Ответить
  • Филорентий Паяльник & Отвертка TEAM
    офлайн
    Филорентий Паяльник & Отвертка TEAM

    2880

    18 лет на сайте
    пользователь #18905

    Профиль
    Написать сообщение

    2880
    # 4 апреля 2005 12:48

    хелп народ подскажите лекарство от win32.HLLM.Alaxala он же w32.Maslan.a/b - чечены говорят, что ФСБшники писали и Маслан расшифровывается как Масхадов Аслан и делает ДДОС атаку на ряд чеченских сайтов с инфицированной машины.

    +375 29 7723181, +375 29 1443181
  • Jefa Senior Member
    офлайн
    Jefa Senior Member

    34469

    19 лет на сайте
    пользователь #8704

    Профиль
    Написать сообщение

    34469
    # 4 апреля 2005 13:01

    Филорентий, а ручками, по реестру пробежаться, слабо? + Пуск->Поиск, по ключевым словам.

    Антивирус не берёт их чтоль?

    Дела идут хорошо, но неизвестно куда.
  • Zual MPx Team
    офлайн
    Zual MPx Team

    1830

    20 лет на сайте
    пользователь #4036

    Профиль
    Написать сообщение

    1830
    # 4 апреля 2005 17:02

    блин. задолбал ловсан... не помогает утилита мелкософтовская его убить...

    система: Win2000 SP3

    кто подскажет чё делать?

    Земля в иллюминаторе видна...
  • RED_Y_ Левша Team
    офлайн
    RED_Y_ Левша Team

    11900

    18 лет на сайте
    пользователь #17682

    Профиль
    Написать сообщение

    11900
    # 4 апреля 2005 19:58

    Zual, сносил Касперским. На 100%

    Трудно найти чёрную кошку в тёмной комнате особенно если её там нет.
  • Zual MPx Team
    офлайн
    Zual MPx Team

    1830

    20 лет на сайте
    пользователь #4036

    Профиль
    Написать сообщение

    1830
    # 5 апреля 2005 07:52

    RED (Y), сенкс. но я уже решил просто систему поставить нормальную... и трендовский антивирь+файервол...

    Земля в иллюминаторе видна...
  • RED_Y_ Левша Team
    офлайн
    RED_Y_ Левша Team

    11900

    18 лет на сайте
    пользователь #17682

    Профиль
    Написать сообщение

    11900
    # 5 апреля 2005 21:08

    Zual, Тоже вариант.ХР поставил? :wink:

    Трудно найти чёрную кошку в тёмной комнате особенно если её там нет.
  • Zual MPx Team
    офлайн
    Zual MPx Team

    1830

    20 лет на сайте
    пользователь #4036

    Профиль
    Написать сообщение

    1830
    # 6 апреля 2005 08:10

    RED (Y), да SP2 и Trend Micro PC-cillin :super:

    Земля в иллюминаторе видна...
  • Santas Паяльник & Отвертка TEAM
    офлайн
    Santas Паяльник & Отвертка TEAM

    3289

    18 лет на сайте
    пользователь #27638

    Профиль
    Написать сообщение

    3289
    # 7 апреля 2005 23:53

    Атакует меня дома каждый день Helkern

    например с адреса 200.87.89.55

    Касперский 5-й его отбивает

    Чего этот вирь до меня доколебался ? :-?

    ЗЫ. ХР SP2 всё пропатчено

  • Zual MPx Team
    офлайн
    Zual MPx Team

    1830

    20 лет на сайте
    пользователь #4036

    Профиль
    Написать сообщение

    1830
    # 8 апреля 2005 08:01

    Касперский 5-й его отбивает

    касперский не отбивает, скорее файервол встроенный в винду.

    вообще касперский уже совсем не тот, что был раньше. не советую.

    Земля в иллюминаторе видна...
  • Marlboro MPx Team
    офлайн
    Marlboro MPx Team

    925

    19 лет на сайте
    пользователь #14697

    Профиль
    Написать сообщение

    925
    # 12 мая 2005 20:34

    Волнует поведение одного компутера (Win 2000). Редко он начинает сходить с ума: открываются окна все подряд, запускается чего-нибудь, начинает бешено шевелиться мышь. NAV со всеми обновлениями ничего не находит. Система установлена не так давно и программ минимум. Что это может быть?

  • Jefa Senior Member
    офлайн
    Jefa Senior Member

    34469

    19 лет на сайте
    пользователь #8704

    Профиль
    Написать сообщение

    34469
    # 12 мая 2005 20:40

    Marlboro, очень напоминает работу развесёлой програмульки "botherer" :D:super:

    походу она безобидная, поищи через поиск и по реестру :)

    вот про неё от авторов: Программа периодически начинает доставать не только Вас, но также Вашу мышку, клавиатуру, Clipboard и т.д. (все вышеперечисленные вледствие этого сходят с ума). Для того, чтобы увидеть все приколы, потребуется несколько дней. Чтобы установить программу, запустите SYSWIN32.EXE. Для удаления запустите REMOVER.EXE (Ctrl-Alt-Del не помогает).

    Дела идут хорошо, но неизвестно куда.
  • Jefa Senior Member
    офлайн
    Jefa Senior Member

    34469

    19 лет на сайте
    пользователь #8704

    Профиль
    Написать сообщение

    34469
    # 12 мая 2005 20:41

    каспер на неё ругается, это точно, а про NAV не скажу.

    Дела идут хорошо, но неизвестно куда.
  • Marlboro MPx Team
    офлайн
    Marlboro MPx Team

    925

    19 лет на сайте
    пользователь #14697

    Профиль
    Написать сообщение

    925
    # 13 мая 2005 12:19

    Jefa, поиск по файлам на предмет ключевого слова botherer ничего не дал. В реестре нашлось по адресу HKEY_USERS\S-1-5-21-606747145-854245398-1013123875-1000\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU строковый параметр 000 со значением botherer. Это оно? Чего делатьс ним?

  • Jefa Senior Member
    офлайн
    Jefa Senior Member

    34469

    19 лет на сайте
    пользователь #8704

    Профиль
    Написать сообщение

    34469
    # 13 мая 2005 12:26

    Marlboro, исполняемый файл этой программы - SYSWIN32.EXE

    с ним ещё в связке может быть REMOVER.EXE.

    если не они, то тогда сложнее.

    Дела идут хорошо, но неизвестно куда.
  • Marlboro MPx Team
    офлайн
    Marlboro MPx Team

    925

    19 лет на сайте
    пользователь #14697

    Профиль
    Написать сообщение

    925
    # 13 мая 2005 12:35

    Jefa, нет нигде этого SYSWIN32.EXE :(

  • Jefa Senior Member
    офлайн
    Jefa Senior Member

    34469

    19 лет на сайте
    пользователь #8704

    Профиль
    Написать сообщение

    34469
    # 13 мая 2005 12:36

    FilesNamedMRU

    Кстати, все эти MRU, Adware щемит. Попробуй им просканировать.

    А что программка туда прописывается - всё может быть.

    Дела идут хорошо, но неизвестно куда.
  • Marlboro MPx Team
    офлайн
    Marlboro MPx Team

    925

    19 лет на сайте
    пользователь #14697

    Профиль
    Написать сообщение

    925
    # 13 мая 2005 12:46

    Ок, пасиб. Обновляю базу Adware и сейчас попробую. Странно вообще, но создалось такое впечатление что это дистрибутиве системы зашито. Глюк присутствовал на старой системе. Сейчас переустановлено совсем недавно, к инету даже не подключался толком, и вот оно снова тут! Неужели через локальную сеть просачивается? На других ПК все нормально или он только под win2000 чудеса творит?

  • pashil IRC Team
    офлайн
    pashil IRC Team

    35085

    18 лет на сайте
    пользователь #29381

    Профиль
    Написать сообщение

    35085
    # 17 января 2006 10:33

    Вылез "по нужде" в сеть. Без антивира и стенки. Через минут 20 обнаружил странный процесс, нехило гонящий исходящий траффик. Убил его и соединение. Впервые обрадовался, что юзаю модем на 14400 - особо слить он не успел. Стал копать. Нашел : в *systemroot*\system32 пару скрытых экзешников, с 4-х символьными именами. Размер у всех 499712. Гадость прописала себя в hklm\...\run и \run services, при каждом запуске меняла имя на другое 4-х символьное, таск-менеждером не убивалась. Вылечил ручками. Назавтра поставил нода и адавар с последними базами. Чисто.

    Интересует, кто сталкивался: что оно отсылает (конкретно), и как зовется.

    ЗЫ. ясно, конечно, сморозил насчет отсутствия средст защиты, но, домашний гроб хранит в себе лишь голую ос, офис и кучу мп3х. Тянуть оттуда банально нечего.

  • Scrim Senior Member
    офлайн
    Scrim Senior Member

    626

    17 лет на сайте
    пользователь #48756

    Профиль
    Написать сообщение

    626
    # 17 января 2006 19:16

    Перепробовал 6-8 антивирусов, остановился на McAfee 8 - у нас сеть, дольше всех отбивался DrWeb, но и он сдох. А McAfee живет и здравствует. И обновляется автоматом.

    Silendo nemo peccat
  • RED_Y_ Левша Team
    офлайн
    RED_Y_ Левша Team

    11900

    18 лет на сайте
    пользователь #17682

    Профиль
    Написать сообщение

    11900
    # 18 января 2006 19:19

    Scrim, Практически все обновляються автоматом.

    Трудно найти чёрную кошку в тёмной комнате особенно если её там нет.