|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Info - Вирус - [Архив] |
|
|
Info - Вирус - [Архив]
|
|
Pavlik
Сообщения: n/a |
Лежала у меня программка spacekill, я и не знал, что это. И вот через время я ее запустил, и она убила свободное место у меня на винчестере. Подскажите, пожалуйста, как его убить или аннулировать.
|
|
|
Отправлено: 19:45, 09-09-2002 |
|
Новый участник Сообщения: 43
|
Профиль | Отправить PM | Цитировать Есть еще:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURL и многие иже с ними... кроме того проверь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curentversion\run на предмет всякой левой фигни (чем меньше всего тем лучше и не забудь что такие вещи называются очень страшно ... ну типа System33.exe  |
|
------- Отправлено: 19:19, 30-06-2004 | #101 |
Ветеран Сообщения: 935
|
Профиль | Отправить PM | Цитировать Цитата:
А в реестре прописывается бывает не только pretty, но еще и другой сайт. При этом в системном каталоге лежит фальшивый файл с именем, похожим на system.exe, который все это и делает(частично), на других(незараженных) компах такого файла нет.Pretty все равно становится страницей по-умолчанию в IE и затирает нормальную страницу. 127.0.0.1 не исправит страницу по-умолчанию. |
|
|
Отправлено: 22:12, 30-06-2004 | #102 |
Guest |
"..2. Прописать в файле HOSTS данный нехороший сайт
127.0.0.1 www.pretty.ru.." за этот совет огромная спасиба |
|
Отправлено: 19:27, 07-07-2004 | #103 |
|
Ragnarik
Сообщения: n/a |
Тем у кого ничего не получилось - есть радикальный метод. Какая бы там гениальная хрень не была - моя лучше. В двух словах: вы мне пишете на ...e-mail указываем в профиле... и забываете навсегда про ВВВ.Претти и все остальные. У них нет шансов!!!
Я пользуюсь 2 месяца, вполне доволен. З.Ы. По поводу моего мыла - а что вы хотели? Это дежурное, для всяких случаев типа этого. [s]Исправлено: ArtemD, 13:54 30-07-2004[/s] |
|
Отправлено: 11:48, 30-07-2004 | #104 |
|
Garald
Сообщения: n/a |
Я spybot юзаю, ссылку ShaRP дал. Всем рекомендую, отличная штука.
Такого рода проблемы должна решать. А еще есть такое - spyware blaster - щас не помню откуда брал, но это производит "иммунизацию" браузера к всяким нехорошим штукам, которые например измываются над hosts... |
|
Отправлено: 09:28, 03-08-2004 | #105 |
|
Сообщения: 595
|
Профиль | Отправить PM | Цитировать Добрый день!
Нужен совет. Система Вин ХР проф SP1. С недавних пор «задолбал» вирус Win32.HLLW.MyBot, заражает он файл C:\WINDOWS\system32\bling.exe. Об этом мне сообщает монитор Dr.Web. Он, антивирус сразу удаляет инфицированный файл. Базы новые. Все это происходит во время работы с Интернетом. За час примерно 3-4 сообщения об вирусе. Не подскажите. Что это за вирус такой, не критичен он для ПК. Как «бороться» с ним. Спасибо. |
|
Отправлено: 22:59, 16-08-2004 | #106 |
|
Сообщения: 25151
|
Профиль | Сайт | Отправить PM | Цитировать |
|
------- Отправлено: 09:26, 17-08-2004 | #107 |
|
NickiSpeaki
Сообщения: n/a |
Цитата:
Причем у меня тоже ХР, но материться АВП 5.0 с сегодняшними базами данных! Еще с инета что-то тянет! Если кто знает - напишите! |
|
|
Отправлено: 19:31, 08-09-2004 | #108 |
Человек Сообщения: 3313
|
Профиль | Отправить PM | Цитировать YDen
Во-первых, есть топик Описание вирусов. Поэтому с разборками "что-такое" следует ехать туда (уж я б точно туду и посла бы...  . Тогда довольно легко с ним разберешься (для особо ленивых ссылка для примера). По поводу «задолбал» - когда почитал описание, опять убедился, что я был прав в своих догадках . Просто он пользует для проникновения незакрытые уязвимости системы. Так-что смотри в сторону многократно упоминаемого BLSA (чтоб не вдоваться особо в типы различных уязвимостей), различных антишпионов (например того-же ad-aware со свежими сигнатурами), использования персонального сетевого экрана, ограничение использования активного веб-содержимого (флеши, актив-иксы, ява, вба). Ну и неплохо-бы таки глянуть мельком созданный мной топик - Защита информации - зачем это нужно *» Доступные объяснения простыми словами необходимости решения вопросов ЗИ. Успехов в ворьюе с мировым злом!... |
|
------- Отправлено: 17:10, 09-09-2004 | #109 |
|
NickiSpeaki
Сообщения: n/a |
Цитата:
Hack attempt! at topic.cgi line 59. For help, please send mail to the webmaster (support@phpdevs.com), giving this error message and the time and date of the error. Это на счет во-первых.  Цитата:
Это во-вторых. Конечно, спасибо за то, что ты старался помочь.... Но почему я не могу зайти ни на один сайт?!! Да и сюда я зашел ТОЛЬКО потому, что гугль выдал ЕДИНСТВЕННУЮ ССЫЛКУ. До этого я не был на озоне..... Дак как же мне бороться? Кстати, ребята из Касперского морозяться. Дескать, мол ты нам чистый файл от винды прислал.... Ну да чистый! ЭТо потому что АВП5 не находит в нем вируса?! А то, что чистый файл занимает на 50 кб меньше места их видно не сильно смущает. ;-) А жаль, видно вирус таки в нем и сидит! Да и не только в этом файле! Я его вытирал, все равно трафик кто-то создает. ;-) Кстати, есть подозрение, что у меня несколько вирусов. wuauclt1.exe 168*728 байт wuauclt.exe - 114*456 байт ХР СП1 |
||
|
Отправлено: 13:20, 10-09-2004 | #110 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Открывая 7z архив пишет не удаётся открыть как архив. Можно ли его восстановить? | DreDo | Хочу все знать | 4 | 01-12-2009 18:54 | |
| Разное - Вирус "Send" или не вирус? | semia777 | Лечение систем от вредоносных программ | 1 | 01-08-2008 18:56 | |
| Kaspersky стал в программе Remote admin определять вирус - не вирус, почему? | Dionin | Защита компьютерных систем | 5 | 30-03-2005 08:27 | |
| Архив | Guest | Программное обеспечение Linux и FreeBSD | 8 | 17-08-2004 14:41 | |
|
|
Время: 08:48. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
