Электростальский форум
Hi-Tech => Интернет и сети => Тема начата: Левонид от 29.03.08, 00:57:02
-
Собстна завелся Obfuscated trojan. как его гордо кличит Нод 32! который УЙ вылечил его, он предлагает дельтануть файлы, созданные в директории драйверов Виндовса :) с названиями из 3 любых букв и двух цифр, аля (aim25.sys), в реестре тоже все чистится, и вычищается...
но при загрузке опять же все восстанавливается.
нашел сведения, что якобы у меня не обфускайтед, а БИП.сис (beep.sys) косящий под драйвер, и создающий тама же аналогичные 3 буквенные 2 цифровые "дрова", которые, создают SVCHOST.EXE (в одном случае у меня аж 8-9 открылось в Диспетчере, хотя стандартно 6), и жрет трафик инета...жрет трафик сети...причем жрет весьма неслабо. предлагалось лечиться АВАСТАМИ, Троян РЕмуверами, и прочими Нодами 32, ниче не помогает..аналогично вычищение ручками тоже.
Безопасный режим + чистка не спасает!
ставлю пока Онлайн Касперский...мож кто встречался с этой заразой? чем выводить?
-
бугага! [[devilish]] история продолжается..внимание! ЛЮДИ! вопрос!
поставил Онлайн Каспера! стал он проверять на Виндовсе вирь, через пару секунд врубается НОД32 (как я думал, он нашел Касперского), с криком - у тебя вирус!!! и находит обращение двух вирусов к Касперскому онлайн! лезу в Касперского, он находит теже вируса! че за шмотня?? [[hat]]
-
бугага! [[devilish]] история продолжается..внимание! ЛЮДИ! вопрос!
поставил Онлайн Каспера! стал он проверять на Виндовсе вирь, через пару секунд врубается НОД32 (как я думал, он нашел Касперского), с криком - у тебя вирус!!! и находит обращение двух вирусов к Касперскому онлайн! лезу в Касперского, он находит теже вируса! че за шмотня?? [[hat]]
Левонид - чего Вы сегодня пили ?
-
[[devilish]] если даже я неадекватно что-то понимаю! то не обязательно наверное меня в этом упрекать да? проще помойм разъяснить, что-то такое, подобное, что подразумеваю Я - что Нод32 не был в списках атаки вируса на антивирус :))) и тутже словился )) если нет, ваше прошу ;)
-
при запуске любого антивируса ясно говорится - не используйте два антивируса одновременно)
p.s.: онлайн касперский только ищет, но не лечит...
-
нашел сведения, что якобы у меня не обфускайтед, а БИП.сис (beep.sys) косящий под драйвер, и создающий тама же аналогичные 3 буквенные 2 цифровые "дрова", которые, создают SVCHOST.EXE (в одном случае у меня аж 8-9 открылось в Диспетчере, хотя стандартно 6), и жрет трафик инета...жрет трафик сети...причем жрет весьма неслабо
А потом все еще спрашивают почему интернет и сеть не работают, пинг высокий и т.д.
Левонид вам сюда - http://virusinfo.info/showthread.php?t=1235
И еще просба к вам: не подключайте к сети зараженную систему.
-
Мей би Cureit! от DrWEB поможет...вполне хорошая бесплатная софтинка...
-
помагите пожалуйста.
какая то сука запретила мне task manager, те меня ограничили в правах. причём очень мило меня поимела - заменила обои на сообщение - "у вас зараза, лечитеся вот этой хернёй"
суку отловил вроде, но как обратно вернуть мне мои права не знаю
-
Мей би Cureit! от DrWEB поможет...вполне хорошая бесплатная софтинка...
НЕА Фауст! :)) зы - Не лечит! ))) Тоже делает вид что отлавливает! даже находит! Находит умнее всех Троян Ремувер ))0 даж показывает в реестре [[hat]] НО! ни один софт не удаляет...он заведомо делает где-то копии...
Минусить не надо :) насчет системы зараженой! вылечить-то НАДО!!!и причем прога (или троян), не обнаруживается Антивирусниками, пока я не зайду в интернет!!! именно ВПН! в его мыслях даже нет врубаться! как ток вылазею в инет, сразу SVCHOST.exe подрубаются.
Не ссцать :) Половинка - Те бальшое спасибо, я уже вчера сам понял, что она только находит! терь огромная надежда на КАсперского, это единственный антивирус, который я еещ не пробовал =)
Вы меня меж прочим не поняли!! Нод32 не о Касперском ЗАвизжал! а именно - то что тот Троян, который определил Онлайн Каспер, тут же врубился нод32, с визгом, что это Троян! (получается, он как бы на Каспере дал себя обнаружить!), почему тогда раньше Нод32 молчал?
-
Троян ремувер - ничего. Но после него если пройтись Ад-Авар`ой - уловчик будет.
И AVZ - как заключительный аккорд (Но только полным системным сканированием) - вот он-то и захреначит скорее всего.
-
:-:) Ад-Авар вообще тупо не видит! стоит два ада-вара! старый, и новый 2007 года, плюс стоит АД-Вотч :) который следит за инетом...хер два че они обнаруживают...
Хочу заметить по поводу Зон-Алярма - Прога тупо показывает что один из протоколов СВЦхвоста.ехе Жрет трафик! блокируем вСЕ ему! и сеть и инет, и доверенную область! хрен! он заблокирован! даже Алярм показывает блок! но он продолжает по нему же жрать! [[hat]]
Аутпост ваще молчу - он вообще не видит, что один из протоколов жрет [[pimp]] [[laugh]] Ребят! ну не может быть такой неуловимый вирус! причем я не хочу чистить антивирусняками, дайте мне полное расписание вируса, чтобы вычистить его за жопу голыми руками и понять принцип, механизм его!
Уже не первый раз убеждаюсь, что Антивирусы в большинстве случаев тупо не спасают! ) или удалют второстепенные файлы (Нод32), или вообще не видят (Аваст!). в Нете информации нет нифига!
-
У меня такой же вирус. Тоже биип.сис.
AVZ его похерил, но не похерилась ссыла какая-то в реестре, которая вызывает его.
ЗЫ - обновления должны быть сегодняшние!
-
помагите пожалуйста.
какая то сука запретила мне task manager, те меня ограничили в правах. причём очень мило меня поимела - заменила обои на сообщение - "у вас зараза, лечитеся вот этой хернёй"
суку отловил вроде, но как обратно вернуть мне мои права не знаю
давным давно было. Посмотрел в инете на каком то форуме ответ. Обратись к яндексу. Я лично сам не помню, что я делал.
-
big tnx
-
:-:) Ад-Авар вообще тупо не видит! стоит два ада-вара! старый, и новый 2007 года, плюс стоит АД-Вотч :) который следит за инетом...хер два че они обнаруживают...
Хочу заметить по поводу Зон-Алярма - Прога тупо показывает что один из протоколов СВЦхвоста.ехе Жрет трафик! блокируем вСЕ ему! и сеть и инет, и доверенную область! хрен! он заблокирован! даже Алярм показывает блок! но он продолжает по нему же жрать! [[hat]]
Аутпост ваще молчу - он вообще не видит, что один из протоколов жрет [[pimp]] [[laugh]] Ребят! ну не может быть такой неуловимый вирус! причем я не хочу чистить антивирусняками, дайте мне полное расписание вируса, чтобы вычистить его за жопу голыми руками и понять принцип, механизм его!
Уже не первый раз убеждаюсь, что Антивирусы в большинстве случаев тупо не спасают! ) или удалют второстепенные файлы (Нод32), или вообще не видят (Аваст!). в Нете информации нет нифига!
Желание конечно похвальное, но вот чтобы понять принцип может сначала определится что и откуда запускается и попробовать его засунуть в декомпилятор, и если не поможет то в дебагер, и вообще не надо забывать что он упакован.
-
бугага! [[devilish]] история продолжается..внимание! ЛЮДИ! вопрос!
поставил Онлайн Каспера! стал он проверять на Виндовсе вирь, через пару секунд врубается НОД32 (как я думал, он нашел Касперского), с криком - у тебя вирус!!! и находит обращение двух вирусов к Касперскому онлайн! лезу в Касперского, он находит теже вируса! че за шмотня?? [[hat]]
[preved] [preved]2 антивируса немогут роботать вместе вот они и арут друг на друга
-
Грузись с boot-cd, предварительно залив Cureit! вэбовский на хард...
После проходись спайботом, также обновлённым и заранее залитом...
и полный алес, сделай востановление системных файлов винды с дистрибутива какого-нить... [[mickey]]
-
[preved] [preved]2 антивируса немогут роботать вместе вот они и арут друг на друга
во первых, речь не об этом, во-вторых, 2 антивируса ставить не рекомендуется, но это не значит, что они не смогут работать вместе.
-
[preved] [preved]2 антивируса немогут роботать вместе вот они и арут друг на друга
во первых, речь не об этом, во-вторых, 2 антивируса ставить не рекомендуется, но это не значит, что они не смогут работать вместе.
Два антивиря запросто могут работать вместе.Ток результат ихней "совместной работы" зачастую характеризуеццо двумя словами на бугву "П"
-
Два антивиря запросто могут работать вместе.Ток результат ихней "совместной работы" зачастую характеризуеццо двумя словами на бугву "П"
часто, но не всегда) иногда они умеют дружить)
-
ДА УЖ! ну не поняли меня! ДА НЕ ОРЕТ ОН НА другого КАспера, или Антивирусник!!! а орет насчет Вирусов! которые РАНЬШЕ не обнаружал! как только их обнаружил сторонний антивирь (допустим КуреИТ), то НОД32 тут же стал орать про те же файлы, что и куреИТ посчитал вирусами! Сомнения у меня большие по поводу Нода! ))) гыгыгы....
Короче конец истории!!! Поставил пробного Касперского, который снес нахрен этот НОД32! )) обновил все базы! пусть чуть лагает, и подтормаживает комп! зато не только выследил аж 8!!! троянов и вирусов, но и показывает, какие процессы, или какие приложения, с помощью конкретного процесса (Допустим SVCHOSt.exe) долбятся в он-лайн!!!)))гыгыгы...вообщем, терь трафик лежит!!! и не жрется! ) кем попало!
Всем пасиба! тема открыта для вирусов! )))))