Страница 1 из 3
Прячется червь....
Добавлено: Сб ноя 11, 2006 17:47
Larry Flint
NOD32 при открытии письма в Аутлук обнаружил червя.Как он наз-ся я не помню.
Я сразу же его в карантин, а потом случайно удалил оттуда...
Потом при повторном сканировании системы(и только!) комп стал вырубаться ,посмотрел лог сканирования - после обнаружения червя комп отрубается.
Просканировал онлайн Касперским - тоже отрубился через 15-20 мин, т.е. в процессе скана.
Просканировал онлайн Пандой - нашла что-то, но что не говорит, требует для дезинфекции купить....
Просканил опять NODoм - не находит ничего, и не вырубается.
Чтож этот сцуко червь ныкается?Или я неправильно сделал что удалил из карантина при первом обнаружении NOD?
Добавлено: Пн ноя 13, 2006 14:25
Larry Flint
не понимаю....комп работает нормально, червя нет(сканю по 2 раза на день).Куда он делся?
Добавлено: Пн ноя 13, 2006 15:06
Steff
Larry Flint, Ну и слава богу, что нет....
Из карантина ты удалил, в палане вернул обратно доступ к нему или удалил с Винта?
Добавлено: Пн ноя 13, 2006 18:09
Larry Flint
Ну...не помню...
Но после этого парру раз вырубался при скане, а потом перестал...
Я удалил файл - "Удаленные.dbx" - в котором был найден червь.
Потом он появился опять ессно.
[off]Путь - C:\Documents and Settings\Администратор.COMP\Local Settings\Application Data\Identities\{3FEB98F6-91B2-467F-B1BF-5CE778C0A404}\Microsoft\Outlook Express.[/off]После этого перестал вырубаться.
Добавлено: Вт ноя 14, 2006 12:57
TirasNET
Larry Flint,
По ходу ты удалил базу уделенных писем аутлук экспрес. А шо толку если ты уже запустил червя. Я бы так делал, если бы писал червя, софтинка мелкая которая бы проверяла определнные часто запускаемые файлы на зараженность. Если они не заражены то софтинка бы доставала червя с хитро-сжатого архива под паролем червя и заражала файлы по списку. Так что сам червь где-то в другом месте, если он вапше есть, куда антивирусу не добратся.
Добавлено: Вт ноя 14, 2006 17:54
Larry Flint
****** писал(а):Так что сам червь где-то в другом месте, если он вапше есть, куда антивирусу не добратся.
А куда ему не добраться?
Добавлено: Чт ноя 16, 2006 01:43
TirasNET
Larry Flint,
Какой нить хитро-сжатый файл system.dll в папке $/Windows
Добавлено: Чт ноя 16, 2006 13:09
Larry Flint
ок.
Полностю просканировал касперским(триал) - вырубился.
При повторном скане им же, не вырубился и ничего не нашёл.
Адаптируется что ли червь или как это понять?
Формат С я всегда успею.
Добавлено: Вс ноя 19, 2006 21:36
Larry Flint
Комп работает нормально.Без признаков поражения и т.д..Значит я его убил?
Добавлено: Вт ноя 28, 2006 08:50
Larry Flint
Сцуко опять при сканировании вырубается,через 10-15 мин. причём сразу!! Как будто из розетки его
.
Что это за хня такая!?
неделю не сканировал, и работает нормально же!!!
Взываю пля.ажутор.....
[off]добавлено спустя 12 часов 19 минут:[/off]
... а после того как он вырубается, его невозможно включить мин. 5..он не может запуститься..надо ждать пару минут...Никто не сталкивался с этим ?
Добавлено: Пт дек 08, 2006 16:55
Larry Flint
Чугаки !!!
мне стыдно....короче проблемка была в аццки заросшем пылью вентиляторе.Простите шо морочил голову.Спасибо
Добавлено: Пн дек 11, 2006 11:50
=MIA=
а на ссылки рассылаемые по Асе с червями никтото не попался?
мне аж от двоих пришло и одну я открыла...зато после сканирования Каспером еще штук 50 нашла ... и кого там только не было, трояны, черви в общем зверинец
зато НОД выбросила, поняла что толку нет с него...
Добавлено: Пн дек 18, 2006 18:26
Realist
Larry Flint
никто даже не успел поизмываться, а то насоветовали бы.
=MIA=
IE выбросить надо было и поставить Operу
ну или поставить надстройки к IE, в которых можно быстро включить/выключить скрипты, ActiveX и пр. вроде MyIE2, GreenBrowser
Добавлено: Пн дек 18, 2006 19:42
=MIA=
Realist,
в кажом IE можно настроить показывать и не показывать активное содержимое.
Оперу поставить не позволяет оперативная память...
а ссылки рассылаемые по Асе, какправило указывают на объект типа *.pif
Добавлено: Вт дек 19, 2006 14:20
Realist
=MIA=
"можно настроить" - Да?, и это очень удобно делать для каждого сайта?
"оперативная память"- искать старую версию или использовать другие, менее ресурсоемкие браузеры, напр. Netscape Navigator. IE - основной источник всех бед. В нем можно открывать только надежные сайты
"*.pif"- вот, теперь Вы знаете что это исполняемый файл.
Добавлено: Вт дек 19, 2006 17:10
=MIA=
Realist,
"*.pif"- вот, теперь Вы знаете что это исполняемый файл.
на ошибках учатся..
Стоит IE 7...
можно настроить" - Да?, и это очень удобно делать для каждого сайта?
для каждого сайта???
как и везде для всех сразу настраивается...
Добавлено: Чт дек 21, 2006 13:30
Realist
у меня GreenBrowser. По умолчанию выключены скрипты, актив икс, флэш, аплеты, видео, аудио- просто разражает медленная загрузка безполезной инфы плюс безопасно.
Двумя кликами мыши выбирается что загружать, правда вся страница рефрешется. Большенство сайтов прекрасно работает и с выключеными скриптами.
Да, вот еще вкладки- чертовски удобно.
Добавлено: Чт дек 21, 2006 13:38
=MIA=
Realist,
ну в любой браузер если отключить все выше перечисленное будет летать просто..
поставила FireFox странный он какой-то...не функциональный...правда работает немного быстрее
Добавлено: Чт дек 21, 2006 14:40
Realist
Но не любой позволяет изменить это на ходу.
FireFox- в нем дыр больше чем в IE, и неудобен, просто бренд раскручен. Стоит- не пользуюсь.
Добавлено: Ср дек 27, 2006 14:43
joker_power
=MIA= писал(а):Realist,
ну в любой браузер если отключить все выше перечисленное будет летать просто..
поставила FireFox странный он какой-то...не функциональный...правда работает немного быстрее
Советую Opera ставить, лучше чем IE и Firefox вместе взятые!