Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Убить вирус
4
26
Поделиться
NOD32 уже третий день сообщает, что нашел троян во вновьсозданном файле.
Каждый раз это один и тот же вирус в одних и техже трех файлах. В сообщении он каждый раз торжественно сообщает, что файл перемещен в карантин и при сканировании ничего в системе больше не находит. По прошествие некоторого времени все три файла вновь автоматом создаются и снова перемещаются в карантин.
Разработчикам уже все отправил, что он просил, базу обновил, толку - ноль.
Вопрос - у меня руки кривые или антивирус сменить надо?
Каждый раз это один и тот же вирус в одних и техже трех файлах. В сообщении он каждый раз торжественно сообщает, что файл перемещен в карантин и при сканировании ничего в системе больше не находит. По прошествие некоторого времени все три файла вновь автоматом создаются и снова перемещаются в карантин.
Разработчикам уже все отправил, что он просил, базу обновил, толку - ноль.
Вопрос - у меня руки кривые или антивирус сменить надо?
Попробуй драугими антивирусами эти файлы проверить. Рекомендую DrWEB и Касперского. Также у многих анитивирусных компаний есть он-лайн проверка на вирусы. Вот и подсунь им эти файлы...
попробуй загрузиться в безопасном режиме и из него полечить вирусы
27.01.2007
Дядя Степа писал(а)
Вопрос - у меня руки кривые или антивирус сменить надо?
Вопрос - у меня руки кривые или антивирус сменить надо?
Ни то, ни другое. Проверь, что у тебя сидит в автозагрузке.
+1
C автозагрузкой все впорядке. Я ее вручную всегда редактирую, а то полюбили производители что-то на каждую бестолковую программу пару резидентов в автозагрузку пхать. Просканил на всякий - ничего.
Сейчас Авастом пытаюсь его изловить, пока Каспер качается.
Сейчас Авастом пытаюсь его изловить, пока Каспер качается.
28.01.2007
Ты уверен, что ВСЮ автозагрузку проверил?
Конечно не уверен. Я радист, а не программер :)
что за зверь попался? погляди в нете где он живет и что он делает, и сразу станет ясно что делать
Ага.. Еще дизассемблирование неизвестных прог помогает.
Мне нечем. К тому же я в программировании не силен, а потому пользуюсь исключительно ламерскими методами :)
нах-это бесполезно юзеру простому. пусть касперский лучше :)
Обязательно бы глянул, если бы записал название :)
От чего зависит периодичность его повления я не знаю. Пока что не появляется.
Я уже целью задался его добить- так что как бы там нибыло завтра ему все равно не жить.
Идея, кстати, хорошая. Давно уже надо было посмотреть с чем дело имею.
Со временем проблема только.
От чего зависит периодичность его повления я не знаю. Пока что не появляется.
Я уже целью задался его добить- так что как бы там нибыло завтра ему все равно не жить.
Идея, кстати, хорошая. Давно уже надо было посмотреть с чем дело имею.
Со временем проблема только.
Дядя Степа писал(а)
Вопрос - у меня руки кривые или антивирус сменить надо?
Вопрос - у меня руки кривые или антивирус сменить надо?
И то и другое! :)))))))))))) Шутка!!!
Как диплом продвигается?
А с вирусами смотри аккуратнее - у меня у друга приснопамятный WinCih за два дня до защиты курсовой винт порушил пришлось срочно восстанавливать!
С дипломом все просто замечательно :)
У нас трое к защите не допустились - неделю им сроку дали, чтобы дипломы переделать.
Защита у меня теперь на пятницу отложилась. Хоть отдохнул пару дней.
Я, кстати, его весь перекроил уже. У меня теперь приемник ГЛОНАСС в проект добавился, датчики уровня топлива и голосовая связь через спутник.
Стоит теперь все на порядок дороже, но окупается в течение первых двух месяцев :)
Это еще по самым скромным подсчетам.
Диплом я на всякий сучай на 3 винтах и флешке храню.
У нас трое к защите не допустились - неделю им сроку дали, чтобы дипломы переделать.
Защита у меня теперь на пятницу отложилась. Хоть отдохнул пару дней.
Я, кстати, его весь перекроил уже. У меня теперь приемник ГЛОНАСС в проект добавился, датчики уровня топлива и голосовая связь через спутник.
Стоит теперь все на порядок дороже, но окупается в течение первых двух месяцев :)
Это еще по самым скромным подсчетам.
Диплом я на всякий сучай на 3 винтах и флешке храню.
прикольный диплом, а как с точностью глонасс, координаты не скачут метров на 50?
Они и на больше могут скакать, пока все спутники не запустят :)
Я ж говорю - все равно судовладельцы к 2008 будут ОБЯЗАНЫ отечественную систему на бортк иметь. Потоу совмещеный приемник в разработку и включил. Пока что приоритетным каналом будет Navstar, когда ГЛОНАСС развернется на полную - естественно он. У нашей системы точность изначально выше в силу многочастотности.
Я ж говорю - все равно судовладельцы к 2008 будут ОБЯЗАНЫ отечественную систему на бортк иметь. Потоу совмещеный приемник в разработку и включил. Пока что приоритетным каналом будет Navstar, когда ГЛОНАСС развернется на полную - естественно он. У нашей системы точность изначально выше в силу многочастотности.
Viktr писал(а)
приснопамятный WinCih
приснопамятный WinCih
OneHalf гораздо прикольнее. ;-)
у тебя комп в сети?
Практически постоянно.
Утро вечера мудренее- вспомнил как вирус назывался.
Что-то типа MedBoot или вроде того. Файлы везде создавал setup.exe
Кстати, можете уже бросать в меня камни - у меня файрвол до сих пор не установлен. Сначала ставить нечего было, потом влом, а потом некогда. Так и сижу с открытыми портами.
Утро вечера мудренее- вспомнил как вирус назывался.
Что-то типа MedBoot или вроде того. Файлы везде создавал setup.exe
Кстати, можете уже бросать в меня камни - у меня файрвол до сих пор не установлен. Сначала ставить нечего было, потом влом, а потом некогда. Так и сижу с открытыми портами.
я к тому, что может кто из локалки заразился с правами на твой комп... и пишет на все компы по сетке в автозапуск...
зайди в фильтрацию tcp, настрой фильтры только на 53 и 80 порты... и будет тебе счастье на первое время...
советую KIS6 от каспера ))
зайди в фильтрацию tcp, настрой фильтры только на 53 и 80 порты... и будет тебе счастье на первое время...
советую KIS6 от каспера ))
28.01.2007
GPRSnik писал(а)
я к тому, что может кто из локалки заразился с правами на твой комп... и пишет на все компы по сетке в автозапуск...
зайди в фильтрацию tcp, настрой фильтры только на 53 и 80 порты... и будет тебе счастье на первое время...
советую KIS6 от каспера ))
Это ничего не даст. Порядка 90 процентов заражений происходят через уязвимости браузеров. Кстати, зачем на _стороне_ Степана оставлять порт 80 я так и не понял ;-)))
я к тому, что может кто из локалки заразился с правами на твой комп... и пишет на все компы по сетке в автозапуск...
зайди в фильтрацию tcp, настрой фильтры только на 53 и 80 порты... и будет тебе счастье на первое время...
советую KIS6 от каспера ))
28.01.2007
Удали файлы. Запрети на уровне НТФС создание файлов в данном каталоге. Включи аудит запрещенных действий с файлами. Перезгрузись. В журнале увидишь, какой процесс попытался создать файл. Далее найдешь источник процесса и убьешь его.
может через уязвимость какую лезет?
Уже ничего не лезет :)
Забил насмерть вместе с офисом и акробатом :)
Забил насмерть вместе с офисом и акробатом :)
Узнал я, наконец, что уменя за гад сидит.
Разрешите представить: Win32:Horst
Я оказыватся кучу его модификаций только побил вчера.
Сегодня опять появился под другим именем. (Horst-GV)
Вот, что в нете о нем выкопал:
P.S. У меня в памяти ни один из вышеуказанных процессов не сидел. Видимо этот гад еще и названия процессов менять научился.
Разрешите представить: Win32:Horst
Я оказыватся кучу его модификаций только побил вчера.
Сегодня опять появился под другим именем. (Horst-GV)
Вот, что в нете о нем выкопал:
Win32.Horst без сомнения является в настоящее время одной из главных угроз для пользователей. Это довольно сложный многокомпонентный троянец, оснащенный руткитом и использующий различные полиморфные технологии для осложнения детектирования антивирусными программами.
Признаки наличия вируса
После 5-10 сек. Как открываешь соединение Интернета
Тебе в процесс кидается 2 файла:
*exmodul32d.a.exe (где * любое число до 99)
*exinjs.e.exe (где * любое число до 99)
Они находятся в папке: C:\Documents and Settings\ВАШЛОГИН\Local Settings\Temp\
Чем плох вирус:
1. После загрузки этих 2ух файлов Интернет не работает, но подключение активно.
2. файл *exmodul32d.a.exe начинает кушать много памяти.
Про лечение вируса win32.horst и его модификации и не только
запустите hijackthis и убейте сервис
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
либо каким то другим способом
удалите файлы nvsvcd.exe из system32
setup.exe из сетевых шар, data.exe из temp
и smss.exe из system..., предварительно поубивав эти процессы.
поудаляйте из реестра весь мусор с ними связанный
поищите файлы *exmodul32 и *exinjs, либо созданные подобным образом и тоже поубивайте...
Запустите Regedit и посмотрите файлы, которые загружаются из следующих веток реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
................
Признаки наличия вируса
После 5-10 сек. Как открываешь соединение Интернета
Тебе в процесс кидается 2 файла:
*exmodul32d.a.exe (где * любое число до 99)
*exinjs.e.exe (где * любое число до 99)
Они находятся в папке: C:\Documents and Settings\ВАШЛОГИН\Local Settings\Temp\
Чем плох вирус:
1. После загрузки этих 2ух файлов Интернет не работает, но подключение активно.
2. файл *exmodul32d.a.exe начинает кушать много памяти.
Про лечение вируса win32.horst и его модификации и не только
запустите hijackthis и убейте сервис
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
либо каким то другим способом
удалите файлы nvsvcd.exe из system32
setup.exe из сетевых шар, data.exe из temp
и smss.exe из system..., предварительно поубивав эти процессы.
поудаляйте из реестра весь мусор с ними связанный
поищите файлы *exmodul32 и *exinjs, либо созданные подобным образом и тоже поубивайте...
Запустите Regedit и посмотрите файлы, которые загружаются из следующих веток реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
................
P.S. У меня в памяти ни один из вышеуказанных процессов не сидел. Видимо этот гад еще и названия процессов менять научился.
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.