Вирусы!!
Jey
Мастер
4/21/2006, 4:44:27 AM
(xTriplex @ 19.04.2006 - время: 23:46) ...всякие ссылки открываются в текущем окне любимого секс народа....причем самое обидное пишешь пост, страница полностью уже загружена и вдруг ни стого ни с сего на те - херня какаято!!! Приходится заново писать!!! 
А у тебя в сервисе пункт "блокирование всплывающих окон" включен? Полезная опция.
А у тебя в сервисе пункт "блокирование всплывающих окон" включен? Полезная опция.
xTriplex
Мастер
4/21/2006, 4:55:29 AM
(Jey @ 21.04.2006 - время: 00:44) (xTriplex @ 19.04.2006 - время: 23:46) ...всякие ссылки открываются в текущем окне любимого секс народа....причем самое обидное пишешь пост, страница полностью уже загружена и вдруг ни стого ни с сего на те - херня какаято!!! Приходится заново писать!!!
А у тебя в сервисе пункт "блокирование всплывающих окон" включен? Полезная опция.
У меня стоит AD Muncher...он все поп-апы глушит...также банеры со страниц вышибает...никогда меня не подводил...вещь хорошая...дело в том, что ссылка открывается в текущем окне, а не всплывает в новом...я думаю, какая-то зараза сидит да подкидывает...потому, что страница полностью загружена...индикатор сети не показывает активности...и секунд через 10-15 (когда пишешь пост например) начинает открываться в томже окне ссылка левая на всякую лажу!!!
Пока нет времени обновить АВП Базы (у меня старые), сканирование с ними результата не дала...но троян есть - факт...какие-то левые файлы стал находить на компе...например в корне диска С файл WEB.exe с иконкой папки...это 100 % троян или вирусняк!!!
Придеться завтра формат С делать и систему ставить...
а так лень!!!
А у тебя в сервисе пункт "блокирование всплывающих окон" включен? Полезная опция.
У меня стоит AD Muncher...он все поп-апы глушит...также банеры со страниц вышибает...никогда меня не подводил...вещь хорошая...дело в том, что ссылка открывается в текущем окне, а не всплывает в новом...я думаю, какая-то зараза сидит да подкидывает...потому, что страница полностью загружена...индикатор сети не показывает активности...и секунд через 10-15 (когда пишешь пост например) начинает открываться в томже окне ссылка левая на всякую лажу!!!
Пока нет времени обновить АВП Базы (у меня старые), сканирование с ними результата не дала...но троян есть - факт...какие-то левые файлы стал находить на компе...например в корне диска С файл WEB.exe с иконкой папки...это 100 % троян или вирусняк!!!
Придеться завтра формат С делать и систему ставить...
а так лень!!! Jey
Мастер
4/21/2006, 5:05:27 AM
А у меня правило. Бью винт на 2 части. На второй все дистрибуты, "мои документы", "избранное" от ИЭ, базы, архивы. А на первой маленькой (около 20 Гб) система и проги. Если что, бахаю диск С, а всё нужное остаётся целёхоньким на D.
xTriplex
Мастер
4/21/2006, 5:20:25 AM
(Jey @ 21.04.2006 - время: 01:05) А у меня правило. Бью винт на 2 части. На второй все дистрибуты, "мои документы", "избранное" от ИЭ, базы, архивы. А на первой маленькой (около 20 Гб) система и проги. Если что, бахаю диск С, а всё нужное остаётся целёхоньким на D.
Ну удивил...
у кого ж щас один раздел...как правило никто не держит ничего на С кроме системы...да и разделы не уберегут от вирусняка...твои дистрибьютивы на Д любой нормальный вирусняк покусает...без особых проблем...некоторые вирусы просто сканят диски на наличие ехе и заражают...да и полюбому ты на диске Д что-то запустишь...инсталяшку какую...вот и поимеешь уже на Д вирус...тут форматируй не форматируй С - разницы мало...ты отформатишь С, проинсталишь систему, начнешь ставить программы С ДИСКА Д и запустишь тот самый вирусняк, который в инсталяшке на Д...и так по кругу...
С троянами проще...они никуда как правило не лезут, ничего не заражают...форматнул С - переустановил винду и ноу проблем!!!
Ну удивил...
у кого ж щас один раздел...как правило никто не держит ничего на С кроме системы...да и разделы не уберегут от вирусняка...твои дистрибьютивы на Д любой нормальный вирусняк покусает...без особых проблем...некоторые вирусы просто сканят диски на наличие ехе и заражают...да и полюбому ты на диске Д что-то запустишь...инсталяшку какую...вот и поимеешь уже на Д вирус...тут форматируй не форматируй С - разницы мало...ты отформатишь С, проинсталишь систему, начнешь ставить программы С ДИСКА Д и запустишь тот самый вирусняк, который в инсталяшке на Д...и так по кругу...С троянами проще...они никуда как правило не лезут, ничего не заражают...форматнул С - переустановил винду и ноу проблем!!!
Jey
Мастер
4/21/2006, 5:41:06 AM
(xTriplex @ 21.04.2006 - время: 00:20) Ну удивил... у кого ж щас один раздел...как правило никто не держит ничего на С кроме системы...
Самое главное не дистрибутивы а "избранное интернета" и "Мои Доки"! И если документы ещё так-сяк, то "Избранное" редко кто вытаскивает с С диска.
у кого ж щас один раздел...как правило никто не держит ничего на С кроме системы... Самое главное не дистрибутивы а "избранное интернета" и "Мои Доки"! И если документы ещё так-сяк, то "Избранное" редко кто вытаскивает с С диска.
yurik777
Профессионал
4/22/2006, 6:44:08 AM
Хорошая прога ProcessExplorerNt. Сразу покажет все процессы, запущенные вирусами и можно сразу убить это на корню.
xTriplex
Мастер
4/22/2006, 7:15:18 PM
(yurik777 @ 22.04.2006 - время: 02:44) Хорошая прога ProcessExplorerNt. Сразу покажет все процессы, запущенные вирусами и можно сразу убить это на корню.
Это помогает, но не всегда - много вирусов маскируют свое присутствие в системе...типа вирусы стелс - тут уже никакой въюевер процессов не в силах помочь...как правило смотрелки процессов работают через WinAPI - а хитрые вирусы перехватывают сообщения на уровне ядра (Ring 0 - нулевое кольцо защиты)...поэтому они не всегда полезны! ИМХО.
Это помогает, но не всегда - много вирусов маскируют свое присутствие в системе...типа вирусы стелс - тут уже никакой въюевер процессов не в силах помочь...как правило смотрелки процессов работают через WinAPI - а хитрые вирусы перехватывают сообщения на уровне ядра (Ring 0 - нулевое кольцо защиты)...поэтому они не всегда полезны! ИМХО.
OutSideR
Грандмастер
4/23/2006, 2:02:59 AM
Согласен с xTriplex'ом - на уровне процессов не всегда увидишь бяку, попавшую в твою систему. Да и сами процессы - это тож вопрос весьма специфический.
Просто сбрасываю ссылку на одну из тем на компфоруме, где народ высказывается о достоинствах и недостатках антивирусных прог, и спорит как бороться с вирями. Там же есть ссылки на многие интересные в этом плане ресурсы инета.
Какой антивирус лучше?, помогите с выбором
Просто сбрасываю ссылку на одну из тем на компфоруме, где народ высказывается о достоинствах и недостатках антивирусных прог, и спорит как бороться с вирями. Там же есть ссылки на многие интересные в этом плане ресурсы инета.
Какой антивирус лучше?, помогите с выбором
yurik777
Профессионал
6/14/2006, 7:06:24 AM
Народ! Может кто подскажет и поможет. Что за хрень такая у меня. Запускается файл K4NV.exe и во время подключения к инету постоянно что-то принимает и передаёт. Чем я тока не вытравливал его и антивирусниками и антишпиёнами. Сидит зараза. Удаляешь, восстанавливается. Значит к чему-то привязан. Что творить?
xTriplex
Мастер
6/14/2006, 7:36:56 AM
(yurik777 @ 14.06.2006 - время: 03:06) Народ! Может кто подскажет и поможет. Что за хрень такая у меня. Запускается файл K4NV.exe и во время подключения к инету постоянно что-то принимает и передаёт. Чем я тока не вытравливал его и антивирусниками и антишпиёнами. Сидит зараза. Удаляешь, восстанавливается. Значит к чему-то привязан. Что творить?
Пиши пропало...ента буржуйские хакеры у тя деньги воруют...
Скорее всего трояна схватил...
Попробую по пунктам...
обычно если не сильно замудренные трояны - помогает...
1 - в закрываешь нет...
2 - перегружаешь комп
3 - берешь любую прогу которая умеет смотреть проги в автозапусках системы...реесте, win.ini и т.д. (если такой нету - могу скинуть)
4 - находишь данную заразу и вышибаешь...
5 - по поиску ищешь все местоположения файла с данным именем...
6 - пишешь на бамажку...
7 - грузишь МС-ДОС
8 - по бамажке удаляешь...
9 - вуаля...
З.Ы. И плагины к эксплореру глянь...может там чегонить...
Если что пиши...мож помогу чем...
Пиши пропало...ента буржуйские хакеры у тя деньги воруют...
Скорее всего трояна схватил...
Попробую по пунктам...
обычно если не сильно замудренные трояны - помогает...
1 - в закрываешь нет...
2 - перегружаешь комп
3 - берешь любую прогу которая умеет смотреть проги в автозапусках системы...реесте, win.ini и т.д. (если такой нету - могу скинуть)
4 - находишь данную заразу и вышибаешь...
5 - по поиску ищешь все местоположения файла с данным именем...
6 - пишешь на бамажку...
7 - грузишь МС-ДОС
8 - по бамажке удаляешь...
9 - вуаля...
З.Ы. И плагины к эксплореру глянь...может там чегонить...
Если что пиши...мож помогу чем...
wf2f
Новичок
6/15/2006, 12:22:58 AM
Не знаю, поверите ли...
Более пяти лет брожу бесстрашно по любым сайтам и никогда ничего не цепляется.
Не имею никаких антивирусных программ, они просто ни к чему.
Достаточно лишь отказаться от среды, в которой эти самые вирусы жизнеспособны - и вы свободны и защищены в серфинге (и не только в нём).
(плиз, не бейте ногами за правду и возможную резкость :) )
Более пяти лет брожу бесстрашно по любым сайтам и никогда ничего не цепляется.
Не имею никаких антивирусных программ, они просто ни к чему.
Достаточно лишь отказаться от среды, в которой эти самые вирусы жизнеспособны - и вы свободны и защищены в серфинге (и не только в нём).
(плиз, не бейте ногами за правду и возможную резкость :) )
Dark Duke
Любитель
6/15/2006, 2:41:59 AM
Везет только дуракам и пьяницам. Шютка
OutSideR
Грандмастер
6/15/2006, 3:30:49 AM
(yurik777 @ 14.06.2006 - время: 03:06)Народ! Может кто подскажет и поможет. Что за хрень такая у меня. Запускается файл K4NV.exe и во время подключения к инету постоянно что-то принимает и передаёт. Чем я тока не вытравливал его и антивирусниками и антишпиёнами. Сидит зараза. Удаляешь, восстанавливается. Значит к чему-то привязан. Что творить?
Выложи или скрином, если позволяет, или в ПМ, если речь о конфедициальности Программного Обеспечения (соблюдении авторских прав), - список установленного ПО на твоем компе, и если твой ящик (или винт) бывали недавно в локальной сети, то укажи и этот момент (точнее чего на твой винт накидали из той сети).
P.S. попутно - какими антивирями пользуешься и может даж несколько антивирусов установлено? (и версии антивирей в студию)
2 xTriplex - твой вариант толковый - Респект, но не всегда срабатывает. К примеру - сама "зараза" (скрывающаяся под совершенно безобидным - другим именем может прописаться в реестре (и даж не в одной ветке) и физически (само файло под таким же "никаким" именем) может находиться начиная от корня системного диска и заканчивая всякими "temporary" (временными каталогами программных пакетов, установленных пользователем, и это место дислокации "твари" может быть не только в местах указанных виндой в панели управления).
Выложи или скрином, если позволяет, или в ПМ, если речь о конфедициальности Программного Обеспечения (соблюдении авторских прав), - список установленного ПО на твоем компе, и если твой ящик (или винт) бывали недавно в локальной сети, то укажи и этот момент (точнее чего на твой винт накидали из той сети).
P.S. попутно - какими антивирями пользуешься и может даж несколько антивирусов установлено? (и версии антивирей в студию)
2 xTriplex - твой вариант толковый - Респект, но не всегда срабатывает. К примеру - сама "зараза" (скрывающаяся под совершенно безобидным - другим именем может прописаться в реестре (и даж не в одной ветке) и физически (само файло под таким же "никаким" именем) может находиться начиная от корня системного диска и заканчивая всякими "temporary" (временными каталогами программных пакетов, установленных пользователем, и это место дислокации "твари" может быть не только в местах указанных виндой в панели управления).
xTriplex
Мастер
6/15/2006, 3:58:11 AM
(Outsider @ 14.06.2006 - время: 23:30)
2 xTriplex - твой вариант толковый - Респект, но не всегда срабатывает. К примеру - сама "зараза" (скрывающаяся под совершенно безобидным - другим именем может прописаться в реестре (и даж не в одной ветке) и физически (само файло под таким же "никаким" именем) может находиться начиная от корня системного диска и заканчивая всякими "temporary" (временными каталогами программных пакетов, установленных пользователем, и это место дислокации "твари" может быть не только в местах указанных виндой в панели управления).
Ну...100%-но естественно он работать не будет... я ж написал, что это он неособо завернутых троянов помогает...а их кстати где-то 50%
А по поводу разных имен, так и на старуху найдеться порнуха...
Если после перезагрузки опять бяка, под темже (другим) именем...
Берешь поиск расширенный например в тотале...смотришь размер этого файла...ищешь такие же по размеру...сравниваешь содержимое...ну в общем ты понял... ...так что иногда с троянами можно и руками побороться...
А вообще - Антивирус Кашпировского спасет мир...
С уважением.
2 xTriplex - твой вариант толковый - Респект, но не всегда срабатывает. К примеру - сама "зараза" (скрывающаяся под совершенно безобидным - другим именем может прописаться в реестре (и даж не в одной ветке) и физически (само файло под таким же "никаким" именем) может находиться начиная от корня системного диска и заканчивая всякими "temporary" (временными каталогами программных пакетов, установленных пользователем, и это место дислокации "твари" может быть не только в местах указанных виндой в панели управления).
Ну...100%-но естественно он работать не будет...
я ж написал, что это он неособо завернутых троянов помогает...а их кстати где-то 50%А по поводу разных имен, так и на старуху найдеться порнуха...
Если после перезагрузки опять бяка, под темже (другим) именем...
Берешь поиск расширенный например в тотале...смотришь размер этого файла...ищешь такие же по размеру...сравниваешь содержимое...ну в общем ты понял...
...так что иногда с троянами можно и руками побороться...А вообще - Антивирус Кашпировского спасет мир...
С уважением.
Dark Duke
Любитель
6/15/2006, 4:07:07 AM
А вообще - Антивирус Кашпировского спасет мир
Брехня
.
Анти трояна надо ставить отдельно от каспера. Lavasoft Ad-Watch убьет все. Проверено временем.
Брехня
. Анти трояна надо ставить отдельно от каспера. Lavasoft Ad-Watch убьет все. Проверено временем.
yurik777
Профессионал
6/19/2006, 3:44:25 AM
(xTriplex @ 14.06.2006 - время: 03:36) (yurik777 @ 14.06.2006 - время: 03:06) Народ! Может кто подскажет и поможет. Что за хрень такая у меня. Запускается файл K4NV.exe и во время подключения к инету постоянно что-то принимает и передаёт. Чем я тока не вытравливал его и антивирусниками и антишпиёнами. Сидит зараза. Удаляешь, восстанавливается. Значит к чему-то привязан. Что творить?
Пиши пропало...ента буржуйские хакеры у тя деньги воруют...
Скорее всего трояна схватил...
Попробую по пунктам...
обычно если не сильно замудренные трояны - помогает...
1 - в закрываешь нет...
2 - перегружаешь комп
3 - берешь любую прогу которая умеет смотреть проги в автозапусках системы...реесте, win.ini и т.д. (если такой нету - могу скинуть)
4 - находишь данную заразу и вышибаешь...
5 - по поиску ищешь все местоположения файла с данным именем...
6 - пишешь на бамажку...
7 - грузишь МС-ДОС
8 - по бамажке удаляешь...
9 - вуаля...
З.Ы. И плагины к эксплореру глянь...может там чегонить...
Если что пиши...мож помогу чем...
То что ты написал, это я делал. Нефига. Файл востанавливается.
Пользуюсь Avastом 4.6 До сель пользовался... чем тока не пользовался. И нортоном и касперским и ещё не помню чем уже. Чистил реестр RegOrganizerом. Бестолку.
Пиши пропало...ента буржуйские хакеры у тя деньги воруют...
Скорее всего трояна схватил...
Попробую по пунктам...
обычно если не сильно замудренные трояны - помогает...
1 - в закрываешь нет...
2 - перегружаешь комп
3 - берешь любую прогу которая умеет смотреть проги в автозапусках системы...реесте, win.ini и т.д. (если такой нету - могу скинуть)
4 - находишь данную заразу и вышибаешь...
5 - по поиску ищешь все местоположения файла с данным именем...
6 - пишешь на бамажку...
7 - грузишь МС-ДОС
8 - по бамажке удаляешь...
9 - вуаля...
З.Ы. И плагины к эксплореру глянь...может там чегонить...
Если что пиши...мож помогу чем...
То что ты написал, это я делал. Нефига. Файл востанавливается.
Пользуюсь Avastом 4.6 До сель пользовался... чем тока не пользовался. И нортоном и касперским и ещё не помню чем уже. Чистил реестр RegOrganizerом. Бестолку.
xTriplex
Мастер
6/19/2006, 4:25:12 AM
(yurik777 @ 18.06.2006 - время: 23:44) (xTriplex @ 14.06.2006 - время: 03:36) (yurik777 @ 14.06.2006 - время: 03:06) Народ! Может кто подскажет и поможет. Что за хрень такая у меня. Запускается файл K4NV.exe и во время подключения к инету постоянно что-то принимает и передаёт. Чем я тока не вытравливал его и антивирусниками и антишпиёнами. Сидит зараза. Удаляешь, восстанавливается. Значит к чему-то привязан. Что творить?
Пиши пропало...ента буржуйские хакеры у тя деньги воруют...
Скорее всего трояна схватил...
Попробую по пунктам...
обычно если не сильно замудренные трояны - помогает...
1 - в закрываешь нет...
2 - перегружаешь комп
3 - берешь любую прогу которая умеет смотреть проги в автозапусках системы...реесте, win.ini и т.д. (если такой нету - могу скинуть)
4 - находишь данную заразу и вышибаешь...
5 - по поиску ищешь все местоположения файла с данным именем...
6 - пишешь на бамажку...
7 - грузишь МС-ДОС
8 - по бамажке удаляешь...
9 - вуаля...
З.Ы. И плагины к эксплореру глянь...может там чегонить...
Если что пиши...мож помогу чем...
То что ты написал, это я делал. Нефига. Файл востанавливается.
Пользуюсь Avastом 4.6 До сель пользовался... чем тока не пользовался. И нортоном и касперским и ещё не помню чем уже. Чистил реестр RegOrganizerом. Бестолку.
А он с темже именем восстанавливаеться или с другим???
Пиши пропало...ента буржуйские хакеры у тя деньги воруют...
Скорее всего трояна схватил...
Попробую по пунктам...
обычно если не сильно замудренные трояны - помогает...
1 - в закрываешь нет...
2 - перегружаешь комп
3 - берешь любую прогу которая умеет смотреть проги в автозапусках системы...реесте, win.ini и т.д. (если такой нету - могу скинуть)
4 - находишь данную заразу и вышибаешь...
5 - по поиску ищешь все местоположения файла с данным именем...
6 - пишешь на бамажку...
7 - грузишь МС-ДОС
8 - по бамажке удаляешь...
9 - вуаля...
З.Ы. И плагины к эксплореру глянь...может там чегонить...
Если что пиши...мож помогу чем...
То что ты написал, это я делал. Нефига. Файл востанавливается.
Пользуюсь Avastом 4.6 До сель пользовался... чем тока не пользовался. И нортоном и касперским и ещё не помню чем уже. Чистил реестр RegOrganizerом. Бестолку.
А он с темже именем восстанавливаеться или с другим???
yurik777
Профессионал
6/19/2006, 5:01:06 AM
А он с темже именем восстанавливаеться или с другим???
С тем же. Несколько троянов я у себя снёс. Но вот с этим просто беда. На процессах посмотрел. Он всё что-то принимает и предаёт.
С тем же. Несколько троянов я у себя снёс. Но вот с этим просто беда. На процессах посмотрел. Он всё что-то принимает и предаёт.
xTriplex
Мастер
6/19/2006, 5:08:55 AM
(yurik777 @ 19.06.2006 - время: 01:01) А он с темже именем восстанавливаеться или с другим???
С тем же. Несколько троянов я у себя снёс. Но вот с этим просто беда. На процессах посмотрел. Он всё что-то принимает и предаёт.
Попробуй поискать еще и в архивах...в тотале например...по идее поиск в архивах должен принести результат...из неоткуда же файлы не рождаються...
Еще в реестре поищи все, что похоже на это имя...
С тем же. Несколько троянов я у себя снёс. Но вот с этим просто беда. На процессах посмотрел. Он всё что-то принимает и предаёт.
Попробуй поискать еще и в архивах...в тотале например...по идее поиск в архивах должен принести результат...из неоткуда же файлы не рождаються...
Еще в реестре поищи все, что похоже на это имя...
multiorg
Интересующийся
6/19/2006, 7:14:36 AM
Если ОС WinXPSP2, то эта проблема решается так:
Пуск -> Выполнить -> msconfig
Переходишь на вкладку Автозагрузка и отключаешь все, что тебе подозрительно. После этого программа просит перезагрузиться. Перезагружаешься, еще раз в нее заходишь и убеждаешься, что галочка на этом файле не горит и других подозрительных ссылок не появилось.
Можно даже после этого не удалять сам файл - он будет безобидным.
Если операционка другая - ставь XPSP2, т.к. в предыдущих версиях есть прямые входы, которые даже фаеры защитить не могут.
По поводу антивируса могу порекомендовать Нортон, т.к. обновления еженедельные, а модификации вирусов от них к нам идут около двух недель, поэтому отлавливает все новинки в отличии от касперского.
Пуск -> Выполнить -> msconfig
Переходишь на вкладку Автозагрузка и отключаешь все, что тебе подозрительно. После этого программа просит перезагрузиться. Перезагружаешься, еще раз в нее заходишь и убеждаешься, что галочка на этом файле не горит и других подозрительных ссылок не появилось.
Можно даже после этого не удалять сам файл - он будет безобидным.
Если операционка другая - ставь XPSP2, т.к. в предыдущих версиях есть прямые входы, которые даже фаеры защитить не могут.
По поводу антивируса могу порекомендовать Нортон, т.к. обновления еженедельные, а модификации вирусов от них к нам идут около двух недель, поэтому отлавливает все новинки в отличии от касперского.