Вирус!!

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
Мамонт
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 479
Зарегистрирован: 21.02.2005 (Пн) 16:48
Откуда: Ленинград

Вирус!!

Сообщение Мамонт » 20.05.2005 (Пт) 17:42

Вот вчера меня вирус атаковал!! на рабочем столе написал!!:
WARNING!
YOU'RE IN DANGER!



ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.

Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!


SECURE YOURSELF RIGHT NOW!
REMOVE ALL SPYWARE FROM YOUR PC!

ALX_2002
Мега гуру
Мега гуру
 
Сообщения: 2054
Зарегистрирован: 25.11.2002 (Пн) 20:03

Сообщение ALX_2002 » 20.05.2005 (Пт) 17:44

2 Format C: Ух ща я пошучу !!! Твой ник даст тебе ответ - как с ним бороться ! 8)

Мамонт
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 479
Зарегистрирован: 21.02.2005 (Пн) 16:48
Откуда: Ленинград

Сообщение Мамонт » 20.05.2005 (Пт) 17:46

Какое совпадение!!! :lol: Я так и сделал!!! :lol: 8)

ALX_2002
Мега гуру
Мега гуру
 
Сообщения: 2054
Зарегистрирован: 25.11.2002 (Пн) 20:03

Сообщение ALX_2002 » 20.05.2005 (Пт) 17:48

Ну что ж ты так.... Самое интересное это бороться с вирем !!! :(

hCORe
VB - Экстремал
VB - Экстремал
Аватара пользователя
 
Сообщения: 2332
Зарегистрирован: 22.02.2003 (Сб) 15:21
Откуда: parent directory

Сообщение hCORe » 20.05.2005 (Пт) 17:50

А зря. Можно было просто срубить Messenger:
Код: Выделить всё
net stop messenger

И порыться в системной директории на предмет чего-нибудь новенького. И запустить проверку системы в Lavasoft Ad-Aware или Microsoft Antispyware (если установлены, конечно)...

Хотя format c: /u - это звучит гордо! :)
Моду создают модоки, а распространяют модозвоны.

Мамонт
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 479
Зарегистрирован: 21.02.2005 (Пн) 16:48
Откуда: Ленинград

Сообщение Мамонт » 20.05.2005 (Пт) 17:55

Это был не вирус!! Это был зверь! Он добавляет ежесекундно себя в автозагрузку тачто его остановишь!! Маскируется под процесс svchost.exe и если его удалять то он запускается опять!! Я загружался через F8 искал его удалял отовсюду а он опять появлялся сука!!
Пришлось формат делать!


format c: /u
Это как? \u?

Создатель
Постоялец
Постоялец
 
Сообщения: 422
Зарегистрирован: 21.04.2004 (Ср) 3:32
Откуда: Новосибирск

Сообщение Создатель » 20.05.2005 (Пт) 18:08

А какой антивирь то стоит?

Мамонт
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 479
Зарегистрирован: 21.02.2005 (Пн) 16:48
Откуда: Ленинград

Сообщение Мамонт » 20.05.2005 (Пт) 18:45

В том то и дело что я отключил касперского на время а он падла ничего не находил!

Создатель
Постоялец
Постоялец
 
Сообщения: 422
Зарегистрирован: 21.04.2004 (Ср) 3:32
Откуда: Новосибирск

Сообщение Создатель » 20.05.2005 (Пт) 19:25

Сам себе злобный :D

ALX_2002
Мега гуру
Мега гуру
 
Сообщения: 2054
Зарегистрирован: 25.11.2002 (Пн) 20:03

Сообщение ALX_2002 » 20.05.2005 (Пт) 19:27

2 Format C: Хм... Вообще потребность борьбы с вирями можно свести к 0, если правильно настроить комп. За одно это его сильно ускорит.


1) Иметь винду XP / 2000

2) Зашарить "шары" - C$ ADMIN$ и т.п

3) Остановить лишние службы типа - "Удалённый реестр" и "Планировщик заданий"

4) В настройках сетевого подключения отрубить службу доступа к файлам и принтерам. ( по желанию. Если есть желание, то см. пунт 4)

5) Поставить антивирус (я юзаю KAV Toolkit)

6) Поставить все заплатки от мелкософта.

7) Создать в системе юзера ( например IEUSER) с ограничеными правами на запись в system32 и ветви автозапуска в реестре.

На рабочем столе сделать ярлык "Internet Explorer" с "runas /user:IEUSER iexplore.exe"

А вообще я юзаю встроенного HelpAssistant

Тогда интернет эксплорер не сможет записать что либо в system32


P.S Я не говорю, что эти шаги полностью защитят ваш комп, но шансов у вирей точно меньше...

:roll:

А вообще настраивать и настраивать можно ещё много. Одни XP TWEAKER чего стоит. Если конечно у вас XP

d3drm
Астролог
Астролог
Аватара пользователя
 
Сообщения: 2873
Зарегистрирован: 29.05.2002 (Ср) 23:34
Откуда: МаСКвА

Сообщение d3drm » 21.05.2005 (Сб) 1:38

ой ржунимагу!

Format C:, больше по порносайтам лазий и не такое схватишь :lol:
ХЎ

Alexanbar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1727
Зарегистрирован: 13.04.2004 (Вт) 23:04
Откуда: Волгоградская обл.

Сообщение Alexanbar » 21.05.2005 (Сб) 11:40

Надо было снять диск и подключить к другому компу чтобы полечить. Можно также загрузиться с дискеты и с помощью, например, CIA Commander, исправить реестр, если занешь, где и что.

ism
Постоялец
Постоялец
 
Сообщения: 337
Зарегистрирован: 12.12.2001 (Ср) 12:59
Откуда: Russia, Saint-Petersburg

Сообщение ism » 22.05.2005 (Вс) 9:50

Совет на будущее поставь себе ZoneAlarm или Outpost Fierwall.

ЗЫ
Касперский по тормазам хуже любого вируса. DrWeb не намного хуже, но явно быстрее.

Мамонт
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 479
Зарегистрирован: 21.02.2005 (Пн) 16:48
Откуда: Ленинград

Сообщение Мамонт » 22.05.2005 (Вс) 18:54

d3drm писал(а):ой ржунимагу!

Format C:, больше по порносайтам лазий и не такое схватишь :lol:


В том то всё и дело что я не лазил по порно сайтам!! Меня закидывает на сайты проституток а там за секунду комп заражается!

Tarik
Агент Системы
Агент Системы
Аватара пользователя
 
Сообщения: 1222
Зарегистрирован: 03.01.2003 (Пт) 16:05
Откуда: Москва

Сообщение Tarik » 22.05.2005 (Вс) 18:57

Ага, вот так прям включаешь комп и он тебя сразу закидывает? :wink:
Изображение

Ever tried? Ever failed? No matter. Try again! Fail again! Fail better!

ism
Постоялец
Постоялец
 
Сообщения: 337
Зарегистрирован: 12.12.2001 (Ср) 12:59
Откуда: Russia, Saint-Petersburg

Сообщение ism » 22.05.2005 (Вс) 19:26

Ага, вот так прям включаешь комп и он тебя сразу закидывает?

Часто бывает выкидивают с с сайтов посвященных, э-э-э ликвидации недороботок в платных программных продуктах(ShareWare).

Tarik
Агент Системы
Агент Системы
Аватара пользователя
 
Сообщения: 1222
Зарегистрирован: 03.01.2003 (Пт) 16:05
Откуда: Москва

Сообщение Tarik » 22.05.2005 (Вс) 20:47

ZoneAlarm + NOD32 + какой-нибудь попап блокер поможет отцам русской демократии :)
Изображение

Ever tried? Ever failed? No matter. Try again! Fail again! Fail better!

BV
Thinker
Thinker
Аватара пользователя
 
Сообщения: 3987
Зарегистрирован: 12.09.2004 (Вс) 0:55
Откуда: Молдавия, г. Кишинёв

Сообщение BV » 22.05.2005 (Вс) 22:13

McAfee 7 или более поздней версии - и вирей нет. :wink:
const char *out = "|*0>78-,+<|"; size_t cc = char_traits<char>::length(out);
for (size_t i=0;i<cc;i++){cout<<static_cast<char>((out[i]^89));}cout<<endl;

Мамонт
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 479
Зарегистрирован: 21.02.2005 (Пн) 16:48
Откуда: Ленинград

Сообщение Мамонт » 23.05.2005 (Пн) 6:49

Вот попробуй поискать ключик для Касперского и ты раз 5 буишь вылетать на сайты проституток!


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17

    TopList