Форум.УСИНСК.ин - Усинский городской форум. Общение с 2000 года.

Здравствуйте, гость ( Вход | Регистрация )

12 страниц V  < 1 2 3 > »   
Reply to this topicStart new topic
> Антивирусы vs Вирусы, Вирусные эпидемии И борьба с ними
LM
сообщение 13.8.2003, 14:17
Сообщение #26

Новичок
***
Сообщений: 106
Группа: Новички
Карма: 0/0
Регистрация: 25.1.2003

Халф незнаю, незнаю про модем но вопервых я читал про ето то что Зюксель внешний червя этого непропускает, да и на деле уже заметил у меня у двух корешей такие модемы и у них проблем небыло с червячком. А вот насчет виндовса да там еще и 2000 гонит с NT насчет червя, точно прикрывайте дыры в ХР, а с него не слезу , имею ввиду Виндовс самый по моему лудший из всех ну ето уже не мне судить, просто скачайте патч как и я с сайта вроде все нормально.


--------------------
Или Мир Покончит С Войной, Или Война Покончит С Миром.
Go to the top of the pageВставить ник в ответ
+Quote Post
Griz
сообщение 13.8.2003, 14:29
Сообщение #27

Писатель
******
Сообщений: 689
Группа: Пользователи
Карма: 0/0
Регистрация: 27.10.2002

AV,
понял ступил...Причем конкретно psix.gif


--------------------
"Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
Go to the top of the pageВставить ник в ответ
+Quote Post
Griz
сообщение 13.8.2003, 14:33
Сообщение #28

Писатель
******
Сообщений: 689
Группа: Пользователи
Карма: 0/0
Регистрация: 27.10.2002

Седня выхожу на поле битвы... Кто приходит?
Если никого не будет буду убивать сам себя статистику потрить smile.gif


--------------------
"Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
Go to the top of the pageВставить ник в ответ
+Quote Post
Rioter
сообщение 13.8.2003, 15:07
Сообщение #29

Старожил
*******
Сообщений: 1004
Группа: Пользователи
Карма: 0/0
Регистрация: 25.7.2001

Кстати, действительно странность есть... Все поимели червя и шатдауны, а я только шатдауны. Непонятки.
Если это другой червь, то какой? Вроде все чисто... Уже не перегружает. Хватило заплатки.
AV - не открывать незнакомые линки?! А зачем тогда Инет? ;-) А червяк кстати, ничего такого и не требовал. Сам себя рассылал пакетом, чем и был опасен.


--------------------
Все проходит и я пройду.
Go to the top of the pageВставить ник в ответ
+Quote Post
Griz
сообщение 13.8.2003, 15:15
Сообщение #30

Писатель
******
Сообщений: 689
Группа: Пользователи
Карма: 0/0
Регистрация: 27.10.2002

Тявляблизорь смореть нада... 3 червя ходят по Еваропе и рубят окно в Россию weap.gif


--------------------
"Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
Go to the top of the pageВставить ник в ответ
+Quote Post
Илья Владимирови...
сообщение 13.8.2003, 15:19
Сообщение #31

Местный
*******
Сообщений: 1791
Группа: Пользователи
Карма: 0/0
Регистрация: 29.5.2001

линк на патч для XP ENG prof/home


--------------------
покупаю солярку, пишите...
Go to the top of the pageВставить ник в ответ
+Quote Post
Rage
сообщение 13.8.2003, 16:17
Сообщение #32

Новичок
***
Сообщений: 197
Группа: Пользователи
Карма: 0/0
Регистрация: 21.12.2002

Win'98 рулез .... smile.gif это я так.....вот млин..вам везёт...а у меня никогда ничего не было...никакиш вирей..и вормов...тока вот ещё бы не мои руки было бы всё нармуль..а то вечно млин из за них комп тупит smile.gif


--------------------
О вещах мы знаем только то, что содержится в нашем сознании. Все происходящее происходит в сознании. То, что происходит в сознании у всех, происходит в действительности.
Go to the top of the pageВставить ник в ответ
+Quote Post
Rioter
сообщение 13.8.2003, 17:19
Сообщение #33

Старожил
*******
Сообщений: 1004
Группа: Пользователи
Карма: 0/0
Регистрация: 25.7.2001

Впервые вообще слышу о том, что червь зависит от момеда. По-моему чушь. Но у меня именно Zyxel Omni56k


--------------------
Все проходит и я пройду.
Go to the top of the pageВставить ник в ответ
+Quote Post
Crash
сообщение 13.8.2003, 17:47
Сообщение #34

Писатель
******
Сообщений: 520
Группа: Пользователи
Карма: 0/0
Регистрация: 8.1.2003

Цитата
Цитата из сообщения Rioter:
Впервые вообще слышу о том, что червь зависит от момеда. По-моему чушь. Но у меня именно Zyxel Omni56k
Пральна от модема нихрена не зависить....он тока принимает и отправляет данные ....но никак не фильтрует их!!!.... what.gif type.gif


--------------------
format C:
Go to the top of the pageВставить ник в ответ
+Quote Post
AV
сообщение 13.8.2003, 21:10
Сообщение #35

Мастер
***********
Сообщений: 16599
Группа: Без группы
Карма: 12/0
Регистрация: 29.5.2001

Цитата
Цитата из сообщения Rioter:
AV - не открывать незнакомые линки?! А зачем тогда Инет? ;-)
Я имел в виду - те, которые тебе посылают незнакомые люди, так же как и почту.
Тут как со спидом. Только проверенные партнеры, безопасный секс. - А хочешь экстрима - правильно - предохраняйся. Ставь себе всевозможные файрволы, портазащиту, антивирусников кучу. И всякой ерунды. Да и следи за обновлениями еще.
Говорю же, и как видно из флейма, что не я один, всего этого можно избежать если думать головой и не делать того - что я писал в предыдущем сообщении.
Но и на старуху бывает проруха и всякие вещи, поэтому, профилактика никогда не повредит.


--------------------
"Я люблю этот город, но зима здесь слишком длинна" (С)
Go to the top of the pageВставить ник в ответ
+Quote Post
FETT
сообщение 13.8.2003, 22:30
Сообщение #36

Смотритель
********
Сообщений: 2763
Группа: Пользователи
Карма: 0/0
Регистрация: 15.3.2003

Цитата
Цитата из сообщения Griz:
Fett, а с чего ты взял что твой комп чист если ты не пользуешься ничем? Хе-хе, батенька, так ведь почти все самые вредные и негодяйские "триппаки" сидят себе до поры до времени, а потом - грох винде, а ты все сваливаешь на "долбанный мракософт" (хотя он действительно такой smile.gif )
А у меня все последние апдейты есть на ХР и фаерволл стоит smile.gif


--------------------
Ёк Макарёк
Go to the top of the pageВставить ник в ответ
+Quote Post
Figli
сообщение 14.8.2003, 8:45
Сообщение #37

Гость
**
Сообщений: 86
Группа: Новички
Карма: 0/0
Регистрация: 25.10.2001

http://www.utro.ru/articles/2003/08/13/222659.shtml


--------------------
Совесть меня не гложет - я ей не по зубам.
Go to the top of the pageВставить ник в ответ
+Quote Post
Термит
сообщение 14.8.2003, 9:30
Сообщение #38

Участник
****
Сообщений: 258
Группа: Пользователи
Карма: 0/0
Регистрация: 2.6.2003

на XP не гоните виндовз нормальный если его по уму настроить............ну а для работы конечно лучше на мой взгляд 2000NT


--------------------
Слеза за слезою.За раною рана,моя жизнь утекает как вода из под крана.Хорошо если кто-то из друзей или близких подставит ладони или собачью миску.
Go to the top of the pageВставить ник в ответ
+Quote Post
Термит
сообщение 14.8.2003, 9:34
Сообщение #39

Участник
****
Сообщений: 258
Группа: Пользователи
Карма: 0/0
Регистрация: 2.6.2003



--------------------
Слеза за слезою.За раною рана,моя жизнь утекает как вода из под крана.Хорошо если кто-то из друзей или близких подставит ладони или собачью миску.
Go to the top of the pageВставить ник в ответ
+Quote Post
MadMax
сообщение 14.8.2003, 18:02
Сообщение #40

Участник
****
Сообщений: 202
Группа: Новички
Карма: 0/0
Регистрация: 29.6.2001

Ну... %) атаку червя выдержал! pod.gif
Успел поставить патчик и заобно firewall.
Т.е. без потерь, а как остальные? Кто-нить "пострадал"?


--------------------
Vananie Valimarinna!
Go to the top of the pageВставить ник в ответ
+Quote Post
GLENN
сообщение 14.8.2003, 18:16
Сообщение #41

В поиске истины
****
Сообщений: 233
Группа: Пользователи
Карма: 0/0
Регистрация: 19.5.2003

nono.gif У меня эта сволочь в машину не смогла пробраться (Firewall и SP1 в XP стоят), так она пробовала создать себя, как пользователя от имени (!) .... Microsoft!!! Большой и толстый ...(нехорошее слово) ей по всей морде!


--------------------
Всё проходящее. Музыка - вечна...
Go to the top of the pageВставить ник в ответ
+Quote Post
Griz
сообщение 14.8.2003, 20:37
Сообщение #42

Писатель
******
Сообщений: 689
Группа: Пользователи
Карма: 0/0
Регистрация: 27.10.2002

Жутко... ХРень себя НИКАК не оправдала!!!
Червь жестоко рулит!!! Думаю это не хуже WinChn95 (Чернобыль) себя проявит... Все ждем 16 числа и.... вырубаем кабели с сетевух... eek.gif
ЗЫ
Вчера ко мне аж с .uk стучались через 135 порт по 15-20 пакетов в течении 1 минуты...
Слава Богу файрвол отсеял... А с Колмыка ваащеее труба была только 135,137,139 порты атаковали...
А вы: "Да фигня этот червь..." Ну-ну... nono.gif
ЗЫ №2
А кто сказал что он толко на ХР? Неа... и на 98 тоже модификация есть!


--------------------
"Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
Go to the top of the pageВставить ник в ответ
+Quote Post
Илья Владимирови...
сообщение 15.8.2003, 10:17
Сообщение #43

Местный
*******
Сообщений: 1791
Группа: Пользователи
Карма: 0/0
Регистрация: 29.5.2001

А я из никогда стены и антивиры дома не ставил...
Раз в ..дцать месяцев проверку делаю и все чисто.
везет пока )) ...

а вот атаку блястера пережили практически вовремя заплатки поставили..


--------------------
покупаю солярку, пишите...
Go to the top of the pageВставить ник в ответ
+Quote Post
AK
сообщение 15.8.2003, 13:45
Сообщение #44

Писатель
******
Сообщений: 559
Группа: Пользователи
Карма: 0/0
Регистрация: 22.6.2001

Цитата
Цитата из сообщения Griz:
Люди у кого стоит ХР!!!
Вчера вылез в инет и через 15 минут вылетелело сообщение об остановке системы (ака через 30 сек машина будет перезагружена из-за сбоя системы)...
Товарищи, будте бдительны это червь!!! sad.gif
Исполняемый файл msblast.exe (7кб), висит в трее (вот наглый, гад!) и пускает себя после выхода в инет на портах 137 и т.п. менее 1024 порта!!!
Возможно это схвачено из аськи (я позавчера выходил и мне кто-то бросил мессагу со ссылкой (вот дурак, нафиг я ее нажал!)
Сам червь htm`овский.
Лекартсво одно - найти по поиску этот exe`шник и удалить его windowssystem32msblast.exe (я кстати его так и нашел, а только седня узнгал что это червь)
А так же выбить из реестра...
Ни один антивирус его не видит (хотя находит htm-червяка).
Подробности здесь http://www.livejournal.com/users/karimovru/172460.html
Блин! Таже хрень! Мы сделали проще..отключили перезагрузку при сбое..НО! Перестал работать буфер обмена.....Сейчас глянул, да...есть такое файло..сейчас буду удалять
Go to the top of the pageВставить ник в ответ
+Quote Post
GLENN
сообщение 15.8.2003, 13:53
Сообщение #45

В поиске истины
****
Сообщений: 233
Группа: Пользователи
Карма: 0/0
Регистрация: 19.5.2003

cool.gif Всё в порядке. XP рулит! Никаких проблем! smoke.gif


--------------------
Всё проходящее. Музыка - вечна...
Go to the top of the pageВставить ник в ответ
+Quote Post
AK
сообщение 15.8.2003, 15:31
Сообщение #46

Писатель
******
Сообщений: 559
Группа: Пользователи
Карма: 0/0
Регистрация: 22.6.2001

Еще есть время для того, чтобы убить червяка на своей машине. Специалисты компании Symantec выпустили специальную утилиту, способную удалять из системы самого червя и устранять все последствия его пребывания. Никаких настроек пользователю производить не потребуется - после запуска утилита W32.Blaster.Worm Removal Tool самостоятельно обнаружит и уничтожит зловредную программу.

W32.Blaster.Worm Removal Tool(165 кб)
Go to the top of the pageВставить ник в ответ
+Quote Post
Griz
сообщение 22.8.2003, 14:59
Сообщение #47

Писатель
******
Сообщений: 689
Группа: Пользователи
Карма: 0/0
Регистрация: 27.10.2002

Мдя... только избавились от МСБляста как тут весщь занятнее появилась... W32.Welchia.Worm
Чъярьвяк настолько бысто расползся по сети (енот included), что переплюнул своего предшественника...
Мало того этот самый Welchia при заражении системки убивает сам BLAST !!! (при таком раскладе этот топ уже в Юмор можно помещать smile.gif ) msblast всего лишь на 10... Почуствуйте разницу!!! smile.gif
Вредности червя W32.Welchia (а мож и нужности) :

В дополнение к эксплуатации уязвимости DCOM RPC (порт 135) новый червь пытается использовать брешь WebDAV в системе IIS 5.0 (порт 80). Тело червя маскирует себя под файл DLLHOST.EXE, создает в системе процесс "WINS Client", копирует в систему TFTPD.EXE, маскируя его под именем SVCHOST.EXE. После этого червь принудительно завершает работу процесса MSBLAST.EXE, удаляет с диска его исполняемый файл, удаляет записи о нем из реестра, загружает и устанавливает с сайта Microsoft обновление системы безопасности DCOM RPC (если оно еще не было установлено). Затем происходит принудительная перезагрузка компьютера без предупреждения пользователя.

Червь не удаляет себя вплоть до наступления 2004 года (после чего червь самоуничтожится).

Червь засоряет своими поисковыми запросами сеть, что приводит к замедлению ее работы.

Червь открывает порт 707 для возможных атак извне (которые последуют до наступления 2004 года?).

Несанкционированная перезагрузка может привести к потере данных

(иточник Overclockers.ru)

Фикс червя:
http://www.symantec.com/avcenter/FixWelch.exe

Возрадуйтесь!!! psix.gif


--------------------
"Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
Go to the top of the pageВставить ник в ответ
+Quote Post
AV
сообщение 22.8.2003, 15:14
Сообщение #48

Мастер
***********
Сообщений: 16599
Группа: Без группы
Карма: 12/0
Регистрация: 29.5.2001

Пострадавшие уже есть?


--------------------
"Я люблю этот город, но зима здесь слишком длинна" (С)
Go to the top of the pageВставить ник в ответ
+Quote Post
KblTa
сообщение 22.8.2003, 15:25
Сообщение #49

Писатель
******
Сообщений: 929
Группа: Пользователи
Карма: 0/0
Регистрация: 7.1.2002

Дык эта инфа у же была в новостях на усинск.ру
Go to the top of the pageВставить ник в ответ
+Quote Post
Griz
сообщение 22.8.2003, 16:41
Сообщение #50

Писатель
******
Сообщений: 689
Группа: Пользователи
Карма: 0/0
Регистрация: 27.10.2002

Угу... Читал - лажа...
silly.gif Да, че там говорить сходите на сам симантек да прочитайте об энтой новой заразе...
AV, пострадавшие еще не появились (хотя я у себя на машине нашел энту дрянь)


--------------------
"Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
Go to the top of the pageВставить ник в ответ
+Quote Post
jar
сообщение 24.9.2003, 9:47
Сообщение #51

риальни
********
Сообщений: 3459
Группа: Пользователи
Карма: 0/0
Регистрация: 28.10.2001

Заметил такую штуку, вирус не может пробиться но при этом все же вызывает ошибку RPC.
Go to the top of the pageВставить ник в ответ
+Quote Post
Griz
сообщение 24.9.2003, 11:29
Сообщение #52

Писатель
******
Сообщений: 689
Группа: Пользователи
Карма: 0/0
Регистрация: 27.10.2002

На 2000-ке тоже не перегружает, а кидает ошибку svchost. Тем неменее, даже с заплаткой борода продолжается, по крайней мере в ХР. (вирус не оседает, но машинку-то ребутит!!!) Если так дело пойдет, вааще 95`ый поставлю! pod.gif


--------------------
"Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
Go to the top of the pageВставить ник в ответ
+Quote Post
KOM
сообщение 25.9.2003, 7:19
Сообщение #53

Злой
*********
Сообщений: 9373
Группа: Пользователи
Карма: 7/0
Регистрация: 18.9.2003

Народ, а кто даст Serv2003 посмотреть-пощупать?
Куда-когда с болванкой подойти?


--------------------
Все что я здесь пишу - это мое личное мнение. Если оно кому-либо не нравится, то мне на это наплевать!
Go to the top of the pageВставить ник в ответ
+Quote Post
jar
сообщение 25.9.2003, 8:03
Сообщение #54

риальни
********
Сообщений: 3459
Группа: Пользователи
Карма: 0/0
Регистрация: 28.10.2001

у меня есть, я его решил в конторе поставить, сейчас разбираюсь с богатыми возможностями и т.д.

но одна проблемма, я дал на время человеку диск.
Go to the top of the pageВставить ник в ответ
+Quote Post
HalfHuman
сообщение 29.9.2003, 0:38
Сообщение #55

Смотритель
********
Сообщений: 3013
Группа: Пользователи
Карма: 1/0
Регистрация: 29.5.2001

Что за "богатые возможности"? Конкретно кто-нибудь может внятно объяснить - чего там хорошего-то?

А то про 2003 только восторженные крики слышу - без какой-либо конкретики ... типа клёва тама всё ...


--------------------
Turn off the light, take a deep breath and relax.
Go to the top of the pageВставить ник в ответ
+Quote Post
AK
сообщение 2.12.2004, 10:43
Сообщение #56

Писатель
******
Сообщений: 559
Группа: Пользователи
Карма: 0/0
Регистрация: 22.6.2001

существенно участились случаи заражения компьютеров SpyWare программой, которая по моей классификации называется Spy.Winad (в лаборатории Касперского один из модулей классифицировали как Trojan.Win32.Winad.a, но затем его новые разновидности стали фигурировать у них как AdvWare.WinAd).
Проявлением Spy.Winad является появление в памяти двух посторониих процессов, причем с опцией "неубиваемости" - при удалении процесс немедленно перезапускается. Инсталлируется он как ActiveX компонента из архива с именем bridge-c*.cab, где на месте * - порядковый номер. Одним из источников является сайт windupdates.com.
WinAd опасен тем, что кроме Spy/AdvWare деятельности у него есть деструктивное проявление - он удаляет autoexec.nt (или autoexec.bat в win98).
Все известные мне версии заложены в базы AVZ. Для ручного поиска нужно искать файлы с именами winad.exe, winadx.dll, winadx.inf, clientcom.dll, winclt.exe, syncroad.exe, winsync.exe, ccomm.dll и архивы с именем bridge-c*.cab.
Кроме того, Spy.WinAd создает CLSID 15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6 в реестре.

Будьте бдительны smile.gif Я у себя эту ***ь и муть еле вывел...правда всего за 20 минут smile.gif ручками... Проверяйте процессы...

Интересные факты:

Поковырявшись в реестре нашёл такую фихню в разделе HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallWindows AdControl:
UninstallString C:Program FilesWindows AdControlWinAdCtl.exe /Remove

Вот это найдено в инете:

Народ, сегодня зашел на windupdates.com с которого прет эта хрень.
Я вообще офигел, когда туда попал. Мало того, что вирус там выставлен как какая-нибудь мирная программка для легкого качания баннеров, там еще и лицензионное соглашение прочитать требуют... smile.gif )))))).
А если еще его прочесть....
Там написано, что ВИРУС ЗАЩИЩЕН АВТОРСКИМИ ПРАВАМИ , и ещё,
что Я НЕ ИМЕЮ ПРАВА КОПИРОВАТЬ, РАСПРОСТРАНЯТЬ, УСТАНАВЛИВАТЬ WIN AD TOOLS БЕЗ СОГЛАСИЯ, И ИСПОЛЬЗОВАТЬ ВСЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ГАВЕННОГО WINDUPDATES.COM ЕСЛИ МНЕ ЕЩЕ НЕ ИСПОЛНИЛОСЬ 18 ЛЕТ.
...ваще, офигеть...

И как убивать эту заразу:

Здраствуйте, сегодня я "ознакомился" с этим ненавистным AdTools.
Сейчас расскажу как это было.
Итак, я искал какой-то крэк-файл для моего любимого Flash'a,
и вдруг комп подвис. Ни одна страница не грузится (у меня dial-up),
а значок с двумя компами непрерывно горит, как будто что-то грузится и
мешает всему остальному. Я зашел в taskmgr (у меня WinXP), и нашел
там два странных процесса - WinAdTools.exe и WinRatchet.exe.
Они не завершаются, а после перезагрузки процессы снова работают.
Если я удаляю ключ запуска с виндой hklmsoftwaremicrosoftwindowscurrentversionrun WinAdTools, он появляется снова! Но я быстро снёс его, может мне такая "легкая" версия адтулза попалась, но он стерся сам с помощью "Установка и удаление программ", а дальше я покопался в реестре и вычистил остатки вируса.
Ещё, если "Установка и..." не помогает, попробуйте загрузится в safe mode
,adtools автоматически не запустится и его можно спокойно удалить.
Папки в которых он сидит я нашел только Program FilesWindows AdTools и
WindowsDownloaded Program Files, где сидит его CLSID. В реестре просто набирайте "ПоискAdTools" и сносите все ключи, понаделанные этим гадом.
После этого я Лавасофтом 6 проверял - ничего нет. Интересно, что это за стремный сайт windupdates.com с которого пришло это?
И еще, кто-нибудь знает, где мог успеть нагадить AdTools за 5 минут, пока я его удалял?
Я надеюсь он не спер мои пароли в инет...по крайней мере autoexec.nt у меня в порядке.

[ 22. Июнь 2005, 19:34: Сообщение отредактировано: Z@rRaZZa ]
Go to the top of the pageВставить ник в ответ
+Quote Post
HalfHuman
сообщение 2.12.2004, 13:16
Сообщение #57

Смотритель
********
Сообщений: 3013
Группа: Пользователи
Карма: 1/0
Регистрация: 29.5.2001

Солидная работа ... образцы прислать сможешь?
в запакованном виде под паролем, чтобы текст пароля в письме напрямую не был виден


--------------------
Turn off the light, take a deep breath and relax.
Go to the top of the pageВставить ник в ответ
+Quote Post
HalfHuman
сообщение 2.12.2004, 14:13
Сообщение #58

Смотритель
********
Сообщений: 3013
Группа: Пользователи
Карма: 1/0
Регистрация: 29.5.2001

отбой ... кламав ловит такое ...


--------------------
Turn off the light, take a deep breath and relax.
Go to the top of the pageВставить ник в ответ
+Quote Post
AK
сообщение 2.12.2004, 15:18
Сообщение #59

Писатель
******
Сообщений: 559
Группа: Пользователи
Карма: 0/0
Регистрация: 22.6.2001

Цитата
Цитата из сообщения HalfHuman:
Солидная работа ... образцы прислать сможешь?
в запакованном виде под паролем, чтобы текст пароля в письме напрямую не был виден
Просто не пользуюсь антивирями... Нелюбовь у меня к ним... А тут начал Autoexec.nt пропадать после каждой перезагрузке (благо копия лежала в winnt/repair), меня эт насторожило...залез в процессы а там.. Несколько странных, которые при вырубании запускают два таких smile.gif Вот по имени процессов нашёл файлы, а по файлам инфу в Яндексе... Так и чистил систему...

ЗЫ кламав это что за зверь такой?
Go to the top of the pageВставить ник в ответ
+Quote Post
HalfHuman
сообщение 2.12.2004, 15:19
Сообщение #60

Смотритель
********
Сообщений: 3013
Группа: Пользователи
Карма: 1/0
Регистрация: 29.5.2001

опенсоурс антивирус ... http://www.clamav.net/
который на mail.usinsk.ru почту чистит ...


--------------------
Turn off the light, take a deep breath and relax.
Go to the top of the pageВставить ник в ответ
+Quote Post
AK
сообщение 2.12.2004, 15:32
Сообщение #61

Писатель
******
Сообщений: 559
Группа: Пользователи
Карма: 0/0
Регистрация: 22.6.2001

Цитата
Цитата из сообщения HalfHuman:
опенсоурс антивирус ... http://www.clamav.net/
который на mail.usinsk.ru почту чистит ...
Понятно...он я так понял для Юникс-совместимых?
Go to the top of the pageВставить ник в ответ
+Quote Post
HalfHuman
сообщение 2.12.2004, 16:13
Сообщение #62

Смотритель
********
Сообщений: 3013
Группа: Пользователи
Карма: 1/0
Регистрация: 29.5.2001

вот народ ... если с исходниками значит только под *nix? 8-)
есть три вещи которые позволяют компилировать такой софт и на виндах - cygwin, mingw и Microsoft SFU ... ну либо под любым компилятором, если поработать напильники ...
А под винды к кламаву даже фронтенд приделали ...
http://www.clamwin.net/


--------------------
Turn off the light, take a deep breath and relax.
Go to the top of the pageВставить ник в ответ
+Quote Post
сообщение 17.2.2005, 15:04
Сообщение #63



Сообщений: 0
Группа:
Карма: 0/0
Регистрация: --

Я сегодня также познакомился с веселым Adtools.
Кстати помимо всего то что написано я еще нашел файлы adtoolskeep в папке WindowsPrefetch
Короче снес все нафиг на винтах и в реестре все что содержит имя adtools.Ну надеюсьбольше я с ним не всречусь.Странно у меня Касперский 5.0.227
ничего не нашел sad.gif
Go to the top of the pageВставить ник в ответ
+Quote Post
Z@RrAZza
сообщение 22.6.2005, 18:35
Сообщение #64

Старожил
*******
Сообщений: 1535
Группа: Пользователи
Карма: 0/0
Регистрация: 6.9.2002

Первый полноценный вирус для "1С:Предприятие"
--------------------------------------

"Лаборатория Касперского" сообщила о появлении вируса Tanga, который может быть действительно опасен для пользователей 1С. Эксперты назвали его первым полноценным вирусом, поражающим системы 1С. Однако для беспокойства пока нет никаких причин: данный вирус, получивший название Virus.1C.Tanga.a, был создан в академических целях и не содержит деструктивной функциональности. Создатель программы сам направил ее экспертам компании для изучения. Приводим далее цитату из пресс-релиза "Лаборатории Касперского":

"Tanga" распространяется в системе "1С:Предприятие7.7" посредством заражения пользовательских файлов, отвечающих за внешние отчеты и имеющих расширение "ERT". Одним из встроенных в такой файл-отчет макромодулей и является вредоносная программа. Метод размещения "Tanga" в инфицированных файлах во многом соответствует макро-вирусам, заражающим документы и таблицы пакета программ Microsoft Office. Зловредные модули располагаются в специальном блоке данных и активизируются при открытии файла-отчета. Подобно макросам Microsoft Office, они могут иметь автоматические именные идентификаторы, срабатывающие при различных действиях с файлом, например, его открытии. Для своего распространения "Tanga" в полной мере использует мощный язык модулей "1С". Он позволяет вирусу обращаться к другим дисковым файлам, включая и файлы-отчеты, подобные зараженным, и размножаться. Таким образом, данный вредоносный код является первой полноценной программой-инфектором, созданной для платформы "1С:Предприятие7.7" и записывающей свой код в служебные файлы системы формата "*.ert".

Для работы вирус использует специальную библиотеку "Compound.dll". В случае, если данный файл отсутствует в системе, вирус выполняться не будет. Механизм действия "Tanga" достаточно прост: при запуске зараженного ert-файла вирус проверяет наличие в системе файла "Compound.dll", затем последовательно сканирует все каталоги текущего диска в поиске файлов с расширением "ert". В найденных файлах проверяется наличие строки: Tango.ERT.2622. Если она найдена, то файл уже был заражен ранее, и повторной записи зловредного кода не происходит. В противном случае, вирус создает в файле модуль с именем "1C Programm text", в который записывает свой код.

Необходимо отметить, что автор этой версии "Tanga" проявил понимание сложности работы антивирусных экспертов, и сделал все для того, чтобы минимизировать время анализа кода и ущерб от его возможного распространения. Для этого создатель вируса лишил его каких-либо деструктивных функций, сделав программу безопасной даже в случае заражения, а также снабдил направленный специалистам "Лаборатории Касперского" экземпляр развернутым описанием на русском языке.


--------------------
На этом форуме только уважаемые лица
Go to the top of the pageВставить ник в ответ
+Quote Post
сообщение 26.6.2005, 13:08
Сообщение #65



Сообщений: 0
Группа:
Карма: 0/0
Регистрация: --

Цитата
Цитата из сообщения Z@rRaZZa:
Первый полноценный вирус для "1С:Предприятие"
--------------------------------------

"Лаборатория Касперского" сообщила о появлении вируса Tanga, ...
Это они его и написали... рейтинги Касперского падают... надо поднимать smile.gif
А еще, сразу узнав о таком вирусе, сразу же задал поиск в Гугле, в результате ссылки только на Касперского. ни NOD32, ни, типа, Panda, ни чего такого не обнаружила...(хреновые наверное антивирусы)
Go to the top of the pageВставить ник в ответ
+Quote Post
Z@RrAZza
сообщение 26.6.2005, 13:23
Сообщение #66

Старожил
*******
Сообщений: 1535
Группа: Пользователи
Карма: 0/0
Регистрация: 6.9.2002

ну слухи про то что касперы сами вирусы пишут в инете давно уже ходют. не знаю может пишут а может и нет. smile.gif а вот некоторые факты знать стоит ... например шта касперы называют вирусы своими именами, а весь остальной мир своими... т.е. имена могут не совпадать... и тому примеров куча... во вторых представь себе такую картину... написали монгольские программеры себе калькулятор на монгольском языке и с монгольскими цыфрами и иероглифами... а другие монгольские вирусописатели написали под этот калькулятор вирус .... вот как ты думаешь слишком ли актуальным будет угроза такого вируса у нас в россии... и насколько быстро появится защита от этого вируса в базах того же касперского ??... ))) ... вот так примерно весь мир смотрит на нас с нашим вирусом для 1с... smile.gif ... и обновления для такого экзотического вируса им до лампочки...


--------------------
На этом форуме только уважаемые лица
Go to the top of the pageВставить ник в ответ
+Quote Post
HalfHuman
сообщение 26.6.2005, 17:43
Сообщение #67

Смотритель
********
Сообщений: 3013
Группа: Пользователи
Карма: 1/0
Регистрация: 29.5.2001

имена дают те, кто нашёл ...
что потом делать, если такой же вирус под другим именем определён в других антивирусах - тут каждая контора решает сама .. одни переименовывают под большинство, другие оставляют как есть ...
что уж говорить, если даже drweb с каспером на один и тот же вирус по-разному ругаются ...
в одной стране договориться не могут, что уж говорить про весь мир ...
главное чтобы работало и вирусню ловило ... а как оно называется у конкретного производителя антивирей - не всё ли равно?

Хотя часто производители антивирусов в своих вирусных энциклопедиях пишут в вируслисте при отличиях в именах как какой антивирус как обзывает вирус ...


--------------------
Turn off the light, take a deep breath and relax.
Go to the top of the pageВставить ник в ответ
+Quote Post
сообщение 27.6.2005, 19:55
Сообщение #68



Сообщений: 0
Группа:
Карма: 0/0
Регистрация: --

Фигня smile.gif , те кто пытается продвинудь свой продукт, обычно быстро реагируют на новые напасти, для этого есть в антивирусах какая-то "евклидова примочка" - не помню как называется..., а-а-а! эвристический анализ smile.gif . Ему пофиг какой вирусяка, на всяк случай убьет и определит любого...
Go to the top of the pageВставить ник в ответ
+Quote Post
MadMax
сообщение 3.11.2003, 14:17
Сообщение #69

Участник
****
Сообщений: 202
Группа: Новички
Карма: 0/0
Регистрация: 29.6.2001

Народ объясните популярно - как зарегить NAV 2004?
Уже перепробавал кучу серийников, кейген есть, но вот куда этот сгенеренный кей вводить?
Единственное что NAV предлагает - так это ввести Product Activation Key. И ни какой из перепробаванных мной не подходит. sad.gif weap.gif
Нехорошо как-то получается.


--------------------
Vananie Valimarinna!
Go to the top of the pageВставить ник в ответ
+Quote Post
AV
сообщение 3.11.2003, 15:20
Сообщение #70

Мастер
***********
Сообщений: 16599
Группа: Без группы
Карма: 12/0
Регистрация: 29.5.2001

А это что? Ссылку дай.


--------------------
"Я люблю этот город, но зима здесь слишком длинна" (С)
Go to the top of the pageВставить ник в ответ
+Quote Post
MadMax
сообщение 3.11.2003, 15:40
Сообщение #71

Участник
****
Сообщений: 202
Группа: Новички
Карма: 0/0
Регистрация: 29.6.2001

Norton Antivirus 2004
http://files.letoltes.com/biztonsag/NAV10ESD.exe


--------------------
Vananie Valimarinna!
Go to the top of the pageВставить ник в ответ
+Quote Post
Илья Владимирови...
сообщение 6.11.2003, 9:06
Сообщение #72

Местный
*******
Сообщений: 1791
Группа: Пользователи
Карма: 0/0
Регистрация: 29.5.2001

В Symantec'е перемудрили с активацией
dl // 03.11.03 13:56
Как признала сама компания, некоторые пользователи Norton Antivirus 2004 вынуждены вводить код активации после каждой перезагрузки системы, а через некоторое время просто получают сообщение о завершении пробного периода. Причины такого поведения пока неизвестны, для пользователей, испытывающих подобные проблемы, выпущена утилита Symantec Automated Support Assistant, собирающая информацию о системе для последующего анализа.

Напомню, что вся эта затея с активацией, которая некоторое время воспринималась софтверными фирмами как панацея против пиратства, в последнее время показала себя не слишком работоспособной - практически для всех популярных пакетов, включая NAV 2004, распространяются генераторы активационных ключей, а для некоторых пакетов обнаружены серийные номера, не требующие активации.
Источник: ComputerWorld


--------------------
покупаю солярку, пишите...
Go to the top of the pageВставить ник в ответ
+Quote Post
сообщение 6.11.2003, 17:09
Сообщение #73



Сообщений: 0
Группа:
Карма: 0/0
Регистрация: --

Куда вбивать понятно, в кряке два генератора, неизвестно сама процедура. где брать данные для второй строки?
Go to the top of the pageВставить ник в ответ
+Quote Post
AV
сообщение 11.11.2003, 10:19
Сообщение #74

Мастер
***********
Сообщений: 16599
Группа: Без группы
Карма: 12/0
Регистрация: 29.5.2001

http://norton.antivirus.professional.2004....n_Crack.ru.html

Тут смотрели?


--------------------
"Я люблю этот город, но зима здесь слишком длинна" (С)
Go to the top of the pageВставить ник в ответ
+Quote Post
HalfHuman
сообщение 10.11.2003, 18:09
Сообщение #75

Смотритель
********
Сообщений: 3013
Группа: Пользователи
Карма: 1/0
Регистрация: 29.5.2001

HFNetChk - бесплатная утилита, диагностирующая систему на предмет установки/отсутствия патчей, критических обновлений.

Работает в сети.
подробности - HFNetChk.exe -?
Win NT, 2000, XP


--------------------
Turn off the light, take a deep breath and relax.
Go to the top of the pageВставить ник в ответ
+Quote Post

12 страниц V  < 1 2 3 > » 
Reply to this topicStart new topic
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



Яндекс.Метрика УСИНСК.ин - информационный городской сайт Сейчас: 28.3.2024, 19:05
© 2000-2020 В рамках проекта "УСИНСК.ин".