На одну из машин прокрался, падла.
KAV 5 Personal определяет его как Trojan.Win32.StartPage.uz
В общем, это какой-то п...ц.
В сейф моде последовательный прогон: KAV, SpyBot S&D, Ad-Aware, Microsoft AntiSpyware.
Все чего-то находят, все чего-то убивают, в том числе записи в реестре.
Ещё раз прогоняю всеми 4 прогами – всё чисто.
Перегружаю машину в нормальный режим – всё, снова вот он, как чертик из табакерки.
Снова при загрузке IE и проводника визжит KAV, ругаясь на С:\LOCALS~1\user\......\Temp\se.dll , который заражен (кстати файл-менеджером такого файла там не видно).
Вдруг кто сталкивался, как эту падлу забороть, кроме как переставить ось?
Дапамажите забороть трояна
0: BadBlock
Нортоном 2005 антивирем пробовал??? есть еще прога называется TrojanRemover
Нортоном 2005 антивирем пробовал??? есть еще прога называется TrojanRemover
-
Borjomi
[b]BadBlock :[/b]
> На одну из машин прокрался, падла.
> KAV 5 Personal определяет его как Trojan.Win32.StartPage.uz
>
> В общем, это какой-то п...ц.
Это не п...ц а божья кара!!!
А какая операционная система?!
> На одну из машин прокрался, падла.
> KAV 5 Personal определяет его как Trojan.Win32.StartPage.uz
>
> В общем, это какой-то п...ц.
Это не п...ц а божья кара!!!
А какая операционная система?!
У Нортона по этому поводу пишут, что надо перед лечением отключить восстановление системы.
Иначе Нортон не просовывается в те папки, где эта лошадь может затаиться.
Возможно, что Касперский там тоже не ищет.
Иначе Нортон не просовывается в те папки, где эта лошадь может затаиться.
Возможно, что Касперский там тоже не ищет.
Евгений :
> У Нортона по этому поводу пишут, что надо перед лечением отключить восстановление
> системы.
Эээ... В каком смысле - отключить восстановление системы?
> У Нортона по этому поводу пишут, что надо перед лечением отключить восстановление
> системы.
Эээ... В каком смысле - отключить восстановление системы?
Вообщем это какой-то... ББ, отрубай нахрен свою сетку сначала потом лечись...
Эта с...ка приходит со спутника через скан портов и уязвимости Виндов. А потом начинается DDoS атака. Я вчера включил на файерволе логирование и глянул... МАТЬ!!! Натуральный скан портов...
Вообщем отключайся, потом лечись - иначе хрен.
Эта с...ка приходит со спутника через скан портов и уязвимости Виндов. А потом начинается DDoS атака. Я вчера включил на файерволе логирование и глянул... МАТЬ!!! Натуральный скан портов...
Вообщем отключайся, потом лечись - иначе хрен.
6: Burg
Она не может прийти со спутника через уязвимость в винде, потому что у компа нет внешнего интерфейса. он выходит в инет через прокси/NAT.
Она не может прийти со спутника через уязвимость в винде, потому что у компа нет внешнего интерфейса. он выходит в инет через прокси/NAT.
6: Burg
А у тебя какой троянец?
А у тебя какой троянец?
-
Stas
BadBlock :
> Евгений :
>> У Нортона по этому поводу пишут, что надо перед лечением отключить восстановление
>> системы.
>
> Эээ... В каком смысле - отключить восстановление системы?
Панель управления - Свойства системы - Восстановление системы, я так думаю.
> Евгений :
>> У Нортона по этому поводу пишут, что надо перед лечением отключить восстановление
>> системы.
>
> Эээ... В каком смысле - отключить восстановление системы?
Панель управления - Свойства системы - Восстановление системы, я так думаю.
8: BadBlock
У меня никакого...
У меня никакого...
-
Borjomi
[b]0: BadBlock[/b]
из под второй системы все увидишь
у XP есть такая дерьмовая особенность - она не все temp файлы показывает.
Рекомендую или из под второй системы просканить(я так и делаю у меня первая система 2000, там только анитвирус и антиспай)или снять вин и на другом компе подключить.
из под второй системы все увидишь
у XP есть такая дерьмовая особенность - она не все temp файлы показывает.
Рекомендую или из под второй системы просканить(я так и делаю у меня первая система 2000, там только анитвирус и антиспай)или снять вин и на другом компе подключить.
-
Borjomi
[b]0: BadBlock[/b]
сканить лучше касперычем, с обновленными базами за последний час :)
сканить лучше касперычем, с обновленными базами за последний час :)
-
X-StatiK
0: BadBlock Format C: и будет тебе счастье! Была такая же бяка несколько раз лечишь а она все вылазила и вылазила...я всю папку Shift+Del))))
11: Borjomi У самого то имеется или ты мозгом блещешь?
13: Borjomi Умный мальчик...гениальный просто...!!!!
11: Borjomi У самого то имеется или ты мозгом блещешь?
13: Borjomi Умный мальчик...гениальный просто...!!!!
Stas :
> Панель управления - Свойства системы - Восстановление системы, я так думаю.
картинку фиг всавишь
а то бы показал в картинках. 
придётся словами.
На "мой комп" наводишься мышью. Правая кнопка мыши --->> свойства ...
дальше найдёшь.
> Панель управления - Свойства системы - Восстановление системы, я так думаю.
картинку фиг всавишь
а то бы показал в картинках. придётся словами.
На "мой комп" наводишься мышью. Правая кнопка мыши --->> свойства ...
дальше найдёшь.
17: Евгений
Я уже по описанию Стаса догадался, о чем речь, спасибо.
Я уже по описанию Стаса догадался, о чем речь, спасибо.
BadBlock :
> 17: Евгений
>
> Я уже по описанию Стаса догадался, о чем речь, спасибо.
О результатах борьбы с травоядным напиши-таки
> 17: Евгений
>
> Я уже по описанию Стаса догадался, о чем речь, спасибо.
О результатах борьбы с травоядным напиши-таки
Касперский со свежими базами 18 часов вчера молотил, сегодня с утра сказал что я чист перед законом
Burg :
> Вообщем это какой-то... ББ, отрубай нахрен свою сетку сначала потом лечись.
> ..
> Эта с...ка приходит со спутника через скан портов и уязвимости Виндов. А потом
> начинается DDoS атака. Я вчера включил на файерволе логирование и глянул...
> МАТЬ!!! Натуральный скан портов...
>
> Вообщем отключайся, потом лечись - иначе хрен.
А какие конкретно порты?
Потому что через планетскай не больно их и посканируешь эти самые уязвимые порты. Пробовали мы чистую машину с SP1 сканировать, нифига. Планета 135, 139 и 445 точно фильтрует.
> Вообщем это какой-то... ББ, отрубай нахрен свою сетку сначала потом лечись.
> ..
> Эта с...ка приходит со спутника через скан портов и уязвимости Виндов. А потом
> начинается DDoS атака. Я вчера включил на файерволе логирование и глянул...
> МАТЬ!!! Натуральный скан портов...
>
> Вообщем отключайся, потом лечись - иначе хрен.
А какие конкретно порты?
Потому что через планетскай не больно их и посканируешь эти самые уязвимые порты. Пробовали мы чистую машину с SP1 сканировать, нифига. Планета 135, 139 и 445 точно фильтрует.
Ну так земля остается все равно.
конкретно все по порядку
Ведь вот так и пришлось переставлять винду.
Ужасно.
Ужасно.
Сбивайте тварей на подлёте!
Не пренебрегайте работающими антивирусами!
Обновляйте базы.
Чтобы не пришлось тоже
Не пренебрегайте работающими антивирусами!
Обновляйте базы.
Чтобы не пришлось тоже
-
Jay...
О чём спор-то... развели тут пол топа ФлУдА
Далее мозгуйте сами... Я вам свои мозги не вставлю... но совет дам..
Народ! Вы конечно можете пукать кровью, и кричать что то или ещё чего то круче... А я Вам просто подведу итог того как я с ними со всеми работал.
-Stop - изжил себя буквально в 2004 году
-McAfee - сразу нах!!! Никакого толку с него не поимеете!
-Norton Antivirus он же Symantec! У него есть один огромный минус Вы его задолбетесь сносить! Сканирование вирусов долгое, лечилово ещё дольше.
-Антивирус Касторского - при излечении реально херит файлы к котрым в последствии приходится создавать ярлыки с командой "/NCRC" иначе они не запускаются!! Очень затормаживает интернет!
-Nod32 - как уже было указанно выше червяков не ловит, да и монитор у него вобще слабоват.. Не лечит некоторые вирусы
-Bit Defender + чего-то там - сволочь а не антивирь! Еле установил-настроил, ещё сложнее было сносить!
Были и другие с менеее известными названиями, но результаты ещё хуже.
Ну и то к чему я Вас так долго вёл DrWeb 4.33 соответственно.
На данный момент чуть более 100тыс. вирусов в базе.
-Мониторит почтовые отправления, закачки, архивы
-Вредоносные скрипты на inet-страничках
-Достаточно быстрая скорость сканирования (совершенно не напряжная для компа)
И самое главное!!! То что лечит корректно вирей червячков и прочую дрянь!
А конкретно я скажу про одного червяка (опять же название не вспомню, но сцука он был та ещё), которого не смог вылечить ни один из Выше перечисленных антивирей, а заражены были все архивы и экзешники на винте, я уже отчаялся, думал придётся форматировать !!!300 гигов!!! особо ценных залежей, но DrWeb справился на отлично, с тех пор я ничего иного не ставлю! DrWeb рулит!!
Остальное решать Вам...
Далее мозгуйте сами... Я вам свои мозги не вставлю... но совет дам..
Народ! Вы конечно можете пукать кровью, и кричать что то или ещё чего то круче... А я Вам просто подведу итог того как я с ними со всеми работал.
-Stop - изжил себя буквально в 2004 году
-McAfee - сразу нах!!! Никакого толку с него не поимеете!
-Norton Antivirus он же Symantec! У него есть один огромный минус Вы его задолбетесь сносить! Сканирование вирусов долгое, лечилово ещё дольше.
-Антивирус Касторского - при излечении реально херит файлы к котрым в последствии приходится создавать ярлыки с командой "/NCRC" иначе они не запускаются!! Очень затормаживает интернет!
-Nod32 - как уже было указанно выше червяков не ловит, да и монитор у него вобще слабоват.. Не лечит некоторые вирусы
-Bit Defender + чего-то там - сволочь а не антивирь! Еле установил-настроил, ещё сложнее было сносить!
Были и другие с менеее известными названиями, но результаты ещё хуже.
Ну и то к чему я Вас так долго вёл DrWeb 4.33 соответственно.
На данный момент чуть более 100тыс. вирусов в базе.
-Мониторит почтовые отправления, закачки, архивы
-Вредоносные скрипты на inet-страничках
-Достаточно быстрая скорость сканирования (совершенно не напряжная для компа)
И самое главное!!! То что лечит корректно вирей червячков и прочую дрянь!
А конкретно я скажу про одного червяка (опять же название не вспомню, но сцука он был та ещё), которого не смог вылечить ни один из Выше перечисленных антивирей, а заражены были все архивы и экзешники на винте, я уже отчаялся, думал придётся форматировать !!!300 гигов!!! особо ценных залежей, но DrWeb справился на отлично, с тех пор я ничего иного не ставлю! DrWeb рулит!!
Остальное решать Вам...
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
