хелп народ подскажите лекарство от win32.HLLM.Alaxala он же w32.Maslan.a/b - чечены говорят, что ФСБшники писали и Маслан расшифровывается как Масхадов Аслан и делает ДДОС атаку на ряд чеченских сайтов с инфицированной машины.
-
Паяльник & Отвертка TEAMофлайнПаяльник & Отвертка TEAM
2880
20 лет на сайте
пользователь #189052880+375 29 7723181, +375 29 1443181 -
Senior MemberофлайнSenior Member
34469
21 год на сайте
пользователь #870434469# 4 апреля 2005 13:01Филорентий, а ручками, по реестру пробежаться, слабо? + Пуск->Поиск, по ключевым словам.
Антивирус не берёт их чтоль?
Дела идут хорошо, но неизвестно куда. -
# 4 апреля 2005 17:02
блин. задолбал ловсан... не помогает утилита мелкософтовская его убить...
система: Win2000 SP3кто подскажет чё делать?
Земля в иллюминаторе видна... -
Левша TeamофлайнЛевша Team
12350
20 лет на сайте
пользователь #1768212350Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
# 5 апреля 2005 07:52
RED (Y), сенкс. но я уже решил просто систему поставить нормальную... и трендовский антивирь+файервол...
Земля в иллюминаторе видна... -
Левша TeamофлайнЛевша Team
12350
20 лет на сайте
пользователь #1768212350Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
Земля в иллюминаторе видна...
-
Паяльник & Отвертка TEAMофлайнПаяльник & Отвертка TEAM
3293
20 лет на сайте
пользователь #276383293# 7 апреля 2005 23:53Атакует меня дома каждый день Helkern
например с адреса 200.87.89.55
Касперский 5-й его отбивает
Чего этот вирь до меня доколебался ?
ЗЫ. ХР SP2 всё пропатчено
-
# 8 апреля 2005 08:01
Касперский 5-й его отбивает
касперский не отбивает, скорее файервол встроенный в винду.
вообще касперский уже совсем не тот, что был раньше. не советую.Земля в иллюминаторе видна... -
# 12 мая 2005 20:34
Волнует поведение одного компутера (Win 2000). Редко он начинает сходить с ума: открываются окна все подряд, запускается чего-нибудь, начинает бешено шевелиться мышь. NAV со всеми обновлениями ничего не находит. Система установлена не так давно и программ минимум. Что это может быть?
-
Senior MemberофлайнSenior Member
34469
21 год на сайте
пользователь #870434469# 12 мая 2005 20:40Marlboro, очень напоминает работу развесёлой програмульки "botherer"
походу она безобидная, поищи через поиск и по реестру
вот про неё от авторов: Программа периодически начинает доставать не только Вас, но также Вашу мышку, клавиатуру, Clipboard и т.д. (все вышеперечисленные вледствие этого сходят с ума). Для того, чтобы увидеть все приколы, потребуется несколько дней. Чтобы установить программу, запустите SYSWIN32.EXE. Для удаления запустите REMOVER.EXE (Ctrl-Alt-Del не помогает).
Дела идут хорошо, но неизвестно куда. -
Senior MemberофлайнSenior Member
34469
21 год на сайте
пользователь #870434469Дела идут хорошо, но неизвестно куда. -
# 13 мая 2005 12:19
Jefa, поиск по файлам на предмет ключевого слова botherer ничего не дал. В реестре нашлось по адресу HKEY_USERS\S-1-5-21-606747145-854245398-1013123875-1000\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU строковый параметр 000 со значением botherer. Это оно? Чего делатьс ним?
-
Senior MemberофлайнSenior Member
34469
21 год на сайте
пользователь #870434469# 13 мая 2005 12:26Marlboro, исполняемый файл этой программы - SYSWIN32.EXE
с ним ещё в связке может быть REMOVER.EXE.
если не они, то тогда сложнее.Дела идут хорошо, но неизвестно куда. -
-
Senior MemberофлайнSenior Member
34469
21 год на сайте
пользователь #870434469# 13 мая 2005 12:36FilesNamedMRU
Кстати, все эти MRU, Adware щемит. Попробуй им просканировать.
А что программка туда прописывается - всё может быть.Дела идут хорошо, но неизвестно куда. -
# 13 мая 2005 12:46
Ок, пасиб. Обновляю базу Adware и сейчас попробую. Странно вообще, но создалось такое впечатление что это дистрибутиве системы зашито. Глюк присутствовал на старой системе. Сейчас переустановлено совсем недавно, к инету даже не подключался толком, и вот оно снова тут! Неужели через локальную сеть просачивается? На других ПК все нормально или он только под win2000 чудеса творит?
-
# 17 января 2006 10:33
Вылез "по нужде" в сеть. Без антивира и стенки. Через минут 20 обнаружил странный процесс, нехило гонящий исходящий траффик. Убил его и соединение. Впервые обрадовался, что юзаю модем на 14400 - особо слить он не успел. Стал копать. Нашел : в *systemroot*\system32 пару скрытых экзешников, с 4-х символьными именами. Размер у всех 499712. Гадость прописала себя в hklm\...\run и \run services, при каждом запуске меняла имя на другое 4-х символьное, таск-менеждером не убивалась. Вылечил ручками. Назавтра поставил нода и адавар с последними базами. Чисто.
Интересует, кто сталкивался: что оно отсылает (конкретно), и как зовется.
ЗЫ. ясно, конечно, сморозил насчет отсутствия средст защиты, но, домашний гроб хранит в себе лишь голую ос, офис и кучу мп3х. Тянуть оттуда банально нечего. -
Senior MemberофлайнSenior Member
626
18 лет на сайте
пользователь #48756626# 17 января 2006 19:16Перепробовал 6-8 антивирусов, остановился на McAfee 8 - у нас сеть, дольше всех отбивался DrWeb, но и он сдох. А McAfee живет и здравствует. И обновляется автоматом.
Silendo nemo peccat -
Левша TeamофлайнЛевша Team
12350
20 лет на сайте
пользователь #1768212350Трудно найти чёрную кошку в тёмной комнате особенно если её там нет.
