Автор | Сообщение |
|
| |
Пост N: 410
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 19.06.09 09:01. Заголовок: спамы, плагины и т.д.
Народ хелп, один плагин за несколько часов уже достал... Какое-то порно вверху экрана висит и весит. Почти нечде личные сообщение не могу прочитать. до этого у меня вообще не было антивируса. Как появился этот плагин, я сразуже установил ESET Smart Security 4, но так не чего не изчезло(
|
|
|
Ответов - 92
, стр:
1
2
3
All
[только новые]
|
|
|
Отправлено: 19.06.09 10:50. Заголовок: Хм, ну для начала, к..
Хм, ну для начала, какой у тебя браузер, Opera, Mozilla или стандартный Ie?
|
|
|
|
| |
Пост N: 411
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 19.06.09 11:39. Заголовок: Opera могу сылку эт..
Opera могу сылку этой фигни дать, которая не изчезает
|
|
|
|
Отправлено: 19.06.09 11:45. Заголовок: Попробуй удалить Опе..
Попробуй удалить Оперу, почистить реестр, и установить снова (Можно попробывать установить в другую папку).
|
|
|
|
| New Art Games дизайнер, сценарист
|
Пост N: 2332
Зарегистрирован: 19.09.05
Откуда: Россия
Награды:
|
|
Отправлено: 19.06.09 11:48. Заголовок: ИЕ походу. Ан..
ИЕ походу. Антивирус его не найдёт, так как это не вирус а рекламная надстройка для твоего браузера вроде у когото такое уже было. А установился он у тебя не потому что браузер кривой такой, а потому что ты настройки безопастности не установил как следует) и обновления не скачал. а вообще надо находить и удалять файлик, а потом настраивать браузер. и антивирус с файрволом надо ставить в самом начале а не когда чтото словил уже =) хотя у винды свой файрвол есть, а при грамотном администрировании и настройке винды, а ещё умелом пользовании никаких антивирусов и файрволов ненужно будет правда почти все пользователи сейчас и половины незнают всех возможностей винды, зато у них майкросовт отстой винда всё время летит, но они кул хакеры что за реклама? какие слова юзаются какие сайты показывает? в гугле названия сайтов пробивал? искал в гугле по словам типа: реклама в браузере ввеху экрана и тд..
|
|
|
|
Отправлено: 19.06.09 11:53. Заголовок: Dmak inc. пишет: Op..
Dmak inc. пишет: Ev-genius пишет: Поторопился Ev-genius пишет: цитата: | искал в гугле по словам типа: реклама в браузере ввеху экрана и тд.. |
| Это я тоже хотел посоветовать =)
|
|
|
|
| New Art Games дизайнер, сценарист
|
Пост N: 2333
Зарегистрирован: 19.09.05
Откуда: Россия
Награды:
|
|
Отправлено: 19.06.09 12:00. Заголовок: ALIEN XIII пишет: П..
ALIEN XIII пишет: та не, эт вы мну опередили просто, пока печатал печатал у мну например в опере для сайтеков устанавливается кнопочка на гугл перевод текста, когда его выделяешь так устанавливал я его себе через поддержку скриптов для сайтов, не плагины а просо кусочек явы, глянь на всякий: Инструменты-настройки-содержимое: Кнопка Настроить яваскрипты появится окошко глянь не лежит ли там у тебя адресная строчка к какойнить папке, где лежит скриптег
|
|
|
|
| |
Пост N: 737
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 19.06.09 12:43. Заголовок: Dr. Web Cure It! поп..
Dr. Web Cure It! попробуй, он мне с такой же проблемой помог на ИЕ, про Оперу хз не знаю
|
|
|
|
| |
Пост N: 412
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 19.06.09 13:05. Заголовок: Ev-genius Инструмент..
Ev-genius цитата: | Инструменты-настройки-содержимое: Кнопка Настроить яваскрипты |
| Я что-то не нашел, сделал, что бы вообще не чего не всплывало, всеравно осталось. цитата: | http://porno-muvik.ru/plugin/delete.php |
| этот сайт у меня всплявает, когда тыкаю на крестик
|
|
|
|
| New Art Games дизайнер, сценарист
|
Пост N: 2334
Зарегистрирован: 19.09.05
Откуда: Россия
Награды:
|
|
Отправлено: 19.06.09 14:50. Заголовок: http://yandex.ru/yan..
|
|
|
|
| |
Пост N: 443
Зарегистрирован: 06.08.06
Откуда: Беларусь, Гродно
|
|
Отправлено: 19.06.09 16:59. Заголовок: У меня такая хрень б..
У меня такая хрень была, но в ИЕ. Там над и под каждой страницей реклама мол Find your sex partner in Hrodna (это мой город) now! Уже не помню как я это решил. А или помню))) Где-то в программах нашел сами файлы и удалил. А потом касперским почистил комп.
|
|
|
|
| |
Пост N: 413
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 19.06.09 18:03. Заголовок: Ev-genius , написано..
Ev-genius , написано там это где?
|
|
|
|
|
| |
Пост N: 414
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 19.06.09 18:07. Заголовок: Программу TMAgent ре..
цитата: | Программу TMAgent рекомендуется удалить. |
| а это что?
|
|
|
|
| |
Пост N: 415
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 19.06.09 18:58. Заголовок: У меня ESET то-то са..
У меня ESET то-то сам нашёл, удалил и пока всё хорошо. но мне хотелось бы знать эти определения
|
|
|
|
| New Art Games дизайнер, сценарист
|
Пост N: 2335
Зарегистрирован: 19.09.05
Откуда: Россия
Награды:
|
|
Отправлено: 19.06.09 19:03. Заголовок: Dmak inc. пишет: эт..
Dmak inc. пишет: ты наверное незнаешь но есь такие сайты, поисковые системы, например яндекс или гугл. в посте выше я тебе давал сыылку из поисковика, где в течении 10 секунд после того как я ввел адрес твоего порно сайта, я получил ответ как от него избавится. ты же сидишь целый день уже =) так вот, набираешь в адресной строке слово yandex.ru или google.ru откроется сайт, в центре сайта ты увидишь белую полоску, это текстовое поле, туда надо вводить слова которые тебя интересуют, например тебе непонятно чо такое AVZ, тогда вводишь туда эти 3 буквы и нажимаешь кнопочку Найти или Поиск, если чтото такого ненайдёшь ищи посмылсу, чтото типа Искать и так далее, нажимаешь левой кнопкой мыши на кнопочку и поисковик тебе сам найдёт сайты где ты сможешь узнать то чо тебя интересует. например я набрал в яндексе AVZ и прошел по ваторой ссылке где мне предложили скачать эту программку. там же популярно объяснили что это и где это? чудо не правдо ли? кто бы мог подумать! =) чтобы скачать программку ищи слово скачать, обычно оно выделяется поищи внимательно поэкрану и найдёшь, когда скачаешь попробуй запустить, как сделаешь мы тебе объясним дальше куда нажимать только больше по порно сайтам не гуляй
|
|
|
|
| |
Пост N: 647
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 20.06.09 03:03. Заголовок: Порно мувики он кача..
Порно мувики он качал=)) Короче там просто дллка я непомню навание удаляешь просто и все проходит. Скрытый текст Да по сайтам гуляй. не устанавливай ниче оттуда. Ведешь себя как бутто только вчера подключил интернет=) короче есть такой волшебный сайт http://dsv.video.cod.ru/ специально для пользователей дальсвязи. Там много видях и по данной тематике тоже есть=) Да простят меня админы.
| Тут малой был 14 лет, ныл что у него вирус этот=) и мол говорит я отправил смс как там написано, а вирус не удалился=)) 500р сняли =)
|
|
|
|
| |
Пост N: 33
Зарегистрирован: 20.05.09
|
|
Отправлено: 20.06.09 06:09. Заголовок: У меня тоже это г##н..
У меня тоже это г##но было. короче переставил систему и не парился. Теперь сижу на Google Chrome говорят для него не существует таких плагинов! zuko пишет: цитата: | Короче там просто дллка я непомню навание удаляешь просто и все проходит. |
| Ага млин. В поисковике как-то искал инфу там было написано: Заходим в c->windows->system32 и удаляем все файлы название которых заканчивается на lib. ну и удалил файл salib.dll и комп перестал включаться(только перестановка системы помогла). Так что такое дело не пойдёт.(!не советую!)
|
|
|
|
| |
Пост N: 649
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 20.06.09 11:14. Заголовок: Buldozer пишет: Та..
Buldozer пишет: цитата: | Так что такое дело не пойдёт |
| это ты так чинил потому что=) твой касяк=)
|
|
|
|
| |
Пост N: 38
Зарегистрирован: 20.05.09
|
|
Отправлено: 20.06.09 11:54. Заголовок: zuko пишет: это ты ..
zuko пишет: цитата: | это ты так чинил потому что=) твой касяк=) |
| Делал строго по инструкции из Интернета
|
|
|
|
| |
Пост N: 655
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 20.06.09 16:57. Заголовок: значит плохую статью..
значит плохую статью нашел.
|
|
|
|
| |
Пост N: 416
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 20.06.09 19:14. Заголовок: Значит переходим все..
Значит переходим все дружно на книги, энциклопедии, учебники))
|
|
|
|
| |
Пост N: 41
Зарегистрирован: 20.05.09
|
|
Отправлено: 21.06.09 02:50. Заголовок: zuko пишет: значит ..
zuko пишет: цитата: | значит плохую статью нашел. |
| Плохую? Ты это так называешь? Статья больше чем из 4000 символов и все в основном на языке чайников. Ну разумеется просматривал ни один сайт в поисках решения так везде писали мол удалите файлы ***lib.dll.
|
|
|
|
|
| |
Пост N: 417
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 21.06.09 05:02. Заголовок: Значит сам автор пло..
Значит сам автор плошой))
|
|
|
|
| |
Пост N: 380
Зарегистрирован: 09.07.07
Откуда: Россия, Подмосковье, город Одинцово
|
|
Отправлено: 21.06.09 20:53. Заголовок: Если такая фигня име..
Если такая фигня имеет вредноносный код, то с такими проблемами хорошо борется dr. Web. Попробуй поставить его на часа 3, проверься и удаляй)
|
|
|
|
| |
Пост N: 660
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 21.06.09 22:23. Заголовок: Buldozer Не кипятис..
Buldozer Не кипятись. Я никакие статьи не читал, просто посмотрел в лог, какие фалы были недавно созданы. Затем посмотрел куда. Удалил и все. Главно руки и мозг.
|
|
|
|
| |
Пост N: 418
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 22.06.09 04:18. Заголовок: Какой посоветуете по..
Какой посоветуете поставить антивирус? или кто-то сам их делает уже?)) У меня вообще был такой вирус, я как раз из-за него за неделю два раза переустанавливал систему(, как раз вчера цитата: | Новый вирус(Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker), который при запуске компьютера предлагает ввести регистрационный код якобы заблокированного Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. |
|
|
|
|
|
| |
Пост N: 661
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 22.06.09 06:36. Заголовок: У меня лично стоит а..
У меня лично стоит аутпост секьюрити суит про? вообще устраивает меня большее свое время конечно он выключен, дабы проблем нет. А то что ты несколько раз из-за вируса переустанавливаешь. Значит у тебя где-то на компе лижит. Хорошо проверь систему. Ты не пробывал зайти в консоль восстановления и ввести там FIXBOOT вместо сноса?
|
|
|
|
| |
Пост N: 48
Зарегистрирован: 20.05.09
|
|
Отправлено: 22.06.09 10:49. Заголовок: Сначала каспер стоял..
Сначала каспер стоял, но он не удовлетворил меня. В настоящее время нод32 стоит, но он не улавливает эти смсвирусники, а для меня главное то, что ни Дум3, ни КС от него не зависают и не тормозят. А для такого рода вирусов говорят есть Анти-Адвар Кстати, про этот вид вирусов написано тут: http://www.securelist.com/ru/glossary?letter=65 (НЕ РЕКЛАМА!)
|
|
|
|
| |
Пост N: 421
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 22.06.09 17:59. Заголовок: я не нашёл(..
я не нашёл(
|
|
|
|
| |
Пост N: 53
Зарегистрирован: 20.05.09
|
|
Отправлено: 22.06.09 18:44. Заголовок: Dmak inc. пишет: я ..
Dmak inc. пишет: искать нечего - в поиск забей adware и будет те счастье! ЗЫ: такие вирусы относяться к ad aware или adware
|
|
|
|
| |
Пост N: 1057
Зарегистрирован: 13.11.06
Откуда: Россия, Астрахань
|
|
Отправлено: 23.06.09 02:11. Заголовок: Dmak inc. пишет: У ..
Dmak inc. пишет: цитата: | У меня вообще был такой вирус, я как раз из-за него за неделю два раза переустанавливал систему(, как раз вчера |
| Не поверишь...но избавится от него как делать нефиг. Просто... оставь комп в таком состоянии часа на 2... и виндовс разблокируется)) Когда я поймал такую херь, не знал про это, и потому долго извращался... Но таки решил проблему другим путем - откатил ОС в рабочее состояние, где вируса еще не существовало)) Есть и еще другой способ избавится...читал про него в интернете, но там геморно довольно-таки. Потом уже узнал, что блок там не навсегда стоит, а на некоторое время. Переставлять систему при малейшей фигне - не айс, надо-таки уметь постоять за свою тачку))) Dmak inc. пишет: цитата: | Какой посоветуете поставить антивирус? или кто-то сам их делает уже?)) |
| Лично я после многих проб послал нафиг все известные антивири. Пользуюсь только сканером Dr.Web(в приниципе, тут любой поканает) с новейшими обновлениями. Резидентные модули - зло, ни от чего защитить реально не могут, жрут ресурсы и принимают за вирус нужные тебе файлы. В особо тяжелых случаях - самостоятельно блокируют порты, запуск приложений и т.п. В топку такие удовольствия, да еще и небесплатно. Все равно если к тебе стучится что-то злое и ужастное - никакой антивирь тебе не поможет. А мелкое и назойливое я убиваю вручную сканером и стандартными средствами))
|
|
|
|
| |
Пост N: 423
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 23.06.09 02:19. Заголовок: откатил ОС в рабочее..
цитата: | откатил ОС в рабочее состояние, где вируса еще не существовало)) |
| это как?
|
|
|
|
|
| |
Пост N: 54
Зарегистрирован: 20.05.09
|
|
Отправлено: 23.06.09 07:04. Заголовок: Dmak inc. пишет: эт..
Dmak inc. пишет: Пуск->Панель управления->Производительность и обслуживание->Восстановление системы->Восстановить более ранее состояние системы. ЗЫ: Кстати был на форуме Каспера - всё больше отзывов о ложном срабатывании!
|
|
|
|
| |
Пост N: 424
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 23.06.09 15:00. Заголовок: Пуск->Панель упр..
цитата: | Пуск->Панель управления->Производительность и обслуживание->Восстановление системы->Восстановить |
| я бы так и зделал, только у меня ведь то окно вируса блин, не давала проходу, да же свернуть не мог(
|
|
|
|
| |
Пост N: 1059
Зарегистрирован: 13.11.06
Откуда: Россия, Астрахань
|
|
Отправлено: 24.06.09 06:47. Заголовок: Да не, все делается ..
Да не, все делается гораздо проще... На запуске входим в меню выбора способа загрузки...там где можно грузится в безопастном и др. режимах...и жмакаем "Загрузить с последними работоспособными настройками"... Если же все-таки не поможет(мало ли), то в инете есть описание более геморного, но действенного способа. Там прога одну комбинацию клавиш не блокирует, вот через нее и делается все там...
|
|
|
|
| |
Пост N: 425
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 25.06.09 16:30. Заголовок: меню выбора способа ..
цитата: | меню выбора способа загрузки |
| эт где?
|
|
|
|
| |
Пост N: 668
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 26.06.09 01:27. Заголовок: ф8 во время запуска ..
ф8 во время запуска компа после окна биоса. можно попробывать в безопасном загрузить там проверить систему либо утилитой проверить целостность файлов винды sfc /scannow - команда, только диск с виндой воткни в сидиром
|
|
|
|
| |
Пост N: 61
Зарегистрирован: 20.05.09
|
|
Отправлено: 26.06.09 13:40. Заголовок: Некоторые вирусы бло..
Некоторые вирусы блокируют безопасный режим. В таком случае, загрузиться надо в безопасном режиме с поддержкой командной строки и последовательно дать команды: REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer и нажать enter после каждой строки.
|
|
|
|
| |
Пост N: 426
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 27.06.09 20:56. Заголовок: Короче надо через f8..
Короче надо через f8 зайти в C:\Documents and Settings\свой профиль\Application Data и удалить все exe файлы))
|
|
|
|
| |
Пост N: 676
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 28.06.09 03:48. Заголовок: Buldozer че эти клю..
Buldozer че эти ключи делают??
|
|
|
|
| |
Пост N: 427
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 11.07.09 07:37. Заголовок: а из-за чего у меня ..
а из-за чего у меня на компе файлы меныют свой ярлык? например корзина стала знаком вопроса( или видеофайлы стали в виде деревьев(
|
|
|
|
Отправлено: 11.07.09 07:41. Заголовок: Вирус )) проверь ком..
Вирус )) проверь комп на вирусы, потом переустанавливай систему и снова проверяй на вирусы...
|
|
|
|
|
| |
Пост N: 707
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 11.07.09 07:49. Заголовок: Dmak inc. Шото ты к..
Dmak inc. Шото ты какой то заразный=)
|
|
|
|
| |
Пост N: 428
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 11.07.09 13:28. Заголовок: Flooty, от такой фиг..
Flooty, от такой фигни переустанавливать комп? zuko, сам удивляюсь(
|
|
|
|
Отправлено: 11.07.09 15:09. Заголовок: ну тогда просто пров..
ну тогда просто проверь на вирусы...
|
|
|
|
| |
Пост N: 73
Зарегистрирован: 20.05.09
|
|
Отправлено: 11.07.09 22:37. Заголовок: zuko пишет: Buldoze..
zuko пишет: цитата: | Buldozer че эти ключи делают?? |
| Восстанавливают вышенаписанное в моём посте. Dmak inc. пишет: цитата: | а из-за чего у меня на компе файлы меныют свой ярлык? |
| Троян подменяет значок. Dmak inc. что последний раз ты делал, что такая хрень потом пошла? Важно всем!!!!: Если вам по емайлу пришло сообщение на аглийском вида: " Внимание! Это корпорация Майкрософт. Мы только что зафиксировали попытку проникновения в вашу систему нежелательного ПО и своевременно выпустили заплатку. Запустите файл во влажении. Пароль: бла бла бла." - НЕ В КОЕМ СЛУЧАЕ НЕ ЗАПУСКАЙТЕ ВЛОЖЕНИЕ!!!! ЗАПУСК ВЛОЖЕНИЯ СВЯЗАН С РИСКОМ ПОРАЖЕНИЯ ТРОЯНАМИ - был подобный случай фиксирован. Если вам на ICQ некий господин с ником "Блондинко" и т.п. ник (хакеры его постоянно меняют) пишет: Нежелаете ли посмотреть моё фото? Его можно увидеть здесь: www.постоянно_меняющийся_хакерами_сайт.com/myphoto.jpg.exe Вообщем если вам в аську человек не добавленный в контакты прислалет некие ссылки (могут быть и под другими предлогами) - НЕ КЛИКАЙТЕ ПО НИМ - вирус!!!!!! Если вам в чате, на форуме и т.п. предлагают посетить некий ресурс об антивирусах и лечению компьютерных систем, однако имя домена сайта на это не намекает - НЕ ПОСЕЩАЙТЕ - сайт вред!!!! Драйвера для материнской платы, видеокарты и переферийных устройств - качайте только с официального сайта изготовителя. Неофициальный драйвер может быть подвергнут злобной модификации. Если вы скачали подозрительный exe-файл и есть подозрения на вирус - то вам сюда! Регулярно обновляйте антивирусное ПО!
|
|
|
|
| |
Пост N: 711
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 12.07.09 00:15. Заголовок: Buldozer пишет: Вни..
Buldozer пишет: цитата: | Внимание! Это корпорация Майкрософт. Мы только что зафиксировали попытку проникновения в вашу систему нежелательного ПО и своевременно выпустили заплатку. Запустите файл во влажении. |
| Buldozer пишет: цитата: | Нежелаете ли посмотреть моё фото? Его можно увидеть здесь: www.постоянно_меняющийся_хакерами_сайт.com/myphoto.jpg.exe |
|
|
|
|
|
| |
Пост N: 77
Зарегистрирован: 20.05.09
|
|
Отправлено: 12.07.09 00:23. Заголовок: Buldozer пишет: ..
Buldozer пишет: цитата: | "Внимание! Это корпорация Майкрософт. Мы только что зафиксировали попытку проникновения в вашу систему нежелательного ПО и своевременно выпустили заплатку. Запустите файл во влажении. Пароль: бла бла бла." - НЕ В КОЕМ СЛУЧАЕ НЕ ЗАПУСКАЙТЕ ВЛОЖЕНИЕ!!!! ЗАПУСК ВЛОЖЕНИЯ СВЯЗАН С РИСКОМ ПОРАЖЕНИЯ ТРОЯНАМИ - был подобный случай фиксирован. |
| А вот что может быть после запуска таких вложений http://virusinfo.info/showthread.php?t=20975 (НЕ РЕКЛАМА)
|
|
|
|
| |
Пост N: 429
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 12.07.09 14:41. Заголовок: проверяю, покасть 34..
проверяю, покасть 34%, через ESET NOD
|
|
|
|
| |
Пост N: 80
Зарегистрирован: 20.05.09
|
|
Отправлено: 12.07.09 15:05. Заголовок: Dmak inc. пишет: че..
Dmak inc. пишет: Ещё попробуй Kaspersky Virus Unistaller и AVZ. Их ищи тут: kaspersky.com
|
|
|
|
| |
Пост N: 430
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 12.07.09 17:28. Заголовок: У проверил комп, как..
У проверил комп, как и сказали, это был троянский. Не поверите, он сидел у меня в Game Makere 6.1, руссификаторе. как-то да же смешно получилось))
|
|
|
|
| |
Пост N: 714
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 12.07.09 17:33. Заголовок: некогда несталкивалс..
Никогда несталкивался с Win32.Virut.56? Врагу не пожелаешь
|
|
|
|
| |
Пост N: 760
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 12.07.09 17:39. Заголовок: Dmak inc. он у мну т..
Dmak inc. он у мну тоже его там находит, комп работает норм
|
|
|
|
| |
Пост N: 431
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 12.07.09 17:48. Заголовок: zuko, он случайно се..
zuko, он случайно себя не копмровал или что-то в это роде? у меня вечно какой-то Win32... (и он у меня перебрался в телефон кожется, но в МР3 плеер точно залез. Потом напишу точное название)
|
|
|
|
| |
Пост N: 432
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 12.07.09 17:49. Заголовок: sanchez, повезло) :s..
sanchez, повезло)
|
|
|
|
| |
Пост N: 717
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 12.07.09 19:14. Заголовок: Dmak inc. пишет: zu..
Dmak inc. пишет: цитата: | zuko, он случайно себя не копмровал или что-то в это роде? |
| ну симптомы откроешь диспечер увидишь services cmd svhost многократно запущены затем Иексплорер процесс Внедряет свой код во все попавшиеся ему эксешники причем после очитки вебом файл определяется как неизличимый надлежит только удалению , любые ехе файлы попавшие скачкой или копированием тут же заражаются. Лечил так: После сноса винды ставил дрова на сеть, подключаем интернет(катекорически не рекомендуется запускать никакие приложения стоявшие на строй винде.). Далее качаем веб устанавливаем и обновляем проверяем все диски, после завершения все зараженные файлы этим вирусом удалить. Пробывал лечить банальной проверкой целостности системы . Также чистить вебом в безопасном режиме. Результат нулевой.. Короче аутпост его как вирус не видел и заблокировать нормально не смог.
|
|
|
|
| |
Пост N: 433
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 13.07.09 04:09. Заголовок: у меня сейчас 7 раз ..
у меня сейчас 7 раз открыты svhost .exe
|
|
|
|
| |
Пост N: 434
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 13.07.09 04:13. Заголовок: zuko, ты уверен что ..
zuko, ты уверен что это вирус?
|
|
|
|
| New Art Games дизайнер, сценарист
|
Пост N: 2370
Зарегистрирован: 19.09.05
Откуда: Россия
Награды:
|
|
Отправлено: 13.07.09 08:56. Заголовок: svchost это трамвайч..
svchost это трамвайчик на котором катаются процессы в windows
|
|
|
|
| |
Пост N: 82
Зарегистрирован: 20.05.09
|
|
Отправлено: 13.07.09 13:48. Заголовок: Dmak inc. пишет: sv..
Dmak inc. пишет: цитата: | 7 раз открыты svhost .exe |
| Это нормально. Dmak inc. пишет: цитата: | у меня вечно какой-то Win32... |
| Все троянские программы именуют так: Тип вируса(например HackTool)-Поражающая им ось (в твоем случае Win32)-Что происходит после зараженияDmak inc. пишет: На форуме Антивируса Касперского похожий случай: на флэшку плеера залезла папка BestSoft и плеер вышел из троя.
|
|
|
|
| |
Пост N: 435
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 14.07.09 15:51. Заголовок: Не у меня работаю пл..
Не у меня работаю плеер)) У меня NOD нашел троянский виркс svhost .exe. Теперь у меня 4 только открыто
|
|
|
|
| |
Пост N: 87
Зарегистрирован: 20.05.09
|
|
Отправлено: 14.07.09 17:10. Заголовок: Dmak inc. пишет: Те..
Dmak inc. пишет: цитата: | Теперь у меня 4 только открыто |
| Это троянский дроппер находиться он тут: Диск с видной/WINDOWS Вот вам емайлы вирусописателей: e100e100@yandex.ru trojan_plastix@zmail.ru Кстати вчера я прогу Buldozer Virus Unistaller написал и добавил уже детектирование данного файла.
|
|
|
|
| |
Пост N: 728
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 14.07.09 19:42. Заголовок: и че он делает удаля..
и че он делает удаляет свхост?=) Dmak inc. Вообще попробуй разные антивирусы..у меня аутпост нашел что не находил веб, и веб нашел то что не находил аутпост. Dmak inc. пишет: это не вирус а системный файл просто м.б ты заразил его, и он теперь находится как инфицированный Вообще после того как ты сносишь винду, нужно проверить все диски послностью, а не так переустанавил и все вирусов больше нет. Я уже в посте выше написал что делать с вирут56, есть вероятность что у тебя что-то подобное только послабее. zuko пишет: цитата: | Лечил так: После сноса винды ставил дрова на сеть, подключаем интернет(катекорически не рекомендуется запускать никакие приложения стоявшие на строй винде.). Далее качаем веб устанавливаем и обновляем проверяем все диски, после завершения все зараженные файлы этим вирусом удалить. |
|
|
|
|
|
| |
Пост N: 88
Зарегистрирован: 20.05.09
|
|
Отправлено: 14.07.09 21:11. Заголовок: zuko пишет: у меня ..
zuko пишет: цитата: | у меня аутпост нашел что не находил веб, и веб нашел то что не находил аутпост. |
| Зайди на сайт веба и нажми там кнопочку «Передать вирус» (или както так) Укажи там свой емайл и жди письмо. В частности вчера я им отправлял предположительно зараженный объект и вот такой ответ пришёл: цитата: | Ваш запрос был проанализирован. Присланный Вами файл не представляет угрозы. |
| zuko пишет: цитата: | и че он делает удаляет свхост?=) |
| но и не только. удаляет самые самые распространенные в России и СНГ виды вирусов. zuko пишет: цитата: | это не вирус а системный файл просто м.б ты заразил его, и он теперь находится как инфицированный |
| Нет вирус, тут сказано: http://z-oleg.com/secur/virlist/vir1118.php (это у него по сути такая маскировка) Системный файл тут расположен: system32/SVCHOST.exe(называется он заглавными)
|
|
|
|
| |
Пост N: 729
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 15.07.09 00:54. Заголовок: Buldozer пишет: Зай..
Buldozer пишет: цитата: | Зайди на сайт веба и нажми там кнопочку «Передать вирус» (или както так) Укажи там свой емайл и жди письмо. |
|
а оно мне надо? А если тот что в систем 32 заражен?? а не в папке с виндой что ты будешь делать? как ты определишь тип вируса добавленного в него? Удаление от некоторых вирусов не спасет. Только от тупых...нормальный вирус просто так не удалишь. В общаге я насмотрелся, не один комп за день приходилось лечить. В основном был фан, авторан. затем тот что скрывает свойства папки(и сами папки). Но бывали и клинические случаи когда комп отказывался винду ставить с сидирома. Также безопасный режим поломан был. Короче и букеты разнообразные встречались. И запущенные компы на которых вирусы по пол года плодились=) Лечилось все жестоко=) Аутпостом и вебом.=) Ненавижу вирусы=) Грр
|
|
|
|
| |
Пост N: 763
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 10:28. Заголовок: честно, лет 1000 не ..
честно, лет 1000 не проверял комп на вирусы, и вроде ничо странного не происходит ну разве что комп сам глючит хз из-за чего
|
|
|
|
Отправлено: 15.07.09 10:41. Заголовок: sanchez пишет: лет 1..
sanchez пишет: цитата: | лет 1000 не проверял комп на вирусы |
| sanchez пишет: цитата: | комп сам глючит хз из-за чего |
|
|
|
|
|
| |
Пост N: 764
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 11:47. Заголовок: я имею ввиду что он ..
я имею ввиду что он работает медленно, в играх допустим и нагреваеццо сильно но я не думаю что комп нагреваеццо из за вируса)
|
|
|
|
| |
Пост N: 89
Зарегистрирован: 20.05.09
|
|
Отправлено: 15.07.09 12:30. Заголовок: zuko пишет: а оно м..
zuko пишет: Детектирование файла добавят в последнее обновление. zuko пишет: цитата: | А если тот что в систем 32 заражен?? |
| Ну если через троянский поток исходящий от explorer.exe то вычислить несложно. ПРЕДУПРЕЖДАЮ: файлик называется explorer.exe и при нахождении в system32 файлика explorer32.exe - вирус sanchez пишет: цитата: | ну разве что комп сам глючит хз из-за чего |
| Из-за большего кол-ва открытых процессов. Проверь через диспетчер у меня 29 всего-лишь. zuko пишет: цитата: | Короче и букеты разнообразные встречались. |
| Никто кроме каспера букет не вылечит. zuko пишет: цитата: | нормальный вирус просто так не удалишь. |
| Это ты про Fraud-Tool? Fraud-Tool напроч блокирует комп, но как я уже говорил его можно удалить те ми ключами в безопасном режиме с командной строй.
|
|
|
|
| |
Пост N: 765
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 14:20. Заголовок: Buldozer пишет: Из-..
Buldozer пишет: цитата: | Из-за большего кол-ва открытых процессов. Проверь через диспетчер у меня 29 всего-лишь. |
| 32, 2 из которых гугл хром и 4 свхостов (куда так много??)
|
|
|
|
| |
Пост N: 90
Зарегистрирован: 20.05.09
|
|
Отправлено: 15.07.09 15:09. Заголовок: sanchez пишет: 32, ..
sanchez пишет: цитата: | 32, 2 из которых гугл хром и 4 свхостов (куда так много??) |
| Google Chrome немного глючный поэтому несколько раз сам себя он открывает. Проверься все же через AVZ может руткит.(желательно в безопасном режиме.
|
|
|
|
| |
Пост N: 766
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 15:27. Заголовок: нет, это не из за эт..
нет, это не из за этого просто у него для каждой вкладки отдельный процесс а свхост чо это?
|
|
|
|
| |
Пост N: 91
Зарегистрирован: 20.05.09
|
|
Отправлено: 15.07.09 15:49. Заголовок: sanchez пишет: а св..
sanchez пишет: служба процессов, а вообще скинь скрин своих svchost'ом (клавиша Print Sc->Paint->Вставить) и еще скрин автозагрузки (Пуск -> Выполнить -> msconfig -> Автозагрузка)
|
|
|
|
| |
Пост N: 767
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 16:18. Заголовок: http://i008.radikal...
|
|
|
|
| |
Пост N: 733
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 15.07.09 16:23. Заголовок: sanchez пишет: и на..
Buldozer пишет: я про вирусы которые имеют свойство восстанавливаться различными путями. Buldozer пишет: цитата: | Никто кроме каспера букет не вылечит. |
| Риватюнером разогнал кулер на видюхе до 100%(настройки частот не трогал) jqs.exe это что в общем санч у тебя с процессами все впорядке
|
|
|
|
| |
Пост N: 768
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 16:28. Заголовок: zuko если верить дяд..
zuko если верить дяде гуглу то это jqs.exe - Java Quick Starter (JQS) Java Quick Starter (JQS) уменьшает время первоначального запуска для большинства апплетов и приложений Java. Этот компонент добавлен в выпуск Java SE 6 update 10 (6u10) и будет доступен во всех будущих выпусках. Насчет риватюнера щя попробую
|
|
|
|
| |
Пост N: 734
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 15.07.09 16:35. Заголовок: sanchez А точно помн..
sanchez А точно помню его=) На счет процессов не парься все путем..зайди в биос Хардвэйр монитор, там посмотри темпиратуру процессора у меня была 110градусов! я обжогся об него=) ...... Как не странно при такой темпиратуре он не выключался=) и работал довольно длительное время. Т.к раньше я страдал держанием разнообразных серваков(вов кс айчат апач тимпик и пр.) комп у меня работал без перезагрузки по 3-4 дня. Еще както умудрялся играть в тот же вов. Затупы были только при загрузке ресурсов ...... А потом купил винт. стало 60 градусов. Потом поставил картонный самодельный винт 52 градуса. ну и конечно комп проверь мало ли.
|
|
|
|
| |
Пост N: 769
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 17:29. Заголовок: zuko не, у меня при ..
zuko не, у меня при температуре выше 80 включается тротлинг, начинаецо аццкие глюки в хардвейр монитор... у меня на самом компе температура написана) на экране 110? может быть это по Фаренгейту?
|
|
|
|
| |
Пост N: 736
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 15.07.09 17:42. Заголовок: По цельсию. сколько ..
По цельсию. сколько у тебя температура?
|
|
|
|
| |
Пост N: 770
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 17:44. Заголовок: 74 когда ничего серь..
74 когда ничего серьезного не загружено (аська, браузер) 89 когда когда в играх
|
|
|
|
| |
Пост N: 739
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 15.07.09 18:03. Заголовок: Да дело в температур..
Да дело в температуре. Попробуй открыть крышку.
|
|
|
|
| |
Пост N: 92
Зарегистрирован: 20.05.09
|
|
Отправлено: 15.07.09 21:47. Заголовок: zuko пишет: На счет..
zuko пишет: цитата: | На счет процессов не парься все путем. |
| Левый процессы HDAShCut.exe RHDTCPL.exe Проверь наличие этих файликов в систем 32 предварительно выбрав в проводнике: Сервис -> Свойства папки - Вид -Показывать скрытые папки и файлы - Да -Скрывать защищенные системные файлы - Нет (на подтверждение ответить "ДА") -Скрывать расширения для зарегистрированных типов файлов - Нет Заходишь в WINDOWS и смотришь. Потом также в систем32 - если файлики были созданные два или три дня назад - удаляй. Не удаляется - удаляй через unlocker. В диспетчере процессы предварительно убить. Появляются снова - у тебя КИДО, скачай прогу kkiler.
|
|
|
|
| |
Пост N: 771
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 22:04. Заголовок: Buldozer rthdcpl.ex..
Buldozer rthdcpl.exe –процесс, использующийся контрольной панелью Realtek HD Audio Control Panel и устанавливающийся с различными звуковыми картами Realtek. rthdcpl.exe не является критическим процессом, однако ее завершение может вызвать проблемы с работой звука на системе. Программа прописывается в автозапуске и запускается в момент старта Windows. а первое ты где нашол???? я этого не сейчас, не на скрине не вижу ДОБАВЛЕНО сори, нашел в автозагрузке, http://www.forum.softweb.ru/showthread.php?p=318281 говорицо тоже чот со звуком Zuko да, получше, теперь 65.0 градусов если без крышки) рива тюнер не хочет помогать, выставил со 31% до 95% и перезагружал, вроде бы ничо не происходило, спасибо за помощь)
|
|
|
|
| |
Пост N: 741
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 15.07.09 22:20. Заголовок: sanchez пишет: rthd..
sanchez пишет: цитата: | rthdcpl.exe –процесс, использую...бла бла бла |
| тоже хотел это написать.. HDAShCut.exe - относится к HD Audio, не надо трогать на счет винта, ты сохранил настройки убедился что вентилятор реально быстрее крутится?.. если эффекта не какого можно оставить просто чтобы было=))
|
|
|
|
| |
Пост N: 772
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 22:24. Заголовок: zuko пишет: на счет..
zuko пишет: цитата: | на счет винта ты сохранил настройки убедился что вентилятор реально быстрее крутится?.. |
| да я ж говорю, выставил сначала на 60% и применил, вроде ничего, думаю надо перезагрузить,перезагрузил ничо не произошло, тож самое и с 95%
|
|
|
|
| |
Пост N: 742
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 15.07.09 22:38. Заголовок: вот мои настройки..к..
вот мои настройки..кстати на старых дровах у меня скорость автоматом на 25% возвращалась и не разгонялся вообще кулер. м.б подобный случай?
|
|
|
|
| |
Пост N: 773
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 22:39. Заголовок: да да, у меня такие ..
да да, у меня такие же, тока 95% и нет возвращения после спящего режима
|
|
|
|
| |
Пост N: 743
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 15.07.09 22:42. Заголовок: а дрова ты с диска с..
а дрова ты с диска ставил? или качал новые
|
|
|
|
| |
Пост N: 774
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 22:43. Заголовок: качал новые в мае из..
качал новые в мае из-за крайзиса
|
|
|
|
| |
Пост N: 744
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 15.07.09 22:45. Заголовок: хз в общем...вон бул..
хз в общем...вон бульдозер палюбому знает=)
|
|
|
|
| |
Пост N: 93
Зарегистрирован: 20.05.09
|
|
Отправлено: 15.07.09 22:58. Заголовок: sanchez пишет: Buld..
sanchez пишет: цитата: | Buldozer rthdcpl.exe –процесс, использующийся контрольной панелью бла бла бла |
| Откуда я знаю процесс не относиться к WINDOWS - вот главное.sanchez пишет: цитата: | нет возвращения после спящего режима |
| как понять?
|
|
|
|
| |
Пост N: 775
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 23:00. Заголовок: Buldozer пишет: как..
Buldozer пишет: это я про риватюнер, там такой чекбокс есть
|
|
|
|
| |
Пост N: 745
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 16.07.09 05:11. Заголовок: Buldozer пишет: Отк..
Buldozer пишет: цитата: | Откуда я знаю процесс не относиться к WINDOWS - вот главное |
| Ага потом мерещутся вирусы везде.
|
|
|
Ответов - 92
, стр:
1
2
3
All
[только новые]
|
|