Вернуться   Развлекательный портал CN.ru - Форум > Технологии > Софт

Ответ
 
Опции темы
Старый 16.07.2008, 17:08 ↑ #31
ksa Мужской
абориген
 
Регистрация: 01.07.2005
Адрес: 193 нс
Возраст: 41
Сообщений: 202
Репутация: 0
ksa молчание-золото
Отправить сообщение для ksa с помощью ICQ
По умолчанию Напали вирусы

Столкнулся сегодня на чужом компе с забавным моментом. Комп, заведомо ясно, что зараженный, не позволял запустить сканирование НОДу 2.5 версии, а еще более прикольно, что некоторые программы, в частности ворд молча закрывались через пару минут работы. Скачал CureIt др.вебовский, загрузился в безопасном режиме, так этот CureIt тоже несколько раз вываливался, при сканировании минут через 5-10. Но че-то половить успел. После перезагрузки вываливания прекратились. Что это, кривые руткиты? Через несколько часов CureIt надыбал почти 9 тыс. зараженных объектов %)
(ну да, да, база у НОДа была девятьсотлохматого года)
Вообщем после нормальной загрузки от НОДа вообще и след простыл. Куда он делся? Ни в меню пуск, ни в процессах, ни в службах... Может его CureIt "вылечил"? Т.е. грохнул недолечив. Вообщем установил НОД заново, все работает.
Но остался один странный момент. При запуске компа выскакивает окошко свойств сервера сценариев (где можно установить макс.количество секунд для работы сценария и еще какую-то фигню). Короче, че это такое? Где копать? Я с сценариями вообще дел не имел никогда, и че там у них за сервер, че выскакивает это окно фиг знает...
ksa вне форума   Ответить с цитированием
Старый 17.07.2008, 01:08 ↑ #32
sedoy Мужской
Член Союза Писателей Электронного города
 
Аватар для sedoy
 
Регистрация: 04.02.2006
Адрес: Новосибирск
Сообщений: 4,207
Репутация: 5047
sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум
По умолчанию Re: Всё про вирусы

Посмотри тут http://technet2.microsoft.com/window....mspx?mfr=true
или тут http://www.mista.ru/articles1c/hare/article.70.html
__________________
Добро рассчитано на добрых.
Для добрых не жалей добра.
Не доброму - ударь по рёбрам.
Он будет мягче. Без ребра.

Последний раз редактировалось sedoy; 17.07.2008 в 01:12.
sedoy вне форума   Ответить с цитированием
Старый 17.07.2008, 06:50 ↑ #33
Zhukov Мужской
Moderator
 
Регистрация: 16.11.2006
Адрес: Где придется :)
Возраст: 60
Сообщений: 781
Репутация: 1002
Zhukov эксперт Zhukov эксперт Zhukov эксперт Zhukov эксперт Zhukov эксперт Zhukov эксперт Zhukov эксперт Zhukov эксперт
По умолчанию Re: Напали вирусы

Цитата:
Сообщение от ksa Посмотреть сообщение
Столкнулся сегодня на чужом компе с забавным моментом. Комп, заведомо ясно, что зараженный, не позволял запустить сканирование НОДу 2.5 версии, а еще более прикольно, что некоторые программы, в частности ворд молча закрывались через пару минут работы. Скачал CureIt др.вебовский, загрузился в безопасном режиме, так этот CureIt тоже несколько раз вываливался, при сканировании минут через 5-10. Но че-то половить успел. После перезагрузки вываливания прекратились. Что это, кривые руткиты? Через несколько часов CureIt надыбал почти 9 тыс. зараженных объектов %)
(ну да, да, база у НОДа была девятьсотлохматого года)
Неоднократно сталкивался, когда Куреит во время лечения грохает в памяти вирус и тут же система или улетает в синий экран, или на перезагрузку. После перезагрузки в это месте более проблем уже нет. Но на других файлах - может возникнуть...
__________________
Александр
Zhukov вне форума   Ответить с цитированием
Старый 17.07.2008, 10:57 ↑ #34
Dym-13
Guest
 
Сообщений: n/a
По умолчанию Re: Всё про вирусы

На заведомо зараженных компах хорошо помогают портабле-версии антивирусников,запускаемы в ДОСе
  Ответить с цитированием
Старый 17.07.2008, 14:12 ↑ #35
39274 Мужской
^_^
новосёл
 
Регистрация: 18.04.2008
Возраст: 30
Сообщений: 37
Репутация: -11
39274 молчание-золото
По умолчанию Re: Всё про вирусы

При открытиии любой интернет страницы , вылетает банер на порносайты, наблюдаю сию картину примерно пару дней ,а сегодня комп стал вуснуть просто так каждые два часа, есть у кого идеи?
39274 вне форума   Ответить с цитированием
Старый 17.07.2008, 14:23 ↑ #36
Zhukov Мужской
Moderator
 
Регистрация: 16.11.2006
Адрес: Где придется :)
Возраст: 60
Сообщений: 781
Репутация: 1002
Zhukov эксперт Zhukov эксперт Zhukov эксперт Zhukov эксперт Zhukov эксперт Zhukov эксперт Zhukov эксперт Zhukov эксперт
По умолчанию Re: Всё про вирусы

А что идеи? Вирусочек. Лечиться надо
__________________
Александр
Zhukov вне форума   Ответить с цитированием
Старый 17.07.2008, 15:18 ↑ #37
StepanR Мужской
ГУРУ эго-форума
 
Регистрация: 21.03.2007
Адрес: 183 нанка
Возраст: 39
Сообщений: 1,453
Репутация: 42
StepanR на старте
Отправить сообщение для StepanR с помощью ICQ Отправить сообщение для StepanR с помощью Skype™
По умолчанию Re: Всё про вирусы

Частенько, если система почти убита вирусами, проще и быстрей переставить винду чем пробовать ее лечить))) Просто результат лечения 100% не будет, как говорится надо уметь себя защитить)
StepanR вне форума   Ответить с цитированием
Старый 17.07.2008, 22:40 ↑ #38
sedoy Мужской
Член Союза Писателей Электронного города
 
Аватар для sedoy
 
Регистрация: 04.02.2006
Адрес: Новосибирск
Сообщений: 4,207
Репутация: 5047
sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум sedoy захватил ЭГО-Форум
По умолчанию Re: Всё про вирусы

При желании и небольшом умении все можно вычистить!!!
__________________
Добро рассчитано на добрых.
Для добрых не жалей добра.
Не доброму - ударь по рёбрам.
Он будет мягче. Без ребра.
sedoy вне форума   Ответить с цитированием
Старый 22.07.2008, 17:59 ↑ #39
kenny13 Мужской
новосёл
 
Аватар для kenny13
 
Регистрация: 26.06.2008
Адрес: интернеты)
Возраст: 40
Сообщений: 22
Репутация: 341
kenny13 всегда в теме kenny13 всегда в теме kenny13 всегда в теме kenny13 всегда в теме
Отправить сообщение для kenny13 с помощью ICQ
По умолчанию Re: Антивирус Касперского Personal Pro

Сегдня нашел на http://nnm.ru

Вирус Worm.Win32.GetCodec.a конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу.
Маркер активируется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу. На этой страничке пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь одобряет установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник получает контроль над атакованным ПК. Причeм файл, находящийся на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом как доверенный. Стоит отметить, что до этого случая формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом.

По словам вирусных аналитиков "Лаборатории Касперского", особенностью данного червя является заражение чистых аудиофайлов. Аналитики отмечают, что вирус подобного рода повышает вероятность успешной атаки, поскольку пользователи обычно с большим доверием относятся к собственным медиафайлам и не связывают их с опасностью заражения.

"Лаборатория Касперского" сообщила, что сразу после обнаружения червя Worm.Win32.GetCodec.a его сигнатуры были добавлены в антивирусные базы компании.
kenny13 вне форума   Ответить с цитированием
Старый 26.07.2008, 15:52 ↑ #40
Apostal Мужской
новый эго-житель
 
Аватар для Apostal
 
Регистрация: 31.08.2007
Возраст: 26
Сообщений: 6
Репутация: 2
Apostal молчание-золото
Отправить сообщение для Apostal с помощью ICQ Отправить сообщение для Apostal с помощью Skype™
По умолчанию Re: Всё про вирусы

Здравсвуйте.Скажите NOD32 сканирует систему.Потом пишет сколько вирусов нашёл,как их потом удалить.КАЖДЫЙ РАЗ САКНИРУЮ ПИШЕТ ВИРУСЫ НЕУДАЛЯЕТ.
__________________
Apostal вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Текущее время: 17:38. Часовой пояс GMT +6.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot

ВКонтактeTwitterFacebook
Хотите связаться с нами? Напишите письмо, и мы обязательно ответим.