mrakki, Внимательно изучать реестр на наличие посторонних записей в разделах автозапуска.
Если не знаете как это делать, то лучше загрузите комп с диска типа WinPE, LifeCD и из внешней операционки проверьте на вирусы (cureit в помощь).
После этого рекомендую отключить службу "определение оборудования оболочки", которая является одним из источников заражения вирусами с флешек.
-
Senior MemberофлайнSenior Member
735
17 лет на сайте
пользователь #95732735# 6 ноября 2010 13:57Сколько у государства не воруй - всё равно своего не вернёшь. -
Senior MemberофлайнSenior Member
5455
17 лет на сайте
пользователь #892995455# 6 ноября 2010 14:08Суть такова...
Сестра скачала и установила какую-то шнягу а-ля "стопицот гламурных тем в контакте". Результат: Почти все программы глючат тем или иным образом, а если заходить в интернет через IE, то при попытке открытия любой страницы кидает на подставную страницу Вконтакте с какой-то базой данных. Через другие браузеры лазится свободно, все java-апплеты отключил в IE, файл hosts девственно чист. DrWeb CureIt ничего не видит. Помогите, ибо сил уже нет терпеть нытьё горе-юзерши.Коллекционирую игровые приставки до 1996 года. Рад предложениям=) -
Android TeamофлайнAndroid Team
9251
15 лет на сайте
пользователь #1660609251 -
Senior MemberофлайнSenior Member
735
17 лет на сайте
пользователь #95732735# 7 ноября 2010 22:15De_Cadanz, вычистить все автозагрузки от хлама. Если зараза новая (что очень вероятно), то и куреит, и кошмарец может не увидеть.
Если знать примерно дату появления глюков, то можно поиском по дате поискать заразу. Может повезёт и найдёте что нужно. Только искать нужно в нормальном файл-менеджере (Total, например), а не в Проводнике.Сколько у государства не воруй - всё равно своего не вернёшь. -
Neophyte PosterофлайнNeophyte Poster
13
14 лет на сайте
пользователь #32826813# 8 ноября 2010 14:43То же получал подобное письмецо недавно. Попробывал октрыть, но его заблокировал касперский. Потом друг рассказал что ему то же приходило, у него стоит нод и он ему ничего не показал. Теперь никаких файлов с интернета не октрываю, хоть и нового касперского поставил.
-
Senior MemberофлайнSenior Member
17362
15 лет на сайте
пользователь #15776417362# 9 ноября 2010 07:22На рабочем NOD начал ругаться на KMSService.exe (это активатор Office 2010), на ноуте KIS 2011 - молчок!
Базы естесвено везде новые
На Virus Total вот такая картина:AhnLab-V3 2010.11.09.00 2010.11.08 -
AntiVir 7.10.13.172 2010.11.08 SPR/Tool.Keygen.39
Antiy-AVL 2.0.3.7 2010.11.09 -
Authentium 5.2.0.5 2010.11.09 -
Avast 4.8.1351.0 2010.11.08 -
Avast5 5.0.594.0 2010.11.08 -
AVG 9.0.0.851 2010.11.08 Crack.CO
BitDefender 7.2 2010.11.09 Application.Keygen.BI
CAT-QuickHeal 11.00 2010.11.04 -
ClamAV 0.96.4.0-git 2010.11.08 -
Comodo 6658 2010.11.09 ApplicUnwnt.Win32.Keygen.~a
DrWeb 5.0.2.03300 2010.11.09 -
Emsisoft 5.0.0.50 2010.11.09 HackTool.Win32.Ke!IK
eSafe 7.0.17.0 2010.11.08 -
eTrust-Vet 36.1.7962 2010.11.08 -
F-Prot 4.6.2.117 2010.11.09 -
F-Secure 9.0.16160.0 2010.11.09 Application.Keygen.BI
Fortinet 4.2.249.0 2010.11.08 W32/Dx.TLK!tr
GData 21 2010.11.09 Application.Keygen.BI
Ikarus T3.1.1.90.0 2010.11.09 HackTool.Win32.Ke
Jiangmin 13.0.900 2010.11.08 -
K7AntiVirus 9.67.2929 2010.11.08 Riskware
Kaspersky 7.0.0.125 2010.11.09 -
McAfee 5.400.0.1158 2010.11.09 Generic.dx!tlk
McAfee-GW-Edition 2010.1C 2010.11.08 Generic.dx!tlk
Microsoft 1.6301 2010.11.08 HackTool:Win32/Keygen
NOD32 5602 2010.11.08 a variant of Win32/HackKMS.A
Norman 6.06.10 2010.11.08 W32/Suspicious_Gen2.BTZDE
nProtect 2010-11-08.02 2010.11.08 Trojan/W32.Agent.151552.QL
Panda 10.0.2.7 2010.11.08 -
PCTools 7.0.3.5 2010.11.09 Trojan.ADH
Prevx 3.0 2010.11.09 High Risk Cloaked Malware
Rising 22.73.00.01 2010.11.09 -
Sophos 4.59.0 2010.11.09 Troj/Keygen-DX
Sunbelt 7256 2010.11.09 HackTool.Win32.Keygen
SUPERAntiSpyware 4.40.0.1006 2010.11.09 -
Symantec 20101.2.0.161 2010.11.09 Trojan.ADH
TheHacker 6.7.0.1.080 2010.11.08 -
TrendMicro 9.120.0.1004 2010.11.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.09 -
VBA32 3.12.14.1 2010.11.08 Trojan.Enumerate.xb
ViRobot 2010.10.30.4121 2010.11.09 -
VirusBuster 12.72.3.0 2010.11.08 HackTool.Keygen.CJ
какие мысли по данному поводу? -
Android TeamофлайнAndroid Team
9251
15 лет на сайте
пользователь #1660609251# 9 ноября 2010 07:27pitro, из приведённых названий можно понять, что данная утилита как бы вирусов и не является, а просто используется как "хакерское" средство для взлома ПО. Поэтому добавлять в свои сигнатуры такие программы - личное дело каждой антивирусной компании
-
Senior MemberофлайнSenior Member
17362
15 лет на сайте
пользователь #15776417362# 9 ноября 2010 07:34-nook-,
Это понятно, что это
"хакерское" средство для взлома ПО
Но
Symantec 20101.2.0.161 2010.11.09 Trojan.ADH
-
Senior MemberофлайнSenior Member
5957
17 лет на сайте
пользователь #903445957 -
Senior MemberофлайнSenior Member
5455
17 лет на сайте
пользователь #892995455# 9 ноября 2010 20:53De_Cadanz, вычистить все автозагрузки от хлама. Если зараза новая (что очень вероятно), то и куреит, и кошмарец может не увидеть.
Если знать примерно дату появления глюков, то можно поиском по дате поискать заразу. Может повезёт и найдёте что нужно. Только искать нужно в нормальном файл-менеджере (Total, например), а не в Проводнике.Нету ничего в автозагрузках. Ну да проблема решилась уже.
Коллекционирую игровые приставки до 1996 года. Рад предложениям=) -
Neophyte PosterофлайнNeophyte Poster
4
14 лет на сайте
пользователь #2924114# 13 января 2011 09:44madnas:
То же получал подобное письмецо недавно. Попробывал октрыть, но его заблокировал касперский. Потом друг рассказал что ему то же приходило, у него стоит нод и он ему ничего не показал. Теперь никаких файлов с интернета не октрываю, хоть и нового касперского поставил.
как раз таким образом и распространяется большинство вирусов, открываю письма только от знакомых, остальное ф топку.
-
Neophyte PosterофлайнNeophyte Poster
29
15 лет на сайте
пользователь #16819829# 13 января 2011 13:16как раз таким образом и распространяется большинство вирусов, открываю письма только от знакомых, остальное ф топку.
Аналогично поступаю с незнакомыми адресатами, а теперь у меня KIS 2011 установили, в принципе сказали, что можно особо ни за что не переживать, тем не менее, проверять особого желания нет. Но хочу сказать, может конечно просто кажется, но писем левых как-то в разы меньше приходить стало)
-
-
...то, что не стереть, как сильно ни три, свобода это то, что у меня внутри...
-
-
# 10 июня 2011 10:34
andreiko:
Адвокат Дьявола™, было бы неплохо узнать как это происходит технически.
Почитайте специальную литературу, форумы. Примеров и описаний достаточно.
...то, что не стереть, как сильно ни три, свобода это то, что у меня внутри... -
-
# 10 июня 2011 10:49
andreiko:
Адвокат Дьявола™ :
Почитайте специальную литературу, форумы. Примеров и описаний достаточно.
Я имел ввиду, может кто-то из специалистов рассматривал данную конкретную ситуацию.
Можно только предполагать, что именно там происходит.
...то, что не стереть, как сильно ни три, свобода это то, что у меня внутри... -
Android TeamофлайнAndroid Team
9251
15 лет на сайте
пользователь #1660609251# 10 июня 2011 16:55andreiko,
было бы неплохо узнать как это происходит технически.
по моему типичный взлом + внедрение скрипта на подмену страницы, а дальше контроль над посетителя сайта... наши органы и не такое способны, тем более в данные времена, не зря столько DDOS атак на данный ресурс обваливатся
p.s пользуйтесь проверенными антивирусами
-
...то, что не стереть, как сильно ни три, свобода это то, что у меня внутри...
