Линкольн
Barg Ent.
 offline
Опыт:
4,812Активность: |
|
17.01.2009, 12:58
|
|
Mark Bernet
Hoffman
 offline
Опыт:
20,009Активность: |
RazArt
Мой тебе совет: забей на антивирусы и проследуй по этой ссылке: http://www.xakep.ru/magazine/xa/102/032/1.asp |
|
17.01.2009, 12:59
|
|
RazArt
 offline
Опыт:
11,197Активность: |
Всё тему клоус, я какой-то файлик удалил отвечающий за загрузку ситемы, пришлось винду сносить, а там все програмирование и всё, всё, всё... =( |
|
17.01.2009, 16:10
|
|
Enein
Silenced by ZlaYa1000
  offline
Опыт:
43,453Активность: |
Цитата:
случайно не ntldr? =) |
|
|
17.01.2009, 16:14
|
|
Омега
offline
Опыт:
12,033Активность: |
Вирус или глюк программы?
Download Master частенько пытается загрузить мне на комп фаил noname.htm Реинстал DM не помог, фаил скачивается только при открытом браузере, причем совершенно самопроизвольно, может при окрытии страницы, может вот хоть щас попытаться загрузиться. Вирусов не найдено. Даже не знаю, что это такое. Отредактировано Omega_Z, 18.02.2009 в 16:17. |
|
18.02.2009, 12:31
|
tysch_tysch
Работаем
 
online
Опыт: отключен
|
*шутка про телепатов* браузер какой? каким плагином прикручивал дм? |
|
18.02.2009, 12:37
|
|
NETRAT
 offline
Опыт:
83,712Активность: |
Если ты не в курсе доверять или не доверять, смотри whois записи
http://whois.domaintools.com/live.com |
|
18.02.2009, 12:39
|
|
Омега
offline
Опыт:
12,033Активность: |
Ну вот, запинали =\
Он у меня прикручен к и-экп., макстону и опере. Я на тот сайт вообще не лазил. Ладно, как тогда запретить любое обращение ктой ссылке? Даже если это не опасно, но все-равно бесит самовключающийся ДМ, пытающийся загрузить какую-то хрень
Омана! Если в браузере исключить htm из списка файлов, которые грузятся менеджером закачек, то выскакивает критикал еррор типо невозможно загрузить фаил.
Загрузил, ладно, рискнул. Теперь дальше загрузился migrate.aspx |
|
18.02.2009, 15:49
|
|
timon1994
только учусь
offline
Опыт:
952Активность: |
Вирус на компе
У мну на компе вирус. если вставить флешку,зараженную этим вирусом, то появляется авторан-меню(Какое действие следует выполнять windows?) в котором есть пункт Open folder to view files (используется программа на устройстве). На флешке есть скрытый системный только для чтения файл autorun.inf, в котором прописано следующее:
Цитата:
также есть папка RECYCLER(скрытая), в ней папка S-1-6-21-2434476501-1644491937-600003330-1213, которая ведет себя как корзина. в ней пусто. Проверка NOD32 ниче не дает, при удалении папки/файла они появляются вновь, при этом вирус безобиден. Что делать? |
|
|
05.03.2009, 20:23
|
|
BK.Jugg
террорист из КиП
 offline
Опыт:
27,066Активность: |
Цитата:
Это какбэ вроде SID твоей стоящей(или хз какой) ос Хотя я о вирусах ничего не знаю,может попробуй реестр почистить,хз |
|
|
05.03.2009, 20:27
|
|
timon1994
только учусь
offline
Опыт:
952Активность: |
Цитата:
а где конкретно? |
|
|
05.03.2009, 20:30
|
|
DFlyer
<3 MJ
 offline
Опыт:
42,879Активность: |
С чего ты взял, что это вирус? |
|
05.03.2009, 20:33
|
|
tysch_tysch
Работаем
online
Опыт: отключен
|
http://virusinfo.info/showthread.php?t=1235 тут описано как искать всякую левую гадость
|
|
05.03.2009, 20:33
|
|
IrokeZ
<bdc>
 offline
Опыт:
13,989Активность: |
timon1994, у меня это было на трёх флэшках.
По сути безобиден, но сам факт его присутствия бесит. Состоит из autorun.vir, killvbs.vbs и autorun.ini. Я из избавился с помощью Avira Antivir. |
|
05.03.2009, 20:54
|
|
FREEZE_ball
Cataclysm => жара
 offline
Опыт:
15,247Активность: |
Скачиваем программу Anti autorun. Это такая малеькая программка, после вставления флешки просто открываем эту программу. |
|
05.03.2009, 21:35
|
|
timon1994
только учусь
offline
Опыт:
952Активность: |
Цитата:
непорядок - я файл удаляю, а он сам появляется. Цитата:
хорошо, а с чего файл - то появляется? Даже на пустой флешке! |
||
|
05.03.2009, 22:28
|
|
tysch_tysch
Работаем
online
Опыт: отключен
|
timon1994 там всё не просто, проследуй описанным по ссылке инструкциям, появляется он потому что ты его можешь удалить только в "защищённом режиме". Я схожую хурму уже ручками удалял, тоесть не ручками а через короткий самописный скрипт для avz4
|
|
05.03.2009, 22:52
|
|
JET_LI
 offline
Опыт:
1,724Активность: |
Борьба с вирусами
У мну в internet explorer'e вылетает порно-плагин. Когда начал изучать что это такое, то я понял 2 вещи:
1) Эта простая маска, то есть нарушает скрипт страницы и добавляет поверхостно свой с этими неприличными картинками. 2) Этот плагин берёт ресурсы (картинки) с этого адреса: C:\Documents and Settings\Admin\Local%20Settings/Temporary%20Internet%20Files/3DF04940_9866_4241_A998_0CDDFAFD147A.jpg. Имя картинки может быть другой. C:\Documents and Settings\Admin\ это адрес моей учётной записи, у вас она может быть другой! 3DF04940_9866_4241_A998_0CDDFAFD147A.jpg это имя неприличной картинки. Сейчас я продолжаю изучать структуру этого "вируса". Подскажите, если знаите что-то более чем выложил я в эту тему. Давайте вместе валить вирусов!!!! +) Эти 2 вещи я узнал, когда писал сайт на frontpage. Вот такая слабость в вирусе. [+] замечание от Кет: Неадекватное название темы
|
|
07.03.2009, 17:07
|
|
_assasin_
 offline
Опыт:
550Активность: |
JET_LI, форматируй комп. Этот вирус может быть как в C:\Documents and Settings\Admin\Local%20Settings/Temporary%20Internet%20Files/3DF04940_9866_4241_A998_0CDDFAFD147A.jpg , так и в любом другом месте и просто запускается из этой директории. Просто так ты его не удалишь - он с вероятностью 85% прикрепился к системному файлу.(знаю это потому что сам этим занимаюсь)))
_assasin_ добавил: даже если ты найдёшь этот файл и удалишь - он снова появится... Хотя тебе может повезти и этот вирус писал какой-нибудь ламо, тогда может и не появиться(но вероятность этого ничтожно мала)... |
|
07.03.2009, 18:00
|
|
RazArt
offline
Опыт:
11,197Активность: |
Не не не, энто информер (у мну знакомый с ним замучался). Кароч нужно заменить дллку в системе, а какую не помню, ссылку на тот сайт откуда скачал его, я скажу чё не заменять
[+] 1 пункт от Кет: Ненормативная лексика
Отредактировано RazArt, 08.03.2009 в 00:11. |
|
07.03.2009, 18:09
|
