Точно, обновился и сразу поросё заорало - именно этот Trojan.Win32.ConnectionService.AA - после перезагрузки каспер его вынес 
-
# 22 мая 2008 22:53Imagine theres no countries It isnt hard to do Nothing to kill or die for And no religion too Imagine all the people Living life in peace.. Aha you may say Im a dreamer But Im not the only one I hope someday youll join us And the world will be as one
-
Senior MemberофлайнSenior Member
5285
22 года на сайте
пользователь #118485285# 26 июня 2008 10:42Столкнулся с ситуацией уже в 3-х разных местах, когда с некоторых сайтов ставится прога Malware Protector 2008. Эта хрень прописывает себя в реестре, меняет обои рабочего стола на синий фон с надписью о том, что компьютер завирусован и т.п. Кароче очень навязчиво предлагает купить фул вершн проги, на самом деле типо антивирусной
Кроме того, меняет несколько параметров в реестре, после чего невозможно изменить ни обои рабочего стола, ни заставку. Обычным способом (установка/удаление программ) не киляется. Пока точно установлено что эта хрень цепляется через mail.ru. Если у вас есть эта хрень, киляйте папки и ключи реестра с названиями malware protector 2008, lphcvkaj0cabl и shcpkaj0cabl. Папки, насколько я помню, в корне диска С и в windows или windows/system32. Будьте бдительны.Если женщина говорит, что ненавидит тебя - значит любит, но ты козел! (с) -
Senior MemberофлайнSenior Member
6385
17 лет на сайте
пользователь #1294886385# 27 июня 2008 10:48Вредный троян Trojan-Downloader.JS.Small.js Был замечен тут ttp://hk.www404.cn:53/ads.js Раньше был на стандартном порту, теперь на dns. IP-адрес 222.216.28.25, по ходу он не меняется.
На сколько я знаю подвержен только IE, встраивает свой код в страницы. Доставляет много проблем, особенно если у вас локальная сеть. Занимается arp-спуфингом.
подробнее
http://forum.kaspersky.com/index.php?showtopic=58061
http://forum.norcom.ru/index.php?showtopic=11592&st=80 и тд. -
# 11 июля 2008 13:30
Win32.Sector.5 пробрался в компьютер. Че я тока не делал, пока не скачал утилиту DrWeb ничего не помогало
Описание вируса на http://info.drweb.com/virus_description/172448
-
Senior MemberофлайнSenior Member
5285
22 года на сайте
пользователь #118485285# 11 июля 2008 15:08dirty gorilla, гадость еще та. 2 раза винду сносил из-за него
Хотя лечится легко.Если женщина говорит, что ненавидит тебя - значит любит, но ты козел! (с) -
# 11 июля 2008 15:20
Di:
dirty gorilla, гадость еще та. 2 раза винду сносил из-за него Хотя лечится легко.
Лечится-то легко, но стока восстанавливать надо настроек после лечения и реестр восстанавливать...брр--рр-р.
-
# 19 июля 2008 13:49
Это так надо или трян какой? Ссылается на
- код выделить все
http://antivirus-server.com/2009/1/_freescan.php?aid=77052205
Бэзлымитисче , РыалМы ИксТи -
Senior MemberофлайнSenior Member
5285
22 года на сайте
пользователь #118485285# 24 июля 2008 17:05Тов.Штырлиц, это что называется поддельный антивирус. Очень не рекомендую запускать. На nnm сегодняшнем статейка как раз есть, можете ознакомится.
Я похожую хрень уже в 2-х местах выводил, чуть выше в этой теме описывал.Если женщина говорит, что ненавидит тебя - значит любит, но ты козел! (с) -
# 29 июля 2008 20:03
В последнее время WindowsMediaPlayer стал выдавать странное сообщение (см. скриншот внизу)
Кто сталкивался с подобным? Это, случаем, не тот самый Worm.Win32.GetCodec.a ?
Вирус Worm.Win32.GetCodec.a конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу.
Маркер активируется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу. На этой страничке пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь одобряет установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник получает контроль над атакованным ПК. Причeм файл, находящийся на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом как доверенный. Стоит отметить, что до этого случая формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом.По словам вирусных аналитиков "Лаборатории Касперского", особенностью данного червя является заражение чистых аудиофайлов. Аналитики отмечают, что вирус подобного рода повышает вероятность успешной атаки, поскольку пользователи обычно с большим доверием относятся к собственным медиафайлам и не связывают их с опасностью заражения.
"Лаборатория Касперского" сообщила, что сразу после обнаружения червя Worm.Win32.GetCodec.a его сигнатуры были добавлены в антивирусные базы компании.
-
# 4 августа 2008 14:41
А у меня непойми что... Аваст пару дней назад с визгом скушал какого-то трояна, но остаточными последствиями стали постоянные загрузки проводника с "Моими документами" при запуске ОС. И вот как это пролечить?
-
-
# 4 августа 2008 16:30
Bill Humble, нету его в автозапуске -) Да и вообще никаких лишних ключей не нашла -((
-
Senior MemberофлайнSenior Member
3219
21 год на сайте
пользователь #309993219# 5 августа 2008 04:08Ctrl-Alt-Del:
Bill Humble, нету его в автозапуске -) Да и вообще никаких лишних ключей не нашла -((
Может он как сервис грузится?
Люблю бить в там-там и пить огненную воду. -
# 5 августа 2008 08:09
Ctrl-Alt-Del, не в папке автозапуска, а в ветке реестра автозапуска ищи. "Выполнить" - msconfig - закладка "Автозагрузка".
-
# 5 августа 2008 10:10
Bill Humble, я уже посредством regedit'a прошерстила все папки Run. И предложенным Вами способом тоже пробовала -) Всё чисто.
Блин.Henry2005, в смысле?
-
Senior MemberофлайнSenior Member
5285
22 года на сайте
пользователь #118485285# 5 августа 2008 11:09Henry2005, в смысле?
Пуск-выполнить-services.msc. Отсортируйте службы по описанию - вири, обычно, его не имеют.
Если женщина говорит, что ненавидит тебя - значит любит, но ты козел! (с) -
# 5 августа 2008 12:05
Di, съемные ЗУ не имеют описания -) В общем, ищем дальше. Думаю, может, глюк какой-то остаточный?
-
# 5 августа 2008 12:37
Никакой это не глюк остаточный. В строке "Выполнить" набери explorer - вывалятся именно "Мои документы".
Ищи откуда запускается, ищущий да найдет. -
Senior MemberофлайнSenior Member
513
19 лет на сайте
пользователь #66694513# 26 августа 2008 22:18Это так надо или трян какой?
Так точно не надо...
У меня было так...
Attention, alex_sam! Some dangerous trojan horses detected in your system. Microsoft Windows XP files corrupted.
This may lead to the destruction of important files in C:\WINDOWS. Download protection software now!
Click OK to download the antispyware. (Recommended)
Все попробовал, но помогла только данная прога
http://siri.urz.free.fr/Fix/SmitfraudFix.exe [1,5 Mb]
P.S. Запускать в safe mode.
нет -
Senior MemberофлайнSenior Member
2376
21 год на сайте
пользователь #240222376# 7 сентября 2008 18:07Помогите советом.
Расплодил у себя за год Нешту А и пару Троянов до такой степени, что в один прекрасный момент система отказалась работать. Переустановил ХР, установил НОД, он попыхтел, но корректно избавляться отказался. Тем временем ехе файлы перестали открываться(или просто вылетает чёрное окно, или окошко типа открыть с помощью). Установил Касперского 9.0. Он тоже долго искал, частично полечил, частично нет. После капания руками в Касперском вроде вылечилось всё, НО ехе файлы так и не открываются. Переустановил ХР повторно-осталось всё по-прежнему. Мало того не открывает диспетчер(диспетчер задач отключён администратором), реестр(редактирование реестра запрещено администратором) и т.д.
Что делать Как спасать ехе файлы и открыть реестр. Из-за чего это всё? Вроде же вирусов не осталось больше.
Заранее спасибо.
