Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.10.2007, 01:00
|
|
Новичок
Регистрация: 06.02.2006
Сообщений: 11
Провел на форуме:
120705
Репутация:
0
|
|
Ужасный вирусняк %)
Собственно сталкнулся с таким вирусом:
На половину трой - на половину не пойми что)) Поймал неизвестно где, стоит фаер обычный + аваст, как находит, жму удалить, вроде удаляет, но после перезагрузки опять...
Собственно что делает вирус, отсылает меня каким то образом на трояны, аваст начинает ругаться, жму прирвать соединение... Так же начинает с моего компа посылать письма на мыло. Мыла видать с какойто базы берёт... Устал бароться с ним, форматнул винду сегодня, вроде всё установил, ништяк... Проверил антивирем всё, тоже ништяк... Тут такая тема, щас сижу и опять он  На рабочем столе было пару файлов a.jpg и т.к., так же spool.exe, на диске С нашёл тоже пару каких то файликов. В system32 находит пару зараженных файлов.
Так собственно чего я пишу, хотелось бы узнать откуда и чё за вирусня... Может мне его кто-то заливает? Впринцепи нереально ибо ip у меня динамический, да и некуда я щас не лазил по инету) Надеюсь ногами бить не будете, а поможете  |
|
|
10.10.2007, 01:14
|
|
Banned
Регистрация: 21.07.2007
Сообщений: 504
Провел на форуме:
1899369
Репутация:
445
|
|
Как называецца вирь?
|
|
|
|
10.10.2007, 01:21
|
|
Новичок
Регистрация: 06.02.2006
Сообщений: 11
Провел на форуме:
120705
Репутация:
0
|
|
_Sniper_ собственно я это тоже не отказался бы узнать)
ЗЫ, в моей папке, док-ов был файл bin2.exe + пару файлов a.jpg но на самом деле .dat. Щас почту отсылает, антивирем просканил - удалил, не помогло.
В процессах убиваю spool.exe и spoolsv.exe + bin2.exe 2 шт., почту как отсылал так и отсылает, больше никаких подозрительных процессов ненашёл. (Узнал я что он почту отсылает из-за того что аваст сканит исходящию почту)
Последний раз редактировалось Fraerok; 10.10.2007 в 01:25..
|
|
|
|
10.10.2007, 01:34
|
|
Новичок
Регистрация: 06.02.2006
Сообщений: 11
Провел на форуме:
120705
Репутация:
0
|
|
Кажется вспомнил с чего всё началось... Вообщем сделал я систре давно сайт, т.к. у неё питомник морских свинок, она долго упрашивала, в конце концов сделал, двига + тема, всё как пологается. Дали нормальных хост бесплатно. Вообщем тут недавно мне подруга её сообщает что на нашем сайте трой висит. Я захожу, у меня аваст ругается. Я захожу на фтп, копирую пару файлов php, открываю и вижу тупо переадресация на несколько троев. Собственно написал в тех. поддержку, ответили что незнают ничего. Больше на сайт и фтп не лазил. Комп форматнул не весь ибо другую харду форматировать я не перенесу т.к. недавно и так сгорела харда со всем добром. Вирусов на том диске не находит... Могу впринцепи удалить апач + все мои наработки в html, php и т.д., оставить только тупо инсталлеры нужные с прогами. Но поможет ли?
|
|
|
|
10.10.2007, 03:03
|
|
Участник форума
Регистрация: 15.04.2007
Сообщений: 124
Провел на форуме:
2969883
Репутация:
258
|
|
Не уверен, что аваст то что тебе надо. Скачай с drweb.ru cureit, проверься в безопасном режиме
|
|
|
|
10.10.2007, 03:23
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742
Репутация:
541
|
|
выложи тело виря, если есть...
|
|
|
|
10.10.2007, 09:28
|
|
Познающий
Регистрация: 15.05.2007
Сообщений: 42
Провел на форуме:
212708
Репутация:
31
|
|
просканируй ботом при загрузке,он его удалит
|
|
|
|
10.10.2007, 09:34
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
Сообщение от lee_roy
выложи тело виря, если есть...
Вам как, в Hex виде или дизассемблерный код? :d
Говоришь постоянно создается!? скорее всего там либо библиотека присобаченна к текущей задаче из-за этого нельзя завершить работу вируса или тупо в реестре запись стоит, а по вопросу с кокого Ip, надо лог смотреть
Последний раз редактировалось kair; 10.10.2007 в 09:37..
|
|
|
|
10.10.2007, 09:38
|
|
Green member - Level 3
Регистрация: 28.10.2004
Сообщений: 275
Провел на форуме:
672798
Репутация:
244
|
|
да балин поставь себе каспера 6 да и всё, понаставят уйни а потом думаю чо у меня вирусов полно и нече неработает, + выкладывай тело вируса + название, а то неясно даже чо у тебя
__________________
Халявный инет, гомосексуализму нет!!! (c) MicRO
|
|
|
|
10.10.2007, 09:39
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
Аваст фтопку. Каспер щас хз какой, а вот НОД32 рулит реально.
__________________
...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
