Линкольн
Barg Ent.
offline
Опыт:
4,812Активность: |
|
17.01.2009, 12:58 | #21
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Mark Bernet
Hoffman
offline
Опыт:
20,009Активность: |
RazArt
Мой тебе совет: забей на антивирусы и проследуй по этой ссылке: http://www.xakep.ru/magazine/xa/102/032/1.asp |
17.01.2009, 12:59 | #22
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
RazArt
offline
Опыт:
11,197Активность: |
Всё тему клоус, я какой-то файлик удалил отвечающий за загрузку ситемы, пришлось винду сносить, а там все програмирование и всё, всё, всё... =( |
17.01.2009, 16:10 | #23
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Enein
Silenced by ZlaYa1000
offline
Опыт:
43,531Активность: |
Цитата:
случайно не ntldr? =) |
|
17.01.2009, 16:14 | #24
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Омега
offline
Опыт:
12,033Активность: |
Вирус или глюк программы?
Download Master частенько пытается загрузить мне на комп фаил noname.htm Реинстал DM не помог, фаил скачивается только при открытом браузере, причем совершенно самопроизвольно, может при окрытии страницы, может вот хоть щас попытаться загрузиться. Вирусов не найдено. Даже не знаю, что это такое. Отредактировано Omega_Z, 18.02.2009 в 16:17. |
18.02.2009, 12:31 | #25
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
tysch_tysch
Работаем
online
Опыт: отключен
|
*шутка про телепатов* браузер какой? каким плагином прикручивал дм? |
18.02.2009, 12:37 | #26
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
NETRAT
offline
Опыт:
83,712Активность: |
Если ты не в курсе доверять или не доверять, смотри whois записи
http://whois.domaintools.com/live.com |
18.02.2009, 12:39 | #27
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Омега
offline
Опыт:
12,033Активность: |
Ну вот, запинали =\
Он у меня прикручен к и-экп., макстону и опере. Я на тот сайт вообще не лазил. Ладно, как тогда запретить любое обращение ктой ссылке? Даже если это не опасно, но все-равно бесит самовключающийся ДМ, пытающийся загрузить какую-то хрень
Омана! Если в браузере исключить htm из списка файлов, которые грузятся менеджером закачек, то выскакивает критикал еррор типо невозможно загрузить фаил.
Загрузил, ладно, рискнул. Теперь дальше загрузился migrate.aspx |
18.02.2009, 15:49 | #28
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
timon1994
только учусь
offline
Опыт:
952Активность: |
Вирус на компе
У мну на компе вирус. если вставить флешку,зараженную этим вирусом, то появляется авторан-меню(Какое действие следует выполнять windows?) в котором есть пункт Open folder to view files (используется программа на устройстве). На флешке есть скрытый системный только для чтения файл autorun.inf, в котором прописано следующее:
Цитата:
также есть папка RECYCLER(скрытая), в ней папка S-1-6-21-2434476501-1644491937-600003330-1213, которая ведет себя как корзина. в ней пусто. Проверка NOD32 ниче не дает, при удалении папки/файла они появляются вновь, при этом вирус безобиден. Что делать? |
|
05.03.2009, 20:23 | #29
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
BK.Jugg
террорист из КиП
offline
Опыт:
27,066Активность: |
Цитата:
Это какбэ вроде SID твоей стоящей(или хз какой) ос Хотя я о вирусах ничего не знаю,может попробуй реестр почистить,хз |
|
05.03.2009, 20:27 | #30
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
timon1994
только учусь
offline
Опыт:
952Активность: |
Цитата:
а где конкретно? |
|
05.03.2009, 20:30 | #31
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
DFlyer
<3 MJ
offline
Опыт:
43,079Активность: |
С чего ты взял, что это вирус? |
05.03.2009, 20:33 | #32
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
tysch_tysch
Работаем
online
Опыт: отключен
|
http://virusinfo.info/showthread.php?t=1235 тут описано как искать всякую левую гадость
|
05.03.2009, 20:33 | #33
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
IrokeZ
<bdc>
offline
Опыт:
14,139Активность: |
timon1994, у меня это было на трёх флэшках.
По сути безобиден, но сам факт его присутствия бесит. Состоит из autorun.vir, killvbs.vbs и autorun.ini. Я из избавился с помощью Avira Antivir. |
05.03.2009, 20:54 | #34
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
FREEZE_ball
Cataclysm => жара
offline
Опыт:
15,247Активность: |
Скачиваем программу Anti autorun. Это такая малеькая программка, после вставления флешки просто открываем эту программу. |
05.03.2009, 21:35 | #35
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
timon1994
только учусь
offline
Опыт:
952Активность: |
Цитата:
непорядок - я файл удаляю, а он сам появляется. Цитата:
хорошо, а с чего файл - то появляется? Даже на пустой флешке! |
||
05.03.2009, 22:28 | #36
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
tysch_tysch
Работаем
online
Опыт: отключен
|
timon1994 там всё не просто, проследуй описанным по ссылке инструкциям, появляется он потому что ты его можешь удалить только в "защищённом режиме". Я схожую хурму уже ручками удалял, тоесть не ручками а через короткий самописный скрипт для avz4
|
05.03.2009, 22:52 | #37
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
JET_LI
offline
Опыт:
1,724Активность: |
Борьба с вирусами
У мну в internet explorer'e вылетает порно-плагин. Когда начал изучать что это такое, то я понял 2 вещи:
1) Эта простая маска, то есть нарушает скрипт страницы и добавляет поверхостно свой с этими неприличными картинками. 2) Этот плагин берёт ресурсы (картинки) с этого адреса: C:\Documents and Settings\Admin\Local%20Settings/Temporary%20Internet%20Files/3DF04940_9866_4241_A998_0CDDFAFD147A.jpg. Имя картинки может быть другой. C:\Documents and Settings\Admin\ это адрес моей учётной записи, у вас она может быть другой! 3DF04940_9866_4241_A998_0CDDFAFD147A.jpg это имя неприличной картинки. Сейчас я продолжаю изучать структуру этого "вируса". Подскажите, если знаите что-то более чем выложил я в эту тему. Давайте вместе валить вирусов!!!! +) Эти 2 вещи я узнал, когда писал сайт на frontpage. Вот такая слабость в вирусе. [+] замечание от Кет: Неадекватное название темы
|
07.03.2009, 17:07 | #38
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
_assasin_
offline
Опыт:
550Активность: |
JET_LI, форматируй комп. Этот вирус может быть как в C:\Documents and Settings\Admin\Local%20Settings/Temporary%20Internet%20Files/3DF04940_9866_4241_A998_0CDDFAFD147A.jpg , так и в любом другом месте и просто запускается из этой директории. Просто так ты его не удалишь - он с вероятностью 85% прикрепился к системному файлу.(знаю это потому что сам этим занимаюсь)))
_assasin_ добавил: даже если ты найдёшь этот файл и удалишь - он снова появится... Хотя тебе может повезти и этот вирус писал какой-нибудь ламо, тогда может и не появиться(но вероятность этого ничтожно мала)... |
07.03.2009, 18:00 | #39
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
RazArt
offline
Опыт:
11,197Активность: |
Не не не, энто информер (у мну знакомый с ним замучался). Кароч нужно заменить дллку в системе, а какую не помню, ссылку на тот сайт откуда скачал его, я скажу чё не заменять
[+] 1 пункт от Кет: Ненормативная лексика
Отредактировано RazArt, 08.03.2009 в 00:11. |
07.03.2009, 18:09 | #40
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|