|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #1» |
|
|
|
AVE
 298 EGP
 
Рейтинг канала: 5(218)
Репутация: 41
Сообщения: 1420
Откуда: Йошкар-Ола
Зарегистрирован: 16.09.2004
  |
|
| Aptahar : |
|
Интернет от Авангард-ДСЛ
|
Судя по этому, эти айпишники действительно принадлежат Авангарду.
В общем-то это может быть какая-нибудь адварь, неотлавливаемая ввиду банальной забывчивости прощелкать лечение не только вирусов, но и адварь/спайварь.
Короче говоря, прямая дорога тебе на вирусинфо, или форум касперского, или любой другой сайт, специализирующийся на удаленном отлове и лечении вирусов у пользователей.
|
|
|
|
Aptahar
 70 EGP
Рейтинг канала: 1(6)
Репутация: 2
Сообщения: 142
Откуда: СПб
Зарегистрирован: 12.05.2006
|
|
Короче, раз меня больше ничего не беспокоит, можно на этом и остановиться... ПРедлагаю темку тогойт, или кратенько, на 40 листах, законспектировать и поместить в ФАК. Надеюсь, он когда-нибудь будет))))
_________________
Старый, опытный камикадзе ищет работу с риском для жизни...Интим не предлагать! |
|
|
|
AKELLO
 708 EGP
   
Рейтинг канала: 2(11)
Репутация: 69
Сообщения: 3188
Откуда: [OEG]
Зарегистрирован: 13.05.2003
 |
|
Гм.. трабла снова появилась(вчера, буквально).
Авз не видит зверя. Восстановление системы не помогает. Принудительно заставление фйлов показываться через реестр тож не помогает 
_________________
The truth is out there ...
Каждая мина в душе риппер, каждая торпа в душе васп (с) Флекс |
|
|
|
Mothman
 1415 EGP
   
Рейтинг канала: 5(159)
Репутация: 392
Сообщения: 3418
Откуда: Пятигорск
Зарегистрирован: 26.11.2006
|
|
само собой напрашивается вывод - железо имх
|
|
|
|
AKELLO
708 EGP
Рейтинг канала: 2(11)
Репутация: 69
Сообщения: 3188
Откуда: [OEG]
Зарегистрирован: 13.05.2003
|
|
А что может быть с железом? Тотал тоже не видит файлы. Вот буквально перед этим комп работал нормально. Я его ребутнул и все понеслось по новой...
_________________
The truth is out there ...
Каждая мина в душе риппер, каждая торпа в душе васп (с) Флекс |
|
|
|
AKELLO
708 EGP
Рейтинг канала: 2(11)
Репутация: 69
Сообщения: 3188
Откуда: [OEG]
Зарегистрирован: 13.05.2003
|
|
Вру. Тотал командер папки видит
_________________
The truth is out there ...
Каждая мина в душе риппер, каждая торпа в душе васп (с) Флекс |
|
|
|
redona
 88 EGP
Рейтинг канала: 2(14)
Репутация: 19
Сообщения: 170
Откуда: Украина, Харьков
Зарегистрирован: 08.09.2006
|
|
| Mothman : |
|
само собой напрашивается вывод - железо имх
|
а пару аргументов можно услышать?
| AKELLO : |
|
Я его ребутнул и все понеслось по новой...
|
сам мучаюсь с такими траблами, для себя решение нашел пока только одно, восстановление системы с контрольной точки, предварительно вычищая все в ручную.
_________________
И не злите меня - мне уже трупы некуда прятать. |
|
|
|
A.Mansurov
980 EGP
  
| Технический Администратор |
Рейтинг канала: 5(120)
Репутация: 203
Сообщения: 5041
Откуда: Екатеринбург
Зарегистрирован: 24.05.2005
|
|
| Mothman : |
|
само собой напрашивается вывод - железо имх
|
Причем тут железо и невидимость скрытых файлов? 
Это все последствия атаки червя.
Собственно как боролся с ним я:
Завершил процесс autorun.vbs (вариации - autorun.*, *.vbs (скрипты поидее не должны висеть в процессах, если специфичного ничего не установлено, так что завершай смело).
С помощью Total Commander удалил из корневых директорий винчестеров файлы: autorun.* (все удаляй), случайный-набор-символов.com и (только NTDETECT.COM не удали случайно  )
В реестре включи поиск Autorun и удали autorun.vbs, где найдешь.
В AVZ в Менеджере автозапуска глянь все строчки выделенные черным (Авз определяет их как не родные виндовые, ток это не значит, что это вирня ). Удали параметры - autorun.exe, csrcs.exe. Если что то подозреваешь - вбей имя файла в гуглю и посмотри - вирус или нет.
Чтобы восстановить видимость скрытых и системных файлов сделай то, что сказал:
| donald : |
Скрытые файлы можно заставить отображаться командой Пуск -> Выполнить -> regsvr32 /i shell32.dll
|
Вроде все.
_________________
Когда мудрец утратил истины смысл,
Глупец на ладонях принес мудрецу им же разбросанный бисер. |
|
|
|
redona
88 EGP
Рейтинг канала: 2(14)
Репутация: 19
Сообщения: 170
Откуда: Украина, Харьков
Зарегистрирован: 08.09.2006
|
|
по поводу чистки реестра, достаточно удалить запись csrcs.exe в строке где он фигурирует с explorer.exe
| Код: |
| explorer.exe csrcs.exe |
(удалить только csrcs.exe), чтоб невыскакивало сообжение об ошибке при загрузке... кстати из-за поиска файла увеличивается время загрузки винды(если кто замечал)
_________________
И не злите меня - мне уже трупы некуда прятать.
Последний раз редактировалось: redona (13:37 08-01-2009), всего редактировалось 1 раз |
|
|
|
Begemot
 415 EGP
Репутация: 75
Сообщения: 1215
Откуда: Питер
Зарегистрирован: 03.10.2005
|
|
Предыстория.
Позавчера неизвестно откуда заимел хитрый вирус. Проявил себя тем, что постоянно отсылал небольшие пакеты. На компе стояла какая-то слабенькая антивирусная утилитка, которая обнаружила эту дрянь. Погуглил, но обнаружил, что все сайты антивирусной тематики у меня на компе не открывались. Пришлось качать через прокси дрвеба. Просканировал комп, поубивал всю дрянь, все стало чики-пуки.
Вчера утром включил комп, посидел немного в инете и обнаружил снова отсылку пакетов. Сайты снова не открывались. Поставил на проверку вебом, ушел в универ. Вернулся, все снова чики-пуки, но спустя некоторое время история повторилась.
Убил систему. Отформатировал диски. Поставил все свежее и девственно чистое. Через некоторое время история повторилась.
Вариантов случившегося было 3:
- Вирус засел глубоко в винче
- Вирус засел в биосе
- Вирус засел на телефоне, подзаряжаемом от компа
Поставил свежую систему, поставил киса последнего, телефон заряжать стал от розетки. И вроде бы все устаканилось, но меня напрягает то, что кис видит в стим.ехе очередную дрянь, скриншот прилагается. Дохтур, я буду жить?
|
Cкрытый текст (кликните здесь для просмотра)
|
ЗЫ Похоже, что первоначальный источник головной боли был http://www.viruslist.com/ru/alerts?alertid=203698715
|
|
|
|
Скив
1105 EGP
Рейтинг канала: 2(15)
Репутация: 222
Сообщения: 5979
Откуда: Москва
Зарегистрирован: 25.03.2004
|
|
Вобщем возникла трабла.
Есть Вин 2к3. На нем стоит Symantec endpoint protection 11.x.
И периодически svchost.exe вешает систему намертво (отжирает вообще все ресурсы под себя). После ребута работает как надо.
Шаманскими плясками было выяснено что дело в LiveUpdate 3. На предыдущей версии (SEP 10, LiveUpdate 2) все работает как надо.
Вопрос: Что и где надо подкрутить чтобы svchost.exe не зависал?
Откат на 10 версию не предлагать. С WSUS проблема тоже никак не связана.
_________________
Кто цяй не пьёт - тот цьмо (Конфуций) |
|
|
|
Dimaxx
 983 EGP
   
Рейтинг канала: 8(868)
Репутация: 204
Сообщения: 5754
Откуда: Северодвинск
Зарегистрирован: 26.06.2002
|
|
Попробовать написать в техподдержку - что они думают по этому поводу. Если семантик лицуха - это их проблемы, а не твои.
_________________
"Если мы не покончим с войной, война покончит с нами." Г. Г. Уэллс |
|
|
|
Скив
1105 EGP
Рейтинг канала: 2(15)
Репутация: 222
Сообщения: 5979
Откуда: Москва
Зарегистрирован: 25.03.2004
|
|
Техподдержка пока молчит.
_________________
Кто цяй не пьёт - тот цьмо (Конфуций) |
|
|
|
AleksKor
240 EGP
Репутация: 98
Сообщения: 77
Откуда: Украина
Зарегистрирован: 09.06.2006
|
|
Срочно нужна помощь.
Нужно заблокировать Интернет на компе.
Чтоб никто не лазил в моё отсутствие и не подозревал, что это я отключил(пусть выдаёт стандартную фразу - страница не найдена).
_________________
Месага на компе:
"Программа Miсrоsоft не совершила никакой ошибки, но по привычке будет закрыта" |
|
|
|
AVE
298 EGP
Рейтинг канала: 5(218)
Репутация: 41
Сообщения: 1420
Откуда: Йошкар-Ола
Зарегистрирован: 16.09.2004
|
|
Самый простой способ - поставить прокси в браузере на 127.0.0.1 и любой порт. Но это для людей, слабо разбирающихся.
Еще можно снести днс-сервера (поставить скажем те же 127.0.0.1) в настройках подключения или в самом модеме (если адсл).
Также можно включить постоянный роутинг на какой-нибудь несуществующий адрес в локальной сети (скажем, если твой комп имеет адрес 192.168.0.1), то, сделав основным шлюзом 192.168.0.99, интернета ты лишишься.
|
|
|
|
Пилюлькин
500 EGP
Репутация: 46
Сообщения: 1352
Откуда: Ростов
Зарегистрирован: 22.06.2001
|
|
Как вариант, Виндовс /сустем 32 /drivers/etc файлик hosts
и там накорябать типа 127.0.0.1 www - вот так например блокировать ег 127.0.0.1 elite-games.ru и ево подсайты, а чтоб весь нет эт надо подумать какое выражение написать я давно это неюзал, но врядле ктото догадается туда полезть исправлять
Последний раз редактировалось: Пилюлькин (16:50 13-02-2009), всего редактировалось 1 раз |
|
|
|
AleksKor
240 EGP
Репутация: 98
Сообщения: 77
Откуда: Украина
Зарегистрирован: 09.06.2006
|
|
Сброс IP и DNS это легко востанимо. Может кто подскажет какой-то файлик удалить  чтоб интернет эксплорер совсем не работал
_________________
Месага на компе:
"Программа Miсrоsоft не совершила никакой ошибки, но по привычке будет закрыта" |
|
|
|
VBKesha
 817 EGP
 
Рейтинг канала: 7(600)
Репутация: 132
Сообщения: 3330
Откуда: обл.Брянская г. Трубчевск
Зарегистрирован: 07.12.2005
|
|
IEXPLORE.EXE
|
|
|
|
AleksKor
240 EGP
Репутация: 98
Сообщения: 77
Откуда: Украина
Зарегистрирован: 09.06.2006
|
|
Если удалить C:\Program Files\Internet Explorer\IEXPLORE.EXE то после перезагрузки он востанавливается автоматически.
_________________
Месага на компе:
"Программа Miсrоsоft не совершила никакой ошибки, но по привычке будет закрыта" |
|
|
|
Notuet
320 EGP
Рейтинг канала: 5(188)
Репутация: 96
Сообщения: 1637
Откуда: Екатеринбрг
Зарегистрирован: 29.10.2007
|
|
а не проще будет фаервол поставить и заблокировать им браузер?
_________________
El Psy Congroo. |
|
|
|
|
|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #1» |
|
|
