Автор | Сообщение |
|
| |
Пост N: 410
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 19.06.09 09:01. Заголовок: спамы, плагины и т.д.
Народ хелп, один плагин за несколько часов уже достал... Какое-то порно вверху экрана висит и весит. Почти нечде личные сообщение не могу прочитать. до этого у меня вообще не было антивируса. Как появился этот плагин, я сразуже установил ESET Smart Security 4, но так не чего не изчезло(
|
|
|
Ответов - 92
, стр:
1
2
3
All
[только новые]
|
|
|
Отправлено: 11.07.09 07:41. Заголовок: Вирус )) проверь ком..
Вирус )) проверь комп на вирусы, потом переустанавливай систему и снова проверяй на вирусы...
|
|
|
|
| |
Пост N: 707
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 11.07.09 07:49. Заголовок: Dmak inc. Шото ты к..
Dmak inc. Шото ты какой то заразный=)
|
|
|
|
| |
Пост N: 428
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 11.07.09 13:28. Заголовок: Flooty, от такой фиг..
Flooty, от такой фигни переустанавливать комп? zuko, сам удивляюсь(
|
|
|
|
Отправлено: 11.07.09 15:09. Заголовок: ну тогда просто пров..
ну тогда просто проверь на вирусы...
|
|
|
|
| |
Пост N: 73
Зарегистрирован: 20.05.09
|
|
Отправлено: 11.07.09 22:37. Заголовок: zuko пишет: Buldoze..
zuko пишет: цитата: | Buldozer че эти ключи делают?? |
| Восстанавливают вышенаписанное в моём посте. Dmak inc. пишет: цитата: | а из-за чего у меня на компе файлы меныют свой ярлык? |
| Троян подменяет значок. Dmak inc. что последний раз ты делал, что такая хрень потом пошла? Важно всем!!!!: Если вам по емайлу пришло сообщение на аглийском вида: " Внимание! Это корпорация Майкрософт. Мы только что зафиксировали попытку проникновения в вашу систему нежелательного ПО и своевременно выпустили заплатку. Запустите файл во влажении. Пароль: бла бла бла." - НЕ В КОЕМ СЛУЧАЕ НЕ ЗАПУСКАЙТЕ ВЛОЖЕНИЕ!!!! ЗАПУСК ВЛОЖЕНИЯ СВЯЗАН С РИСКОМ ПОРАЖЕНИЯ ТРОЯНАМИ - был подобный случай фиксирован. Если вам на ICQ некий господин с ником "Блондинко" и т.п. ник (хакеры его постоянно меняют) пишет: Нежелаете ли посмотреть моё фото? Его можно увидеть здесь: www.постоянно_меняющийся_хакерами_сайт.com/myphoto.jpg.exe Вообщем если вам в аську человек не добавленный в контакты прислалет некие ссылки (могут быть и под другими предлогами) - НЕ КЛИКАЙТЕ ПО НИМ - вирус!!!!!! Если вам в чате, на форуме и т.п. предлагают посетить некий ресурс об антивирусах и лечению компьютерных систем, однако имя домена сайта на это не намекает - НЕ ПОСЕЩАЙТЕ - сайт вред!!!! Драйвера для материнской платы, видеокарты и переферийных устройств - качайте только с официального сайта изготовителя. Неофициальный драйвер может быть подвергнут злобной модификации. Если вы скачали подозрительный exe-файл и есть подозрения на вирус - то вам сюда! Регулярно обновляйте антивирусное ПО!
|
|
|
|
| |
Пост N: 711
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 12.07.09 00:15. Заголовок: Buldozer пишет: Вни..
Buldozer пишет: цитата: | Внимание! Это корпорация Майкрософт. Мы только что зафиксировали попытку проникновения в вашу систему нежелательного ПО и своевременно выпустили заплатку. Запустите файл во влажении. |
| Buldozer пишет: цитата: | Нежелаете ли посмотреть моё фото? Его можно увидеть здесь: www.постоянно_меняющийся_хакерами_сайт.com/myphoto.jpg.exe |
|
|
|
|
|
| |
Пост N: 77
Зарегистрирован: 20.05.09
|
|
Отправлено: 12.07.09 00:23. Заголовок: Buldozer пишет: ..
Buldozer пишет: цитата: | "Внимание! Это корпорация Майкрософт. Мы только что зафиксировали попытку проникновения в вашу систему нежелательного ПО и своевременно выпустили заплатку. Запустите файл во влажении. Пароль: бла бла бла." - НЕ В КОЕМ СЛУЧАЕ НЕ ЗАПУСКАЙТЕ ВЛОЖЕНИЕ!!!! ЗАПУСК ВЛОЖЕНИЯ СВЯЗАН С РИСКОМ ПОРАЖЕНИЯ ТРОЯНАМИ - был подобный случай фиксирован. |
| А вот что может быть после запуска таких вложений http://virusinfo.info/showthread.php?t=20975 (НЕ РЕКЛАМА)
|
|
|
|
| |
Пост N: 429
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 12.07.09 14:41. Заголовок: проверяю, покасть 34..
проверяю, покасть 34%, через ESET NOD
|
|
|
|
| |
Пост N: 80
Зарегистрирован: 20.05.09
|
|
Отправлено: 12.07.09 15:05. Заголовок: Dmak inc. пишет: че..
Dmak inc. пишет: Ещё попробуй Kaspersky Virus Unistaller и AVZ. Их ищи тут: kaspersky.com
|
|
|
|
| |
Пост N: 430
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 12.07.09 17:28. Заголовок: У проверил комп, как..
У проверил комп, как и сказали, это был троянский. Не поверите, он сидел у меня в Game Makere 6.1, руссификаторе. как-то да же смешно получилось))
|
|
|
|
| |
Пост N: 714
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 12.07.09 17:33. Заголовок: некогда несталкивалс..
Никогда несталкивался с Win32.Virut.56? Врагу не пожелаешь
|
|
|
|
|
| |
Пост N: 760
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 12.07.09 17:39. Заголовок: Dmak inc. он у мну т..
Dmak inc. он у мну тоже его там находит, комп работает норм
|
|
|
|
| |
Пост N: 431
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 12.07.09 17:48. Заголовок: zuko, он случайно се..
zuko, он случайно себя не копмровал или что-то в это роде? у меня вечно какой-то Win32... (и он у меня перебрался в телефон кожется, но в МР3 плеер точно залез. Потом напишу точное название)
|
|
|
|
| |
Пост N: 432
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 12.07.09 17:49. Заголовок: sanchez, повезло) :s..
sanchez, повезло)
|
|
|
|
| |
Пост N: 717
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 12.07.09 19:14. Заголовок: Dmak inc. пишет: zu..
Dmak inc. пишет: цитата: | zuko, он случайно себя не копмровал или что-то в это роде? |
| ну симптомы откроешь диспечер увидишь services cmd svhost многократно запущены затем Иексплорер процесс Внедряет свой код во все попавшиеся ему эксешники причем после очитки вебом файл определяется как неизличимый надлежит только удалению , любые ехе файлы попавшие скачкой или копированием тут же заражаются. Лечил так: После сноса винды ставил дрова на сеть, подключаем интернет(катекорически не рекомендуется запускать никакие приложения стоявшие на строй винде.). Далее качаем веб устанавливаем и обновляем проверяем все диски, после завершения все зараженные файлы этим вирусом удалить. Пробывал лечить банальной проверкой целостности системы . Также чистить вебом в безопасном режиме. Результат нулевой.. Короче аутпост его как вирус не видел и заблокировать нормально не смог.
|
|
|
|
| |
Пост N: 433
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 13.07.09 04:09. Заголовок: у меня сейчас 7 раз ..
у меня сейчас 7 раз открыты svhost .exe
|
|
|
|
| |
Пост N: 434
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 13.07.09 04:13. Заголовок: zuko, ты уверен что ..
zuko, ты уверен что это вирус?
|
|
|
|
| New Art Games дизайнер, сценарист
|
Пост N: 2370
Зарегистрирован: 19.09.05
Откуда: Россия
Награды:
|
|
Отправлено: 13.07.09 08:56. Заголовок: svchost это трамвайч..
svchost это трамвайчик на котором катаются процессы в windows
|
|
|
|
| |
Пост N: 82
Зарегистрирован: 20.05.09
|
|
Отправлено: 13.07.09 13:48. Заголовок: Dmak inc. пишет: sv..
Dmak inc. пишет: цитата: | 7 раз открыты svhost .exe |
| Это нормально. Dmak inc. пишет: цитата: | у меня вечно какой-то Win32... |
| Все троянские программы именуют так: Тип вируса(например HackTool)-Поражающая им ось (в твоем случае Win32)-Что происходит после зараженияDmak inc. пишет: На форуме Антивируса Касперского похожий случай: на флэшку плеера залезла папка BestSoft и плеер вышел из троя.
|
|
|
|
| |
Пост N: 435
Зарегистрирован: 24.01.07
Откуда: Россия, Владивосток
|
|
Отправлено: 14.07.09 15:51. Заголовок: Не у меня работаю пл..
Не у меня работаю плеер)) У меня NOD нашел троянский виркс svhost .exe. Теперь у меня 4 только открыто
|
|
|
|
| |
Пост N: 87
Зарегистрирован: 20.05.09
|
|
Отправлено: 14.07.09 17:10. Заголовок: Dmak inc. пишет: Те..
Dmak inc. пишет: цитата: | Теперь у меня 4 только открыто |
| Это троянский дроппер находиться он тут: Диск с видной/WINDOWS Вот вам емайлы вирусописателей: e100e100@yandex.ru trojan_plastix@zmail.ru Кстати вчера я прогу Buldozer Virus Unistaller написал и добавил уже детектирование данного файла.
|
|
|
|
|
| |
Пост N: 728
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 14.07.09 19:42. Заголовок: и че он делает удаля..
и че он делает удаляет свхост?=) Dmak inc. Вообще попробуй разные антивирусы..у меня аутпост нашел что не находил веб, и веб нашел то что не находил аутпост. Dmak inc. пишет: это не вирус а системный файл просто м.б ты заразил его, и он теперь находится как инфицированный Вообще после того как ты сносишь винду, нужно проверить все диски послностью, а не так переустанавил и все вирусов больше нет. Я уже в посте выше написал что делать с вирут56, есть вероятность что у тебя что-то подобное только послабее. zuko пишет: цитата: | Лечил так: После сноса винды ставил дрова на сеть, подключаем интернет(катекорически не рекомендуется запускать никакие приложения стоявшие на строй винде.). Далее качаем веб устанавливаем и обновляем проверяем все диски, после завершения все зараженные файлы этим вирусом удалить. |
|
|
|
|
|
| |
Пост N: 88
Зарегистрирован: 20.05.09
|
|
Отправлено: 14.07.09 21:11. Заголовок: zuko пишет: у меня ..
zuko пишет: цитата: | у меня аутпост нашел что не находил веб, и веб нашел то что не находил аутпост. |
| Зайди на сайт веба и нажми там кнопочку «Передать вирус» (или както так) Укажи там свой емайл и жди письмо. В частности вчера я им отправлял предположительно зараженный объект и вот такой ответ пришёл: цитата: | Ваш запрос был проанализирован. Присланный Вами файл не представляет угрозы. |
| zuko пишет: цитата: | и че он делает удаляет свхост?=) |
| но и не только. удаляет самые самые распространенные в России и СНГ виды вирусов. zuko пишет: цитата: | это не вирус а системный файл просто м.б ты заразил его, и он теперь находится как инфицированный |
| Нет вирус, тут сказано: http://z-oleg.com/secur/virlist/vir1118.php (это у него по сути такая маскировка) Системный файл тут расположен: system32/SVCHOST.exe(называется он заглавными)
|
|
|
|
| |
Пост N: 729
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 15.07.09 00:54. Заголовок: Buldozer пишет: Зай..
Buldozer пишет: цитата: | Зайди на сайт веба и нажми там кнопочку «Передать вирус» (или както так) Укажи там свой емайл и жди письмо. |
|
а оно мне надо? А если тот что в систем 32 заражен?? а не в папке с виндой что ты будешь делать? как ты определишь тип вируса добавленного в него? Удаление от некоторых вирусов не спасет. Только от тупых...нормальный вирус просто так не удалишь. В общаге я насмотрелся, не один комп за день приходилось лечить. В основном был фан, авторан. затем тот что скрывает свойства папки(и сами папки). Но бывали и клинические случаи когда комп отказывался винду ставить с сидирома. Также безопасный режим поломан был. Короче и букеты разнообразные встречались. И запущенные компы на которых вирусы по пол года плодились=) Лечилось все жестоко=) Аутпостом и вебом.=) Ненавижу вирусы=) Грр
|
|
|
|
| |
Пост N: 763
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 10:28. Заголовок: честно, лет 1000 не ..
честно, лет 1000 не проверял комп на вирусы, и вроде ничо странного не происходит ну разве что комп сам глючит хз из-за чего
|
|
|
|
Отправлено: 15.07.09 10:41. Заголовок: sanchez пишет: лет 1..
sanchez пишет: цитата: | лет 1000 не проверял комп на вирусы |
| sanchez пишет: цитата: | комп сам глючит хз из-за чего |
|
|
|
|
|
| |
Пост N: 764
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 11:47. Заголовок: я имею ввиду что он ..
я имею ввиду что он работает медленно, в играх допустим и нагреваеццо сильно но я не думаю что комп нагреваеццо из за вируса)
|
|
|
|
| |
Пост N: 89
Зарегистрирован: 20.05.09
|
|
Отправлено: 15.07.09 12:30. Заголовок: zuko пишет: а оно м..
zuko пишет: Детектирование файла добавят в последнее обновление. zuko пишет: цитата: | А если тот что в систем 32 заражен?? |
| Ну если через троянский поток исходящий от explorer.exe то вычислить несложно. ПРЕДУПРЕЖДАЮ: файлик называется explorer.exe и при нахождении в system32 файлика explorer32.exe - вирус sanchez пишет: цитата: | ну разве что комп сам глючит хз из-за чего |
| Из-за большего кол-ва открытых процессов. Проверь через диспетчер у меня 29 всего-лишь. zuko пишет: цитата: | Короче и букеты разнообразные встречались. |
| Никто кроме каспера букет не вылечит. zuko пишет: цитата: | нормальный вирус просто так не удалишь. |
| Это ты про Fraud-Tool? Fraud-Tool напроч блокирует комп, но как я уже говорил его можно удалить те ми ключами в безопасном режиме с командной строй.
|
|
|
|
| |
Пост N: 765
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 14:20. Заголовок: Buldozer пишет: Из-..
Buldozer пишет: цитата: | Из-за большего кол-ва открытых процессов. Проверь через диспетчер у меня 29 всего-лишь. |
| 32, 2 из которых гугл хром и 4 свхостов (куда так много??)
|
|
|
|
| |
Пост N: 90
Зарегистрирован: 20.05.09
|
|
Отправлено: 15.07.09 15:09. Заголовок: sanchez пишет: 32, ..
sanchez пишет: цитата: | 32, 2 из которых гугл хром и 4 свхостов (куда так много??) |
| Google Chrome немного глючный поэтому несколько раз сам себя он открывает. Проверься все же через AVZ может руткит.(желательно в безопасном режиме.
|
|
|
|
| |
Пост N: 766
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 15:27. Заголовок: нет, это не из за эт..
нет, это не из за этого просто у него для каждой вкладки отдельный процесс а свхост чо это?
|
|
|
|
|
| |
Пост N: 91
Зарегистрирован: 20.05.09
|
|
Отправлено: 15.07.09 15:49. Заголовок: sanchez пишет: а св..
sanchez пишет: служба процессов, а вообще скинь скрин своих svchost'ом (клавиша Print Sc->Paint->Вставить) и еще скрин автозагрузки (Пуск -> Выполнить -> msconfig -> Автозагрузка)
|
|
|
|
| |
Пост N: 767
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 16:18. Заголовок: http://i008.radikal...
|
|
|
|
| |
Пост N: 733
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 15.07.09 16:23. Заголовок: sanchez пишет: и на..
Buldozer пишет: я про вирусы которые имеют свойство восстанавливаться различными путями. Buldozer пишет: цитата: | Никто кроме каспера букет не вылечит. |
| Риватюнером разогнал кулер на видюхе до 100%(настройки частот не трогал) jqs.exe это что в общем санч у тебя с процессами все впорядке
|
|
|
|
| |
Пост N: 768
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 16:28. Заголовок: zuko если верить дяд..
zuko если верить дяде гуглу то это jqs.exe - Java Quick Starter (JQS) Java Quick Starter (JQS) уменьшает время первоначального запуска для большинства апплетов и приложений Java. Этот компонент добавлен в выпуск Java SE 6 update 10 (6u10) и будет доступен во всех будущих выпусках. Насчет риватюнера щя попробую
|
|
|
|
| |
Пост N: 734
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 15.07.09 16:35. Заголовок: sanchez А точно помн..
sanchez А точно помню его=) На счет процессов не парься все путем..зайди в биос Хардвэйр монитор, там посмотри темпиратуру процессора у меня была 110градусов! я обжогся об него=) ...... Как не странно при такой темпиратуре он не выключался=) и работал довольно длительное время. Т.к раньше я страдал держанием разнообразных серваков(вов кс айчат апач тимпик и пр.) комп у меня работал без перезагрузки по 3-4 дня. Еще както умудрялся играть в тот же вов. Затупы были только при загрузке ресурсов ...... А потом купил винт. стало 60 градусов. Потом поставил картонный самодельный винт 52 градуса. ну и конечно комп проверь мало ли.
|
|
|
|
| |
Пост N: 769
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 17:29. Заголовок: zuko не, у меня при ..
zuko не, у меня при температуре выше 80 включается тротлинг, начинаецо аццкие глюки в хардвейр монитор... у меня на самом компе температура написана) на экране 110? может быть это по Фаренгейту?
|
|
|
|
| |
Пост N: 736
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 15.07.09 17:42. Заголовок: По цельсию. сколько ..
По цельсию. сколько у тебя температура?
|
|
|
|
| |
Пост N: 770
Зарегистрирован: 13.02.07
Откуда: Южная Африка, Глушь лесная
|
|
Отправлено: 15.07.09 17:44. Заголовок: 74 когда ничего серь..
74 когда ничего серьезного не загружено (аська, браузер) 89 когда когда в играх
|
|
|
|
| |
Пост N: 739
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 15.07.09 18:03. Заголовок: Да дело в температур..
Да дело в температуре. Попробуй открыть крышку.
|
|
|
Ответов - 92
, стр:
1
2
3
All
[только новые]
|
|