Прячется червь....
Модератор: aproxis
- Larry Flint
- ГУРУ
- Сообщения: 6269
- Зарегистрирован: Чт мар 03, 2005 22:58
- Откуда: Монголо-Китайская степь
- Контактная информация:
Прячется червь....
NOD32 при открытии письма в Аутлук обнаружил червя.Как он наз-ся я не помню.
Я сразу же его в карантин, а потом случайно удалил оттуда...
Потом при повторном сканировании системы(и только!) комп стал вырубаться ,посмотрел лог сканирования - после обнаружения червя комп отрубается.
Просканировал онлайн Касперским - тоже отрубился через 15-20 мин, т.е. в процессе скана.
Просканировал онлайн Пандой - нашла что-то, но что не говорит, требует для дезинфекции купить....
Просканил опять NODoм - не находит ничего, и не вырубается.
Чтож этот сцуко червь ныкается?Или я неправильно сделал что удалил из карантина при первом обнаружении NOD?
Я сразу же его в карантин, а потом случайно удалил оттуда...
Потом при повторном сканировании системы(и только!) комп стал вырубаться ,посмотрел лог сканирования - после обнаружения червя комп отрубается.
Просканировал онлайн Касперским - тоже отрубился через 15-20 мин, т.е. в процессе скана.
Просканировал онлайн Пандой - нашла что-то, но что не говорит, требует для дезинфекции купить....
Просканил опять NODoм - не находит ничего, и не вырубается.
Чтож этот сцуко червь ныкается?Или я неправильно сделал что удалил из карантина при первом обнаружении NOD?
- Larry Flint
- ГУРУ
- Сообщения: 6269
- Зарегистрирован: Чт мар 03, 2005 22:58
- Откуда: Монголо-Китайская степь
- Контактная информация:
- Larry Flint
- ГУРУ
- Сообщения: 6269
- Зарегистрирован: Чт мар 03, 2005 22:58
- Откуда: Монголо-Китайская степь
- Контактная информация:
Ну...не помню...
Но после этого парру раз вырубался при скане, а потом перестал...
Я удалил файл - "Удаленные.dbx" - в котором был найден червь.
Потом он появился опять ессно.
[off]Путь - C:\Documents and Settings\Администратор.COMP\Local Settings\Application Data\Identities\{3FEB98F6-91B2-467F-B1BF-5CE778C0A404}\Microsoft\Outlook Express.[/off]После этого перестал вырубаться.
Но после этого парру раз вырубался при скане, а потом перестал...
Я удалил файл - "Удаленные.dbx" - в котором был найден червь.
Потом он появился опять ессно.
[off]Путь - C:\Documents and Settings\Администратор.COMP\Local Settings\Application Data\Identities\{3FEB98F6-91B2-467F-B1BF-5CE778C0A404}\Microsoft\Outlook Express.[/off]После этого перестал вырубаться.
- TirasNET
- Завсегдатай
- Сообщения: 2170
- Зарегистрирован: Вт фев 01, 2005 15:05
- Откуда: Tiraspol
- Контактная информация:
Larry Flint,
По ходу ты удалил базу уделенных писем аутлук экспрес. А шо толку если ты уже запустил червя. Я бы так делал, если бы писал червя, софтинка мелкая которая бы проверяла определнные часто запускаемые файлы на зараженность. Если они не заражены то софтинка бы доставала червя с хитро-сжатого архива под паролем червя и заражала файлы по списку. Так что сам червь где-то в другом месте, если он вапше есть, куда антивирусу не добратся.
По ходу ты удалил базу уделенных писем аутлук экспрес. А шо толку если ты уже запустил червя. Я бы так делал, если бы писал червя, софтинка мелкая которая бы проверяла определнные часто запускаемые файлы на зараженность. Если они не заражены то софтинка бы доставала червя с хитро-сжатого архива под паролем червя и заражала файлы по списку. Так что сам червь где-то в другом месте, если он вапше есть, куда антивирусу не добратся.
- Larry Flint
- ГУРУ
- Сообщения: 6269
- Зарегистрирован: Чт мар 03, 2005 22:58
- Откуда: Монголо-Китайская степь
- Контактная информация:
- Larry Flint
- ГУРУ
- Сообщения: 6269
- Зарегистрирован: Чт мар 03, 2005 22:58
- Откуда: Монголо-Китайская степь
- Контактная информация:
- Larry Flint
- ГУРУ
- Сообщения: 6269
- Зарегистрирован: Чт мар 03, 2005 22:58
- Откуда: Монголо-Китайская степь
- Контактная информация:
- Larry Flint
- ГУРУ
- Сообщения: 6269
- Зарегистрирован: Чт мар 03, 2005 22:58
- Откуда: Монголо-Китайская степь
- Контактная информация:
Сцуко опять при сканировании вырубается,через 10-15 мин. причём сразу!! Как будто из розетки его .
Что это за хня такая!?
неделю не сканировал, и работает нормально же!!!
Взываю пля.ажутор.....
[off]добавлено спустя 12 часов 19 минут:[/off]
... а после того как он вырубается, его невозможно включить мин. 5..он не может запуститься..надо ждать пару минут...Никто не сталкивался с этим ?
Что это за хня такая!?
неделю не сканировал, и работает нормально же!!!
Взываю пля.ажутор.....
[off]добавлено спустя 12 часов 19 минут:[/off]
... а после того как он вырубается, его невозможно включить мин. 5..он не может запуститься..надо ждать пару минут...Никто не сталкивался с этим ?
- Larry Flint
- ГУРУ
- Сообщения: 6269
- Зарегистрирован: Чт мар 03, 2005 22:58
- Откуда: Монголо-Китайская степь
- Контактная информация:
=MIA=
"можно настроить" - Да?, и это очень удобно делать для каждого сайта?
"оперативная память"- искать старую версию или использовать другие, менее ресурсоемкие браузеры, напр. Netscape Navigator. IE - основной источник всех бед. В нем можно открывать только надежные сайты
"*.pif"- вот, теперь Вы знаете что это исполняемый файл.
"можно настроить" - Да?, и это очень удобно делать для каждого сайта?
"оперативная память"- искать старую версию или использовать другие, менее ресурсоемкие браузеры, напр. Netscape Navigator. IE - основной источник всех бед. В нем можно открывать только надежные сайты
"*.pif"- вот, теперь Вы знаете что это исполняемый файл.
у меня GreenBrowser. По умолчанию выключены скрипты, актив икс, флэш, аплеты, видео, аудио- просто разражает медленная загрузка безполезной инфы плюс безопасно.
Двумя кликами мыши выбирается что загружать, правда вся страница рефрешется. Большенство сайтов прекрасно работает и с выключеными скриптами.
Да, вот еще вкладки- чертовски удобно.
Двумя кликами мыши выбирается что загружать, правда вся страница рефрешется. Большенство сайтов прекрасно работает и с выключеными скриптами.
Да, вот еще вкладки- чертовски удобно.
- joker_power
- Продвинутый
- Сообщения: 541
- Зарегистрирован: Чт ноя 02, 2006 20:39
- Откуда: MD, Chisinau
- Контактная информация: