мог бы и конопляную веточку повеситьНовый год прошел - елочку я убрал.
На форуме глюковирус!
#31
Отправлено 16 Январь 2008 - 19:26
к врачу, однозначно!
Ну ты и мебля.
#32
Отправлено 16 Январь 2008 - 20:36
Неа. даешь пивасик!мог бы и конопляную веточку повесить
#33
Отправлено 25 Январь 2008 - 10:22
С сайта http://smilies.front.ru прут трояны вместе со смайлами.
Вот лог с ЭТОГО форума:
25.01.2008 9:01:57 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/girl_haha.gif\unp237587394 file.
25.01.2008 9:01:58 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/tommy.gif\unp234763691 file.
25.01.2008 9:02:01 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/flag_rf-30.gif\unp233227848 file.
25.01.2008 12:16:11 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/flag_rf-30.gif\unp228915147 file.
25.01.2008 12:18:28 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/pray.gif\unp152849707 file.
25.01.2008 12:18:28 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/flag_rf-30.gif\unp151857358 file.
25.01.2008 12:18:28 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/ai.gif\unp33961648 file.
25.01.2008 12:19:24 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/ai.gif\unp256188674 file.
Будьте осторожны.
#34 Гость_Папа Серёжа_*
Отправлено 25 Январь 2008 - 12:09
ВНИМАНИЕ всем!
С сайта http://smilies.front.ru прут трояны вместе со смайлами.
Вот лог с ЭТОГО форума:
25.01.2008 9:01:57 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/girl_haha.gif\unp237587394 file.
25.01.2008 9:01:58 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/tommy.gif\unp234763691 file.
25.01.2008 9:02:01 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/flag_rf-30.gif\unp233227848 file.
25.01.2008 12:16:11 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/flag_rf-30.gif\unp228915147 file.
25.01.2008 12:18:28 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/pray.gif\unp152849707 file.
25.01.2008 12:18:28 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/flag_rf-30.gif\unp151857358 file.
25.01.2008 12:18:28 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/ai.gif\unp33961648 file.
25.01.2008 12:19:24 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/ai.gif\unp256188674 file.
Будьте осторожны.
Ваня! Ты ничего не перепутал?! Указанный тобой сайт со смайлами, вроде как сделан Доброжелателем.
#35
Отправлено 25 Январь 2008 - 14:38
Пожелания есть?
к врачу, однозначно!
Ну ты и мебля.
#36
Отправлено 25 Январь 2008 - 14:55
Замечено неоднократно.
Еще... смайлы с http://smilies.front.ru, я бы сказала "конфликтуют" с смайлами форума.
При открытии сайта http://smilies.front.ru у меня тут же всплывает подсказака : БЫЛО ЗАБЛОКИРОВАНО ПОДОЗРИТЕЛЬНОЕ ОКНО.
Один раз все же открылась следом ссылка http://photofile.ru/ и тут же у меня подвис MyIE, вместе со всеми открытыми окнами. Думала, что совпадение. Ан нет! Перепроверяла неоднократно. Потом комп чистила.
-----------------------------------------------------------------------------------
http://sakina.multicontent.ru/
#37
Отправлено 25 Январь 2008 - 15:41
У меня аваст тоже вопит о троянах.ВНИМАНИЕ всем!
С сайта http://smilies.front.ru прут трояны вместе со смайлами.
#38 Гость_Папа Серёжа_*
Отправлено 25 Январь 2008 - 16:07
Сегодня вечером встречаюсь с автором сайта http://выач%20тимпт%20апртв%20смайлики.front.ru.
Пожелания есть?
Стакан водки ему налей. Он провинился со своими смайлами
#39
Отправлено 26 Январь 2008 - 13:09
к врачу, однозначно!
Ну ты и мебля.
#40 Гость_Папа Серёжа_*
Отправлено 26 Январь 2008 - 15:26
вам не повезло, автор откупился водкой.
Не верю свои глазам! Чтобы любитель лектора Жданова подарил бутылочку водочки? Неужто, Доброжелатель "вернулся"?!
#41
Отправлено 27 Январь 2008 - 18:10
#42 Гость_Сергей Евгеньевич_*
Отправлено 29 Январь 2008 - 08:49
#43
Отправлено 30 Январь 2008 - 11:22
Подсказываю путь лечения для подхвативших: скачиваете тотал коммандер (он всегда показывает скрытые файлы), антивирус Зайцева (бесплатный) - все через поисковики найдете. Зайцем сканируете систему и делаете восстановление настроек винды, а спомощью тотала - находите и удаляете зараженные файлы. Удачи!
#44
Отправлено 30 Январь 2008 - 13:48
#45
Отправлено 30 Январь 2008 - 23:42
Спасибо за совет, но... после сканирования Зайцем, восстановление системы не получилось. Увы...Зайцем сканируете систему и делаете восстановление настроек винды, а спомощью тотала - находите и удаляете зараженные файлы. Удачи!
-----------------------------------------------------------------------------------
http://sakina.multicontent.ru/
#46
Отправлено 01 Февраль 2008 - 03:34
во первых советы:
1. неудаляемые файлы - неудаляются потому что заблокированы системным процессом - скачиваем прогу Unlocker и выделив ей заблокированный файл - жамкаем разблокировать и удалить. Взять Унлокер можно тут - http://ccollomb.free.fr/unlocker/
2. - Для лечения компа используем касперского... он почти все сам может удалить.
Чтобы добраться до скрытых файлов - в проводнике Сервис - Свойства папки - вкладка Вид - ставим в такую позицию:
3. - Обязательно очищаем все куки C:\Documents and Settings\ваш профиль\Cookies\) и временные файлы интернета с вашего компа - C:\Documents and Settings\ваш профиль\Local Settings\Temporary Internet Files\Content.IE5\ или Content.IE6 или Content там несколько буквенно цифровых папок - грохаем прямо папками (пароли на сайты при этом пропадут из памяти компа, но тут ничего не попишешь). Так-же обязательно удаляем все файлы из папки TEMP C:\Documents and Settings\ваш профиль\Local Settings\Temp\
Также не забываем очистить корзину и отключаем восстановление системы!!! слышите ОТКЛЮЧАЕМ!!! (объясню почему - вирусы это эксешники и DLLки и они спокойно падают в папки System Restore при удалении, и спокойно восстанавливаются после откатов системы. Если так уж надо восстановить систему - то лучше сделать это с загрузочного диска с виндовс нежели из системных точек восстановления.
4. - идем в реестр (Пуск-выполнить-regedit-ok) и смотрим что у нас грузится в автозагрузке в ключах:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Ничего лишнего в правом окне там быть не должно. удаляем то чего там явно не должно быть (параметры со значением незнакомых непонятно откуда взявшихся прог или DLL). Да все остальные ключи ни в коем разе не трогаем... и перед тем как что то удалить делаем бацкуп реестра на всякий случай (открыв реестр - файл-экспорт реестра-отмечаем весь реестр и введя название файла сохраняем резервную копию.)
4.1 - можно поступить проще - качаем несколько полезных утилит от Микрософта - вот тут - http://technet.microsoft.com/ru-ru/sysinternals/cb56073f-62a3-4ed8-9dd6-40c84cb9e2f5(en-us).aspx
Autoruns - покажет нам всю автозагрузку что и откуда грузится...
Process Explorer - поможет опознать процессы, проги что их вызвали и прибить ненужные.
5. Посмотреть и сконфигурировать загружающиеся службы можно вызвав их остнастку через Пуск - выполнить - services.msc - ок.
6. Настроить следующий запуск виндовс в безопастном режиме или выборочном можно через Пуск - выполнить - msconfig - ок
7. Смотрим чтобы не было подозрительных файлов в корне системного диска.
список должен выглядеть примерно так:
любые другие файлы в корне - от лукавого.
в целом все...
http://hobus.ru
#47
Отправлено 03 Февраль 2008 - 23:44
-----------------------------------------------------------------------------------
http://sakina.multicontent.ru/
#48
Отправлено 04 Февраль 2008 - 00:22
А если восстановление ситемы было сделано на более ранню дату, чем появился троян? Что тогда должно произойти?так... давайте разберемся что к чему.
во первых советы:
1. неудаляемые файлы - неудаляются потому что заблокированы системным процессом - скачиваем прогу Unlocker и выделив ей заблокированный файл - жамкаем разблокировать и удалить. Взять Унлокер можно тут - http://ccollomb.free.fr/unlocker/
2. - Для лечения компа используем касперского... он почти все сам может удалить.
Чтобы добраться до скрытых файлов - в проводнике Сервис - Свойства папки - вкладка Вид - ставим в такую позицию:
3. - Обязательно очищаем все куки C:\Documents and Settings\ваш профиль\Cookies\) и временные файлы интернета с вашего компа - C:\Documents and Settings\ваш профиль\Local Settings\Temporary Internet Files\Content.IE5\ или Content.IE6 или Content там несколько буквенно цифровых папок - грохаем прямо папками (пароли на сайты при этом пропадут из памяти компа, но тут ничего не попишешь). Так-же обязательно удаляем все файлы из папки TEMP C:\Documents and Settings\ваш профиль\Local Settings\Temp\
Также не забываем очистить корзину и отключаем восстановление системы!!! слышите ОТКЛЮЧАЕМ!!! (объясню почему - вирусы это эксешники и DLLки и они спокойно падают в папки System Restore при удалении, и спокойно восстанавливаются после откатов системы. Если так уж надо восстановить систему - то лучше сделать это с загрузочного диска с виндовс нежели из системных точек восстановления.
4. - идем в реестр (Пуск-выполнить-regedit-ok) и смотрим что у нас грузится в автозагрузке в ключах:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Ничего лишнего в правом окне там быть не должно. удаляем то чего там явно не должно быть (параметры со значением незнакомых непонятно откуда взявшихся прог или DLL). Да все остальные ключи ни в коем разе не трогаем... и перед тем как что то удалить делаем бацкуп реестра на всякий случай (открыв реестр - файл-экспорт реестра-отмечаем весь реестр и введя название файла сохраняем резервную копию.)
4.1 - можно поступить проще - качаем несколько полезных утилит от Микрософта - вот тут - http://technet.microsoft.com/ru-ru/sysinternals/cb56073f-62a3-4ed8-9dd6-40c84cb9e2f5(en-us).aspx
Autoruns - покажет нам всю автозагрузку что и откуда грузится...
Process Explorer - поможет опознать процессы, проги что их вызвали и прибить ненужные.
5. Посмотреть и сконфигурировать загружающиеся службы можно вызвав их остнастку через Пуск - выполнить - services.msc - ок.
6. Настроить следующий запуск виндовс в безопастном режиме или выборочном можно через Пуск - выполнить - msconfig - ок
7. Смотрим чтобы не было подозрительных файлов в корне системного диска.
список должен выглядеть примерно так:
любые другие файлы в корне - от лукавого.
в целом все...
#49
Отправлено 04 Февраль 2008 - 00:32
Миш, у меня восстановление системы не получается.А если восстановление ситемы было сделано на более ранню дату, чем появился троян? Что тогда должно произойти?
-----------------------------------------------------------------------------------
http://sakina.multicontent.ru/
#50
Отправлено 04 Февраль 2008 - 00:37
Думаю, что это не случайно. Я не спец в компах, но уверен, что здесь без трояна не обошлось. В принципе я согласен, со всеми рекомендациями Саши. Так что я бы рекомендовал ими воспользоваться. Единственно, что меня смутило, это необходимость отключить откат системы.Миш, у меня восстановление системы не получается.
#51
Отправлено 04 Февраль 2008 - 00:40
Судя по "глюкам" в компе, ты прав...Думаю, что это не случайно. Я не спец в компах, но уверен, что здесь без трояна не обошлось.
-----------------------------------------------------------------------------------
http://sakina.multicontent.ru/
#52
Отправлено 04 Февраль 2008 - 07:12
#53
Отправлено 04 Февраль 2008 - 10:24
Вань, галочки ставить везде, или конкретно ... открыла, жду совета. Боюсь наворотить. Помоги, плиз, чайничке.В зайце жмете вверху "файл" - "восстановление системы" - появляется окно, в котором проставляете нужные галочки. Я это имел в виду. Произойдет разблокировка реестра и можно будет увидеть скрытые файлы.
-----------------------------------------------------------------------------------
http://sakina.multicontent.ru/
#54
Отправлено 04 Февраль 2008 - 10:38
#55
Отправлено 04 Февраль 2008 - 13:53
-----------------------------------------------------------------------------------
http://sakina.multicontent.ru/
#56
Отправлено 04 Февраль 2008 - 15:16
А ты в этом уверен? Я бы не был так уверен в том что все чисто.А если восстановление ситемы было сделано на более ранню дату, чем появился троян? Что тогда должно произойти?
Лично я чтобы понять как действуют трояны - сам их делал вирус-генераторами (хотя мои в паблик не пошли - сделал, посмотрел что возможно и куда и как пишется, и надежно стер). Так я скажу что могу легко сделать троян закачав который сейчас он запустится в определенный день ну скажем через лет этак 10.... и все это время он будет сохранятся в службе восстановления и в системе. и он же запустится как пропущенная задача после восстановления.
тут все дело в том что сам троян это одно, а его установщик это другое. установщик может находится в твоей системе сколь угодное время до запуска... и не ты ни я и никто кроме автора троя не знает как он называется и где прячется, и когда и как запустится.
кроме того многие трояны нынешнего века подкачивают свои обновы из интернета. - это так называемый класс Troyan.Downloader - если ваш антивирус показывает такую гадость - удаляйте любым доступным способом вплоть до форматирования диска. зы а вот подцепляют троян довнлоадер легко... достаточно посетить зараженную страницу в инете и он сам подргужается через ява-скрипт в ифрейме. Подобное кстати и было тут на форуме когда его ломанули.
http://hobus.ru
#57
Отправлено 04 Февраль 2008 - 15:29
Троянов я наловила... но самое главное, он их не только выявил, но и удалил.
-----------------------------------------------------------------------------------
http://sakina.multicontent.ru/
#58
Отправлено 04 Февраль 2008 - 15:52
-----------------------------------------------------------------------------------
http://sakina.multicontent.ru/
#59
Отправлено 04 Февраль 2008 - 16:43
http://hobus.ru
#60
Отправлено 04 Февраль 2008 - 22:21
Определенно понравилась мне последняя версия антивирусника Зайцева.
Троянов я наловила... но самое главное, он их не только выявил, но и удалил.
Котенок подскажи, пжл, точную ссылку для скачивания. Нарываюсь на одни порносайты или страница не найдена....
Ой извиняюсь , твою ссылочку выше не заметил.
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных