|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #1» |
|
|
AVE 298 EGP
Рейтинг канала: 5(218) Репутация: 41 Сообщения: 1420 Откуда: Йошкар-Ола Зарегистрирован: 16.09.2004 |
|
Aptahar : |
Интернет от Авангард-ДСЛ
|
Судя по этому, эти айпишники действительно принадлежат Авангарду.
В общем-то это может быть какая-нибудь адварь, неотлавливаемая ввиду банальной забывчивости прощелкать лечение не только вирусов, но и адварь/спайварь.
Короче говоря, прямая дорога тебе на вирусинфо, или форум касперского, или любой другой сайт, специализирующийся на удаленном отлове и лечении вирусов у пользователей.
|
|
|
Aptahar 70 EGP
Рейтинг канала: 1(6) Репутация: 2 Сообщения: 142 Откуда: СПб Зарегистрирован: 12.05.2006 |
|
Короче, раз меня больше ничего не беспокоит, можно на этом и остановиться... ПРедлагаю темку тогойт, или кратенько, на 40 листах, законспектировать и поместить в ФАК. Надеюсь, он когда-нибудь будет))))
_________________ Старый, опытный камикадзе ищет работу с риском для жизни...Интим не предлагать! |
|
|
AKELLO 708 EGP
Рейтинг канала: 2(11) Репутация: 69 Сообщения: 3189 Откуда: [OEG] Зарегистрирован: 13.05.2003 |
|
Гм.. трабла снова появилась(вчера, буквально).
Авз не видит зверя. Восстановление системы не помогает. Принудительно заставление фйлов показываться через реестр тож не помогает
_________________ The truth is out there ...
Каждая мина в душе риппер, каждая торпа в душе васп (с) Флекс |
|
|
Mothman 1415 EGP
Рейтинг канала: 5(159) Репутация: 392 Сообщения: 3418 Откуда: Пятигорск Зарегистрирован: 26.11.2006 |
|
само собой напрашивается вывод - железо имх
|
|
|
AKELLO 708 EGP
Рейтинг канала: 2(11) Репутация: 69 Сообщения: 3189 Откуда: [OEG] Зарегистрирован: 13.05.2003 |
|
А что может быть с железом? Тотал тоже не видит файлы. Вот буквально перед этим комп работал нормально. Я его ребутнул и все понеслось по новой...
_________________ The truth is out there ...
Каждая мина в душе риппер, каждая торпа в душе васп (с) Флекс |
|
|
AKELLO 708 EGP
Рейтинг канала: 2(11) Репутация: 69 Сообщения: 3189 Откуда: [OEG] Зарегистрирован: 13.05.2003 |
|
Вру. Тотал командер папки видит
_________________ The truth is out there ...
Каждая мина в душе риппер, каждая торпа в душе васп (с) Флекс |
|
|
redona 88 EGP
Рейтинг канала: 2(14) Репутация: 19 Сообщения: 170 Откуда: Украина, Харьков Зарегистрирован: 08.09.2006 |
|
Mothman : |
само собой напрашивается вывод - железо имх
|
а пару аргументов можно услышать?
AKELLO : |
Я его ребутнул и все понеслось по новой...
|
сам мучаюсь с такими траблами, для себя решение нашел пока только одно, восстановление системы с контрольной точки, предварительно вычищая все в ручную.
_________________ И не злите меня - мне уже трупы некуда прятать. |
|
|
A.Mansurov 980 EGP
Технический Администратор | Рейтинг канала: 5(120) Репутация: 203 Сообщения: 5041 Откуда: Екатеринбург Зарегистрирован: 24.05.2005 |
|
Mothman : |
само собой напрашивается вывод - железо имх
|
Причем тут железо и невидимость скрытых файлов?
Это все последствия атаки червя.
Собственно как боролся с ним я:
Завершил процесс autorun.vbs (вариации - autorun.*, *.vbs (скрипты поидее не должны висеть в процессах, если специфичного ничего не установлено, так что завершай смело).
С помощью Total Commander удалил из корневых директорий винчестеров файлы: autorun.* (все удаляй), случайный-набор-символов.com и (только NTDETECT.COM не удали случайно )
В реестре включи поиск Autorun и удали autorun.vbs, где найдешь.
В AVZ в Менеджере автозапуска глянь все строчки выделенные черным (Авз определяет их как не родные виндовые, ток это не значит, что это вирня ). Удали параметры - autorun.exe, csrcs.exe. Если что то подозреваешь - вбей имя файла в гуглю и посмотри - вирус или нет.
Чтобы восстановить видимость скрытых и системных файлов сделай то, что сказал:
donald : |
Скрытые файлы можно заставить отображаться командой Пуск -> Выполнить -> regsvr32 /i shell32.dll
|
Вроде все.
_________________ Когда мудрец утратил истины смысл,
Глупец на ладонях принес мудрецу им же разбросанный бисер. |
|
|
redona 88 EGP
Рейтинг канала: 2(14) Репутация: 19 Сообщения: 170 Откуда: Украина, Харьков Зарегистрирован: 08.09.2006 |
|
по поводу чистки реестра, достаточно удалить запись csrcs.exe в строке где он фигурирует с explorer.exe
Код: |
explorer.exe csrcs.exe |
(удалить только csrcs.exe), чтоб невыскакивало сообжение об ошибке при загрузке... кстати из-за поиска файла увеличивается время загрузки винды(если кто замечал)
_________________ И не злите меня - мне уже трупы некуда прятать.
Последний раз редактировалось: redona (13:37 08-01-2009), всего редактировалось 1 раз |
|
|
Begemot 415 EGP
Репутация: 75 Сообщения: 1215 Откуда: Питер Зарегистрирован: 03.10.2005 |
|
Предыстория.
Позавчера неизвестно откуда заимел хитрый вирус. Проявил себя тем, что постоянно отсылал небольшие пакеты. На компе стояла какая-то слабенькая антивирусная утилитка, которая обнаружила эту дрянь. Погуглил, но обнаружил, что все сайты антивирусной тематики у меня на компе не открывались. Пришлось качать через прокси дрвеба. Просканировал комп, поубивал всю дрянь, все стало чики-пуки.
Вчера утром включил комп, посидел немного в инете и обнаружил снова отсылку пакетов. Сайты снова не открывались. Поставил на проверку вебом, ушел в универ. Вернулся, все снова чики-пуки, но спустя некоторое время история повторилась.
Убил систему. Отформатировал диски. Поставил все свежее и девственно чистое. Через некоторое время история повторилась.
Вариантов случившегося было 3:
- Вирус засел глубоко в винче
- Вирус засел в биосе
- Вирус засел на телефоне, подзаряжаемом от компа
Поставил свежую систему, поставил киса последнего, телефон заряжать стал от розетки. И вроде бы все устаканилось, но меня напрягает то, что кис видит в стим.ехе очередную дрянь, скриншот прилагается. Дохтур, я буду жить?
Cкрытый текст (кликните здесь для просмотра)
|
ЗЫ Похоже, что первоначальный источник головной боли был http://www.viruslist.com/ru/alerts?alertid=203698715
|
|
|
Скив 1105 EGP
Рейтинг канала: 2(15) Репутация: 222 Сообщения: 5979 Откуда: Москва Зарегистрирован: 25.03.2004 |
|
Вобщем возникла трабла.
Есть Вин 2к3. На нем стоит Symantec endpoint protection 11.x.
И периодически svchost.exe вешает систему намертво (отжирает вообще все ресурсы под себя). После ребута работает как надо.
Шаманскими плясками было выяснено что дело в LiveUpdate 3. На предыдущей версии (SEP 10, LiveUpdate 2) все работает как надо.
Вопрос: Что и где надо подкрутить чтобы svchost.exe не зависал?
Откат на 10 версию не предлагать. С WSUS проблема тоже никак не связана.
_________________ Кто цяй не пьёт - тот цьмо (Конфуций) |
|
|
Dimaxx 987 EGP
Рейтинг канала: 8(868) Репутация: 204 Сообщения: 5759 Откуда: Северодвинск Зарегистрирован: 26.06.2002 |
|
Попробовать написать в техподдержку - что они думают по этому поводу. Если семантик лицуха - это их проблемы, а не твои.
_________________ "Если мы не покончим с войной, война покончит с нами." Г. Г. Уэллс |
|
|
Скив 1105 EGP
Рейтинг канала: 2(15) Репутация: 222 Сообщения: 5979 Откуда: Москва Зарегистрирован: 25.03.2004 |
|
Техподдержка пока молчит.
_________________ Кто цяй не пьёт - тот цьмо (Конфуций) |
|
|
AleksKor 240 EGP
Репутация: 98 Сообщения: 77 Откуда: Украина Зарегистрирован: 09.06.2006 |
|
Срочно нужна помощь.
Нужно заблокировать Интернет на компе.
Чтоб никто не лазил в моё отсутствие и не подозревал, что это я отключил(пусть выдаёт стандартную фразу - страница не найдена).
_________________ Месага на компе:
"Программа Miсrоsоft не совершила никакой ошибки, но по привычке будет закрыта" |
|
|
AVE 298 EGP
Рейтинг канала: 5(218) Репутация: 41 Сообщения: 1420 Откуда: Йошкар-Ола Зарегистрирован: 16.09.2004 |
|
Самый простой способ - поставить прокси в браузере на 127.0.0.1 и любой порт. Но это для людей, слабо разбирающихся.
Еще можно снести днс-сервера (поставить скажем те же 127.0.0.1) в настройках подключения или в самом модеме (если адсл).
Также можно включить постоянный роутинг на какой-нибудь несуществующий адрес в локальной сети (скажем, если твой комп имеет адрес 192.168.0.1), то, сделав основным шлюзом 192.168.0.99, интернета ты лишишься.
|
|
|
Пилюлькин 500 EGP
Репутация: 46 Сообщения: 1352 Откуда: Ростов Зарегистрирован: 22.06.2001 |
|
Как вариант, Виндовс /сустем 32 /drivers/etc файлик hosts
и там накорябать типа 127.0.0.1 www - вот так например блокировать ег 127.0.0.1 elite-games.ru и ево подсайты, а чтоб весь нет эт надо подумать какое выражение написать я давно это неюзал, но врядле ктото догадается туда полезть исправлять
Последний раз редактировалось: Пилюлькин (16:50 13-02-2009), всего редактировалось 1 раз |
|
|
AleksKor 240 EGP
Репутация: 98 Сообщения: 77 Откуда: Украина Зарегистрирован: 09.06.2006 |
|
Сброс IP и DNS это легко востанимо. Может кто подскажет какой-то файлик удалить чтоб интернет эксплорер совсем не работал
_________________ Месага на компе:
"Программа Miсrоsоft не совершила никакой ошибки, но по привычке будет закрыта" |
|
|
VBKesha 817 EGP
Рейтинг канала: 7(600) Репутация: 132 Сообщения: 3330 Откуда: обл.Брянская г. Трубчевск Зарегистрирован: 07.12.2005 |
|
IEXPLORE.EXE
|
|
|
AleksKor 240 EGP
Репутация: 98 Сообщения: 77 Откуда: Украина Зарегистрирован: 09.06.2006 |
|
Если удалить C:\Program Files\Internet Explorer\IEXPLORE.EXE то после перезагрузки он востанавливается автоматически.
_________________ Месага на компе:
"Программа Miсrоsоft не совершила никакой ошибки, но по привычке будет закрыта" |
|
|
Notuet 320 EGP
Рейтинг канала: 5(188) Репутация: 96 Сообщения: 1637 Откуда: Екатеринбрг Зарегистрирован: 29.10.2007 |
|
а не проще будет фаервол поставить и заблокировать им браузер?
_________________ El Psy Congroo. |
|
|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #1» |
|