-Саныч-:SystemError :Вчера нашел на компе у клиента
И что здесь такого? Вы думаете это вирус?
Да-да, причем здесь вирус 
-
# 3 августа 2010 09:20...то, что не стереть, как сильно ни три, свобода это то, что у меня внутри...
-
# 3 августа 2010 11:18
Вирус на компе не обнаружился с помощью nod32 последние обновления скачал, но постоянно заражаются флешки вирус авторан gasgas какой-то.
может подскажете антивирус какой получше или как удалить его с компа?Все меняется... -
Senior MemberофлайнSenior Member
5957
17 лет на сайте
пользователь #903445957 -
Senior MemberофлайнSenior Member
16597
20 лет на сайте
пользователь #2388916597 -
Onliner Auto ClubофлайнOnliner Auto Club
5084
17 лет на сайте
пользователь #999335084# 3 августа 2010 13:36satori:
Vlad407, я для себя эту проблему решил таким образом: чистим систему в безопасном режиме, затем устанавливаем программу antirun и уже не боимся вставлять флэшки..
Я бы загрузился с инфры или загрузочного диска (с заведомо чистой системы).
Лечение в безопасном режиме не выход
-
Senior MemberофлайнSenior Member
16597
20 лет на сайте
пользователь #2388916597# 3 августа 2010 13:40Джексон,
да, лучше, наверно, именно так..для этих целей у меня есть загрузочная флэшка с Касперским..
-
# 4 августа 2010 02:27
Кто нибуть знает что за х...ня
Когда пытаюсь открыть какой нибуть саит например yandex или др. вместо этого открывается долбаный Вконтакте
На компе стоят две оси на обоих в любом браузере одно и тоже.Чистка реестра,проверка ант.вирусом и очистка cookies не помогла.
Спасает только включённая Opera Turbo. -
Senior MemberофлайнSenior Member
964
18 лет на сайте
пользователь #63784964# 4 августа 2010 10:00wss60:
Кто нибуть знает что за х...ня
Когда пытаюсь открыть какой нибуть саит например yandex или др. вместо этого открывается долбаный Вконтакте
Оно то 99% что и не "в контакте" открывается, а сайт, косящий под него для кражи паролей. Соответственно нужно искать рецепты по ключевым словам "заблокирован контакт" "контакт не открывается" и т. д. - в инете их куча. Однозначно надо чистить hosts и кэш DNS.
-
Senior MemberофлайнSenior Member
1915
22 года на сайте
пользователь #31191915# 4 августа 2010 10:15688,
Однозначно надо чистить hosts и кэш DNS.
угу. если более подробно то сделать так:
wss60,
Проверьте файл C:\windows\system32\drivers\etc\hosts
и уберите из него все записи кроме
127.0.0.1 localhostи очистите кэш DNS, введя команду в консоли
ipconfig /flushdnsFriends come and go, but enemies accumulate. -
# 4 августа 2010 20:19
688:
wss60 :
Кто нибуть знает что за х...ня
Когда пытаюсь открыть какой нибуть саит например yandex или др. вместо этого открывается долбаный Вконтакте
Оно то 99% что и не "в контакте" открывается, а сайт, косящий под него для кражи паролей. Соответственно нужно искать рецепты по ключевым словам "заблокирован контакт" "контакт не открывается" и т. д. - в инете их куча. Однозначно надо чистить hosts и кэш DNS.
Причём здесь не открывается контакт?
Мне надо чтоб он НИКОГДА не открывался.Проверьте файл C:\windows\system32\drivers\etc\hosts
и уберите из него все записи кроме
127.0.0.1 localhostи очистите кэш DNS, введя команду в консоли
ipconfig /flushdnsВсё равно открывается Контакт
Спросил своих оказывается скачали какойто файл с контакта и запустили.Отсюда всё и началось. -
Senior MemberофлайнSenior Member
5957
17 лет на сайте
пользователь #903445957# 4 августа 2010 21:45wss60,
1. Что за антивирус
2. hosts чем открывали, или только проверили его наличие? Явно он пакоцан. -
# 4 августа 2010 22:11
1: Avast
2: Содержимое файла:
- код выделить все
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a # symbol.
#
# For example:
#127.0.0.1 localhost
-
# 4 августа 2010 22:33
Нашёл заразу!!!СПАСИБО всем кто помог и отдельно Zotov
1.Залез в папку C:\windows\system32\drivers\etc\
поставил в настройках отображение скрытых+системных файлов.
Появился есчё один файл hosts.
2.Открыв его никаких лишних строчек,но смущал его размер(24kb).
Оказалось файл состоит из 10 000 пустых строчек и в самом конце обнаружил целый список сайтов.
3.Короче удалил его и всё стало норм
-
Senior MemberофлайнSenior Member
5957
17 лет на сайте
пользователь #903445957 -
# 11 августа 2010 00:42
Помогите разобраться.При входе в интернет через каждые 1-2 минуты вылазит сообщение о блокировании чего-то.Что это,если выражаться простым языком и как это лечится?
-
Android TeamофлайнAndroid Team
9251
15 лет на сайте
пользователь #1660609251# 11 августа 2010 07:15Speechless, видимо блокируется передача в сеть личной информации или запрос на обновление. Установи нормальный антивирус (не аваст) с обновлёнными базами и просканируй комп. Явно какая то зараза найдётся
-
# 11 августа 2010 14:50
Speechless, видимо блокируется передача в сеть личной информации или запрос на обновление. Установи нормальный антивирус (не аваст) с обновлёнными базами и просканируй комп. Явно какая то зараза найдётся
Что касается антивируса,то менять не буду.Если он блокирует заразу,значит работает и делает это хорошо.Хотелось бы узнать почему ты считаешь аваст ненормальным.
На тему атаки:погуглил,такая беда была в 2003г и причиной являлись открытые порты (135-й в моём случае),через которые шли атаки.Узнал,что начиная с SP3 брандмауэр их закрывает автоматом и боятся нечего,врубил брандмауэр - вроде всё норм.Главное,что защита эту хрень блокирует.Есть мнение,что это всё фигня и не стоит обращать внимания.
(Информация 2003-2006г.)
-
Senior MemberофлайнSenior Member
5957
17 лет на сайте
пользователь #903445957 -
# 11 августа 2010 15:01
На тему атаки:погуглил,такая беда была в 2003г и причиной являлись открытые порты (135-й в моём случае)
причиной был не открытый порт, а дыра в RPC...
кольцо отправляется в Гондор -
кольцо отправляется в Гондор
