Гипат.org

Флейм - Вирус!!!
dragonfire - 06 декабря 2003, 01:32
Народ! Помогите! У меня вирус!

Я где-то умудрился схватить вирус! У меня комп пытается отправить куда-то какие-то данные. Процесс SVCHOST.EXE хапает 80% ЦП!
Может кто знает, как его извести?

P.S. Прошу не присылать полезные советы, типа: format disk или Reinstal Windows.
Vas 1 - 06 декабря 2003, 02:44
Ты забыл ещё один - поставить антивирус и прогу по удалению шпионских программок.
А ещё можно комп новый купить (для меня - решились все проблемы :D )
dragonfire - 07 декабря 2003, 01:12
Есть роблема, антивирус он распазнает!
:( Впрочем, если ты знаешь, какой-то способ, то дай пожалуйста ссылки на скачивание этих самых Проги и Антивируса. Плизз!
[Sauron] - 07 декабря 2003, 21:42
Смысл в том чтобы найти этот самый файлик, который грузит вирус, и сделать ему shitt+delete :rolleyes:
Vas 1 - 07 декабря 2003, 23:29
dragonfire
Аетивирус любой, а прога - у мя на диске, поэтому я ссылки не знаю :(
наз. Lava ad-soft, поищи по поисковику, она для бесплатного скачивания.
dragonfire - 08 декабря 2003, 01:41
Спасибо, будем искать!
dragonfire - 08 декабря 2003, 02:13
Vas 1, умоляю, я вроде бы нашол сайт, но с моим знанием английского, ища фиг-знает что я ни чего не понял, может поможешь, а?
http://www.adsoft-development.com
Vas 1 - 08 декабря 2003, 02:47
dragonfire
У меня знание иглиша - не лучьше :(
dragonfire - 09 декабря 2003, 00:22
Vas 1, а сколько она весит? Может кинешь мне на мыло?
dragonfire1@yandex.ru
Vas 1 - 09 декабря 2003, 01:39
я её часов 5 буду кидать (линия ужасна), наверно.
Сейчас она у меня не стоит, завтра (по моему вр.) уже сегодня - гляну, может не так и много:)
Vas 1 - 09 декабря 2003, 17:46
http://www.lavasoft.ru
качай и наслаждайся (Ad-aware, извиняй, малость название перепутал:)), месяц не пользовался (сегодня только поставил ;) )
dragonfire - 10 декабря 2003, 00:17
Огромное спасибо!
BORMAN - 11 декабря 2003, 13:10
больные вы на всю голову. статьи надо разные интересные читать в инете, а не по порносайтам ползать. вирус ентот называется MS-Blast.* или какаянить из его модификаций. абсолютно не факт, что он есть на машине. удаляется мелкомягким патчем windows2000-kb823980-x86-rus.exe (эт ессно для 2к, для ХР и прочей лабуды другие). так же лечится Симантиком и кашперским. Так же можно убить его "в лоб". найти (Пуск-найти... ;) ) файл МS-blast и удалить его. но опять же не факт, что ты его потом опять не подцепишь.
heller - 11 декабря 2003, 13:29
MS-Blast вызывает сбой в работе службы RPC и через минуту перегружается комп... через эту дыру еще могут просто пролезть на комп и сделать чего угодно, что скоре всего и случилось ;)
BORMAN - 11 декабря 2003, 13:37
это для 98-х виндов. а в случае с 2к и ХР вырубает свцхост и вызывает глюки эксплооерера.
Twister - 11 декабря 2003, 13:37
Впрочем можно и не через эту дыру :) а через любую из других ;)

После лечения антивирусами, показан прием патча, во избежании повторого заражения, или загноения ранки.... %)
heller - 11 декабря 2003, 13:59
win9x вообще не подвержены этим напастям, по понятным причинам... ;)
BuKiNisT - 11 декабря 2003, 14:34
кстати по поводу RPC дыры %)))
У меня был такой червяк, W32.Welchia.worm ....
Ну так че он делал... пролезал в комп через RPC дыру, скачивал все апдейты от микрософта, фиксящие эту дыру, удалял MSBlast, ставил на компе ФТП сервер, качал себя через ту же дыру на случайный комп и полностью деактивировался, закрыв все использованные сервисы обратно %)))
В нем еще самоудаление на начало 2004 года запрограммировано... вот такой вот антивирусный червяк...
Samba - 11 декабря 2003, 14:45
:D

Читал вначале года интервью Касперского.Он говорил что новейшим достижение 2003 года будут вирусы апдейтящие себя через интернет.Выходит промахнулся....они уже саму систему апдейтят :)
dragonfire - 12 декабря 2003, 00:46
BORMAN, ни накаком порнушном сайте я его не цеплял - я его подцепил на www.shedevr.org.ru. Сижу себе ни кого не трогую, читаю описание к игрухе... БАЦ! Перезагрузка сис-мы через 60сек. А потом эта гадость появилась, спасибо за совет на счет патча - бум искать.
dragonfire - 12 декабря 2003, 01:13
Катастрофа! Msblast'а нет! :cry:
Сейчас качаю обновление для XP, про которое ты говорил - авось поможет... :(
BORMAN - 12 декабря 2003, 12:52
так. медлленно и два раза.
1) ставишь себе Кашперского или Симантик (советую всетаки Симантик т.к. Кашперский - "настоящий полковник". Ресурсы жрет круче чем я пиво.)
2) Жмешь кнопку Life Update. (Обновляешь антивирусные базы и всё такое. Ессно имеется ввиду апдейт антивируса, а не винды.)
3) Качаешь с майкрософта патч.
4) Отрубаешься от инета, сканишь комп.
5) Инсталишь патч.
6) Перезагружаешься (С воплем "Банзай!!!" надо попасть кулаком по резету.)
7) Лезешь в инет и офигеваешь как теперь всё хорошо.

З.Ы. Галочку с реалтаймпротекшина в Симантике убирать не советую. Весч полезная. ;)
Twister - 12 декабря 2003, 13:50
мы вылавливали его ДокторВебом, причем на тот момент касперский со всеми обновлениями его не мог найти :rolleyes:
Vas 1 - 12 декабря 2003, 16:41
И не может сейчас, у мя эта дрянь, похоже, тоже засела. :(
Александр - 12 декабря 2003, 18:26
У меня Линолиум,а ИЭ стал чего-то подглюковать :( Редко,но как напишет,что ошибка,так и закроет все активные проги :spy: :fire:
Twister - 12 декабря 2003, 18:35
Цитата (heller):
win9x вообще не подвержены этим напастям, по понятным причинам... ;)

Александр, вот поэтому ИЕ глючит у тебя из за чего-то другого ;)
KalbasKa - 13 декабря 2003, 05:08
Хехе. Берется файрвол, ставится на комп. При первой же попытке msblast'а зашевелиться файрвол вам все показывает - откуда, куда, как убить. Проще надо ;)

Ну, патчи для винды все равно рано или поздно надо качать, но вот возиться с антивирусами я бы не стал (ну я, собстно, и не стал :)). Проще пропатчить руки от скачивания всякой херни.
Александр - 13 декабря 2003, 15:38
Цитата (Twister):
Цитата (heller):
win9x вообще не подвержены этим напастям, по понятным причинам... ;)

Александр, вот поэтому ИЕ глючит у тебя из за чего-то другого ;)

Я и говорю :)
З.Ы.Орега лучше,а ИЕ привычней! :D
heller - 13 декабря 2003, 17:34
Цитата:
Орега лучше,а ИЕ привычней


Довольно быстро ие становится непривычным :)
Sagrer - 13 декабря 2003, 19:20
Цитата:

У меня Линолиум,а ИЭ стал чего-то подглюковать


апгрейдить эксплорер случайно не пытался? :rolleyes:
У меня после такого обычно эксплорер зависал минуты на 2 после удаления большого числа файлов. Помогала перезагрузка, и удаление файлов только в FAR (ессно прямое удаление, без корзины).

А вообще - очень советую, раз используеш 9x, то сотри нафиг линолеум, и поставь win98 SE - разницы в принципе никакой, только глюков и красивых картинок поменьше..... но уж сам решай, чего тебе лучше, много картинок с глюками или наоборот.
heller - 13 декабря 2003, 23:53
Цитата:
поставь win98 SE - разницы в принципе никакой, только глюков и красивых картинок поменьше...


Думаю в этом смысла нету, me более доработаный...
Sagrer - 14 декабря 2003, 09:27
2 heller

обьясни плз, в чем же заключается доработанность ME ?

Если только то, что это новая версия, то бред это все.... это же микрософт, чем новее версия, тем она тупее (в плане интерфейса а не AI), нахальней, и глючнее. Единственное известное мне серьезное отлиие ME от 98 - наличие системы восстановления.... но эта система сама зверский источник глюков. Когда я ее отключал, комп начинал быстрее работать и реже виснуть.
Ну и библиотека дров и кодеков там (ME) побольше, кажись карточки NVidia во время инстала узнает, после инстала картинка уже в нормальном цвете и разрешении....
но практически все хорошее что есть в ME можно добавить и к 98, поставив нужные проги\дрова\кодеки (DivX например)...
Александр - 14 декабря 2003, 13:07
Цитата (Sagrer):


А вообще - очень советую, раз используеш 9x, то сотри нафиг линолеум, и поставь win98 SE - разницы в принципе никакой, только глюков и красивых картинок поменьше..... но уж сам решай, чего тебе лучше, много картинок с глюками или наоборот.

За совет спасибо,но у меня за 3 года в нём глючит(начал недавно)только ИЕ
Supernova - 27 января 2004, 20:50
На всякий пожарный:
Сегодня получил на почту два виря =) Заинтересовал способ: первый был зазипованным «документом» с двойным расширением (html………..(сто штук точек)….ехе), это вполне обычно, а второй был scr. При этом, одно письмо пришло со знакомой пометкой «Mail Delivery System», а второе – «Hello» + в тексте: «The message cannot be represented in 7-bit ASCII encoding and has been sent
as a binary attachment.»
Антивиря у меня нету, но на то, чтобы понять, что за дрянь мне приехала, ушло не больше времени, чем занимает интервал между двумя ударами сердца ;))). Обратный адрес одного письма проставлен мой собственный %))))), а другого: smartcat@citycat.ru (этот умный кот и совершил старый как мир фокус с расширениями, боже, неужели кто-то ещё ловится?)
Адрес этот, конечно же, и письма, я пошлю на саппорт новосибирского городского сайта, чтобы они искали истинный адрес и сами разбирались со спамером-хакером %)), ведь это через их сервер пришло письмо.

Хочу всех предупредить об таких штуковинах.
Просто мне лично встретилось впервые, когда вирь выдаётся за возвращённое «недошедшее» письмо. Обычно выдают за картинки и т.п.
Короче, бдите! 
BORMAN - 28 января 2004, 11:14
гы. Алюм. чего ты паникуешь? мне за последние три дня иих штук пятьдесят свалилось. 90% - novag. Симантик их ловит на раз-два и подвешивает за яйца в публичном месте. а вот что мне сооооовсем не нравится - это то, что после того как я зарегился на майкросовтовском форуме, мне начали валиться месаги (без вложений и вирей) на тему того, что моё письмо небыло доставлено на какойтотам адрес. видимо какаято спамерская падла юзает мой адрес для подстановки. неприятно однако....
Александр - 28 января 2004, 13:58
Только что пришло такое письмо :( Ничего не запускал,удалил.
Supernova - 29 января 2004, 19:19
Блин, шаланды полные фекалий, идут уже просто косяками.... с самых разных адресов.... Просто ужасно бесит. :fire:
Twister - 29 января 2004, 20:31
странно, вообще ничего нет. На майл ру пишут?
Sagrer - 29 января 2004, 20:53
на мой ящик пришло 2 письма, типа от меня был отправлен вирус (хотя ниче не отправлял уже дааавно).
KalbasKa - 30 января 2004, 09:01
http://mail.yandex.ru/text/graphv.html
BuKiNisT - 30 января 2004, 13:19
Щас как раз эпидемия... у меня этих писем тоже навалом
Часовой пояс: GMT +4:00
Форумы Поселка созданы на базе phpBB2 2.0.4 © phpBB Group