Помогите справится с вирусом.
DELETED
Акула пера
6/17/2010, 4:56:46 PM
Alcohol стоит?
zatejnik
Мастер
6/17/2010, 7:31:14 PM
(JeyLo @ 17.06.2010 - время: 12:56) Alcohol стоит?
да стоит.
давно правда не пользуюсь
да стоит.
давно правда не пользуюсь
DELETED
Акула пера
6/17/2010, 7:36:37 PM
(zatejnik @ 17.06.2010 - время: 15:31) да стоит.
давно правда не пользуюсь
И Daemon tools стоит?
давно правда не пользуюсь
И Daemon tools стоит?
zatejnik
Мастер
6/17/2010, 7:53:34 PM
(JeyLo @ 17.06.2010 - время: 15:36) (zatejnik @ 17.06.2010 - время: 15:31) да стоит.
давно правда не пользуюсь
И Daemon tools стоит?
да тоже есть, я им сейчас пользуюсь
давно правда не пользуюсь
И Daemon tools стоит?
да тоже есть, я им сейчас пользуюсь
DELETED
Акула пера
6/17/2010, 8:44:22 PM
Ну значит пока нормально. Не считая загадочного .sys.
Пройдитесь еще двумя маленькими утилитами.
Пройдитесь еще двумя маленькими утилитами.
zatejnik
Мастер
6/17/2010, 10:37:38 PM
(JeyLo @ 17.06.2010 - время: 16:44) Ну значит пока нормально. Не считая загадочного .sys.
большое спасибо за помощь
большое спасибо за помощь
DELETED
Акула пера
6/17/2010, 10:45:13 PM
Последние две прогнали?
zatejnik
Мастер
6/17/2010, 10:53:38 PM
(JeyLo @ 17.06.2010 - время: 18:45) Последние две прогнали?
нет ещё. потом логи ещё показать?
скажите как эта зараза называется, и как она пролезла вроде касперский стоял, может базы не обновил вовремя?
нет ещё. потом логи ещё показать?
скажите как эта зараза называется, и как она пролезла вроде касперский стоял, может базы не обновил вовремя?
DELETED
Акула пера
6/18/2010, 2:21:05 AM
conficker
Прогоните, они очень маленькие и очень быстрые.
Кстати, вы тоже прямо сейчас удалите все, что связано с Adobe Acrobat Reader и Flash. После этого зайдите по адресам https://www.adobe.com/products/acrobat/readstep2.html и https://www.adobe.com/go/getflashplayer и установите заново.
Можете не делать, если есть желание чисто случайно в любой момент практически на произвольном сайте поймать банер блокировки компьютера.
Прогоните, они очень маленькие и очень быстрые.
Кстати, вы тоже прямо сейчас удалите все, что связано с Adobe Acrobat Reader и Flash. После этого зайдите по адресам https://www.adobe.com/products/acrobat/readstep2.html и https://www.adobe.com/go/getflashplayer и установите заново.
Можете не делать, если есть желание чисто случайно в любой момент практически на произвольном сайте поймать банер блокировки компьютера.
zatejnik
Мастер
6/18/2010, 11:34:45 AM
вторая утилита долго делала проверку
опять что ли нашла инфекцию? и я не понял удалила или нет?
Хостинг фотографий
почему установленные Adobe Acrobat Reader и Flash несут угрозу, я их вроде с оф сайта ставил
когда вашу ссылку нажимаешь то перекидывает на
https://get.adobe.com
опять что ли нашла инфекцию? и я не понял удалила или нет?
Хостинг фотографий
почему установленные Adobe Acrobat Reader и Flash несут угрозу, я их вроде с оф сайта ставил
когда вашу ссылку нажимаешь то перекидывает на
https://get.adobe.com
DELETED
Акула пера
6/18/2010, 7:29:45 PM
Нашла и долечила.
Там две кнопки. Adobe Reader и Adobe Flash.
Бюллетень безопасности компании Adobe сообщает о наличии критической уязвимости в Adobe Flash Player 10.0.45.2 и более ранних версиях этого продукта для Windows, Macintosh, Linux и Solaris, а также в библиотеке authplay, которая входит в состав Adobe Reader и Acrobat 9.x для Windows, Macintosh и операционных систем UNIX. Эта уязвимость (CVE-2010-1297) потенциально позволяет атакующему получить контроль над системой. Уязвимости не подвержен Flash Player 10.1 Release Candidate, скачать который для разных ОС можно отсюда, а также Adobe Reader и Acrobat семейства 8.x. Снизить угрозу можно путем удаления, переименования или закрытия доступа к файлу библиотеки authplay в продуктах Adobe Reader и Acrobat 9.x, но тогда приложение будет аварийно завершаться или выдавать сообщение об ошибке при попытке открыть файл PDF, в состав которого входит контент SWF.
Там две кнопки. Adobe Reader и Adobe Flash.
Бюллетень безопасности компании Adobe сообщает о наличии критической уязвимости в Adobe Flash Player 10.0.45.2 и более ранних версиях этого продукта для Windows, Macintosh, Linux и Solaris, а также в библиотеке authplay, которая входит в состав Adobe Reader и Acrobat 9.x для Windows, Macintosh и операционных систем UNIX. Эта уязвимость (CVE-2010-1297) потенциально позволяет атакующему получить контроль над системой. Уязвимости не подвержен Flash Player 10.1 Release Candidate, скачать который для разных ОС можно отсюда, а также Adobe Reader и Acrobat семейства 8.x. Снизить угрозу можно путем удаления, переименования или закрытия доступа к файлу библиотеки authplay в продуктах Adobe Reader и Acrobat 9.x, но тогда приложение будет аварийно завершаться или выдавать сообщение об ошибке при попытке открыть файл PDF, в состав которого входит контент SWF.