A.I.M.(http://forum.ja2.su/cgi-bin/yabb/YaBB.pl)

Генерал >> Ъ и Ь >> Вирусы
(Message started by: gyv на 27.01.2004 в 14:02:06)
Заголовок: Вирусы
Прислано пользователем gyv на 27.01.2004 в 14:02:06
Господа и дамы Джайцы!
Чего-то сегодня разразилась эпидемия вирусов. Причем есть подозрение что заражен кто-то из наших, причем из тех кто пользует Аутглюк и хранит в его базе адреса. Или вирус таскает их с открытой странички форума. Просьба всех пройти допиг-...., т.е. вирус-контроль. Хоть чтобы самим не разносить заразу (с 9 утра пришло 34уже 35 вируса).
Заголовок: Re: Вирусы
Прислано пользователем Терапевт на 27.01.2004 в 14:27:25
2gyv:
Симптомы какие?
Письма х.з. от кого с 1 аттачем. Аттач может быть файлом с расширением pif, htm, zip (наверняка и другим). В итоге всё это оказывается одним и тем же PE-файлом, упакованным UPX. Размер кажется около 20кБ.

Если такие, то сегодня я уже видел 4 таких письма. DrWeb пока на них молчит.
Заголовок: Re: Вирусы
Прислано пользователем oMEN на 27.01.2004 в 15:22:13
PLS DISTRIBUTE FURTHER

Dear colleagues,
please note - new MAIL WORM virus is bombarding world's email systems.

BE EXTREMELY CAREFUL opening ATTACHMENTS.

This virus tends to send following files:

Attachment: (varies [.exe, .pif, .cmd, .scr] - often arrives in a ZIP archive) (22,528 bytes)
examples (common names, but can be random)
doc.bat
document.zip
message.zip
readme.zip
text.pif
hello.cmd
body.scr
test.htm.pif
data.txt.exe
file.scr
Заголовок: Re: Вирусы
Прислано пользователем oMEN на 27.01.2004 в 15:23:01
Эт его описание в двух словах.

Хм.. TrendMicro его находит
Заголовок: Re: Вирусы
Прислано пользователем Tailor на 27.01.2004 в 15:28:51
2gyv:
У меня сегодня на рабочем компутере был отловлен вирус... Убить его не смогли, а только закарантинили...
Заголовок: Re: Вирусы
Прислано пользователем gyv на 27.01.2004 в 16:11:46
2Терапевт: Там разные - лично мне приходят только отчеты почтовика об отловленных вирусах (на текущий момент - о 66 уже). Но у некоторых провов на почтовиках не стоят антивири и некоторые джайцы получили письма, якобы отправленные другими джайцами (естественно с фигней с scr/pif/doc & company). Большинство с
{message} is infected with Exploit-MIME.gen.exe (Ц) McAffee.
Хваленый корпоративный Нортон с апдейтом от 21го - молчит хоть обзапускайся вирусами (выкинул бы эту каку если бы не корпоративная политика).
Заголовок: Re: Вирусы
Прислано пользователем Komar на 27.01.2004 в 16:12:40
Сегодня с мыла SatanClaw'а получил червяку в аттаче body.rar. Кодировки не понял (ла-а-амер!), вот, полюбуйтесь:
[attach]
???
Кто хочет - могу выслать образец :devil:
Заголовок: Re: Вирусы
Прислано пользователем Терапевт на 27.01.2004 в 16:34:47
2gyv:
Тело вируса уже не приходит.
Приходят только уведомления о посланом в мой адрес вирусе.

Found the W32/Mydoom@MM virus !!!
Заголовок: Re: Вирусы
Прислано пользователем Мелкий Бес на 27.01.2004 в 16:44:31
Хех. Мне пришло уже два. Хмм...
Заголовок: Re: Вирусы
Прислано пользователем Tailor на 27.01.2004 в 17:01:14
2Мелкий Бес:

Quote:
Мне пришло уже два. Хмм...

Ну, царям-то всего больше положено, в том числе и вирусов... ;D
Заголовок: Re: Вирусы
Прислано пользователем Старик Ксинменг на 27.01.2004 в 17:44:27
Мне сегодня пришло письмо с какого-то s**(не помню)**@yandex.ru c аттачем в 20 кб. Кодировка не понятная. Удалил прямо на серваке.
Заголовок: Re: Вирусы
Прислано пользователем gyv на 27.01.2004 в 20:25:56
2Komar: Мне тоже пришло такое с @inbox.ru, но тело - пустое и в аттаче body.zip в 26 байт (заголовок архива only). Источник не запомнил - смахнул, но это точно не мой почтовик развлекался - он письма с вирусом целиком дропает и только злорадствует в почту "отправителю" и получателю.

А тему я начал к тому чтобы каждый обновил у себя базы и просканировал свой комп дабы не стать распространителем. Для не имеющих антивируса рекомендую натянуть РТИ нумер 2 на момед ;)
Заголовок: Re: Вирусы
Прислано пользователем Терапевт на 27.01.2004 в 20:35:29
2gyv:

Quote:
Для не имеющих антивируса рекомендую натянуть РТИ нумер 2 на момед

Хотел бы я посмотреть на человека, который будет это проделывать, например, с "классическим" Курьером.  ;D
Заголовок: Re: Вирусы
Прислано пользователем sd на 27.01.2004 в 22:20:51
Я подписан на рассылку от kaspersky anti-virus и вот что мне пришло

1. Червь "Novarg" вызывает новую глобальную эпидемию

   "Лаборатория Касперского", ведущий российский разработчик систем
защиты от вирусов, хакерских атак и спама сообщает об обнаружении нового
опасного интернет-червя "Novarg" (также известный как "Mydoom"). Всего
за несколько часов существования данная вредоносная программа успела
вызвать глобальную эпидемию, поразившую порядка 300 тысяч компьютеров по
всему миру. Этот инцидент является крупнейшим в этом году и имеет все
шансы побить рекорды распространения в 2003 г.

   Подобный взрыв активности вредоносной программы однозначно указывает
на серьезную подготовку вирусописателей. Подготовка включала в себя
создание распределенной сети зараженных компьютеров. При достижении
критического числа машин в эту сеть была отправлена централизованная
команда рассылки "Novarg". Такая технология уже была применена ранее в
почтовом черве Sobig.F.

   Подробный анализ географии распространения позволяет говорить, что
"Novarg" был создан в России.

   Профилактика, диагностика и защита

   "Novarg" распространяется по интернету двумя способами: через
электронную почту и файлообменные сети KaZaA.

   Зараженные электронные письма имеют произвольный фальсифицированный
адрес отправителя, 8 вариантов строки тема, 4 варианта текста письма, 18
возможных названий и 5 вариантов расширений вложенных файлов. Более
того, с определенной вероятностью червь распространяется в письмах с
бессмысленным набором случайных символов в теме письма, тексте письма и
имени вложения. Подобная неустойчивость внешних признаков значительно
затрудняют пользователям задачу самостоятельного выявления зараженных
писем.

   В сети KaZaA "Novarg" присутствует под различными именами (например
winamp5, icq2004-final) и различными расширениями (bat, exe, scr, pif).

   Если пользователь имел неосторожность запустить зараженный файл,
присланный по электронной почте или загруженный из сети KaZaA, то червь
начинает процедуру внедрения на компьютер и дальнейшего распространения.

   Сразу же после запуска "Novarg" открывает текстовый редактор Notepad
и показывает произвольный набор символов.

   Одновременно он создает в директории Windows два файла под именами
TASKMON.EXE (файл-носитель червя) и SHIMGAPI.DLL (троянская компонента
для удаленного управления компьютером) и регистрирует их в ключе
автозапуска системного реестра для обеспечения активации вредоносной
программы при каждой последующей загрузке компьютера.

   Затем "Novarg" начинает процедуру дальнейшего распространения. Для
рассылки по электронной почте он сканирует диск (файлы с расширениями
HTM, WAB, TXT и др.), находит e-mail-адреса и незаметно для владельца
компьютера рассылает по ним зараженные письма. Кроме того, червь
проверяет факт подключения компьютера к сети KaZaA и копирует себя в
публичный каталог обмена файлами.

   "Novarg" имеет весьма опасные побочные эффекты. Во-первых, червь
устанавливает на зараженный компьютер прокси-сервер - модуль, который
может позднее использоваться злоумышленниками для рассылки спама или
новых версий вредоносной программы. Во-вторых, на компьютер внедряется
backdoor-программа (утилита несанкционированного удаленного управления),
которая позволяет вирусописателям полностью контролировать зараженную
машину. С ее помощью можно похищать, удалять, изменять данные,
устанавливать программы и др. В-третьих, в "Novarg" заложена функция
организации DoS-атаки на сайт "www.sco.com". Функция активна в период с
1 февраля по 12 февраля 2004 года, в течение которого все зараженные
компьютеры будут посылать запросы на данный веб-сайт, что может привести
к его отключению.

   "Опасность сращивания вирусных и спам-технологий и формирования
объединенной, мотивированной сети кибер-преступников становится
реальность. За первые два дня этой недели мы обнаружили сразу две
вредоносные программы, подтвердившие эту тенденцию, - комментирует
Евгений Касперский, руководитель антивирусных исследований "Лаборатории
Касперского", - Уже в ближайшем будущем эта проблема может означать
новый этап в компьютерной вирусологии, который ознаменуется еще более
серьезными и частыми эпидемиями".

   Процедуры защиты от "Novarg" уже добавлены в базу данных Антивируса
КасперскогоR.

Этот? ::)
Заголовок: Re: Вирусы
Прислано пользователем zhrugr на 28.01.2004 в 00:04:11
мне сЁдня что-то пришло на левой кодировке от сержа псг
незнаю что
36 Кб с аттачем
имя не посмотрел
на сервере и удалил
тов. археолог тому свидетель
Заголовок: Re: Вирусы
Прислано пользователем Lupus Tambovis на 28.01.2004 в 00:08:44
мне весь bulk mail забило такими "посылками"
я их просто не глядя стираю, если письмо от незнакомого человека
Заголовок: Re: Вирусы
Прислано пользователем Lupus Tambovis на 28.01.2004 в 01:19:01
я с сервера проверяю письма :) аутглюком не пользуюсь из принципа
Заголовок: Re: Вирусы
Прислано пользователем sd на 28.01.2004 в 01:40:36
Попался гад... (см. приклеплённый файл)
Заголовок: Re: Вирусы
Прислано пользователем gyv на 28.01.2004 в 09:18:18
Один из источников заражения подключен к Neolink-Izhevsk (домен Neolink-Izhevsk.ttknn.net).

ЗЫ. Не перепутайте - taskmon, а не taskman.exe
Заголовок: Re: Вирусы
Прислано пользователем Serj_PSG на 28.01.2004 в 09:50:15
  Я никому никаких писем не писал уже больше месяца. Если чего приходит --- удаляйте.   Я только приватом пользуюсь в последнее время: мне оутлук и винду похоже надо переставить, а я на это забил... Лениво возиться.
Заголовок: Re: Вирусы
Прислано пользователем gyv на 28.01.2004 в 10:45:34
Я тооормоз.
c:\windows\taskmon.exe из дистрибутива 98se RUS весит 28.672 байта и имеет время модификации 5-5-99 22:22. Это НЕ вирус. В 2к его нет - там может быть или вирус или ошметок 98х, поверх которых ставили. В других версиях не знаю - не имеем-с.
Заголовок: Re: Вирусы
Прислано пользователем gyv на 28.01.2004 в 10:48:21
Да, еще упоминание - не пользуйтесь казой для выкачки программ - когда искал что-то, то 14 из 15 выкачаных программ оказались вирусами, доблестно отловленными авепой. Если видите у человека несколько программ в расшаренной папке, имеющих одинаковый размер - знайте, что он нахватал вирусов и радостно их раздает. Это не лечится.
Заголовок: Re: Вирусы
Прислано пользователем Lupus Tambovis на 28.01.2004 в 11:35:56
каза морально устарела :) к тому же там нереально найти что-либо путное, все уже давно перешли на нормальные peer2peer типа eMule
Заголовок: Re: Вирусы
Прислано пользователем SatanClaws на 28.01.2004 в 12:31:42
2ALL: писем в последнее время не отсылал. Принял к сведению, начинаю общение через приват/аську.
Заголовок: Re: Вирусы
Прислано пользователем gyv на 28.01.2004 в 13:04:04
2Lupus Tambovis: При моих скоростях я получу нормальный рейтинг в осломуле лет через 200. Так что с диалапом туда соваться бесполезно. А в казе я кое-что находил (парвда, фильмы/исошки оттуда не качаю - скорость-с).
Заголовок: Re: Вирусы
Прислано пользователем Viking на 28.01.2004 в 13:08:58
К меня пока 5 писем с вирями. Ни одного от наших (зато одно - от администрации почтового ящика :)).
Заголовок: Re: Вирусы
Прислано пользователем Терапевт на 28.01.2004 в 15:56:11
2gyv:

Quote:
c:\windows\taskmon.exe из дистрибутива 98se RUS весит 28.672 байта и имеет время модификации 5-5-99 22:22. Это НЕ вирус. В 2к его нет - там может быть или вирус или ошметок 98х, поверх которых ставили.

Невелика потеря. Без него Win98 даже лучше работает. (на слабых машинах)
Заголовок: Re: Вирусы
Прислано пользователем Komar на 28.01.2004 в 18:42:51
Итак, дамы и господа, сэры и... э... сЭруньи, поздравляем всех с начавшейся эпедемией! Ура! :beer:
Заголовок: Re: Вирусы
Прислано пользователем Lupus Tambovis на 28.01.2004 в 20:20:17
2gyv:

а там рейтинг не нужен, кол-во источников определяется не шириной канала, а длительностью подключки и удаленностью сервера
Заголовок: Re: Вирусы
Прислано пользователем gyv на 28.01.2004 в 20:53:28
2Lupus Tambovis: Опять же на диалапе длительность будет не очень большой. Учитывая каКчество линий и прямым назначением телефона. А рейтинг в казе определяется по тому сколько с тебя взяли (можно ограничивать мин.рейтинг подключившихся). Про мула - не знаю (но какой-то рейтинг тоже есть. По крайней мере мне заявлял low еще и из-за огнестенки).

Хм.... получается что я защищаю казу, хотя сам в нее не вылезал очень долго. Хотя к данной теме это не очень большое отношение имеет, но от вирусов каза получает почему-то больше всего.
Заголовок: Re: Вирусы
Прислано пользователем Lupus Tambovis на 28.01.2004 в 21:05:27
2gyv:

я как раз про мула говорил
там тебе не рейтинг заявляли, а приоритетность закачки файла :)
Заголовок: Re: Вирусы
Прислано пользователем zhrugr на 29.01.2004 в 01:31:42
2Viking:
таже ботва от
mail delivery system
>:(
Заголовок: Re: Вирусы
Прислано пользователем sd на 29.01.2004 в 02:23:04
Опять от Касперского:

Бесплатная утилита для лечения "Novarg" ("Mydoom")

В связи с многочисленными случаями заражения сетевым червем "Novarg"
("Mydoom"), "Лаборатория Касперского" разработала бесплатную утилиту для
обнаружения и удаления данной вредоносной программы.
Утилита CLRAV производит поиск и нейтрализацию червя в оперативной
памяти и жестком диске зараженного компьютера, а также восстанавливает
оригинальное содержимое системного реестра Windows.
Помимо "Novarg" ("Mydoom") данная утилита эффективно борется с
другими вредоносными программами, в том числе "Klez", "Lentin",
"Opasoft", "Tanatos", "Welchia", "Sobig", "Dumaru", "Swen". CLRAV будет
особенно полезен пользователям других антивирусных программ, которые
могут некорректно обнаруживать и удалять "Novarg".
При запуске данной утилиты "Лаборатория Касперского" рекомендует
закрыть все активные приложения. По окончании ее работы необходимо
перезагрузить компьютер и запустить антивирусный сканер для
полномасштабной проверки компьютера.
Вы можете загрузить утилиту CLRAV по адресу:
ftp://ftp.kaspersky.com/utils/clrav.zip

Качаем для профилактики :)
Заголовок: Re: Вирусы
Прислано пользователем COBRA на 30.01.2004 в 12:02:10
2sd: Спасибо.

Я отловил эту заразу у себя - Крашер намекнул, чтоб я поискал. Выяснилось, что файлы вируса очутились у меня 27 января... Мда.
Заголовок: Re: Вирусы
Прислано пользователем sd на 30.01.2004 в 19:15:01
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама сообщает об обнаружении новой версии сетевого червя "Mydoom" ("Novarg") - "Mydoom.B".

На данный момент уже поступили сообщения о случаях заражения этой вредоносной программой. "Лаборатория Касперского" допускает, что для распространения "Mydoom.B" были использованы компьютеры, зараженные предыдущей версией червя (на данный момент их число достигает 600 000 единиц). Возможно, они получили централизованную команду начать рассылку "Mydoom.B". По этой причине не исключено, что в ближайшие часы начнется новая вирусная эпидемия, по масштабам многократно превосходящая "Mydoom.A".

Новая версия червя содержит минимум технологических отличий. Она также распространяется по электронной почте и файлообменной сети KaZaA. При e-mail рассылке используется другой набор текстовых строк для создания тела письма. Файл-носитель червя имеет размер около 28 килобайт и содержит текстовую строку "sync-1.01; andy; I'm just doing my job, nothing personal, sorry". "Mydoom.B" в период с 1 по 12 февраля проводит DDoS-атаку сразу на два веб-сайта: www.sco.com и www.microsoft.com.

Кроме того, червь модифицирует операционную систему таким образом, что пользователь зараженного компьютера не в состоянии соединиться с сайтами многих антивирусных компаний, новостными лентами, различными разделами сайта Microsoft и загружать данные из баннерных сетей.

Защита от "Mydoom.B" уже добавлена в базу данных Антивируса Касперского®.
Заголовок: Re: Вирусы
Прислано пользователем VVA на 05.02.2004 в 12:49:41
Дня три назад у меня начали глючить Винды. Например, мой любимый JA2 начал вываливаться в синий экран. И не только Ja2, пасьянс косынка с таким же успехом выходил в синий экран. Правда, без перезагрузки, в отличие от того же ДЖА.
Долго ли коротко ли, но система грохнулась.
Вот поставил ХРюшу, вместо 98. Полез было на наш ftp: качнуть Аутпост... ага, пока я шарился по фтипишнику произошол сбой в системе, вызванный "ошибкой" процедур RPC.... Опаньки, сделать ничего нельзя и система перезагружается...
Предупреждал же бывший компаньон, что по нашей сетке вирусы ходят... но не так же быстро. Хака у нас нет, ибо сеть закрытая. А Борисыч отслеживает все программы, запущенные пользователями сети. И в случае запуска или использования хакерских прог, пользователью решившемуся на такое деяние, админ посылает сообщение в ультимативной форме - отказ в обслуживании и отключение от сетки, в случае рецидива. Так что нетути у нас хакеров! Вот вирусов - хоть ж...й ешь. И расшаренные ресурсы есть... ага, с полным доступом.
Короче, после перезагрузки, вызванной "ошибкой" проце.... и т.д. переустановил систему. Перед тем как втыкать сетевой кабель в розетку, установил Аутпост.
Сейчас пытаюсь его настроить.
Вопрос: какие порты можно закрывать, а какие надо оставить открытыми.
Сори коли немного не в той теме, но ежели кто сочтёт уместным отвечать в ветке про Аутпост... я её так же читаю.
Кстати, версия Аутпоста 1.0 - да старенький, но к новому у меня нет крякалки.
Заголовок: Re: Вирусы
Прислано пользователем gyv на 05.02.2004 в 15:03:48
2VVA: Можешь вместо аутпоста включить встроенный файр (галочка "Защитить мое соединение"). Дома им пользуюсь, а на работе оно и не надо (там вся сетка защищена). На выход оставляешь все открытыми, а на вход(для установки соединения) - закрываешь (самый простой случай не мудрствуя с ftp).
Заголовок: Re: Вирусы
Прислано пользователем VVA на 05.02.2004 в 15:12:16
2gyv:
Юра, у нас не всё так просто.
Чтобы подключить пользователя к инету, сервак должен пинговать машину пользователя и получать отклик. Если это невозможно - происходит отключение от инета, при том моментальное (1-3 секунды и до свидания). Приходится по новой заходить на страницу "включения инета".
В аутпосте можно ввести доверенный адрес ДНС-сервера/.
Заголовок: Re: Вирусы
Прислано пользователем VVA на 05.02.2004 в 15:40:11
И ещё там какая-то заморочка с МАКадресами сетевых карт. Т.е. как только кто-то решит воспользоваться чужим МАК-адресом, для этого потребуется перезагрузка. А в это время сервер не будет его пинговать, в результате чего и отключит.
В итоге, можно обперезагружаться с нулевым результатом.
Заголовок: Re: Вирусы
Прислано пользователем Терапевт на 05.02.2004 в 22:20:10
2VVA:

Quote:
Чтобы подключить пользователя к инету, сервак должен пинговать машину пользователя и получать отклик.

Именно пинговать?
Впринципе, тебе будет достаточно попользоваться Outpost'ом в режиме обучения, чтобы разрешить работу только нужных приложений.
За пингование машин отвечает протокол ICMP. По умолчанию в Outpost'е такая возможность вроде бы разрешена. Если нет, посмотри Системные Параметры.


Quote:
И ещё там какая-то заморочка с МАКадресами сетевых карт. Т.е. как только кто-то решит воспользоваться чужим МАК-адресом, для этого потребуется перезагрузка.

Чужим МАК-адресом воспользоваться проблематично, т.к. он прошит в сетевой карте. Может ты имеешь ввиду IP-адрес?
Заголовок: Re: Вирусы
Прислано пользователем VVA на 06.02.2004 в 00:58:26
2Терапевт:

Quote:
За пингование машин отвечает протокол ICMP.

Совершенно верно! Речь идёт о ICMP traffic"е, входящем/исходящим  с моей машины. И тачка именно пингуется. Я эту проблему решил: в "доверенные адреса" ввёл адрес шлюза. У нас в сети, он же адрес DNS сервера. Всё работает без проблем.
Единственное что беспокоит - открытые порты. Это не есть хорошо, поскольку некоторые из них не помешало бы закрыть. И оставить штук 6-8 для эксплорера/мозилы.

Quote:
Чужим МАК-адресом воспользоваться проблематично, т.к. он прошит в сетевой карте. Может ты имеешь ввиду IP-адрес?
     

В нашей сети, идентификация пользователей осуществляется как по МАК-адресу сетевой карты, так и по IP-адресу.

Сушествуют хитрющие программулины, умеющие не только считать МАКадрес с чужой сетевой карты, но ещё и запустить машину в сеть под чужим МАК-адресом. И таким образом занять IP-адрес того пользователя, чьим Мак-адресом воспользовались.
Об этом фокусе, Борисычу рассказал админ - владелец сетки из соседнего микрорайона.
После чего мой бывший компаньон разработал ряд мероприятий, делающим невозможным подобный фортель в его сети.
Одно из таких мероприятий - пингование тачек сервером.
Я точно не знаю как там это делается. Знаю только, что для задействования чужого  МАК-адреса требуется перезагрузка машины. Как только это происходит - машина жулика перестаёт пинговаться. И в итоге отключается. А для завершения процесса занятия чужого IP (при подстановке МАКадреса), помимо перезагрузки машины нужна ещё связь с сервером (при том мгновенная, задержка хотя бы в пол сеунды вызывает потерю связи с сервером и разрыв соединения), которая теряется вследствие перезагрузки системы. Вроде так - точнее не скажу.
Дальнейших технических подробностей не знаю. Могу сказать лишь одно, что в нашей сетке перегружаться и пыжиться можно до опупения, но занять чужой IP подменив МАК-адрес сетевой карты - не реально!
Заголовок: Re: Вирусы
Прислано пользователем Терапевт на 06.02.2004 в 21:16:57
2VVA:

Quote:
Единственное что беспокоит - открытые порты. Это не есть хорошо, поскольку некоторые из них не помешало бы закрыть. И оставить штук 6-8 для эксплорера/мозилы.

В общем случае можно оставить открытыми на вход порты где-то от 1000 до 4000. А на выход открытыми можешь оставить все.
Может кто-то меня поправит или дополнит.
Заголовок: Re: Вирусы
Прислано пользователем VVA на 06.02.2004 в 22:06:34
2Терапевт:
Паша, спасибо!
Заголовок: Re: Вирусы
Прислано пользователем Twiser на 11.02.2004 в 05:31:52
2VVA:
Кстати, перезагрузка у тебя происходила не просто так, а от Worm.Blast. Вирь такой. Лечится элементарно, щас его уже кажись все антивири лечат. Насчет аутпоста не подскажу - не юзаю ни один файрвол, два вируса были очень давно. если не ошибаюсь, то по ссылке http://sigin.fatal.ru/virus.html можно найти, как защититься. Но он поражает только винды на НТ. 98 нечего опасаться. Для защиты нуна качать патч с Микрософта. Удачи в защите!
А на мои мэйлы приходит либо спам (на провайдерский. Никакой защиты там нет.. ), либо рассылки (на mail.ru). Rambler не получает практически ничего :). Но базы на всякий случай сегодня обновлю...
Заголовок: Re: Вирусы
Прислано пользователем sd на 11.02.2004 в 06:23:03
VVA:
Twiser прав, вот об этом вирусе поподробней...
http://www.kaspersky.ru/news.html?id=1319733
Советую установить заплатку для windows.  :)
Заголовок: Re: Вирусы
Прислано пользователем VVA на 11.02.2004 в 07:56:54
2sd:
2Twiser:
Я уже справился с этой напастью.
Достал из закромов родины стааарую досовскую дискету, с Новелевским Fdisk'ом.
Эфдиск МБР, формат с:, старый добрый виндовз 98, Доктор Веб и Аутпост. А ХРюшу послал...
Пока живой.
Но за отклики ваши, всё равно спасибо! Ведь рано или поздно, на ХРюшу переходить прийдётся.
Заголовок: Re: Вирусы
Прислано пользователем Twiser на 11.02.2004 в 10:46:31
2VVA:
ой да не за шо. Мы шо? нэ луды шо ли? :)
Но на Икспишку переходить придется. Недавно видел игрульку, которая принципально не поддерживает 98.... В скором времени наверное все игры так будут.:(
Заголовок: Re: Вирусы
Прислано пользователем sd на 11.02.2004 в 11:10:34
Новый ход автора "Mydoom": червь "Doomjuice" заметает следы и угрожает Microsoft

   "Лаборатория Касперского", ведущий российский разработчик систем
защиты от вирусов, хакерских атак и спама сообщает об обнаружении нового
опасного интернет-червя "Doomjuice". Обнаруженный экспертами компании 9
февраля 2004 года вредоносный код на настоящий момент успел заразить
более 100 000 компьютеров по всему миру, и темпы его распространения
продолжают нарастать. По сведениям специалистов "Лаборатории
Касперского", "Doomjuice" написан автором наиболее разрушительного
вируса современности - "Mydoom", - и предназначен для сокрытия
обличающих его улик. Помимо этого, новый интернет-червь позволяет
организовать масштабную атаку на веб-сайт компании Microsoft. Для
осуществления этих целей используются компьютеры, зараженные "Mydoom.a".

   Интенсивный рост числа зараженных "Doomjuice" пользовательских машин
объясняется механизмом саморазмножения червя. Он распространяется по
глобальным сетям, используя компьютеры, уже зараженные одной из версий
червя "I-Worm.Mydoom". Проникновение в компьютер производится через порт
TCP 3127, открываемый троянской компонентой "Mydoom" для приема
удаленных команд. Если зараженный компьютер отвечает на запрос червя, то
"Doomjuice" создает соединение и пересылает свою копию. В свою очередь,
установленная "Mydoom" троянская программа принимает данный файл и
запускает его на исполнение.

   Запустившись, червь копирует себя в системный каталог Windows с
именем "INTRENAT.EXE", и регистрирует данный файл в ключе автозапуска
системного реестра для обеспечения активации вредоносной программы при
каждой последующей загрузке компьютера. Затем "Doomjuice" начинает
выполнение основной функции, заложенной его автором. Он извлекает из
себя файл с именем "SYNC-SRC-1.00.TBZ" и копирует его в корневой
каталог, каталог Windows, системный каталог Windows, а также в
пользовательские каталоги Documents and Settings. Данный файл
представляет собой архив TAR, содержащий полный исходный код
'"-Worm.Mydoom.a".

   Цель описанной процедуры - распространить оригиналы "Mydoom.a" на
как можно большее число компьютеров. Благодаря этому станет невозможно
конкретного создателя самого опасного вируса современности. Ведь в
случае, когда исходные образцы кода "Mydoom.a" размещены на жестких
дисках десятков тысяч компьютеров по всему миру, доказать авторство
определенного лица становится фактически невозможно.

   Кроме того, в "Doomjuice" встроена функция DoS-атаки на сайт
www.microsoft.com. До 12 февраля 2004 года она реализуется в "легком"
режиме: червь отсылает на 80 порт данного сайта один запрос GET,
повторяя его через произвольное время. Однако, начиная с указанной даты,
DoS-атака начнется в полную мощь, без перерывов. Учитывая огромный
массив зараженных "Mydoom" компьютеров, дальнейшее распространение
"Doomjuice" способно создать реальную угрозу бесперебойному
функционированию интернет-ресурса ведущего производителя программного
обеспечения.

   'Помимо стремления запутать следствие в отношении выявления лиц,
причастных к созданию "Mydoom", массовое распространение оригинальных
текстов вируса может привести к возникновению мощной волны новых версий
этого зловредного кода. Располагая исходником "Mydoom.a", любой человек,
знакомый с принципами программирования, сможет создать клон этого
вируса. Поэтому вполне возможно, что в ближайшее время интернет ожидает
массированная бомбардировка репликантами "Mydoom", - сказал Евгений
Касперский, руководитель антивирусных исследований "Лаборатории
Касперского".
Заголовок: Re: Вирусы
Прислано пользователем gyv на 11.02.2004 в 12:01:17
INTRENAT.EXE - теперь все пользователи удалят у себя индикатор раскладки клавиатуры.
Настоящий internat в Win2k (возможно, XP) лежит в system32, а в 9x - в system. В других каталогах можно смело удалять.
Заголовок: Re: Вирусы
Прислано пользователем sd на 12.02.2004 в 00:16:43
Эпопея Doomjuice продолжаетсяљ- версия "b" усугубляет положение
Microsoft

   "Лаборатория Касперского", ведущий российский
разработчик систем защиты от вирусов, хакерских атак и спама,
сообщает о появлении новой версии интернет-червя
"Doomjuice" - "Doomjuice.b". Принцип
распространения данной вредоносной программы - тот же,
что использовался ее предшественником, обнаруженным 9 февраля:
http://www.kaspersky.ru/news.html?id=145604728. Червь производит
сканирование адресного пространства интернета в поисках
компьютеров, зараженных сетевыми червями "Mydoom.a" или
"Mydoom.b". Установив соединение с пораженной машиной
через открытый "Mydoom" порт 3127, "Doomjuice.b"
пересылает на нее свою копию, а троянская компонента
"Mydoom" запускает полученный файл.

   В то же время, функциональное предназначение
"Doomjuice.b" сосредоточено исключительно на DoS-атаке
веб-сайта компании Microsoft, www.microsoft.com. Скопировав себя при
запуске в системный каталог Windows под именем
"REGEDIT.EXE", и зарегистрировав данный файл
в ключе автозапуска системного реестра, червь проверяет системную
дату. В случае, если текущая дата находится в промежутке между
8 и 12 числом месяца, - функция DoS-атаки
не запускается. Также червь не производит DoS-атаку
в январе.

   Таким образом, "Doomjuice.b" будет осуществлять
DoS-атаку на сайт www.microsoft.com каждый месяц,
за исключением января, с 1-го по 8-е число
и с 12-го числа до конца месяца. Для проведения DoS-атаки
червь отсылает множественные запросы на 80-й порт сайта
www.microsoft.com.

   При этом используется уникальная для данного вида вирусов
технология
генерации обращения к серверу - строка созданного червем
запроса полностью имитирует формат запроса от популярного
веб-браузера Internet Explorer. Это исключает возможность блокирования
обращений от зараженных компьютеров, так как ни одно средство
сетевой фильтрации не сможет отличить запрос обычного пользователя
от инициированного червем. Данная функция значительно увеличивает
деструктивный эффект DoS-атаки червя Doomjuice.b. Если эта вредоносная
программа получит широкое распространение, дальнейшая жизнеспособность
интернет-ресурса компании Microsoft будет поставлена под серьезное
сомнение.

Всё пипец МелкоМягким :lol:

З.Ы. Как правельно заметил gyv, не нужно удалять на этот раз файл REGEDIT.EXE в системной папке windows, ето редактор реестра. Лучше установите какой нибудь анти-вирь и обнавите базы. :)
Заголовок: Re: Вирусы
Прислано пользователем gyv на 12.02.2004 в 11:33:36
2sd: Радует что -
. стоит какой-никакой антивирус, который его сможет (надеюсь) поймать. По крайней мере avp на почтовике(снова авп, т.к. хваленый макафи спятил и принялся строить из почты очередь в мавзолей) его точно ловит.
. сеть от инета прикрыта файрволом.
. инет от сети - тоже (запросы к www через прокси, про который вирус(пока) не знает).
Заголовок: Re: Вирусы
Прислано пользователем Bezumnij_Kovrik на 12.02.2004 в 16:32:26
Блин! Сроду такого не видел (по крайней мере у себя): На мой почтовый адрес пришло писем 10 с такой гадиной -----> Win32.HLLM.MyDoom.32768
Благо мой провайдер перехватил.
Заголовок: Re: Вирусы
Прислано пользователем gyv на 19.02.2004 в 14:36:52
Одна из причин проблем на петерхосте

http://peterhost.ru/forums/showflat.php?Cat=&Board=netnews&Number=4249&page=0&view=collapsed&sb=5&part=
Заголовок: Re: Вирусы
Прислано пользователем gyv на 24.02.2004 в 13:12:04
http://www.kaspersky.ru/news.html?id=145892317
Заголовок: Re: Вирусы
Прислано пользователем John на 24.02.2004 в 13:46:44
ВНИМАНИЕ
новый червь, распостраняющийся через аску - если вы получили
сообщение со ссылкой (www.jokeboх.biz/indeх.html :)) LOL - ) (ссылка немного модифицирована, чтобы сделать ее не рабочей!) ни в коем случае не открывайте - работает вирус JAVA_BYTEVER.A!
После заражения ваша ася начинает рассылать эту ссылку по контакт-листу.
Заголовок: Re: Вирусы
Прислано пользователем gyv на 24.02.2004 в 15:33:10
2John: Это в моей ссылке и было ;)

PS. Пользователи альтернативных клиентов (как обычно) могут не беспокоиться. Правда, вирус вы все равно подцепите, но распространяться он не будет
Заголовок: Re: Вирусы
Прислано пользователем Bezumnij_Kovrik на 24.02.2004 в 22:51:53

on 02/24/04 в 16:33:10, gyv wrote:
2John: PS. Пользователи альтернативных клиентов (как обычно) могут не беспокоиться. Правда, вирус вы все равно подцепите, но распространяться он не будет

Это конечно успокаивает ;D ;D ;D
А что этот вир делает?
Заголовок: Re: Вирусы
Прислано пользователем John на 25.02.2004 в 00:13:17
2Bezumnij_Kovrik:
http://www.kaspersky.ru/news.html?id=145896755
Заголовок: Re: Вирусы
Прислано пользователем Bezumnij_Kovrik на 01.03.2004 в 21:32:52
Млин, ну что за фигня? Вчера обнаружил непонятную утечку трафика и процессорную активность. Сегодня скачал последнюю версию ДрВеб.
Обнаружил Win32.HLLM.Foo.41984. За несколько часов активности он успел сделать 2.5 тысячи копий на диске... Благо сейчас вроде бы все нормально.
Заголовок: Re: Вирусы
Прислано пользователем Терапевт на 04.03.2004 в 11:08:10
Ещё вчера утром пришло интересное письмишко с аттачем TextFile.zip размером около 21 кБ. В коротком тексте письма на английском записан пароль для распаковки этого zip'a. Распаковывается файлик vfeit.exe размером 20 кБ, zip использован только для шифрования. Иконка распакованного экзешника имеет вид открытой папки.
Вчера DrWeb его игнорировал, сегодня определяет как Win32.HLLM.Beagle.32256.
Заголовок: Re: Вирусы
Прислано пользователем gyv на 04.03.2004 в 12:15:22
2Терапевт: Вирусы настолько быстро распространяются, что не всегда базы поспевают. Да и не будешь же раз в 5 минут проверять "а не появились ли новые базы".

Это хороший вирус. Надо быть очень любопытным человеком чтобы распаковать и запустить неизвестно что. "Секретаршам" (обобщенное понятие) такой не грозит. (В свое время не заразились в одном месте где я работал потому что девочка просто смахнула письмо с new_nude_britney_spears_photos.txt.pif ибо не интересно;)). Приди оно в другой отдел - мне бы надолго развлечения были гарантированы.
Заголовок: Re: Вирусы
Прислано пользователем Glucka на 04.03.2004 в 12:54:30
2gyv:
Quote:
Надо быть очень любопытным человеком чтобы распаковать и запустить неизвестно что.
Несовсем неизвестно что:)



Quote:
Hello user of Online.kz e-mail server,

Our main mailing server will be temporary  unavaible for next two days,
to  continue  receiving mail in these days you have to  configure  our free
auto-forwarding  service.

Advanced details can be  found  in  attached file.

Attached file protected with the password for security reasons.  Password is 31878.

Best wishes,
    The  Online.kz team                                http://www.online.kz


Интересу ради позвонил в службу поддержки:) А говрят, знаем:) ну а шо мы можем делать?

В сурсе письма адрес стоял маненько другой:) Виросописатели попались не совсем грамотные:)
Заголовок: Re: Вирусы
Прислано пользователем Терапевт на 04.03.2004 в 14:21:59
2gyv:

Quote:
Это хороший вирус. Надо быть очень любопытным человеком чтобы распаковать и запустить неизвестно что.

Ты прав. Популярность ему не грозит. Слишком много ненужной возни для удовлетворения любопытства. Это тебе не щёлкнул и запустил. :)
Кстати, сегодня пришёл ещё один кондидат. Похоже этот вирус на серверах ловиться не будет. Не станет же антивирусный сканер пароль к zip'у подбирать.
Похоже электронную почту всерьёз кто-то решил угробить. Хорошо, что аттачи по 20, а не по 200 кБ. :)
Заголовок: Re: Вирусы
Прислано пользователем Serj_PSG на 04.03.2004 в 18:58:13
Терапевт:
  А я после того как оутлук грохнулся при проверке на вирусы (8 файлов были во входящих инфицированы) почту смотрю только на серваке.  ;)
Заголовок: Re: Вирусы
Прислано пользователем gyv на 05.03.2004 в 12:29:45
2Serj_PSG: При 150+ входящих в день... фи. Бат у меня нормально отрабатывает, а вирусы на почтовике режутся.
Заголовок: Re: Вирусы
Прислано пользователем Serj_PSG на 06.03.2004 в 00:59:52
gyv:
  У меня штук 5 в день всего, да и то спам в сновном.
Заголовок: Re: Вирусы
Прислано пользователем Serj_PSG на 11.03.2004 в 00:01:17
  Похоже началась новая вирусная атака! У меня в ящике лежит письмо от Викинга, НО!!!!! Оно написано на английском и он якобы хочет со мной познакомиться!  ;D ;D ;D ;D ;D и предлагается просмотреть аттаченый файл якобы с девочками...  ;D ;D ;D ;D ;D
  Ясное дело, что Влад бы писал по русски и не такую чушь. Размер файла -- 23 КБ. Очень напоминает прошлую волну.

  Юра, проверь может сайт. Ты писал, что ящики скрыл, но может не все дырки залатаны.
Заголовок: Re: Вирусы
Прислано пользователем gyv на 11.03.2004 в 10:57:01
2Serj_PSG: Письмо, наверняка, пришло от того кто пользуется аутглюком и имеет в адресной книге твой адрес и адрес Викинга. Еще вариант - читаег АГ и у вас обоих там не скрыты адреса. Если бы ты переслал мне заголовок - мог бы поподробнее рассказать кто это.
Заголовок: Re: Вирусы
Прислано пользователем АРТуДИТу/R2D2 на 11.03.2004 в 11:20:14
2gyv:
Quote:
пришло от того кто пользуется аутглюком
ну а что делать??? корпоративный, матьигоитить.. :'(

У меня прикол на днях был.
Я, сам себе, отправил виря (которого антивирь успешно съел). Вот это был номер.
Жалко, не сохранил.. для истории ;D
Заголовок: Re: Вирусы
Прислано пользователем Serj_PSG на 11.03.2004 в 19:08:47
gyv:
Quote:
Если бы ты переслал мне заголовок

  Текст которым сопровождается письмо или весь файл?
Заголовок: Re: Вирусы
Прислано пользователем gyv на 11.03.2004 в 21:36:29
Можно и весь(переслать как вложение), но лучше "сохранить как файл (eml, а не txt)", запаковать с паролем (чтобы антивирус на почтовике не съел) и переслать. Но реально нужен только заголовок, но достать его из Аутлука... можно, наверное, как-то, но не помню как.
Заголовок: Re: Вирусы
Прислано пользователем АРТуДИТу/R2D2 на 12.03.2004 в 05:53:54
2gyv: В аутГлюке это делается так:

В главном окне Outlook (не открывая сообщения) щелкаешь на этом массаже ПКМ, и выбираешь "Options" (послдений строк), там и будут заголовки интернета..

к примеру:


Quote:
Return-path: <DLONGSWORTH@domen ;)>
Received: from relay.online.kz [IP address ;)]
     by my_domen ;) [127.0.0.1]
     with SMTP (MDaemon.PRO.PRO.v5.0.5.R)
     for <mbiryukov@???.kz>; Fri, 12 Mar 2004 03:21:49 +0600
Received: from nyexch01.???.net ([207.242.250.134])
     by relay.online.kz (8.12.8/8.12.7) with ESMTP id i2BLJQ8G023801;
     Fri, 12 Mar 2004 03:19:47 +0600
Received: by nyexch01.usa.???.net with Internet Mail Service (5.5.2657.72)
     id <GXDG31CJ>; Thu, 11 Mar 2004 16:19:10 -0500
Message-ID: <71181B6EF97C92459212B19C283F6F3F01D05C8A@nyexch03.???.net>
From: D LONGSWORTH USCHI EXPORT DOC <DLONGSWORTH@???>
To: "msc almaty, cust svce imp, e luzina [Internet]"
      <eluzina@???.kz>,
  "msc almatry, conts, m biryukov [Internet]"
      <mbiryukov@kz>,
  "msc riga, telex releases [Internet]"
      <telexrelease@v>
Cc: K CIPRIANO CHGVA TRANS <>,
  <pepi.s@seashipping.com>
Subject: mscunc050555 -  TELEX RELEASES
Date: Thu, 11 Mar 2004 16:19:09 -0500
MIME-Version: 1.0
X-Mailer: Internet Mail Service (5.5.2657.72)
Content-Type: multipart/mixed;
     boundary="----_=_NextPart_000_01C407AD.D40F778B"
X-MDRcpt-To: mbiryukov
X-MDRemoteIP: 212.19.149.58
X-Return-Path: DLONGSWORTH@MSC.US
X-MDaemon-Deliver-To:



Примерно так
Заголовок: Re: Вирусы
Прислано пользователем АРТуДИТу/R2D2 на 12.03.2004 в 05:56:51
Да.. если не понятно объяснил, см. аттач:
[attach]
Заголовок: Re: Вирусы
Прислано пользователем gyv на 12.03.2004 в 11:13:30
Мне Серж переслал уже что надо. Так что источник вируса находится где-то в сыктывкаре и пользуется почтовым сервером местного отделения связи.
Заголовок: Re: Вирусы
Прислано пользователем Вяшке на 02.04.2004 в 20:22:41
О чом ето вы ребята? Раскажите ньюбу недооучке.....
Я чот читаю и не вникая в суть..... 8-)
Заголовок: Re: Вирусы
Прислано пользователем John на 03.04.2004 в 01:39:36
2Вяшке:

Quote:
О чом ето вы ребята?

Да всё о том же, о женщинах...
А ты что подумал?
Заголовок: Re: Вирусы
Прислано пользователем sd на 03.04.2004 в 16:07:37
John:
:lol::lol::lol:
Заголовок: Re: Вирусы
Прислано пользователем Viking на 19.08.2004 в 04:53:32
Коллеги, меня достал AVP - постоянно сидит в памяти, чего-то проверяет, ресурсы жрет и, в итоге, мощную машину нагружает так, что производительность ее становится как у Пня второго. Группа "Пуск->Программы" отображается только через 2 секунды, пока там все AVP не проверит. Нафига тогда у меня стоит 1GB оперативы если я не вижу никакой производительности?
Отменял задачи AVP в Control Center - но нет, все равно висит, и руками не убиваемый - типа, критический системный процесс.
А мне не нужен антивирь на дома постоянно работающий - все равно файлы из инета я качаю на работе, а там их сначала проверяет антивирь на сервере, потом антивирь на моем рабочем компе. Дома мне достаточно иметь мощный антивирь, постоянно обновляемый, который работает, только когда я хочу.

Поэтому ищу хороший антивирь, который не будет постоянно сидеть в памяти компа, удобный в настройке, с хорошей поддержкой свежими базами и который не конфликтует (или конфликтует по-минимуму) с приложениями.

Поставил на работе на пробу Quick Heal, скачал еще (не ставил) свежий Dr. Web, могу еще качнуть McAfee. Среди них есть, то что мне нужно? Или посоветуете какой другой хороший?
Заголовок: Re: Вирусы
Прислано пользователем Viking на 19.08.2004 в 05:03:57
Да и еще есть вопрос по Quick Heal.
На их странице с обновлением базы (http://www.quickheal.com/winupg.htm) только один файл лежит - текущий. Завтра его, видимо заменят на новый, свежий. Внутри архива кажется недельный апдейт и дневной. А есть ли у QH агрегированный апдейт за месяц, как у Каспера?
Заголовок: Re: Вирусы
Прислано пользователем Glucka на 19.08.2004 в 05:23:12
2Viking: По поводу каспера - вполне можешь отключить его руками, регедитом. Просто удали из рана его ключи.
По поводу по 2 секунды открываемого меню "пуск-программы" - а ту уверен, что это каспер? Это симптом зело замусореной системы, поможет или тотальная дефрагментация или не менее тотальная переустановка... кажется...
Заголовок: Re: Вирусы
Прислано пользователем Viking на 19.08.2004 в 08:12:16
2Glucka:

Quote:
Это симптом зело замусореной системы


Замусоренность системы и я понятия несовместимые :), много разных ненужных прог ставить привычки не имею.

Винду переустанавливал не далее месяца назад, дефраг пока не делал, но это и не поможет.

Перегруженность системы связана именно с AVP - потому как после его полного (с зачисткой реестра) снесения система летает.

Ключи естественно удалял, не помогает - все равно запускается. Как-то ???.
Заголовок: Re: Вирусы
Прислано пользователем BeerMan на 19.08.2004 в 08:25:20
2Viking: Сходная ситуация, грешил на Нортон, но когда прошелся каспером, то вычистил несколько вирусов, после чего машина просто летает. Могет антивирусную базу давно не обновлял, а у тебя висит какая нибудь вирь, которой в базе просто нет?
Заголовок: Re: Вирусы
Прислано пользователем Viking на 19.08.2004 в 08:48:13
Базу не менял где-то полмесяца, но тормоза то идут со времени установки Каспера, и не зависимо от свежести баз.
Заголовок: Re: Вирусы
Прислано пользователем Nashalife на 19.08.2004 в 08:49:49
AVP действительно очень прожорлив в плане ресурсов...

2Viking: McAfee не рекомендую - он очень много чего не ловит (доказано практикой применения на нескольких тысячах машин).
Из рекомендованных - Trend Micro PC-Cillin, Norton Antivirus - гибкая настройка, частые апдейты, хороший сканирующий движок.
Заголовок: Re: Вирусы
Прислано пользователем BeerMan на 19.08.2004 в 08:55:11
2Nashalife: Ну, насчет Нортона, не знаю. Стоял до Каспера Нортон, вирь он частично отлавливал, но сделать с ней ничего не мог. Каспер все отловил и усе загнобил :) После чего.ю я его снес и поставил снова Нортон. ;D
Заголовок: Re: Вирусы
Прислано пользователем Nashalife на 19.08.2004 в 09:04:46
Найденный вирь - уже хорошо ;) AVP хорош в отлавливании вирусов, но удар по производительности компа делает его применение не оправданным...
Заголовок: Re: Вирусы
Прислано пользователем John на 19.08.2004 в 09:16:53
А чем вам старый добрый Доктор Вебер не угодил?
Ресурсов жрёт мало, гадов отлавливает исправно, апдейты постоянные.
Чего ещё надо для полного счастья?
Заголовок: Re: Вирусы
Прислано пользователем Viking на 19.08.2004 в 10:42:18
2John:
У тебя какой Dr. Web (дай лекарство)?
Заголовок: Re: Вирусы
Прислано пользователем Viking на 19.08.2004 в 10:43:45
Наш системщик говорил что-то хорошее о Панде... Кто-нить об этом антивирусе что-нибудь знает?
Заголовок: Re: Вирусы
Прислано пользователем John на 19.08.2004 в 11:03:38
2Viking:
Нортон у меня стоит. На Вебера всё собираюсь перейти, но уж больно неохота в рабочую систему лезть. В принципе, меня и Нортон устраивает, но видишь, ругается народ: говорит, что он не всё отлавливает.
А лекарство поищи на Асталависте: http://www.astalavista.box.sk/
Заголовок: Re: Вирусы
Прислано пользователем gyv на 19.08.2004 в 14:04:38
2Viking: Убери проверку упакованых файлов, архивов и почтовых баз с почтовыми текстовыми форматами. Касперский меня не раз выручал и при "обычном серфинге" от всяких звонилок, стучалок и прочего. Нортон это радостно пропускает и оно садится на комп - проверено на работе на подопытных кроликах (на работе Нортон). И выкинь нафиг контролцентр - только память отъедает. Монитора вполне хватает (а апдейт ручками запускаю).
Панда ОЧЕНЬ много ругается не по делу. Проверял ей как-то и попался каталог с портами FreeBSD - так панду переклинило и он на 5% патчей (текстовые файлы) ругался, что там вирус.
КвикХил смотрел - кака еще та была. И звонилки-стучалки традиционно не видит. А есть еще всякая кака, которая через jscript норовит стартовую страничку прописать - АВП это не позволяет сделать.

PS. У меня и Web/386 досовый стоит для проверки скачанных файликов. Но после касперского ему делать нечего - ни разу ничего в чистом с т.з. каспера не находил.
Заголовок: Re: Вирусы
Прислано пользователем Терапевт на 19.08.2004 в 15:39:01
2gyv:

Quote:
У меня и Web/386 досовый стоит для проверки скачанных файликов. Но после касперского ему делать нечего - ни разу ничего в чистом с т.з. каспера не находил.

У меня был по крайней мере один случай, когда после проверки Каспером ДрВеб ещё кое-кого находил и лечил.
Заголовок: Re: Вирусы
Прислано пользователем gyv на 19.08.2004 в 18:36:04
2Терапевт: Именно поэтому и держу обоих.
Заголовок: Re: Вирусы
Прислано пользователем zed на 20.08.2004 в 00:53:47
2Viking: 2gyv:
дома стоит Панда, для дома самое оно сразу фаервол и антивирь :-)
неподелу неругался ниразу  за все время пока он уменя стоит неподцепил ничего.
елси ругается на что то что точно невирус то в игнор это папку и все :-)
ловит очень быстро и качественно когда скачал вирус вместе с его исходниками для изучения и забыл панду предупредить что этото вир это нужный вирь :-) тут же лишился экзешника причем прямо из зипа его снесла и положила в карантин а на исходники сказала что енто  вирь и компилять его немоги :-)
вообшем для дома советую :-) а на работе стоит корпоративный Тренд Очень удобен для админа непугает бедных юзверев наличием вирусов на машине и нетормози ее и сетку :-) последнее особенно важно :-)
Заголовок: Re: Вирусы
Прислано пользователем Tanto на 20.08.2004 в 02:33:26
Viking:
рекомендую Панду. Очень хороший атизверь, база зверей побольшеЮ чем у АВП.
Мой друг, который давно подозревал, что у него вирус, таки обнаружил его. С помощью Панды. А др. Веб и АВП не помогли ему.
Насчет АПВ- никогда на него на жаловался. Правд я не ставля "командный центр" - может в этом дело?
Заголовок: Re: Вирусы
Прислано пользователем Viking на 20.08.2004 в 02:51:08
Послала меня Панда письмом. Пришло сообщение от официального сайта, что моего мыла нет в их базе данных, поэтому они мне пишут предъяву. Видимо, кряк кривой. Кто подскажет хорошее лекарство (v. 7.04.01)?

Вот еще непонятный момент: Панда скачала обнову базы и просит перезапустить комп, чтобы обновление заработало. Она меня каждый раз будет просить, как скачает апдейт? А что сразу не может заработать?

Забавный момент: пока искал кряки на антивирусы, качнул какой-то троян, который подменил стартовую страничку. Работала и Панда, и Quick Heal, но ни один из них эту заразу не обнаружил. Запустил Каспера, чтобы снять пометку о проверке архивов, так он сразу Трояна нашел :).


Quote:
И выкинь нафиг контролцентр - только память отъедает.

Да блин, как вам обяснить, что я порубил запуск везде где мог - и в Control Center, и в реестре, но он все равно запускается! Я уже не знаю, что и думать.
Заголовок: Re: Вирусы
Прислано пользователем zed на 20.08.2004 в 03:06:45
2Viking:
name : CC3XEXYLEK - Pass : wdcg3rqe
:-)
она тя просит перегрузиться потому что она движок свой обновила :-)
теперь поповоду заразы это не троян эт просто огромная дыра поимени ИА :-)
Панда необязана за реестром следить ей это побоку ибо это кушает тучу ресурсов о очень может жестоко сказаться на работоспособности компа :-) кстати касперский в почетном списке WINDOWS несовместимых програм :-)
всевозможную гадость которую незамечает Панда по причине ее безвредности для компа. ловит Ad-aware 6
там же есть и следилка за изменениями в реестре которая может и все время сидеть и непушать менять и раз в неделю запускаться :-)
это прога чистит шпионские модули которые встроены в софт и т.д. и т. п.  рекомендую :-)
всреднем на любой системе с любым антивирусом находит 50-60 бяк :-)
Заголовок: Re: Вирусы
Прислано пользователем Viking на 20.08.2004 в 08:19:40

Quote:
всевозможную гадость которую незамечает Панда по причине ее безвредности для компа. ловит Ad-aware 6
там же есть и следилка за изменениями в реестре которая может и все время сидеть и непушать менять и раз в неделю запускаться


AdWare пожалуй стоит поставить. За пароль спасибо.




Заголовок: Re: Вирусы
Прислано пользователем Viking на 20.08.2004 в 11:35:02
Провел небольшое исследование.

Сегодня запустил проверку компа AVP-сканером, но найденные вири не удалял, а складывал в отдельную папку. Всего оказалось 8 штук. Затем эту папку проверил PANDA PLATINUM и QUICK HEAL. PANDA нашла 4 вируса, QUICK HAEL - ни одного :-/. В понедельник проверю Dr. WEB'ом, McAFEE и NORTON'ом. Посмотрим на их результаты...
Заголовок: Re: Вирусы
Прислано пользователем Nashalife на 20.08.2004 в 11:54:59
2Viking: McAfee можешь не проверять - фуфло то еще :) Вчера чистили тачку на которой стоял McAfee - 3000+ копий WORM_NETSKY.B :-/ McAfee с последними базами и энджинами...
Заголовок: Re: Вирусы
Прислано пользователем Терапевт на 20.08.2004 в 12:47:33
2Tanto:
Quote:
рекомендую Панду. Очень хороший атизверь, база зверей побольшеЮ чем у АВП.

Каждый количество вирусов считает по-своему. Это не показатель.
Когда база DrWeb насчитывала около 4000 вирусов, AVP - около 12000. А ловили они абсолютно одно и тоже. Только учёт полиморфных (которые сами себя шифруют) вирусов вёлся по разному.


Quote:
С помощью Панды. А др. Веб и АВП не помогли ему.

Видимо они просто старые были. DrWeb регулярно выигрывает международный  конкурс на 100% обнаружение вирусов.
Заголовок: Re: Вирусы
Прислано пользователем Tanto на 24.08.2004 в 01:01:13
zed:
CC3XEXYLEK
wdcg3rqe - это в графе Updates вводить или Restrictions ?
Заголовок: Re: Вирусы
Прислано пользователем Tanto на 24.08.2004 в 01:05:38
Терапевт:
конкурсы бывают разные.
Вон недавно грузовик от фирмы Volvo FH12 победил на соревнованиях TransEuroTest. Но, как бы между прочим, журналист заметил, что участие в конкурсе принимали только Volvo и DAF  8)
Заголовок: Re: Вирусы
Прислано пользователем zed на 24.08.2004 в 01:07:10
2Tanto:
ну ты даешь :-)
в абдейте конечно
апосля этого как будешь в инете по ссылке на активацию продукта кликаеш.... ;D
Заголовок: Re: Вирусы
Прислано пользователем Tanto на 24.08.2004 в 01:41:14
zed:
да, спасибо, уже разобрался - обновление скачалось. Было 60 000, стало 80 000  ;D
Заголовок: Re: Вирусы
Прислано пользователем Tanto на 25.08.2004 в 16:11:27
Интересно почему Панда, когда она висит внизу справа, то я не могу запустить
свой любимый ЭйСиДиСи?
Заголовок: Re: Вирусы
Прислано пользователем zed на 26.08.2004 в 00:29:04
2Tanto:
??????
и еще раз ?????
у меня панда и асидиси все в норме никаких проблем ниразу невидел.

Версия Панды ? Версия Асидиси ?
Заголовок: Re: Вирусы
Прислано пользователем Tanto на 26.08.2004 в 00:51:44
Панда Платиниум 7.0
Асидиси - 3.0. Он у меня даже напрямую через ехе не запускается  :o
Заголовок: Re: Вирусы
Прислано пользователем zed на 26.08.2004 в 01:11:58
2Tanto:
???? без понятия вчем дело.
у меня 4.0 все внорме попробуй обдейт на Асидиси поставить.... или переставь все подряд :-)
ЗЫ. семь бед один резет :0)
Заголовок: Re: Вирусы
Прислано пользователем Lm на 26.08.2004 в 18:38:25
2Tanto:
уже вроде есть шестая Асидиси
а лучше сноси панду и ставь нортона  ::)
Заголовок: Re: Вирусы
Прислано пользователем zed на 26.08.2004 в 22:47:51
2Lm:
нортон суксь :-)
а мене 4 больше нравиться, шестую больно наворатили :-)
Заголовок: Re: Вирусы
Прислано пользователем Tanto на 26.08.2004 в 22:57:45
Lm:
страсть к новому - не всегда полезна.
Как сказали в одном фильме: "Если надо забить гвоздь, то не придумывай велосипеда, просто бери молоток и бей, пока не забьешь"
не нравится мне 6 и 5 ЭйСиДиСи
А нортон вообще говно, я из-за него раньше целый винт инфы терял
Заголовок: Re: Вирусы
Прислано пользователем gyv на 27.08.2004 в 12:51:45
Пользуюсь IfranView и доволен. Грузится в разы быстрее acdsee (6го, примерно как 3-4й), понимает кучу форматов (в т.ч. JPEG2000) - что еще надо. Есть еще XNView, но он мне меньше понравился.
Заголовок: Re: Вирусы
Прислано пользователем Просто БОТ на 27.08.2004 в 15:17:34
2gyv: XnView на фоне всего остального - как ДрВеб среди Касперских и проч: Маленький, но хорошо и надежно работающий.
К тому же много всяких плюшек (типа фильтров)
Заголовок: Re: Вирусы
Прислано пользователем Tanto на 27.08.2004 в 15:22:45
2gyv:
я его пробовал - не понравился.
Заголовок: Re: Вирусы
Прислано пользователем BeerMan на 30.08.2004 в 08:37:25
Памагитяяя!
При закрытии ИЕ, не всегда но довольно, часто вместо закрытия окна, оно открыватеся еще раз 60 :( В результате робот банит меня. Кто сталкивался с подобной пробелмой?
Антивирусы ни Нортон, ни Каспер ничего не вылавливают :(
Заголовок: Re: Вирусы
Прислано пользователем Nashalife на 30.08.2004 в 09:46:14
2BeerMan: Это не вирус, скорее всего тебе какой то сайт или прога конкретно нагадили в реестр :)
Вопрос - эти 60 окон открываются пустыми, с содержанием текущего сайта или с каким то еще левым сайтом?
Заголовок: Re: Вирусы
Прислано пользователем BeerMan на 30.08.2004 в 09:52:38
Он пытается открыть тот сайт, с которым было закрываемое окно. Поэтому и банит меня работ на Джа2.ру :(
Заголовок: Re: Вирусы
Прислано пользователем zed на 31.08.2004 в 00:22:42
2BeerMan:
Хм :-) ставь себе адваре :-) я про него викингу говорил Очень полезный штуковин в дополнение к антивирусу :-)
Заголовок: Re: Вирусы
Прислано пользователем gyv на 31.08.2004 в 12:28:54
http://ftp.pcworld.com/pub/new/utilities/security/BHODemon2-0-0-18Setup.exe
Програмка позволит посмотреть кто подцепился к IE.
На подопытной машине нашелся только Acrobat Helper - полезная штука.
Требует прав админа для запуска.
Заголовок: Re: Вирусы
Прислано пользователем Lm на 01.09.2004 в 10:23:44
2BeerMan:
полностью согласен с 2zed: ставь Ad-aware
посмотри на http://www.lavasoft.de/
хорошая штука для отлова всяких там троянцев
Заголовок: Re: Вирусы
Прислано пользователем Nashalife на 01.09.2004 в 10:28:53
А в TrendMicro'вский антивирь ad-aware встроенный.... и работает отлично...  ::)
Заголовок: Re: Вирусы
Прислано пользователем zed на 01.09.2004 в 22:41:20
2Nashalife:
хм ? еще раз хм ? почему я незнал :-) ? если незабуду то спрощу у владельца лецензии  и одного из разработчиков этого творения :-)
ты кстати который из трендов ввиду имеешь ?
Заголовок: Re: Вирусы
Прислано пользователем Nashalife на 02.09.2004 в 08:46:55
2zed: Последний Trend Internet Security или че то в этом роде - короче бывший PC-Cillin, ну и ессно OfficeScan 6.5 :)
Spyware и adware ловят на ура, приравнивая их к вирусам...
Заголовок: Re: Вирусы
Прислано пользователем zed на 02.09.2004 в 18:41:33
2Nashalife:
смешно :-)

заявление моего друга кторорый этот антивирь пишет и тестит Все варианты тренда для дома это фигня уних упор на корпоративный вариант его они капают серьезно.

самый стеб это то что в нем на сервере можно в принудиловку какойто файл обозвать вирем :-) он стебался посорился с одним челом с фирмы о пообещал ему комп сломать тот "уменя все защищено ломай если сломаешь то сменя ящик водки" ну он недолго думая *.* это вирь медод лечения удаление :-) машина быстро умерла :-) пили долго :-)))))  
Заголовок: Re: Вирусы
Прислано пользователем Nashalife на 02.09.2004 в 18:50:19

Quote:
уних упор на корпоративный вариант его они капают серьезно.


Я знаю ;) И на этом поприще у них имхо лучший продукт на рынке получился. Но я бы и не сказал, что домашняя версия у них фуфло, просто она нет столь сильно выделяется среди конкурентов, как корпоративные решения...

PS: Сегодня была выпита бутылка шампанского по поводу окончания развертывания Trend на порядка тысячи серверов и восьми тысяч рабочих станций ;)
Заголовок: Re: Вирусы
Прислано пользователем zed на 02.09.2004 в 19:58:26
2Nashalife:
Вау :-) кем пилось ? и де это все развернули? нифиговая организация ......
Заголовок: Re: Вирусы
Прислано пользователем Nashalife на 02.09.2004 в 20:12:10
Мною пилось, как техническим руководителем проэкта  8) ну и организация да, не маленькая :)
Заголовок: Re: Вирусы
Прислано пользователем gyv на 02.09.2004 в 22:36:26
2Nashalife: В маленькую фирму требуется сисадмин? (помнится, была такая картинка)
Заголовок: Re: Вирусы
Прислано пользователем Nashalife на 03.09.2004 в 00:13:21
Не, не настолько все плохо :) Люди разбросаны достаточно сильно географически :) Да и не сисадмин я уже, месяца эдак два  ::)
Заголовок: Re: Вирусы
Прислано пользователем Который oMEN на 20.09.2004 в 10:25:16
Соглашусь с Newbie
Хорошая штука Тренда..
Правда имею только корпоратвную редакцию..
Тренда Сервак
Тренда Почтарь
Тренда Офис-клиент.

Ляля еще та.. ни одного вируса не было пропущено. На АдаВарю не ругается, апдейтится движок сам. Базы - с сервака автоматом.
В общем все пучком.. Ресурсов есть.. как батник

@echo off

Так что если на работу, то ставте.
Домой.. дома ПОКА стоит Нортон.
Заголовок: Re: Вирусы
Прислано пользователем gyv на 20.09.2004 в 13:29:26
>> Тренда Почтарь
А как у него дружба с Коммунигейтом под линукс?

KAV не пропускает вири, но там скоро ключ закончится, а отдел их продаж сильно долбанутый на голову в смысле цены лицензий.
Заголовок: Re: Вирусы
Прислано пользователем Viking на 20.09.2004 в 13:53:43
2Который oMEN:
Макс, а какая версия последняя? И лекарство бы...
Заголовок: Re: Вирусы
Прислано пользователем Newbie на 20.09.2004 в 14:14:26
2Viking: Последняя версия чего? Там отдельные продукты на все ;)

OfficeScan Corporate Edition: продукт централизованной защиты рабочих станций. Текущая версия: 6.5 Лекарство: отсутствует, т.к. продукт требует онлайн-активации и проверяет ключ при каждом скачивании обновлений баз. Пути обхода: Найти предыдущую версию ;) 5.5 или 5.58 - в ней еще нет ни активации ни онлайн проверки.
ServerProtect: продукт защиты файловых систем серверов. Есть версии под NT, Линукс и еще че то... Текущая версия: 5.58. Лекарство: ищите серийник.
ScanMail: Продукт для защиты почтовых гейтов. Есть версии для MS Exchange и Lotus Domino. Текущая версия: 6.20 Лекарство: ищите серийник.

Для других почтовиков может подойти InterScan Virus Wall, но тут могу соврать - читайте доку на www.trendmicro.com
Заголовок: Re: Вирусы
Прислано пользователем zed на 21.09.2004 в 00:01:06
2Newbie:
Есть еще один путь :-) напроситься в тестеры доказать что у тя солидная организация с постоянным подключение к инету и тучей компов ну и естественно что ты сам не чурка :-) выгодный ченьж халявная лецензия в обмен на пожелания-матюгания и подробную статисику активности вирусов.

Заголовок: Re: Вирусы
Прислано пользователем Который oMEN на 21.09.2004 в 06:50:34
2gyv:
Quote:
Тренда Почтарь
А как у него дружба с Коммунигейтом под линукс?
Юр, у них есть ВСЕ!!! Но я имею только под ExChange & MDaemon.

Хотя.. стукнусь в асю, как прийдешь..

2Viking:
Quote:
Макс, а какая версия последняя? И лекарство бы...
Мнээ... версии "последней" у них нетЬ ;-)
У них есть.. см. аттач ;-)
[attach]

2Newbie:
Quote:
Для других почтовиков может подойти InterScan Virus Wall
Не-аа.. он для все почтовиков подходит.
Причем ляля (если закрыть ДВЕ ОГРОМНЕЙШИЕ дыры) еще та..
она создает виртуальный диск ДО сервера (грубо говоря), у себя в виртуалдиске проверяет почту на лету, и если найден вирь, сразу алерт без приема этого мыла на почтарь.
Почтарь даже и не подозревает, что к нему что-то ломилось.


Quote:
OfficeScan Corporate Edition
ServerProtect
ScanMail
Да-да.. пользуюсь всем.
Заголовок: Re: Вирусы
Прислано пользователем Который oMEN на 21.09.2004 в 06:53:18
2Влад
Что есть pattern я догадываюсь, но вот дословно не скажу..
Что-то типа обновления. причем это обновление за день может смениться от 2,176,00 до 2,845,50 примерно так.
"Движок" ;-) за два последних месяца он вырос на 6000 единиц.

ВотЬ.
Заголовок: Re: Вирусы
Прислано пользователем Который oMEN на 21.09.2004 в 06:55:14
2Newbie:
Quote:
Пути обхода: Найти предыдущую версию  5.5
есть у меня что-то 5.5. но не помню что..
Там вводишь только ключ.

Хотя мой ServerProtect что-то на сайте у Тренды делал.. причем достаточно долго.. около 20 минут (мой скорость 512кб, выделенка)
Для меня это долго :(
Заголовок: Re: Вирусы
Прислано пользователем Newbie на 21.09.2004 в 13:36:56

Quote:
Что есть pattern я догадываюсь, но вот дословно не скажу


Паттерн - это вирусная база :) Текущая версия: 2.176.00. Обновляется в среднем дважды в неделю или при появлении очень опасного вируса.


Quote:
Движок"  за два последних месяца он вырос на 6000 единиц.


Это вы батенька гоните ;) Последнее обновление движка было в коне марта ;) В среднем обновляется раз в пол года. Для справки - движок это собссно сканирующий модуль.


Quote:
Не-аа.. он для все почтовиков подходит.


Не совсем верно. InterScan будет отлично работать с любым SMTP коннектором, это верно, но вот про сам почтовик он при этом даже знать не будет (что не так уж и плохо). ScanMail же работает с почтовыми базами, а не с коннекторами.

Quote:
У них есть.. см. аттач


То что у тебя на скрине - версии паттерна и движка, а не софта. А на тачке у тебя стоит OfficeScan, судя по иконке - версия от 5.5 до 6.5.


Quote:
есть у меня что-то 5.5. но не помню что..
Там вводишь только ключ.


Я и говорю, версия 5.5 или 5.58 проверяет только ключ, с версии 6.5 требуется активация.
Заголовок: Re: Вирусы
Прислано пользователем Который oMEN на 22.09.2004 в 08:41:05
2Newbie:
Quote:
Quote:Движок"  за два последних месяца он вырос на 6000 единиц.

Это вы батенька гоните  Последнее обновление движка было в коне марта  В среднем обновляется раз в пол года. Для справки - движок это собссно сканирующий модуль.

Хорошо, тогда почему при инсталее у меня было:
1,091,00 а теперь 2,176,00

Значение точек я не знаю, но каРкулятором пользоваться умею ;-)
Разница составляет 1,085,00 :P

Так что вопрос, кто еще гонитЬ ;)


Quote:
Не совсем верно. InterScan будет отлично работать с любым SMTP коннектором
Вот тебе самому не противно быть таким умным? ;-)
Ну НЕ ЗНАЮ я как он там кАААнкретнА работает, :( знаю, что пашет, и все.. :P
причем знаю, что стоял и на FreeBSD (что-то такое), и на вЫньДе, и еще на чем-то.. (возможно Солярис)
Админ, кто мне его засватал, опреанционку на серваках раз в неделю минимум менял.. Скучно ему было..


Quote:
То что у тебя на скрине - версии паттерна и движка, а не софта. А на тачке у тебя стоит OfficeScan, судя по иконке - версия от 5.5 до 6.5.
Эт точно.. чаз даже скажу что именно..[attach]

ВотЬ.
Заголовок: Re: Вирусы
Прислано пользователем Newbie на 22.09.2004 в 09:51:28

Quote:
Хорошо, тогда почему при инсталее у меня было:
1,091,00 а теперь 2,176,00


Потому что вместе с дистрибудтивом идет паттерн, который был на момент создания дистрибутива ;) то есть ему эдак с годик уже :)


Quote:
Вот тебе самому не противно быть таким умным?


Когда становится противно я закупаюсь пивом и запускаю Counter-Strike :D
Заголовок: Re: Вирусы
Прислано пользователем Который oMEN на 22.09.2004 в 13:19:37

Quote:
закупаюсь пивом и запускаю Counter-Strike
Различие в одном:
Я запускаю Унрыл :D
Заголовок: Re: Вирусы
Прислано пользователем Glucka на 23.09.2004 в 05:14:43

Quote:
Я запускаю Унрыл
Макся нагло врет: в Унрыл он играть не умеет, он Симс запускает, мне разведка доложила.
Заголовок: Re: Вирусы
Прислано пользователем Терапевт на 28.09.2004 в 14:37:15
Есть машина под Win2000 SP4 без резидентного антивируса, но с firewall'ом, у кторого на вход открыты только порты в диапазоне 1024 - 4096. В процессе работы на машине всплыл довольно старый виус Win32.Parite.2 (обычный сетевой червяк, работающий с расшаренными на запись сетевыми дисками). При дальнейших изысканиях был найден лог-файл, прикреплённый ниже, со временем создания совпадающим со временем непродолжительного сеанса, в течение которого машина была подключена к Интернету, и запись в реестре на загрузку левого файлика 32RUNdll.exe.
Вопрос к компетентным людям: "Что это за троян, и где дыра?"
Заголовок: Re: Вирусы
Прислано пользователем gyv на 28.09.2004 в 15:36:45
http://fr.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=61231&VName=WORM_SDBOT.QW&VSect=T
Заголовок: Re: Вирусы
Прислано пользователем Терапевт на 28.09.2004 в 16:34:15
Спасибо.
Заголовок: Re: Вирусы
Прислано пользователем Viking на 26.10.2004 в 05:34:16
Все, достали меня тормоза, убил Каспера нафик. Пришлось приделать к стулу ремни безопасности, ибо система стала летать нереально. Так что прав я был с самого начала - это КАВ порчу на комп наводил (видать мелко мстил за пиратский пароль своей активации).
Заголовок: Re: Вирусы
Прислано пользователем John на 26.10.2004 в 10:36:38
2Viking:
Ставь Нортона, и будет тебе щастье :-)
Заголовок: Re: Вирусы
Прислано пользователем gyv на 26.10.2004 в 10:53:08
Что мне не нравится в нортоне - это то, что он трояны и всякую js-нечисть не считает за вирусы и позволяет им плодиться и размножаться (недавно принесли лаптоп с нортон ав, оутпост файрвол и коллекцией из дюжины активных троянов).
Заголовок: Re: Вирусы
Прислано пользователем Мелкий Бес на 26.10.2004 в 11:20:18
А Адавэр и СпайВэрДоктор на что? Да и потом Нортон некоторые спайверы чистит... Какие - не скажу бо не помню.
Заголовок: Re: Вирусы
Прислано пользователем gyv на 26.10.2004 в 14:25:13
Так адваре не чистит троянов. Оно (как следует из названия) адваре чистит, а вот трояны в обществе нава с последними апдейтами неплохо жили и размножались. Нав 2003, вроде (легальный даже).
Заголовок: Re: Вирусы
Прислано пользователем Мелкий Бес на 26.10.2004 в 16:27:27
Помницца у нас на комп троян сел - чем его тока не чистили... АдАвэр его видел но не чистил - не мох.
Заголовок: Re: Вирусы
Прислано пользователем Satan`s Claws на 26.10.2004 в 22:20:27
2Мелкий Бес: Загружаешь как системный драйвер РУКИ.sys - и все работает %)

ЗЫ ДрВеб - рулит. Что ДрВеб не рулит - ставим драйвер Руки.sys
Заголовок: Re: Вирусы
Прислано пользователем Мелкий Бес на 27.10.2004 в 00:04:55
2Satan`s Claws:
Ты,  милок, с моим палачом знаком? Нет? Скоро познакомишься.
Заголовок: Re: Вирусы
Прислано пользователем Satan`s Claws на 29.10.2004 в 06:51:32
2Мелкий Бес: Отправишь на курсы повышения квалиффикации?:devil:
Заголовок: Re: Вирусы
Прислано пользователем COBRA на 09.11.2004 в 18:50:47
Вот он, страшный ужас. Который не лечится Адвэйром...

даже если постирать нафиг все адреса из "избранного" - эти каким-то непостижимым образом генерятся, при активации эксплорера.

В половине случаев попадаю не на Джа2ру, а на адрес, обведенный красной линией. Что это за болезня?!

[attach]
Заголовок: Re: Вирусы
Прислано пользователем Satan`s Claws на 09.11.2004 в 21:13:05
Это дыры эксплоря. Лечится или установкой Оперы/чего-то_еще или поиском по всему реестру по данному адресу

Так же посмотри разделы реестра HKLM\Software\Microsoft\Windows\CurentVersion\URL\Prefixes (возможно, такой путь есть не только в HKLM)
Заголовок: Re: Вирусы
Прислано пользователем Clayman на 09.11.2004 в 22:29:21
2COBRA:
Знакомо. Самы простой выход-скопировать адрес в Яндекс и открыть первые пару ссылок с удобоваримым описанием:) Лекарство гарантированно будет. По крайней мере, мне помогло.
Заголовок: Re: Вирусы
Прислано пользователем gyv на 10.11.2004 в 09:28:24
2COBRA: Можно поставить SP/фиксы, антивирус (АВП считает вирусами и шутки с js в отличии от того же нортона). У меня по крайней мере подобный зоопарк не заводится почему-то (хотя лазаю в поисках, бывает, по страшным помойкам).
Заголовок: Re: Вирусы
Прислано пользователем COBRA на 10.11.2004 в 12:41:45
Юр, ты бы хоть сцылки показал на подобный продукт... А то - я ж говорю, - в сети несколько минут удается побыть. Окромя флэшгета - все остальное (експлорер) валится
Заголовок: Re: Вирусы
Прислано пользователем gyv на 10.11.2004 в 21:13:34
2gyv: SP & fixes - windowsupdate.microsoft.com
На ToolbarCop (или что-то типа того) ссылку в асю кидал - лучшее средство. А от троянов - только антивирь/антитроян со свежими базами. Ну и потом фиксы с майкрософта - сейчас, к сожалению, без них в сети сложно.


A.I.M. » Powered by YaBB Modification 4 (v.4.0.0-pre)!
YaBB © 2000-2003. All Rights Reserved.