Главная
Форум
Контакты
Купить
Поддержи проект
Поиск
Искать:
Расширенный поиск
[Закрыть]
Правила форума
Войти
Регистрация
Russian
English
HandyCache форум
Дела домашние
»
Курилка
»
Борьба с вирусами
Имя пользователя:
1 час
1 день
1 неделя
1 месяц
Навсегда
Пароль:
Страниц: [
1
]
2
Все
Вниз
« предыдущая тема
следующая тема »
Отправить эту тему
Печать
Автор
Тема: Борьба с вирусами (Прочитано 19631 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Villi
Старожил
Репутация: +1/-3
Offline
Сообщений: 347
Борьба с вирусами
«
:
06 марта 2007, 05:21:42 »
У меня в компьютере поселилась вредная программа: загружает все время из интернета свои модули. запускает в браузере свой сайт, откуда выскакивает окошко с предложением установить модуль error Safe, отлавливал файерволом Agnitum Outpost, он много поймал этих программ, удалил, но она все равно действует и больше он ее найти не может, антивирус тоже ее найти не может, я хочу хенди кешем заблокировать его, чтобы он у меня не загружалсяв браузере, я занес его в черный список, он не будет теперь загружаться или еще надо что-то сделать?
Сообщить модератору
Записан
cepera_ang
Beta tester
Репутация: +9/-4
Offline
Сообщений: 355
Re: заблокировать сайт
«
Ответ #1 :
06 марта 2007, 08:03:31 »
Скачать программы Spybot и Ad-aware и проверить компьютер ими, должны найти, что у тебя там засело. +Скачай browsersentinel и вычисти все автозагрузки/IE.Вот тогда 99% ничего лишнего загружаться не будет.
Сообщить модератору
Записан
DenZzz
Модератор
Репутация: +179/-11
Offline
Сообщений: 5589
Re: заблокировать сайт
«
Ответ #2 :
06 марта 2007, 08:21:39 »
Цитата: Villi от 06 марта 2007, 05:21:42
я занес его в черный список, он не будет теперь загружаться или еще надо что-то сделать?
Лучше ищи и устраняй первопричину, а не ее проявления!
Такие вредоносные программы могут подгружать свои модули с разных адресов и даже в обход браузера и его настроек прокси-сервера...
Сообщить модератору
Записан
Villi
Старожил
Репутация: +1/-3
Offline
Сообщений: 347
Re: заблокировать сайт
«
Ответ #3 :
06 марта 2007, 10:12:10 »
Я проверял программой Ad-aware, нашла она несколько шпионов, касперским проверял, он несколько троянов нашел, еще я смотрел в msconfige, тамнесколько файлов отключил из автозагрузки, я еще все время в управлении надстройками ИЕ отключаю модули, которые до этого не были, это они точно загружают мне эти сайты, я их отключаю, а они все равно появляются
Сообщить модератору
Записан
Oneri
Новичок
Репутация: +2/-0
Offline
Сообщений: 34
Re: заблокировать сайт
«
Ответ #4 :
06 марта 2007, 10:49:53 »
многие меняют настройки в реестре для IE и протоколов (protocol hadler вроде называется)
HomePage, FirstHomePage, SearchPage и прочие (http://)
так чтобы сначало шло на этот сайт а потом он редиректом переводит на тот который был введен.
смотри куда идет, регедит и начинай убирать их из реестра.
если не уверен - сохрани резервную копию
Мое ихмо: из за тесной интегриации IE и Windows не надо им пользоваться, а брать любой альтернативный браузер
Сообщить модератору
Записан
Villi
Старожил
Репутация: +1/-3
Offline
Сообщений: 347
Re: заблокировать сайт
«
Ответ #5 :
06 марта 2007, 16:27:57 »
У мемня браузер макстон. он на ядре ИЕ, тоже опасно им пользоваться?
Сообщить модератору
Записан
cepera_ang
Beta tester
Репутация: +9/-4
Offline
Сообщений: 355
Re: заблокировать сайт
«
Ответ #6 :
06 марта 2007, 16:31:54 »
Цитата: Villi от 06 марта 2007, 16:27:57
У мемня браузер макстон. он на ядре ИЕ, тоже опасно им пользоваться?
Если грамотно пользоваться - то хоть чем не опасно, а если открывать подряд все ссылки в спаме, запускать всякие "крякеры инета", шариться по порнухе, и сидеть без файрволла и антивируса - тогда бесполезно дергаться, поимеют за милую душу, поставят SMTP релей и прокси, и будут через тебя, таким же как ты слать новых вирусов.
Сообщить модератору
Записан
Villi
Старожил
Репутация: +1/-3
Offline
Сообщений: 347
Re: заблокировать сайт
«
Ответ #7 :
06 марта 2007, 16:43:59 »
да я смпам отфильтровываю не загружая еще с сервера, антивирус у меня с файерволом стоит, и крякеры инета я не открывал
А вот по порносайтам кое-кто лазил
Сообщить модератору
Записан
Kakun
Новичок
Репутация: +0/-0
Offline
Сообщений: 8
Re: Борьба с вирусами
«
Ответ #8 :
19 июня 2007, 03:53:58 »
самый прикольный антивирус-NOD32 имхо.
Сообщить модератору
Записан
Villi
Старожил
Репутация: +1/-3
Offline
Сообщений: 347
странный урл загрузился...
«
Ответ #9 :
16 ноября 2007, 09:13:23 »
Загрузил я тут один урл:
http://sitland.ru/index.html
Потом посмотрел в монитор НС, там еще какие-то странные сайты загружались, google загружался, я так понял это хозяин сайта себе так трафик на сайт нагоняет.
Или не так?
s.GIF
(59.28 Кб, 1024x712 - просмотрено 79 раз.)
Сообщить модератору
Записан
popkov
Beta tester
Репутация: +3/-0
Offline
Сообщений: 349
Re: странный урл загрузился...
«
Ответ #10 :
16 ноября 2007, 09:53:35 »
Цитата: Villi от 16 ноября 2007, 09:13:23
Загрузил я тут один урл:
http://sitland.ru/index.html
Будь осторожнее с такими сайтами. У меня при открытии с выключенным Чёрным списком этот сайт пытался установить в систему троян, о чём сообщил NOD32. Без последнего, наверное компьютер был бы заражён! Один из загружаемых крупных .php файлов содержит троян, потом создаётся .exe-файл, который страница пытается запустить! При этом IE отожрал почему-то 400 Мб оперативки, а потом вылетел с ошибкой!
При открытии с включенным Чёрным списком вообще ничего не отобразилось.
Что вообще ты хотел найти на этом сайте и что отображалось у тебя на странице? Я так и не увидел...
Сообщить модератору
Записан
Villi
Старожил
Репутация: +1/-3
Offline
Сообщений: 347
Re: странный урл загрузился...
«
Ответ #11 :
16 ноября 2007, 09:59:50 »
У меня ничего не отображалось на странице, опера все думала, я так и понял, что что-то грузится и выключил скорее. А зашел посмотреть просто
Сообщить модератору
Записан
popkov
Beta tester
Репутация: +3/-0
Offline
Сообщений: 349
Re: странный урл загрузился...
«
Ответ #12 :
16 ноября 2007, 10:01:10 »
Сам файл
http://sitland.ru/index.html
содержит только JavaScript, там вообще нет никакого текста.
Сообщить модератору
Записан
Villi
Старожил
Репутация: +1/-3
Offline
Сообщений: 347
Re: странный урл загрузился...
«
Ответ #13 :
16 ноября 2007, 10:02:18 »
Понятно, вредоносный сайт, хозяин ботнет создает
Сообщить модератору
Записан
Tom
Пользователь
Репутация: +0/-0
Offline
Сообщений: 61
Re: странный урл загрузился...
«
Ответ #14 :
16 ноября 2007, 10:56:46 »
Цитата: Villi от 16 ноября 2007, 09:13:23
Загрузил я тут один урл:
http://sitland.ru/index.html
Потом посмотрел в монитор НС, там еще какие-то странные сайты загружались, google загружался, я так понял это хозяин сайта себе так трафик на сайт нагоняет.
Или не так?
Да почти все сайты такие - то у них гугл, то яндекс, то теклама с другими урлами.
Есть еще такой интересный сайт - сайт лезгинского этноса Шарвили . ком. Туда заходишь и получается так, что тебе на комп. поступает не троян?, а такая штука - не знаю, что, но потом, твой сайт постоянно, через каждые 5-10 секунд качает информацию, которую ты не видишь на экране, совсем с другого, не Шарвили сайта. Не вирусы, но каждые 5-10 сек. почти по 100 кб. И за день получается по огого мб. Можно, конечно, в черный список занести, но чем ч..рт не шутит, лучше подальше от него. Я пошел к провайдеру и говорю, - что такая загрузка стала?, не было такого - он мне показал.
Сообщить модератору
Записан
Сергей
Beta tester
Репутация: +9/-2
Offline
Сообщений: 621
Re: Борьба с вирусами
«
Ответ #15 :
16 ноября 2007, 11:47:04 »
700mb.ru раньше страдал этим. Грузил втихую свякий мусор.
Поможет отключение JavaScript в браузере.
Сообщить модератору
Записан
Tom
Пользователь
Репутация: +0/-0
Offline
Сообщений: 61
Re: Борьба с вирусами
«
Ответ #16 :
24 ноября 2007, 18:00:21 »
Цитата: cepera_ang от 06 марта 2007, 08:03:31
Скачать программы Spybot и Ad-aware и проверить компьютер ими, должны найти, что у тебя там засело. +Скачай browsersentinel и вычисти все автозагрузки/IE.Вот тогда 99% ничего лишнего загружаться не будет.
Где эти программы можно взять - можно их где-то в гугле найти?
Может ли вирус, или что-нибудь еще вредоносное, самопроизвольно отключать комп. от интернета? У меня бывает, что вдруг пропадает инет - спрашиваю у провайдера, - он говорит, что инет есть и м.б. проблема с моим комп.
А когда скачивать эти Spybot и Ad-aware нужно перед этим выходить из касперского, а то ведь эти программы во время закачки будут говорить?, что есть на компе еще антивирусник и при закачке потребуют егго выключить.
При проверке потом компа этими программами Spybot и Ad-aware, нужно перед проверкой компа на вирусы отключать касперского?
Касперский у меня ничего не находит, а инет почему-то иногда вырубается, хотя у провайдера в это время он есть. С сетью все нормально, приходили ребята от провайдера, проверяли, что-то подделали, но потом снова повторяется временами та же история с отключением инета.
Сообщить модератору
Записан
DenZzz
Модератор
Репутация: +179/-11
Offline
Сообщений: 5589
Re: Борьба с вирусами
«
Ответ #17 :
24 ноября 2007, 18:34:59 »
Цитата: Tom от 24 ноября 2007, 18:00:21
Может ли вирус, или что-нибудь еще вредоносное, самопроизвольно отключать комп. от интернета?
Какой тип подключения? Как проявляется это "самопроизвольное отключение от интернета"?
Цитировать
Касперский у меня ничего не находит, а инет почему-то иногда вырубается, хотя у провайдера в это время он есть.
Если обновленный Касперский у тебя ничего не находит, то Spybot и Ad-aware там вообще делать нечего!
Тогда уж лучше скачать AVZ и сделать полное исследование системы на подозрительные процессы.
Думаю дело, скорее всего в каком-то аппаратном, системном или программном конфликте...
Сообщить модератору
Записан
Tom
Пользователь
Репутация: +0/-0
Offline
Сообщений: 61
Re: Борьба с вирусами
«
Ответ #18 :
24 ноября 2007, 19:12:21 »
Цитата: DenZzz от 24 ноября 2007, 18:34:59
Какой тип подключения? Как проявляется это "самопроизвольное отключение от интернета"?
Если обновленный Касперский у тебя ничего не находит, то Spybot и Ad-aware там вообще делать нечего!
Тогда уж лучше скачать AVZ и сделать полное исследование системы на подозрительные процессы.
Думаю дело, скорее всего в каком-то аппаратном, системном или программном конфликте...
Подключение оптоволокно. Отключение такое - то бывает пропадет, то вновь минут через несколько появляется - я проверяю так - обновляю базы касперского - если не обновляются, значит инета нет.
Бывает так, что перезагрузишь комп и инет вновь появился.
Сейчас скачал этот Ad-Aware c сайта
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
, пришлось временно отключить HC - там почти 300 млн. скачиваний !
Кнопки все на английском (хорошо промт есть) и мало, что понял, но проверил неполную проверку - нашел 140 штук чего-то, а что с ними дальше делать не знаю - все не по русскому, там еще 4 кнопки. В общем вышел из этого awara, не знаю, что дальше делать с этими английскими кнопками.
Что за AVZ ? и где он (на русском))) - я считал, что это касперский.
«
Последнее редактирование: 24 ноября 2007, 19:23:20 от Tom
»
Сообщить модератору
Записан
DenZzz
Модератор
Репутация: +179/-11
Offline
Сообщений: 5589
Re: Борьба с вирусами
«
Ответ #19 :
24 ноября 2007, 22:55:22 »
Цитата: Tom от 24 ноября 2007, 19:12:21
Подключение оптоволокно.
Прямо до твоего компа оптоволокно, что ли? Или все-таки локалка? Какая у тебя скорость подключения?
Цитировать
Отключение такое - то бывает пропадет, то вновь минут через несколько появляется - я проверяю так - обновляю базы касперского - если не обновляются, значит инета нет.
Бывает так, что перезагрузишь комп и инет вновь появился.
Вообще, на вирус не похоже! Скорее всего, у твоего провайдера оборудование барахлит или сервер!
Цитировать
проверил неполную проверку - нашел 140 штук чего-то, а что с ними дальше делать не знаю
Этот Ad-Aware любит на безобидные куки-файлы ругаться! Ничего опасного после Касперского он тебе не найдет!
Цитировать
Что за AVZ ?
Сам ты с ним не разберешься. Лучше зайди на сайт:
http://virusinfo.info/showthread.php?t=1235
. Выполни все, как там написано...
Сообщить модератору
Записан
Страниц: [
1
]
2
Все
Вверх
Отправить эту тему
Печать
« предыдущая тема
следующая тема »
Перейти в:
Пожалуйста, выберите назначение:
-----------------------------
Главная категория
-----------------------------
=> Общие вопросы
=> Новые предложения
=> Дополнения, плагины
=> Сжатие трафика
=> English forum
=> Indonesian forum
-----------------------------
Гостевая
-----------------------------
=> Гостевая
-----------------------------
Дела домашние
-----------------------------
=> Сайт и форум HandyCache
=> Курилка
© 2006-2014 HandyCache Team. Все права защищены.
Загружается...