Нужна помощь!!!

roco - http://ifolder.ru/18727253 [31.07.2010г. 17:54:41]

igoryan85 - Dr.Web-дерьмо, утилита тут , можно работать с флэшки [31.07.2010г. 18:03:14]

HuGo - сюда воткнусь.. други, есть у каво-нибудь плагин для фотошопа WANTED DEAD OR ALIVE.. рамка в ковбойском стиле, типа "разыскивается" http://allday.ru/uploads/posts/2010-04/1270890770_7-wanted.jpg и тому подобные.. поинтереснее желательно. В некоторых кинотеатрах ("Октябрь" на Н. Арбате, например) еще такие фотобудки стоят, куда обычно по несколько человек залезают )) и чтобы особо не заморачиваться - вставить фотку и экшн запустить чтобы все в цвет было.. Ну или просто рамку. Все обыскал.. но даже те, которые удалось найти, - хрен скачаешь. Бизнемены хуевы - все денех хотят

буду благодарен

[31.07.2010г. 21:05:01]

Tiem - scipion, скорее всего у тебя подправлен файл hosts, который находится в "папка винды"\system32\drivers\etc. "чистый" файл этот обычно содержит одну строчку. Но бывает и посложнее. когда перехватчик сидит. вот к примеру AVZ поможет тебе восстановить последствия вируса. В закладке "восстановление"- ставишь галочки напротив нужых пунктов ( без фанатизма ) - и чистится все.

igoryan85 . говорить. что "DrWeb - дерьмо" - дилетантский подход. Не бывает универсальных продуктов. У каждого свои плюсы и минусы. докторвеб - крепкий и добротный антивирь. [31.07.2010г. 22:42:16]

scipion -

цитата:
Tiem - scipion, скорее всего у тебя подправлен файл hosts, который находится в "папка винды"\system32\drivers\etc. "чистый" файл этот обычно содержит одну строчку. Но бывает и посложнее. когда перехватчик сидит. вот к примеру AVZ поможет тебе восстановить последствия вируса. В закладке "восстановление"- ставишь галочки напротив нужых пунктов ( без фанатизма ) - и чистится все.

igoryan85 . говорить. что "DrWeb - дерьмо" - дилетантский подход. Не бывает универсальных продуктов. У каждого свои плюсы и минусы. докторвеб - крепкий и добротный антивирь.

Раскажи по подробнее пожалуйста [01.08.2010г. 01:31:26]

donald_love - scipion если в хостс записан сайт др веб, то ты туда не зайдешь. авз одобряю, да [01.08.2010г. 01:41:13]

scipion - Здесь есть кое-какая информация но как вытащить эту утилиту GMER.EXE, у меня все блокируется

"Осторожно вирус "Net-Worm.Win32.Kido"
На днях подключил дома инет и тут же (в течении нескольких минут словил вышеозначенную бяку) — в связи с переездами и ремонтами долго не было инета и давно не обновлялся. Хочу поделится инфой как с этой гадостью бороться (w2k и XP).

Способ проникновения:
уязвимость в службе Server, позволяющая выполнить удалённое выполнение кода (см. KB958644)

Описание одной из разновидностей заразы (в моём случае всё несколько отличалось от описанного) здесь

Проявление:
1) нестабильная работа системы, отваливается коннект;
2) нет доступа к сайтам http://www.microsoft.com , http://www.kaspersky.com , http://www.drweb.com , возможно ещё к другим аналогичным, при этом nslookup и tracert работают, нет доступа только по HTTP и FTP;
3) исходящий трафик из процесса svchost.exe на сайты checkip.dyndns.org, http://www.getmyip.org , getmyip.co.uk возможно ещё какие-то аналогичные (иногда генерит на svchost.exe, а service.exe), таким образом вирус пытается определить внешний IP-адрес.

Проще всего распознать по 2 и 3-ему пункту

Как следует из описания проявление загрузить апдейт для операционной системы и вирусные базы не реально .

Что делать (описываю как боролся сам).
1) Перва наперво качаем утилиту GMER.EXE.
2) Отключаем сеть.
3) Находим в памяти активный вирус: либо с помощью netstat`а, либо любым брэндмауэром с логами — находим процесс svchost.exe, которые пытается установить связь с вышеозначенными сайтами, либо открывает соединение на 445`ом порту (так вирус пытается распространяться), убиваем процесс.
4) На всякий случай запасаемся копией файла svchost.exe (обычно есть в %SYSTEM%\dllcache).
5) Запускаем GMER.EXE, она находит подозрительный сервис — будет помечен красными, имеет непонятное имя (в моём случае был vxhas) и отмечен как hidden — и предлагаем выполнить полное сканирование; отказываемся от сканирования, кликаем в утилите на сервисе правой кнопкой мыши и выбираем удалить сервис.
6) Перезагружаемся — теперь вирус не активен, но всё ещё присутствует на файлухе.
7) Если после перезагрузки половина сервисов не поднимается и сеть недоступна, то проверяем наличие файла C:\WINDOWS\system32\svchost.exe, если его нет, то восстанавливаем (см. пункт 4 выше) и снова перезагружаемся.
8) Вот теперь быстро качаем и ставим обновление с сайта Microsoft`а.
9) Качаем обновления антивирусных баз или тулзу klwk и выносим гада с диска. [01.08.2010г. 03:58:45]

Robin-bobin - Сципион жулик. Ссылки на сайты битые разместил и рекламирует свою прогу. А что там на самом деле-одному Богу известно.Троян, вероятнее всего.. [01.08.2010г. 08:36:22]

Real1ty - Сам ты жулик. [01.08.2010г. 16:10:28]

scipion -

цитата:
Robin-bobin - Сципион жулик. Ссылки на сайты битые разместил и рекламирует свою прогу. А что там на самом деле-одному Богу известно.Троян, вероятнее всего..

У меня с компом проблема, я помочь просил [01.08.2010г. 17:50:35]

scipion	31 июля 2010г. 17:31:03
Тема: Нужна помощь!!!
Камрады помогите. В комп залез вирус не могу попасть на Dr.Web Скиньте пожалуйста лечащую утилиту
roco - http://ifolder.ru/18727253 [31.07.2010г. 17:54:41] igoryan85 - Dr.Web-дерьмо, утилита тут , можно работать с флэшки [31.07.2010г. 18:03:14] HuGo - сюда воткнусь.. други, есть у каво-нибудь плагин для фотошопа WANTED DEAD OR ALIVE.. рамка в ковбойском стиле, типа "разыскивается" http://allday.ru/uploads/posts/2010-04/1270890770_7-wanted.jpg и тому подобные.. поинтереснее желательно. В некоторых кинотеатрах ("Октябрь" на Н. Арбате, например) еще такие фотобудки стоят, куда обычно по несколько человек залезают )) и чтобы особо не заморачиваться - вставить фотку и экшн запустить чтобы все в цвет было.. Ну или просто рамку. Все обыскал.. но даже те, которые удалось найти, - хрен скачаешь. Бизнемены хуевы - все денех хотят буду благодарен [31.07.2010г. 21:05:01] Tiem - scipion, скорее всего у тебя подправлен файл hosts, который находится в "папка винды"\system32\drivers\etc. "чистый" файл этот обычно содержит одну строчку. Но бывает и посложнее. когда перехватчик сидит. вот к примеру AVZ поможет тебе восстановить последствия вируса. В закладке "восстановление"- ставишь галочки напротив нужых пунктов ( без фанатизма ) - и чистится все. igoryan85 . говорить. что "DrWeb - дерьмо" - дилетантский подход. Не бывает универсальных продуктов. У каждого свои плюсы и минусы. докторвеб - крепкий и добротный антивирь. [31.07.2010г. 22:42:16] scipion - цитата: Tiem - scipion, скорее всего у тебя подправлен файл hosts, который находится в "папка винды"\system32\drivers\etc. "чистый" файл этот обычно содержит одну строчку. Но бывает и посложнее. когда перехватчик сидит. вот к примеру AVZ поможет тебе восстановить последствия вируса. В закладке "восстановление"- ставишь галочки напротив нужых пунктов ( без фанатизма ) - и чистится все. igoryan85 . говорить. что "DrWeb - дерьмо" - дилетантский подход. Не бывает универсальных продуктов. У каждого свои плюсы и минусы. докторвеб - крепкий и добротный антивирь. Раскажи по подробнее пожалуйста [01.08.2010г. 01:31:26] donald_love - scipion если в хостс записан сайт др веб, то ты туда не зайдешь. авз одобряю, да [01.08.2010г. 01:41:13] scipion - Здесь есть кое-какая информация но как вытащить эту утилиту GMER.EXE, у меня все блокируется "Осторожно вирус "Net-Worm.Win32.Kido" На днях подключил дома инет и тут же (в течении нескольких минут словил вышеозначенную бяку) — в связи с переездами и ремонтами долго не было инета и давно не обновлялся. Хочу поделится инфой как с этой гадостью бороться (w2k и XP). Способ проникновения: уязвимость в службе Server, позволяющая выполнить удалённое выполнение кода (см. KB958644) Описание одной из разновидностей заразы (в моём случае всё несколько отличалось от описанного) здесь Проявление: 1) нестабильная работа системы, отваливается коннект; 2) нет доступа к сайтам http://www.microsoft.com , http://www.kaspersky.com , http://www.drweb.com , возможно ещё к другим аналогичным, при этом nslookup и tracert работают, нет доступа только по HTTP и FTP; 3) исходящий трафик из процесса svchost.exe на сайты checkip.dyndns.org, http://www.getmyip.org , getmyip.co.uk возможно ещё какие-то аналогичные (иногда генерит на svchost.exe, а service.exe), таким образом вирус пытается определить внешний IP-адрес. Проще всего распознать по 2 и 3-ему пункту Как следует из описания проявление загрузить апдейт для операционной системы и вирусные базы не реально . Что делать (описываю как боролся сам). 1) Перва наперво качаем утилиту GMER.EXE. 2) Отключаем сеть. 3) Находим в памяти активный вирус: либо с помощью netstat`а, либо любым брэндмауэром с логами — находим процесс svchost.exe, которые пытается установить связь с вышеозначенными сайтами, либо открывает соединение на 445`ом порту (так вирус пытается распространяться), убиваем процесс. 4) На всякий случай запасаемся копией файла svchost.exe (обычно есть в %SYSTEM%\dllcache). 5) Запускаем GMER.EXE, она находит подозрительный сервис — будет помечен красными, имеет непонятное имя (в моём случае был vxhas) и отмечен как hidden — и предлагаем выполнить полное сканирование; отказываемся от сканирования, кликаем в утилите на сервисе правой кнопкой мыши и выбираем удалить сервис. 6) Перезагружаемся — теперь вирус не активен, но всё ещё присутствует на файлухе. 7) Если после перезагрузки половина сервисов не поднимается и сеть недоступна, то проверяем наличие файла C:\WINDOWS\system32\svchost.exe, если его нет, то восстанавливаем (см. пункт 4 выше) и снова перезагружаемся. 8) Вот теперь быстро качаем и ставим обновление с сайта Microsoft`а. 9) Качаем обновления антивирусных баз или тулзу klwk и выносим гада с диска. [01.08.2010г. 03:58:45] Robin-bobin - Сципион жулик. Ссылки на сайты битые разместил и рекламирует свою прогу. А что там на самом деле-одному Богу известно.Троян, вероятнее всего.. [01.08.2010г. 08:36:22] Real1ty - Сам ты жулик. [01.08.2010г. 16:10:28] scipion - цитата: Robin-bobin - Сципион жулик. Ссылки на сайты битые разместил и рекламирует свою прогу. А что там на самом деле-одному Богу известно.Троян, вероятнее всего.. У меня с компом проблема, я помочь просил [01.08.2010г. 17:50:35]

		новые сообщения в форуме

Сейчас в гостевой: stasv52		Поиск Вход Участники FAQ Форум