Перейти к содержимому


* * * * * 3 Голосов

Пoмoщь в лечeнии кoмпьютера


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 1089

#21 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 07 Май 2007 - 22:36

Просмотр сообщенияВасилий. (7.05.2007, 18:28) писал:

Кто знает откуда может лезть троянская программа Trojan-Dropper.Win32.Agent.bgm ?
а то каспер постоянно стал находить, я удаляю но потом опять откудато берётся...
Вероятнее всего, на компьютере живет trojan.downloader, который и подсасывает регулярно данный дроппер. Причем даунлодер, неизвестный или невидимый для антивируса.

#22 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 07 Май 2007 - 23:01

Никак не downloader

#23 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 07 Май 2007 - 23:12

Уважаемый, мистер умник! Если хотите блеснуть интеллектом, то блесните им в полную силу, а то пока попытки вызывают только жалость и раздражение остальных участников форума!

#24 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 07 Май 2007 - 23:26

Уважаемый..... а что именно вас не устроило в моем ответе?

По моему я все четко написал... кого они раздражают? Ткните пальцем? Я хоть посмотрю....

Я не думаю, что разработчики Касперского настолько тупы, чтобы допустить оплошность и дать пользователю вгрузить неизвестное на свой компьютер. А вот если у юзера нет своей головы... и он загружает уже подобные ссылки класса:

" привет с праздником
Далее ссылка на чудо игру "

Тогда извините ничего не поможет...

По поводу предыдущего поста...
Этот вирус рассылается почтой. Касперский, чуя вирус - уничтожает его. Далее в письме остается только текст и опасности не представляет...

Интелектом я не обделен. Сколько себя помню - никогда не подводил.

P.S. Я жду ссылку, где четко сказанно, что пост тупой...
Если ссылок нет... то прошу не поливать меня говном...
Ибо пишу я четко, коротко и ясно - не дошло - проблема ваша.

Сообщение отредактировал Lexxus: 07 Май 2007 - 23:27


#25 Flesh

Flesh

    Втянувшийся

  • Members
  • PipPipPip
  • 257 сообщений
  • Пол:Мужчина

Отправлено 10 Май 2007 - 19:51

Я -=Dee_Pee=-
Вот моё

Прикрепленные файлы

  • Прикрепленный файл  avz_sysinfo.htm   170,33К   17 Количество загрузок:


#26 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 10 Май 2007 - 21:04

Просмотр сообщенияFlesh (10.05.2007, 20:51) писал:

Вот моё
begin
SetAVZGuardStatus(True);
 DeleteFile('C:\Program Files\NewDotNet\newdotnet7_48.dll');
 DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL');
ExecuteSysClean;
ExecuteRepair(14);
RebootWindows(true);
end.

Просмотр сообщенияLexxus (8.05.2007, 00:26) писал:

По моему я все четко написал... кого они раздражают? Ткните пальцем? Я хоть посмотрю....
ну зачем же тыкать?! человек разумный способен сам находить недостатки, нужно лишь только захотеть!

Цитата

Я не думаю, что разработчики Касперского настолько тупы, чтобы допустить оплошность и дать пользователю вгрузить неизвестное на свой компьютер.
и я не думаю, но вот они то тут как раз не при чем.

Цитата

Этот вирус рассылается почтой. Касперский, чуя вирус - уничтожает его. Далее в письме остается только текст и опасности не представляет...
не вопрос. дроппер разослался, обнаружился антивирусом и единожды удалился юзером. теперь внимание вопрос - откуда он взялся снова, если вложение удалено, а от письма с которым он пришел остался только текст? неужели в письме остается ссылка (видимо, вложения автору трояна во вложении мало и он еще приаттачил прямой линк на дроппер в инете) и юзер, ежедневно вновь и вновь читает это письмо и давит на ссылку, загружая к себе дроппера в очередной раз?

Цитата

Этот вирус рассылается почтой.
да, кстати, откуда инфа, что этот дроппер рассылается по почте?

Цитата

Интелектом я не обделен. Сколько себя помню - никогда не подводил.
это хорошо, но все же спешить с выводами не следует! так можно со все своим интеллектом сесть в лужу, как выше получилось.

#27 Kirill

Kirill

    Посетитель

  • Members
  • PipPip
  • 102 сообщений

Отправлено 26 Май 2007 - 11:16

Прикрепленный файл  avz_sysinfo.htm   148,5К   21 Количество загрузок:

XL что скажешь, у меня что нибуть есть?

Сообщение отредактировал Kirill: 26 Май 2007 - 22:33


#28 Alexey646

Alexey646

    Втянувшийся

  • Members
  • PipPipPip
  • 275 сообщений
  • Пол:Мужчина
  • Город:Новоподрезково

Отправлено 27 Май 2007 - 20:17

Вроде ничего нет.
pnkbstra.exe - это вроде от Call of Duty II

Прикрепленные файлы

  • Прикрепленный файл  avz_sysinfo.htm   161,87К   10 Количество загрузок:


#29 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 28 Май 2007 - 10:58

Просмотр сообщенияKirill (26.05.2007, 12:16) писал:

Прикрепленный файл avz_sysinfo.htm

XL что скажешь, у меня что нибуть есть?

После выполнения скрипта и перезагрузки компьютера, запакуйте папку с карантином в архив и пришлите мне! Файлы будут лежать в папке: AVZ\Quarantine

Цитата

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\System32\DLA\DLASHX_W.DLL','');
QuarantineFile('C:\Program Files\Windows Desktop Search\dsWebAllow.dll','');
QuarantineFile('C:\WINDOWS\system32\nvsysrot.dll','');
QuarantineFile('sptd.sys','');
QuarantineFile('c:\windows\system32\dla\dlactrlw.exe','');
QuarantineFile('c:\windows\agrsmmsg.exe','');
QuarantineFile('\SystemRoot\system32\DRIVERS\wowhd_kern_i386.sys','');
QuarantineFile('\SystemRoot\system32\DRIVERS\csiidecoder_kern_i386.sys','');
QuarantineFile('\SystemRoot\System32\Drivers\adfq6gfd.SYS','');
QuarantineFile('C:\WINDOWS\system32\nvshell.dll','');
QuarantineFile('C:\WINDOWS\system32\nview.dll','');
QuarantineFile('C:\WINDOWS\system32\TDispVol.dll','');
BC_ImportAll;
BC_Activate;
end.

Просмотр сообщенияAlexey646 (27.05.2007, 21:17) писал:

Вроде ничего нет.
pnkbstra.exe - это вроде от Call of Duty II

Цитата

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('\SystemRoot\System32\Drivers\afrfeuuw.SYS','');
QuarantineFile('system32\DRIVERS\saa713x.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Аналогично.

#30 Гвинерва

Гвинерва

    Новичок

  • Members
  • Pip
  • 24 сообщений

Отправлено 28 Май 2007 - 11:11

кто-нибудь посмотрите, что у меня

Прикрепленные файлы

  • Прикрепленный файл  avz_sysinfo.htm   116,96К   16 Количество загрузок:


#31 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 28 Май 2007 - 12:32

Просмотр сообщенияГвинерва (28.05.2007, 12:11) писал:

кто-нибудь посмотрите, что у меня
Мдя.. Содержимое карантина так же пришлите!
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll','');
 QuarantineFile('System32\drivers\klmc.sys','');
 QuarantineFile('c:\program files\msn apps\updater1.02.3000.1001\ru-ru\msnappau.exe','');
 DeleteFile('C:\WINDOWS\System32\con321.dll');
 DeleteFile('C:\WINDOWS\System32\confxfs.dll');
 DeleteFile('C:\WINDOWS\System32\confxxn.dll');
 DeleteFile('C:\WINDOWS\System32\diagisr.dll');
 DeleteFile('C:\WINDOWS\System32\e1.dll');
 DeleteFile('C:\WINDOWS\system32\xfsstat.dll');
 DeleteFile('C:\WINDOWS\system32\xfsmgr32.dll');
 DeleteFile('C:\WINDOWS\System32\wtsadpvo.dll');
 DeleteFile('C:\WINDOWS\system32\pk32i.exe');
 DeleteFile('zxcstat.dll');
 DeleteFile('xfsmgr32.dll');
 DeleteFile('confzxc.dll');
 DeleteFile('C:\WINDOWS\system32\wtsadpvo.dll');
 DeleteFile('C:\WINDOWS\system32\svhst32.exe');
 DeleteFile('C:\WINDOWS\system32\msreh323.dll');
 DeleteFile('C:\WINDOWS\system32\e1.dll');
 DeleteFile('C:\WINDOWS\system32\diagisr.dll');
 DeleteFile('C:\WINDOWS\system32\confxxn.dll');
 DeleteFile('C:\WINDOWS\system32\confxfs.dll');
 DeleteFile('C:\WINDOWS\system32\con321.dll');
 DeleteFile('C:\Program Files\\common files\\system\\dnet\\dnetc.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения лог повторите и прикрепите сюда!

И вот здесь почитайте обязательно после всего:
http://himki.net/faq/virus/one/

#32 d'ArcZeal

d'ArcZeal

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 294 сообщений
  • Пол:Мужчина

Отправлено 01 Июнь 2007 - 21:16

А у меня? Очень очень заинтерисован  :lol:

#33 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 01 Июнь 2007 - 21:33

Мда.... ну зачем аваст ставить на комп?)))

C:\WINDOWS\system32\ipv6monl.dll

Что это?!

А это?
С:\WINDOWS\system32\rsvp322.dll


Вообщем аваст себя оправдывает)))

#34 d'ArcZeal

d'ArcZeal

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 294 сообщений
  • Пол:Мужчина

Отправлено 02 Июнь 2007 - 15:47

А кого же ставить?
=8o

#35 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 02 Июнь 2007 - 18:43

NOD32, Kaspersky 7 (скоро будет полноценый релиз), Norton Antivirus, Active Virus-Shield + плагинсы (фривара) - пока все вспомнил навскидку.

Пересадил многих на AVS - пока не жалуются, ловит почти все... (при условии, что дополнительная защита к нему будет установлена). Но 100% защиты тебе никто не даст... Даю 80 % защищенности + 20% это собственное чувство...

Либо НОД32... но в последнее время сдает позиции...

Ты перед тем как ставить другой антивирус - прочисти систему.


p.s. теперь понятно кто мне спамит в ящики  :lol:  <_<

Сообщение отредактировал Lexxus: 02 Июнь 2007 - 18:49


#36 IL

IL

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 127 сообщений
  • Пол:Мужчина
  • Город:Химки, EastSide

Отправлено 02 Июнь 2007 - 22:17

Lexxus, можно про плагинсы к AVS поподробнее?

#37 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 02 Июнь 2007 - 22:21

На офф сайте смотри.

#38 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 03 Июнь 2007 - 20:51

Просмотр сообщенияDarkZeal (1.06.2007, 21:16) писал:

А у меня? Очень очень заинтерисован  :huh:
Перед лечением скачайте вот эту утилиту:
ftp://himki.net/Soft/antivir-center/TCP_I.../winsockfix.exe
Она может пригодиться если после удаления Zhelatin'а пропадет интернет.

AVZ - Файл - Выполнить скрипт:

Цитата

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\svchost.exe');
DeleteFile('C:\WINDOWS\system32\rsvp322.dll');
DeleteFile('C:\WINDOWS\system32\ipv6monl.dll');
ExecuteSysClean;
ExecuteRepair(14);
BC_ImportDeletedList;
BC_Activate;
end.
Компьютер будет перезагружен.
Если после перезагрузки доступ в интернет пропадет, то придется запустить ту утилиту, на которую я дал ссылку выше.
И вот это: c:\windows\svchost.exe - вероятнее всего Pinch, так что рекомендую сменить все пароли (в т.ч и от онлайн игр)
После выполнения скрипта повторите лог!

#39 IL

IL

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 127 сообщений
  • Пол:Мужчина
  • Город:Химки, EastSide

Отправлено 05 Июнь 2007 - 21:32

Просмотр сообщенияLexxus (2.06.2007, 23:21) писал:

На офф сайте смотри.
Оффсайт оформлен в лучших маркетинговых традициях :-/ Ни на .com, ни на .info ни слова о плагинах. Кинь линк плз.

#40 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 05 Июнь 2007 - 21:42

Не плагинах, а приблуда... ( это одно и тоже)
http://www.activevir...reeav/index.adp?
там справа есть ссыль на монитор.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных