ВИРУСЫ на нашем форуме
вывод темы на печать
Предыдущая тема Следующая тема
Страница 3 из 4
Новая тема Ответить на тему Сообщение
Blair_VSS
# 09 Ноября 2007 10:37
SMF писал(а):

А зачем делать что-то сверхестественное, если и это хвают пачками?


Ну так хотя бы для собственного развития. Эт-ж просто класс - написать вирь, которого сам не сможешь победить. :-)

Помнится в 1-м своем вузе написали полиморфа (ещё под дос), который постоянно стебся над юзерами: в нортоне выводил красную табличку "в дисководе А две дискеты, немедленно выньте!" или "вставьте гамбургер в дисковод А!", и где-то лоханулись и перехватить его уже не могли - тока руками, а много ли руками нашуршишь???? А исходники грохнули - типа не мы! Тока нас сдали... Sad
Так это нехороший человек расползлось по всему ВУЗу и убили мы его, только когда нам пригрозили отчислением. Smile
х123ас
# 09 Ноября 2007 10:39
Кароч сделал вчера глубокий анализ,нашёл трояна.Называется Win32/TrojanDownloader.Zlob.BKE. Откуда он взялся - х.з.,не факт что с автолады,я как раз в инете инструмент смотрел,много разных сайтов открывал.Блин,чё с ним делать теперь?Антивирь не удаляет его.Показывает,а не удаляет.
Blair_VSS
# 09 Ноября 2007 11:13
*****uk.r-c****

Последний раз редактировалось: Blair_VSS (09 Ноября 2007 11:25), всего редактировалось 1 раз
Blair_VSS
# 09 Ноября 2007 11:13
х123ас писал(а):

Win32/TrojanDownloader.Zlob.BKE


Просто безобидный вирь.
Смотришь - на какой файл ругается антивирь?
Качаешь процессЕксплорер отсюда:
http://www.microsoft.com/technet/sysinternals/utilities/processexplorer.mspx
Читаешь там же как его юзать.
запускаешь его.
находишь в процессах файло, на которое ругается антивирь.
Смотришь с кем оно связано.
Убиваешь это файло (на которое ссылается антивирь) в процессексплорере.
пытаешься удалить его руками оттудова, где его нашёл антивирь.
Если уадлось - то есть шанс, что всё.
Если нет - то начинаешь смотреть в том-же процессЕксплорере кто это файло не отпускает.

Вобщем всех убиваешь. Smile

Если "впадлу", то:
загружаешься с загрузочной пластинки винды, на входе в установщик выбираешь "консоль восстановления"
в консоли честно дос-командами находишь и убиваешь файло, на которое ругается антивирь.
перезапускаешь коляску в нормальном режиме.
Есть шанс. что всё ок.
Если нет - то начинаешь копать дальше (тем же антивирем) или ручками в реестре: нет ли там руткитов всяких посторонних.
Если не знаком, то качаешь
http://www.microsoft.com/technet/sysinternals/Utilities/RootkitRevealer.mspx
и убиваешь чуждые руткиты. Smile
sLonic
# 09 Ноября 2007 12:24
Blair_VSS
мать мать...ну ты и наругалсо тута Confused Shocked Laughing
сегодня адваром замочил две редиски :-(
кстати каспер туп это факт :-(
Z
# 09 Ноября 2007 16:11
Каспер 7.0 с обновлением каждый уторо молчал.
Blair_VSS
# 09 Ноября 2007 16:14
sLonic писал(а):

мать мать...ну ты и наругалсо тута


так если человек спрашивает, как убить триппер, которого антивирь убить не может - грех не помочь. Smile
Anhel
# 09 Ноября 2007 21:23
кракозябры внизу видит кто? 8-)
х123ас
# 09 Ноября 2007 23:31
Blair_VSS
Спасибо за помощь,но я вроде его сам убил.Просто нашёл его в реестре и удалил.Два файла там было,и кста у одного имя с ~.exe,полностью не помню как назывался.Ща вот обновил НОД и глубокий скан включил,посмотрим удалился он или нет, до обновления не находил больше ничего.
Новайс
# 09 Ноября 2007 23:40
х123ас писал(а):

Два файла там было,и кста у одного имя с ~.exe,



Не расслабляццо. Сейчас, в 22часа 36минут, на главной странице автолады
http://www.ladaonline.ru/
опять сидит
Trojan-Downloader.JS.Psyme.rs
По описанию в сети он за собой приводит многазвирьков.

Касперский еще вот что говорит об нем:

обнаружено: троянская программа Trojan-Downloader.JS.Psyme.rs URL:http://88.255.90.226/~yaksite/top100/index.php



Blair_VSS , проясни, плиз, что это?

Касперский - рулит!
Hans11
# 09 Ноября 2007 23:48
х123ас писал(а):

Ща вот обновил НОД и глубокий скан включил,посмотрим удалился он или нет, до обновления не находил больше ничего.



Если у тебя включены Restore Pointы убей их, иначе вирусы в них сохраняются и потом вылазят.
х123ас
# 09 Ноября 2007 23:52
нихрена я не удалил,всё остался троян этот.Blair_VSS, где инструкцию на русском взять для процессЕксплорер? Сама прога есть у меня,а вот как ей пользоваться я не пойму.
Новайс
# 09 Ноября 2007 23:56
х123ас писал(а):

нихрена я не удалил,всё остался троян этот.Blair_VSS, где инструкцию на русском взять для процессЕксплорер? Сама прога есть у меня,а вот как ей пользоваться я не пойму.




Я хоть и не спец, но на компе, который без Каспера, справился так:
сначала восстановился в точке восстановления до этой недели.

Потом запустил поиск и все эти вирусы нашлись в бэкапе, но не в активном виде. Тама я их грохнул.

Удачи!
Hans11
# 09 Ноября 2007 23:57
х123ас

Сначала: Мой компьтер-восстановление системы-поставить галочку отключение воссановления системы на всех дисках.

потом уже антивирем или инструкциями Blair_VSS
Новайс
# 09 Ноября 2007 23:59
Hans11 писал(а):

Сначала: Мой компьтер-восстановление системы-поставить галочку отключение воссановления системы на всех дисках.



х123ас

что-то не нравится мне это. См. мой вариант. Все получилось!
Убей лучше новые точки восстановления.
А старые, безвирусные не трогай! Они - твоя последняя надежда!
Hans11
# 10 Ноября 2007 00:01
Новайс писал(а):

Убей лучше новые точки восстановления.



можно и так, если знаешь какие чистые, если не знаешь, то убей все.
Новайс
# 10 Ноября 2007 00:04
А сейчас - чисто на главной странице Автолады.
Какая сволочь этим занимается? То ставит, то снимает?
Или это с банерных ссылок прется?
х123ас
# 10 Ноября 2007 00:05
ОК,спасибо,буду сёйчас пробовать!Дело в том что поиск не видит трояна этого,и в реестре искал,и простым поиском.Нету.А антивирь грит что находится он в папке System Volume Information.Папка не открывается,пишет отказано в доступе
Hans11
# 10 Ноября 2007 00:06
Новайс писал(а):

Hans11 писал(а):
Сначала: Мой компьтер-восстановление системы-поставить галочку отключение воссановления системы на всех дисках.


х123ас

что-то не нравится мне это. См. мой вариант. Все получилось!



проводил сей эксперимент неоднократно. Даже, если компьютер засран вирусами до того, что не грузится, то всегда можно загрузится в Safe Mode и лечить оттуда (если не отключена защита системных файлов).
Anhel
# 10 Ноября 2007 00:11
Х-pert еще в давнем моем сабже говорил про вирусную атаку форума.
а у меня комп тогда так заразился что пришлось все грохать.
из чего следует: не увлекайтесь обновлениями. вирус = перестановке винда, и резервные диски не спасли ниразу 8-)
# 10 Ноября 2007 00:18
Новайс писал(а):

Тех, кто сидел вчера, 7 ноября, на нашем форуме, "поздравляю":

Для начала запускался:
Trojan-Downloader.JS.Psyme.rs

Потом, как кому повезло, но там были Trojan.Win32.Delf.abx
Trojan-Downloader.Win32.Agent.evq и т.д. и т.п.


Жесть какую написал. Shocked
Я вчера был. На компе "просроченный" NOD32 стоит, в "отключке"..
И что? (браузер Mozila)

PS. Народ, отключайте нафиг в браузерах Яву везде и ActiveX в IE. В песту эти сервисы! 8-) Привет дяде Биллу.
х123ас
# 10 Ноября 2007 00:54
Кароч сделал я восстановление,без толку. Вот чё пишет антивирь:
Файл C:System Volume Information\_restore{44D2F15B-7C4A-4A0F-8FAE-59DCA84CEB07}RP141A0045551.exe инфицирован троян Win32/TrojanDownloader.Zlob.BKE. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.
Я не пойму чё это за папка,я её найти не могу.Есть одна в скрытых файлах,но она как я уже писал не открывается,да и как оказалось пустая она.Где это троян сидит не пойму.
Новайс
# 10 Ноября 2007 01:00
х123ас писал(а):

Кароч сделал я восстановление,без толку. Вот чё пишет антивирь:
Файл C:System Volume Information\_restore{44D2F15B-7C4A-4A0F-8FAE-59DCA84CEB07}RP141A0045551.exe инфицирован троян Win32/TrojanDownloader.Zlob.BKE. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.
Я не пойму чё это за папка,я её найти не могу.Есть одна в скрытых файлах,но она как я уже писал не открывается,да и как оказалось пустая она.Где это троян сидит не пойму.



Вот я дальше заказал в поиске этот файл "A0045551.exe"(только у меня он не так назывался, да и удалил его прямо из поиска.
И было мне счастье.
Hans11
# 10 Ноября 2007 01:01
х123ас писал(а):

не пойму чё это за папка,я её найти не могу



она скрытая и к тому же вообще недоступная. Из неё файлы удалются описанным мною выше способом.
Alex47
# 10 Ноября 2007 01:06
У меня аваст и опера. Никаких вирусов нет.
Новая тема Ответить на тему
Показать сообщения:
Страница 3 из 4
Перейти:
Информация по иконкам и возможностям

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы

© 2007-2020 autolada.ru - автомобильный форум

По вопросам рекламы Поиск
  •  
  •