Ответить
  • DimetriX Member
    офлайн
    DimetriX Member

    310

    14 лет на сайте
    пользователь #44970

    Профиль
    Написать сообщение

    310
    # 14 сентября 2006 15:47

    Товарищи знатоки!

    У меня такая трабла. На компьютере есть два файлика autorun.inf и setup.exe. Они лежат в "Моих документах" и корне диска С. Удаляю их, через некоторое время они появляются опять.

    Компьютер подключен в сеть. На всех остальных компах та же фигня. Сканировал на вирусы Кошмарским и Семантеком - не находит вирусов.

    Какие будут соображения?

  • badguy Паяльник & Отвертка TEAM
    офлайн
    badguy Паяльник & Отвертка TEAM

    22247

    17 лет на сайте
    пользователь #6556

    Профиль
    Написать сообщение

    22247
    # 14 сентября 2006 16:27

    DimetriX, шары админские грохни. для начала.

  • DimetriX Member
    офлайн
    DimetriX Member

    310

    14 лет на сайте
    пользователь #44970

    Профиль
    Написать сообщение

    310
    # 14 сентября 2006 17:10

    #BadGuy#, а можно по-русски, а то я ламер :)

  • badguy Паяльник & Отвертка TEAM
    офлайн
    badguy Паяльник & Отвертка TEAM

    22247

    17 лет на сайте
    пользователь #6556

    Профиль
    Написать сообщение

    22247
    # 14 сентября 2006 17:11

    шары типа c$, d$, admin$ и т.д.

    в нете полно факов как их грохнуть.

  • RED (Y) Левша Team
    офлайн
    RED (Y) Левша Team

    11861

    16 лет на сайте
    пользователь #17682

    Профиль
    Написать сообщение

    11861
    # 15 сентября 2006 09:54

    DimetriX, Отрубаем сеть,проверяемся всем чем можно на вирусы и spyware,проверяем автозагрузку,причём сканирование запускаем в безопастном режиме.В нём же если ничего не помогло чистмся вручную.

    Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. [url=http://forum.onliner.by/viewtopic.php?t=545717&postdays=0&postorder=asc&start=0]Левша Team[/url]
  • DimetriX Member
    офлайн
    DimetriX Member

    310

    14 лет на сайте
    пользователь #44970

    Профиль
    Написать сообщение

    310
    # 15 сентября 2006 16:17

    #BadGuy#, RED (Y), спасибо большое! Нашел гада и прибил тапком :ura:

  • RED (Y) Левша Team
    офлайн
    RED (Y) Левша Team

    11861

    16 лет на сайте
    пользователь #17682

    Профиль
    Написать сообщение

    11861
    # 18 сентября 2006 09:50

    DimetriX, Ну и впредь юзаем файер и антивирь. :znaika:

    Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. [url=http://forum.onliner.by/viewtopic.php?t=545717&postdays=0&postorder=asc&start=0]Левша Team[/url]
  • Vitalik Senior Member
    офлайн
    Vitalik Senior Member

    2818

    17 лет на сайте
    пользователь #6505

    Профиль
    Написать сообщение

    2818
    # 25 сентября 2006 17:22

    Переодически вылазит вирус Нешта. Каспер его ловит, когда svchost уже в каталоге windows.

    Откуда он вылазит понять не могу! :conf:

  • I've got the power USA Team
    офлайн
    I've got the power USA Team

    3395

    15 лет на сайте
    пользователь #30837

    Профиль
    Написать сообщение

    3395
    # 25 сентября 2006 17:26

    Vitalik Zuyonok, из сетки откуда еще, ну или с дисков.

  • Aleksey72 Senior Member
    офлайн
    Aleksey72 Senior Member

    633

    15 лет на сайте
    пользователь #38130

    Профиль
    Написать сообщение

    633
    # 25 сентября 2006 19:31

    Vitalik Zuyonok, основной путь заражения Нештой – это запуск зараженного исполняемого файла. И не важно откуда он был запущен: винчестер, дискета, СД, флешка или из сети. Также есть возможность занесения вируса на компьютер без запуска файла: есть зараженный компьютер в сети, у тебя есть расшаренная папка, причем стоит разрешение на изменение файлов по сети. На зараженном компьютере твоя расшаренная папка подключена как сетевой диск. В данном случае Нешта может попасть на твой компьютер, заразив исполняемые файлы в расшаренной папке. Но опять же, заражение всей системы (т.е. появление svchost в каталоге windows) произойдет только после запуска исполняемого файла. Надо проверить полностью свой компьютер, флешки, дискеты и СД, которыми пользуешься. Искать зараженный компьютер в сети.

  • Vitalik Senior Member
    офлайн
    Vitalik Senior Member

    2818

    17 лет на сайте
    пользователь #6505

    Профиль
    Написать сообщение

    2818
    # 25 сентября 2006 23:06

    Самое интересноt, почему касперский его пропускает, а только потом его находит, когда он уже в папке Windows?

  • RED (Y) Левша Team
    офлайн
    RED (Y) Левша Team

    11861

    16 лет на сайте
    пользователь #17682

    Профиль
    Написать сообщение

    11861
    # 26 сентября 2006 09:27

    Vitalik Zuyonok, А какой каспер?версия?

    Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. [url=http://forum.onliner.by/viewtopic.php?t=545717&postdays=0&postorder=asc&start=0]Левша Team[/url]
  • Vitalik Senior Member
    офлайн
    Vitalik Senior Member

    2818

    17 лет на сайте
    пользователь #6505

    Профиль
    Написать сообщение

    2818
    # 26 сентября 2006 09:40

    RED (Y), версия 6.

  • nemadeka Senior Member
    офлайн
    nemadeka Senior Member

    1916

    15 лет на сайте
    пользователь #32368

    Профиль
    Написать сообщение

    1916
    # 30 сентября 2006 15:51

    Народ, внимание, сегодня в получаемой почте отловлено два червяка Win32/Netsky.Q worm

    Лежали в приатаченном ZIP архиве

    ==========================

    Текст письма 1

    ---

    If the message will not displayed automatically,

    follow the link to read the delivered message.

    Received message is available at:

    http://www.yandex.ru/.........................

    ========================

    Ткуст письма 2

    ---

    Monthly news report.

    +++ Attachment: No Virus found

    +++ Panda AntiVirus - http://www.pandasoftware.com

    ======================

    Сто лет ничего не было.

    Удачи!

    :wink:

    [color=indigo][size=9][b]I can see what you're looking to find in the smile on my face. (c) M.K.[/b][/size][/color]
  • Brazilian communist Senior Member
    офлайн
    Brazilian communist Senior Member

    2314

    15 лет на сайте
    пользователь #33740

    Профиль
    Написать сообщение

    2314
    # 3 ноября 2006 09:16

    народ кто в курсах что за хрень грохает некоторые ехе-шники (они становяться размера 33331 байта и одинаковые)

    Или ткните на форум где это обсуждаеться...

    именно эта проблемка...

    Всяк способен жить.
  • Vitalik Senior Member
    офлайн
    Vitalik Senior Member

    2818

    17 лет на сайте
    пользователь #6505

    Профиль
    Написать сообщение

    2818
    # 3 ноября 2006 12:35

    Brazilian communist, антивирус молчит?

  • ВиталийXXL Senior Member
    офлайн
    ВиталийXXL Senior Member

    9314

    18 лет на сайте
    пользователь #4150

    Профиль
    Написать сообщение

    9314
    # 3 ноября 2006 12:50

    может кто поделится валидным ключиком для Каспера (пятёрка по-моему....) :cry: :cry:

    раба кормят бесплатно, а свободному самому за всё платить приходится...
  • Brazilian communist Senior Member
    офлайн
    Brazilian communist Senior Member

    2314

    15 лет на сайте
    пользователь #33740

    Профиль
    Написать сообщение

    2314
    # 3 ноября 2006 13:58

    Vitalik, его и грохнули в первую очередь.. новый тока может сегодня занесу до дому.

    Всяк способен жить.
  • vic888 Senior Member
    офлайн
    vic888 Senior Member

    2602

    14 лет на сайте
    пользователь #72263

    Профиль
    Написать сообщение

    2602
    # 3 ноября 2006 14:16
    Brazilian communist:

    народ кто в курсах что за хрень грохает некоторые ехе-шники (они становяться размера 33331 байта и одинаковые)

    Или ткните на форум где это обсуждаеться...

    именно эта проблемка...

    Не некоторые, а те которые запускались. Вирус называется Neshta. Какие-то белорусские умельцы написали.

    Спортсмены других стран помешали белорусским атлетам выиграть олимпиаду.
  • cyborg Senior Member
    офлайн
    cyborg Senior Member

    9610

    17 лет на сайте
    пользователь #8946

    Профиль
    Написать сообщение

    9610
    # 3 ноября 2006 14:19
    ВиталийXXL:

    может кто поделится валидным ключиком для Каспера (пятёрка по-моему....) :cry: :cry:

    Отправил на мыло, которое в профиле.