-- Сообщение от Ossian. Дата: 3:33 - 21 Июня, 2007 Темы не нашел, так что создаю. Не прав - перенаправляйте. Заработал вирус, и не знаю, как от него избавиться. Может кто поможет. Стала появляться ошибка (только в то время, когда я в сети) спримерно таким текстом: "STOP! CRITICAL ERROR! ... ... Download REGISTRY CLEANER from key32.com" Причем сайты разные указывает... На которых одно и то же - предложение качнуть эту самую прогу... Я ничего, естественно, не качал, а проверил себя на вирусы... Три часа проверял ЖД, ничего не нашел!...(( Причем откуда зараза неизвестно: по сомнительным сайтам не бродил, никого не трогал. А комп начал тормозить... Причем не олько когда я в сети, а когда в сети, то особенно... Не поможет кто, если есть опытные люди, а не то хоть плачь: третий день регулярного посещения сети и вот такая хрень... -- Сообщение от Thy Demon. Дата: 3:43 - 21 Июня, 2007 Ossian Ну на опытного я не тяну, но у самого одно время были странные вирусы на компе.. твой вообще больше похож на spyware, а не на вирус. Есть довольно хорошая, бесплатная програмка "Lavasoft AdAware", которая проверяет комп на наличие этих самых спайваров. Можно взять тут http://www.lavasoftusa.com/download_and_buy/product_comparison_chart.php, кликай на DownloadFree. Потом прогони ее, посмотри что найдет, удали/сунь в карантин. Думаю вполне может помочь. И если пользуешь IE, лучше переходи на Mozilla Firefox или Opera, они лучше блокируют всяких червей. -- Сообщение от Heim ins Reich. Дата: 3:45 - 21 Июня, 2007 эге, у меня вроде было что-то похожее, на Windows XP. вообщем, нужно отключить некую "службу сообщений" Нахождение: Пуск / Панель управления / Администрирование / Службы. Эта пакость по умолчанию, походу, стоит в винде уже, как "рабочая". Единственное, потом при каждой перезагрузке у меня она снова "работала" - приходилось отключать :gigi:  но потом как-то всё же вырубил. Если окажется, что это - "оно", то поищи в инете инфу про эту "службу" :puke: - найдёшь решение проблемы стопудово. -- Сообщение от Ossian. Дата: 3:56 - 21 Июня, 2007 Thy Demon Спасибо, попробую. Heim ins Reich Спасибо большое, но (может это предрассудки), мне кажется, компьютер реально начал тормозить...причем неслабо. Но я отключу эту "СЛУЖБУ". :angryfire: -- Сообщение от shaman. Дата: 14:27 - 21 Июня, 2007 если сообщение об ошибке появляиццо в систрее, то энто точно не вирус а спайваре, судя по описанному тобой процессу, так оно и есть, лично я отлавливал последним макафи, да и зоналарм справлялся, оба соттветственно в комплексном решении, с антивирями, фаерволами и другими полезностями.... -- Сообщение от M_57. Дата: 14:32 - 21 Июня, 2007 Хорошо всё-таки иметь систему защищённую от вирей by-design :) зы. кстати, а ты под админским небось акком сидишь в винде постоянно? -- Сообщение от shaman. Дата: 14:32 - 21 Июня, 2007 Ossian Цитата: Причем откуда зараза неизвестно: по сомнительным сайтам не бродил, никого не трогал. сайты, обычно не причем... наверное кряк какой нить ставил.. или прогу какую нить зверски (типа) ломаную.. обычно там они всплывают... Хотя, судя по надоедливости спайваре тотже вирус...))))))))) -- Сообщение от Ossian. Дата: 17:25 - 21 Июня, 2007 Нет а эта штука может мне РЕАЛЬНЫЙ вред принести? А то я отключу windows messenger и не будет ко мне дрянь такая соваться... -- Сообщение от M_57. Дата: 20:38 - 21 Июня, 2007 Ossian в винде ничего заранее предсказать нельзя, если есть возможность заткнуть дырку -- её надо затыкать. почитай про взломы/любые другие атаки виндовых машин, ухохочешься. -- Сообщение от Mucupurulent. Дата: 23:28 - 21 Июня, 2007 Цитата: Темы не нашел Гы, а я нашёл!  :D  Вот: http://www.metalland.net/cgi-bin/board/topic.cgi?forum=5&topic=359 -- Сообщение от Ossian. Дата: 18:50 - 22 Июня, 2007 Черт! Ну извините... Прблему свою я решил, так что всем спасибо, тему можно закрывать.))))) -- Сообщение от Mucupurulent. Дата: 23:02 - 22 Июня, 2007 Цитата: тему можно закрывать. Зачем же закрывать?.. Может ещё у кого возникнут. У тебясамого опять, например.  ;-) -- Сообщение от ZeRGhhh. Дата: 23:24 - 22 Июня, 2007 Цитата: Прблему свою я решил, так что всем спасибо, тему можно закрывать.))))) Кстати, как именно решил, не поделишься? -- Сообщение от Ossian. Дата: 3:17 - 24 Июня, 2007 Да очень просто. Купил последнюю версию антивируса, проверил мой компЪ, нашел четыре программы-не вируса, но вредоносных объектов. Плюс поставил хороший файервол... А все было так просто... А насчетзакрытия я к тому, чтоб две темы не висело, можно закрыть возникшую позже, сиречь мою. -- Сообщение от Trismegist. Дата: 13:04 - 2 Дек., 2010 Ух ты, забавный вирус подхватил. Вернее, банальный. :( Backdoor октябрьской модификации, который незаметно живет на компе и по команде хозяина выполняет всякую подрывную деятельность навроде спама. Пропалил я его быстро, после того, как заметил на своем сайте в конце индексной странички пару левых строк. <div id="***" style="display:none"></div> <iframe src="http://***" width="9" height="10" style="visibility: hidden;"></iframe> Удаляешь их, буквально через час сами вновь появляются. Кто сайты не делает и в коде не ковыряется - хрен заметит. В чем/ком причина - вариантов немного, в итоге основная версия свелась к моему собственному недосмотру. Вирус вызнал мой пароль к фтп и передал налево, откуда простой робот через тот же фтп оптом пихает свою пару строк кода на всё, к чему у него появился доступ. Играем в Шерлока Холмса дальше. Чищу хтмл на сервере, далее хостер (а не я сам) меняет мне пароли к фтп. Смотрим, ждем в засаде сутки. Лишние строки не появляются. Отлично. Проверяем домашний и рабочий компьютеры касперским (сволочь, допустил!). На работе чисто, на домашнем находим этот самый Backdoor. Отлично. Находим его в папках фара, через который я ходил на фтп (фанфары, теория подтверждается), а также в опере и аутлуке. На аутлук насрать, я им никогда не пользовался, почте ничего не угрожает. С оперой веселее. Повезло, что она у меня только для теста работоспособности сайтов, поэтому тоже "пронесло". А ведь самый безопасный браузер с минимум нацеленной на него вирусятины! :( По счастью, фаерфокс не заразился. Но все равно, зараза нешуточная. Хоть и вылечил, но пароли надо сменить. Чешем репу: а если вылечилось не всё или криво? Копаем червячков и идём на рыбалку. Наживкой будет мой безопасный сайтик, на который заходим через фтп с домашнего компа под новым паролем. Никаких сюрпризов не появляется? Чисто. Теперь можно и остальные пароли сменить. А если бы с перепугу полез менять сразу, то... ничего и не изменилось бы, новые пароли сразу улетели бы налево. :) Судя по зараженным программам, вирус передавал пароли от фтп (скрытая реклама/заражение/накрутка), почты (для спама) и... от всего что угодно (что паролилось в браузере). Вопрос лишь в том, на что нацеливался "хозяин" вируса. По счастью для меня, всякого ущерба я вроде бы избежал. =) В связи с этим детские советы для сайтовладельцев: 1. Нет безопасных фтп-клиентов, и проблема в хранении пароля, даже зашифрованного. Вот вы и не храните. Надо зайти на свой сайт - вбивайте пароль ручками. Если память подводит, то пароль можно хранить где угодно в простом текстовом файлике и копипастить оттуда. Само собой, речь о доступе к вашему сайту, где вы владелец всех прав, а на чужие пофиг - раз там нет прав на запись у вас, то и у злоумышленника их не будет. 2. Периодически проверяйте главную страничку своего сайта: после тэга </html> не должно быть никаких левых строк, особенно скриптов или тэга <iframe>. Не проверишь - не заметишь. Впрочем, есть сайты-помощники, которые сами вас предупредят. 3. Не полагайтесь на антивирус, он иногда совсем тупой. :) А потом будет поздно. Но антивирусы рулят. Делайте чаще _полную_ проверку системного диска. Конечно, можно задать делать это автоматически. -- Сообщение от Pahan666. Дата: 14:08 - 2 Дек., 2010 Цитата: Trismegist пишет: Backdoor октябрьской модификации Только и всего? Я то подумал что ты там какую-нибудь папиллому подхватил или хламидиоз. И хвастаешь нам тут что на учет встал в кожно-венерологический. БУГАГА!!! -- Сообщение от Trismegist. Дата: 14:34 - 2 Дек., 2010 Pahan666 Цитата: Pahan666 пишет: И хвастаешь нам тут что на учет встал в кожно-венерологический. БУГАГА!!! Будь так, мы там встретились бы, так что речь шла лишь о компьютерах. :flower:

© 2002-2010 Metal Land