Электростальский форум
Hi-Tech => Интернет и сети => Тема начата: Kensai от 14.05.08, 17:01:46
-
при впн соединении с меня улетает куча трафика при том, что я не открываю странички.
просканил на предмет вирусов - спасло на 5 минут. поставил фаервол - не помогает.
посоветуйте, какой фаер поставить и какой антивирус? а то меня девственности считай лишили - отобрали асю благополучно. боюсь даже предположить, что скоро и 40 гигов порнухи скачают. (черный юмор)
помогите, люди добрые!!!
-
kaspersky + outpost + adware имхо
но если троянчег хитрый, то не поможет, он тупо заблочит и то и другое...
либо с лайв сд грузится и проверять adware + kaspersky
-
ставиться фаервол наподобии Outpost ( или любой другой с реалтайм сетевым монитором активностей) и там смотрите какое приложение и куда шлет ваш трафик, соответсно лечимся в зависимости от приложения, или добавляем его в запрещенные.
-
а можно немного конкретнее с сылками на сами продукты. не откажусь, если кто-то расшарит себя и даст ссылку с указнием что делать.
а то чайник я в этом вопросе полный практически
-
для начала рекомендую попользовать онлайн сканер - http://www.kaspersky.ru/virusscanner - 16мб гдето придется скачать
если он найдет заразу - попробовать найти ремувер для этой заразы в списке бесплатных утилит - http://www.kaspersky.ru/removaltools
если нет там бесплатной утилиты, то поискать в инете, гденить на сайтах симантека, нода и т.д., просто тупо забить в поисковик и почитать описание этой заразы
потом поставить весь пакет по сцылкам:
фаервол - http://www.agnitum.ru
адваре - http://www.lavasoftusa.com/single/trialpay.php
касперский - http://www.kaspersky.ru
если выше описанное не поможет, то либо лайвсд либо под формат винт...
-
Кенсаич [preved], я от этой фигни лечился MсAfee ;--p. Это троян. :-:)
-
винт уже форматировал. где винда стояла.
буквально спустя минут 10 висения в инете снова - здорова - троян.
-
ща буду пробовать. далеко не уходите, пожалуйста =)
-
так. такое ощущение, что уходит инфа та, что я просматриваю или скачиваю..
ибо трафик пока ровно напополам..
-
эти 17 мб. до сих пор качаются...
тяжко
-
C:\WINDOWS\system32\config\system.LOG Объект заблокирован пропустить
C:\WINDOWS\system32\config\software.LOG Объект заблокирован пропустить
C:\WINDOWS\system32\config\default.LOG Объект заблокирован пропустить
C:\WINDOWS\system32\config\SECURITY Объект заблокирован пропустить
C:\WINDOWS\system32\config\SAM Объект заблокирован пропустить
C:\WINDOWS\system32\config\SAM.LOG Объект заблокирован пропустить
C:\WINDOWS\system32\config\SECURITY.LOG Объект заблокирован пропустить
C:\WINDOWS\system32\config\AppEvent.Evt Объект заблокирован пропустить
C:\WINDOWS\system32\config\SecEvent.Evt Объект заблокирован пропустить
C:\WINDOWS\system32\config\SysEvent.Evt Объект заблокирован пропустить
C:\WINDOWS\system32\config\SYSTEM Объект заблокирован пропустить
C:\WINDOWS\system32\config\SOFTWARE Объект заблокирован пропустить
C:\WINDOWS\system32\config\DEFAULT Объект заблокирован пропустить
C:\WINDOWS\system32\drivers\symavc32.sys Зараженный объект: Rootkit.Win32.Agent.aag пропустить
C:\WINDOWS\system32\drivers\Gdsf52.sys Зараженный объект: Rootkit.Win32.Agent.aag пропустить
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Объект заблокирован пропустить
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Объект заблокирован пропустить
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Объект заблокирован пропустить
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Объект заблокирован пропустить
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Объект заблокирован пропустить
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Объект заблокирован пропустить
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Объект заблокирован пропустить
C:\WINDOWS\system32\CatRoot2\edb.log Объект заблокирован пропустить
C:\WINDOWS\system32\CatRoot2\tmp.edb Объект заблокирован пропустить
C:\WINDOWS\system32\h323log.txt Объект заблокирован пропустить
C:\WINDOWS\Debug\PASSWD.LOG Объект заблокирован пропустить
C:\WINDOWS\SchedLgU.Txt Объект заблокирован
вот что выдал
-
Rootkit.Win32.Agent.aag, Rootkit.Win32.Agent.aih
Алиасы
BackDoor.Generic9.TDG (AVG)
Rootkit.575 (BitDefender)
Rootkit.Agent.aag (Ewido)
Rootkit/Agent.IFM (Panda)
Spammer:WinNT/Srizbi.A (Microsoft)
Trojan.Rootkit-761 (ClamAV)
Trojan.Spambot.2830 (DrWeb)
Trojan.Srizbi (Symantec)
Trojan/Agent.aag (TheHacker)
W32/Agent.AAG!tr.rkit (Fortinet)
W32/Rootkit.APT (F-Prot)
W32/Rootkit.DHI (Norman)
Win-Trojan/Agent.143872.I (AhnLab-V3)
http://www.virustotal.com/ru/analisi...72fe378960bbe4
Описание
Функционирует как модуль пространства ядра.
Рассылает СПАМ.
Руткит противодействует AVZ, при выполнении стандартных скриптов вызывается неустранимая ошибка (BSOD) и компьютер перезагружается. Загружается и в безопасном режиме.
Встречен в темах
http://virusinfo.info/showthread.php?t=20592
http://virusinfo.info/showthread.php?t=21064
http://virusinfo.info/showthread.php?t=21555
Файлы на диске
Драйвер в папке C:\WINDOWS\system32\Drivers со случайным именем с двумя цифрами на конце, например:
C:\WINDOWS\System32\Drivers\Qnj38.sys
C:\WINDOWS\system32\drivers\symavc32.sys
143872 байт
Способ запуска
Драйвер. В логе AVZ виден только как работающий модуль пространства ядра.
Отличия Rootkit.Win32.Agent.aih
Дополнительные алиасы
Generic10.FSN (AVG)
Rootkit.Agent.aih (CAT-QuickHeal)
Rootkit.Srizbi.Gen (VirusBuster)
Rootkit/Agent.IGL (Panda)
Spammer:WinNT/Srizbi.gen (Microsoft)
Srizbi.sys (McAfee)
Trojan.Rootkit-654 (ClamAV)
Trojan.Sentinel (DrWeb)
Trojan.Srizbi.AX (BitDefender)
Trojan.Srizbi.j (Ewido)
Trojan.Win32.Srizbi.j (VBA32)
Trojan.Win32.Undef.czb (Rising)
W32/Rootkit.AVX (Norman)
W32/Trojan2.UOG (F-Prot)
Win-Trojan/Rootkit.167424 (AhnLab-V3)
Win32.Srizbi.j (eSafe)
Win32/Agent.NRK (NOD32v2)
Win32/Fuzfle.AN (eTrust-Vet)
http://www.virustotal.com/ru/analisi...03a7d875acbee4
Встречен в темах
http://virusinfo.info/showthread.php?t=21555
http://virusinfo.info/showthread.php?t=22141
http://virusinfo.info/showthread.php?t=22165
http://virusinfo.info/showthread.php?t=22211
http://virusinfo.info/showthread.php?t=22317
http://virusinfo.info/showthread.php?t=22383
Файл на диске
167936 байт
-
http://virusinfo.info/showthread.php?t=1235 - подробная инструкция идентификации и лечения вирусов
-
СПАСИБО!!!!
Иду дальше пробовать лечится!!!
-
В таких ситуациях проще снести винду и установить новую, ну и с ходу установить Нод к примеру который на халяву обновляеться у нас на Элсайте...и никогда небыло у меня проблем в таких случаях...третий Нод оснащен фаерфолом кстати...юзайте но будте осторожны)
-
В таких ситуациях проще снести винду и установить новую, ну и с ходу установить Нод к примеру который на халяву обновляеться у нас на Элсайте...и никогда небыло у меня проблем в таких случаях...третий Нод оснащен фаерфолом кстати...юзайте но будте осторожны)
Замечание в целом верное. Кроме халявного НОДа. Лучше поставить Касперский секьюрити. И лучше не халявный.
-
Чем же это?
-
Чем же это?
Вопрос не по существу. Преимущества и недостатки антивирусных программ можно обсуждать до бесконечности. И каждый останется при своем мнении.
-
Если вы что-то "не советуете" взамен другого - у вас должны быть какие-то причины повесомее "не по ндраву".
-
Чем же это?
Вопрос не по существу. Преимущества и недостатки антивирусных программ можно обсуждать до бесконечности. И каждый останется при своем мнении.
Тогда кчему же поправлять меня и мойсовет своим? Имхо с каспером сталкивался, угробил мне систему удалив вирус вместе с файлом, после которого перестала работать винда, вот и всесь ваш каспер...такого Г нам не нужно...С нодом работаю уже больее полутора ет, притензий нет. еще макафи норм, но все же бесплатное обновление по несколько раз в сутки от элсайта выиграло...и еще...ничем не отличаеться мой он лиценхионного...
-
еще раз повторюсь, сначало ставим антивирус, потом заражаем комп вирусами (С) мой
вирус/троян попавший на компьютер может заразить/испортить/подменить системные файлы и любой антивирус также снесет этот системный фаил как и касперский если дать подтверждение тому, так что дело тут не в антивирусах и как они работают, а в том что находится в 40 см от монитора...
-
http://antivirus.ru/AntiVirPS.html - выбирайте антивирь с наивысшим коэффициентом качества или хотябы максимально к нему приближенным!
и можно посмотреть всю статистику за пару лет....
Что касается НОДа:
1. Пропускает флудящие вирусы!
2. Пропускает спамовые руткиты!
3. Пропускает элементарный DNS-changer, который сейчас в сети наверно у каждого второго обладателя НОДа
(напомню, что в нашей сети он встречается в той модификации, которая меняет наши привычные 217.ххх.ххх.ххх на 85.ххх.ххх.ххх)
4. Пр и подозрении на вирус очень часто сносит или переносит в карантин жизненноважные файлы, необходимые для работы инета, в частности для обработки ДНС-запросов клиентской машины!
5. Синий экран смерти из-за модуля DMON!!!
П.С. Статистика СТП показывает, что в нашей сети не годятся (в порядке возрастания) NOD, Panda, Avast, McAfee! Такчто обладателям этих антивирей лучше даже не жаловаться на потери в сети, медлено или не открывающиеся странички!
-
еще раз повторюсь, сначало ставим антивирус, потом заражаем комп вирусами (С) мой
вирус/троян попавший на компьютер может заразить/испортить/подменить системные файлы и любой антивирус также снесет этот системный фаил как и касперский если дать подтверждение тому, так что дело тут не в антивирусах и как они работают, а в том что находится в 40 см от монитора...
Дабы не устраивать тут черт знает что. У меня следующий вопрос, если вы намекаете что у меня руки кривые, то почему же с тех пор как я снес Касперский ниодной, ни разу проблемы у меня небыло? Хотя нет отвечать не стоит...если вы слишком рукастый и вам нравиться касперский, то ваше право. Мне по нраву НОД и мои "кривые" руки ему почему то не мешают нормально работать и НЕзапарывать мне ничего...удачного дня...
-
П.С. Статистика СТП показывает, что в нашей сети не годятся (в порядке возрастания) NOD, Panda, Avast, McAfee!
Игорь статистика это полное Г...и это не только мое мнение....она так скажем абсолютно ни о чем не говорит...А про косяки нода...я не буду утверждать обратного) Но у меня он ничего не меняет) и жизненоважного тьфу тьфу тьфу пока не переносилв карантин...Нормально работает)))
-
А с потерями в СТП, кто звонил???? Больше не звонить! Типа у мен не работает, что-то тупит и т.д.!!!
Игорь ты вспомни кто такой Краш) что ли) когда это было что я звонил))?
Когда вы в хз кока времени ПО меняете на серваке? А потери которые были на северном, мы со Славоном и Андрюхой разобрались, поверь они не в ПО упирались, а в кривые сети элсайта, которые со временем пыттаемся исправить...
-
Дабы не устраивать тут черт знает что. У меня следующий вопрос, если вы намекаете что у меня руки кривые, то почему же с тех пор как я снес Касперский ниодной, ни разу проблемы у меня небыло? Хотя нет отвечать не стоит...если вы слишком рукастый и вам нравиться касперский, то ваше право. Мне по нраву НОД и мои "кривые" руки ему почему то не мешают нормально работать и НЕзапарывать мне ничего...удачного дня...
Антивирус нужно ставить не когда комп оккупировали вирусы, а сразу после установки Виндуса. Это решит проблему краха системы. И если НОД не видит на компе вирусы, это не значит, что их там нет.
-
стоит нод на работе
ради интереса отключил - проверил касперским онлайн сканером, итог:
ОТЧЕТ KASPERSKY ONLINE SCANNER
21 Май 2008 г. 11:29:57
Операционная система: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Версия Kaspersky Online Scanner: 5.0.98.0
Последнее обновление антивирусных баз: 21/05/2008
Число записей в антивирусных базах: 789759
Параметры проверки
Проверять, используя следующий набор антивирусных баз расширенный набор
Проверять архивы да
Проверять почтовые базы да
Объект проверки Оперативная Память
Результаты проверки
Всего проверено объектов 2186
Найдено вирусов 1
Найдено зараженных объектов 1
Найдено подозрительных объектов 0
Время проверки 00:00:30
Имя зараженного объекта Имя вируса Последнее действие
[3208] svchost.exe => C:\Program Files\Internet Explorer\svchost.exe Зараженный объект: Trojan.Win32.Delf.amr пропустить
Проверка завершена.
-
Сильно...
Кстати во время установки мастдая стоит выдергивать сетевой кабель, и втыкать его только после установки пары антивирус+фаервол.
-
Чем же это?
Вопрос не по существу. Преимущества и недостатки антивирусных программ можно обсуждать до бесконечности. И каждый останется при своем мнении.
Тогда кчему же поправлять меня и мойсовет своим? Имхо с каспером сталкивался, угробил мне систему удалив вирус вместе с файлом, после которого перестала работать винда, вот и всесь ваш каспер...такого Г нам не нужно...С нодом работаю уже больее полутора ет, притензий нет. еще макафи норм, но все же бесплатное обновление по несколько раз в сутки от элсайта выиграло...и еще...ничем не отличаеться мой он лиценхионного...
Антивирус касперского удаленные файлы помещает в карантин. Их можно вернуть обратно. А еще можно настроить антивирус так, что все удаления будут идти только с вашего согласия.
-
Антивирус касперского удаленные файлы помещает в карантин. Их можно вернуть обратно. А еще можно настроить антивирус так, что все удаления будут идти только с вашего согласия.
Но ведь должен же кто-то быть виновен в крахе системы. Руки естессна прямые, на винамп свалить? Не серьезно. Вот и получается, что виноват должен быть каспер.
-
Сильно...
Кстати во время установки мастдая стоит выдергивать сетевой кабель, и втыкать его только после установки пары антивирус+фаервол.
Нах? Без сетевых настроих врядли чО будет по этому кабелю проходить...
-
Сильно...
Кстати во время установки мастдая стоит выдергивать сетевой кабель, и втыкать его только после установки пары антивирус+фаервол.
Нах? Без сетевых настроих врядли чО будет по этому кабелю проходить...
винда при установке цепляет адрес если в сети есть DHCP сервер, подробней расскажет уважаемый господин Нервный
-
винда при установке цепляет адрес если в сети есть DHCP сервер, подробней расскажет уважаемый господин Нервный
Просим, просим. =)
-
(побежал за попкорном)
-
Сильно...
Кстати во время установки мастдая стоит выдергивать сетевой кабель, и втыкать его только после установки пары антивирус+фаервол.
Нах? Без сетевых настроих врядли чО будет по этому кабелю проходить...
Однозначно. В Элсайте и с настройками бывает, что ничего не проходит. А уж без настроек тем более.
-
Антивирус касперского удаленные файлы помещает в карантин. Их можно вернуть обратно. А еще можно настроить антивирус так, что все удаления будут идти только с вашего согласия.
Но ведь должен же кто-то быть виновен в крахе системы. Руки естессна прямые, на винамп свалить? Не серьезно. Вот и получается, что виноват должен быть каспер.
Это простой пример тому, когда антивирь устанавлеваеться по дефолту, и не опытный юзер его юзает...я не говорю что я такой гений сел, а он сломал...Через 20 лет антивири не думаю что будуттакими тупыми....ага скажете вы через 20 лет...если бы, да кабы...так вот это через 20 лет, а сейчас то, что мне нужно делает НОД...подчеркну Сейчас. Хотя бы то, что мои кривый руки юзая его не загубили систему....пора бы уже понять я тут не обоготворяю нод...Нравиться каспер юзайте...ППЦ вообще тема была ппц какая старая...просто решил свой метод дописать, как бы поступил я. Нет млин один там крякнул про антивирь мол мой круче...И разросся старый как мир сор...успокойтечь, чего как дети то...
-
поддерживаю!
нод - фарэва! особенно 3ий..
кто не согласен тот козел!
-
поддерживаю!
нод - фарэва! особенно 3ий..
кто не согласен тот козел!
Неоспоримый довод ;D ;D ;D
-
поддерживаю!
нод - фарэва! особенно 3ий..
кто не согласен тот козел!
+2
-
поддерживаю!
нод - фарэва! особенно 3ий..
кто не согласен тот козел!
+2
+пяцоттыщ
-
поддерживаю!
нод - фарэва! особенно 3ий..
кто не согласен тот козел!
Мощный аргумент! Но на вирусы он не действует. Некоторым вирусам ваш нод до лампочки.
-
Тьфу. Удалил нечаянно.
Странная штука, почему-то у наших тесттеров (хехе, Фома софт, этож надо) результаты сильно расходятся с Virus Bulletin. Видимо этот тест шляпа, и вообще происки завистливых капиталистов. Ну да ладно.
-
узнаю родной форум. по теме только "первые 3" сообщения, а дальше флуд на дцати листах..
модераторы тут есть ещё?
Вопрос у меня остался открытым.
заплатка не помогла.
-
поддерживаю!
нод - фарэва! особенно 3ий..
кто не согласен тот козел!
Мощный аргумент! Но на вирусы он не действует. Некоторым вирусам ваш нод до лампочки.
надо придумать такой компьютер... чтобы как-только он начинает заражаться вирусом.. у вируса выскакивало сообщение... что мол все вирусы живущие на этом компьютере - лохи
правда чтобы до этого дожить... нужно еще вирусы сделать интеллектуальными ;-(
-
поддерживаю!
нод - фарэва! особенно 3ий..
кто не согласен тот козел!
Мощный аргумент! Но на вирусы он не действует. Некоторым вирусам ваш нод до лампочки.
надо придумать такой компьютер... чтобы как-только он начинает заражаться вирусом.. у вируса выскакивало сообщение... что мол все вирусы живущие на этом компьютере - лохи
правда чтобы до этого дожить... нужно еще вирусы сделать интеллектуальными ;-(
Ставьте КИС от Каспера. В таких помойках бываю, но Каспер держит оборону.
-
поддерживаю!
нод - фарэва! особенно 3ий..
кто не согласен тот козел!
Мощный аргумент! Но на вирусы он не действует. Некоторым вирусам ваш нод до лампочки.
надо придумать такой компьютер... чтобы как-только он начинает заражаться вирусом.. у вируса выскакивало сообщение... что мол все вирусы живущие на этом компьютере - лохи
правда чтобы до этого дожить... нужно еще вирусы сделать интеллектуальными ;-(
Ставьте КИС от Каспера. В таких помойках бываю, но Каспер держит оборону.
проще использовать линукс))
4 вируса на весь мир.. и с теми прийдется по***хаться чтобы установить)
-
Еще проще - продать компьютер и спать спокойно!
-
проще использовать линукс))
4 вируса на весь мир.. и с теми прийдется по***хаться чтобы установить)
Ой, не дружу я с Линуксом. Предпочитаю ось для домохозяек.
-
Что касается НОДа:
1. Пропускает флудящие вирусы!
2. Пропускает спамовые руткиты!
3. Пропускает элементарный DNS-changer, который сейчас в сети наверно у каждого второго обладателя НОДа
(напомню, что в нашей сети он встречается в той модификации, которая меняет наши привычные 217.ххх.ххх.ххх на 85.ххх.ххх.ххх)
4. Пр и подозрении на вирус очень часто сносит или переносит в карантин жизненноважные файлы, необходимые для работы инета, в частности для обработки ДНС-запросов клиентской машины!
5. Синий экран смерти из-за модуля DMON!!!
Недавно обнаружил у себя DNS-changer (и ещё несколько вирусов) с помощью Spyware Doctor. NOD меня поразил своим бездействием. hm...
Ну а Касперский это вообще ужас, а не антивирус...
-
поясните почему Каспер ужас
-
поясните почему Каспер ужас
Присоединяюсь к вопросу...
-
Что касается НОДа:
1. Пропускает флудящие вирусы!
2. Пропускает спамовые руткиты!
3. Пропускает элементарный DNS-changer, который сейчас в сети наверно у каждого второго обладателя НОДа
(напомню, что в нашей сети он встречается в той модификации, которая меняет наши привычные 217.ххх.ххх.ххх на 85.ххх.ххх.ххх)
4. Пр и подозрении на вирус очень часто сносит или переносит в карантин жизненноважные файлы, необходимые для работы инета, в частности для обработки ДНС-запросов клиентской машины!
5. Синий экран смерти из-за модуля DMON!!!
Недавно обнаружил у себя DNS-changer (и ещё несколько вирусов) с помощью Spyware Doctor. NOD меня поразил своим бездействием. hm...
Ну а Касперский это вообще ужас, а не антивирус...
DNS changer был задушен касперским моментально! Пользуюсь AVP очень давно и претензий нет. Надо уметь его настраивать и все будет хорошо.