| Автор | Сообщение |
|---|
Murka Профессор
Сообщения: 1549
|
Номер первый:
в системе хранится под именем iexplore.exe (точная копия имени интернет експлорера)
прячется в каком нибуть каталоге папки Windows, после удаления и перезагрузки возникает вновь, но в другом каталоге. В диспечере задач обнаруживается, в реестре отсутствует, источник не выявлен (ввиду спешки);
антивирусниками не обнаруживается, воздействие на систему не замечено, воздействие на нервы наблюдалось.
Методы борьбы: на данном этапе переустановка Windows.
Номер второй:
загружается с узла life:) Интернет-мега ко всем пользователям данного сервиса
в системе хранится под именем winlogon.exe по адресу: C:\WINDOWS\system
В диспечере задач необнаруживается, в реестре отсутствует, антивирусниками не обнаруживается, воздействие
на систему: полная загрузка исходящего трафика из за чего нормальная работа браузеров не возможна,
воздействие на нервы наблюдалось.
Методы борьбы: перезагрузиться в безопасный режим и удалить его нах...
|
|
каприкорнус Участник
Сообщения: 1145
|
И что, после удаления winlogon.exe и перезагрузки система еще и работает ? 
|
|
6arep Гость 87.194.*.*
|
| Murka писал: | | winlogon.exe |
| каприкорнус писал: | | И что, после удаления winlogon.exe и перезагрузки система еще и работает ? |
кряк винды недетский
нормальные вири давно прописываются в системные процессы и библиотеки и в експлорер естественно. но ты походу убиваешь копии системы безопасности
|
|
Murka Профессор
Сообщения: 1549
|
Народ нормальный winlogon лежит в C:\WINDOWS\system32 а не в C:\WINDOWS\system
|
|
GRAF_INCOGNET Гость 80.94.*.*
|
А как с ентой заразой боротся по сетке  
|
|
mazaj Участник
Сообщения: 340
|
GRAF_INCOGNET, ставь Outpost Firewall + Касперский! 
|
|
Murka Профессор
Сообщения: 1549
|
Пацаны!!! каспер, доктор веб, norton и nod не признали эти вещи вирусами
|
|
каприкорнус Участник
Сообщения: 1145
|
Murka, Не совсем согласен. После установки Symantec AntiVirus 2006 клиентской версии и обновления базы, он на компе таких козюль наковырял, про которые Оутпост с Нортоном 2002 и понятия не имели.
|
|
igor Участник
Сообщения: 184
|
|
vict Участник
Сообщения: 529
|
каприкорнус, у тебя есть ссылка на NAV2006 (с лекарством,если нужно)? Просто дело в том что я тоже думаю что у меня на компе "хитрый червячок" завёлся или кто то меня "разводит"  Выражается это так - мне на мыло приходят письма что я якобы отправлял письма на определённые адреса. Но я этого не делал,у меня в папке отправленных нет этих адресов,я их не знаю! Приходило ещё письмецо скачать апдейт от Винды (номер КВ.....,честно говоря не помню,выкинул письмо в корзину,а сейчас жалею,хотелось бы разобраться....) с подозрительно маленьким,330кб размером. На компе стоит NIS2003,ничего не находит.
А как меня достали "коммерсанты" в последнее время что предлагают купить виагру и валиум....УУУУУУУУУ...мыло "засвечено" конкретно....
|
|
Murka Профессор
Сообщения: 1549
|
>>> .УУУУУУУУУ...мыло "засвечено" конкретно....
Выкинь, купи новое, никому не показывай 
|
|
Klin Участник
Сообщения: 288
|
Murka, месяц назад попал я на эту гадость(по описанию похоже).Аваст его за вирус сразу признал,но не мог удалить.С помощью поиска нашел все файлы созданные на диске в момент заражения и удалил все нах.Вроде помогло.Правда через неделю переустановил все таки систему.Думал из за вируса погнал,а оказалось в БП литы вздулись.
|
|
каприкорнус Участник
Сообщения: 1145
|
vict, Вот ссылка, но я не там тянул. Лекарсто на клиентскую установку не нужно (по крайней мере в моем).
Да и по ссылке версия старее, у меня 10.1.4.4000. К сожалению слить не могу т.к. исходящий канал GPRS.
Сделаешь апдейт если проканает, у меня не спрашивал регистрацию.
http://www.download.ru/search.ehtml?l=0&t=3&c=0&q=Symantec ...
|
|
6arrep Гость 87.194.*.*
|
igor, прога рулит . я старой пользовался не знал что есть новая. спасибо.
Murka, так может кряк запускает свою версию winlogon находящуюся в другой папке чтоб защита не перезаписала в оригинал. пока дебагером не пережуем можем только догадываться. есть ещё програмки показывающие какими апи функциями и с каких библиотек пользуется наблюдаемый процесс, короче по деятельности попытаться узнать зло .искать здесь wasm.ru
пользуясь случаем хочу обратить ваше внимание на инцидент http://monitor.net.ru/forum/k8n-master2-far-info-116920.html
рассудите кто не прав, может я погарячился?
|
|
Murka Профессор
Сообщения: 1549
|
6arrep, Murka, так может кряк запускает свою версию winlogon .......
А на другом компе запускает свою версию Iexplore
|
|
6arrep Гость 87.194.*.*
|
Murka,
|
|
6arrep Гость 87.194.*.*
|
Murka, в той теме я нашел решение, всёравно спаcибо. зачем только я свой старый профайл удалил. ктото из тех не догоняющих идиотов выкинул из форума мой новый профиль "6arep" (скорее pak-man настучал комуто). 3 из ста не догнало и меня слили теперь заново регистрироватся нужно.
народ а после установки и активации винды где наблюдаемые файлы живут? если живут
а в процеcсах по одной версии запyщено? или два winlogona
если несколько то их реально сравнить между собой.
слава богу до висты писаки вирей ещё не добрались. или я ошибаюсь?
|
|
Murka Профессор
Сообщения: 1549
|
winlogona в процессах два, но в диспечере задач этого не видно, я досмотрел через плугину к тоталу
|
|
6arrep Гость 87.194.*.*
|
Murka, хмм... а сделать дамп памяти одного и другого процесса этот плагин может? чтобы потом разницу в коде проанализировать ну и поглядеть чего эта разница длает . если получишь дамп то скинь мне на мыло
|
|
Murka Профессор
Сообщения: 1549
|
вирусы "сгинули"!, затёр нечаянно так что дампа небудет, разве что ещё у кого отловлю.
|
|
6arrep Гость 87.194.*.*
|
Murka, а перезагружался после того? уж ооочень интересно посмотреть на этих зверюшек
|
|
6arrep Гость 87.194.*.*
|
Murka, здаётся мне что это не вири а баги команды дяди Била
|
|
Murka Профессор
Сообщения: 1549
|
В текстах нет исходных данных изготовителя, значит кто то преднамеренно срезал эти части файлов
|
|
vict Участник
Сообщения: 529
|
Да уж.... вот мой отчёт.
Сканировал комп ранее AVP,ремоверами от Винды и другими антивирями,последние версии,ничего не находилось.
каприкорнус, по твоей ссылке к сожалению ничего нет,выбрасывает на другие страницы....короче взял NAV2006 здесь http://www.sharing.ru/dl/986/nav2006.iso ,скачал,Roxio 6 не опознал его как образ диска,вернее образ определяется,но ошибка при открытии образа,сменил расширение файла на RAR,файл открылся,и как не удивительно,это образ диска с NAV2006(внутри есть текстовик с key и методом активации на 869 дней) но запакованный, можно запускать установку прямо с жёсткого диска. Далее ещё скачал обновления на 26 метров и просканировал все диски. Результат меня в принципе потряс,нашлись вирусы,spyware,hackertools,черви в файлах....
А у меня до того постоянно стоял NIS2003 с !ПОСЛЕДНИМИ БАЗАМИ! и ничего не находилось. Как писал выше,заметил что в момент включения компа и запуска винды происходит какая то инет-активность,в тот момент когда ADSLмодем подключен постоянно,до включения компа. Именно после таких включений мне приходили письма от почтовика что работает вирус,но письма были на английском,смысл их я не очень понимал,но впечатление что проблема где то есть - осталось. Когда на старте компа из модема usb-шнур был выдернут,то казалось всё было нормально,письма от этого числа не приходили.
Вот скрин сканирования
Замочил всю эту хрень,посмотрю что будет дальше...
|
|
6arrep Гость 87.194.*.*
|
народ
какой среди популярных антивирей сейчас работает с вистой?
|
|
каприкорнус Участник
Сообщения: 1145
|
Официальный релиз Windows Vista назначен на 1 декабря, а Вам уже не терпится его защитить.
Сперва накопите 300$ на его покупку.
Вспомни какой гемор был с XP по началу особенно с драйверами.
|
|
Pac-Man Пингвиновод
Сообщения: 780
|
Впрочем, тогда (да и сейчас) ХР нормально воспринимала большинство драйверов от 2000. Виста тоже будет работать с драйверами от ХР, но работать они будут медленнее, чем родные, ибо будут запущены в режиме совместимости. А так - нафиг мне система, которая только для своего запуска требует гиг оперативки, да и то будет на ней тормозить?
|
|
vict Участник
Сообщения: 529
|
Дык лежит же у дяди Билла халявный инсталлятор Висты,рассчитан на один миллион загрузок. Но я тоже не сумашедший тянуть более 2х гигов,зная что мой комп не осилит это чудо программной мысли
В натуре,пора сваливать на Мак,там хоть вирусов нет,сегодня опять,не успел в сеть выйти сразу троян попытался на ХРюше поселиться,ужОс....
|
|
каприкорнус Участник
Сообщения: 1145
|
Могу гарантировать Vista будет абсолютно совместимой с вирусами для XP.
Кстати сегодня на работе поставил Symantec AntiVirus 2006, результат - из 240.000 проверенных файлов было откопано 4 виря.
Лежали в архиве.
Приятно то что полная и грамотная руссификация, отсутствие необходимости в "противозаконных" действиях регистрации, возможность гибкой настройки работы программы.
|
|
6arrep Гость 87.194.*.*
|
народ я уже даже хр снёс к чертям. вистой rc1 пользуюсь уже почти месяц. этот релиз ОЧЕНЬ удачный. особенно впечатлила комбинация win+tab ,когда окна улетают на задний план и изображены под углом .перелистывая их выбираешь нужное. но alt+tab тоже есть. ах да в таком виде все окна продолжают работать, даже видео.
| каприкорнус писал: | | Могу гарантировать Vista будет абсолютно совместимой с вирусами для XP. |
не совместимы  требуют доработки  попасть могут но не работают.
драйвера подходят от хр 64 (моя виста 64 бита)
сильнее ХРюши не тормозит , даже на играх.
весь ходовой софт уже обновили для висты
гига озу хватит. видухи слабой тоже.
у меня на geforce 6200 128m работает два монитора 1920x1080 и 1280x1024 но потребовалось для нормальной работы 2g озу
насчет проца незнаю, мой 2.3мгц opteron, хватает
там дядя били предлагает пару триал антивирей, внешне левоватых.
а за софт никогда не платил и небуду -- жадный я
|
|
Murka Профессор
Сообщения: 1549
|
Подлый форум не даёт закрыть "Отметить как решенную" эту тему.
|
|
6arrep Гость 87.194.*.*
|
ух незаметил, "дрова в режиме совместимости" -- крруто , 
только стороних разработчиков и жудко тормозящая. как экстра необходимая.
дрова подходят изза того, что не конфликтуют и используют неизменённые в синтаксисе и выполнении системные команды и диалоги ядра новой системы . подобие айпишек для пользовательского режима.
люди я тут в висте одну фишку настроил , теперь управляю компом в микрофон . делает всё , даже диктанты пишет.  
|
|
