Название: Борьба с вирусами Отправлено: Villi от 06 марта 2007, 05:21:42 У меня в компьютере поселилась вредная программа: загружает все время из интернета свои модули. запускает в браузере свой сайт, откуда выскакивает окошко с предложением установить модуль error Safe, отлавливал файерволом Agnitum Outpost, он много поймал этих программ, удалил, но она все равно действует и больше он ее найти не может, антивирус тоже ее найти не может, я хочу хенди кешем заблокировать его, чтобы он у меня не загружалсяв браузере, я занес его в черный список, он не будет теперь загружаться или еще надо что-то сделать?
Название: Re: заблокировать сайт Отправлено: cepera_ang от 06 марта 2007, 08:03:31 Скачать программы Spybot и Ad-aware и проверить компьютер ими, должны найти, что у тебя там засело. +Скачай browsersentinel и вычисти все автозагрузки/IE.Вот тогда 99% ничего лишнего загружаться не будет.
Название: Re: заблокировать сайт Отправлено: DenZzz от 06 марта 2007, 08:21:39 я занес его в черный список, он не будет теперь загружаться или еще надо что-то сделать? Лучше ищи и устраняй первопричину, а не ее проявления! Такие вредоносные программы могут подгружать свои модули с разных адресов и даже в обход браузера и его настроек прокси-сервера... Название: Re: заблокировать сайт Отправлено: Villi от 06 марта 2007, 10:12:10 Я проверял программой Ad-aware, нашла она несколько шпионов, касперским проверял, он несколько троянов нашел, еще я смотрел в msconfige, тамнесколько файлов отключил из автозагрузки, я еще все время в управлении надстройками ИЕ отключаю модули, которые до этого не были, это они точно загружают мне эти сайты, я их отключаю, а они все равно появляются :(
Название: Re: заблокировать сайт Отправлено: Oneri от 06 марта 2007, 10:49:53 многие меняют настройки в реестре для IE и протоколов (protocol hadler вроде называется)
HomePage, FirstHomePage, SearchPage и прочие (http://) так чтобы сначало шло на этот сайт а потом он редиректом переводит на тот который был введен. смотри куда идет, регедит и начинай убирать их из реестра. если не уверен - сохрани резервную копию Мое ихмо: из за тесной интегриации IE и Windows не надо им пользоваться, а брать любой альтернативный браузер Название: Re: заблокировать сайт Отправлено: Villi от 06 марта 2007, 16:27:57 У мемня браузер макстон. он на ядре ИЕ, тоже опасно им пользоваться?
Название: Re: заблокировать сайт Отправлено: cepera_ang от 06 марта 2007, 16:31:54 У мемня браузер макстон. он на ядре ИЕ, тоже опасно им пользоваться? Если грамотно пользоваться - то хоть чем не опасно, а если открывать подряд все ссылки в спаме, запускать всякие "крякеры инета", шариться по порнухе, и сидеть без файрволла и антивируса - тогда бесполезно дергаться, поимеют за милую душу, поставят SMTP релей и прокси, и будут через тебя, таким же как ты слать новых вирусов.Название: Re: заблокировать сайт Отправлено: Villi от 06 марта 2007, 16:43:59 да я смпам отфильтровываю не загружая еще с сервера, антивирус у меня с файерволом стоит, и крякеры инета я не открывал :)
А вот по порносайтам кое-кто лазил >:( Название: Re: Борьба с вирусами Отправлено: Kakun от 19 июня 2007, 03:53:58 самый прикольный антивирус-NOD32 имхо.
Название: странный урл загрузился... Отправлено: Villi от 16 ноября 2007, 09:13:23 Загрузил я тут один урл: http://sitland.ru/index.html
Потом посмотрел в монитор НС, там еще какие-то странные сайты загружались, google загружался, я так понял это хозяин сайта себе так трафик на сайт нагоняет. Или не так? Название: Re: странный урл загрузился... Отправлено: popkov от 16 ноября 2007, 09:53:35 Загрузил я тут один урл: http://sitland.ru/index.html Будь осторожнее с такими сайтами. У меня при открытии с выключенным Чёрным списком этот сайт пытался установить в систему троян, о чём сообщил NOD32. Без последнего, наверное компьютер был бы заражён! Один из загружаемых крупных .php файлов содержит троян, потом создаётся .exe-файл, который страница пытается запустить! При этом IE отожрал почему-то 400 Мб оперативки, а потом вылетел с ошибкой!При открытии с включенным Чёрным списком вообще ничего не отобразилось. Что вообще ты хотел найти на этом сайте и что отображалось у тебя на странице? Я так и не увидел... Название: Re: странный урл загрузился... Отправлено: Villi от 16 ноября 2007, 09:59:50 У меня ничего не отображалось на странице, опера все думала, я так и понял, что что-то грузится и выключил скорее. А зашел посмотреть просто
Название: Re: странный урл загрузился... Отправлено: popkov от 16 ноября 2007, 10:01:10 Сам файл http://sitland.ru/index.html содержит только JavaScript, там вообще нет никакого текста.
Название: Re: странный урл загрузился... Отправлено: Villi от 16 ноября 2007, 10:02:18 Понятно, вредоносный сайт, хозяин ботнет создает
Название: Re: странный урл загрузился... Отправлено: Tom от 16 ноября 2007, 10:56:46 Загрузил я тут один урл: http://sitland.ru/index.html Потом посмотрел в монитор НС, там еще какие-то странные сайты загружались, google загружался, я так понял это хозяин сайта себе так трафик на сайт нагоняет. Или не так? Да почти все сайты такие - то у них гугл, то яндекс, то теклама с другими урлами. Есть еще такой интересный сайт - сайт лезгинского этноса Шарвили . ком. Туда заходишь и получается так, что тебе на комп. поступает не троян?, а такая штука - не знаю, что, но потом, твой сайт постоянно, через каждые 5-10 секунд качает информацию, которую ты не видишь на экране, совсем с другого, не Шарвили сайта. Не вирусы, но каждые 5-10 сек. почти по 100 кб. И за день получается по огого мб. Можно, конечно, в черный список занести, но чем ч..рт не шутит, лучше подальше от него. Я пошел к провайдеру и говорю, - что такая загрузка стала?, не было такого - он мне показал. Название: Re: Борьба с вирусами Отправлено: Сергей от 16 ноября 2007, 11:47:04 700mb.ru раньше страдал этим. Грузил втихую свякий мусор.
Поможет отключение JavaScript в браузере. Название: Re: Борьба с вирусами Отправлено: Tom от 24 ноября 2007, 18:00:21 Скачать программы Spybot и Ad-aware и проверить компьютер ими, должны найти, что у тебя там засело. +Скачай browsersentinel и вычисти все автозагрузки/IE.Вот тогда 99% ничего лишнего загружаться не будет. Где эти программы можно взять - можно их где-то в гугле найти? Может ли вирус, или что-нибудь еще вредоносное, самопроизвольно отключать комп. от интернета? У меня бывает, что вдруг пропадает инет - спрашиваю у провайдера, - он говорит, что инет есть и м.б. проблема с моим комп. А когда скачивать эти Spybot и Ad-aware нужно перед этим выходить из касперского, а то ведь эти программы во время закачки будут говорить?, что есть на компе еще антивирусник и при закачке потребуют егго выключить. При проверке потом компа этими программами Spybot и Ad-aware, нужно перед проверкой компа на вирусы отключать касперского? Касперский у меня ничего не находит, а инет почему-то иногда вырубается, хотя у провайдера в это время он есть. С сетью все нормально, приходили ребята от провайдера, проверяли, что-то подделали, но потом снова повторяется временами та же история с отключением инета. Название: Re: Борьба с вирусами Отправлено: DenZzz от 24 ноября 2007, 18:34:59 Может ли вирус, или что-нибудь еще вредоносное, самопроизвольно отключать комп. от интернета? Какой тип подключения? Как проявляется это "самопроизвольное отключение от интернета"? Цитировать Касперский у меня ничего не находит, а инет почему-то иногда вырубается, хотя у провайдера в это время он есть. Если обновленный Касперский у тебя ничего не находит, то Spybot и Ad-aware там вообще делать нечего! Тогда уж лучше скачать AVZ и сделать полное исследование системы на подозрительные процессы. Думаю дело, скорее всего в каком-то аппаратном, системном или программном конфликте... Название: Re: Борьба с вирусами Отправлено: Tom от 24 ноября 2007, 19:12:21 Какой тип подключения? Как проявляется это "самопроизвольное отключение от интернета"? Если обновленный Касперский у тебя ничего не находит, то Spybot и Ad-aware там вообще делать нечего! Тогда уж лучше скачать AVZ и сделать полное исследование системы на подозрительные процессы. Думаю дело, скорее всего в каком-то аппаратном, системном или программном конфликте... Подключение оптоволокно. Отключение такое - то бывает пропадет, то вновь минут через несколько появляется - я проверяю так - обновляю базы касперского - если не обновляются, значит инета нет. Бывает так, что перезагрузишь комп и инет вновь появился. Сейчас скачал этот Ad-Aware c сайта http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button, пришлось временно отключить HC - там почти 300 млн. скачиваний ! Кнопки все на английском (хорошо промт есть) и мало, что понял, но проверил неполную проверку - нашел 140 штук чего-то, а что с ними дальше делать не знаю - все не по русскому, там еще 4 кнопки. В общем вышел из этого awara, не знаю, что дальше делать с этими английскими кнопками. Что за AVZ ? и где он (на русском))) - я считал, что это касперский. Название: Re: Борьба с вирусами Отправлено: DenZzz от 24 ноября 2007, 22:55:22 Подключение оптоволокно. Прямо до твоего компа оптоволокно, что ли? Или все-таки локалка? Какая у тебя скорость подключения? Цитировать Отключение такое - то бывает пропадет, то вновь минут через несколько появляется - я проверяю так - обновляю базы касперского - если не обновляются, значит инета нет. Бывает так, что перезагрузишь комп и инет вновь появился. Вообще, на вирус не похоже! Скорее всего, у твоего провайдера оборудование барахлит или сервер! Цитировать проверил неполную проверку - нашел 140 штук чего-то, а что с ними дальше делать не знаю Этот Ad-Aware любит на безобидные куки-файлы ругаться! Ничего опасного после Касперского он тебе не найдет! Цитировать Что за AVZ ? Сам ты с ним не разберешься. Лучше зайди на сайт: http://virusinfo.info/showthread.php?t=1235 . Выполни все, как там написано... Название: Re: Борьба с вирусами Отправлено: Tom от 25 ноября 2007, 11:39:30 Прямо до твоего компа оптоволокно, что ли? Или все-таки локалка? Какая у тебя скорость подключения? Вообще, на вирус не похоже! Скорее всего, у твоего провайдера оборудование барахлит или сервер. Сам ты с ним не разберешься. Лучше зайди на сайт: http://virusinfo.info/showthread.php?t=1235 . Выполни все, как там написано... Да нет не локалка, обычное оптоволокно с тел. кабелем? Скорость 100 мбит/сек. Уже приходили от провайдера, сначала говорили, что это мой комп влияет или аутпост. Я админу говорю, что нет у меня его. Он говорит, что все равно видит мой комп. Потом пришли ребята с ноутом, подключили его и не могли понять, почему нет инета. Взяли табуретку, куда то в подъезде ходили наверх, потом сказали, что ихнее оборудование "барахлит", расписался в ихней бумажке за беплатный ремонт. Инет вроде заработал, но потом через несколько дней иногда тоже отключается, я им снова звоню - говорят что инет есть, - в общем та же история, только немного пореже. Про avz вспомнил - это на форуме касперского - я там уже делал такую проверку месяца два назад - ничего тогда не нашлось этой avz. Снова проверить - уж больно сложно, надо касперского выключать и восстановление виндо системы. Название: Re: Борьба с вирусами Отправлено: DenZzz от 25 ноября 2007, 12:19:58 Взяли табуретку, куда то в подъезде ходили наверх, потом сказали, что ихнее оборудование "барахлит", расписался в ихней бумажке за беплатный ремонт. Инет вроде заработал, но потом через несколько дней иногда тоже отключается, я им снова звоню - говорят что инет есть, - в общем та же история, только немного пореже. 100% это не вирус! Это у вас в подъезде "свитч" (или что там у вас стоит) "барахлит"! Доставай провайдера - пусть меняют... Добавлено: 25 Ноября 2007, 13:15:55 Да нет не локалка, обычное оптоволокно с тел. кабелем? Скорость 100 мбит/сек. Обычно до дома тянут оптоволокно, а разводку по 100 мбит/сек делают обычным 4-парным кабелем для LAN. Свободную пару в нем используют под телефон. Но тебе виднее, как там у вас...
Powered by SMF 1.1.3 SMF © 2006, Simple Machines LLC
Joomla Bridge by JoomlaHacks.com |