ВИРУСЫ на нашем форуме
вывод темы на печать
Предыдущая тема Следующая тема
Страница 3 из 4
Новая тема Ответить на тему Сообщение
Blair_VSS
# 09 Ноября 2007 10:37
SMF писал(а):

А зачем делать что-то сверхестественное, если и это хвают пачками?


Ну так хотя бы для собственного развития. Эт-ж просто класс - написать вирь, которого сам не сможешь победить. :-)

Помнится в 1-м своем вузе написали полиморфа (ещё под дос), который постоянно стебся над юзерами: в нортоне выводил красную табличку "в дисководе А две дискеты, немедленно выньте!" или "вставьте гамбургер в дисковод А!", и где-то лоханулись и перехватить его уже не могли - тока руками, а много ли руками нашуршишь???? А исходники грохнули - типа не мы! Тока нас сдали... Sad
Так это нехороший человек расползлось по всему ВУЗу и убили мы его, только когда нам пригрозили отчислением. Smile
х123ас
# 09 Ноября 2007 10:39
Кароч сделал вчера глубокий анализ,нашёл трояна.Называется Win32/TrojanDownloader.Zlob.BKE. Откуда он взялся - х.з.,не факт что с автолады,я как раз в инете инструмент смотрел,много разных сайтов открывал.Блин,чё с ним делать теперь?Антивирь не удаляет его.Показывает,а не удаляет.
Blair_VSS
# 09 Ноября 2007 11:13
*****uk.r-c****

Последний раз редактировалось: Blair_VSS (09 Ноября 2007 11:25), всего редактировалось 1 раз
Blair_VSS
# 09 Ноября 2007 11:13
х123ас писал(а):

Win32/TrojanDownloader.Zlob.BKE


Просто безобидный вирь.
Смотришь - на какой файл ругается антивирь?
Качаешь процессЕксплорер отсюда:
http://www.microsoft.com/technet/sysinternals/utilities/processexplorer.mspx
Читаешь там же как его юзать.
запускаешь его.
находишь в процессах файло, на которое ругается антивирь.
Смотришь с кем оно связано.
Убиваешь это файло (на которое ссылается антивирь) в процессексплорере.
пытаешься удалить его руками оттудова, где его нашёл антивирь.
Если уадлось - то есть шанс, что всё.
Если нет - то начинаешь смотреть в том-же процессЕксплорере кто это файло не отпускает.

Вобщем всех убиваешь. Smile

Если "впадлу", то:
загружаешься с загрузочной пластинки винды, на входе в установщик выбираешь "консоль восстановления"
в консоли честно дос-командами находишь и убиваешь файло, на которое ругается антивирь.
перезапускаешь коляску в нормальном режиме.
Есть шанс. что всё ок.
Если нет - то начинаешь копать дальше (тем же антивирем) или ручками в реестре: нет ли там руткитов всяких посторонних.
Если не знаком, то качаешь
http://www.microsoft.com/technet/sysinternals/Utilities/RootkitRevealer.mspx
и убиваешь чуждые руткиты. Smile
sLonic
# 09 Ноября 2007 12:24
Blair_VSS
мать мать...ну ты и наругалсо тута Confused Shocked Laughing
сегодня адваром замочил две редиски :-(
кстати каспер туп это факт :-(
Z
# 09 Ноября 2007 16:11
Каспер 7.0 с обновлением каждый уторо молчал.
Blair_VSS
# 09 Ноября 2007 16:14
sLonic писал(а):

мать мать...ну ты и наругалсо тута


так если человек спрашивает, как убить триппер, которого антивирь убить не может - грех не помочь. Smile
Anhel
# 09 Ноября 2007 21:23
кракозябры внизу видит кто? 8-)
х123ас
# 09 Ноября 2007 23:31
Blair_VSS
Спасибо за помощь,но я вроде его сам убил.Просто нашёл его в реестре и удалил.Два файла там было,и кста у одного имя с ~.exe,полностью не помню как назывался.Ща вот обновил НОД и глубокий скан включил,посмотрим удалился он или нет, до обновления не находил больше ничего.
Новайс
# 09 Ноября 2007 23:40
х123ас писал(а):

Два файла там было,и кста у одного имя с ~.exe,



Не расслабляццо. Сейчас, в 22часа 36минут, на главной странице автолады
http://www.ladaonline.ru/
опять сидит
Trojan-Downloader.JS.Psyme.rs
По описанию в сети он за собой приводит многазвирьков.

Касперский еще вот что говорит об нем:

обнаружено: троянская программа Trojan-Downloader.JS.Psyme.rs URL:http://88.255.90.226/~yaksite/top100/index.php



Blair_VSS , проясни, плиз, что это?

Касперский - рулит!
Hans11
# 09 Ноября 2007 23:48
х123ас писал(а):

Ща вот обновил НОД и глубокий скан включил,посмотрим удалился он или нет, до обновления не находил больше ничего.



Если у тебя включены Restore Pointы убей их, иначе вирусы в них сохраняются и потом вылазят.
х123ас
# 09 Ноября 2007 23:52
нихрена я не удалил,всё остался троян этот.Blair_VSS, где инструкцию на русском взять для процессЕксплорер? Сама прога есть у меня,а вот как ей пользоваться я не пойму.
Новайс
# 09 Ноября 2007 23:56
х123ас писал(а):

нихрена я не удалил,всё остался троян этот.Blair_VSS, где инструкцию на русском взять для процессЕксплорер? Сама прога есть у меня,а вот как ей пользоваться я не пойму.




Я хоть и не спец, но на компе, который без Каспера, справился так:
сначала восстановился в точке восстановления до этой недели.

Потом запустил поиск и все эти вирусы нашлись в бэкапе, но не в активном виде. Тама я их грохнул.

Удачи!
Hans11
# 09 Ноября 2007 23:57
х123ас

Сначала: Мой компьтер-восстановление системы-поставить галочку отключение воссановления системы на всех дисках.

потом уже антивирем или инструкциями Blair_VSS
Новайс
# 09 Ноября 2007 23:59
Hans11 писал(а):

Сначала: Мой компьтер-восстановление системы-поставить галочку отключение воссановления системы на всех дисках.



х123ас

что-то не нравится мне это. См. мой вариант. Все получилось!
Убей лучше новые точки восстановления.
А старые, безвирусные не трогай! Они - твоя последняя надежда!
Hans11
# 10 Ноября 2007 00:01
Новайс писал(а):

Убей лучше новые точки восстановления.



можно и так, если знаешь какие чистые, если не знаешь, то убей все.
Новайс
# 10 Ноября 2007 00:04
А сейчас - чисто на главной странице Автолады.
Какая сволочь этим занимается? То ставит, то снимает?
Или это с банерных ссылок прется?
х123ас
# 10 Ноября 2007 00:05
ОК,спасибо,буду сёйчас пробовать!Дело в том что поиск не видит трояна этого,и в реестре искал,и простым поиском.Нету.А антивирь грит что находится он в папке System Volume Information.Папка не открывается,пишет отказано в доступе
Hans11
# 10 Ноября 2007 00:06
Новайс писал(а):

Hans11 писал(а):
Сначала: Мой компьтер-восстановление системы-поставить галочку отключение воссановления системы на всех дисках.


х123ас

что-то не нравится мне это. См. мой вариант. Все получилось!



проводил сей эксперимент неоднократно. Даже, если компьютер засран вирусами до того, что не грузится, то всегда можно загрузится в Safe Mode и лечить оттуда (если не отключена защита системных файлов).
Anhel
# 10 Ноября 2007 00:11
Х-pert еще в давнем моем сабже говорил про вирусную атаку форума.
а у меня комп тогда так заразился что пришлось все грохать.
из чего следует: не увлекайтесь обновлениями. вирус = перестановке винда, и резервные диски не спасли ниразу 8-)
# 10 Ноября 2007 00:18
Новайс писал(а):

Тех, кто сидел вчера, 7 ноября, на нашем форуме, "поздравляю":

Для начала запускался:
Trojan-Downloader.JS.Psyme.rs

Потом, как кому повезло, но там были Trojan.Win32.Delf.abx
Trojan-Downloader.Win32.Agent.evq и т.д. и т.п.


Жесть какую написал. Shocked
Я вчера был. На компе "просроченный" NOD32 стоит, в "отключке"..
И что? (браузер Mozila)

PS. Народ, отключайте нафиг в браузерах Яву везде и ActiveX в IE. В песту эти сервисы! 8-) Привет дяде Биллу.
х123ас
# 10 Ноября 2007 00:54
Кароч сделал я восстановление,без толку. Вот чё пишет антивирь:
Файл C:System Volume Information\_restore{44D2F15B-7C4A-4A0F-8FAE-59DCA84CEB07}RP141A0045551.exe инфицирован троян Win32/TrojanDownloader.Zlob.BKE. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.
Я не пойму чё это за папка,я её найти не могу.Есть одна в скрытых файлах,но она как я уже писал не открывается,да и как оказалось пустая она.Где это троян сидит не пойму.
Новайс
# 10 Ноября 2007 01:00
х123ас писал(а):

Кароч сделал я восстановление,без толку. Вот чё пишет антивирь:
Файл C:System Volume Information\_restore{44D2F15B-7C4A-4A0F-8FAE-59DCA84CEB07}RP141A0045551.exe инфицирован троян Win32/TrojanDownloader.Zlob.BKE. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.
Я не пойму чё это за папка,я её найти не могу.Есть одна в скрытых файлах,но она как я уже писал не открывается,да и как оказалось пустая она.Где это троян сидит не пойму.



Вот я дальше заказал в поиске этот файл "A0045551.exe"(только у меня он не так назывался, да и удалил его прямо из поиска.
И было мне счастье.
Hans11
# 10 Ноября 2007 01:01
х123ас писал(а):

не пойму чё это за папка,я её найти не могу



она скрытая и к тому же вообще недоступная. Из неё файлы удалются описанным мною выше способом.
Alex47
# 10 Ноября 2007 01:06
У меня аваст и опера. Никаких вирусов нет.
Новая тема Ответить на тему
Показать сообщения:
Страница 3 из 4
Перейти:
пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы

© 2007-2020 autolada.ru - автомобильный форум

По вопросам рекламы Поиск
  •  
  •