Rambler's Top100
Форум: MS ACCESSVBVBA MS OfficeMS SQL server
Новые сообщения: 0000

Форум: 

Обновить визитку
Участники «Online»
Все участники

 
 

Доброго времени суток, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: win32/trojandownloader.small
 
 автор: Кабан   (14.07.2009 в 09:41)   личное сообщение
 
 

сына, пока папка спал, запустил на комп зверюгу.
тот выгрузил все процессы, в частности - outpost,nod32...
что сделал - неведомо.
я, не перегружая компа, отключившись от инета, запустил nod32, который нашел у меня на десктопе, в интернеттемпорари и в папке C:\System Volume Information\бла-бла-бла вирус, который отдетектировал как сабж.
причем он его не удалять. я удалили руками с десктопа, из временной папки, но не сразу удалось войти в папку C:\System Volume Information\бла-бла-бла.
тогда я зашел в защищенном режиме в виндуз и в фаре набрал "cd C:\System Volume Information\бла-бла-бла" и мне удалось войти в нужную папку и удалить вредоносный файло.
на другой машинке мне так войти в папку не удалось :) значить я там или не админ или мне повезло на моей... скажите, удалось ли мне очистить свой комп от етой заразы или ещё ждать сурпрызов? в реестре в run и runonce ничего подозрительного не обнаружено, в автозагрузках всяких - вроде тоже.... nod32 после тщательной проверки больше вирусов не обнаруживает... зато сыну тоже понравилось бороться с трудностями, созданными собственными руками

  Ответить  
 
 автор: час   (14.07.2009 в 09:44)   личное сообщение
 
 

  Ответить  
 
 автор: Кабан   (14.07.2009 в 09:48)   личное сообщение
 
 

а ответить на вопросы? а тобухать сразу

  Ответить  
 
 автор: snipe   (14.07.2009 в 09:58)   личное сообщение
 
 

А запускается диспечер задач и regedit
видно ли скрытые папки

  Ответить  
 
 автор: snipe   (14.07.2009 в 10:06)   личное сообщение
 
 

почитай тут....
http://forum.crossnet.ru/showthread.php?t=35725

  Ответить  
 
 автор: Кабан   (14.07.2009 в 10:30)   личное сообщение
 
 

пасиба! правда, у меня подсети нету :) но зато ест провайдер!

  Ответить  
 
 автор: snipe   (14.07.2009 в 10:43)   личное сообщение
 
 

там где то мелькало сообщение про локальный комп

  Ответить  
 
 автор: Кабан   (14.07.2009 в 11:04)   личное сообщение
 
 

я читал
но у меня точно вот такой был
Win32/TrojanDownloader.Small.OQL
он в базе вирусов нода32 от 20090701
по этому вирусу пока не нарыл инфы :) гуглим

  Ответить  
 
 автор: Кабан   (14.07.2009 в 10:27)   личное сообщение
 
 

запускаются

  Ответить  
 
 автор: Йожык   (14.07.2009 в 12:10)   личное сообщение
 
 

Сереж, на торрентс.ру можно скачать загрузочный диск БартПЕ (BartPE)
Там В ЦД загружена мини ХР и куча приблуд, в том числе поддержка сети и антивирусы

То есть ты можешь и к сети с него подключиться и антивирус обновить и отлечить, ессно
- - -
BartPE Live BootCD
Год выпуска: 2009
Платформа: Live CD
Язык интерфейса: английский + русский
Таблэтка: Не требуется
Описание: Загрузочный LiveCD построенный на основе BartPE и Windows 2003 Ent Server.
Содержит программы для резервирования и восстновления операционных систем, разметки
и редактирования разделов и дисков. Лечения вирусов. Возможность работать с разделами FAT, FAT32, NTFS.
Сборка от: 29.06.2009
Содержит:
Acronis True Image ECHO Enterprise Server 9.5 8344 ENG with Universal Restore
Acronis True Image HOME 2009 RUS 12.9769 RUS
Acronis DiskDirector Server 10.0.2169 RUS
Norton GHost 9.0
*DrWeb GUI лечебный модуль (ядро и базы на 29.06.2009)
*AVZ 4.30 (ядро и базы на 29.06.2009)
*NOD32 Antivirus 2.7 (сборка на 29.06.2009) RUS
+Avast Antivirus 4 (сборка на 29.06.2009)
Sala Password Renew
*Everest Ultimate Edition 5.1
R-Studio 4.5
RunTime GetDataBack FAT & NTFS
RunTime Raid Reconstructor
RunTime Disk Explorer
Opera 9.51 RUS
Total Commander 7.04 RUS
WinRAR 3.70
*UltraIso 9.3.3.2685

  Ответить  
 
 автор: Кабан   (14.07.2009 в 12:17)   личное сообщение
 
 

сенкс!
вот тебе за это
"Всех с днем взятия Бастилии!
В этот день ботаны (только они знают об этом празднике) выходят на улицы, скромно напиваются, интеллигентно вылавливают ВДВ-шников и вежливо окунают их в фонтаны. Берегитесь сегодня людей в очках!"

  Ответить  
 
 автор: Йожык   (14.07.2009 в 12:24)   личное сообщение
 
 

У меня другой праздник. У дочи ДР :)

  Ответить  
 
 автор: Кабан   (14.07.2009 в 14:20)   личное сообщение
 
 

Поздравляю!
и у моего кума седня :) а вчера было у Людмилы ;)

  Ответить  
 
 автор: osmor   (15.07.2009 в 10:31)   личное сообщение
 
 

у-у-у... Проспал.
Поздравляем тебя и Мариночку.

Поздравь дочурку от нас.

  Ответить  
 
 автор: Йожык   (15.07.2009 в 10:46)   личное сообщение
 
 

+1

  Ответить  
 
 автор: Йожык   (14.07.2009 в 12:30)   личное сообщение
 
 

http://torrents.ru/forum/viewtopic.php?t=203378

  Ответить  
 
 автор: Кабан   (14.07.2009 в 14:21)   личное сообщение
 
 

угу

  Ответить  
 
 автор: osmor   (15.07.2009 в 10:32)   личное сообщение
 
 

на сайте др.веба есть загрузочный диск с линуксом и антивирусом в нем.
Качаешь, делаешь болванку, грузишься, проверяешь диски.
http://www.freedrweb.com/livecd

Поздравляю! Сын вырос!
У меня такие засады в порядке вещей. Уже давно создал для своего учетку с ограниченными правами (хотя это не сильно помогает)

  Ответить  
 
 автор: Кабан   (15.07.2009 в 12:20)   личное сообщение
 
 

я хочу вообще отдать ему комп. пусть сам ломает - сам чинит :) быстрее ума наберется и ценить будет то, что есть. имхо

  Ответить  
 
 автор: osmor   (15.07.2009 в 12:37)   личное сообщение
 
 

ну... не знаю...
у меня на втором (стареньком) компе, 2 операционки
-Linux для меня
- windows для остальных...
так там в виндах уже пол года живет вирус, мне пофиг (я винды там не запускаю), а остальным тоже пофиг... "работает и ладно"
Уже раз 10 просил почистить.... реакция Null
Беда в том, что самостоятельное обучение может дорого встать, угонят почту еще какую личную инфу... неприятно.
Тут племяш притащил ком... говорит :
- в контакт попасть не могу, другие сайты открываются, а этот "страница не найдена", и Mail.ru та же фигня.
Стал смотреть, у него в hosts прописан левый IP для этих сайтов. В общем поправил, трояна убил....
Но пароли к почте и "в контакте" уже ушли...
теперь я с его адреса тонны всякой Х... получаю

  Ответить  
 
 автор: Кабан   (15.07.2009 в 13:09)   личное сообщение
 
 

та ясно дело :) я ему на том компе ничего личного не оставлю ;)

  Ответить  
 
 автор: Lukas   (15.07.2009 в 13:58)   личное сообщение
 
 

Не рекламы ради, а в качестве личного опыта:
Почти год назад стояли у меня OutPost и DrWeb.
Так какой-то червяк преспокойно пролез через все эти заборы (включая ограниченную учетную запись).
Причем при принудительном запуске доктор его нашел. Я ему говорю: Удаляй!. Он мне: не могу, у меня прав не хватает.
То есть у червяка на все прав хватило, а у доктора оказалось мало.
Снес я все это безобразие любимой командой FORMAT-а, поставил ХР, KIS 7.0 и прочая..
Два месяца назад обновился до KIS2009.
Периодически он там чего-то непущает, отлавливает, удаляет и т.д.
В общем, год живу более-менее спокойно (тьфу*3 через плечо).
Правда, потенциально опасные сайты стараюсь не посещать, флешки левые не втыкать.
Вот.

  Ответить  
 
 автор: час   (09.08.2009 в 23:02)   личное сообщение
 
 

Дааааааа я вот на порносайты захожу а там ........
и черви и мондовошки и кого тока нет..........

  Ответить  
 
 автор: Скорп   (09.08.2009 в 22:26)   личное сообщение
 
 

а аваст может еще до загрузки виндов проверять комп
иногда пользуюсь этой возможностью...

  Ответить  
 
 автор: Kagalar   (19.07.2016 в 18:25)   личное сообщение
 
 

Отличный вариант - AdwCleaner

  Ответить  
 
 автор: Slavon   (10.08.2016 в 16:59)   личное сообщение
 
 

вам пригодиться специальная прога для управления и чистки реестра -Glary Utilities, как и с вариантом с CCleaner, очень удобная и простая. Чистку приходится выполнять регулярно. Что же касается браузеров, да чистит кеш, потом долго догружает обновы, но лучше так чем засорять хламом комп.

  Ответить  
HiProg.com - Технологии программирования
Rambler's Top100 TopList