Эсаул Опубликовано 28 июля, 2009 Поделиться Опубликовано 28 июля, 2009 А не пробовали пройти Каспером или чем другим серьёзным на максимальных настройках?Такие вирусы оставляют в реестре записи о себе и постоянно лезут на экран при выходе в нет.У меня полэкрана было закрыто порно-ссылкой. ADAWARE запись в реестре удалял, но тело вируса её восстанавливало постоянно. AVZ(постоянно обновляемый) кричал, что у меня всё в порядке. Каспер на средних настройках предупреждал, что что-то не хорошо и только с максимальными настройками нашлёл троян и не просто его удалил, но и вернул мне на место удаленные вирусом первоисточники(он прописывался и подменял собой Services.exe и при банальном его удалении не работал бы Plug&play). Ссылка на комментарий Поделиться на другие сайты Поделиться
Shrek Опубликовано 28 июля, 2009 Поделиться Опубликовано 28 июля, 2009 (изменено) AVZ кричал, что у меня всё в порядке!И я в первый раз слышу, чтобы троян можно было бы удалить настройками свойств браузера.Трояны - оне разные бывают. Объединяет их тока то, что они внедряются в вашу систему без вашего ведома. А способов внедрения - множествоВообще говоря, AVZ - не панацея. Вирусная база у него слабенькая. Самое главное в нем - это ОЧЕНЬ мощный инструментарий по управлению службами, автозагрузкой и прочими параметрами настройки и восстановления системы. Именно этим и надо пользоваться.А для сканирования - я предпочитаю Dr.Web. Бесплатный сканер со свежими базами скачивается с www.cureit.ru. Илучше всего сканировать в безопасном режиме с поддержкой командной строки, когда работает минимум служб и выше вероятность, что не работают маскировщики вирусов. Изменено 28 июля, 2009 пользователем Shrek Ссылка на комментарий Поделиться на другие сайты Поделиться
Shrek Опубликовано 28 июля, 2009 Поделиться Опубликовано 28 июля, 2009 Так что же это такое ?Вообще говоря такой механизм всплывающих окон - известен достаточно давно. Я с ним впервые столкнулся, когда у WinXP был еще только 1-й сервиспак. Тогда через одну из уязвимостей на машину постоянно слались надоедливые сообщения про вирусы и проч...Насколько я понял - механизм работал так. Как только станция подключалась к интернету, и начинала отвечать на внешние запросы, на нее с зараженной машины посылался набор пакетов, и если атакуемая машина имела уязвимости - мы имели аналогичную картину.Вы будете смеяться, но я с той поры обязательно у всех знакомых или включаю стандартный виндовый файрволл или ставлю сторонний. Ведь в этом случае комп перестает отвечать на внешние запросы и становится как бы невидимым для таких атак.Здесь судя по всему - все идет через браузер. Т.е. открывается зараженная страница, и если параметры безопасности браузера не соответствуют требованиям - срабатывает зловредный скрипт.Отсюда - логичное, на мой взгляд решение:1. Обновить свой браузер до последней версии.2. Максимальное запрещение выполнения каких либо скриптов и ActiveX приложений, без всякой на то надобности.Все вышесказаное - мое ИМХО Ссылка на комментарий Поделиться на другие сайты Поделиться
Кальтер Опубликовано 28 июля, 2009 Поделиться Опубликовано 28 июля, 2009 Я просто закрываю всё при помощи диспетчера задач.Аналогично! ctrl+alt+del "приложения" - "снять задачу".Сегодня и мне с этим повезло Ссылка на комментарий Поделиться на другие сайты Поделиться
Герасимов Опубликовано 29 июля, 2009 Автор Поделиться Опубликовано 29 июля, 2009 Так что же это такое ?Это добровольно-принудительное распространение своего програмного продукта. Кто-то откажется, а кто-то у себя установит. Стараются зарезать конкурентов. Я сдуру, когда ещё это случилось первый раз, дал разрешение на установку. Получилось два антивируса на компе. У меня установлен NOD32, а это неизвестный науке зверь, что-то типа Касперского, но не совсем то. Так эти антивирусы начали друг друга жрать (они видят друг друг друга как вирус, как инородное тело). Победил NOD. Его я и оставил. Ссылка на комментарий Поделиться на другие сайты Поделиться
devilANS Опубликовано 29 июля, 2009 Поделиться Опубликовано 29 июля, 2009 Так эти антивирусы начали друг друга жрать... Победил NOD. Его я и оставил.Суров ты, из компа Колизей устраивать! Ссылка на комментарий Поделиться на другие сайты Поделиться
Shrek Опубликовано 29 июля, 2009 Поделиться Опубликовано 29 июля, 2009 (изменено) Это добровольно-принудительное распространение своего програмного продукта.Я бы сказал, что с вероятностью 99.9% это добровольно-принудительное распространение трояна, который маскируется под антивирус. Он будет делать вид, что что-то ищет, регулярно сообщать об обнаруженных несуществующих вирусах, а сам под шумок превратит вашу машину в спам-бот.Поэтому НОД был абсолютно прав!!!Ни одна уважающая себя фирма по разработке систем безопасности таким способом распространения пользоваться не будет!!! Изменено 29 июля, 2009 пользователем Shrek Ссылка на комментарий Поделиться на другие сайты Поделиться
Герасимов Опубликовано 29 июля, 2009 Автор Поделиться Опубликовано 29 июля, 2009 Суров ты, из компа Колизей устраивать!Мой NOD был в роли Спартака, он просто не мог проиграть. Я бы сказал, что с вероятностью 99.9% это добровольно-принудительное распространение трояна, который маскируется под антивирус. Он будет делать вид, что что-то ищет, регулярно сообщать об обнаруженных несуществующих вирусах, а сам под шумок превратит вашу машину в спам-бот.Поэтому НОД был абсолютно прав!!!Ни одна уважающая себя фирма по разработке систем безопасности таким способом распространения пользоваться не будет!!!Вирус конечно был, без него никак, но так всегда бывает. Если хотят загнать на комп что-то левое, сначала запускают вирус, он взламывает защиту, а потом пролазит ненужная мне информация. Ко мне именно какой-то антивирус тогда пролез. Такая же система проявляется на "Одноклассниках". Там фишка новая, присылать от имени друга сообщения с предложением посмотреть какую-то ссылку. Поскольку сообщение от друга, люди ведутся. Во время открытия этой ссылки на комп пролазит вирус. Сам по себе вирус безобидный, комп не уничтожает, но взламывает пароль и даёт возможность супостату заходить на мою страницу как её владельцу и от моего имени рассылать спам. А меня потом за баню отводят. У меня такая фигня была, потом неделю с админами разбирался, доказывал, что я не верблюд, а это без необходимой справки сделать трудно. Мастер Йода не даст соврать, восстановиться без такого документа весьма проблематично. Ссылка на комментарий Поделиться на другие сайты Поделиться
Игорь Турикин Опубликовано 30 июля, 2009 Поделиться Опубликовано 30 июля, 2009 Провел некоторые профилактические работы. Надеюсь, что поможет. У кого проявится гад, отпишитесь. Только одно НО! Если он сидит у вас во временных файлах интернет, то он проявится, даже если прийдет не с сервера. И кстати... заметили, что форум стал "шустрее"? Ссылка на комментарий Поделиться на другие сайты Поделиться
Игорь Турикин Опубликовано 31 июля, 2009 Поделиться Опубликовано 31 июля, 2009 За сутки ни у кого не проявился??? Ссылка на комментарий Поделиться на другие сайты Поделиться
SLS Опубликовано 31 июля, 2009 Поделиться Опубликовано 31 июля, 2009 За сутки ни у кого не проявился???У меня нет. Правда я провёл полную проверку компьютера с правами Администратора, и Каспер нескольких гадов в c:\Documents And Settings нашёл и убил. Ссылка на комментарий Поделиться на другие сайты Поделиться
ПСБ Опубликовано 31 июля, 2009 Поделиться Опубликовано 31 июля, 2009 Пока нет... Ссылка на комментарий Поделиться на другие сайты Поделиться
KPE4ET Опубликовано 31 июля, 2009 Поделиться Опубликовано 31 июля, 2009 А блин а я схлопотал троян но вроде админ на работе его того "ножиком по горлу". Ссылка на комментарий Поделиться на другие сайты Поделиться
Shrek Опубликовано 31 июля, 2009 Поделиться Опубликовано 31 июля, 2009 А блин а я схлопотал троян но вроде админ на работе его того "ножиком по горлу".Именно с форума? Ссылка на комментарий Поделиться на другие сайты Поделиться
Герасимов Опубликовано 31 июля, 2009 Автор Поделиться Опубликовано 31 июля, 2009 За сутки ни у кого не проявился???Пока не было. Ссылка на комментарий Поделиться на другие сайты Поделиться
devilANS Опубликовано 31 июля, 2009 Поделиться Опубликовано 31 июля, 2009 За сутки ни у кого не проявился???Странная вещь. Два раза выкидывало на левую страницу scanonlinedirect.com/hitin.php?land=30&affid=18802, но ничего с неё грузиться не пыталось. Щас ещё раз запущу каспера. Ссылка на комментарий Поделиться на другие сайты Поделиться
Shrek Опубликовано 31 июля, 2009 Поделиться Опубликовано 31 июля, 2009 (изменено) Странная вещь. Два раза выкидывало на левую страницу scanonlinedirect.com/hitin.php?land=30&affid=18802, но ничего с неё грузиться не пыталось. Щас ещё раз запущу каспера.Если каспер ничего не найдет - попробуй в AVZ выполнить Восстановление системы. Отметь все пункты,КРОМЕ "Опасно". Изменено 31 июля, 2009 пользователем Shrek Ссылка на комментарий Поделиться на другие сайты Поделиться
ALEX 01 Опубликовано 31 июля, 2009 Поделиться Опубликовано 31 июля, 2009 Странная вещь. Два раза выкидывало на левую страницу scanonlinedirect.com/hitin.php?land=30&affid=18802, но ничего с неё грузиться не пыталось. Щас ещё раз запущу каспера.Такая же хрень...через раз туда отправляет! Ссылка на комментарий Поделиться на другие сайты Поделиться
KPE4ET Опубликовано 31 июля, 2009 Поделиться Опубликовано 31 июля, 2009 Вот у меня тоже такая же хрень была.А троян высветило когда я на форум зашел. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ohran Опубликовано 1 августа, 2009 Поделиться Опубликовано 1 августа, 2009 Два раза выкидывало на левую страницу scanonlinedirect.com/Это вот оно:?Да, и при заходе на форум через раз эксплорер показывает пустую страницу: "ошибка 402" или как там, при отсутствии запрашиваемой страницы..., помогает [F5]AVG молчит (правда он "бесплатный") Ссылка на комментарий Поделиться на другие сайты Поделиться
SLS Опубликовано 1 августа, 2009 Поделиться Опубликовано 1 августа, 2009 Это вот оно:?А вот такой хренотени у меня ещё небыло.Да, и при заходе на форум через раз эксплорер показывает пустую страницу:А вот этого сколько угодно. Иногда даже при отправке сообщений. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ohran Опубликовано 1 августа, 2009 Поделиться Опубликовано 1 августа, 2009 Уточняю:HTTP 500, внутренняя ошибка сервера.При этом "обновление страницы" не всегда с первого раза срабатывает Ссылка на комментарий Поделиться на другие сайты Поделиться
Tixon08 Опубликовано 2 августа, 2009 Поделиться Опубликовано 2 августа, 2009 А меня просто вчера пару раз не пустили. Сказали что там вирус. Хотя не на все страницы. И со второго раза все равно зашел. Ссылка на комментарий Поделиться на другие сайты Поделиться
dem Опубликовано 2 августа, 2009 Поделиться Опубликовано 2 августа, 2009 У меня вчера вечером опять выскакивало предложение об установке Internet Antivirus PRO, как обычно при отказе от установки он все равно захотел ее продолжить. Помогло старое ctrl+alt+del и закрытие браузера. (работал под Оперой) Ссылка на комментарий Поделиться на другие сайты Поделиться
Sergey Chesak Опубликовано 2 августа, 2009 Поделиться Опубликовано 2 августа, 2009 Ломают, гадят на портал. Уже вот какой раз за сейчас вот такая бяка выскакивает: http://s41.radikal.ru/i093/0908/67/4f6a5c45f481.jpg Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения