refresh cnucok 7bit.forum нacлeдuть
  РегистрацияПользователиАдминистраторы и модераторыПоискЧасто задаваемые вопросы На главную

7bit.forum » Техника » Обмен опытом » SOS Вирусняки... » Привет, незнакомец [войти|регистрация]
Страницы (2): [1] 2 следующая » Распечатать страницу
Понравилась тема? Поделитесь с друзьями!
Автор
Сообщение « Предыдущая тема | Следующая тема »
badger
badger - мужик
Барон Килобайт I-степени




Группа: Пользователи Плюс

Дата регистрации: 08.02.2006
Сообщения: 456
Кто?: Магистр

Репутация пользователя :
+107 -55 = 52
Рейтинг сообщения:
+0 -0 = 0
балл   балл


Frown SOS Вирусняки... На верх страницы

Собственно недавно заметил что у меня при запуске компа через некоторое время, кол-во процессов снижается на 2-3, при этом пропадает иконка языка раскладки клавы, и соответственно возможность переключаться с русского на английский.
Скачал avast запустил им проверку, он нашёл что-то около 25 инфицированных файлов, при этом часть из них лежит в С/Вальем информатион/рестор{тут аброкадабра}

Посмотрев отчёт я увидел что он переместил в хранилище всё, кроме тех файлов которые были в директориях по типу указанной выше. Сначала я решил на это забить, но буквально через день мне опять пришлось вызывать internat.exe вручную, чтоб хоть както переключаться с русского на английский...

Собственно вопрос, как удалить ети файлы, нужно ли их удалять, и чем ещё посоветуете просканить?

__________________
...

19.01.2008 14:54 badger оффлайн Послать письмо badger Сайт badger Искать сообщения : badger Добавить badger в адресную книгу
NightSky
NightSky - мужик
Герцог Мегабайт I-степени




Группа: Пользователи Плюс

Дата регистрации: 27.12.2005
Сообщения: 832
Кто?: Аспирант

Репутация пользователя :
+641 -242 = 399
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!


На верх страницы

http://support.microsoft.com/kb/309531
не сойдет?

__________________
Всё выше написанное мной - личное мнение, если не сказано иного.
Оно распространяется под лицензией Creative Commons: Attribution-ShareAlike
Smile

19.01.2008 15:44 NightSky оффлайн Послать письмо NightSky Искать сообщения : NightSky Добавить NightSky в адресную книгу
Banana
Banana - женщина/девушка
Наследная принцесса Терабайт




Группа: VIP-Пользователи
Проголосуйте за меня!

Дата регистрации: 16.02.2006
Сообщения: 2559
Кто?: Магистр

Репутация пользователя :
+3598 -1824 = 1774
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!

Предупреждений: 7


На верх страницы

Народ.... кому не жалко кинуть в личку живой сервер обновлений для НОДа32 ??? обещаю что потом кому попало передавать и обнородовать не буду.... Smile)

вариант "самому поискать в сети" - не сработал.... найденый мною сервер серьезно подкачал.... в итоге пришлось сносить систему....

__________________
AjUgA-zAbA *soon becomes a major religion....*

19.01.2008 16:05 Banana оффлайн Искать сообщения : Banana AIM : Я была на веселе и летала на.. YIM: ...Метле хоть сама не верю я..
bazaltika
bazaltika - женщина/девушка
Наследная принцесса Терабайт




Группа: VIP-Пользователи

Дата регистрации: 29.06.2006
Сообщения: 2240
Кто?: Студент, группа =^_^=

Репутация пользователя :
+4882 -2600 = 2282
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!

Предупреждений: 2


На верх страницы

А новый Нод ну вот никак не скачать.

__________________

19.01.2008 18:07 bazaltika оффлайн Сайт bazaltika Искать сообщения : bazaltika Добавить bazaltika в адресную книгу
iroln
iroln - мужик
Герцог Мегабайт II-степени




Группа: Пользователи Плюс

Дата регистрации: 09.10.2006
Сообщения: 630
Кто?: Студент, группа 5896

Репутация пользователя :
+396 -198 = 198
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

цитата:
А новый Нод ну вот никак не скачать.

Это не выход.
Каждый раз по истечении 30 дней чистить систему, скачивать и ставить Нод не будешь.

Всем, кто не может найти в сети палёные сервера для обновления я предлагаю либо купить нод, благо стоит не дорого, либо скачать один из бесплатных антивирусов, например AVAST.

По теме:
Чтобы получить доступ к папке System Volume Information нужно выставить права доступа к ней на вкладке "Безопасность" (это если файловая система NTFS)
Но лучше снести систему и поставить с нуля на чистый раздел. Глюки с процессами могут возникать не только из-за вирусов, такие глюки для винды - это нормально Smile

Сообщение отредактировано 1 раз(а), редактировал iroln , 19.01.2008 в 19:26.

19.01.2008 19:23 iroln оффлайн Сайт iroln Искать сообщения : iroln Добавить iroln в адресную книгу
bazaltika
bazaltika - женщина/девушка
Наследная принцесса Терабайт




Группа: VIP-Пользователи

Дата регистрации: 29.06.2006
Сообщения: 2240
Кто?: Студент, группа =^_^=

Репутация пользователя :
+4882 -2600 = 2282
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!

Предупреждений: 2


На верх страницы

цитата:
iroln пишет
цитата:
А новый Нод ну вот никак не скачать.

Это не выход.
Каждый раз по истечении 30 дней чистить систему, скачивать и ставить Нод не будешь.

Всем, кто не может найти в сети палёные сервера для обновления я предлагаю либо купить нод, благо стоит не дорого, либо скачать один из бесплатных антивирусов, например AVAST.

По теме:
Чтобы получить доступ к папке System Volume Information нужно выставить права доступа к ней на вкладке "Безопасность" (это если файловая система NTFS)
Но лучше снести систему и поставить с нуля на чистый раздел. Глюки с процессами могут возникать не только из-за вирусов, такие глюки для винды - это нормально Smile


У меня нод ломаный, обновляется, вирусники убивает, и переустанавливать не надо. Как ты думаешь, почему?

__________________

19.01.2008 22:54 bazaltika оффлайн Сайт bazaltika Искать сообщения : bazaltika Добавить bazaltika в адресную книгу
iroln
iroln - мужик
Герцог Мегабайт II-степени




Группа: Пользователи Плюс

Дата регистрации: 09.10.2006
Сообщения: 630
Кто?: Студент, группа 5896

Репутация пользователя :
+396 -198 = 198
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

Смотря какая версия и как сломан.
Откуда обновляется? С официальных серверов?

Если сломанный стопером, то он только делает вид, что обновляется, а на деле тебе мусор всякий выкачивает.
А вирусы убивает, потому что база-то у него изначальная осталась, та, которая у него была до его "поломки", а новые вирусы он естественно не заметит.

19.01.2008 23:03 iroln оффлайн Сайт iroln Искать сообщения : iroln Добавить iroln в адресную книгу
Sperminator
Sperminator - мужик
Барон Килобайт I-степени




Группа: Пользователи

Дата регистрации: 01.10.2006
Сообщения: 320
Кто?: Студент, группа 1XXX

Репутация пользователя :
+180 -174 = 6
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!

Предупреждений: 2


На верх страницы

ну вот у меня был нод ломаный....базы все с офф сайта качал....норм....вот тока на аваст пересел...а то еще ФСБшники придут и скажут что я много чего украл,и теперь плати Smile

__________________
В бога я не верю.
В принципе, он в меня тоже.

19.01.2008 23:51 Sperminator оффлайн Послать письмо Sperminator Сайт Sperminator Искать сообщения : Sperminator Добавить Sperminator в адресную книгу
badger
badger - мужик
Барон Килобайт I-степени




Группа: Пользователи Плюс

Дата регистрации: 08.02.2006
Сообщения: 456
Кто?: Магистр

Репутация пользователя :
+107 -55 = 52
Рейтинг сообщения:
+0 -0 = 0
балл   балл

Автор темы Автор темы badger


На верх страницы

Всем спс.
Как выяснилось дело не в вирусняках, а в баге либо винды ХР, или заменителя рабочего стола aston, который я использую... просто при запуске процесса ctfmon.exe процесс internat.exe почемуто закрывался... а стфмон запускается при запуске любого приложения microsoft office, вот...
Проблему решил punto switcher...

P/S/ вместо нод32 можно использовать скажем avast который бесплатен ))

__________________
...

20.01.2008 00:05 badger оффлайн Послать письмо badger Сайт badger Искать сообщения : badger Добавить badger в адресную книгу
Лелия
Лелия - мужик
Наследный принц Терабайт




Группа: Пользователи Плюс

Дата регистрации: 16.08.2006
Сообщения: 2348
Кто?: Выпускник

Репутация пользователя :
+3321 -3299 = 22
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!

Предупреждений: 7


На верх страницы

аваст комп тормозит(

__________________

20.01.2008 00:08 Лелия оффлайн Послать письмо Лелия Искать сообщения : Лелия Добавить Лелия в адресную книгу
shevch
shevch - мужик
Наследный принц Терабайт




Группа: VIP-Пользователи

Дата регистрации: 19.09.2005
Сообщения: 2156
Кто?: Бездельник

Репутация пользователя :
+1544 -203 = 1341
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!

Предупреждений: 2


На верх страницы

цитата:
Sperminator пишет
вот тока на аваст пересел...а то еще ФСБшники придут и скажут что я много чего украл,и теперь плати Smile

я думаю когда ФСБшники начнут душить мирных граждан, а не частных лиц, половина народа пересядет на линуху, благо последние дистрибутивы той же убунты позволяют это сделать без особых проблем. соответсвенно проблемы с вирусами на некоторое время уменьшатся.

__________________
-ну все люди имеют две стороны, как медали...
-а некоторые многогранны. как стакан

Работай старательно по восемь часов в день - выбьешься в начальство и получишь возможность работать по двенадцать часов в день

20.01.2008 00:22 shevch оффлайн Искать сообщения : shevch Добавить shevch в адресную книгу
bazaltika
bazaltika - женщина/девушка
Наследная принцесса Терабайт




Группа: VIP-Пользователи

Дата регистрации: 29.06.2006
Сообщения: 2240
Кто?: Студент, группа =^_^=

Репутация пользователя :
+4882 -2600 = 2282
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!

Предупреждений: 2


На верх страницы

цитата:
iroln пишет
Смотря какая версия и как сломан.
Откуда обновляется? С официальных серверов?

Если сломанный стопером, то он только делает вид, что обновляется, а на деле тебе мусор всякий выкачивает.
А вирусы убивает, потому что база-то у него изначальная осталась, та, которая у него была до его "поломки", а новые вирусы он естественно не заметит.


скажи где это посмотреть. Самой щас лень искать (:

__________________

20.01.2008 00:27 bazaltika оффлайн Сайт bazaltika Искать сообщения : bazaltika Добавить bazaltika в адресную книгу
badger
badger - мужик
Барон Килобайт I-степени




Группа: Пользователи Плюс

Дата регистрации: 08.02.2006
Сообщения: 456
Кто?: Магистр

Репутация пользователя :
+107 -55 = 52
Рейтинг сообщения:
+0 -0 = 0
балл   балл

Автор темы Автор темы badger


На верх страницы

2 Лелия ну ты откличи не нужные тебе провайдеры.. типо проверки оутлука и т.п. что ничего не проверяет у тебя... Да и любой антивирь комп тормозит...
Правда я не замечал чтоб во время обычной фоновой проверки он мне сильно затормаживал комп...

Зато бесплатно, лицензионно, и с обновлениями базы практически каждый день...

__________________
...

Сообщение отредактировано 1 раз(а), редактировал badger , 20.01.2008 в 01:07.

20.01.2008 01:05 badger оффлайн Послать письмо badger Сайт badger Искать сообщения : badger Добавить badger в адресную книгу
iroln
iroln - мужик
Герцог Мегабайт II-степени




Группа: Пользователи Плюс

Дата регистрации: 09.10.2006
Сообщения: 630
Кто?: Студент, группа 5896

Репутация пользователя :
+396 -198 = 198
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

2 Лелия
Avast кстати, один из самых, щадящих ресурсы, антивирусов. Видимо у тебя комп настолько устарел или винда захламилась, что ты ощущаешь тормоза от его работы. Попробуй Касперского, вот тогда действительно узнаешь, что такое тормоза Big Grin

2 bazaltika
Так ты это не увидишь, потому что для пользователя всё происходит прозрачно. Антивирус делает вид, что обновляется, а на самом деле нет, только делает вид. Это уже давно же известно, по крайней мере для версии 2.5
Поэтому и стали появляться неофициальные сервера с обновлениями, которые ESET очень оперативно накрывает.

20.01.2008 01:41 iroln оффлайн Сайт iroln Искать сообщения : iroln Добавить iroln в адресную книгу
NightSky
NightSky - мужик
Герцог Мегабайт I-степени




Группа: Пользователи Плюс

Дата регистрации: 27.12.2005
Сообщения: 832
Кто?: Аспирант

Репутация пользователя :
+641 -242 = 399
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!


На верх страницы

цитата:
badger пишет
или заменителя рабочего стола aston

хахахаха, с этого и начинал бы)))
aston самым извращенским образом насилует реестр, так что win становится после него инвалидом. Smile

__________________
Всё выше написанное мной - личное мнение, если не сказано иного.
Оно распространяется под лицензией Creative Commons: Attribution-ShareAlike
Smile

Сообщение отредактировано 1 раз(а), редактировал NightSky , 20.01.2008 в 01:57.

20.01.2008 01:56 NightSky оффлайн Послать письмо NightSky Искать сообщения : NightSky Добавить NightSky в адресную книгу
§©®!P†_
§©®!P†_ - мужик
Лорд Гигабайт I-степени




Группа: VIP-Пользователи

Дата регистрации: 02.10.2005
Сообщения: 1599
Кто?: Студент

Репутация пользователя :
+2707 -667 = 2040
Рейтинг сообщения:
+0 -0 = 0
балл   балл

Предупреждений: 2


На верх страницы

как вариант, можно использовать еще одну старенькую машину, например, с фрибсд в качестве файрволла, не дружу с антивирусниками

__________________
- Как продвигается?
- Отлично
- Бюджет превысили?
- Нет
- Нет? оО

Сообщение отредактировано 2 раз(а), редактировал §©®!P†_ , 20.01.2008 в 02:26.

20.01.2008 02:20 §©®!P†_ оффлайн Послать письмо §©®!P†_ Искать сообщения : §©®!P†_
iroln
iroln - мужик
Герцог Мегабайт II-степени




Группа: Пользователи Плюс

Дата регистрации: 09.10.2006
Сообщения: 630
Кто?: Студент, группа 5896

Репутация пользователя :
+396 -198 = 198
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

цитата:
как вариант, можно использовать еще одну старенькую машину, например, с фрибсд в качестве файрволла, не дружу с антивирусниками


Такой вариант не каждого устроит, так как не каждый настроит такое "антивирусное средство". К тому же большинству это просто не нужно.


Всякие эти заменители рабочего стола и интерфейса пакость редкостная. Лучше всего перед установкой чего-то такого сделать бэкап реестра.

Не в тему:
Кстати, попробовал тут скачать установщик KDE4 под винду. ссылка
Этот установщик кривой ужасно. Постоянно виснет, заменил мне MinGW с gdb и Qt библиотеки, но с горем пополам всё же поставил KDE. Вот только я так и не понял как запустить графическую среду. Всякие приложения по отдельности запускаются, но как запустить KDE я так и не нашёл Big Grin . Если кто-нибудь знает как это сделать, поделитесь опытом Smile Очень хочется посмотреть, как это будет смотреться под виндами Crying
*Прошу прощения за оффтоп Smile*

Сообщение отредактировано 1 раз(а), редактировал iroln , 20.01.2008 в 03:31.

20.01.2008 03:23 iroln оффлайн Сайт iroln Искать сообщения : iroln Добавить iroln в адресную книгу
exe
exe - мужик
Герцог Мегабайт II-степени




Группа: VIP-Пользователи

Дата регистрации: 11.06.2007
Сообщения: 618
Кто?: Студент, группа x511

Репутация пользователя :
+423 -71 = 352
Рейтинг сообщения:
+0 -0 = 0
балл   балл

Предупреждений: 1


На верх страницы

цитата:
§©®!P†_ пишет
как вариант, можно использовать еще одну старенькую машину, например, с фрибсд в качестве файрволла, не дружу с антивирусниками

в данной проблеме это не поможет, так как тут не фаер нужен а антивирь....Фаер может ограничить доступ к нету некоторым приложениям, но ито на данный момент трои внедряются в доверенные приложения и спокойно проходят через фаеры Wink Поможет только полный блок трафа с ручным созданием правил для приложений, что сделать простые рядовые юзеры не смогут даже по факам )))

__________________
Apple life

20.01.2008 12:55 exe оффлайн Искать сообщения : exe
Shan
Shan - мужик
Герцог Мегабайт I-степени




Группа: Пользователи

Дата регистрации: 11.10.2005
Сообщения: 981
Кто?: Студент, группа 2312

Репутация пользователя :
+762 -407 = 355
Рейтинг сообщения:
+0 -0 = 0
балл   балл

Предупреждений: 4


На верх страницы

цитата:
iroln пишет
Кстати, попробовал тут скачать установщик KDE4 под винду. ссылка
Этот установщик кривой ужасно. Постоянно виснет, заменил мне MinGW с gdb и Qt библиотеки, но с горем пополам всё же поставил KDE. Вот только я так и не понял как запустить графическую среду. Всякие приложения по отдельности запускаются, но как запустить KDE я так и не нашёл Big Grin . Если кто-нибудь знает как это сделать, поделитесь опытом Smile Очень хочется посмотреть, как это будет смотреться под виндами Crying


типо, "как пропатчить KDE под win?" Smile)

20.01.2008 14:56 Shan оффлайн Послать письмо Shan Искать сообщения : Shan
§©®!P†_
§©®!P†_ - мужик
Лорд Гигабайт I-степени




Группа: VIP-Пользователи

Дата регистрации: 02.10.2005
Сообщения: 1599
Кто?: Студент

Репутация пользователя :
+2707 -667 = 2040
Рейтинг сообщения:
+1 -0 = 1
балл   балл

Предупреждений: 2


На верх страницы

цитата:
lsass.exe пишет
цитата:
§©®!P†_ пишет
как вариант, можно использовать еще одну старенькую машину, например, с фрибсд в качестве файрволла, не дружу с антивирусниками

в данной проблеме это не поможет, так как тут не фаер нужен а антивирь....Фаер может ограничить доступ к нету некоторым приложениям, но ито на данный момент трои внедряются в доверенные приложения и спокойно проходят через фаеры Wink

"внедряются в программы"? о_О ой как нехорошо, как нехорошо
цитата:

Поможет только полный блок трафа с ручным созданием правил для приложений, что сделать простые рядовые юзеры не смогут даже по факам )))

причем тут приложения? о_О

держи, друх http://www.opennet.ru/base/net/ipfw_man2.txt.html
патом расскажешь чо да как Smile

__________________
- Как продвигается?
- Отлично
- Бюджет превысили?
- Нет
- Нет? оО

20.01.2008 15:24 §©®!P†_ оффлайн Послать письмо §©®!P†_ Искать сообщения : §©®!P†_
Страницы (2): [1] 2 следующая »
Понравилась тема? Поделитесь с друзьями!
Чтобы отвечать на сообщения и создавать новые темы, необходимо зарегистрироваться. Присоединяйся к нам! :-)
Перейти:

Все вопросы, связанные с деятельностью сайта и форума решаются с руководителем проекта.

powered by [censored] forum
7bit.team © 2001-2016