Снова троян. :-(
AD
01 май 2004, 14:15
Ну, вот. Недолго мы жили с чистым компом. :( При каждой перезагрузке антивирус сообщает, что найден и "почищен" (не удалён) троян. После чего в течение получаса комп начинает глючить, потом вырубается Интернет, потом комп виснет или перезагружается. :( После перегрузки - полчаса спокойной жизни - и всё сначала. :( Скачали Мулом всякие примочки и заплатки, убивающие Трояна. Говорят, что убили. А комп всё равно виснет. Форматироваться не хочется. :( Что делать???
01 май 2004, 15:09
переустановить систему. (с транслита)
01 май 2004, 17:52
А чем лечите?
01 май 2004, 20:25
буквально недели две назад с такой фигней сталкивалась... Пришлось комп переустанавливать заново...
01 май 2004, 20:36
Да, и у меня по той же схеме... Но трояны вроде компы не закрывают
01 май 2004, 21:09
Некоторые закрывают, а видов этого трояна - несколько тысяч. Я вот думаю все время - есть же на свете козлы, которые занимаются созданием подобной гадости... Поубивала бы!
02 май 2004, 10:03
Те же эмоции! Особенно, когда неожиданно Касперский выдаёт это сигналом и по экрану пробегает это чудовище - больше всего выводило! Поменяла на Нортон, посмотрим как работает эта штука...
02 май 2004, 10:31
А мне Нортон не понравился. :(
02 май 2004, 10:38
Может Вы его не правильно настроили? У меня пока пашет, файлы заражённые сразу на карантин запирает, но в большинстве случаев предупреждает опасность. Обновляется сам и часто. Меня пока он устраивает. Скорее всего дело в настройке...
02 май 2004, 10:55
Вот это мне и мешало, что он заражённые файлы не уничтожал сразу. Но стёрла я его после того, как он мне червя не усмотрел. :( И обновлялся вроде нормально, а тут такой облом. :(
02 май 2004, 11:16
не сконфигурировала правильно,вот и оставлял (с транслита)
02 май 2004, 11:17
Возможно. А теперь вот и Маккафи подвёл... :( Щас плакать буду... :(:(:(:(
02 май 2004, 12:22
слезами троан выводишь?оригинально. symantec сильнее имхо (с транслита)
02 май 2004, 23:22
Он ничего не нашёл. :( А глюки продолжаются. :(
02 май 2004, 13:40
так он то при чем? это ваши ручки и скорость выпуска обновлений. между прочим, не все вирусы видит антивирус... и даже не найдетесь, что в мире есть такой, что все вырезает.. иначе было счастье админам
02 май 2004, 14:39
Мне вот интересно, РАДИ ЧЕГО люди создают вирусы? Это же вроде совершенно бесплатное удовольствие, да ещё требует времени и сил...
02 май 2004, 14:41
Дети играються (с транслита)
02 май 2004, 16:06
это как - имеешь шиномонтажку имей пацанов, которые гвозди рядом разбрасывают))) Пронимаешь, о чем я?
01 май 2004, 23:26
сегодня получила письмо от своего провайдера,что есть новый вид вируса-червя , и указания как с ним бороться. У тебя какой Винд? + второе указание поставить фаерволл.
02 май 2004, 01:15
У меня ХР. А с файерволами я на Вы и на расстоянии. Я боюсь, что он мне Мула закроет. :(
AD
AD
02 май 2004, 01:41
А что за червяк такой? :(
02 май 2004, 08:27
червяк по имени w/32sasser/ вызывает замедление работы компа и сбои в операционной системе. Вызывает ся файлом avserve.exe
02 май 2004, 09:19
Аааа, этого знаю. Мой Маккафи их вчера 40 (!) штук выловил. :-0 Провайдеры рекомендовали вчера вообще в Инет не входить, а ещё лучше - вообще выключить компы от греха подальше.
01 май 2004, 14:37
сочувствую
01 май 2004, 23:17
А у нас файрвол стоит :) Ничего не цепляется :)
02 май 2004, 01:18
А может, расскажете, что за Файервол, как его ставить и настраивать, чтобы он Инету, почте и еМулу не мешал? :)
02 май 2004, 09:39
Сначала стоял At Guard. Че-то он мне не очень понравился... Слишком геморройно настраивать. Сейчас стоит Norton Personal Firewall. По умолчанию закрывает все дыры, через которые может пролезть вирус, а затем при первом обращении какой-либо программы спрашивает дать доступ или нет. Также можно разрешить почтовой программе отправлять/получать почту. У нас в сети были обзоры всех более-менее популярных файрволов, но что-то не могу найти статью :(( А подробное описание настройки можно найти в любом поисковике.
02 май 2004, 09:43
У меня антивирус от Маккафи. Нортон его за вирус принимает и вешает комп. :(
02 май 2004, 09:47
И ещё вопросик по поводу того самого трояна. Как можно удалить файл с расширением .apd? Насколько я понимаю, это тот самый файл, который всякий раз при перезагрузке поднимает Трояна заново. В моём случае его зовут Qhosts.apd . Поиск ничего не даёт, видимо, это оооочень скрытый файл. :(
02 май 2004, 11:19
http://securityresponse.symantec.com/avcenter/venc/data/trojan.qhosts.removal.tool.htmll
02 май 2004, 11:41
Спасибо, запустила. Но меня терзают смутные сомнения. :( Там написано, что оно удаляет Qhosts.exe, а у меня Qhosts.apd. Это же не одно и то же, да? :(
02 май 2004, 11:52
Ну, вот. Как и ожидалось, ничего не нашёл. :( А ведь Маккафи находит при каждой перезагрузке. И полный набор глюков в наличии. :(
02 май 2004, 12:20
у Symanteca нет никого с таким именем,есть только это.где-то видела,что trojan этот имеет название Polybot.Так? Чуть позже порою еще,ок? (с транслита)
02 май 2004, 23:23
Нет, нет такого названия. :(
02 май 2004, 12:34
poprobuj u www.trendmicro.com zapustit' on-line scan
02 май 2004, 23:26
Не даёт сканировать из-за какого-то Активекса. :(
03 май 2004, 00:13
Альбин, нам от Безек Бен-Леуми письмо пришло, про какой то новый вирус. Может это оно? Я тебе переслала письмо, там написанно, что за вирус и как с ним бороться. Если это не оно, то напиши по подробней, что за вирус, постораюсь у мужа выпытать, что за зверь и как с ним бороться. Он у меня спец по борьбе с этими заразами.
03 май 2004, 00:25
Письма не получила. Офф: офигела от подписи. :) Это то, что я думаю??? ;) Поздравляяяяяюююю!!!!! :*:*:*:*:*:*
03 май 2004, 00:30
Проверь еще разок! Должно быть. Ушло и не вернулось... Про офф в письме ;-)
03 май 2004, 00:34
Пришло, спасибо! :* Насчёт оффа: я в восхищении!:):):) ЖЖуть как рада за тебя!!! :):):) Жду подробностей! :)
AD
AD
03 май 2004, 00:41
Не за что!!! Хорошо б чтоб еще помогло!!! Подробности письмом!!! Спасибо за поздравления!!! :-*
03 май 2004, 00:43
Неее, не помогло. Не он это. :( Все подробности в самом первом месседже. Жду письма! ;):*
03 май 2004, 00:53
Отсылаю тебе два файла, от моего благоверного. Он сказал, что надо их запустить и они напишут, что надо сделать.
03 май 2004, 00:55
Низкий поклон вам с благоверным. :) :* Жду! :)
03 май 2004, 01:01
Пиши, как будет!!! Если не поможет, будем думать дальше. Но по идее должно быть беседер ;-).
03 май 2004, 01:30
Оба файла ничего не нашли. :( Блин... :(:(:(
03 май 2004, 01:35
Отправила тебе письмо. Ответь!!!!!!!
03 май 2004, 01:45
Ответила.
03 май 2004, 01:40
Альбин, еще интересует... Когда комп перезагружается, перед этим выходит какое нибудь предупреждение? Окно с красным крестом или что нибудь похожее???
03 май 2004, 01:46
Такое мааааленькое серенькое окошко, которое сообщает, что произошла ошибка, и комп перегрузится через ... минут (и пошёл отсчёт времени). Типичный признак червя. :(
03 май 2004, 02:14
Муж сказал (до того как уснул), что зная путь нахождения зараженного файла, его можно удалить через безопасный режим. Но оставь это до завтра. Потому, что сначала надо поставить фревол. Он тебе подробно напишет как это сделать. Потом надо поставить фильтрующую программу - вышлем. Потом чистить, перезагружать... Ну вобщем завтра полечимся. Пишу все с его слов, может что то упустила. Все.. До завтра!!! :-*
03 май 2004, 09:40
Это я знаю. И удалять умею, в Save Mode. Проблема в том, что файла как бы и нет. Но при каждой перезагрузке он всплывает как заново найденный и "вычищенный". :( А вот за советы по файерволу буду очень благодарна. Мне главное, чтобы он почту, еМула и Инет не тормозил. :)
03 май 2004, 10:03
а кто виновник,посмотри,какой процесс? если lsass,то это все-таки вчерашняя зараза и patch тебе нужен(в любом случае!). (с транслита)
03 май 2004, 10:05
Ой, есть такой в процессах! :( Чего делать с ним, где брать заплатку? :(
03 май 2004, 10:08
Погоди, погоди, но это же вполне легальный процесс. Вот: http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/
03 май 2004, 10:23
nesomnenno,legal'nyj, tol'ko bezobraznichaet. zaplatka pod poeslednij? virus: http://www.microsoft.com/downloads/details.aspx?FamilyID=3549ea9e-da3f-43b9-a4f1-af243b6168f3&displaylang=en
03 май 2004, 10:43
Спасибо! :* Поставила. Перегрузилась. Всё по-старому. :(
03 май 2004, 11:01
если до обеда ничего не случится,я попробую поплотнее этим заняться где-то после 13.ок? пока я одна на весь факультет и народ нагло этим пользуется. пришли мне картинку со своего компа:run i rin services + посмотри,что он запускает в startup. а в safe mode тоже выскакивает эта гадость? а scan в safe ты делала? (с транслита)
03 май 2004, 11:12
Спасибо! :* Ты не спеши, успеется. Не очень поняла, какую именно картинку ты хочешь. Объясни, плиз, для чайника. Сэйф мод сейчас проверю.
03 май 2004, 11:16
ya hochu,chtoby ty zashla v registry (te mesta,kotorye ty vchera proveryala:Run i RunServices) i na kazhdom po ocheredi sdelala Alt-PrintScreen i potom Paste vnutri,naprimer,Painta,sohrani kak jpg i poshli mne,horosho?
AD
03 май 2004, 11:34
Послала на тутошнее мыло. :)
03 май 2004, 11:43
Да, в Сэйв Моде ничего не показыается. В том числе и Макаффи.
03 май 2004, 01:12
Альбин, там как оказывается все не так просто. Я щас тебе еще письмо напишу. Ты мне только ответь!!! Общеют вылечить!!! Не торопись форматировать!!! Все буит ОК!!!
03 май 2004, 01:18
Я жду и надеюсь. :) Первый (который с бутылочкой) ничего не показал. Второй пока пыхтит...
03 май 2004, 00:16
Al'bin,posmotri ,takoe est': msiwin84.exe ? v system32 ,kak process i v registry?
03 май 2004, 00:22
В процессах нет. А где в registry искать?
03 май 2004, 00:29
a v system32?
03 май 2004, 00:35
Общий поиск по всему компу не нашёл нигде.
03 май 2004, 00:28
Запустила поиск. Поиск ничего не нашёл. Это хорошо или плохо? ;)
03 май 2004, 00:39
poisk ili scan? posmotri,kak obychno: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run "Microsoft Update" = msiwin84.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices "Microsoft Update" = msiwin84.exe
03 май 2004, 00:46
stranno: http://vil.nai.com/vil/content/v_125006.html
03 май 2004, 00:50
Ааа, с Гаоботом мы знакомы. :) Но видимо, это не он... :(
03 май 2004, 00:48
Нет, такого зверя не наблюдается. В RunServices есть soundtask. Это не смертельно? ;)
03 май 2004, 11:21
Проверь здесь на паразитов http://www.doxdesk.com/parasite/ Здесь можешь посмотреть большинство процессов с task manager http://www.reger24.de/processes.php
03 май 2004, 11:35
Большое спасибо! Паразиты не найдены. :) Что ж у меня тогда за глюк???
03 май 2004, 11:42
Существует универсальный способ - format c: Лечит от всех вирусов, паразитов, червяков и прочей живности. А если честно у меня у самой проблема - Internet Explorer в один прекрасный день отказался писать на иврите. Рисует рожици, значки или просто буквы без соответствия с клавишей. Что бы написать на иврите, приходится с Wordа копировать.
03 май 2004, 11:44
Ну, это всё равно, что лечить насморк гильотиной. :-Р Тем более, что вся эта живность благополучно появляется и на отформатированном компе.
03 май 2004, 11:46
И ещё вопросик знатокам. :) (как же я вас достала! ;)) Муж чего-то наворочал с Виндами, и теперь при каждой перезагрузке комп по умолчанию заходит в Сетап. Как это можно изменить (чтобы нормально перегружался)?
03 май 2004, 12:18
Может, он его недоустановил?
03 май 2004, 12:31
Всё может быть. Он пытался установить Repair, а там требуют пароль администратора. :(
AD
AD
03 май 2004, 11:57
Если это lsass.exe устонавливай все windows critical updates
03 май 2004, 11:57
Гоооосссподи, а это кто и где их брать??? :-0
03 май 2004, 12:00
Заходишь в Explorer->Tools->Windows Update Нажимаешь Scan for updates Ждешь Выбираешь Critical Updates and Service Packs Нажимаешь Review and install Потом Install Now
03 май 2004, 12:04
Большое спасибо, сейчас попробую. :)
03 май 2004, 15:27
http://www.microsoft.com/security/incident/sasser.asp#infected
AD