Вернуться   Развлекательный портал CN.ru - Форум > Технологии > Софт

Ответ
 
Опции темы
Старый 11.10.2008, 12:34 ↑ #91
avbas Мужской
Stealthed
старожил эго-форума
 
Аватар для avbas
 
Регистрация: 31.01.2008
Адрес: Somewhere far away, in dreams…
Возраст: 23
Сообщений: 535
Репутация: 317
avbas всегда в теме avbas всегда в теме avbas всегда в теме avbas всегда в теме
Отправить сообщение для avbas с помощью ICQ Отправить сообщение для avbas с помощью MSN Отправить сообщение для avbas с помощью Skype™
По умолчанию Re: Всё про вирусы

всё с вирусом разобрался. lsass.exe - это что?
__________________

avbas вне форума   Ответить с цитированием
Старый 11.10.2008, 12:46 ↑ #92
Jefferson Мужской
ГУРУ эго-форума
 
Аватар для Jefferson
 
Регистрация: 08.10.2008
Сообщений: 1,145
Jefferson отключил(а) отображение уровня репутации
Отправить сообщение для Jefferson с помощью Skype™
По умолчанию Re: Всё про вирусы

это ? это процесс), не сцы он всегда был там тока ты его не замечал, я давно наблюдаю за этим процесом,безабиден каспер на него не ругается, он у меня в процессах давно, с самого того момента как поставил винду этот процесс был.
Jefferson вне форума   Ответить с цитированием
Старый 12.10.2008, 09:53 ↑ #93
avbas Мужской
Stealthed
старожил эго-форума
 
Аватар для avbas
 
Регистрация: 31.01.2008
Адрес: Somewhere far away, in dreams…
Возраст: 23
Сообщений: 535
Репутация: 317
avbas всегда в теме avbas всегда в теме avbas всегда в теме avbas всегда в теме
Отправить сообщение для avbas с помощью ICQ Отправить сообщение для avbas с помощью MSN Отправить сообщение для avbas с помощью Skype™
По умолчанию Re: Всё про вирусы

у меня все autorun`ы заразились от этого файла, даже ТЕЛЕФОН

P.S. проверял AVG, нодом и авастом - все пишут что это червь
__________________

avbas вне форума   Ответить с цитированием
Старый 12.10.2008, 12:54 ↑ #94
sedoy Мужской
Член Союза Писателей Электронного города
 
Аватар для sedoy
 
Регистрация: 04.02.2006
Адрес: Новосибирск
Сообщений: 4,207
Репутация: 5047
sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум
По умолчанию Re: Всё про вирусы

lsass lsass-у рознь. Действительно есть такой червячок...
Опасность:Worm.Win32.Sasser.a/b
Лезет в дыру в службе LSASS Microsoft Windows.
Регит себя в ключе реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
avserve.exe = %WINDIR%\avserve.exe
После заражения сканит IP (ftp TCP 5554) на такие же дыры и таким образом размножается.
Ежли у вас не стоят все заплатки (имеется ввиду SP3), скачайте это
Вообще рекомендую прочитать и сделать
__________________
Добро рассчитано на добрых.
Для добрых не жалей добра.
Не доброму - ударь по рёбрам.
Он будет мягче. Без ребра.
sedoy вне форума   Ответить с цитированием
Старый 12.10.2008, 13:52 ↑ #95
Jefferson Мужской
ГУРУ эго-форума
 
Аватар для Jefferson
 
Регистрация: 08.10.2008
Сообщений: 1,145
Jefferson отключил(а) отображение уровня репутации
Отправить сообщение для Jefferson с помощью Skype™
По умолчанию Re: Всё про вирусы

не ну сам процесс то Видны, а червяк просто в этот процесс залазиет, я так понимаю ? каспер молчит, обновлён и молчит. Значить наврное я правельно думаю).
Jefferson вне форума   Ответить с цитированием
Старый 23.10.2008, 13:54 ↑ #96
12213
абориген
 
Аватар для 12213
 
Регистрация: 03.04.2007
Адрес: [181]
Возраст: 32
Сообщений: 139
Репутация: 8
12213 молчание-золото
По умолчанию Re: Всё про вирусы

Пт всем вообщем беда такая сестра скачала папку с песнями в ней вирус какойто не др веб не каспер не че не находят, папку не как нельзя удалить че тока не пробовал унлокер не помагает.Фишка в том когда я натыкаюсь на ету папку выскакивает интернет ехр.типо отпралвять не отправлять и ето не есть хорошо воопщем,что делать Подскажите программку которое все метет на своем пути или подскажите че это может быть.
12213 вне форума   Ответить с цитированием
Старый 23.10.2008, 14:45 ↑ #97
Jefferson Мужской
ГУРУ эго-форума
 
Аватар для Jefferson
 
Регистрация: 08.10.2008
Сообщений: 1,145
Jefferson отключил(а) отображение уровня репутации
Отправить сообщение для Jefferson с помощью Skype™
По умолчанию Re: Всё про вирусы

нод32 пробовал ?, и впредь сестре своей накажи чтоб не качала, без тебя пусть лучше тебя просит. Ибо ты наверника больше знаеш свой комп, и знаеш откуда мона скачать музыку без вирусов.
Jefferson вне форума   Ответить с цитированием
Старый 23.10.2008, 16:23 ↑ #98
sedoy Мужской
Член Союза Писателей Электронного города
 
Аватар для sedoy
 
Регистрация: 04.02.2006
Адрес: Новосибирск
Сообщений: 4,207
Репутация: 5047
sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум
По умолчанию Re: Всё про вирусы

Цитата:
Сообщение от 12213 Посмотреть сообщение
Пт всем вообщем беда такая сестра скачала папку с песнями в ней вирус какойто не др веб не каспер не че не находят, папку не как нельзя удалить че тока не пробовал унлокер не помагает.Фишка в том когда я натыкаюсь на ету папку выскакивает интернет ехр.типо отпралвять не отправлять и ето не есть хорошо воопщем,что делать Подскажите программку которое все метет на своем пути или подскажите че это может быть.
Удали папочку в ДОС моде, загрузившись с другого носителя...
__________________
Добро рассчитано на добрых.
Для добрых не жалей добра.
Не доброму - ударь по рёбрам.
Он будет мягче. Без ребра.
sedoy вне форума   Ответить с цитированием
Старый 23.10.2008, 17:09 ↑ #99
PuffOfSmoke Мужской
Летописец эго-форума
 
Аватар для PuffOfSmoke
 
Регистрация: 26.01.2006
Возраст: 38
Сообщений: 7,881
Репутация: 33656
PuffOfSmoke последнее слово за мной PuffOfSmoke последнее слово за мной PuffOfSmoke последнее слово за мной PuffOfSmoke последнее слово за мной PuffOfSmoke последнее слово за мной PuffOfSmoke последнее слово за мной PuffOfSmoke последнее слово за мной PuffOfSmoke последнее слово за мной PuffOfSmoke последнее слово за мной PuffOfSmoke последнее слово за мной PuffOfSmoke последнее слово за мной
Отправить сообщение для PuffOfSmoke с помощью ICQ
По умолчанию Re: Всё про вирусы

В дос может не получиться без приседаний, если файловая система ntsf.
Скрытый файл Desktop.ini снеси или отредактируй из папки в любом менеджере файлов и все будет хорошо.
__________________
Everything you like I liked FIVE YEARS AGO


Последний раз редактировалось PuffOfSmoke; 23.10.2008 в 17:11.
PuffOfSmoke вне форума   Ответить с цитированием
Старый 23.10.2008, 17:57 ↑ #100
12213
абориген
 
Аватар для 12213
 
Регистрация: 03.04.2007
Адрес: [181]
Возраст: 32
Сообщений: 139
Репутация: 8
12213 молчание-золото
По умолчанию Re: Всё про вирусы

там 6 папок )) и в последнию не могу зайти виснет ))
скажите прогу если знаете
12213 вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Текущее время: 16:44. Часовой пояс GMT +6.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot

ВКонтактeTwitterFacebook
Хотите связаться с нами? Напишите письмо, и мы обязательно ответим.