Электростальский форум

Hi-Tech => Интернет и сети => Тема начата: Recruit от 06.11.06, 18:33:19

Название: Помогите!Вирус!
Отправлено: Recruit от 06.11.06, 18:33:19

Второй раз происходит такая фигня:

При запуске VPN содинение выдает ошибку, оказывается изменены правильные параметры VPN соединения на следующие:

Параметры VPN соединения:

Вместо IP адреса номер телефона - 8,,1017674413960

Логин: hplenEc4C4AA04AAALAASAAAOcGZ@0
Параоль: 16 знаков
При замене правильные параметры не сохраняются.

Снес VPN соединение.
Проверил антавиром, который нашел и убил какие то зараженные файлы.
Настроил новый VPN.
Включил виндусошный браундмастер.
Заработало.

Через два дня, антивир пишет, обнаружена какая то активность, такие то файлы заражены и убиты, с
VPN соединением такаеже фигня.

Помогите !!!

Название: Re:Помогите!Вирус!
Отправлено: solo от 06.11.06, 18:35:22

Какой антивирус? Если касперский удалите накуй и всё пройдет :)

Название: Re:Помогите!Вирус!
Отправлено: aqua_marine от 06.11.06, 18:38:31

Проверяй каспером все файлы на компе, для каспера скачай последние обновления антивирьной базы данных.

Название: Re:Помогите!Вирус!
Отправлено: Recruit от 06.11.06, 19:30:10

Антивир "Симантек", обновляется регулярно но я же объясняю, что после того как все пролечено через несколько дней такая фигня с VPN повтаряется снова.

Название: Re:Помогите!Вирус!
Отправлено: Kevin_M от 06.11.06, 19:41:44

Попробуй поставить любой другой антивирус и поэксперементируй.

Название: Re:Помогите!Вирус!
Отправлено: RST от 07.11.06, 11:50:32

Делается все намного проще, все это убивается и чиститься прогами AdAware, Spybot. И это не вирус а скрипт. Антивиром он не убивается.

Название: Re:Помогите!Вирус!
Отправлено: SlaV0N от 07.11.06, 19:59:32

Угу... еще добавлю от себя. Не надо лазить по порнухе, грейте ручки где нить в другом месте  :-:)
В моей практике часто приходишь к абоненту. А там переадресация на сайты типа www.sexyque.com и иже с ними  [[guitarist]] и не заходит на другие сайты. А сделать можно только приставлением к названию сайта буковок http://

Название: Re:Помогите!Вирус!
Отправлено: Recruit от 07.11.06, 23:08:10

Цитата: SlaV0N от 07.11.06, 19:59:32

Угу... еще добавлю от себя. Не надо лазить по порнухе, грейте ручки где нить в другом месте  :-:)
В моей практике часто приходишь к абоненту. А там переадресация на сайты типа www.sexyque.com и иже с ними  [[guitarist]] и не заходит на другие сайты. А сделать можно только приставлением к названию сайта буковок http://

Это мне уже объяснили гы-гы.Токо во всем виноват Яндекс.Бывает ищеш какую-нибудь прогу безобидную,открываеш сцылку,а там какие-нибудь азиатские красодки,или горячие блондЫнки.Так-что вот так.Всем пользовацо рамблером!!!
ЗЫ по порнухе в принципе не лазяю,так что не нада тут пра ручки всякие!=)))

Название: Re:Помогите!Вирус!
Отправлено: Ra от 14.11.06, 00:52:00

у меня стоит адманчер года три уж плюс седьмой эксплорер и я не пристаю к яндексам и рамблерам с вопросом "реферат" (именно на него вирусня и порно залинкованы). никакие попапы, релинки и порноварез ко мне три года не приставал. активно пользую яндекс.

Название: Re:Помогите!Вирус!
Отправлено: aw от 15.11.06, 10:18:35

Не надо шарить по парнушке и все будет хорошо. А вообще убиваешь в процесах itunesff.exe раньше был usbn.exe  находишь его в windows/system32 и удаляешь. А вообще касперский, нортон, доктор веб не видят этой дряни. Panda 2007 platinum это и многое другое не видное касперам и нортонам удаляет прекрасно.

Название: Re:Помогите!Вирус!
Отправлено: PILGRIM_ATREIDES от 15.11.06, 15:31:14

Цитата: Ra от 14.11.06, 00:52:00

у меня стоит адманчер года три уж плюс седьмой эксплорер и я не пристаю к яндексам и рамблерам с вопросом "реферат" (именно на него вирусня и порно залинкованы). никакие попапы, релинки и порноварез ко мне три года не приставал. активно пользую яндекс.

     Аналогично... но только Авастом пользуюсь! =))) ... и у меня почему то на слово Реферат вылезают... Вы не поверите =))) Рефераты! =)

     Да и в тему для работников Элсайта: в сеточке вот вирусок бегает с этого адреса (сегодня первый раз):

05.11.2006  14:44:09  LSASS Exploit (SXP) attack
    from 192.168.53.11:445
05.11.2006  14:44:10  LSASS Exploit (SXP) attack
    from 192.168.53.11:445

Название: Re:Помогите!Вирус!
Отправлено: Ra от 15.11.06, 22:38:37

Цитировать

Аналогично... но только Авастом пользуюсь! =))) ... и у меня почему то на слово Реферат вылезают... Вы не поверите =))) Рефераты! =)

это да, а вот там где рефераты.... у-у-у..)))

Название: Re:Помогите!Вирус!
Отправлено: PILGRIM_ATREIDES от 19.11.06, 12:31:26

     Элсайт, у Вас в сети вирус! И честно говоря уже поднадоел! ???

19.11.2006  12:30:40  LSASS Exploit (SXP) attack
    from 192.168.53.11:445
19.11.2006  12:30:41  LSASS Exploit (SXP) attack
    from 192.168.53.11:445

Название: Re:Помогите!Вирус!
Отправлено: Gendalf от 19.11.06, 12:38:35

Цитата: PILGRIM_ATREIDES от 19.11.06, 12:31:26

     Элсайт, у Вас в сети вирус! И честно говоря уже поднадоел! ???

19.11.2006  12:30:40  LSASS Exploit (SXP) attack
    from 192.168.53.11:445
19.11.2006  12:30:41  LSASS Exploit (SXP) attack
    from 192.168.53.11:445

если бы у всех были антивирусы.. [sneaky]]
 [elsite]

Название: Re:Помогите!Вирус!
Отправлено: cd_rom_91@mail.ru от 20.11.06, 21:13:34

вирусы, вирусы борода это всё      просто ставишь норм каспера с поледними базами и всё           ну и собственно проверяешь комп на вирусы и всё

Название: Re:Помогите!Вирус!
Отправлено: aw от 21.11.06, 00:50:29

Ну да, конечно каспер рулит. Только не ловит некоторые вирусы.

Название: Re:Помогите!Вирус!
Отправлено: cd_rom_91@mail.ru от 21.11.06, 14:15:37

ну от сетевых атак отбивает ;)

Название: Re:Помогите!Вирус!
Отправлено: kisin от 21.11.06, 18:03:02

сегодня от 2-х друзей получил по icq ссылку на файл .pif вида http://0хх.easeruikiontunhdefunds.com/1/387/ (ссылка немного изменена по понятным причинам).

ну и естейственно полез ее открывать, благо регет перехватил ее и закачал сам (т.е. не произошло открытия в браузере). в этот момент получил сообщение от друга, который уже открыл эту ссылку и наблюдает появление множества непонятных процессов.
взял файлик, проверил касперским (с обновлением от 20.11.06 - ничего). пошел сюда (http://www.kaspersky.ru/scanforvirus), действительно вирус:

Цитировать

Email-Worm.Win32.Warezov
27.10.2006 18:24, GMT +0300, Москва

Статус : средняя опасность
7.11.2006 14:50 "информационный" на "средняя опасность"

Антивирусная лаборатория компании фиксирует множественные обращения от пользователей по всему миру, связанные с получением ими новых версий Warezov.

Червь распространяется через интернет в виде вложений в зараженные электронные письма.

Вредоносная программа может завершать работу различных запущенных на зараженном компьютере антивирусных программ и межсетевых экранов. Также червь содержит в себе список URL-адресов, которые он проверяет на наличие файлов. В случае если по какому-либо из этих адресов будет размещен файл, он будет загружен в систему и запущен. То есть, по содержащимся в теле червя ссылкам злоумышленники могут разместить любые другие вредоносные программы, которые Warezov доставит на компьютер пользователя.

Эксперты ?Лаборатории Касперского? предупреждают пользователей интернета о том, что необходимо быть максимально осторожными при работе с электронной почтой.

Детектирование всех новых вариантов уже добавлено в антивирусные базы. Антивирус Касперского версии 6.0 с включенной проактивной защитой способен обнаруживать данный вирус без обновления антивирусных баз.

Тем не менее, пользователям продуктов компании настоятельно рекомендуется обновить свои антивирусы.

на главной kaspersky.ru сообщено об эпидемии данного вируса. будте внимательны!
ЗЫЖ касперский таки обнаружил этот вирус, когда я его только что обновил.

Название: Re:Помогите!Вирус!
Отправлено: А50 от 21.11.06, 19:52:26

ну е мае...задалбали вирусы!!! у меня то же самое как в первом посте!! идиотизм!!! я все поистил удалил...но теперь прикол..у мну ВПН не настраивается... нету строк для ввода маски подсети и основного шлюза((( вот скрин

Название: Re:Помогите!Вирус!
Отправлено: Alt от 21.11.06, 19:56:58

Цитата: Nycc от 12.11.06, 18:51:35

Цитата: Recruit от 07.11.06, 23:08:10

Это мне уже объяснили гы-гы.Токо во всем виноват Яндекс.Бывает ищеш какую-нибудь прогу безобидную,открываеш сцылку,а там какие-нибудь азиатские красодки,или горячие блондЫнки.Так-что вот так.Всем пользовацо рамблером!!!

Рамблер кстати тоже этим грешит...

ага. во всём виноваты поисковики. ЗАПРЕТИТЬ их все надо. прям в конституции рф.

Название: Re:Помогите!Вирус!
Отправлено: А50 от 21.11.06, 19:59:44

ребята..ну подскажите...мн инет нужен..сессия горю....

Название: Re:Помогите!Вирус!
Отправлено: DafT от 21.11.06, 23:44:59

A50 ку-ку)) это гдеж в наших инструкциях написано, что нужно настраивать протокол TCP/IP в соединении VPN?
Бегом на www.elsite.ru смотреть как настраивается локальная сеть и как настраивается VPN :)

Название: Re:Помогите!Вирус!
Отправлено: _Mikasas_ от 22.11.06, 04:10:49

а эт да они могут :) Юзвери жжжжж......

Название: Re:Помогите!Вирус!
Отправлено: aw от 22.11.06, 09:32:21

Удали впн соединение и создай заново. ip дается автоматом, убираешь шифрование данных и все должно быть зае... хорошо.

Название: Re:Помогите!Вирус!
Отправлено: А50 от 22.11.06, 17:16:19

всем спасибо..настроил

Название: Re:Помогите!Вирус! - Вопрос Элсайту!
Отправлено: PILGRIM_ATREIDES от 27.11.06, 20:41:00

26.11.2006  16:25:57  LSASS Exploit (SXP) attack
    from 192.168.53.11:445
26.11.2006  16:48:13  LSASS Exploit (SXP) attack
    from 192.168.53.11:445
26.11.2006  16:48:14  LSASS Exploit (SXP) attack
    from 192.168.53.11:445
26.11.2006  17:09:55  LSASS Exploit (SXP) attack
    from 192.168.53.11:445
26.11.2006  17:09:56  LSASS Exploit (SXP) attack
    from 192.168.53.11:445

     Хотелось бы знать, нужны вообще подобные репорты об атаках вирусов в Ваших сетях!? Т.к. пишу давно, а вирус с того же самого компа все ломится! Я как пользователь обеспокоен данной ситуацией и (вдруг у Вас нет мониторинга подобных вещей) сообщаю об атаке меня вирусом из ЛОКАЛЬНОЙ сети на форум (благо он официальный). Как бы если Вы скажете, что это все ерунда и на работу СЕТИ распространение вирусов НИКАК не влияет, я больше отписывать сюда не буду. Но хотелось бы все же услышать ответ! =(

Название: Re:Помогите!Вирус!
Отправлено: volkkirill от 28.11.06, 12:08:18

надо разбить комп... [elsite]

Название: Re:Помогите!Вирус!
Отправлено: PILGRIM_ATREIDES от 29.11.06, 17:36:06

     29.11.2006  17:35:12  DCOM Exploit attack from 192.168.7.19:135

Название: Re:Помогите!Вирус!
Отправлено: supersonic от 29.11.06, 19:22:32

У меня тоже самое [[furious]]

Название: Re:Помогите!Вирус!
Отправлено: PILGRIM_ATREIDES от 29.11.06, 20:04:33

     29.11.2006  20:05:24  DCOM Exploit attack from 192.168.7.19:135

Название: Re:Помогите!Вирус!
Отправлено: Митяй от 29.11.06, 20:11:03

Цитата: PILGRIM_ATREIDES от 29.11.06, 20:04:33

     29.11.2006  20:05:24  DCOM Exploit attack from 192.168.7.19:135

   это по ходу какойта червь

Название: Re:Помогите!Вирус!
Отправлено: Postman Pechkin от 03.12.06, 20:56:22

Цитата: Митяй от 29.11.06, 20:11:03

Цитата: PILGRIM_ATREIDES от 29.11.06, 20:04:33

     29.11.2006  20:05:24  DCOM Exploit attack from 192.168.7.19:135

   это по ходу какойта червь

Нет это не червь, похоже это хакерская тулза.

Exploit.Win32.DCom.ak

Другие названия
Exploit.Win32.DCom.ak (?Лаборатория Касперского?) также известен как: Exploit-DcomRpc.gen (McAfee),   W32.Blaster.Worm (Symantec),   Win32.HLLW.LoveSan.based (Doctor Web),   Exploit:Win32/DCom (RAV),   TROJ_EXPLTDCOM.A (Trend Micro),   Exploit.DCOM.Gen (ClamAV),   Win32/Exploit.DCom.AK (Eset)
Поведение   Exploit, реализация уязвимости

RPC DCOM Exploit
Две разных версии RPC DCOM Exploit (для различных версий Windows), которые позволяют получить удаленный доступ - командную строку с правами System на компьютерах с Windows 2000 и Windows XP (до SP1).
Размер программы: 89 Kb

Название: Re:Помогите!Вирус!
Отправлено: Ampir V от 04.12.06, 00:51:51

Походу завёлся кулхацкер в сети.

Название: Re:Помогите!Вирус!
Отправлено: knick от 04.12.06, 00:57:32

Цитата: PILGRIM_ATREIDES от 29.11.06, 20:04:33

     29.11.2006  20:05:24  DCOM Exploit attack from 192.168.7.19:135

192.168.7.31 тоже от него не отстаёт

Название: Re:Помогите!Вирус!
Отправлено: Gu1iM от 06.12.06, 19:09:46

Цитата: Postman Pechkin от 03.12.06, 20:56:22

Цитата: Митяй от 29.11.06, 20:11:03

Цитата: PILGRIM_ATREIDES от 29.11.06, 20:04:33

     29.11.2006  20:05:24  DCOM Exploit attack from 192.168.7.19:135

   это по ходу какойта червь

Нет это не червь, похоже это хакерская тулза.

Exploit.Win32.DCom.ak


Другие названия
Exploit.Win32.DCom.ak (?Лаборатория Касперского?) также известен как: Exploit-DcomRpc.gen (McAfee),   W32.Blaster.Worm (Symantec),   Win32.HLLW.LoveSan.based (Doctor Web),   Exploit:Win32/DCom (RAV),   TROJ_EXPLTDCOM.A (Trend Micro),   Exploit.DCOM.Gen (ClamAV),   Win32/Exploit.DCom.AK (Eset)
Поведение   Exploit, реализация уязвимости

RPC DCOM Exploit
Две разных версии RPC DCOM Exploit (для различных версий Windows), которые позволяют получить удаленный доступ - командную строку с правами System на компьютерах с Windows 2000 и Windows XP (до SP1).
Размер программы: 89 Kb

Ну и че с ним делать ? [[broods]]
Он зараза такая не лечиться ...........и откуда он взялся та ?

Название: Re:Помогите!Вирус!
Отправлено: Gendalf от 07.12.06, 02:32:33

Ставь СП2 и зубудь [[laugh]] (даже СП1 спасёт=))

Название: Re:Помогите!Вирус!
Отправлено: Gu1iM от 07.12.06, 11:45:00

Цитата: Gendalf от 07.12.06, 02:32:33

Ставь СП2 и зубудь [[laugh]] (даже СП1 спасёт=))

Дык у меня sp 2 [[ears]]твой причем

Название: Re:Помогите!Вирус!
Отправлено: Gendalf от 07.12.06, 15:54:09

Цитировать

Дык у меня sp 2 [[ears]]твой причем

ppc!  [[evilgrin]]