Voffka
I'M HERE.
babaj, але ж ми то знаємо 
подцепил заразу
- Автор теми Lenur
- Дата створення
Как говорится - подцепил.
я на буке в сети лажу крайне ограничено - новости, уютненький, красненький. Социальные сети типа вконтакте, одноклассники, собутыльники - не юзаю.
И вот ВНЕЗАПНО nod32 начал маяковать о наличии массы вирусов в папке темп - и все с расширением tmp. Файервол тут же заругался на файлы p001.exe, a027.exe и подобные - дескать лезут в сеть. А ноду эти файлы - похеру.
Файлики эти лежали в только что созданых папках в папке system32.
После перерегрузки посыпались сообщения о ошибках сВисты.
Вот мне интересно откуда это всё приползло. В буку я давно флешки чужие не пихал и в локалке она тоже давно не была.
я на буке в сети лажу крайне ограничено - новости, уютненький, красненький. Социальные сети типа вконтакте, одноклассники, собутыльники - не юзаю.
И вот ВНЕЗАПНО nod32 начал маяковать о наличии массы вирусов в папке темп - и все с расширением tmp. Файервол тут же заругался на файлы p001.exe, a027.exe и подобные - дескать лезут в сеть. А ноду эти файлы - похеру.
Файлики эти лежали в только что созданых папках в папке system32.
После перерегрузки посыпались сообщения о ошибках сВисты.
Вот мне интересно откуда это всё приползло. В буку я давно флешки чужие не пихал и в локалке она тоже давно не была.
Я вообще в последнее время кучу вопросов от разных людей решал - ответ один, вирусы... Последний случай - женщина для ребенка искала через google "развивающие игры для детей". Игр не нашла, зато в логах DrWeb'a было много интересного, плюс еще что-то пролезло в систему (отослал что-то в саппорт Веба), поменяло файл hosts, отключило загрузку рабочего стола прописало себя в автозагрузку и в общем-то все....
А вообще чаще всего порнография на весь экран при открытии распространенных файлов с намеком отправить смс по короткому номеру для отключения (и многим проще смс отправить, чем заразу вылечить)
А вообще чаще всего порнография на весь экран при открытии распространенных файлов с намеком отправить смс по короткому номеру для отключения (и многим проще смс отправить, чем заразу вылечить)
Лично я им даже благодарен. У полдома стоит ие 6-8 и раз в неделю хоть кто-то точно литр-второй пива принесет, чтоб ему надстройку убрал. Причем складывается такое впечатление, что они нарочно это ловят с завидной стабильностью. Где лазят - не смотрел даже, но все как-бы взрослые люди серьезные, вряд ли по порносайтам. (ток вылазит лишь на полстраницы)
В продолжения своего поста. ИЕ открываю только когда в мой билайн лезу.
После перезагрузки компьютера описанные мною выше файлы исчезли сами по себе. Однако виста свиснула. Загрузился с ливсиди и проверил винт касперским - ничего.
После перезагрузки компьютера описанные мною выше файлы исчезли сами по себе. Однако виста свиснула. Загрузился с ливсиди и проверил винт касперским - ничего.
Как правило, именно по порносайтам (почему-то у домохозяек не вылазит, хотя те вирусы тоже ловят). И сколько таких серьезных дядек....
Ага, приносят комп в обслуживание, нажимаешь на историю в браузере - а там...
И главное - перед этим все говорят "не... вы что, мы нигде не ходим, только там новости, вконтакте". Ну обычно киваю и если люди без претензий и платят - молча улыбаюсь про себя и типо "верю". А если мудило пришло с претензиями, типо я ниче не делал, оно само поломалось, техника говно и т.д., сделайте бесплатно - вот тогда глумимся по полной, демонстрируя логи браузера и отчеты антивирусов.. попробуй отсюда - http://news.drweb.com/show/?i=304&c=9&p=0
Кстати, на своем компе обнаружил нечто.
Ближе к теме: вечером загружаюсь, подключаюсь к нету, просматриваю несколько сайтов из экспресс-панели Opera 10.10. Другие сайты не грузил. Через 15 минут выключаю комп. Включаю ближе к ночи. Практически сразу Spider DrWeb начинает предупреждать, что в папке System32 инфицированная dll. Удалил. Еще одна... и так надцать штук. Ну я понимаю, что какая-то хрень в памяти и плодит эти dll. Пытаюсь запустить Диспетчер - не-а, не запускается (то же самое с тотал коммандером, а также невозможность попасть в папку C:\\Docs&Sett\User\LocalSett\...). Мне это надоедает, перезагружаюсь в безопасный режим. Не тут то было - сразу после ввода пароля ошибка nt security и перезагрузка в течении 60 секунд. За эти 60 сек я успеваю попасть в папку Temp, очистить ее...
В общем все, после перезагрузки около 170 dll в папке system32 инфицированны trojan.download1.16161 (классификация DrWeb).
А что за хрень в памяти была - хз, я ж ее удалял не рассматривая. И для меня загадка, как подцепил - антивирус загрузку проглядел (причем загрузка или с какого-то сайта, которому я доверяю, или уязвимость в винде, винда sp3 не пропатченная, файрвол отключен) , а уже после перезагрузки не дал разгуляться (хотя честно говоря, потуги антивируса напоминали вечных шах, по сравнению с смс окнами единственное преимущество - можно было окошко отодвинуть).
Ближе к теме: вечером загружаюсь, подключаюсь к нету, просматриваю несколько сайтов из экспресс-панели Opera 10.10. Другие сайты не грузил. Через 15 минут выключаю комп. Включаю ближе к ночи. Практически сразу Spider DrWeb начинает предупреждать, что в папке System32 инфицированная dll. Удалил. Еще одна... и так надцать штук. Ну я понимаю, что какая-то хрень в памяти и плодит эти dll. Пытаюсь запустить Диспетчер - не-а, не запускается (то же самое с тотал коммандером, а также невозможность попасть в папку C:\\Docs&Sett\User\LocalSett\...). Мне это надоедает, перезагружаюсь в безопасный режим. Не тут то было - сразу после ввода пароля ошибка nt security и перезагрузка в течении 60 секунд. За эти 60 сек я успеваю попасть в папку Temp, очистить ее...
В общем все, после перезагрузки около 170 dll в папке system32 инфицированны trojan.download1.16161 (классификация DrWeb).
А что за хрень в памяти была - хз, я ж ее удалял не рассматривая. И для меня загадка, как подцепил - антивирус загрузку проглядел (причем загрузка или с какого-то сайта, которому я доверяю, или уязвимость в винде, винда sp3 не пропатченная, файрвол отключен) , а уже после перезагрузки не дал разгуляться (хотя честно говоря, потуги антивируса напоминали вечных шах, по сравнению с смс окнами единственное преимущество - можно было окошко отодвинуть).
EricX
Morpheus
- Реєстрація
- 26.10.07
- Місто
- Івано-Франківськ
Не сиди так в интернете без особых на то случаев, особенно если у тебя белый IP, а со стороны провайдера не закрыты порты.
было бы глупо, ибо когда продвинутый юзверь получает белый ип с закрытыми портами он начинает бушевать
Mobijolo
Заблокирован
Ну и кто доктор что "таракашек" словил?
Mobijolo
Заблокирован
Правильно, ещё и антивирус нужен. Два в одном.
Menwyy, я тоже года эдак до 2007го не юзал вообще антивирусы.
как и ты, чистил автозагрузку, смотрел процессы в диспетчере, службы и т.п.
а потом как попалась гнида, побившая все экзешники - пришлось ставить антивирусник..
как и ты, чистил автозагрузку, смотрел процессы в диспетчере, службы и т.п.
а потом как попалась гнида, побившая все экзешники - пришлось ставить антивирусник..
Alex, огооо...да я вижу, что ты не читаешь мои сообщения внимательно...Саш, перечитываем вместе
Расшифровываю цифру 3: антивирь, фаервол, монитор авторана(активный)
Расшифровываю цифру 3: антивирь, фаервол, монитор авторана(активный)
D
DesKV
Guest
А чем мониторишь? Кстати он отслеживает изменения в реестре путей запуска системных служб? Как мониторинг авторана происходит вообще? Видно, если к шеллу "прицепилось" что-то?