Отправлено: 19.06.09 09:01. Заголовок: спамы, плагины и т.д.

Народ хелп, один плагин за несколько часов уже достал...
Какое-то порно вверху экрана висит и весит.
Почти нечде личные сообщение не могу прочитать.
до этого у меня вообще не было антивируса. Как появился этот плагин, я сразуже установил ESET Smart Security 4, но так не чего не изчезло(

цитата:

как быть?

 Отправлено: 11.07.09 07:41. Заголовок: Вирус )) проверь ком..

Вирус )) проверь комп на вирусы, потом переустанавливай систему и снова проверяй на вирусы...

 Отправлено: 11.07.09 07:49. Заголовок: Dmak inc. Шото ты к..

Dmak inc.
Шото ты какой то заразный=)

 Отправлено: 11.07.09 13:28. Заголовок: Flooty, от такой фиг..

Flooty, от такой фигни переустанавливать комп?
zuko, сам удивляюсь(

 Отправлено: 11.07.09 15:09. Заголовок: ну тогда просто пров..

ну тогда просто проверь на вирусы...

 Отправлено: 11.07.09 22:37. Заголовок: zuko пишет: Buldoze..

zuko пишет:

цитата:

Buldozer че эти ключи делают??

Восстанавливают вышенаписанное в моём посте.
Dmak inc. пишет:

цитата:

а из-за чего у меня на компе файлы меныют свой ярлык?

Троян подменяет значок.


Dmak inc.
что последний раз ты делал, что такая хрень потом пошла?

Важно всем!!!!:
Если вам по емайлу пришло сообщение на аглийском вида:
"Внимание! Это корпорация Майкрософт. Мы только что зафиксировали попытку проникновения в вашу систему нежелательного ПО и своевременно выпустили заплатку. Запустите файл во влажении. Пароль: бла бла бла." - НЕ В КОЕМ СЛУЧАЕ НЕ ЗАПУСКАЙТЕ ВЛОЖЕНИЕ!!!! ЗАПУСК ВЛОЖЕНИЯ СВЯЗАН С РИСКОМ ПОРАЖЕНИЯ ТРОЯНАМИ - был подобный случай фиксирован.

Если вам на ICQ некий господин с ником "Блондинко" и т.п. ник (хакеры его постоянно меняют) пишет:
Нежелаете ли посмотреть моё фото? Его можно увидеть здесь: www.постоянно_меняющийся_хакерами_сайт.com/myphoto.jpg.exe
Вообщем если вам в аську человек не добавленный в контакты прислалет некие ссылки (могут быть и под другими предлогами) - НЕ КЛИКАЙТЕ ПО НИМ - вирус!!!!!!

Если вам в чате, на форуме и т.п. предлагают посетить некий ресурс об антивирусах и лечению компьютерных систем, однако имя домена сайта на это не намекает - НЕ ПОСЕЩАЙТЕ - сайт вред!!!!

Драйвера для материнской платы, видеокарты и переферийных устройств - качайте только с официального сайта изготовителя. Неофициальный драйвер может быть подвергнут злобной модификации.

Если вы скачали подозрительный exe-файл и есть подозрения на вирус - то вам сюда!

Регулярно обновляйте антивирусное ПО!

 Отправлено: 12.07.09 00:15. Заголовок: Buldozer пишет: Вни..

Buldozer пишет:

цитата:

Внимание! Это корпорация Майкрософт. Мы только что зафиксировали попытку проникновения в вашу систему нежелательного ПО и своевременно выпустили заплатку. Запустите файл во влажении.

Buldozer пишет:

цитата:

Нежелаете ли посмотреть моё фото? Его можно увидеть здесь: www.постоянно_меняющийся_хакерами_сайт.com/myphoto.jpg.exe

 Отправлено: 12.07.09 00:23. Заголовок: Buldozer пишет: ..

Buldozer пишет:

цитата:

"Внимание! Это корпорация Майкрософт. Мы только что зафиксировали попытку проникновения в вашу систему нежелательного ПО и своевременно выпустили заплатку. Запустите файл во влажении. Пароль: бла бла бла." - НЕ В КОЕМ СЛУЧАЕ НЕ ЗАПУСКАЙТЕ ВЛОЖЕНИЕ!!!! ЗАПУСК ВЛОЖЕНИЯ СВЯЗАН С РИСКОМ ПОРАЖЕНИЯ ТРОЯНАМИ - был подобный случай фиксирован.

А вот что может быть после запуска таких вложений http://virusinfo.info/showthread.php?t=20975 (НЕ РЕКЛАМА)

 Отправлено: 12.07.09 14:41. Заголовок: проверяю, покасть 34..

проверяю, покасть 34%, через ESET NOD

 Отправлено: 12.07.09 15:05. Заголовок: Dmak inc. пишет: че..

Dmak inc. пишет:

цитата:

через ESET NOD

Ещё попробуй Kaspersky Virus Unistaller и AVZ.
Их ищи тут: kaspersky.com

 Отправлено: 12.07.09 17:28. Заголовок: У проверил комп, как..

У проверил комп, как и сказали, это был троянский.
Не поверите, он сидел у меня в Game Makere 6.1, руссификаторе.
как-то да же смешно получилось))

 Отправлено: 12.07.09 17:33. Заголовок: некогда несталкивалс..

Никогда несталкивался с Win32.Virut.56?
Врагу не пожелаешь

 Отправлено: 12.07.09 17:39. Заголовок: Dmak inc. он у мну т..

Dmak inc. он у мну тоже его там находит, комп работает норм

 Отправлено: 12.07.09 17:48. Заголовок: zuko, он случайно се..

zuko, он случайно себя не копмровал или что-то в это роде?
у меня вечно какой-то Win32...
(и он у меня перебрался в телефон кожется, но в МР3 плеер точно залез. Потом напишу точное название)

 Отправлено: 12.07.09 17:49. Заголовок: sanchez, повезло) :s..

sanchez, повезло)

 Отправлено: 12.07.09 19:14. Заголовок: Dmak inc. пишет: zu..

Dmak inc. пишет:

цитата:

zuko, он случайно себя не копмровал или что-то в это роде?

ну симптомы откроешь диспечер увидишь services cmd svhost многократно запущены
затем Иексплорер процесс

Внедряет свой код во все попавшиеся ему эксешники причем после очитки вебом файл определяется как неизличимый надлежит только удалению , любые ехе файлы попавшие скачкой или копированием тут же заражаются.
Лечил так:
После сноса винды ставил дрова на сеть, подключаем интернет(катекорически не рекомендуется запускать никакие приложения стоявшие на строй винде.). Далее качаем веб устанавливаем и обновляем проверяем все диски, после завершения все зараженные файлы этим вирусом удалить.

Пробывал лечить банальной проверкой целостности системы .
Также чистить вебом в безопасном режиме.
Результат нулевой..

Короче аутпост его как вирус не видел и заблокировать нормально не смог.

 Отправлено: 13.07.09 04:09. Заголовок: у меня сейчас 7 раз ..

у меня сейчас 7 раз открыты svhost .exe

 Отправлено: 13.07.09 04:13. Заголовок: zuko, ты уверен что ..

zuko, ты уверен что это вирус?

 Отправлено: 13.07.09 08:56. Заголовок: svchost это трамвайч..

svchost это трамвайчик на котором катаются процессы в windows

 Отправлено: 13.07.09 13:48. Заголовок: Dmak inc. пишет: sv..

Dmak inc. пишет:

цитата:

7 раз открыты svhost .exe

Это нормально.
Dmak inc. пишет:

цитата:

у меня вечно какой-то Win32...

Все троянские программы именуют так:
Тип вируса(например HackTool)-Поражающая им ось (в твоем случае Win32)-Что происходит после зараженияDmak inc. пишет:

цитата:

в МР3 плеер точно залез

На форуме Антивируса Касперского похожий случай: на флэшку плеера залезла папка BestSoft и плеер вышел из троя.

 Отправлено: 14.07.09 15:51. Заголовок: Не у меня работаю пл..

Не у меня работаю плеер))
У меня NOD нашел троянский виркс svhost .exe.
Теперь у меня 4 только открыто

 Отправлено: 14.07.09 17:10. Заголовок: Dmak inc. пишет: Те..

Dmak inc. пишет:

цитата:

Теперь у меня 4 только открыто

Это троянский дроппер находиться он тут:
Диск с видной/WINDOWS

Вот вам емайлы вирусописателей:
e100e100@yandex.ru
trojan_plastix@zmail.ru

Кстати вчера я прогу Buldozer Virus Unistaller написал и добавил уже детектирование данного файла.

 Отправлено: 14.07.09 19:42. Заголовок: и че он делает удаля..

и че он делает удаляет свхост?=)

Dmak inc.
Вообще попробуй разные антивирусы..у меня аутпост нашел что не находил веб, и веб нашел то что не находил аутпост.
Dmak inc. пишет:

цитата:

svhost .exe

это не вирус а системный файл просто м.б ты заразил его, и он теперь находится как инфицированный

Вообще после того как ты сносишь винду, нужно проверить все диски послностью, а не так переустанавил и все вирусов больше нет. Я уже в посте выше написал что делать с вирут56, есть вероятность что у тебя что-то подобное только послабее.

zuko пишет:

цитата:

Лечил так: После сноса винды ставил дрова на сеть, подключаем интернет(катекорически не рекомендуется запускать никакие приложения стоявшие на строй винде.). Далее качаем веб устанавливаем и обновляем проверяем все диски, после завершения все зараженные файлы этим вирусом удалить.

 Отправлено: 14.07.09 21:11. Заголовок: zuko пишет: у меня ..

zuko пишет:

цитата:

у меня аутпост нашел что не находил веб, и веб нашел то что не находил аутпост.

Зайди на сайт веба и нажми там кнопочку «Передать вирус» (или както так) Укажи там свой емайл и жди письмо. В частности вчера я им отправлял предположительно зараженный объект и вот такой ответ пришёл:

цитата:

Ваш запрос был проанализирован. Присланный Вами файл не представляет угрозы.

zuko пишет:

цитата:

и че он делает удаляет свхост?=)

но и не только. удаляет самые самые распространенные в России и СНГ виды вирусов.
zuko пишет:

цитата:

это не вирус а системный файл просто м.б ты заразил его, и он теперь находится как инфицированный

Нет вирус, тут сказано: http://z-oleg.com/secur/virlist/vir1118.php (это у него по сути такая маскировка)
Системный файл тут расположен:

system32/SVCHOST.exe(называется он заглавными)

 Отправлено: 15.07.09 00:54. Заголовок: Buldozer пишет: Зай..

Buldozer пишет:

цитата:

Зайди на сайт веба и нажми там кнопочку «Передать вирус» (или както так) Укажи там свой емайл и жди письмо.

а оно мне надо?

А если тот что в систем 32 заражен?? а не в папке с виндой что ты будешь делать? как ты определишь тип вируса добавленного в него?
Удаление от некоторых вирусов не спасет. Только от тупых...нормальный вирус просто так не удалишь. В общаге я насмотрелся, не один комп за день приходилось лечить. В основном был фан, авторан. затем тот что скрывает свойства папки(и сами папки).
Но бывали и клинические случаи когда комп отказывался винду ставить с сидирома. Также безопасный режим поломан был. Короче и букеты разнообразные встречались. И запущенные компы на которых вирусы по пол года плодились=) Лечилось все жестоко=) Аутпостом и вебом.=)
Ненавижу вирусы=) Грр

 Отправлено: 15.07.09 10:28. Заголовок: честно, лет 1000 не ..

честно, лет 1000 не проверял комп на вирусы, и вроде ничо странного не происходит
ну разве что комп сам глючит хз из-за чего

 Отправлено: 15.07.09 10:41. Заголовок: sanchez пишет: лет 1..

sanchez пишет:

цитата:

лет 1000 не проверял комп на вирусы

sanchez пишет:

цитата:

комп сам глючит хз из-за чего

 Отправлено: 15.07.09 11:47. Заголовок: я имею ввиду что он ..

я имею ввиду что он работает медленно, в играх допустим
и нагреваеццо сильно
но я не думаю что комп нагреваеццо из за вируса)

 Отправлено: 15.07.09 12:30. Заголовок: zuko пишет: а оно м..

zuko пишет:

цитата:

а оно мне надо?

Детектирование файла добавят в последнее обновление.
zuko пишет:

цитата:

А если тот что в систем 32 заражен??

Ну если через троянский поток исходящий от explorer.exe то вычислить несложно. ПРЕДУПРЕЖДАЮ: файлик называется explorer.exe и при нахождении в system32 файлика explorer32.exe - вирус
sanchez пишет:

цитата:

ну разве что комп сам глючит хз из-за чего

Из-за большего кол-ва открытых процессов. Проверь через диспетчер у меня 29 всего-лишь.
zuko пишет:

цитата:

Короче и букеты разнообразные встречались.

Никто кроме каспера букет не вылечит.
zuko пишет:

цитата:

нормальный вирус просто так не удалишь.

Это ты про Fraud-Tool? Fraud-Tool напроч блокирует комп, но как я уже говорил его можно удалить те ми ключами в безопасном режиме с командной строй.

 Отправлено: 15.07.09 14:20. Заголовок: Buldozer пишет: Из-..

Buldozer пишет:

цитата:

Из-за большего кол-ва открытых процессов. Проверь через диспетчер у меня 29 всего-лишь.

32, 2 из которых гугл хром и 4 свхостов (куда так много??)

 Отправлено: 15.07.09 15:09. Заголовок: sanchez пишет: 32, ..

sanchez пишет:

цитата:

32, 2 из которых гугл хром и 4 свхостов (куда так много??)

Google Chrome немного глючный поэтому несколько раз сам себя он открывает.

Проверься все же через AVZ может руткит.(желательно в безопасном режиме.

 Отправлено: 15.07.09 15:27. Заголовок: нет, это не из за эт..

нет, это не из за этого
просто у него для каждой вкладки отдельный процесс
а свхост чо это?

 Отправлено: 15.07.09 15:49. Заголовок: sanchez пишет: а св..

sanchez пишет:

цитата:

а свхост чо это?

служба процессов, а вообще скинь скрин своих svchost'ом (клавиша Print Sc->Paint->Вставить) и еще скрин автозагрузки (Пуск -> Выполнить -> msconfig -> Автозагрузка)

 Отправлено: 15.07.09 16:18. Заголовок: http://i008.radikal...

 Отправлено: 15.07.09 16:23. Заголовок: sanchez пишет: и на..

Buldozer пишет:

цитата:

Это ты про Fraud-Tool?

я про вирусы которые имеют свойство восстанавливаться различными путями.
Buldozer пишет:

цитата:

Никто кроме каспера букет не вылечит.

Риватюнером разогнал кулер на видюхе до 100%(настройки частот не трогал)

jqs.exe это что
в общем санч у тебя с процессами все впорядке

 Отправлено: 15.07.09 16:28. Заголовок: zuko если верить дяд..

zuko если верить дяде гуглу то это jqs.exe - Java Quick Starter (JQS)
Java Quick Starter (JQS) уменьшает время первоначального запуска для большинства апплетов и приложений Java. Этот компонент добавлен в выпуск Java SE 6 update 10 (6u10) и будет доступен во всех будущих выпусках. Насчет риватюнера щя попробую

 Отправлено: 15.07.09 16:35. Заголовок: sanchez А точно помн..

sanchez А точно помню его=)
На счет процессов не парься все путем..зайди в биос Хардвэйр монитор, там посмотри темпиратуру процессора у меня была 110градусов! я обжогся об него=)
......
Как не странно при такой темпиратуре он не выключался=) и работал довольно длительное время. Т.к раньше я страдал держанием разнообразных серваков(вов кс айчат апач тимпик и пр.) комп у меня работал без перезагрузки по 3-4 дня. Еще както умудрялся играть в тот же вов. Затупы были только при загрузке ресурсов
......
А потом купил винт. стало 60 градусов.
Потом поставил картонный самодельный винт 52 градуса.

ну и конечно комп проверь мало ли.

 Отправлено: 15.07.09 17:29. Заголовок: zuko не, у меня при ..

zuko не, у меня при температуре выше 80 включается тротлинг, начинаецо аццкие глюки
в хардвейр монитор... у меня на самом компе температура написана) на экране
110? может быть это по Фаренгейту?

 Отправлено: 15.07.09 17:42. Заголовок: По цельсию. сколько ..

По цельсию. сколько у тебя температура?

 Отправлено: 15.07.09 17:44. Заголовок: 74 когда ничего серь..

74 когда ничего серьезного не загружено (аська, браузер) 89 когда когда в играх

 Отправлено: 15.07.09 18:03. Заголовок: Да дело в температур..

Да дело в температуре.
Попробуй открыть крышку.