|
| Дата |
|
USD/RUB | 88.4375 | BTC/USD | 67726.9295 |
|
|
|
Треп | Флейм Обсуждение самых разных тем вне онлайн бизнеса. |
17.02.2009, 21:15
|
Start Post: атака вирусами. чё а нннннах?
|
Senior Member
Регистрация: 11.10.2008
Сообщений: 6,401
Бабло: $904273
|
Мужики, кто нибудь сталкивался с такими траблами?
короче на днях, коварной ночью, комп на глазах "обнулил" дату, выставив на 1 января 2070 года, 03:06.
чуть погодя время сбивается снова на ту же дату и время. комп долго не работает, быстро глючит, можно только ресетом перезагрузить. особенно плохо реагирует на эксплоер и окна. как только откроешь их, чуть поработаешь и хана.
антивирь НОД, очень часто выдаёт такие сообщения о вирусах:
C:\WINDOWS\system32\074.exe
C:\WINDOWS\system32\686.exe
C:\WINDOWS\system32\660.exe
C:\WINDOWS\system32\518.exe
C:\WINDOWS\system32\708.exe
C:\WINDOWS\system32\csrcs.exe
где ХХХ.exe --наиболее частое сообщение. ххх - число, всегда разное.
показывает что это "win32/virut.NBK вирус" или "win32/Agent.NVL троянская программа"
кто что скажет? вирус или винт накрывается (он у меня очень старый)
|
|
|
18.02.2009, 15:01
|
#33
|
Traff Killer
Регистрация: 30.01.2009
Сообщений: 74
Бабло: $650
|
Цитата:
Сообщение от majordon
антивирь НОД, очень часто выдаёт такие сообщения о вирусах:
C:\WINDOWS\system32\074.exe
C:\WINDOWS\system32\686.exe
C:\WINDOWS\system32\660.exe
C:\WINDOWS\system32\518.exe
C:\WINDOWS\system32\708.exe
C:\WINDOWS\system32\csrcs.exe
где ХХХ.exe --наиболее частое сообщение. ххх - число, всегда разное.
показывает что это "win32/virut.NBK вирус" или "win32/Agent.NVL троянская программа"
кто что скажет? вирус или винт накрывается (он у меня очень старый)
|
похожая вещ была, тоже на зборке Zver., только орал Avast ...
Дело было так:
с начало пропала тема рабочего стола, потом комп тупо повис... после ресета Avast выдал -
C:\WINDOWS\system32\xxx - обноружен rootkit.,
и спустя минут 10 проподало соединение с инетом и комп ни на что не реагировал... сканил и нодом и вебером и авирой... ноль на массу.
поставил каспера инет секьюрити 2009, прочекал весь винт и пришло счастье до сих пор им пользуюсь!
|
|
|
18.02.2009, 20:27
|
#34
|
Погодный exception
Регистрация: 04.09.2008
Сообщений: 261
Бабло: $600
|
Цитата:
если нужен будет ИЕ - VmWare ставиш и вперед.
|
Для ВМтвари нужна машина не хилая, если комп слабоват - не выход
Но можно еще софтину тянуть под wine, меньше ресурсов жрет.
majordon, на линуксе 2 недели ОЧЕНЬ тяжело, потом привыкаешь, игр и вправду нет, но безопасность и удобность работы - на высоте. Да и шкурки внешне такие на линукс, что винда отдыхает, особенно compiz.
|
|
|
18.02.2009, 20:55
|
#35
|
Senior Member
Регистрация: 11.10.2008
Сообщений: 6,401
Бабло: $904273
ТС -->
|
ТС
Цитата:
каспер и фришный поставить, функционала вполне хватает
|
когда они приезжали в киев на презентацию своей продукции из зала раздался вопрос (сам не слышал, рассказывали): зачем мне покупать у вас лицензию если могу юзать фри.
Ответ содержал интересные и ооочень правдоподобные вещи. смысл в том, что таких халявных юзеров они не спешат снабжать правильными обновлениями. они их используют - закидывают всякие вирусы и наблюдают как они себя ведут, как реагирует машина, как реагирует каспер на них. платформа экспериментаторов выходит огромной.
в общем это очень даже реально. сомневаюсь что специалисты из лаборатории касперского такие лохи, что бы не использовать халявщиков для теста.
поэтому для себя решил - либо покупать лицензию, либо ставить что то другое))) может там не закидывают червей на проверку)
|
|
|
19.02.2009, 12:45
|
#36
|
Снимаю, порчу
Регистрация: 20.08.2008
Адрес: B0 2E E6 70 E6 71 C3
Сообщений: 744
Бабло: $1285
|
Эт да. Касперский начинал раскрутку своего подукта с того что писал вирусы которыйе могли быть отловлены только антивирусом "Кака"сперского. Это знают все и что интересно никто за это контору не гноит. При этом до сих пор касперский пытается вынести всех мелких конкурентов. Или внося их продукт в базы как сборище вирусни или переманивая работать на себя програмеров.
на войне все средства хороши...
Что мешает косперычу делать портативные тулзы для чистки как Cure it? Ничто, но как всегда фирма поворачивается попой к клиентам и потенциальным клиентам. Для них важен выхлоп. Они - первая софтовая партнерка вышедшая в оффлайн
__________________
(с) Секрет успеха в жизни связан с честностью и порядочностью: Если у вас нет этих качеств - успех гарантирован...
|
|
|
19.02.2009, 13:18
|
#37
|
Senior Member
Регистрация: 11.10.2008
Сообщений: 6,401
Бабло: $904273
ТС -->
|
ТС
Цитата:
на войне все средства хороши...
|
это да...миром движут только деньги или их эквиваленты.
но если все это поймут и примут, то будет хаос
|
|
|
23.02.2009, 20:29
|
#38
|
Senior Member
Регистрация: 11.10.2008
Сообщений: 6,401
Бабло: $904273
ТС -->
|
ТС
в общем кажется я разобрался в чём причина. это был новый вирус. заражает экзешные файлы и некоторые важные файлы системы. работает комп на 3-ем сервис-паке только из под безопасного режима, на 2м работает в обычном режиме, слава богу...могу в инет хоть выйти.
из лечения: переустановка винды неизбежна. лечит последний каспер, но вместе с этим ругается на многие проги которые не содержат в себе вирус. в общем с ним мороки пиздец. НОД не лечит, но видит его. предлагает удалить или ничего не делать. говорят ещё аваст с последним обновлением справляется.
вирус новый по ходу - люди стали жаловаться в начале февраля.
нод видит его как win32\virut.nbk
Каспер как Virus.Win32.Virut.ce
Нашёл описание похожего вируса Virus.Win32.Virut.a (вирусу уже года 2-3):
Вирус, заражающий исполняемые файлы Windows. Полиморфный зашифрованный вирус. Размер тела — 5128 байт.
При запуске вирус получает список процессов в системе и внедряет свой код в процесс, который находится на 4-й позиции в списке, после чего заражает и сам исполняемый файл процесса.
Вирус заражает файлы с расширениями .EXE и .SCR, которые являются приложениями Windows (PE EXE). Вирус не заражает файлы, которые содержат в своем имени одну из следующих строк:
PSTO
WC32
WCUN
WINC
При заражении вирус расширяет последнюю секцию исполняемого файла, записывает в неё свое тело и перенаправляет точку входа программы на свое тело.
Вирус пытается соединиться с IRC-сервером pro****.ircgalaxy.pl. Если ему это удается, то вирус принимает команды по IRC от злоумышленника и выполняет их.
Вирус поддерживает следующие команды:
загрузка из интернета вредоносного кода и внедрение его в процессы пользователя;
открытие указанных URL с компьютера пользователя.
в общем будьте бдительнее
|
|
|
24.02.2009, 14:57
|
#39
|
Снимаю, порчу
Регистрация: 20.08.2008
Адрес: B0 2E E6 70 E6 71 C3
Сообщений: 744
Бабло: $1285
|
Как я уже писал, на войне все средства от Касперыча ))) напомнили о себе во времена тотального увлечения АVG
__________________
(с) Секрет успеха в жизни связан с честностью и порядочностью: Если у вас нет этих качеств - успех гарантирован...
|
|
|
|