14

Тут говорят!
Авторизация
Список форумов
Войти через акаунт
 

Вирусы и антивирусы
Подписаться/отписаться на тему (функция доступна только для зарегистрированных пользователей) Любимая тема (вкл/выкл) []

Страницы: 1  2  3  4  5  6  7  13  из  99
Добавление сообщений к этой теме для незарегистрированных пользователей невозможно
Тему смотрит 1 незарегистрированный пользователь
Модераторы
Рейтинг темы: ***** (148059 просмотров)
Вы не можете создавать новые темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
 

ULTRIX ULTRIX в оффлайне

писатель
Сообщений: 2 330

ULTRIX отключил(а) отображение уровня репутации

Антивирус не захотел ломать вирус, потому что процесс был запущен...Надо было выгрузить его сначала (В 2000 и ХР - ctrl-shift-esc, в 98-ой надо сканер процессов)А потом его уже чистить.Хотя если сканером пробежаться по хендлам приложения-вируса, то можно быстро вычислить, где эта зараза находится, какие библиотеки использует, какие файлы открвывает и т.д. и т.п. Даже антивирус не надо. Но это только помогает против win32-троянов...
 

Bock Bock в оффлайне

графоман
Сообщений: 3 078

Bock популярный Bock популярный Bock популярный Bock популярный Bock популярный Bock популярный Bock популярный Bock популярный Bock популярный Bock популярный Bock популярный

ULTRIX (10.08.03 14:22) писал(a):
Антивирус не захотел ломать вирус, потому что процесс был запущен...Надо было выгрузить его сначала (В 2000 и ХР - ctrl-shift-esc, в 98-ой надо сканер процессов)А потом его уже чистить.

а мне прикольно вирус попался Решил кряка в Казе поискать для АВП 4.5 (кто ж знал, что от обычного 4.0 тож подходит ) нашёл кучу файлов. Ехе-шников. Решил проверить касперским - вирус. Уже даже не помню какой. Но решил запустить, потому что ни разу не видел, как вирус работает )))_ Ну запустил. Естественно, никакого окошечка не выскочило И ТаскМанагер пропал. (это я по поводу ктрл+шифт+еск). Пробую ещё раз запустить - ни фи га)_ Пробую msconfig - тоже самое. так, думаю, наверное он уже пошёл куда-нить гадить. И мысль - главное не перегрузицца %))_ Смотрю : cwinxpsystem32 появилась папочка kazaaBackup причём с кучей файлов разного названия, но одинакового размера Ну чё ж, не долго думая, киляю. Потом вспоминаю, что в ХР мона с cmd убивать процессы. топаю в ФакХР, нахожу нужное, запускаю. Прибиваю. Причём процесс с классным именем mscongfig Почувствуйте разницу, называется)_ Запускаю касперского в сис32, находит в этом файле вирус, убиваю файл, после этого появляется и такс манагер, и мсконфиг. то и следовало ожидать, прописал себя в автозагрузку, а спустя несколько дней я ещё и файлец там текстовой нашёл - со сниффами%))_ гыгы... Прикольно, тока не долго он поработал)_ Вот, такая вот наука на будущее - доверяй, но проверяй )) Но просто очень хотелось вирус запустить, посмотреть )_

--------------------
Don't ask me why I hate you
 

fedor-nikolaevich fedor-nikolaevich в оффлайне

новичок
Сообщений: 1

fedor-nikolaevich на старте

Добрый день Всем!Может кто знает, что за вирус я подцепил короче когда не выполняется ничего - индикатор загрузки процессора примерно на половину забит, а когда мышкой по экрану водишь он сразу уменьшается, антивирус Нортон с последним обновлением ничего ненашел, а также форматирование тоже его не убило!

--------------------
Федор
 

BoyFriend BoyFriend в оффлайне

графоман
Сообщений: 2 687

BoyFriend популярный BoyFriend популярный BoyFriend популярный BoyFriend популярный BoyFriend популярный BoyFriend популярный BoyFriend популярный BoyFriend популярный BoyFriend популярный BoyFriend популярный BoyFriend популярный

Люди, кто-нибудь пробовал SYMANTEC CLIENT SECURITY?Инетерсует, к примеру, как "центр управления" относится к тому, что установлено более закупленного числа экземпляров ПО?

--------------------
Модератор macsey своей тупостью позорит tut.by
 

4ert 4ert в оффлайне

графоман
Сообщений: 2 791

4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный

BoyFriend (10.09.03 14:03) писал(a):
Люди, кто-нибудь пробовал SYMANTEC CLIENT SECURITY?Инетерсует, к примеру, как "центр управления" относится к тому, что установлено более закупленного числа экземпляров ПО?

да никак не относится - работает как ни в чем не бывалоесли вас конечно не дернуло купить русскую версию - там все могли испаганить, наши дилеры это любят

--------------------
To be or not to be is not a question. It is a challenge.
 

ULTRIX ULTRIX в оффлайне

писатель
Сообщений: 2 330

ULTRIX отключил(а) отображение уровня репутации

Эх, куда же подевались нормальные человеческие вирусы? Которые присоединяются к экзешнику, шифруют дисковую область, изменяют flash-память...Посмотрите - одни троянчики! Любой знакомый с WinAPI в состоянии накорябать что-нибудь устрашающее (на первый взгляд), которое удаляется при помощи сканера процессов. Разве ЭТО вирус?
 
 

IntelMan IntelMan в оффлайне

новичок
Сообщений: 8

IntelMan на старте

Ксатит каспер очень хреновенький антвар он плохо держит в своём коронтине вирусы на своём опыте я убедился и ешо сиьно тормозит систему ассобенно если у вас установлена локалка
 

4ert 4ert в оффлайне

графоман
Сообщений: 2 791

4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный

ULTRIX (21.09.03 12:14) писал(a):
Эх, куда же подевались нормальные человеческие вирусы? Которые присоединяются к экзешнику, шифруют дисковую область, изменяют flash-память...Посмотрите - одни троянчики! Любой знакомый с WinAPI в состоянии накорябать что-нибудь устрашающее (на первый взгляд), которое удаляется при помощи сканера процессов. Разве ЭТО вирус?

могу поделиться отечественной разработкой - бешеная dll'ка присоединяющаяся ко всему, что выполняется. сегодня удалить такое из памяти не в состоянии ни одна софтина. к сожалению нуждается в дополнительной доработке, ибо нужна организация взаимодействия множества экземпляров так, чтобы они не тормозили сильно всю систему. или может проще написать VXD..., гм, хотя имхо не проще

--------------------
To be or not to be is not a question. It is a challenge.
 

OxO OxO в оффлайне

новичок
Сообщений: 64

OxO популярный OxO популярный OxO популярный OxO популярный OxO популярный OxO популярный OxO популярный OxO популярный OxO популярный OxO популярный OxO популярный

так делись , желатно кодом

--------------------
потерялся я... 8`-(
 

Rubbi_roid Rubbi_roid в оффлайне

новичок
Сообщений: 28

Rubbi_roid популярный Rubbi_roid популярный Rubbi_roid популярный Rubbi_roid популярный Rubbi_roid популярный Rubbi_roid популярный Rubbi_roid популярный Rubbi_roid популярный Rubbi_roid популярный Rubbi_roid популярный Rubbi_roid популярный

Привет всем!Может кто знает. почему ни с того ни с сего то SERVCES.EXE то SVCHOST.EXE пытаются подключиться к IP-кам внутри подсети провайдера, причем иногда хотят использовать эти IP как DNS... А если запретишь им доступ (у меня Zone Alarm 3.7) то инет ложится - т.е. не отсылаются и не принимаюся пакеты. Чтобы это могло значить?

--------------------
Все в руках человека, поэтому их надо чаще мыть!
 

M.Cobretti "Cobra" M.Cobretti

ветеран
Сообщений: 680

M.Cobretti M.Cobretti M.Cobretti M.Cobretti M.Cobretti M.Cobretti M.Cobretti M.Cobretti M.Cobretti M.Cobretti M.Cobretti

ULTRIX (18.10.03 06:06) писал(a):
Грубое применение антивирусника не предлагать!

Вот если бы вы попробовали грубое применение антибластера, то увидели бы, что именно он проверяет.По моему, это вполне достаточная информация для анализа. Далее, вы могли бы почитать, что нового в сервиспаках для Вин2000 и ВинХР, оттуда тоже можно почерпнуть массу полезной информации.В третьих, рекомендую прогуляться по сайту Касперского
 

ULTRIX ULTRIX в оффлайне

писатель
Сообщений: 2 330

ULTRIX отключил(а) отображение уровня репутации

Нет ничего полезнее личного опыта.

P.S. Анализ показал, что зараза оказалась не опасной.
Но рассылала себя с таким упорством!
 
 

ULTRIX ULTRIX в оффлайне

писатель
Сообщений: 2 330

ULTRIX отключил(а) отображение уровня репутации

Используя уязвимость в Microsoft Windows 2000/XP, отправляет на 135 порт выбранного IP-адреса команды эксплойта DCOM RPC и запускает на удаленной машине командную оболочку "cmd.exe" на TCP порту 4444. После этого червь, при помощи команды tftp get, через 69 порт загружает себя на удаленную машину в системный каталог Windows и запускает на исполнение. (с) Лаба Касперского
 

Ынг - профиль удален пользователем

Guest

ULTRIX (21.09.03 02:14) писал(a):
Эх, куда же подевались нормальные человеческие вирусы? Которые присоединяются к экзешнику, шифруют дисковую область, изменяют flash-память...Посмотрите - одни троянчики! Любой знакомый с WinAPI в состоянии накорябать что-нибудь устрашающее (на первый взгляд), которое удаляется при помощи сканера процессов. Разве ЭТО вирус?

Да ну! Ты SQL Slammer вспомни.
 

mentohater mentohater в оффлайне

новичок
Сообщений: 2

mentohater на старте

Привет!Я добрый. Интересно просто посмотреть на крутого ментопрограммера. Жду ответа.
 

Heavy_Militia Heavy_Militia в оффлайне

новичок
Сообщений: 20

Heavy_Militia популярный Heavy_Militia популярный Heavy_Militia популярный Heavy_Militia популярный Heavy_Militia популярный Heavy_Militia популярный Heavy_Militia популярный Heavy_Militia популярный Heavy_Militia популярный Heavy_Militia популярный Heavy_Militia популярный

mentohater (22.10.03 09:57) писал(a):
Привет!Я добрый. Интересно просто посмотреть на крутого ментопрограммера. Жду ответа.

Да и я не злой. Как смотреть то собираешься?
 

M.Cobretti "Cobra" M.Cobretti

ветеран
Сообщений: 680

M.Cobretti M.Cobretti M.Cobretti M.Cobretti M.Cobretti M.Cobretti M.Cobretti M.Cobretti M.Cobretti M.Cobretti M.Cobretti

Heavy_Militia (22.10.03 19:53) писал(a):
Как смотреть то собираешься?

Это не важно, важно, что будет смотреть через #
 

ULTRIX ULTRIX в оффлайне

писатель
Сообщений: 2 330

ULTRIX отключил(а) отображение уровня репутации

Опять наачинаааается. Ментопрограммеры, хаватесь у бульбу, сейчас на вас будет смотреть добрый дядя...
 

4ert 4ert в оффлайне

графоман
Сообщений: 2 791

4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный

mentohater (22.10.03 09:57) писал(a):
Я добрый. Интересно просто посмотреть на крутого ментопрограммера. Жду ответа.

а тебе из конторы ребята подойдут или обязательно из милиции? ты адресок-то черкани.
тока просто так к тебе никто не пойдет, повод нужен. вот например винда у тебя лицензионная?
ну а если уж совсем невтерпеж - позвони по телефону доверия КГБ, пароль "я украл 1000000$ через интернет и хочу сделать чистосердечное признание".

--------------------
To be or not to be is not a question. It is a challenge.
 

cybernetik cybernetik в оффлайне

ветеран
Сообщений: 507

cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный

Объясните што за червь у меня в компе завелся. Сижу в инете , вдруг собщение "система завершает работу просьба закрыть все приложения итд..." дает минуту и комп вырубаецца. И такое продолжаецца уже довольно долго.

--------------------
Глаза у меня кривые , но нога стремительна...
 

Bock Bock в оффлайне

графоман
Сообщений: 3 078

Bock популярный Bock популярный Bock популярный Bock популярный Bock популярный Bock популярный Bock популярный Bock популярный Bock популярный Bock популярный Bock популярный

cybernetik (25.10.03 17:47) писал(a):
Объясните што за червь у меня в компе завелся. Сижу в инете , вдруг собщение "система завершает работу просьба закрыть все приложения итд..." дает минуту и комп вырубаецца. И такое продолжаецца уже довольно долго.

Мил. человек, вы сколько спите? По моему, уже в течении месяцев 3. С небольшими копейками даже

--------------------
Don't ask me why I hate you
 

ULTRIX ULTRIX в оффлайне

писатель
Сообщений: 2 330

ULTRIX отключил(а) отображение уровня репутации

cybernetik (25.10.03 17:47) писал(a):
Объясните што за червь у меня в компе завелся. Сижу в инете , вдруг собщение "система завершает работу просьба закрыть все приложения итд..." дает минуту и комп вырубаецца. И такое продолжаецца уже довольно долго.

Молодой человек, вы случайно в regedit.exe не встречали по этому адресу
HKLMSOFTWAREMicrosoftWindowsCurrentVersionrun
что-нибудь наподобие mslaught.exe или msblast.exe

Короче, киляйте все от туда, чего не знаете сами...
Или чего не знаете сами, киньте сюда, кто-нибудь да подскажет
 

cybernetik cybernetik в оффлайне

ветеран
Сообщений: 507

cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный

mslaught.exe msblast.exe уже давным давно удалены , а эта херь до сих пор нет нет да и выскочит и че теперь скажете - знатоки?

--------------------
Глаза у меня кривые , но нога стремительна...
 

cybernetik cybernetik в оффлайне

ветеран
Сообщений: 507

cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный

Bock (25.10.03 20:19) писал(a):
Мил. человек, вы сколько спите? По моему, уже в течении месяцев 3. С небольшими копейками даже

поясните

--------------------
Глаза у меня кривые , но нога стремительна...
 

ULTRIX ULTRIX в оффлайне

писатель
Сообщений: 2 330

ULTRIX отключил(а) отображение уровня репутации

cybernetik (26.10.03 19:30) писал(a):
mslaught.exe msblast.exe уже давным давно удалены , а эта херь до сих пор нет нет да и выскочит и че теперь скажете - знатоки?

Удалить - мало. ВиндовсАпдейт - рулит!Все равно советую покилять все что лишнее от туда.Скачай сканер процессов.Посмотри, какой процесс лишний в системе. и т.д...
 

mentohater mentohater в оффлайне

новичок
Сообщений: 2

mentohater на старте

Heavy_Militia (22.10.03 21:53) писал(a):
Да и я не злой. Как смотреть то собираешься?

пивка моть выпьем?
 

_Искандер _Искандер в оффлайне

графоман
Сообщений: 3 460

_Искандер популярный _Искандер популярный _Искандер популярный _Искандер популярный _Искандер популярный _Искандер популярный _Искандер популярный _Искандер популярный _Искандер популярный _Искандер популярный _Искандер популярный

cybernetik (25.10.03 17:47) писал(a):
Объясните што за червь у меня в компе завелся. Сижу в инете , вдруг собщение "система завершает работу просьба закрыть все приложения итд..." дает минуту и комп вырубаецца. И такое продолжаецца уже довольно долго.

norton antivirus 2k3 (с апдэйтом) находит и отправляет в карантин , а FixBlast удаляет . всё проверено на собственном опыте.

--------------------
I want to know, have you ever seen the rain //
 

cybernetik cybernetik в оффлайне

ветеран
Сообщений: 507

cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный cybernetik популярный

Сегодня чисто случайно поприколу решил провериться ,каково было моё удивление и восторг когда я стока всяко интересного нарыл в своем компе: 3 трояна , 5 червей, и еще 4штуки разной гадости . Блин жаль список предоставить не могу - перед проверкой логфайл толком не настроил. Жаль поздно решил проверяцца: все мои любимые гульки покрючились вместо того што должон видеть вижу разноцветную абракадабру. Короче, это я к тому - Што такое фаерволл и как оно работает?...И еще я тут надыбал регистрационный ключик к новому АВ Касперского ,но он в архиве , а архив под паролем, никто не знает как архив крякнуть и ключик выудить?

--------------------
Глаза у меня кривые , но нога стремительна...
 

ULTRIX ULTRIX в оффлайне

писатель
Сообщений: 2 330

ULTRIX отключил(а) отображение уровня репутации

cybernetik (07.11.03 20:04) писал(a):
Сегодня чисто случайно поприколу решил провериться ,каково было моё удивление и восторг когда я стока всяко интересного нарыл в своем компе: 3 трояна , 5 червей, и еще 4штуки разной гадости . Блин жаль список предоставить не могу - перед проверкой логфайл толком не настроил. Жаль поздно решил проверяцца: все мои любимые гульки покрючились вместо того што должон видеть вижу разноцветную абракадабру. Короче, это я к тому - Што такое фаерволл и как оно работает?...И еще я тут надыбал регистрационный ключик к новому АВ Касперского ,но он в архиве , а архив под паролем, никто не знает как архив крякнуть и ключик выудить?

Ничего себе! Прям комулятивный пакет от хацеров Гы-гы. У Винды наверное симбиоз выработался с таким количеством заразы работать!Файрволл - это огненная стена. При желании ничего не врпускает, ничего не выпускает В общем, это такая прога, которая сидит постоянно в трее, в роде как спайдер у Касперского, и смотрит чего у тебя там твориться с интернетом в целом. Я вот юзаю Agnitum Outpost версии 2.0.226. Правда последния вресия по-моему 2.0.240, но зато на первую легче всего было достать кряк. При желании можно посмотреть, какой процесс в системе занимается переброской данных, т.е. фактически можно отследить трояна. Также Аутпост хорошо справляется с назойливыми всплывающими окнами и неплохо режет баннеры. Спасала даже тогда, когда надо было ограничить доступ к определенным сайта ххх направленности Настраивать ее удобно. Впрочем, все равно желательно знать, для чего тот или иной порт. А то так "крантик" можно закрутить туго-натуго... Найти инфу в Сети не представляет труда, так что объяснять дальше не имеет смысла, а то за неумного сочтут Что касается кряка rar архива - тоже просто.Набери в любом поисковике что-нибудь в роде"rar archive password crack"и посмотри что будет
 

4ert 4ert в оффлайне

графоман
Сообщений: 2 791

4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный 4ert популярный

Файервол - прога которая контролирует сетевой трафик и пропускает его только для тех приложений, портов, адресов, и т.д. которые вы разрешите.
в отличие от антивирусных мониторов, проверяющих "все, что движется" и потому нехило тормозящих систему дополнительное торможение файерволов практически незаметно.
от себя могу порекомендовать Sygate Personal Firewall. хорош тем, что распространяется бесплатно, так что кряк искать не придется

--------------------
To be or not to be is not a question. It is a challenge.
Страницы: 1  2  3  4  5  6  7  13  из  99
 
Быстрый переход
[]
Вверх
HOSTER.BY: профессиональный хостинг и регистрация доменов .BY
Более 35000 сайтов выбрали нас. Присоединяйтесь!
 
РЕСУРСЫ ПОРТАЛА
   Все ресурсы