imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Интернет, Глобальные и Локальные сети > Руководство для новичков
Опции темы
Старый 23.11.2003, 17:32     # 1
borislev
Junior Member
 
Регистрация: 24.03.2003
Пол: Male
Сообщения: 112

borislev Путь к славе только начался
Компьютерный "триппер". Руководство по удалению вирусов

Короче, вляпался я малехо, (по порносайтам не гулял, говорю сразу )

Какая то гадость стала тормозить подьем Винды - у меня XP, выбрасывает окошко, что не могу найти и после этого набор палочек типа ||||||||

Второе проявление - не менее важное, при подьеме IE поднимается несколько pop-up, домашняя страница устанавливается на www.idgsearch.com, на десктопе и в фаворитах появляются иконки ссылки на какие-то левые сайты.
В автозагрузке появились iedll и еще какая-то херня.

Пользовался Norton antivirus, IEDoctor, Ad-aware 6.0, результатов практически никаких

Люди, поможить, кто может, только недавно винду поставил...

Отредактировано модератором. В связи с тем, что данная проблема всплывает очень часто, убедительно прошу, новых тем не открывать, пользоваться приведенными ниже советами. Дополнения и другие рекомендации постить только здесь или ЗДЕСЬ
__________________
Designer

Последний раз редактировалось BorLase; 29.07.2010 в 11:21. Причина: убрал линк на idgsearch
borislev вне форума  
Старый 10.12.2003, 22:34     # 21
hempsmoke
::VIP::
IMHO Молодожен-2006
 
Аватар для hempsmoke
 
Регистрация: 14.06.2002
Адрес: Moscow
Сообщения: 2 921

hempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуру
не надоооооО!!!!!! скачай беллютени:
Microsoft Security Bulletin MS03-026 http://www.microsoft.com/technet/tre...n/MS03-026.asp
Microsoft Security Bulletin MS03-001 http://www.microsoft.com/technet/tre...n/MS03-001.asp
Microsoft Security Bulletin MS03-007 http://www.microsoft.com/technet/tre...n/MS03-007.asp
hempsmoke вне форума  
Старый 11.12.2003, 00:10     # 22
DeTo
::VIP::
 
Аватар для DeTo
 
Регистрация: 29.03.2003
Адрес: Israel
Пол: Male
Сообщения: 861

DeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собой
hempsmoke
Цитата:
не надоооооО!!!!!!
Поздно ))
Форматнулся теперь вроде все ок.
Скажи если не секрет что это за белютени такие?
__________________
Невыносимых людей нет, есть узкие двери)))
DeTo вне форума  
Старый 11.12.2003, 03:48     # 23
hempsmoke
::VIP::
IMHO Молодожен-2006
 
Аватар для hempsmoke
 
Регистрация: 14.06.2002
Адрес: Moscow
Сообщения: 2 921

hempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуру
ms03 бюллетени безопасности
026
Цитата:
Обработка некорректно составленных сообщений может привести к сбою в работе системы. Это уязвимое место связано с интерфейсом DCOM (Distributed Component Object Model), который ведет прослушивание портов RPC. Этот интерфейс обрабатывает запросы на активацию объектов DCOM, отправляемых клиентскими компьютерами (например, запросов путей в стандартном формате записи имен (UNC)) серверу. Злоумышленник, которому удастся воспользоваться этим уязвимым местом, получит возможность запускать на компьютере пользователя собственный код от имени учетной записи «Локальный компьютер». Он сможет выполнять в системе любые действия, в том числе устанавливать программы, просматривать данные, изменять и удалять их, а также создавать новые учетные записи с полными правами.
001
Уязвимость в системе безопасности возможна из-за непроверяемого буфера в службе локатора. Специально посылая неправильно сформированный запрос службе локатора, злоумышленник может остановить службу локатора или попытаться запустить свой код на Вашем компьютере.
007
Цитата:
Для реализации атаки пользователю достаточно лишь открыть специально созданный документ, посланный злоумышленником. Таким документом может быть любой тип документа, поддерживающий VBA, например текстовый документ Microsoft Word, электронная таблица Microsoft Excel или презентация Microsoft PowerPoint. Если Word используется в качестве почтового редактора HTML для Microsoft Outlook, таким документом может быть электронное сообщение. Однако текущий пользователь должен ответить на это умышленное сообщение или переслать его, чтобы сработал дефект в языке программирования VBA.
VBA - Basic Visual
hempsmoke вне форума  
Старый 11.12.2003, 16:06     # 24
DeTo
::VIP::
 
Аватар для DeTo
 
Регистрация: 29.03.2003
Адрес: Israel
Пол: Male
Сообщения: 861

DeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собой
Понял спсаибо.
__________________
Невыносимых людей нет, есть узкие двери)))
DeTo вне форума  
Старый 21.03.2004, 14:18     # 25
DeTo
::VIP::
 
Аватар для DeTo
 
Регистрация: 29.03.2003
Адрес: Israel
Пол: Male
Сообщения: 861

DeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собой
Во блин невезет мне по жизни!
Походу снова подцепил какуюто дрянь!
После того как открыл оутлуком письмо со знакомого адреса подгрузился левый процес directs.exe
Нашел я его в папке Windows/sys32 снес его,почистил реестр. Пару минут поработало нормально а потом сново появились значения в реестре,файл directs.exe
Ну просканил я комп др вебом он нашел какойто там вирус,удалил,и снова пару минут работает а потом вирь. Ну я плюнул на все зделал формат системного диска,вроде все гладко было а вот пару минут назад залей в такс менеджер и снова вижу этот процес!!! Глаза на лоб,руки автоматом на форум полезли!!!
И че это за зараза такая может кто уже сталкивался,ато выходит мистика какаято!
Прилагаю в зип архиве злополуйные directs.exe может поможет кто...

Добавлено через 13 минут:
Вот вроде нашел про него инфу,но как избавиться ума не преложу!
http://www.viruslist.com/viruslist.html?id=144822463
__________________
Невыносимых людей нет, есть узкие двери)))
DeTo вне форума  
Старый 21.03.2004, 16:01     # 26
Rollers
 
Аватар для Rollers
 
Регистрация: 28.03.2003
Сообщения: 10 041

Rollers Простой бог
Rollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой бог
victor-p
тут посмотри Stinger tool
__________________
`*•-.,_,,.-•*```*•-.,_,,.-•*`
Rollers вне форума  
Старый 21.03.2004, 17:19     # 27
DeTo
::VIP::
 
Аватар для DeTo
 
Регистрация: 29.03.2003
Адрес: Israel
Пол: Male
Сообщения: 861

DeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собойDeTo Имеются все основания чтобы гордиться собой
Rollers
Спасибо за совет,прога нашла около 120 зараженых ехе файлов,притом все они прятались в моем любимом варезе =(((

Добавлено через 21 минуту:
Вроде как прога вырезала вредоносную чать кода из файлов!
Rollers
Тебе в любом случае спасибо и пятерка =)
__________________
Невыносимых людей нет, есть узкие двери)))
DeTo вне форума  
Старый 24.03.2004, 17:57     # 28
CH3ST
::VIP::
 
Аватар для CH3ST
 
Регистрация: 10.02.2004
Адрес: none
Пол: Male
Сообщения: 708

CH3ST ГуруCH3ST ГуруCH3ST ГуруCH3ST ГуруCH3ST ГуруCH3ST ГуруCH3ST ГуруCH3ST ГуруCH3ST ГуруCH3ST ГуруCH3ST ГуруCH3ST ГуруCH3ST ГуруCH3ST Гуру
victor-p
gi. kidal takoy je tebe, kak i Rollers
__________________
In the beginning, all was NULL – or perhaps it was (void*)
CH3ST вне форума  
Старый 07.04.2004, 03:51     # 29
sockets
::VIP::
 
Регистрация: 12.11.2002
Пол: Male
Сообщения: 1 674

sockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуру
Question

Вот прихожу на работу , а мне подарочек сделали Как не открою инет а он мне под домашней страницей радость в качестве поискового сайта показывает.Я как не сменю а он заново.... Вообщем и едевеер ничего не находит, спайбут тоже молчит, и лицензионный антивирь -тыха...Фаервол рабочий так же не колбасит...И где искать в реестре эту заразу?
sockets вне форума  
Старый 07.04.2004, 15:08     # 30
alexcop
::VIP::
 
Аватар для alexcop
 
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091

alexcop Гурее всех гурых :-)
alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)
sockets
Если у тебя операуионка windows XP, для начала попробуй откатить систему на любой из дней, предшествующих дню заражению компьютерным триппером.
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие)
alexcop вне форума  
Старый 07.04.2004, 18:35     # 31
sockets
::VIP::
 
Регистрация: 12.11.2002
Пол: Male
Сообщения: 1 674

sockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуру
Не помогает...Сегодня попробую интернет эксплорер убить и переустановить, так же приготовил всякого рода булетпрофсофт спаеры и троян хантеры, а вось поможет)))))) Как же все таки я буду душить свой рабочий персонал ))))
sockets вне форума  
Старый 08.04.2004, 02:36     # 32
sockets
::VIP::
 
Регистрация: 12.11.2002
Пол: Male
Сообщения: 1 674

sockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуру
И так, наконец то хоть какой то триперолов сумел хотя бы найти что за гадость:
the cleaner profeccional scaner
А вынюхал он вот это:

Trojan Startpage
Tape Browser Hijacker
c:\winnt\system32\aihe.dll

Теперь вот думаю не опасно ли диелель сносить - комп то рабочий-грохну чего сь?

В конечном итоге, прочтал все топики по данной тематике, и утопил гада))) все в порядке, задышал полной грудью(не впалой).

Последний раз редактировалось sockets; 08.04.2004 в 04:34.
sockets вне форума  
Старый 08.04.2004, 12:54     # 33
alexcop
::VIP::
 
Аватар для alexcop
 
Регистрация: 18.05.2002
Адрес: Moscow
Сообщения: 1 091

alexcop Гурее всех гурых :-)
alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)alexcop Гурее всех гурых :-)
Цитата:
sockets:
cleaner profeccional scaner
Что за зверь такой, почему не знаю.
Кинь ссылку в РМ.
__________________
Счастья для всех, даром, и пусть никто не уйдет обиженный (братья Стругацкие)
alexcop вне форума  
Старый 10.04.2004, 19:55     # 34
nil
Newbie
 
Регистрация: 30.11.2002
Сообщения: 24

nil Путь к славе только начался
Домашняя страничка

Кто подскажет,что за беда ? При каждом новом включении
компа при заходе в интернет открывается страничка
мне не известная и не нужная. Захожу в настройки
ставлю то что мне надо,но при последующей загрузке
всё повторяется.Где знал поковырялся,вроде нормально,
но проблемма осталась
nil вне форума  
Старый 10.04.2004, 20:46     # 35
ZAP
Junior Member
 
Аватар для ZAP
 
Регистрация: 19.01.2004
Адрес: Да
Сообщения: 121

ZAP Нимб уже пробиваетсяZAP Нимб уже пробивается
скачай Spysweeper адрес вроде www.webroot.com
скорее всего ты подцепил программу - паразит которая тебе и и траффик поганит
__________________
Не следует недооценивать силы человеческой глупости ... (Р. Хайнлайн)
ZAP вне форума  
Старый 10.04.2004, 21:52     # 36
sockets
::VIP::
 
Регистрация: 12.11.2002
Пол: Male
Сообщения: 1 674

sockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуру
А может поиском воспользуешся?
sockets вне форума  
Старый 10.04.2004, 21:53     # 37
nil
Newbie
 
Регистрация: 30.11.2002
Сообщения: 24

nil Путь к славе только начался
ПРОГОНЯЛ ЧЕРЕЗ ЭТО ВСЕ ЧИСТО
nil вне форума  
Старый 10.04.2004, 21:54     # 38
sockets
::VIP::
 
Регистрация: 12.11.2002
Пол: Male
Сообщения: 1 674

sockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуруsockets Гуру
http://www.imho.ws/showthread.php?s=...5&pagenumber=1
sockets вне форума  
Старый 11.04.2004, 01:07     # 39
nil
Newbie
 
Регистрация: 30.11.2002
Сообщения: 24

nil Путь к славе только начался
Спасибо избавился от заразы прогой Spy Sweeper
кстати стояла spybot search которая не помогла
nil вне форума  
Старый 11.04.2004, 01:39     # 40
Repressor
::VIP::
 
Аватар для Repressor
 
Регистрация: 05.05.2003
Адрес: Hell
Сообщения: 1 377

Repressor Популярный человек на этом форумеRepressor Популярный человек на этом форумеRepressor Популярный человек на этом форумеRepressor Популярный человек на этом форумеRepressor Популярный человек на этом форумеRepressor Популярный человек на этом форумеRepressor Популярный человек на этом форуме
Если говорить о сути проблемы, то скорее всего она состояит в том, что левая страница была прописана в одном из ключей реестра. При желании эту пакость можно устранить вручную.
__________________
Доказать - значит громко повторить сказанное...
Repressor вне форума  

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 05:02.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.