RED (Y), Dr.Web находит его как Win32.Tank. , а макафе не находит. Причём пропустил его именно товарисч макафе файрвол
-
Senior MemberофлайнSenior Member
4422
23 года на сайте
пользователь #57814422Всех благ! -
Senior MemberофлайнSenior Member
964
19 лет на сайте
пользователь #63784964# 5 декабря 2007 17:48Недели две назад был у меня такой трабл. Аваст после очередного обновления стал ругаться на файл C:\Windows\System32\sfc_os.dll. Форматнул диск С, переустановил винду (XP SP2), не помогло. После обновлений антивирус снова ругается на какой-то (уже не помню какой) вирус в этом файле. Что самое смешное, вирус обнаружился на компакте, с которого ставил винду (которому уже почти год, однако до этого проблем не было). Снес Аваст, выкачал триал Касперского - все чисто. Так и живу. Только вот мне непонятно, что это было - глюк Аваста или на самом деле что-то у меня есть.
-
# 6 декабря 2007 00:51
Скорее всего глюк. Когдато в давние времена ДохтурВеб матюкался на мой Волков Командер. Но вируса там и в помине небыло никакого. А вот "чиха" он успешно прозевал, которого я с пиратского диска схавал.
-
Левша TeamофлайнЛевша Team
12833
22 года на сайте
пользователь #1768212833Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
Senior MemberофлайнSenior Member
1383
19 лет на сайте
пользователь #788011383# 10 января 2008 01:02как говорится, ХЭЛП!!!!
перестали загружаться сайты! Толком не работает, практически, ничего - лишь [censored] как-то бодрячком, а остальные - нет!!! и это независимо от браузера! Все пишут "готово", а страница пуста! Вот только к ночи, слава богу, onliner немного задышал. Есть подозрения, что работает вирус
Но каспер 6.0 с обновлениями ничего не нашел...
Подключаюсь по диал-ап.
Может, это и не вирус вовсе?
-
Junior MemberофлайнJunior Member
49
19 лет на сайте
пользователь #6274849 -
Senior MemberофлайнSenior Member
8084
24 года на сайте
пользователь #12588084# 10 января 2008 12:06Вопрос. На компе стал себя странно вести IE
Открывается, но если ввести в строку адреса какой-то адрес, то открывается новое окно, и в нем ИЕ пытается открыть домашнюю страницу, и при этом виснет....
И вроде symantec стоит... что же это может быть? -
Левша TeamофлайнЛевша Team
12833
22 года на сайте
пользователь #1768212833# 10 января 2008 12:08UltraMax, Может сам IE глючит. Либо завелся какой-нибкдь spy ware Проскань систему с помощью ADADware
Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
Apple TeamофлайнApple Team
1301
22 года на сайте
пользователь #155721301# 10 января 2008 17:13такая ситуация, не знаю с чем связано.мот и вирус.переустановил винду.поставил nod 32 3-й серии.к обычному компу по wi-fi подключен ноут. сча денег на vpn доступе нет, поэтому лажу по dial-up. так вот переодически обрывается связь, причем на компе показывает что соединение есть, wi-fi тоже есть, но сайты и аська не работают и когда я пытаюсь проверить состояние подключения(по модему) на главном компе он даже не дает открыть окно статуса подкллючения + ко всему не все сайты могу открыть.например на которые до этого глюка заходил - заходит без проблем, а на другие, только если удалить начало адреса http://www и то не всегда. кто подскажет в чем проблема?
-
Senior MemberофлайнSenior Member
1340
23 года на сайте
пользователь #58431340# 10 января 2008 18:43UltraMax, spyware terminator лучше попробуй вместо adaware - лучше себя ведёт и бесплатен.
Monsieur Parafinne-Épine -
Apple TeamофлайнApple Team
1301
22 года на сайте
пользователь #155721301# 12 января 2008 01:19сегодня сидел в нете за обычным компом.инет вылетел только 1 раз. панель задач становиться как в 98 те квадратной и интернет пропадает, хотя значек есть но с ним ничего нельзя сделать.что это?
-
Junior MemberофлайнJunior Member
95
22 года на сайте
пользователь #1404395# 25 января 2008 17:26клиенская железяка подхватила какой-то как понимаю троян win32/ircbot
в процессах как заметил нагружается на vspool.. сеть временами не видитначинаю сниффить железку
траффик на ирц 6667 порт, наверно кому-то для управления
траффик на поиск ремоте админ 4899 порт.. кому-то наверно захотелось туда.. пытается сканить где попало..
из смешного удаляю с процессов vspool.. противный траффик уходит.. подымается всё в ок.. принтер лежит
ктонить ручками от него избавлялся?
нод и авз ничаго не дали.. скорее всего от пхп скрипта залетело и скорее всего в жалкое svchost имхогусь свинье не товарищ! -
Senior MemberофлайнSenior Member
1340
23 года на сайте
пользователь #58431340# 26 января 2008 01:06cure_it попробуй.
Процесс принтера кстати по другому называется. C:\WINXP\system32\spoolsv.exe - как-то такMonsieur Parafinne-Épine -
Junior MemberофлайнJunior Member
95
22 года на сайте
пользователь #1404395# 29 января 2008 00:59Bock:
Процесс принтера кстати по другому называется. C:\WINXP\system32\spoolsv.exe - как-то так
дада.. это я по памяти ляпнул.. этот спулер ответственнен за управлением заданиями на печать и передачу факсимильных сообщений.. размер обычный как и в кэше систем
доквеб молчит.. модефицированны мусор какой-то..
пока доступ вируса к хозяйну на ирц 67.159.0.245:6667 прекрыл
единственноегусь свинье не товарищ! -
Onliner Auto ClubофлайнOnliner Auto Club
150
18 лет на сайте
пользователь #93312150# 30 января 2008 16:14у кого нибудь есть лицензионный ключ на касперовича 7,0, а то мой вчера закончился.
Звоните 3372759 -
Senior MemberофлайнSenior Member
3766
20 лет на сайте
пользователь #340053766# 30 января 2008 16:51burgerss, ага Инет не работает, и помогает reset тока, так? И только по dial-up и не зависимо от компа и винды?
Выдается ошибка generic host.....У меня тож самое бывает.....
Любовь - это то, что связывает мужчину и женщину после того, как они оделись. -
Левша TeamофлайнЛевша Team
12833
22 года на сайте
пользователь #1768212833# 30 января 2008 17:33s@nek scooter, В личку мне стукнись.Для обсуждения каспера есть отдельная ветка.
Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
# 23 апреля 2008 13:57
Есть проблемка, может кто поможет ?
На фирме имеется комп, два сетевых интерфейса, один смотрит в локалку, второй на adsl модем, недавно обнаружил что какая-то прога лезет в инет, причем по разным адресам, которые постоянно меняются. На компе стоит антивирус NOD32, обновляется регулярно. в процессах ничего подозрительного не замечено. Программкой BWMeter сделал лог. Посмотрите пожалуйста, может кто сталкивался с такой проблемой? В момент записи лога внутренню сеть от компа отключал, никакой активности с других компьютеров сети быть не могло.
Кусок log файла:
23.04.2008 13:34:38: pc.oookilt.local:62853 -> 194.199.33.75:25 : 46 bytes, protocol: 6
23.04.2008 13:34:38: pc.oookilt.local:62852 -> 194.199.33.75:25 : 46 bytes, protocol: 6
23.04.2008 13:34:38: pc.oookilt.local:62709 -> 193.252.22.141:25 : 40 bytes, protocol: 6
23.04.2008 13:34:38: 208.72.172.163:1984 -> pc.oookilt.local:62887 : 40 bytes, protocol: 6
23.04.2008 13:34:38: 208.72.172.163:1984 -> pc.oookilt.local:62887 : 40 bytes, protocol: 6
23.04.2008 13:34:38: 208.72.172.163:1984 -> pc.oookilt.local:62888 : 48 bytes, protocol: 6
23.04.2008 13:34:38: pc.oookilt.local:62888 -> 208.72.172.163:1984 : 40 bytes, protocol: 6
23.04.2008 13:34:38: pc.oookilt.local:62888 -> 208.72.172.163:1984 : 72 bytes, protocol: 6
23.04.2008 13:34:38: 194.199.33.75:25 -> pc.oookilt.local:62853 : 48 bytes, protocol: 6
23.04.2008 13:34:38: 194.199.33.75:25 -> pc.oookilt.local:62852 : 48 bytes, protocol: 6
23.04.2008 13:34:38: pc.oookilt.local:62852 -> 194.199.33.75:25 : 40 bytes, protocol: 6
23.04.2008 13:34:38: pc.oookilt.local:62853 -> 194.199.33.75:25 : 40 bytes, protocol: 6
23.04.2008 13:34:38: 208.72.172.163:1984 -> pc.oookilt.local:62888 : 40 bytes, protocol: 6
23.04.2008 13:34:38: 208.72.172.163:1984 -> pc.oookilt.local:62888 : 40 bytes, protocol: 6
23.04.2008 13:34:38: pc.oookilt.local:62888 -> 208.72.172.163:1984 : 40 bytes, protocol: 6
23.04.2008 13:34:38: pc.oookilt.local:62888 -> 208.72.172.163:1984 : 40 bytes, protocol: 6
23.04.2008 13:34:38: pc.oookilt.local:62889 -> 208.72.172.163:1984 : 48 bytes, protocol: 6
23.04.2008 13:34:38: pc.oookilt.local:62885 -> 130.182.1.41:25 : 81 bytes, protocol: 6
23.04.2008 13:34:38: pc.oookilt.local:62884 -> 130.182.1.41:25 : 81 bytes, protocol: 6
23.04.2008 13:34:39: pc.oookilt.local:62878 -> 130.76.96.54:25 : 1400 bytes, protocol: 6
23.04.2008 13:34:39: pc.oookilt.local:62878 -> 130.76.96.54:25 : 1400 bytes, protocol: 6
23.04.2008 13:34:39: pc.oookilt.local:62878 -> 130.76.96.54:25 : 964 bytes, protocol: 6 -
Senior MemberофлайнSenior Member
1340
23 года на сайте
пользователь #58431340# 23 апреля 2008 15:35_gelo_, на трояны проверься, cureit попробуй. Похоже, что пытается уйти почта
Monsieur Parafinne-Épine -
Левша TeamофлайнЛевша Team
12833
22 года на сайте
пользователь #1768212833# 22 мая 2008 21:20Внимание!Сегодня некое массовое насаждение повсюду вируса Trojan.Win32.ConnectionService.AA детектируеться только касперским сегодняшними базами от 17.00.Поедает винду,удаляет IE,системеные файлы и компоненты.Утром бился с ним вручную-лезет из всех щелей.
Трудно найти чёрную кошку в тёмной комнате особенно если её там нет.
