+  HandyCache форум
|-+  Дела домашние» Курилка» Борьба с вирусами
Имя пользователя:
Пароль:
Страниц: [1] 2  Все   Вниз
  Отправить эту тему    Печать  
Автор Тема: Борьба с вирусами  (Прочитано 19631 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Villi
Старожил
****

Репутация: +1/-3
Offline Offline

Сообщений: 347


WWW
« : 06 марта 2007, 05:21:42 »

У меня в компьютере поселилась вредная программа: загружает все время из интернета свои модули. запускает в браузере свой сайт, откуда выскакивает окошко с предложением установить модуль error Safe, отлавливал файерволом Agnitum Outpost, он много поймал этих программ, удалил, но она все равно действует и больше он ее найти не может, антивирус тоже ее найти не может, я хочу хенди кешем заблокировать его, чтобы он у меня не загружалсяв браузере, я занес его в черный список, он не будет теперь загружаться или еще надо что-то сделать?
Сообщить модератору   Записан
cepera_ang
Beta tester
*****

Репутация: +9/-4
Offline Offline

Сообщений: 355


« Ответ #1 : 06 марта 2007, 08:03:31 »

Скачать программы Spybot и Ad-aware и проверить компьютер ими, должны найти, что у тебя там засело. +Скачай browsersentinel и вычисти все автозагрузки/IE.Вот тогда 99% ничего лишнего загружаться не будет.
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #2 : 06 марта 2007, 08:21:39 »

я занес его в черный список, он не будет теперь загружаться или еще надо что-то сделать?

Лучше ищи и устраняй первопричину, а не ее проявления!
Такие вредоносные программы могут подгружать свои модули с разных адресов и даже в обход браузера и его настроек прокси-сервера...
Сообщить модератору   Записан
Villi
Старожил
****

Репутация: +1/-3
Offline Offline

Сообщений: 347


WWW
« Ответ #3 : 06 марта 2007, 10:12:10 »

Я проверял программой Ad-aware, нашла она несколько шпионов, касперским проверял, он несколько троянов нашел, еще я смотрел в msconfige, тамнесколько файлов отключил из автозагрузки, я еще все время в управлении надстройками ИЕ отключаю модули, которые до этого не были, это они точно загружают мне эти сайты, я их отключаю, а они все равно появляются Грустный
Сообщить модератору   Записан
Oneri
Новичок
*

Репутация: +2/-0
Offline Offline

Сообщений: 34


« Ответ #4 : 06 марта 2007, 10:49:53 »

многие меняют настройки в реестре для IE и протоколов (protocol hadler вроде называется)
HomePage, FirstHomePage, SearchPage и прочие (http://)
так чтобы сначало шло на этот сайт а потом он редиректом переводит на тот который был введен.
смотри куда идет, регедит и начинай убирать их из реестра.
если не уверен - сохрани резервную копию

Мое ихмо: из за тесной интегриации IE и Windows не надо им пользоваться, а брать любой альтернативный браузер
 
Сообщить модератору   Записан
Villi
Старожил
****

Репутация: +1/-3
Offline Offline

Сообщений: 347


WWW
« Ответ #5 : 06 марта 2007, 16:27:57 »

У мемня браузер макстон. он на ядре ИЕ, тоже опасно им пользоваться?
Сообщить модератору   Записан
cepera_ang
Beta tester
*****

Репутация: +9/-4
Offline Offline

Сообщений: 355


« Ответ #6 : 06 марта 2007, 16:31:54 »

У мемня браузер макстон. он на ядре ИЕ, тоже опасно им пользоваться?
Если грамотно пользоваться - то хоть чем не опасно, а если открывать подряд все ссылки в спаме, запускать всякие "крякеры инета", шариться по порнухе, и сидеть без файрволла и антивируса - тогда бесполезно дергаться, поимеют за милую душу, поставят SMTP релей и прокси, и будут через тебя, таким же как ты слать новых вирусов.
Сообщить модератору   Записан
Villi
Старожил
****

Репутация: +1/-3
Offline Offline

Сообщений: 347


WWW
« Ответ #7 : 06 марта 2007, 16:43:59 »

да я смпам отфильтровываю не загружая еще с сервера, антивирус у меня с файерволом стоит, и крякеры инета я не открывал Улыбка
А вот по порносайтам кое-кто лазил Злой
Сообщить модератору   Записан
Kakun
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 8


« Ответ #8 : 19 июня 2007, 03:53:58 »

самый прикольный антивирус-NOD32 имхо.
Сообщить модератору   Записан
Villi
Старожил
****

Репутация: +1/-3
Offline Offline

Сообщений: 347


WWW
« Ответ #9 : 16 ноября 2007, 09:13:23 »

Загрузил я тут один урл: http://sitland.ru/index.html
Потом посмотрел в монитор НС, там еще какие-то странные сайты загружались, google загружался, я так понял это хозяин сайта себе так трафик на сайт нагоняет.
Или не так?


* s.GIF (59.28 Кб, 1024x712 - просмотрено 79 раз.)
Сообщить модератору   Записан
popkov
Beta tester
*****

Репутация: +3/-0
Offline Offline

Сообщений: 349


« Ответ #10 : 16 ноября 2007, 09:53:35 »

Загрузил я тут один урл: http://sitland.ru/index.html
Будь осторожнее с такими сайтами. У меня при открытии с выключенным Чёрным списком этот сайт пытался установить в систему троян, о чём сообщил NOD32. Без последнего, наверное компьютер был бы заражён! Один из загружаемых крупных .php файлов содержит троян, потом создаётся .exe-файл, который страница пытается запустить! При этом IE отожрал почему-то 400 Мб оперативки, а потом вылетел с ошибкой!
При открытии с включенным Чёрным списком вообще ничего не отобразилось.

Что вообще ты хотел найти на этом сайте и что отображалось у тебя на странице? Я так и не увидел...
Сообщить модератору   Записан
Villi
Старожил
****

Репутация: +1/-3
Offline Offline

Сообщений: 347


WWW
« Ответ #11 : 16 ноября 2007, 09:59:50 »

У меня ничего не отображалось на странице, опера все думала, я так и понял, что что-то грузится и выключил скорее. А зашел посмотреть просто
Сообщить модератору   Записан
popkov
Beta tester
*****

Репутация: +3/-0
Offline Offline

Сообщений: 349


« Ответ #12 : 16 ноября 2007, 10:01:10 »

Сам файл http://sitland.ru/index.html содержит только JavaScript, там вообще нет никакого текста.
Сообщить модератору   Записан
Villi
Старожил
****

Репутация: +1/-3
Offline Offline

Сообщений: 347


WWW
« Ответ #13 : 16 ноября 2007, 10:02:18 »

Понятно, вредоносный сайт, хозяин ботнет создает
Сообщить модератору   Записан
Tom
Пользователь
**

Репутация: +0/-0
Offline Offline

Сообщений: 61


« Ответ #14 : 16 ноября 2007, 10:56:46 »

Загрузил я тут один урл: http://sitland.ru/index.html
Потом посмотрел в монитор НС, там еще какие-то странные сайты загружались, google загружался, я так понял это хозяин сайта себе так трафик на сайт нагоняет.
Или не так?

Да почти все сайты такие - то у них гугл, то яндекс, то теклама с другими урлами.
Есть еще такой интересный сайт - сайт лезгинского этноса Шарвили . ком. Туда заходишь и получается так, что тебе на комп. поступает не троян?, а такая штука - не знаю, что, но потом, твой сайт постоянно, через каждые 5-10 секунд качает информацию, которую ты не видишь на экране, совсем с другого, не Шарвили сайта. Не вирусы, но каждые 5-10 сек. почти по 100 кб. И за день получается по огого мб. Можно, конечно, в черный список занести, но чем ч..рт не шутит, лучше подальше от него. Я пошел к провайдеру и говорю, - что такая загрузка стала?, не было такого - он мне показал.

Сообщить модератору   Записан
Сергей
Beta tester
*****

Репутация: +9/-2
Offline Offline

Сообщений: 621



« Ответ #15 : 16 ноября 2007, 11:47:04 »

700mb.ru раньше страдал этим. Грузил втихую свякий мусор.
Поможет отключение JavaScript в браузере.
Сообщить модератору   Записан
Tom
Пользователь
**

Репутация: +0/-0
Offline Offline

Сообщений: 61


« Ответ #16 : 24 ноября 2007, 18:00:21 »

Скачать программы Spybot и Ad-aware и проверить компьютер ими, должны найти, что у тебя там засело. +Скачай browsersentinel и вычисти все автозагрузки/IE.Вот тогда 99% ничего лишнего загружаться не будет.

Где эти программы можно взять - можно их где-то в гугле найти?
Может ли вирус, или что-нибудь еще вредоносное, самопроизвольно отключать комп. от интернета?  У меня бывает, что вдруг пропадает инет - спрашиваю у провайдера, - он говорит, что инет есть и м.б. проблема с моим комп.
А когда скачивать эти  Spybot и Ad-aware нужно перед этим выходить из касперского, а то ведь эти программы во время закачки будут говорить?, что есть на компе еще антивирусник и при закачке потребуют егго выключить.
При проверке потом  компа этими программами Spybot и Ad-aware, нужно  перед проверкой компа на вирусы отключать касперского?
 Касперский у меня ничего не находит, а инет почему-то иногда вырубается, хотя у провайдера в это время он есть.  С сетью все нормально, приходили ребята от провайдера, проверяли, что-то подделали, но потом снова повторяется временами та же история с отключением инета. 
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #17 : 24 ноября 2007, 18:34:59 »

Может ли вирус, или что-нибудь еще вредоносное, самопроизвольно отключать комп. от интернета?

Какой тип подключения? Как проявляется это "самопроизвольное отключение от интернета"?

Цитировать
Касперский у меня ничего не находит, а инет почему-то иногда вырубается, хотя у провайдера в это время он есть.

Если обновленный Касперский у тебя ничего не находит, то Spybot и Ad-aware там вообще делать нечего!
Тогда уж лучше скачать AVZ и сделать полное исследование системы на подозрительные процессы.
Думаю дело, скорее всего в каком-то аппаратном, системном или программном конфликте...
Сообщить модератору   Записан
Tom
Пользователь
**

Репутация: +0/-0
Offline Offline

Сообщений: 61


« Ответ #18 : 24 ноября 2007, 19:12:21 »

Какой тип подключения? Как проявляется это "самопроизвольное отключение от интернета"?

Если обновленный Касперский у тебя ничего не находит, то Spybot и Ad-aware там вообще делать нечего!
Тогда уж лучше скачать AVZ и сделать полное исследование системы на подозрительные процессы.
Думаю дело, скорее всего в каком-то аппаратном, системном или программном конфликте...


Подключение оптоволокно. Отключение такое - то бывает пропадет, то вновь минут через несколько появляется - я проверяю так - обновляю базы касперского - если не обновляются, значит инета нет.
Бывает так, что перезагрузишь комп и инет вновь появился.
Сейчас скачал этот Ad-Aware c сайта http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button, пришлось временно отключить HC  - там почти 300 млн. скачиваний ! 
Кнопки все на английском (хорошо промт есть) и мало, что понял, но проверил неполную проверку - нашел 140 штук чего-то, а что с ними дальше делать не знаю - все не по русскому, там еще 4 кнопки. В общем вышел из этого awara, не знаю, что дальше делать с этими английскими кнопками.
Что за AVZ ? и где он (на русском))) - я считал, что это касперский.
« Последнее редактирование: 24 ноября 2007, 19:23:20 от Tom » Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #19 : 24 ноября 2007, 22:55:22 »

Подключение оптоволокно.

Прямо до твоего компа оптоволокно, что ли? Или все-таки локалка? Какая у тебя скорость подключения?

Цитировать
Отключение такое - то бывает пропадет, то вновь минут через несколько появляется - я проверяю так - обновляю базы касперского - если не обновляются, значит инета нет.
Бывает так, что перезагрузишь комп и инет вновь появился.

Вообще, на вирус не похоже! Скорее всего, у твоего провайдера оборудование барахлит или сервер!

Цитировать
проверил неполную проверку - нашел 140 штук чего-то, а что с ними дальше делать не знаю

Этот Ad-Aware любит на безобидные куки-файлы ругаться! Ничего опасного после Касперского он тебе не найдет!

Цитировать
Что за AVZ ?

Сам ты с ним не разберешься. Лучше зайди на сайт:  http://virusinfo.info/showthread.php?t=1235 . Выполни все, как там написано...
Сообщить модератору   Записан
Страниц: [1] 2  Все   Вверх
  Отправить эту тему    Печать  

 
Перейти в: