Ответить
  • Brazilian communist Senior Member
    офлайн
    Brazilian communist Senior Member

    2314

    15 лет на сайте
    пользователь #33740

    Профиль
    Написать сообщение

    2314
    # 3 ноября 2006 14:49

    vic888, точнее только те что были запущенны в тот момент. (дата создания одинаковая) у них..

    и больше это гадость никак не проявилась.

    думаете это то же что и обсуждалось здесь

    Всяк способен жить.
  • vic888 Senior Member
    офлайн
    vic888 Senior Member

    2606

    14 лет на сайте
    пользователь #72263

    Профиль
    Написать сообщение

    2606
    # 3 ноября 2006 15:02

    Зимой была версия, которая работала, как я описал. А недели две назад вышла новая версия, которая стала умнее и стала заражать все exe-файлы.

    Хотя м.б. у Вас другой вирус.

    .

    Спортсмены других стран помешали белорусским атлетам выиграть олимпиаду.
  • hardcoreASH Senior Member
    офлайн
    hardcoreASH Senior Member

    2376

    16 лет на сайте
    пользователь #24022

    Профиль
    Написать сообщение

    2376
    # 6 февраля 2007 23:52

    Подскажите, что за явление.

    Периодически вылетает окошко 1(буквально на секунду) в систем трее появляется непонятный значок....комп самостоятельно пытается дозвониться куда-то по модуму. Я на всякий случай отключил его, но очень хотелось бы узнать что это и как лечится.

  • 888 Onliner Auto Club
    офлайн
    888 Onliner Auto Club

    2220

    19 лет на сайте
    пользователь #493

    Профиль
    Написать сообщение

    2220
    # 7 февраля 2007 01:44

    Возможно порно-звонилка. Срочно проверь счет.

    Я настолько сильно ненавижу этот мир, что выделяемой в процессе ненависти энергии, достаточно для поддержания моего существования (моё)
  • Тов.Штырлиц Velo Team
    офлайн
    Тов.Штырлиц Velo Team

    798

    14 лет на сайте
    пользователь #44583

    Профиль
    Написать сообщение

    798
    Бэзлымитисче , РыалМы ИксТи
  • Тов.Штырлиц Velo Team
    офлайн
    Тов.Штырлиц Velo Team

    798

    14 лет на сайте
    пользователь #44583

    Профиль
    Написать сообщение

    798
    Бэзлымитисче , РыалМы ИксТи
  • RED (Y) Левша Team
    офлайн
    RED (Y) Левша Team

    11861

    16 лет на сайте
    пользователь #17682

    Профиль
    Написать сообщение

    11861
    # 7 февраля 2007 08:57

    hardcoreASH, Ad-adware и каспер вам в помощь!!

    Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. [url=http://forum.onliner.by/viewtopic.php?t=545717&postdays=0&postorder=asc&start=0]Левша Team[/url]
  • hardcoreASH Senior Member
    офлайн
    hardcoreASH Senior Member

    2376

    16 лет на сайте
    пользователь #24022

    Профиль
    Написать сообщение

    2376
    # 25 февраля 2007 17:19

    обнаружено: вирус Email-Worm.Win32.Rays

    обнаружено: троянская программа Trojan.VBS.Starter.a

    У кого есть опыть избавления от этой нечисти? Каспер 6.0 с обновлениями не лечит:(

  • Vitalik Senior Member
    офлайн
    Vitalik Senior Member

    2818

    17 лет на сайте
    пользователь #6505

    Профиль
    Написать сообщение

    2818
    # 26 февраля 2007 09:09

    hardcoreASH, адваре попробуй.

  • RED (Y) Левша Team
    офлайн
    RED (Y) Левша Team

    11861

    16 лет на сайте
    пользователь #17682

    Профиль
    Написать сообщение

    11861
    # 26 февраля 2007 09:12

    hardcoreASH,

    вирус Email-Worm.Win32.Rays

    Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Также червь копирует себя на подключаемые внешние устройства.

    Червь является приложением Windows (PE EXE-файл), написан на Visual Basic и имеет размер около 49 КБ.

    При инсталляции червь копирует себя с именем Mstray.exe в корневой каталог Windows:

    %Windir%\Mstray.exe

    При этом иконка созданного файла выглядит в виде папки с целью маскировки исполняемого файла

    червь регистрирует себя в ключе автозапуска системного реестра:

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]

    "RavTimeXP"="%Windir%\Mstray.exe"

    Червь изменяет ключ системного реестра, таким образом, чтобы блокировать открытие скрытых и системных файлов:

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

    "Hidden"=0

    Для распространения на другие компьютеры червь копирует себя в корневой каталог дисков A:, D:, E: в случае их доступности с именем Winfile.exe.

    Чистим удаляем все это в ручную.

    Trojan.VBS.Starter.a

    Его у меня 5 каспер легко лечит. :conf:

    Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. [url=http://forum.onliner.by/viewtopic.php?t=545717&postdays=0&postorder=asc&start=0]Левша Team[/url]
  • hardcoreASH Senior Member
    офлайн
    hardcoreASH Senior Member

    2376

    16 лет на сайте
    пользователь #24022

    Профиль
    Написать сообщение

    2376
    # 26 февраля 2007 21:11

    RED (Y), Это что получается...нужно сносить 6 с обновлениями и ставить 5-го Каспера?:)))) Как-то не логично.

    А что в ручную с червём делать? Что именно в реестре править?:shuffle:

  • RED (Y) Левша Team
    офлайн
    RED (Y) Левша Team

    11861

    16 лет на сайте
    пользователь #17682

    Профиль
    Написать сообщение

    11861
    # 27 февраля 2007 08:57

    hardcoreASH, Ничего сносить не предлагаю просто если 5 лечит то и 6 должен лечить спокойно.

    Заходим по F8 в безопастный режим и оттуда удаляем файлы Mstray.exe из корневого каталога Windows в реестре удаляем его из автозапуска [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]

    "RavTimeXP"="%Windir%\Mstray.exe" также проверяеи наличие параметров с именем Mstray.exe по всему реестру,вё ессно чистим.Тут включаем [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

    "Hidden"=0

    отображение файлов и папок.Затем простым поиском проверяем систему на файлы Mstray.exe и Winfile.exe.,всё это тоже сносим.Затем запускаем каспера который всё это дело добивает.Усё.

    Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. [url=http://forum.onliner.by/viewtopic.php?t=545717&postdays=0&postorder=asc&start=0]Левша Team[/url]
  • Лорена Member
    офлайн
    Лорена Member

    110

    14 лет на сайте
    пользователь #53313

    Профиль
    Написать сообщение

    110
    # 28 февраля 2007 20:32

    Нужен ключ к пятому Касперу, поделитесь, плиз!:shuffle::)

  • RED (Y) Левша Team
    офлайн
    RED (Y) Левша Team

    11861

    16 лет на сайте
    пользователь #17682

    Профиль
    Написать сообщение

    11861
    # 1 марта 2007 08:26
    Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. [url=http://forum.onliner.by/viewtopic.php?t=545717&postdays=0&postorder=asc&start=0]Левша Team[/url]
  • Адвокат Дьявола™ IRC Team
    офлайн
    Адвокат Дьявола™ IRC Team

    25913

    17 лет на сайте
    пользователь #10877

    Профиль
    Написать сообщение

    25913
    # 1 марта 2007 08:30
    Лорена:

    Нужен ключ к пятому Касперу, поделитесь, плиз!:shuffle::)

    Тебе сюда - http://forum.onliner.by/viewtopic.php?t=60546 :znaika:

    ...то, что не стереть, как сильно ни три, свобода это то, что у меня внутри...
  • Лорена Member
    офлайн
    Лорена Member

    110

    14 лет на сайте
    пользователь #53313

    Профиль
    Написать сообщение

    110
    # 1 марта 2007 08:42

    RED (Y), напишу ЛС из дома, пасиб, счас не на том компе (просто лицензия кончается, год почти прошел.:)

    Адвокат Дьявола™, проверила в эти выходные комп Каспером, Вебом и НОД 32- все чисто-чисто, вирусы по нулям, аж подозрительно!:wink:

  • AntoXa Moderator
    офлайн
    AntoXa Moderator

    7603

    19 лет на сайте
    пользователь #183

    Профиль
    Написать сообщение

    7603
    # 9 апреля 2007 19:50

    подцепил заразу.

    avast молчит

    периодически сам-по-себе запускается IE и идет на траницу

    http://89.188.16.10/чтото_там длинное__

    откуда редиректит случайным образом на разнообразные сайты.

    The fact that the jellyfish has survived 650 million years without a brain gives hope to many people.
  • _Vi$oR_ Knife Club
    офлайн
    _Vi$oR_ Knife Club

    3467

    14 лет на сайте
    пользователь #74403

    Профиль
    Написать сообщение

    3467
    # 9 апреля 2007 20:21

    AntoXa, Autoruns с ProcessExplorer от sysinternals.com тебе в руки и щеми гадов вручную.

    Benchmade Griptilian 551, Benchmade 710, Spyderco Military, Spyderco Delica 4, Kershaw Blur Red, Kershaw Cyclone, Mcusta Basic MC-23D, Böker Plus Wharcom, Fällkniven U2, Leatherman Charge TTi, Leatherman Crunch.
  • omegian Senior Member
    офлайн
    omegian Senior Member

    2255

    19 лет на сайте
    пользователь #306

    Профиль
    Написать сообщение

    2255
    # 9 апреля 2007 20:50

    AntoXa, чем подцепил? каким браузером пользуешься?

    avz в руки и погнал.

    у меня в последние 2 дня outpost стал постоянно материться на сканирование портов, причем источник - ip адреса моего-же прова, раньше такого практически не было.

    всплеск вирусной активности?

  • sanyok__ Onliner Auto Club
    офлайн
    sanyok__ Onliner Auto Club

    5813

    16 лет на сайте
    пользователь #18318

    Профиль
    Написать сообщение

    5813
    # 9 апреля 2007 22:39

    куда сохраняются обновления аваста, и как их восстановить после переустановки винды ??

    а-то после переустановки постоянно обновлять приходится

    МТС: 8-029-7023623 viber