегистрирован |
Чем более ленивый человек - тем больше его труд похож на подвиг.
|
|
|
Viking
[Серверный Воин]
Хм...
Пол:
Репутация: +220
|
|
Re: Вирусы
« Ответ #80 от 19.08.2004 в 08:12:16 » |
|
2Glucka:
Quote:| Это симптом зело замусореной системы |
|
Замусоренность системы и я понятия несовместимые , много разных ненужных прог ставить привычки не имею.
Винду переустанавливал не далее месяца назад, дефраг пока не делал, но это и не поможет.
Перегруженность системы связана именно с AVP - потому как после его полного (с зачисткой реестра) снесения система летает.
Ключи естественно удалял, не помогает - все равно запускается. Как-то .
|
| « Изменён в : 19.08.2004 в 08:13:34 пользователем: Viking » |
Зарегистрирован |
|
|
|
BeerMan
Гость
|
|
Re: Вирусы
« Ответ #81 от 19.08.2004 в 08:25:20 » |
|
2Viking: Сходная ситуация, грешил на Нортон, но когда прошелся каспером, то вычистил несколько вирусов, после чего машина просто летает. Могет антивирусную базу давно не обновлял, а у тебя висит какая нибудь вирь, которой в базе просто нет?
|
| « Изменён в : 19.08.2004 в 08:26:10 пользователем: Gb2000DJ » |
Зарегистрирован |
|
|
|
Viking
[Серверный Воин]
Хм...
Пол:
Репутация: +220
|
|
Re: Вирусы
« Ответ #82 от 19.08.2004 в 08:48:13 » |
|
Базу не менял где-то полмесяца, но тормоза то идут со времени установки Каспера, и не зависимо от свежести баз.
|
|
Зарегистрирован |
|
|
|
Nashalife
[Квадратный медведь]
Иван
Жизнь прекрасна, не смотря ни на что!
Пол:
Репутация: +140
|
|
Re: Вирусы
« Ответ #83 от 19.08.2004 в 08:49:49 » |
|
AVP действительно очень прожорлив в плане ресурсов...
2Viking: McAfee не рекомендую - он очень много чего не ловит (доказано практикой применения на нескольких тысячах машин).
Из рекомендованных - Trend Micro PC-Cillin, Norton Antivirus - гибкая настройка, частые апдейты, хороший сканирующий движок.
|
|
Зарегистрирован |
Наши новости из мира Half-Life
|
|
|
BeerMan
Гость
|
|
Re: Вирусы
« Ответ #84 от 19.08.2004 в 08:55:11 » |
|
2Nashalife: Ну, насчет Нортона, не знаю. Стоял до Каспера Нортон, вирь он частично отлавливал, но сделать с ней ничего не мог. Каспер все отловил и усе загнобил После чего.ю я его снес и поставил снова Нортон.
|
|
Зарегистрирован |
|
|
|
Nashalife
[Квадратный медведь]
Иван
Жизнь прекрасна, не смотря ни на что!
Пол:
Репутация: +140
|
|
Re: Вирусы
« Ответ #85 от 19.08.2004 в 09:04:46 » |
|
Найденный вирь - уже хорошо AVP хорош в отлавливании вирусов, но удар по производительности компа делает его применение не оправданным...
|
|
Зарегистрирован |
Наши новости из мира Half-Life
|
|
|
John
[Добрый и олдовый!]
Прирожденный Джаец
И всё в кайф!!!
Пол:
Репутация: +261
|
|
Re: Вирусы
« Ответ #86 от 19.08.2004 в 09:16:53 » |
|
А чем вам старый добрый Доктор Вебер не угодил?
Ресурсов жрёт мало, гадов отлавливает исправно, апдейты постоянные.
Чего ещё надо для полного счастья?
|
|
Зарегистрирован |
Наша смерть нас гонит вперёд,
Наше время движется вспять.
|
|
|
Viking
[Серверный Воин]
Хм...
Пол:
Репутация: +220
|
|
Re: Вирусы
« Ответ #87 от 19.08.2004 в 10:42:18 » |
|
2John:
У тебя какой Dr. Web (дай лекарство)?
|
|
Зарегистрирован |
|
|
|
Viking
[Серверный Воин]
Хм...
Пол:
Репутация: +220
|
|
Re: Вирусы
« Ответ #88 от 19.08.2004 в 10:43:45 » |
|
Наш системщик говорил что-то хорошее о Панде... Кто-нить об этом антивирусе что-нибудь знает?
|
|
Зарегистрирован |
|
|
|
John
[Добрый и олдовый!]
Прирожденный Джаец
И всё в кайф!!!
Пол:
Репутация: +261
|
|
Re: Вирусы
« Ответ #89 от 19.08.2004 в 11:03:38 » |
|
2Viking:
Нортон у меня стоит. На Вебера всё собираюсь перейти, но уж больно неохота в рабочую систему лезть. В принципе, меня и Нортон устраивает, но видишь, ругается народ: говорит, что он не всё отлавливает.
А лекарство поищи на Асталависте: http://www.astalavista.box.sk/
|
|
Зарегистрирован |
Наша смерть нас гонит вперёд,
Наше время движется вспять.
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #90 от 19.08.2004 в 14:04:38 » |
|
2Viking: Убери проверку упакованых файлов, архивов и почтовых баз с почтовыми текстовыми форматами. Касперский меня не раз выручал и при "обычном серфинге" от всяких звонилок, стучалок и прочего. Нортон это радостно пропускает и оно садится на комп - проверено на работе на подопытных кроликах (на работе Нортон). И выкинь нафиг контролцентр - только память отъедает. Монитора вполне хватает (а апдейт ручками запускаю).
Панда ОЧЕНЬ много ругается не по делу. Проверял ей как-то и попался каталог с портами FreeBSD - так панду переклинило и он на 5% патчей (текстовые файлы) ругался, что там вирус.
КвикХил смотрел - кака еще та была. И звонилки-стучалки традиционно не видит. А есть еще всякая кака, которая через jscript норовит стартовую страничку прописать - АВП это не позволяет сделать.
PS. У меня и Web/386 досовый стоит для проверки скачанных файликов. Но после касперского ему делать нечего - ни разу ничего в чистом с т.з. каспера не находил.
|
|
Зарегистрирован |
|
|
|
Терапевт
[Человек в чёрном]
Народный целитель. Шарлатан высшей категории.
Пол:
Репутация: +1190
|
|
Re: Вирусы
« Ответ #91 от 19.08.2004 в 15:39:01 » |
|
2gyv:
Quote:| У меня и Web/386 досовый стоит для проверки скачанных файликов. Но после касперского ему делать нечего - ни разу ничего в чистом с т.з. каспера не находил. |
|
У меня был по крайней мере один случай, когда после проверки Каспером ДрВеб ещё кое-кого находил и лечил.
|
|
Зарегистрирован |
Весна! Я уже не грею пиво! (с) В.Цой
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #92 от 19.08.2004 в 18:36:04 » |
|
2Терапевт: Именно поэтому и держу обоих.
|
|
Зарегистрирован |
|
|
|
zed
[SIG edition ;)]
A.I.M.Director
Была такая игра Z
Пол:
Репутация: +532
|
|
Re: Вирусы
« Ответ #93 от 20.08.2004 в 00:53:47 » |
|
2Viking: 2gyv:
дома стоит Панда, для дома самое оно сразу фаервол и антивирь
неподелу неругался ниразу за все время пока он уменя стоит неподцепил ничего.
елси ругается на что то что точно невирус то в игнор это папку и все
ловит очень быстро и качественно когда скачал вирус вместе с его исходниками для изучения и забыл панду предупредить что этото вир это нужный вирь тут же лишился экзешника причем прямо из зипа его снесла и положила в карантин а на исходники сказала что енто вирь и компилять его немоги
вообшем для дома советую а на работе стоит корпоративный Тренд Очень удобен для админа непугает бедных юзверев наличием вирусов на машине и нетормози ее и сетку последнее особенно важно
|
|
Зарегистрирован |
Кровавый ГБист, душитель свободы.
|
|
|
Tanto
Гость
|
|
Re: Вирусы
« Ответ #94 от 20.08.2004 в 02:33:26 » |
|
Viking:
рекомендую Панду. Очень хороший атизверь, база зверей побольшеЮ чем у АВП.
Мой друг, который давно подозревал, что у него вирус, таки обнаружил его. С помощью Панды. А др. Веб и АВП не помогли ему.
Насчет АПВ- никогда на него на жаловался. Правд я не ставля "командный центр" - может в этом дело?
|
|
Зарегистрирован |
|
|
|
Viking
[Серверный Воин]
Хм...
Пол:
Репутация: +220
|
|
Re: Вирусы
« Ответ #95 от 20.08.2004 в 02:51:08 » |
|
Послала меня Панда письмом. Пришло сообщение от официального сайта, что моего мыла нет в их базе данных, поэтому они мне пишут предъяву. Видимо, кряк кривой. Кто подскажет хорошее лекарство (v. 7.04.01)?
Вот еще непонятный момент: Панда скачала обнову базы и просит перезапустить комп, чтобы обновление заработало. Она меня каждый раз будет просить, как скачает апдейт? А что сразу не может заработать?
Забавный момент: пока искал кряки на антивирусы, качнул какой-то троян, который подменил стартовую страничку. Работала и Панда, и Quick Heal, но ни один из них эту заразу не обнаружил. Запустил Каспера, чтобы снять пометку о проверке архивов, так он сразу Трояна нашел .
Quote:| И выкинь нафиг контролцентр - только память отъедает. |
|
Да блин, как вам обяснить, что я порубил запуск везде где мог - и в Control Center, и в реестре, но он все равно запускается! Я уже не знаю, что и думать.
|
|
Зарегистрирован |
|
|
|
zed
[SIG edition ;)]
A.I.M.Director
Была такая игра Z
Пол:
Репутация: +532
|
|
Re: Вирусы
« Ответ #96 от 20.08.2004 в 03:06:45 » |
|
2Viking:
name : CC3XEXYLEK - Pass : wdcg3rqe
она тя просит перегрузиться потому что она движок свой обновила
теперь поповоду заразы это не троян эт просто огромная дыра поимени ИА
Панда необязана за реестром следить ей это побоку ибо это кушает тучу ресурсов о очень может жестоко сказаться на работоспособности компа кстати касперский в почетном списке WINDOWS несовместимых програм
всевозможную гадость которую незамечает Панда по причине ее безвредности для компа. ловит Ad-aware 6
там же есть и следилка за изменениями в реестре которая может и все время сидеть и непушать менять и раз в неделю запускаться
это прога чистит шпионские модули которые встроены в софт и т.д. и т. п. рекомендую
всреднем на любой системе с любым антивирусом находит 50-60 бяк
|
|
Зарегистрирован |
Кровавый ГБист, душитель свободы.
|
|
|
Viking
[Серверный Воин]
Хм...
Пол:
Репутация: +220
|
|
Re: Вирусы
« Ответ #97 от 20.08.2004 в 08:19:40 » |
|
Quote:всевозможную гадость которую незамечает Панда по причине ее безвредности для компа. ловит Ad-aware 6
там же есть и следилка за изменениями в реестре которая может и все время сидеть и непушать менять и раз в неделю запускаться |
|
AdWare пожалуй стоит поставить. За пароль спасибо.
|
|
Зарегистрирован |
|
|
|
Viking
[Серверный Воин]
Хм...
Пол:
Репутация: +220
|
|
Re: Вирусы
« Ответ #98 от 20.08.2004 в 11:35:02 » |
|
Провел небольшое исследование.
Сегодня запустил проверку компа AVP-сканером, но найденные вири не удалял, а складывал в отдельную папку. Всего оказалось 8 штук. Затем эту папку проверил PANDA PLATINUM и QUICK HEAL. PANDA нашла 4 вируса, QUICK HAEL - ни одного  . В понедельник проверю Dr. WEB'ом, McAFEE и NORTON'ом. Посмотрим на их результаты...
|
|
Зарегистрирован |
|
|
|
Nashalife
[Квадратный медведь]
Иван
Жизнь прекрасна, не смотря ни на что!
Пол:
Репутация: +140
|
|
Re: Вирусы
« Ответ #99 от 20.08.2004 в 11:54:59 » |
|
2Viking: McAfee можешь не проверять - фуфло то еще Вчера чистили тачку на которой стоял McAfee - 3000+ копий WORM_NETSKY.B McAfee с последними базами и энджинами...
|
|
Зарегистрирован |
Наши новости из мира Half-Life
|
|
|
Терапевт
[Человек в чёрном]
Народный целитель. Шарлатан высшей категории.
Пол:
Репутация: +1190
|
|
Re: Вирусы
« Ответ #100 от 20.08.2004 в 12:47:33 » |
|
2Tanto: Quote:| рекомендую Панду. Очень хороший атизверь, база зверей побольшеЮ чем у АВП. |
|
Каждый количество вирусов считает по-своему. Это не показатель.
Когда база DrWeb насчитывала около 4000 вирусов, AVP - около 12000. А ловили они абсолютно одно и тоже. Только учёт полиморфных (которые сами себя шифруют) вирусов вёлся по разному.
Quote:| С помощью Панды. А др. Веб и АВП не помогли ему. |
|
Видимо они просто старые были. DrWeb регулярно выигрывает международный конкурс на 100% обнаружение вирусов.
|
|
Зарегистрирован |
Весна! Я уже не грею пиво! (с) В.Цой
|
|
|
Tanto
Гость
|
|
Re: Вирусы
« Ответ #101 от 24.08.2004 в 01:01:13 » |
|
zed:
CC3XEXYLEK
wdcg3rqe - это в графе Updates вводить или Restrictions ?
|
|
Зарегистрирован |
|
|
|
Tanto
Гость
|
|
Re: Вирусы
« Ответ #102 от 24.08.2004 в 01:05:38 » |
|
Терапевт:
конкурсы бывают разные.
Вон недавно грузовик от фирмы Volvo FH12 победил на соревнованиях TransEuroTest. Но, как бы между прочим, журналист заметил, что участие в конкурсе принимали только Volvo и DAF 
|
|
Зарегистрирован |
|
|
|
zed
[SIG edition ;)]
A.I.M.Director
Была такая игра Z
Пол:
Репутация: +532
|
|
Re: Вирусы
« Ответ #103 от 24.08.2004 в 01:07:10 » |
|
2Tanto:
ну ты даешь
в абдейте конечно
апосля этого как будешь в инете по ссылке на активацию продукта кликаеш....
|
|
Зарегистрирован |
Кровавый ГБист, душитель свободы.
|
|
|
Tanto
Гость
|
|
Re: Вирусы
« Ответ #104 от 24.08.2004 в 01:41:14 » |
|
zed:
да, спасибо, уже разобрался - обновление скачалось. Было 60 000, стало 80 000
|
|
Зарегистрирован |
|
|
|
Tanto
Гость
|
|
Re: Вирусы
« Ответ #105 от 25.08.2004 в 16:11:27 » |
|
Интересно почему Панда, когда она висит внизу справа, то я не могу запустить
свой любимый ЭйСиДиСи?
|
|
Зарегистрирован |
|
|
|
zed
[SIG edition ;)]
A.I.M.Director
Была такая игра Z
Пол:
Репутация: +532
|
|
Re: Вирусы
« Ответ #106 от 26.08.2004 в 00:29:04 » |
|
2Tanto:
и еще раз ??
у меня панда и асидиси все в норме никаких проблем ниразу невидел.
Версия Панды ? Версия Асидиси ?
|
|
Зарегистрирован |
Кровавый ГБист, душитель свободы.
|
|
|
Tanto
Гость
|
|
Re: Вирусы
« Ответ #107 от 26.08.2004 в 00:51:44 » |
|
Панда Платиниум 7.0
Асидиси - 3.0. Он у меня даже напрямую через ехе не запускается 
|
|
Зарегистрирован |
|
|
|
zed
[SIG edition ;)]
A.I.M.Director
Была такая игра Z
Пол:
Репутация: +532
|
|
Re: Вирусы
« Ответ #108 от 26.08.2004 в 01:11:58 » |
|
2Tanto:
? без понятия вчем дело.
у меня 4.0 все внорме попробуй обдейт на Асидиси поставить.... или переставь все подряд
ЗЫ. семь бед один резет :0)
|
|
Зарегистрирован |
Кровавый ГБист, душитель свободы.
|
|
|
Lm
[Синий или Красный?]
Прирожденный Джаец
Я люблю этот Форум!
Пол:
Репутация: +110
|
|
Re: Вирусы
« Ответ #109 от 26.08.2004 в 18:38:25 » |
|
2Tanto:
уже вроде есть шестая Асидиси
а лучше сноси панду и ставь нортона
|
|
Зарегистрирован |
|
|
|
zed
[SIG edition ;)]
A.I.M.Director
Была такая игра Z
Пол:
Репутация: +532
|
|
Re: Вирусы
« Ответ #110 от 26.08.2004 в 22:47:51 » |
|
2Lm:
нортон суксь
а мене 4 больше нравиться, шестую больно наворатили
|
|
Зарегистрирован |
Кровавый ГБист, душитель свободы.
|
|
|
Tanto
Гость
|
|
Re: Вирусы
« Ответ #111 от 26.08.2004 в 22:57:45 » |
|
Lm:
страсть к новому - не всегда полезна.
Как сказали в одном фильме: "Если надо забить гвоздь, то не придумывай велосипеда, просто бери молоток и бей, пока не забьешь"
не нравится мне 6 и 5 ЭйСиДиСи
А нортон вообще говно, я из-за него раньше целый винт инфы терял
|
| « Изменён в : 27.08.2004 в 00:01:50 пользователем: Tanto » |
Зарегистрирован |
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #112 от 27.08.2004 в 12:51:45 » |
|
Пользуюсь IfranView и доволен. Грузится в разы быстрее acdsee (6го, примерно как 3-4й), понимает кучу форматов (в т.ч. JPEG2000) - что еще надо. Есть еще XNView, но он мне меньше понравился.
|
|
Зарегистрирован |
|
|
|
Просто БОТ
[Воскресший демон-хранитель]
Прирожденный Джаец
Я? верю? в Пакоса?
Пол:
Репутация: +191
|
|
Re: Вирусы
« Ответ #113 от 27.08.2004 в 15:17:34 » |
|
2gyv: XnView на фоне всего остального - как ДрВеб среди Касперских и проч: Маленький, но хорошо и надежно работающий.
К тому же много всяких плюшек (типа фильтров)
|
|
Зарегистрирован |
как-нить в другой раз
|
|
|
Tanto
Гость
|
|
Re: Вирусы
« Ответ #114 от 27.08.2004 в 15:22:45 » |
|
2gyv:
я его пробовал - не понравился.
|
|
Зарегистрирован |
|
|
|
BeerMan
Гость
|
|
Re: Вирусы
« Ответ #115 от 30.08.2004 в 08:37:25 » |
|
Памагитяяя!
При закрытии ИЕ, не всегда но довольно, часто вместо закрытия окна, оно открыватеся еще раз 60 В результате робот банит меня. Кто сталкивался с подобной пробелмой?
Антивирусы ни Нортон, ни Каспер ничего не вылавливают
|
|
Зарегистрирован |
|
|
|
Nashalife
[Квадратный медведь]
Иван
Жизнь прекрасна, не смотря ни на что!
Пол:
Репутация: +140
|
|
Re: Вирусы
« Ответ #116 от 30.08.2004 в 09:46:14 » |
|
2BeerMan: Это не вирус, скорее всего тебе какой то сайт или прога конкретно нагадили в реестр
Вопрос - эти 60 окон открываются пустыми, с содержанием текущего сайта или с каким то еще левым сайтом?
|
|
Зарегистрирован |
Наши новости из мира Half-Life
|
|
|
BeerMan
Гость
|
|
Re: Вирусы
« Ответ #117 от 30.08.2004 в 09:52:38 » |
|
Он пытается открыть тот сайт, с которым было закрываемое окно. Поэтому и банит меня работ на Джа2.ру
|
|
Зарегистрирован |
|
|
|
zed
[SIG edition ;)]
A.I.M.Director
Была такая игра Z
Пол:
Репутация: +532
|
|
Re: Вирусы
« Ответ #118 от 31.08.2004 в 00:22:42 » |
|
2BeerMan:
Хм ставь себе адваре я про него викингу говорил Очень полезный штуковин в дополнение к антивирусу
|
|
Зарегистрирован |
Кровавый ГБист, душитель свободы.
|
|
|
Lm
[Синий или Красный?]
Прирожденный Джаец
Я люблю этот Форум!
Пол:
Репутация: +110
|
|
Re: Вирусы
« Ответ #120 от 01.09.2004 в 10:23:44 » |
|
2BeerMan:
полностью согласен с 2zed: ставь Ad-aware
посмотри на http://www.lavasoft.de/
хорошая штука для отлова всяких там троянцев
|
|
Зарегистрирован |
|
|
|
Nashalife
[Квадратный медведь]
Иван
Жизнь прекрасна, не смотря ни на что!
Пол:
Репутация: +140
|
|
Re: Вирусы
« Ответ #121 от 01.09.2004 в 10:28:53 » |
|
А в TrendMicro'вский антивирь ad-aware встроенный.... и работает отлично...
|
|
Зарегистрирован |
Наши новости из мира Half-Life
|
|
|
zed
[SIG edition ;)]
A.I.M.Director
Была такая игра Z
Пол:
Репутация: +532
|
|
Re: Вирусы
« Ответ #122 от 01.09.2004 в 22:41:20 » |
|
2Nashalife:
хм ? еще раз хм ? почему я незнал ? если незабуду то спрощу у владельца лецензии и одного из разработчиков этого творения
ты кстати который из трендов ввиду имеешь ?
|
|
Зарегистрирован |
Кровавый ГБист, душитель свободы.
|
|
|
Nashalife
[Квадратный медведь]
Иван
Жизнь прекрасна, не смотря ни на что!
Пол:
Репутация: +140
|
|
Re: Вирусы
« Ответ #123 от 02.09.2004 в 08:46:55 » |
|
2zed: Последний Trend Internet Security или че то в этом роде - короче бывший PC-Cillin, ну и ессно OfficeScan 6.5
Spyware и adware ловят на ура, приравнивая их к вирусам...
|
|
Зарегистрирован |
Наши новости из мира Half-Life
|
|
|
zed
[SIG edition ;)]
A.I.M.Director
Была такая игра Z
Пол:
Репутация: +532
|
|
Re: Вирусы
« Ответ #124 от 02.09.2004 в 18:41:33 » |
|
2Nashalife:
смешно
заявление моего друга кторорый этот антивирь пишет и тестит Все варианты тренда для дома это фигня уних упор на корпоративный вариант его они капают серьезно.
самый стеб это то что в нем на сервере можно в принудиловку какойто файл обозвать вирем он стебался посорился с одним челом с фирмы о пообещал ему комп сломать тот "уменя все защищено ломай если сломаешь то сменя ящик водки" ну он недолго думая *.* это вирь медод лечения удаление машина быстро умерла пили долго ))))
|
|
Зарегистрирован |
Кровавый ГБист, душитель свободы.
|
|
|
Nashalife
[Квадратный медведь]
Иван
Жизнь прекрасна, не смотря ни на что!
Пол:
Репутация: +140
|
|
Re: Вирусы
« Ответ #125 от 02.09.2004 в 18:50:19 » |
|
Quote:| уних упор на корпоративный вариант его они капают серьезно. |
|
Я знаю И на этом поприще у них имхо лучший продукт на рынке получился. Но я бы и не сказал, что домашняя версия у них фуфло, просто она нет столь сильно выделяется среди конкурентов, как корпоративные решения...
PS: Сегодня была выпита бутылка шампанского по поводу окончания развертывания Trend на порядка тысячи серверов и восьми тысяч рабочих станций
|
|
Зарегистрирован |
Наши новости из мира Half-Life
|
|
|
zed
[SIG edition ;)]
A.I.M.Director
Была такая игра Z
Пол:
Репутация: +532
|
|
Re: Вирусы
« Ответ #126 от 02.09.2004 в 19:58:26 » |
|
2Nashalife:
Вау кем пилось ? и де это все развернули? нифиговая организация ......
|
|
Зарегистрирован |
Кровавый ГБист, душитель свободы.
|
|
|
Nashalife
[Квадратный медведь]
Иван
Жизнь прекрасна, не смотря ни на что!
Пол:
Репутация: +140
|
|
Re: Вирусы
« Ответ #127 от 02.09.2004 в 20:12:10 » |
|
Мною пилось, как техническим руководителем проэкта ну и организация да, не маленькая
|
| « Изменён в : 02.09.2004 в 20:12:53 пользователем: Newbie » |
Зарегистрирован |
Наши новости из мира Half-Life
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #128 от 02.09.2004 в 22:36:26 » |
|
2Nashalife: В маленькую фирму требуется сисадмин? (помнится, была такая картинка)
|
|
Зарегистрирован |
|
|
|
Nashalife
[Квадратный медведь]
Иван
Жизнь прекрасна, не смотря ни на что!
Пол:
Репутация: +140
|
|
Re: Вирусы
« Ответ #129 от 03.09.2004 в 00:13:21 » |
|
Не, не настолько все плохо Люди разбросаны достаточно сильно географически Да и не сисадмин я уже, месяца эдак два
|
|
Зарегистрирован |
Наши новости из мира Half-Life
|
|
|
Который oMEN
Гость
|
|
Re: Вирусы
« Ответ #130 от 20.09.2004 в 10:25:16 » |
|
Соглашусь с Newbie
Хорошая штука Тренда..
Правда имею только корпоратвную редакцию..
Тренда Сервак
Тренда Почтарь
Тренда Офис-клиент.
Ляля еще та.. ни одного вируса не было пропущено. На АдаВарю не ругается, апдейтится движок сам. Базы - с сервака автоматом.
В общем все пучком.. Ресурсов есть.. как батник
@echo off
Так что если на работу, то ставте.
Домой.. дома ПОКА стоит Нортон.
|
|
Зарегистрирован |
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #131 от 20.09.2004 в 13:29:26 » |
|
>> Тренда Почтарь
А как у него дружба с Коммунигейтом под линукс?
KAV не пропускает вири, но там скоро ключ закончится, а отдел их продаж сильно долбанутый на голову в смысле цены лицензий.
|
|
Зарегистрирован |
|
|
|
Viking
[Серверный Воин]
Хм...
Пол:
Репутация: +220
|
|
Re: Вирусы
« Ответ #132 от 20.09.2004 в 13:53:43 » |
|
2Который oMEN:
Макс, а какая версия последняя? И лекарство бы...
|
| « Изменён в : 20.09.2004 в 13:54:22 пользователем: Viking » |
Зарегистрирован |
|
|
|
Newbie
[Квадратный медведь]
Иван
Жизнь прекрасна, не смотря ни на что!
Пол:
Репутация: +140
|
|
Re: Вирусы
« Ответ #133 от 20.09.2004 в 14:14:26 » |
|
2Viking: Последняя версия чего? Там отдельные продукты на все
OfficeScan Corporate Edition: продукт централизованной защиты рабочих станций. Текущая версия: 6.5 Лекарство: отсутствует, т.к. продукт требует онлайн-активации и проверяет ключ при каждом скачивании обновлений баз. Пути обхода: Найти предыдущую версию 5.5 или 5.58 - в ней еще нет ни активации ни онлайн проверки.
ServerProtect: продукт защиты файловых систем серверов. Есть версии под NT, Линукс и еще че то... Текущая версия: 5.58. Лекарство: ищите серийник.
ScanMail: Продукт для защиты почтовых гейтов. Есть версии для MS Exchange и Lotus Domino. Текущая версия: 6.20 Лекарство: ищите серийник.
Для других почтовиков может подойти InterScan Virus Wall, но тут могу соврать - читайте доку на www.trendmicro.com
|
|
Зарегистрирован |
Наши новости из мира Half-Life
|
|
|
zed
[SIG edition ;)]
A.I.M.Director
Была такая игра Z
Пол:
Репутация: +532
|
|
Re: Вирусы
« Ответ #134 от 21.09.2004 в 00:01:06 » |
|
2Newbie:
Есть еще один путь напроситься в тестеры доказать что у тя солидная организация с постоянным подключение к инету и тучей компов ну и естественно что ты сам не чурка выгодный ченьж халявная лецензия в обмен на пожелания-матюгания и подробную статисику активности вирусов.
|
|
Зарегистрирован |
Кровавый ГБист, душитель свободы.
|
|
|
Который oMEN
Гость
|
|
Re: Вирусы
« Ответ #135 от 21.09.2004 в 06:50:34 » |
|
2gyv: Quote:Тренда Почтарь
А как у него дружба с Коммунигейтом под линукс? |
|
Юр, у них есть ВСЕ!!! Но я имею только под ExChange & MDaemon.
Хотя.. стукнусь в асю, как прийдешь..
2Viking: Quote:| Макс, а какая версия последняя? И лекарство бы... |
|
Мнээ... версии "последней" у них нетЬ
У них есть.. см. аттач
2Newbie: Quote:| Для других почтовиков может подойти InterScan Virus Wall |
|
Не-аа.. он для все почтовиков подходит.
Причем ляля (если закрыть ДВЕ ОГРОМНЕЙШИЕ дыры) еще та..
она создает виртуальный диск ДО сервера (грубо говоря), у себя в виртуалдиске проверяет почту на лету, и если найден вирь, сразу алерт без приема этого мыла на почтарь.
Почтарь даже и не подозревает, что к нему что-то ломилось.
Quote:
OfficeScan Corporate Edition
ServerProtect
ScanMail |
|
Да-да.. пользуюсь всем.
|
|
Зарегистрирован |
|
|
|
Который oMEN
Гость
|
|
Re: Вирусы
« Ответ #136 от 21.09.2004 в 06:53:18 » |
|
2Влад
Что есть pattern я догадываюсь, но вот дословно не скажу..
Что-то типа обновления. причем это обновление за день может смениться от 2,176,00 до 2,845,50 примерно так.
"Движок" за два последних месяца он вырос на 6000 единиц.
ВотЬ.
|
|
Зарегистрирован |
|
|
|
Который oMEN
Гость
|
|
Re: Вирусы
« Ответ #137 от 21.09.2004 в 06:55:14 » |
|
2Newbie: Quote:| Пути обхода: Найти предыдущую версию 5.5 |
|
есть у меня что-то 5.5. но не помню что..
Там вводишь только ключ.
Хотя мой ServerProtect что-то на сайте у Тренды делал.. причем достаточно долго.. около 20 минут (мой скорость 512кб, выделенка)
Для меня это долго
|
|
Зарегистрирован |
|
|
|
Newbie
[Квадратный медведь]
Иван
Жизнь прекрасна, не смотря ни на что!
Пол:
Репутация: +140
|
|
Re: Вирусы
« Ответ #138 от 21.09.2004 в 13:36:56 » |
|
Quote:| Что есть pattern я догадываюсь, но вот дословно не скажу |
|
Паттерн - это вирусная база Текущая версия: 2.176.00. Обновляется в среднем дважды в неделю или при появлении очень опасного вируса.
Quote:| Движок" за два последних месяца он вырос на 6000 единиц. |
|
Это вы батенька гоните Последнее обновление движка было в коне марта В среднем обновляется раз в пол года. Для справки - движок это собссно сканирующий модуль.
Quote:| Не-аа.. он для все почтовиков подходит. |
|
Не совсем верно. InterScan будет отлично работать с любым SMTP коннектором, это верно, но вот про сам почтовик он при этом даже знать не будет (что не так уж и плохо). ScanMail же работает с почтовыми базами, а не с коннекторами.
Quote:
То что у тебя на скрине - версии паттерна и движка, а не софта. А на тачке у тебя стоит OfficeScan, судя по иконке - версия от 5.5 до 6.5.
Quote:есть у меня что-то 5.5. но не помню что..
Там вводишь только ключ. |
|
Я и говорю, версия 5.5 или 5.58 проверяет только ключ, с версии 6.5 требуется активация.
|
|
Зарегистрирован |
Наши новости из мира Half-Life
|
|
|
Который oMEN
Гость
|
|
Re: Вирусы
« Ответ #139 от 22.09.2004 в 08:41:05 » |
|
2Newbie: Quote:Quote:Движок" за два последних месяца он вырос на 6000 единиц.
Это вы батенька гоните Последнее обновление движка было в коне марта В среднем обновляется раз в пол года. Для справки - движок это собссно сканирующий модуль. |
|
Хорошо, тогда почему при инсталее у меня было:
1,091,00 а теперь 2,176,00
Значение точек я не знаю, но каРкулятором пользоваться умею
Разница составляет 1,085,00 
Так что вопрос, кто еще гонитЬ
Quote:| Не совсем верно. InterScan будет отлично работать с любым SMTP коннектором |
|
Вот тебе самому не противно быть таким умным?
Ну НЕ ЗНАЮ я как он там кАААнкретнА работает, знаю, что пашет, и все..
причем знаю, что стоял и на FreeBSD (что-то такое), и на вЫньДе, и еще на чем-то.. (возможно Солярис)
Админ, кто мне его засватал, опреанционку на серваках раз в неделю минимум менял.. Скучно ему было..
Quote:| То что у тебя на скрине - версии паттерна и движка, а не софта. А на тачке у тебя стоит OfficeScan, судя по иконке - версия от 5.5 до 6.5. |
|
Эт точно.. чаз даже скажу что именно..
ВотЬ.
|
|
Зарегистрирован |
|
|
|
Newbie
[Квадратный медведь]
Иван
Жизнь прекрасна, не смотря ни на что!
Пол:
Репутация: +140
|
|
Re: Вирусы
« Ответ #140 от 22.09.2004 в 09:51:28 » |
|
Quote:Хорошо, тогда почему при инсталее у меня было:
1,091,00 а теперь 2,176,00
|
|
Потому что вместе с дистрибудтивом идет паттерн, который был на момент создания дистрибутива то есть ему эдак с годик уже
Quote:| Вот тебе самому не противно быть таким умным? |
|
Когда становится противно я закупаюсь пивом и запускаю Counter-Strike 
|
|
Зарегистрирован |
Наши новости из мира Half-Life
|
|
|
Который oMEN
Гость
|
|
Re: Вирусы
« Ответ #141 от 22.09.2004 в 13:19:37 » |
|
Quote:| закупаюсь пивом и запускаю Counter-Strike |
|
Различие в одном:
Я запускаю Унрыл
|
|
Зарегистрирован |
|
|
|
Glucka
[Добрый дядя Глюк]
Прирожденный Джаец
Анархисты! Не плюйте в репу!
Пол:
Репутация: ---
|
|
Re: Вирусы
« Ответ #142 от 23.09.2004 в 05:14:43 » |
|
Quote:Макся нагло врет: в Унрыл он играть не умеет, он Симс запускает, мне разведка доложила.
|
|
Зарегистрирован |
Чем более ленивый человек - тем больше его труд похож на подвиг.
|
|
|
Терапевт
[Человек в чёрном]
Народный целитель. Шарлатан высшей категории.
Пол:
Репутация: +1190
|
|
Re: Вирусы
« Ответ #143 от 28.09.2004 в 14:37:15 » |
|
Есть машина под Win2000 SP4 без резидентного антивируса, но с firewall'ом, у кторого на вход открыты только порты в диапазоне 1024 - 4096. В процессе работы на машине всплыл довольно старый виус Win32.Parite.2 (обычный сетевой червяк, работающий с расшаренными на запись сетевыми дисками). При дальнейших изысканиях был найден лог-файл, прикреплённый ниже, со временем создания совпадающим со временем непродолжительного сеанса, в течение которого машина была подключена к Интернету, и запись в реестре на загрузку левого файлика 32RUNdll.exe.
Вопрос к компетентным людям: "Что это за троян, и где дыра?"
|
|
Зарегистрирован |
Весна! Я уже не грею пиво! (с) В.Цой
|
|
|
Терапевт
[Человек в чёрном]
Народный целитель. Шарлатан высшей категории.
Пол:
Репутация: +1190
|
|
Re: Вирусы
« Ответ #145 от 28.09.2004 в 16:34:15 » |
|
Спасибо.
|
|
Зарегистрирован |
Весна! Я уже не грею пиво! (с) В.Цой
|
|
|
Viking
[Серверный Воин]
Хм...
Пол:
Репутация: +220
|
|
Re: Вирусы
« Ответ #146 от 26.10.2004 в 05:34:16 » |
|
Все, достали меня тормоза, убил Каспера нафик. Пришлось приделать к стулу ремни безопасности, ибо система стала летать нереально. Так что прав я был с самого начала - это КАВ порчу на комп наводил (видать мелко мстил за пиратский пароль своей активации).
|
|
Зарегистрирован |
|
|
|
John
[Добрый и олдовый!]
Прирожденный Джаец
И всё в кайф!!!
Пол:
Репутация: +261
|
|
Re: Вирусы
« Ответ #147 от 26.10.2004 в 10:36:38 » |
|
2Viking:
Ставь Нортона, и будет тебе щастье
|
|
Зарегистрирован |
Наша смерть нас гонит вперёд,
Наше время движется вспять.
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #148 от 26.10.2004 в 10:53:08 » |
|
Что мне не нравится в нортоне - это то, что он трояны и всякую js-нечисть не считает за вирусы и позволяет им плодиться и размножаться (недавно принесли лаптоп с нортон ав, оутпост файрвол и коллекцией из дюжины активных троянов).
|
|
Зарегистрирован |
|
|
|
Мелкий Бес
[Я все еще думаю]
Прирожденный Джаец
Радиостанция "Глас из скита"
Пол:
Репутация: +172
|
|
Re: Вирусы
« Ответ #149 от 26.10.2004 в 11:20:18 » |
|
А Адавэр и СпайВэрДоктор на что? Да и потом Нортон некоторые спайверы чистит... Какие - не скажу бо не помню.
|
|
Зарегистрирован |
Ушел из мира. Писать на мыло.
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #150 от 26.10.2004 в 14:25:13 » |
|
Так адваре не чистит троянов. Оно (как следует из названия) адваре чистит, а вот трояны в обществе нава с последними апдейтами неплохо жили и размножались. Нав 2003, вроде (легальный даже).
|
|
Зарегистрирован |
|
|
|
Мелкий Бес
[Я все еще думаю]
Прирожденный Джаец
Радиостанция "Глас из скита"
Пол:
Репутация: +172
|
|
Re: Вирусы
« Ответ #151 от 26.10.2004 в 16:27:27 » |
|
Помницца у нас на комп троян сел - чем его тока не чистили... АдАвэр его видел но не чистил - не мох.
|
|
Зарегистрирован |
Ушел из мира. Писать на мыло.
|
|
|
Satan`s Claws
[Воскресший демон-хранитель]
Прирожденный Джаец
Я? верю? в Пакоса?
Пол:
Репутация: +191
|
|
Re: Вирусы
« Ответ #152 от 26.10.2004 в 22:20:27 » |
|
2Мелкий Бес: Загружаешь как системный драйвер РУКИ.sys - и все работает %)
ЗЫ ДрВеб - рулит. Что ДрВеб не рулит - ставим драйвер Руки.sys
|
|
Зарегистрирован |
как-нить в другой раз
|
|
|
Мелкий Бес
[Я все еще думаю]
Прирожденный Джаец
Радиостанция "Глас из скита"
Пол:
Репутация: +172
|
|
Re: Вирусы
« Ответ #153 от 27.10.2004 в 00:04:55 » |
|
2Satan`s Claws:
Ты, милок, с моим палачом знаком? Нет? Скоро познакомишься.
|
|
Зарегистрирован |
Ушел из мира. Писать на мыло.
|
|
|
Satan`s Claws
[Воскресший демон-хранитель]
Прирожденный Джаец
Я? верю? в Пакоса?
Пол:
Репутация: +191
|
|
Re: Вирусы
« Ответ #154 от 29.10.2004 в 06:51:32 » |
|
2Мелкий Бес: Отправишь на курсы повышения квалиффикации?
|
|
Зарегистрирован |
как-нить в другой раз
|
|
|
COBRA
[Штык-перо]
Мы лучше, чем на самом деле...
Пол:
Репутация: +702
|
|
Re: Вирусы
« Ответ #155 от 09.11.2004 в 18:50:47 » |
|
Вот он, страшный ужас. Который не лечится Адвэйром...
даже если постирать нафиг все адреса из "избранного" - эти каким-то непостижимым образом генерятся, при активации эксплорера.
В половине случаев попадаю не на Джа2ру, а на адрес, обведенный красной линией. Что это за болезня?!
|
|
Зарегистрирован |
Устал я на месте кружить,
Чужим потакая рекордам.
Я буду внимательно жить,
И каждый мой шаг будет твёрдым!
|
|
|
Satan`s Claws
[Воскресший демон-хранитель]
Прирожденный Джаец
Я? верю? в Пакоса?
Пол:
Репутация: +191
|
|
Re: Вирусы
« Ответ #156 от 09.11.2004 в 21:13:05 » |
|
Это дыры эксплоря. Лечится или установкой Оперы/чего-то_еще или поиском по всему реестру по данному адресу
Так же посмотри разделы реестра HKLM\Software\Microsoft\Windows\CurentVersion\URL\Prefixes (возможно, такой путь есть не только в HKLM)
|
|
Зарегистрирован |
как-нить в другой раз
|
|
|
Clayman
[Наш человек!]
Прирожденный Джаец
back into the game
Пол:
Репутация: +440
|
|
Re: Вирусы
« Ответ #157 от 09.11.2004 в 22:29:21 » |
|
2COBRA:
Знакомо. Самы простой выход-скопировать адрес в Яндекс и открыть первые пару ссылок с удобоваримым описанием Лекарство гарантированно будет. По крайней мере, мне помогло.
|
|
Зарегистрирован |
Не верь в худо!
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #158 от 10.11.2004 в 09:28:24 » |
|
2COBRA: Можно поставить SP/фиксы, антивирус (АВП считает вирусами и шутки с js в отличии от того же нортона). У меня по крайней мере подобный зоопарк не заводится почему-то (хотя лазаю в поисках, бывает, по страшным помойкам).
|
|
Зарегистрирован |
|
|
|
COBRA
[Штык-перо]
Мы лучше, чем на самом деле...
Пол:
Репутация: +702
|
|
Re: Вирусы
« Ответ #159 от 10.11.2004 в 12:41:45 » |
|
Юр, ты бы хоть сцылки показал на подобный продукт... А то - я ж говорю, - в сети несколько минут удается побыть. Окромя флэшгета - все остальное (експлорер) валится
|
|
Зарегистрирован |
Устал я на месте кружить,
Чужим потакая рекордам.
Я буду внимательно жить,
И каждый мой шаг будет твёрдым!
|
|
|
gyv
Гость
|
|
Re: Вирусы
« Ответ #160 от 10.11.2004 в 21:13:34 » |
|
2gyv: SP & fixes - windowsupdate.microsoft.com
На ToolbarCop (или что-то типа того) ссылку в асю кидал - лучшее средство. А от троянов - только антивирь/антитроян со свежими базами. Ну и потом фиксы с майкрософта - сейчас, к сожалению, без них в сети сложно.
|
|
Зарегистрирован |
|
|
|
|
Главная
Помощь
Поиск
Участники
Вход
Регистрация
Popalsa.jpg
log.zip
Послать Тему
Печатать