Вирусы!!
Kastaneda
Специалист
3/27/2006, 5:20:22 PM
У меня вроде все чисто На серваке антивирус и файрволл стоят
xTriplex
Мастер
3/27/2006, 9:53:36 PM
(Evgenka @ 27.03.2006 - время: 03:25) Мне интересно , что это за существо. Кто 
про него ,что знает.
Спроси про него на сайте Касперского, там антивирусная база есть...
А вообще, судя по названию это не троян, а обычный резидентный файловый вирусняк...очередное доказательство всему миру, что круче меня (автора вируса) только варенные яйца!!!
про него ,что знает. Спроси про него на сайте Касперского, там антивирусная база есть...
А вообще, судя по названию это не троян, а обычный резидентный файловый вирусняк...очередное доказательство всему миру, что круче меня (автора вируса) только варенные яйца!!!
yurik777
Профессионал
3/30/2006, 6:27:10 AM
Ну вот. Цепанул опять вирус находясь на форуме.
Вирус: Win32: SdBot-gen2
Вирус: Win32: SdBot-gen2
xTriplex
Мастер
3/30/2006, 7:03:22 AM
(yurik777 @ 30.03.2006 - время: 01:27) Ну вот. Цепанул опять вирус находясь на форуме.
Вирус: Win32: SdBot-gen2
Посмотри внимателнее, где ты еще ходил по нету, или может у кого, что качал...такая зараза обычно на форумах (особенно на секснароде) не цепляется... на форуме (именно не скачивая запускаемые файлы *.exe *.com)... не цепляются файловые вирусы, а обычно трояны... есть несколько дыр, которые позволяют запустить файл без ведома пользователя, а я думаю на секснароде этим не занимаются (этот файл нужно прописывать в html коде страниц)...так что подумай, может еще где...
Вирус: Win32: SdBot-gen2
Посмотри внимателнее, где ты еще ходил по нету, или может у кого, что качал...такая зараза обычно на форумах (особенно на секснароде) не цепляется... на форуме (именно не скачивая запускаемые файлы *.exe *.com)... не цепляются файловые вирусы, а обычно трояны... есть несколько дыр, которые позволяют запустить файл без ведома пользователя, а я думаю на секснароде этим не занимаются (этот файл нужно прописывать в html коде страниц)...так что подумай, может еще где...
yurik777
Профессионал
3/30/2006, 7:13:24 AM
(xTriplex @ 30.03.2006 - время: 02:03) (yurik777 @ 30.03.2006 - время: 01:27) Ну вот. Цепанул опять вирус находясь на форуме.
Вирус: Win32: SdBot-gen2
Посмотри внимателнее, где ты еще ходил по нету, или может у кого, что качал...такая зараза обычно на форумах (особенно на секснароде) не цепляется... на форуме (именно не скачивая запускаемые файлы *.exe *.com)... не цепляются файловые вирусы, а обычно трояны... есть несколько дыр, которые позволяют запустить файл без ведома пользователя, а я думаю на секснароде этим не занимаются (этот файл нужно прописывать в html коде страниц)...так что подумай, может еще где...
Да, на сей раз мог цепануть, когда на секснароде сливал себе пару эрофоток со звёздами эстрады. С такими могли и прицепиться.
Вирус: Win32: SdBot-gen2
Посмотри внимателнее, где ты еще ходил по нету, или может у кого, что качал...такая зараза обычно на форумах (особенно на секснароде) не цепляется... на форуме (именно не скачивая запускаемые файлы *.exe *.com)... не цепляются файловые вирусы, а обычно трояны... есть несколько дыр, которые позволяют запустить файл без ведома пользователя, а я думаю на секснароде этим не занимаются (этот файл нужно прописывать в html коде страниц)...так что подумай, может еще где...
Да, на сей раз мог цепануть, когда на секснароде сливал себе пару эрофоток со звёздами эстрады. С такими могли и прицепиться.
xTriplex
Мастер
3/30/2006, 7:19:43 AM
(yurik777 @ 30.03.2006 - время: 02:13) (xTriplex @ 30.03.2006 - время: 02:03) (yurik777 @ 30.03.2006 - время: 01:27) Ну вот. Цепанул опять вирус находясь на форуме.
Вирус: Win32: SdBot-gen2
Посмотри внимателнее, где ты еще ходил по нету, или может у кого, что качал...такая зараза обычно на форумах (особенно на секснароде) не цепляется... на форуме (именно не скачивая запускаемые файлы *.exe *.com)... не цепляются файловые вирусы, а обычно трояны... есть несколько дыр, которые позволяют запустить файл без ведома пользователя, а я думаю на секснароде этим не занимаются (этот файл нужно прописывать в html коде страниц)...так что подумай, может еще где...
Да, на сей раз мог цепануть, когда на секснароде сливал себе пару эрофоток со звёздами эстрады. С такими могли и прицепиться.
В картинках, видео и т.д. вируса не гуляют...их природа такова, что файловые вирусы дописывают свой код в исполнимые файлы (exe, com, dll, ocx и т.д.) и меняют точку входа, в остальных (не исполняемых файлах) они не живут, поэтому они не могут сидеть в картинках, а трояны могут незаметна от тебя скачиваться и запускаться с нета, но для этого их надо прописать в html коде страницы, а секснарод (я так думаю) этим не занимается...поэтому источник где-то еще...
Вирус: Win32: SdBot-gen2
Посмотри внимателнее, где ты еще ходил по нету, или может у кого, что качал...такая зараза обычно на форумах (особенно на секснароде) не цепляется... на форуме (именно не скачивая запускаемые файлы *.exe *.com)... не цепляются файловые вирусы, а обычно трояны... есть несколько дыр, которые позволяют запустить файл без ведома пользователя, а я думаю на секснароде этим не занимаются (этот файл нужно прописывать в html коде страниц)...так что подумай, может еще где...
Да, на сей раз мог цепануть, когда на секснароде сливал себе пару эрофоток со звёздами эстрады. С такими могли и прицепиться.
В картинках, видео и т.д. вируса не гуляют...их природа такова, что файловые вирусы дописывают свой код в исполнимые файлы (exe, com, dll, ocx и т.д.) и меняют точку входа, в остальных (не исполняемых файлах) они не живут, поэтому они не могут сидеть в картинках, а трояны могут незаметна от тебя скачиваться и запускаться с нета, но для этого их надо прописать в html коде страницы, а секснарод (я так думаю) этим не занимается...поэтому источник где-то еще...
yurik777
Профессионал
3/30/2006, 7:43:54 AM
Да вот, вспомнил. По ссылке в секснароде залетел на какой-то сайт. Вполне мог и там цепануть.
xTriplex
Мастер
3/30/2006, 7:53:41 AM
(yurik777 @ 30.03.2006 - время: 02:43) Да вот, вспомнил. По ссылке в секснароде залетел на какой-то сайт. Вполне мог и там цепануть.
Очень даже возможно, т.к. в основном ссылки на секснароде на бесплатные порно галереи, а за все бесплатное, как известно нужно платить...на бесплатных галерах частенько гуляют....сам иногда цеплал...
Очень даже возможно, т.к. в основном ссылки на секснароде на бесплатные порно галереи, а за все бесплатное, как известно нужно платить...на бесплатных галерах частенько гуляют....сам иногда цеплал...
alik666
Профессионал
4/2/2006, 7:20:10 AM
Спецы! объясните чайнику, что за фигня HOTLOG? Блин, каждый день антишпионом отсекается.
OutSideR
Грандмастер
4/2/2006, 7:38:13 AM
Счетчик. Ничего страшного. Обычный cookie.
https://www.hotlog.ru/
для примера содержимое этого файла на моем компе
ID
1982050596 - идентификатор, под которым тея зафиксил Хотлог на каком-то сайте
hotlog.ru/ - название самой счетной машины, в данном случае Хотлог
1024 - счетчик посещений сайта за день
2732996736 - за неделю
29848734 - за месяц
3376352832 - и тд
29775308 - и тд
*
(описание условное, в детали не вдавался. принцип структцры куки-файлов у таких сайтов-счетчиков такой).
на многих сайтах можешь увидеть (как правило внизу страницы кучу всяких счетчиков, одним из них может быть счетчик Hotlog.
https://www.hotlog.ru/
для примера содержимое этого файла на моем компе
ID
1982050596 - идентификатор, под которым тея зафиксил Хотлог на каком-то сайте
hotlog.ru/ - название самой счетной машины, в данном случае Хотлог
1024 - счетчик посещений сайта за день
2732996736 - за неделю
29848734 - за месяц
3376352832 - и тд
29775308 - и тд
*
(описание условное, в детали не вдавался. принцип структцры куки-файлов у таких сайтов-счетчиков такой).
на многих сайтах можешь увидеть (как правило внизу страницы кучу всяких счетчиков, одним из них может быть счетчик Hotlog.
xTriplex
Мастер
4/2/2006, 7:46:58 AM
(alik666 @ 02.04.2006 - время: 03:20) Спецы! объясните чайнику, что за фигня HOTLOG? Блин, каждый день антишпионом отсекается.
hptlog - это интернет рейтинг сайтов...если я не ошибаюсь...
hptlog - это интернет рейтинг сайтов...если я не ошибаюсь...
alik666
Профессионал
4/2/2006, 7:48:52 AM
Мужики, спасибо! Оперативно и доступно.
zaza686
Любитель
4/5/2006, 10:37:47 PM
Товарищи!!!
ОЧЕНЬ РЕКОМЕНДУЮ:
Spybot-Search&Destroy
www.net-integration.net/spybot/spybotsd.html
Ну что, господа, нашего полку прибыло - найдена достойная замена программе для поиска шпионских модулей в системе и неоднократно мной поминаемой на этих страницах - программе Ad-Aware www.lavasoft.de.
Сменщика зовут Spybot-Search&Destroy (2,4 Мб), и он так же занимается поиском так называемых шпионских ботов, которые раздражают пользователя и ответственны не только за отображение всяческой рекламы в скачанных вами программах, но и за пересылку всяческих данных с вашего компьютера, и извлекает их из вашей системы насовсем.
Примечательно, что красавец Spybot-Search&Destroy может удалить фактически все модули и даже всесилен там, где удаление шпионского организма приводит к неработоспособности программы, в чьем теле он жил-поживал и нас раздражал. Таковой нахал запросто подменяется пустым макетом (empty dummies), соответственно, в результате нужная программа работает исправно, а данные с вашего компьютера сидят в своей тюрьме и на свободу особенно не рвутся.
Но это половина бесплатной цены. Spybot-Search&
Destroy удаляет следы посещения веб-страниц и последние следы, оставленные вашими очумелыми (внимание - транскрипция: очень умелыми) ручками при работе с компьютером, а именно: информацию о последних открытых файлах, запущенных программах, "кукисах" и т. п. Кроме того, программа поддерживает Internet Explorer, Netscape Communicator и Opera.
Но даже не это делает ее для нас самой привлекательной антишпионской программой, товарищи, а то, что неведомый нам альтруист Кирилл перевел (довольно популярно) интерфейс Spybot-Search&Destroy с тьмутараканского на наш родной, русский язык. И это, в свою очередь, намного упрощает наше с ней общение.
Итак, что же у нас в активе?
Если, конечно, вас не пугает сообщение, венчающее главное окно программы - "Использование на свой собственный риск" - вперед за выяснением. Самая нужная нам сейчас опция - Search&Destroy - выбрана по умолчанию, поэтому мы незамедлительно ей и воспользуемся (кнопка "Начать проверку").
После окончания процедуры смотрим: да, действительно программа нашла довольно-таки много всякой дряни и автоматически отметила галочками для удаления, однако она обнаружила и могучую кучку других файлов, куда попали и ключи реестра, принадлежащие и WinZip, и GetRight, и кое-что еще. Кроме того, она обнаружила и попросила пометить галочкой для создания резервной копии некоторых файлов программ, а также "кукисы" и "историю" Internet Explorer.
Ну, то, что Spybot-Search&Destroy отметила самостоятельно, можно удалять, а вот прежде чем удалить остальные найденные компоненты, лучше воспользоваться кнопкой "Описание этого продукта" и постараться понять, действительно ли нужно уничтожать найденный файл или ключ реестра. А затем уже жать кнопку "Устранить отмеченные проблемы".
В том случае, если при удалении хлама вы имели неосторожность работать с каким-то приложением, которым в этот момент крайне интересовалась Spybot-Search&Destroy, то программа попросит вашего разрешения удалить найденное после следующей загрузки системы, на это вы и должны выдать ей индульгенцию. Почему не нужно бояться экспериментов с найденными и неотмеченными программой компонентами?
Потому что в программе предусмотрен откат - кнопка "Восстановить". После ее нажатия Spybot-Search&Destroy отобразит список только что удаленных файлов и восстановит все те, которые вы отметите. Если вы заметите какие-то сбои при использовании программ после глобальной чистки, то запросто сможете восстановить все, что удалили. Очень удобно и предусмотрительно. Оценка пять.
Но мы забежали вперед. Вы видите на скриншоте настройки программы, и это первое, что вы видите, когда ее запускаете. Поэтому если вы хотите, чтобы Spybot-Search&Destroy работала на 100%, нелишним будет в них покопаться. "Язык" - понятно, можете поменять, если хотите, но вряд ли станете это делать.
"Набор данных" - отметьте галочками действия, которые программа будет производить: комплексный поиск шпионов, комплексный поиск неустойчивостей системы (потерянные help-файлы программ, dll, путей, деинсталляций, линков Рабочего стола), комплексный поиск следов употребления (usage tracks - выше мы об этом говорили, поиск ваших "следов").
Теперь собственно "Настройки" - здесь несколько основных пунктов: "Настройки Spybot-Search&Destroy" (отображение всех подробностей, сохранение настроек при выходе, создание резервных копий при удалении шпионов, копии удаленных следов употребления, копии устраненных системных проблем, использование звукового оповещающего сигнала, приоритет проверки и отлова шпионов - самый высокий блокирует все остальные активные операции на компьютере); "Автоматизация" (автоматизация запуска программы и автоматизация при старте системы: проверка сразу при запуске программы, устранение найденного хлама при ее старте, подождать определенное время перед проверкой, ждать, если найдено что-то, кроме шпионов и т. д.); "Обновление через интернет"; "Использовать прокси-сервер".
Кроме этого в программе предусмотрена очень (!) гибкая работа с логами и глобально продуманная система сообщений об ошибках (можно прикрепить сведения о системе к сообщению, результаты последней проверки, файлы шпионов, содержимое буфера обмена, отправить копию сообщения). И (внимание!) "Настройки для экспертов": устранение следов употребления так называемых "надежным удалением", отображение дополнительных панелей в окне результатов и в окне восстановления.
И осталось у нас вот что. Программе можно задать исключения для определенных типов файлов, "кукисов", шпионов, так что если не хотите - Spybot-Search&Destroy их удалять не будет. Кроме этого, программа имеет встроенный стартап-менеджер для управления загрузкой приложений.
Еще есть восемь модулей интерфейса - выберите лучший для вас. Господи, ну прямо клад-клад, бесценный клад какой-то. За сим прощаюсь, упражняйтесь.
УДАЧИ!!!
ОЧЕНЬ РЕКОМЕНДУЮ:
Spybot-Search&Destroy
www.net-integration.net/spybot/spybotsd.html
Ну что, господа, нашего полку прибыло - найдена достойная замена программе для поиска шпионских модулей в системе и неоднократно мной поминаемой на этих страницах - программе Ad-Aware www.lavasoft.de.
Сменщика зовут Spybot-Search&Destroy (2,4 Мб), и он так же занимается поиском так называемых шпионских ботов, которые раздражают пользователя и ответственны не только за отображение всяческой рекламы в скачанных вами программах, но и за пересылку всяческих данных с вашего компьютера, и извлекает их из вашей системы насовсем.
Примечательно, что красавец Spybot-Search&Destroy может удалить фактически все модули и даже всесилен там, где удаление шпионского организма приводит к неработоспособности программы, в чьем теле он жил-поживал и нас раздражал. Таковой нахал запросто подменяется пустым макетом (empty dummies), соответственно, в результате нужная программа работает исправно, а данные с вашего компьютера сидят в своей тюрьме и на свободу особенно не рвутся.
Но это половина бесплатной цены. Spybot-Search&
Destroy удаляет следы посещения веб-страниц и последние следы, оставленные вашими очумелыми (внимание - транскрипция: очень умелыми) ручками при работе с компьютером, а именно: информацию о последних открытых файлах, запущенных программах, "кукисах" и т. п. Кроме того, программа поддерживает Internet Explorer, Netscape Communicator и Opera.
Но даже не это делает ее для нас самой привлекательной антишпионской программой, товарищи, а то, что неведомый нам альтруист Кирилл перевел (довольно популярно) интерфейс Spybot-Search&Destroy с тьмутараканского на наш родной, русский язык. И это, в свою очередь, намного упрощает наше с ней общение.
Итак, что же у нас в активе?
Если, конечно, вас не пугает сообщение, венчающее главное окно программы - "Использование на свой собственный риск" - вперед за выяснением. Самая нужная нам сейчас опция - Search&Destroy - выбрана по умолчанию, поэтому мы незамедлительно ей и воспользуемся (кнопка "Начать проверку").
После окончания процедуры смотрим: да, действительно программа нашла довольно-таки много всякой дряни и автоматически отметила галочками для удаления, однако она обнаружила и могучую кучку других файлов, куда попали и ключи реестра, принадлежащие и WinZip, и GetRight, и кое-что еще. Кроме того, она обнаружила и попросила пометить галочкой для создания резервной копии некоторых файлов программ, а также "кукисы" и "историю" Internet Explorer.
Ну, то, что Spybot-Search&Destroy отметила самостоятельно, можно удалять, а вот прежде чем удалить остальные найденные компоненты, лучше воспользоваться кнопкой "Описание этого продукта" и постараться понять, действительно ли нужно уничтожать найденный файл или ключ реестра. А затем уже жать кнопку "Устранить отмеченные проблемы".
В том случае, если при удалении хлама вы имели неосторожность работать с каким-то приложением, которым в этот момент крайне интересовалась Spybot-Search&Destroy, то программа попросит вашего разрешения удалить найденное после следующей загрузки системы, на это вы и должны выдать ей индульгенцию. Почему не нужно бояться экспериментов с найденными и неотмеченными программой компонентами?
Потому что в программе предусмотрен откат - кнопка "Восстановить". После ее нажатия Spybot-Search&Destroy отобразит список только что удаленных файлов и восстановит все те, которые вы отметите. Если вы заметите какие-то сбои при использовании программ после глобальной чистки, то запросто сможете восстановить все, что удалили. Очень удобно и предусмотрительно. Оценка пять.
Но мы забежали вперед. Вы видите на скриншоте настройки программы, и это первое, что вы видите, когда ее запускаете. Поэтому если вы хотите, чтобы Spybot-Search&Destroy работала на 100%, нелишним будет в них покопаться. "Язык" - понятно, можете поменять, если хотите, но вряд ли станете это делать.
"Набор данных" - отметьте галочками действия, которые программа будет производить: комплексный поиск шпионов, комплексный поиск неустойчивостей системы (потерянные help-файлы программ, dll, путей, деинсталляций, линков Рабочего стола), комплексный поиск следов употребления (usage tracks - выше мы об этом говорили, поиск ваших "следов").
Теперь собственно "Настройки" - здесь несколько основных пунктов: "Настройки Spybot-Search&Destroy" (отображение всех подробностей, сохранение настроек при выходе, создание резервных копий при удалении шпионов, копии удаленных следов употребления, копии устраненных системных проблем, использование звукового оповещающего сигнала, приоритет проверки и отлова шпионов - самый высокий блокирует все остальные активные операции на компьютере); "Автоматизация" (автоматизация запуска программы и автоматизация при старте системы: проверка сразу при запуске программы, устранение найденного хлама при ее старте, подождать определенное время перед проверкой, ждать, если найдено что-то, кроме шпионов и т. д.); "Обновление через интернет"; "Использовать прокси-сервер".
Кроме этого в программе предусмотрена очень (!) гибкая работа с логами и глобально продуманная система сообщений об ошибках (можно прикрепить сведения о системе к сообщению, результаты последней проверки, файлы шпионов, содержимое буфера обмена, отправить копию сообщения). И (внимание!) "Настройки для экспертов": устранение следов употребления так называемых "надежным удалением", отображение дополнительных панелей в окне результатов и в окне восстановления.
И осталось у нас вот что. Программе можно задать исключения для определенных типов файлов, "кукисов", шпионов, так что если не хотите - Spybot-Search&Destroy их удалять не будет. Кроме этого, программа имеет встроенный стартап-менеджер для управления загрузкой приложений.
Еще есть восемь модулей интерфейса - выберите лучший для вас. Господи, ну прямо клад-клад, бесценный клад какой-то. За сим прощаюсь, упражняйтесь.
УДАЧИ!!!
xTriplex
Мастер
4/6/2006, 5:38:29 AM
Я предпочитаю пользоваться - AD Muncher - очень полезная прога, она и шпионов отсекает, и рекламу со страниц вышибает - реально скорость загрузки повышает...давно пользуюсь и менять ин на что не собираюсь... www.admuncher.com бесплатная, если кряк есть... 
yurik777
Профессионал
4/7/2006, 4:54:59 AM
Пользуюсь avast 4.6 Нравиться. До этого перепробовал и Касперского и Нортон-антивирус, лажа. А шпиёнов ловлю Ad-Aware.
xTriplex
Мастер
4/20/2006, 4:46:32 AM
Вот какая фигня произошла...
Позавчера по-моему открыл аську...я ей вообще редко пользуюсь...стоит QIP клиент...надо было поговорить с Jey по поводу медалей фетешистам...в общем стучиться мне кто-то с ником xsc120 или что-то типа того...привет, я тут проездом в вашем городе, не знаю как время провести...ну я даю ей право авторизоваться...она присылает ссылку типа мне 20 рост такой-то фотки тута...ну я думаю, с чем черти не играются...открываю - симпотная девчушка...ну я ей пишу типа есть желание? - можем вместе провести время, покажу тебе город...она молчит...уговаривать особо не стал...сами знаете почему... в общем назавтра нет начинает дико глючить...всякие ссылки открываются в текущем окне любимого секс народа....причем самое обидное пишешь пост, страница полностью уже загружена и вдруг ни стого ни с сего на те - херня какаято!!! Приходится заново писать!!! 
Вот хотел спросить, есть ли типа ботов, которые по ICQ ссылки на вирусы кидают...первый раз с таким столкнулся...
Позавчера по-моему открыл аську...я ей вообще редко пользуюсь...стоит QIP клиент...надо было поговорить с Jey по поводу медалей фетешистам...в общем стучиться мне кто-то с ником xsc120 или что-то типа того...привет, я тут проездом в вашем городе, не знаю как время провести...ну я даю ей право авторизоваться...она присылает ссылку типа мне 20 рост такой-то фотки тута...ну я думаю, с чем черти не играются...открываю - симпотная девчушка...ну я ей пишу типа есть желание? - можем вместе провести время, покажу тебе город...она молчит...уговаривать особо не стал...сами знаете почему...
в общем назавтра нет начинает дико глючить...всякие ссылки открываются в текущем окне любимого секс народа....причем самое обидное пишешь пост, страница полностью уже загружена и вдруг ни стого ни с сего на те - херня какаято!!! Приходится заново писать!!! Вот хотел спросить, есть ли типа ботов, которые по ICQ ссылки на вирусы кидают...первый раз с таким столкнулся...
OutSideR
Грандмастер
4/20/2006, 5:47:01 AM
Здесь есть достаточно инфы по этому поводу
Логи в QIP, заходи, кто хошь, читай, чего хошь...
Какой у Вас интернет-пейджер???, ICQ,Miranda,Skype....
Логи в QIP, заходи, кто хошь, читай, чего хошь...
Какой у Вас интернет-пейджер???, ICQ,Miranda,Skype....
yurik777
Профессионал
4/20/2006, 5:47:40 AM
Сам не сталкивался. Но про шутников слышал.
hom-a
Интересующийся
4/20/2006, 4:58:59 PM
(xTriplex @ 20.04.2006 - время: 00:46)...
Вот хотел спросить, есть ли типа ботов, которые по ICQ ссылки на вирусы кидают...первый раз с таким столкнулся...
ну и чем дело закончилось, как вышел из этого... обнаружил -ли какие-нить вирусы?
Вот хотел спросить, есть ли типа ботов, которые по ICQ ссылки на вирусы кидают...первый раз с таким столкнулся...
ну и чем дело закончилось, как вышел из этого... обнаружил -ли какие-нить вирусы?
yurik777
Профессионал
4/21/2006, 3:23:25 AM
Блин, а у меня вирусы уже систему почти запороли. Завтра буду переустанавливать 