Взрослая социальная сеть
 Military Jane Свободен |
21-10-2006 - 18:02 Возникла вот такая вот проблема. Зашел на какой то порно-сайт. После этого на рабочем столе появились 2 иконки под названием doctorXXX и ещё какая то с изобращениями интимного характера. Посмотрел в свойствах путь. Оказалось, что исходные файлы засели в скрытом виде в папке виндоус (или програм файлс, не помню уже). Я их удалил. Но глюки никуда не пропали. Стало выскакивать периодически окно с непонятной ссылкой. Ещё, в и-нет я выхожу через атс по прямому номеру 1234. После каждого выхода номер меняется на 1,0776423987 (что-то в этом роде). Приходится удалять соединение и создавать новое. Почистил кукисы и временные файлы, но результата нет. Антивируса на ноутбуке тоже нет. Что делать? Помогите, пожалуйста. Переустанавливать систему будет очень сложно... много прог стоит, которые терять не хочется... |
||
 -=Велла=- Свободна |
21-10-2006 - 19:04 Для начала AdAware >>> скачай и поставь.. проверь на гадость.. Протом антивирус поставь.. NOD32 или Dr.Web.. И не шарься по порносайтам.. ай-ай-ай  Это сообщение отредактировал -=Велла=- - 22-10-2006 - 20:43 |
||
| Military Jane Свободен |
21-10-2006 - 21:01 2 -=Велла=- Спасибо, Солнышко. Именно от тебя я и ждал ответа. Сейчас качаю прогу эту. О результатах отпишусь. А на порносайт залез от скуки, когда секснарод в оффе был. Сто раз зарекался не ходить туда :( Глюки участились. При выключении компа всплывает окно, в котором говорится что программа должна быть закрыта и не отвечает. Какая то "TRd ww" которая находится в Виндоус/системс... а далее путь не виден. |
||
| Military Jane Свободен |
21-10-2006 - 23:21 2 -=Велла=- Просканировал файлы. Было 6 критических обьектов. Заблокировал их. Тепер при проверке ничего не находит... что дальше делать? |
||
| -=Велла=- Свободна |
21-10-2006 - 23:32 наверняка что-то не страшное было.. антивирус поставь.... у тебя походу троян сидит.. не помню уж название... Это сообщение отредактировал -=Велла=- - 21-10-2006 - 23:32 |
||
| Military Jane Свободен |
22-10-2006 - 16:47 2 -=Велла=- А можешь дать ссылочку на какой-нибудь легкий антивирус? Или лучше с диска установить? (качать на модеме более 10мб затруднительно). Проблема все равно не исчезла... По прежнему всплывает окно несколько раз в час и приходится каждый раз менять телефонный номер в подключении к сети. Непонятным образом он при каждом отключении из и-нета меняется с 1234 на 8,,1.98765768 Велл, а что такое троян? Какие последствия могут быть если оперативно не удалить его? |
||
| -=Велла=- Свободна |
22-10-2006 - 18:39 да они все походу метров по 10... ну купи дисочек какой-нить... Поставь антивирус.. узнай название вируса и где лежит.. удали этот файл зараженный... по названию вируса можешь оппробовать посмотерть инфу ЗДЕСЬ Там же можешь почитать что делают вирусы-трояны.... |
||
| Military Jane Свободен |
22-10-2006 - 20:24 2 -=Велла=- Может тогда лучше ссылочку кинешь на какой-нибудь антивирусник? 10-20 метров осилю как-нибудь... |
||
greysd1 Свободен |
23-10-2006 - 09:48 В принципе можно воспользоваться онлайн проверкой на сайте kaspersy.ru правда насколько качественно он проверяет сказать не могу. http://www.kaspersky.ru/virusscanner По собственному опыту могу сказать что борьба с этими вирусами/троянами достаточно сложное дело. Во первых можно скачать опять же с сайта касперского бесплатные утилиты которые проверят наличие наиболее распространных вирусов. http://www.kaspersky.ru/removaltools Во вторых придется начать исследование своего компа. Скачай с сайта Марка Русиновича несколько утилит которые могут тебе помочь это во первых http://www.sysinternals.com/Utilities/Autoruns.html которая поможет тебе найти все программы сервисы и dll которые автоматом запускаются при загрузке компьютера, их там будет вообще говоря очень много, но все равно на каждую надо обратить внимание. Можно запустить эту утилиту на компьютере где точно нет вирусов и на те программы сервисы и дллки, которые есть и там и там не обращать внимание. Также скачай утилиту http://www.sysinternals.com/Utilities/ProcessExplorer.html это программа типа таскменеджера, но немного удобнее. Смысл такой что надо определить какой экзе выполняется, методология такова убиваешь по одному процессу и смотришь исчезают ли симптомы, если нет то продолжаешь. Разумеется сильно системные процессы убивать не стоит :) . ОБычно когда убиваешь процесс с вирусом через некоторое время возникает новый процесс с таким же названием или с названием типа dsrewwef.exe. Но основная задача состоит в том чтобы убить не процесс а dll. а определить какая DLL исполльзуется можно как раз с помощью той утилиты. Потом уогда определили dll надо загрузиться либо в безопасном режиме лиюо в режиме консоли либо с live системы и удалить эту DLL, потму что просто так удалиться она не дастся. Вобщем на самом деле дело достаточно трудоемкое, и если есть желание спасит свою систему дерзай. |
||
| Свободен |
23-10-2006 - 10:04
Hint! Лучше не убивать, а отправлять подозрительный поток или процесс в suspend. :) |
||
салим Свободен |
23-10-2006 - 13:02 а знаешь может быть мои слова тебе покажутся депресивными, но сам сталкивался с бедой когда на компе не было установлено антивиря и комп подвергся заражению, то проще все снести и по новой поставить, чем гемороиться с сомнительными шансами на успех. как показала моя практика если заражение троянами произошло в момент отсутствия антивируса (кстати тоже с порносайтом, и такие интересные, что постоянно отправляли во время работы на разные сайты без ведома пользователя и ерунду всякую писали...), то всремя лечения их (компьютеров) затягивалось непомерно, а переустановить систему с нуля - 1 час, а ис образа - 7 минут ( что опять де доказывает аксиому о полезности зоздания образов и резервного копирования..). так что тебе решать... но если опыта мало, то лучше переставь систему, а потом закатай на болванки образ - и будет тебе вечное счастье... |
||
jamsie В поиске |
24-10-2006 - 11:26
салим, подскажи, какой прогой лучше делать образ диска? размер образа будет такой же, как и самого диска? как производится восстановление диска из образа на чистый винт? |
||
| -=Велла=- Свободна |
24-10-2006 - 11:30
Я не салим, но читай ТУТ - целая тема как что делать... |
||
| салим Свободен |
24-10-2006 - 11:51 Acronis True Image enterprice server версии 8 или 9 качать отсуда. samlab.ws |
||
| Vasya Pupkin Свободен |
24-10-2006 - 13:33 2Салим "а переустановить систему с нуля - 1 час, а ис образа - 7 минут" Жжжёшь)) Переставить систему 1час? Угу =)) Когда был маленький винду ставил по 3 раза за выходные... сейчас страшно представить, что будет если слетит))) Девушке недавно ставил и то 2.5 часа понадобилось... хотя вроде бы особенно ничего не устанавливал... Хотя свои образы и есть, но месячной давности... Вобщем, надеюсь без переустановки до Висты дотяну... а то и до СП3... годик остался)) 2Military Jane ИМХО: если любишь поползать по порносайтам, то про ослика забудь!!!! =)) Ставь ФФ или Оперу, отключай там всё на время - от куки до плагинов (благо быстро) и уж тем более скрипты и яву)) Если нет возможности ставить эти браузеры, то ставь в осле максимальный уровень безопасности!!! на все сайты (т.е. запрет тех же скриптов, всплывающих окон и подобного). Запрещаешь куки и АктивХ!!! Лучше бы иметь файрвол, т.к. если у тебя не НАТ, то зачастую с порносайта после входа на него дёт на тебя какая-нить атака (т.е. порты твои активно сканятся), но если у тебя есть даже встроенный файрвол (ВиндХР), то тут можно особо не бояца)) Если всё-таки заразился... запускаешь msconfig и смотришь, что там грузится... как правило лёгкие вири ставятся туда (т.е. автозапуск прописывается в реестре)... очень редко в папке автозагрузка. Находишь его... выгружаешь.. убиваешь процесс.. и ручками его... ручками убиваешь)) т.е. даже антивирь не нужен. Если всё не так благополучно... придётся ставить антивирь (у мня стоит например Каспер ещё версии 4.5 - стоит только сканер + абдейтер для баз, никаких мониторов). Он нормально отлавливает большинство вирусов... т.е. есть которые ему не по зубкам... но на прносайтах они обычно не лежат... такие обычно в криках к прогам как довесок прикрепляются))) А переустанавливать систему раз в 1.5-2 месяца.. из-за почти случайного захода =))) на порносайт у меня нет... да и порносайты надо знать какие юзать)) =Р |
||
| Свободен |
24-10-2006 - 14:01 Эхх.. Антивирусы... Хотите расскажу сказку? На той неделе у меня один очень нехороший человек перед увольнением распространил в сети вирус, который не определился двумя активными на сервере и одним на клиентских станциях антивирусами. Прямой убыток составил 851$. Косвенный - еще больше. Если бы нам потребовалось все переставлять, а вылечить, уж поверьте, это было невозможно, то убыток бы поверг меня в состояние мелкой нервной дрожи. А что спасает? ShadowServer, да ShadowUser. Отключение всего питания - и все проблемы были решены. И никаких тебе перестановок. :) |
||
| Vasya Pupkin Свободен |
24-10-2006 - 15:42 2JeyLo Ну.. всякое бывает)) а что за вирус такой? =)) |
||
| Свободен |
24-10-2006 - 16:12
Откуда я знаю? Антивирус не выловил, а по симптоматике что-то типа доработанный потомок rpcss атаки, поскольку выловили корни через отладку модуля из-под svchost. Где он прописался еще - неизвестно. На одном сервере не стоит этот самый ShadowServer, пришлось тупо стартовать и морозить несколько процессов, приклеив на монитор бумажку "Кто перезагрузит - получит по лицу и, возможно, ногами!". :) |
||
| mvf23 Свободен |
25-10-2006 - 14:57
Кстати, ты видел такую программульку Autoruns от sysinternals? http://www.sysinternals.com/Utilities/Autoruns.html Очень полезная в хозяйстве вещь - показывает все софтинки тем или иным сособом запускающиеся на компьютере. Сразу предупреждаю - предназначена для опытных пользователей/программистов (таких ка JeyLo). Если вы не сильны в понимании внутренних процессов Windows, и в понимании реестра то лучше эту программу не использовать - можете навредить своему компьютеру. |
||
| -=Велла=- Свободна |
25-10-2006 - 15:03 mvf23 научите меня, а? блин, я такая тупая, что самой страшно... ну научите...  |
||
| mvf23 Свободен |
25-10-2006 - 15:17 А ты сама не справишься? :) Скачай и запусти autoruns.exe из архива. Никакие галочки без точного понимания, что это такое не снимай. Эта программка показывает не только места, в которые записываются обычные программки чтобы запуститься, но также и те откуда запускаются драйвера, службы, всякие библиотеки расширения и т.п. Если есть подозрения что этот процесс - возможный паразит, то щелкаешь по нему правой кнопкой мыши и выбираешь Google. Читаешь что это за процесс. И зачем он нужен. Если твои опасения подтверждаются (это троян или вирус) то можешь снять галочку, или выбрать во всплывающем меню Delete. Будь осторожна. Если случаем снимешь нужную галочку то компьютер просто не загрузится. Причем возможны (хоть и очень маловероятны) варианты что не загрузится даже в Safe Mode. |
||
| -=Велла=- Свободна |
25-10-2006 - 15:22
Да не.. думаю справлюсь.... Уже скачала.. мучать буду токо дома.. бо там проще винду перезалить, если что.. Но все равно.. вот вы такие умные, што я себя такой дурой чувствую.. что мне аж.. ну не по себе как-то.... Блин.. может я не там работаю, что у мну саморазвития маловато.. я ж пока не понадобиться ничего читать не буду... хотя.. иногда читаю-читаю.. вроде все понятно, а чо делать не пойму....  |
||
| mvf23 Свободен |
25-10-2006 - 16:06 Да ты запусти, посмотри. Если никаких галочек не снимать то эта софтинка вполне безопасна. А особо экспериментировать с ней в большинстве случаев не стоит и дома. Только конкретно - скажем найти откуда запускается какой-то вирус и удалить его из загрузки. Дешево и сердито. Что же касается знаний и умений - сложно сказать. Каждый идет по своему собственному пути. И конечно, среда влияет. В общем, было бы желание и была бы необходимость в этих знаниях. А разобраться можно во всем. Если бы тебе понадобилась такая программка ты распрекрасно и без меня бы её нашла, я уверен. Стоит ли тебе заморачиваться скажем о внутреннем устройстве Windows - я не знаю. В конце концов можно всегда спосить, мы всегда поможем, не откажем девушке ... в стимулировании знаний...  |
||
| -=Велла=- Свободна |
25-10-2006 - 16:34
  |
||
Cr@zY Свободен |
25-10-2006 - 20:11 По поводу порно сайтов. Их можно смотреть только нужно правильно подходить к их выбору.Если хочеться просто бесплатно посмотреть картинки и короткие видео ролики, то следует использовать крупные TGP, такие как Pichunter.com На нём точно нет вирусов. Если нужно что-то особенное или большие фильмы, то лучше искать через форумы (например, раздел порно этого форума). НИ В КОЕМ СЛУЧАЕ НЕ ИЩИТЕ ПОРНО ЧЕРЕЗ РУССКИЕ ПОИСКОВИКИ! В рунете нет нормальных порно сайтов. Там сплошные вирусы.  |
||
| салим Свободен |
26-10-2006 - 13:30
так это я так образно... просто продемонстрировал примерный временной порядок... |
||
Shuchur Свободен |
27-10-2006 - 06:29 Всем привет. Помогите пожалуйста. Сам я полный чайник, ни чего не понимаю. Опиративная память проподает, В трее появляется значек ввиде жолтого треугольника с ! ,проверял антивирусами-все бестолку, Ad-Aware SE, тоже не помог. Чистил реестор- бесстолку. ПОМОГИТЕ ПЛИЗ. |
||
| Cr@zY Свободен |
27-10-2006 - 10:19
Это не вирус и это нормально. Это уведомление Windows, которое свидетельствует, о том, что у тебя мало оперативы. Какой объём RAM у тебя? Вероятно тебе следует купить больше памяти. Так же вероятно, у тебя запускается во время входа в Windows слишком много программ. Проверь настройки своих программ, и ищи там опцию типа "запускать при входе в Windows" - выключи её. Но наиболее вероятно, что этот значок возникает у тебя после того, как ты поиграешь в игры. И выход здесь опять один - покупать больше памяти В, любом случае, этот значок НЕ является показателем наличия на твоем компьютере вирусной активности. Это сообщение отредактировал Cr@zY - 27-10-2006 - 10:20 |