Прячется червь....

Модератор: aproxis

Аватара пользователя
Larry Flint
ГУРУ
Сообщения: 6269
Зарегистрирован: Чт мар 03, 2005 22:58
Откуда: Монголо-Китайская степь
Контактная информация:

Прячется червь....

Сообщение Larry Flint »

NOD32 при открытии письма в Аутлук обнаружил червя.Как он наз-ся я не помню.

Я сразу же его в карантин, а потом случайно удалил оттуда...
Потом при повторном сканировании системы(и только!) комп стал вырубаться ,посмотрел лог сканирования - после обнаружения червя комп отрубается.
Просканировал онлайн Касперским - тоже отрубился через 15-20 мин, т.е. в процессе скана.
Просканировал онлайн Пандой - нашла что-то, но что не говорит, требует для дезинфекции купить....
Просканил опять NODoм - не находит ничего, и не вырубается.
Чтож этот сцуко червь ныкается?Или я неправильно сделал что удалил из карантина при первом обнаружении NOD?
Аватара пользователя
Larry Flint
ГУРУ
Сообщения: 6269
Зарегистрирован: Чт мар 03, 2005 22:58
Откуда: Монголо-Китайская степь
Контактная информация:

Сообщение Larry Flint »

:? не понимаю....комп работает нормально, червя нет(сканю по 2 раза на день).Куда он делся?
Аватара пользователя
Steff
ГУРУ
Сообщения: 7718
Зарегистрирован: Пт авг 23, 2002 17:17
Контактная информация:

Сообщение Steff »

Larry Flint, Ну и слава богу, что нет....

Из карантина ты удалил, в палане вернул обратно доступ к нему или удалил с Винта?
Аватара пользователя
Larry Flint
ГУРУ
Сообщения: 6269
Зарегистрирован: Чт мар 03, 2005 22:58
Откуда: Монголо-Китайская степь
Контактная информация:

Сообщение Larry Flint »

Ну...не помню...
Но после этого парру раз вырубался при скане, а потом перестал...
Я удалил файл - "Удаленные.dbx" - в котором был найден червь.
Потом он появился опять ессно.

[off]Путь - C:\Documents and Settings\Администратор.COMP\Local Settings\Application Data\Identities\{3FEB98F6-91B2-467F-B1BF-5CE778C0A404}\Microsoft\Outlook Express.[/off]После этого перестал вырубаться.
Аватара пользователя
TirasNET
Завсегдатай
Сообщения: 2170
Зарегистрирован: Вт фев 01, 2005 15:05
Откуда: Tiraspol
Контактная информация:

Сообщение TirasNET »

Larry Flint,
По ходу ты удалил базу уделенных писем аутлук экспрес. А шо толку если ты уже запустил червя. Я бы так делал, если бы писал червя, софтинка мелкая которая бы проверяла определнные часто запускаемые файлы на зараженность. Если они не заражены то софтинка бы доставала червя с хитро-сжатого архива под паролем червя и заражала файлы по списку. Так что сам червь где-то в другом месте, если он вапше есть, куда антивирусу не добратся.
Аватара пользователя
Larry Flint
ГУРУ
Сообщения: 6269
Зарегистрирован: Чт мар 03, 2005 22:58
Откуда: Монголо-Китайская степь
Контактная информация:

Сообщение Larry Flint »

****** писал(а):Так что сам червь где-то в другом месте, если он вапше есть, куда антивирусу не добратся.
А куда ему не добраться? :?
Аватара пользователя
TirasNET
Завсегдатай
Сообщения: 2170
Зарегистрирован: Вт фев 01, 2005 15:05
Откуда: Tiraspol
Контактная информация:

Сообщение TirasNET »

Larry Flint,
Какой нить хитро-сжатый файл system.dll в папке $/Windows
Аватара пользователя
Larry Flint
ГУРУ
Сообщения: 6269
Зарегистрирован: Чт мар 03, 2005 22:58
Откуда: Монголо-Китайская степь
Контактная информация:

Сообщение Larry Flint »

ок. :?
Полностю просканировал касперским(триал) - вырубился.
При повторном скане им же, не вырубился и ничего не нашёл.
Адаптируется что ли червь или как это понять?
Формат С я всегда успею.
Аватара пользователя
Larry Flint
ГУРУ
Сообщения: 6269
Зарегистрирован: Чт мар 03, 2005 22:58
Откуда: Монголо-Китайская степь
Контактная информация:

Сообщение Larry Flint »

Комп работает нормально.Без признаков поражения и т.д..Значит я его убил?
Аватара пользователя
Larry Flint
ГУРУ
Сообщения: 6269
Зарегистрирован: Чт мар 03, 2005 22:58
Откуда: Монголо-Китайская степь
Контактная информация:

Сообщение Larry Flint »

Сцуко опять при сканировании вырубается,через 10-15 мин. причём сразу!! Как будто из розетки его :evil: :( .
Что это за хня такая!? :cranky:
неделю не сканировал, и работает нормально же!!!
Взываю пля.ажутор.....

[off]добавлено спустя 12 часов 19 минут:[/off]

... а после того как он вырубается, его невозможно включить мин. 5..он не может запуститься..надо ждать пару минут...Никто не сталкивался с этим ? :(
Аватара пользователя
Larry Flint
ГУРУ
Сообщения: 6269
Зарегистрирован: Чт мар 03, 2005 22:58
Откуда: Монголо-Китайская степь
Контактная информация:

Сообщение Larry Flint »

Чугаки !!! :laugh: мне стыдно....короче проблемка была в аццки заросшем пылью вентиляторе.Простите шо морочил голову.Спасибо :beer:
Аватара пользователя
=MIA=
Отец
Сообщения: 4635
Зарегистрирован: Сб июл 02, 2005 15:25
Откуда: Кишинев
Контактная информация:

Сообщение =MIA= »

а на ссылки рассылаемые по Асе с червями никтото не попался?
мне аж от двоих пришло и одну я открыла...зато после сканирования Каспером еще штук 50 нашла ... и кого там только не было, трояны, черви в общем зверинец :gg:
зато НОД выбросила, поняла что толку нет с него...
Realist
Юзер
Сообщения: 218
Зарегистрирован: Вс июн 06, 2004 15:30

Сообщение Realist »

Larry Flint
никто даже не успел поизмываться, а то насоветовали бы.

=MIA=
IE выбросить надо было и поставить Operу
ну или поставить надстройки к IE, в которых можно быстро включить/выключить скрипты, ActiveX и пр. вроде MyIE2, GreenBrowser
Аватара пользователя
=MIA=
Отец
Сообщения: 4635
Зарегистрирован: Сб июл 02, 2005 15:25
Откуда: Кишинев
Контактная информация:

Сообщение =MIA= »

Realist,
в кажом IE можно настроить показывать и не показывать активное содержимое.
Оперу поставить не позволяет оперативная память...
а ссылки рассылаемые по Асе, какправило указывают на объект типа *.pif
Realist
Юзер
Сообщения: 218
Зарегистрирован: Вс июн 06, 2004 15:30

Сообщение Realist »

=MIA=
"можно настроить" - Да?, и это очень удобно делать для каждого сайта?
"оперативная память"- искать старую версию или использовать другие, менее ресурсоемкие браузеры, напр. Netscape Navigator. IE - основной источник всех бед. В нем можно открывать только надежные сайты
"*.pif"- вот, теперь Вы знаете что это исполняемый файл.
Аватара пользователя
=MIA=
Отец
Сообщения: 4635
Зарегистрирован: Сб июл 02, 2005 15:25
Откуда: Кишинев
Контактная информация:

Сообщение =MIA= »

Realist,
"*.pif"- вот, теперь Вы знаете что это исполняемый файл.
на ошибках учатся..
Стоит IE 7...
можно настроить" - Да?, и это очень удобно делать для каждого сайта?
для каждого сайта???
как и везде для всех сразу настраивается...
Realist
Юзер
Сообщения: 218
Зарегистрирован: Вс июн 06, 2004 15:30

Сообщение Realist »

у меня GreenBrowser. По умолчанию выключены скрипты, актив икс, флэш, аплеты, видео, аудио- просто разражает медленная загрузка безполезной инфы плюс безопасно.
Двумя кликами мыши выбирается что загружать, правда вся страница рефрешется. Большенство сайтов прекрасно работает и с выключеными скриптами.
Да, вот еще вкладки- чертовски удобно.
Аватара пользователя
=MIA=
Отец
Сообщения: 4635
Зарегистрирован: Сб июл 02, 2005 15:25
Откуда: Кишинев
Контактная информация:

Сообщение =MIA= »

Realist,
ну в любой браузер если отключить все выше перечисленное будет летать просто..

поставила FireFox странный он какой-то...не функциональный...правда работает немного быстрее
Realist
Юзер
Сообщения: 218
Зарегистрирован: Вс июн 06, 2004 15:30

Сообщение Realist »

Но не любой позволяет изменить это на ходу.
FireFox- в нем дыр больше чем в IE, и неудобен, просто бренд раскручен. Стоит- не пользуюсь.
Аватара пользователя
joker_power
Продвинутый
Сообщения: 541
Зарегистрирован: Чт ноя 02, 2006 20:39
Откуда: MD, Chisinau
Контактная информация:

Сообщение joker_power »

=MIA= писал(а):Realist,
ну в любой браузер если отключить все выше перечисленное будет летать просто..

поставила FireFox странный он какой-то...не функциональный...правда работает немного быстрее
Советую Opera ставить, лучше чем IE и Firefox вместе взятые!
Ответить

Вернуться в «Взлом и Защита»