PDA

Показать полную графическую версию : Вирус - [Архив]


Страниц : 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

Betito
30-06-2004, 19:19
Есть еще:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURL
и многие иже с ними...
кроме того проверь
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curentversion\run
на предмет всякой левой фигни (чем меньше всего тем лучше и не забудь что такие вещи называются очень страшно ... ну типа System33.exe :gigi:  

SergOst
30-06-2004, 22:12
Файла HOSTS может и не быть. Тогда его можно создать. Лежать он должен в папке Windows,

В win2000 он лежит в c:\winnt\system32\drivers\etc

А в реестре прописывается бывает не только pretty, но еще и другой сайт. При этом в системном каталоге лежит фальшивый файл с именем, похожим на system.exe, который все это и делает(частично), на других(незараженных) компах такого файла нет.Pretty все равно становится страницей по-умолчанию в IE и затирает нормальную страницу. 127.0.0.1 не исправит страницу по-умолчанию.

Guest
07-07-2004, 19:27
"..2. Прописать в файле HOSTS данный нехороший сайт
127.0.0.1  www.pretty.ru.."
за этот совет
огромная спасиба

Ragnarik
30-07-2004, 11:48
Тем у кого ничего не получилось - есть радикальный метод. Какая бы там гениальная хрень не была - моя лучше. В двух словах: вы мне пишете на ...e-mail указываем в профиле... и забываете навсегда про ВВВ.Претти и все остальные. У них нет шансов!!!
Я пользуюсь 2 месяца, вполне доволен.

З.Ы. По поводу моего мыла - а что вы хотели? Это дежурное, для всяких случаев типа этого.

Исправлено: ArtemD, 13:54 30-07-2004

Garald
03-08-2004, 09:28
Я spybot юзаю, ссылку ShaRP дал. Всем рекомендую, отличная штука.
Такого рода проблемы должна решать.
А еще есть такое - spyware blaster - щас не помню откуда брал, но это производит "иммунизацию" браузера к всяким нехорошим штукам, которые например измываются над hosts...

YDen
16-08-2004, 22:59
Добрый день!
Нужен совет. Система Вин ХР проф SP1. С недавних пор «задолбал» вирус Win32.HLLW.MyBot, заражает он файл C:\WINDOWS\system32\bling.exe. Об этом мне сообщает монитор Dr.Web. Он, антивирус сразу удаляет инфицированный файл. Базы новые. Все это происходит во время работы с Интернетом. За час примерно 3-4 сообщения об вирусе. Не подскажите. Что это за вирус такой, не критичен он для ПК. Как «бороться» с ним.

Спасибо.

Blast
17-08-2004, 09:26
http://www.pestpatrol.com/pestinfo/b/bling.asp

NickiSpeaki
08-09-2004, 19:31
http://www.pestpatrol.com/pestinfo/b/bling.asp

Если бы это помогло!

Причем у меня тоже ХР, но материться АВП 5.0 с сегодняшними базами данных!

Еще с инета что-то тянет! Если кто знает - напишите!

Greyman
09-09-2004, 17:10
YDen
Во-первых, есть топик Описание вирусов (http://forum.oszone.net/topic.cgi?forum=22&topic=1888). Поэтому с разборками "что-такое" следует ехать туда (уж я б точно туду и посла бы...:). Тогда довольно легко с ним разберешься (для особо ленивых ссылка (http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=Win32.HLLW.MyBot&complete=1&product=0) для примера).
По поводу «задолбал» - когда почитал описание, опять убедился, что я был прав в своих догадках :). Просто он пользует для проникновения незакрытые уязвимости системы. Так-что смотри в сторону многократно упоминаемого BLSA (чтоб не вдоваться особо в типы различных уязвимостей), различных антишпионов (например того-же ad-aware со свежими сигнатурами), использования персонального сетевого экрана, ограничение использования активного веб-содержимого (флеши, актив-иксы, ява, вба). Ну и неплохо-бы таки глянуть мельком созданный мной топик - Защита информации - зачем это нужно (http://forum.oszone.net/topic.cgi?forum=22&topic=4071) *» Доступные объяснения простыми словами необходимости решения вопросов ЗИ.
Успехов в ворьюе с мировым злом!...:)

NickiSpeaki
10-09-2004, 13:20
Во-первых, есть топик Описание вирусов.

Software error:
Hack attempt! at topic.cgi line 59.
For help, please send mail to the webmaster (support@phpdevs.com), giving this error message and the time and date of the error.

Это на счет во-первых. :down:

для особо ленивых ссылка для примера

The server is having a problem...

Это во-вторых.
:down:

Конечно,  спасибо за то, что ты старался помочь.... Но почему я не могу зайти ни на один сайт?!!

Да и сюда я зашел ТОЛЬКО потому, что гугль выдал ЕДИНСТВЕННУЮ ССЫЛКУ. До этого я не был на озоне.....

Дак как же мне бороться?
Кстати, ребята из Касперского морозяться. Дескать, мол ты нам чистый файл от винды прислал.... Ну да чистый! ЭТо потому что АВП5 не находит в нем вируса?! А то, что чистый файл занимает на 50 кб меньше места их видно не сильно смущает. ;-) А жаль, видно вирус таки в нем и сидит! Да и не только в этом файле! Я его вытирал,  все равно трафик кто-то создает. ;-) Кстати, есть подозрение, что у меня несколько вирусов.

wuauclt1.exe 168*728 байт
wuauclt.exe - 114*456 байт

ХР СП1

Greyman
13-09-2004, 13:40
NickiSpeaki
У тебя явно какие-то проблемы. У меня совсеми ссылками и с работы и из дома все в порядке. Полное сканирование вэбом делал? Ну а если антивирус сам не работает (хотя у вэба с этим ИМХО проблемы не д/б), то попробуй в он-лайне провериться - http://housecall.trendmicro.com/
Хотя если у тебя с инетом такие проблемы, то может тоже не получеться.
В_общем, ИМХО уже все д/б понятно. Почему вирус переодически появляетс яи как этого избежать я тебе уже написал. Избавиться от заражения - это полное сканирование, например тем же вэбом.

Igoris
16-09-2004, 23:56
ВОПРОС 1. как *удалить вирус из трэша?
вопрос 2. каспер определил вирусв the Bat, (в задаче *было проставлено по умолчанию - если не лечится то удалять.) И вот была удалена папка сначала в инфицированую папку, . оказалось что была удалена папка "входящие". Так как по сле очередного запуска бата, папка "входящие" была пуста. Что делать, как восстановить?


Исправлено: ArtemD, 8:23 17-09-2004

Guest 80 247 100
17-09-2004, 05:18
Igoris
эээмн... уважаемый :О)
вы предыдущие посты читали ли? точно также как я описаль "извратный способ" с Inbox делается и с вашим Trash-ем!
ну а если он ван не нужен то можно соответственно пропустить первый три пункта ;о)) и перейти сразу к 4. - удалению!
это по поводу ВОПРОС 1.

вопрос 2. если как вы пишите папка Входящие
была удалена папка сначала в инфицированую папку
то просто отключите Касперского, и замените в Inbox/MESSAGES.TBB вашей MESSAGES.TBB которая у вас находится в инфицированной папке (в карантине, это если я правильно вас понял, если нет и она была удалена Каспером - то облом)

archy
18-09-2004, 01:36
А не проще ли прикрутить avp плагином к The Bat? или же DrWeb воткнуть для проверки во время принятия почты?
Если же нужно удалить имеющиеся вирусы, сжатие помогает если аттачи храняться в теле письма, если же нет, то можно их ручками(антивирусом) прибить из диры attach в ящике...

Igoris
19-09-2004, 20:16
1-как я понял, траш папка, это сообственно корзина и есть. и туда поступают все удаленные ранее письма. Так нафига она нужна. я ее удалил без зазрения совести. Но вот почему не восстанавливается папка "Входящие" я ее скопировал обратно из инифицированой папки обратно в Майл/имя/входящие/
но все осталось по прежнему. Пробовал другим способом - гл. панель The Bat!- инструменты-восстановить из резервной копии- выбрать- и.д. Но это видимо функция на восстановления из архива при запуске новой проги.
Может попробовать удалить The Bat! и инсталировать заново, тока даст это какой нить ризалт. не знаю.

2-и еще, в проге The Bat! создал кучу папок, получения почты из разных предлагаемых сайтов. На данный момент (что-то где то случилось, :( *) открывается только одна. Остальные перестали отправлять и принимать письма, в одной папке всплывает окно и *"получение почты" где отображен мой емайл и пароль. внизу окошко для галки - обновить данные ящика *пару кнопок - *ОК и Отмена.
нажимаю ОК но все возвращается на круги своя. то есть ничего в итоге. Как мне кажется, что эта беда пришла с применением фичи - SpamPal для Виндовс. *(настройки требовали кое каких изменений при получения почты ) Думал спамы блокировать ей. Но спамы идут, правда уже с обзначением что это спам и все.

сорри, за длину мысли :)




Исправлено: Igoris, 22:13 19-09-2004


Исправлено: Igoris, 22:17 19-09-2004

Blast
20-09-2004, 07:48
archy
А вот не проще (как для меня лично) учитываю количество от полутора до двух тысяч писем в некоторых папках, тормоза получаются безбожные...

CyberDaemon
20-09-2004, 10:42
Igoris
восстановить из резервной копии
Дык эта... Нафиг резервная копия, если из заебатовских файлов *.tbb письма можно импортировать. (при выделенной папке - инструменты - импортировать письма - папки The bat! (*.tbb)

Igoris
20-09-2004, 23:35
CyberDaemon пока спасибо. пойду разбираться. А вообще то вот не знаю,  какое отличие файлов формата (*.tbb) (msg)  (msb) и т.д.? Где почитать можна?


Добавлено:

ниче не получается, то есть не могу восстановить "импортом" из папки входящие. messages.tbb Хотя там лежит файл весом около 200 mgb. Пишет что там ноль файлов. Странно, хотя из других (для проверки сделал тесты) идут нормально
а что есть файл tbi?

Guest
22-09-2004, 22:50
Я тоже у себя этот блинг нашёл. Посмотри ещё файл regsvr32.exe он скрытый.

izsede
27-09-2004, 12:39
Всем привет

у меня вопрос

в инете полазил по сайтам и нахватался всякой гадости. Говорят, против этой мерзости хорошо помогает IEdoctor. Скачал инсталляцию, но ни описания к программе, не русификатора не могу найти. Может кто знает, где я могу их достать?

заранее спасибо.




© OSzone.net 2001-2012