Scoundrel Опубликовано 1 февраля, 2009 Жалоба Share Опубликовано 1 февраля, 2009 Вообщем на самом деле я не уверен что эт вирус.....но на данный момент это единственное мое предположение...... кароче этот виряк работает очеь красиво........НЕ ДАЕТ ЗАХОДИТЬ НА САЙТЫ АНТИВИРУСНЫХ КОМПАНИЙ...А ТАКЖЕ НЕ ДАЕТ ОБНОВИТЬ БАЗЫ ЛЮБОЙ ПРОГРАМММЫ..... кто знает помогите плз..... P.S. советов типа снеси винду и прочее....пожалста не надо заранее)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Nikolay Опубликовано 1 февраля, 2009 Жалоба Share Опубликовано 1 февраля, 2009 Вообщем на самом деле я не уверен что эт вирус.....но на данный момент это единственное мое предположение...... кароче этот виряк работает очеь красиво........НЕ ДАЕТ ЗАХОДИТЬ НА САЙТЫ АНТИВИРУСНЫХ КОМПАНИЙ...А ТАКЖЕ НЕ ДАЕТ ОБНОВИТЬ БАЗЫ ЛЮБОЙ ПРОГРАМММЫ..... кто знает помогите плз..... P.S. советов типа снеси винду и прочее....пожалста не надо заранее)) Тут читал? http://forum.astrakhan.ru/index.php?showtopic=33140 Ссылка на комментарий Поделиться на другие сайты More sharing options...
amazed Опубликовано 1 февраля, 2009 Жалоба Share Опубликовано 1 февраля, 2009 cureit с флэшки свежий... должно помоч Ссылка на комментарий Поделиться на другие сайты More sharing options...
fox Опубликовано 1 февраля, 2009 Жалоба Share Опубликовано 1 февраля, 2009 сейчас очень высокий уровень распространенности сетевого червя kido, имеющего в своем функционале как раз способность блокировать сайты антивирусных вендоров... подробнее можно тут почитать: http://news.drweb.com/show/?i=204&c=5&p=0 есть вероятность > 10%, что у Вас как раз затесался экземпляр... так что, действительно, cureit, его лог, а так же avz и HijackThis Вам в помощь, если "курилка" сразу гадость не вынесет есть еще утилиты от f-secure, но они не все модификации знают: ftp://ftp.f-secure.com/anti-virus/tools/beta/fsmrt.zip ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ilya007 Опубликовано 1 февраля, 2009 Жалоба Share Опубликовано 1 февраля, 2009 хотел прогу прекрепить((( Ссылка на комментарий Поделиться на другие сайты More sharing options...
Pangolin Опубликовано 1 февраля, 2009 Жалоба Share Опубликовано 1 февраля, 2009 Насчет KIDO, им вся сеть Астраханского ГПЗ заражена. не знают что с ним делать. Вроде и лечат-лечат, а все равно быстро распространяется Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rundel Опубликовано 1 февраля, 2009 Жалоба Share Опубликовано 1 февраля, 2009 закрываем 445 порт... качаем апдейт с сайта мелгомягких ... лечим ... Ссылка на комментарий Поделиться на другие сайты More sharing options...
fox Опубликовано 1 февраля, 2009 Жалоба Share Опубликовано 1 февраля, 2009 Pangolin заплатки, файервол на шлюзы... все зависит от квалификации админов, как обычно... Ссылка на комментарий Поделиться на другие сайты More sharing options...
gupekTop_Kykypy3Huka Опубликовано 1 февраля, 2009 Жалоба Share Опубликовано 1 февраля, 2009 Не видел еще ни одной заразы,которую нельзя было бы удалить вручную.Да,бывает наоставляет за собой "хвостов",но в 97% все можно поправить Ссылка на комментарий Поделиться на другие сайты More sharing options...
fox Опубликовано 1 февраля, 2009 Жалоба Share Опубликовано 1 февраля, 2009 Да,бывает наоставляет за собой "хвостов",но в 97% все можно поправить вы просто еще не всю заразу видели ну, впрочем, и слава богу Ссылка на комментарий Поделиться на другие сайты More sharing options...
Scoundrel Опубликовано 1 февраля, 2009 Автор Жалоба Share Опубликовано 1 февраля, 2009 всем спасиб за советы.... ток все ссылки для скачки блокируются это херней))) P.S. мож кто нить суда прикрепет вместе с сообщением ...хотяю один из тех антивирусников..... отсуда у меня качает)) ...буду признателен..... Ссылка на комментарий Поделиться на другие сайты More sharing options...
gupekTop_Kykypy3Huka Опубликовано 1 февраля, 2009 Жалоба Share Опубликовано 1 февраля, 2009 fox,думаю,что видел Именно поэтому и оставил эти адские 3% Ссылка на комментарий Поделиться на другие сайты More sharing options...
Nikolay Опубликовано 1 февраля, 2009 Жалоба Share Опубликовано 1 февраля, 2009 всем спасиб за советы.... ток все ссылки для скачки блокируются это херней))) P.S. мож кто нить суда прикрепет вместе с сообщением ...хотяю один из тех антивирусников..... отсуда у меня качает)) ...буду признателен..... Тут врятли получится прикрепить такой файл (из за размера), может тебе на сторону выложить? Например сюда _http://ifolder.ru/ Вот антивирусник бесплатный от веба _http://ifolder.ru/10336411 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Dimradio Опубликовано 1 февраля, 2009 Жалоба Share Опубликовано 1 февраля, 2009 А вот тут avz4. 3,5 метра. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Scoundrel Опубликовано 1 февраля, 2009 Автор Жалоба Share Опубликовано 1 февраля, 2009 Nikolay премного благодарен ... хорошо что хостинги это срань не блокирует))... Dimradio спасибо канеш..... но млин почему не ifolder.ru или slil.ru .... P.S. запарился ждать на депозите))) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Dimradio Опубликовано 2 февраля, 2009 Жалоба Share Опубликовано 2 февраля, 2009 P.S. запарился ждать на депозите Ну если минута это много то да. Я там давно зареген и файлы автоматом туда кидаю. Ссылка на комментарий Поделиться на другие сайты More sharing options...
SergeySK Опубликовано 5 февраля, 2009 Жалоба Share Опубликовано 5 февраля, 2009 На моих машинах в доме - всё ок. Но злополучный KIDO (одна из разновидностей) попал в сеть на работе - доступ не блокирует, но на серве начала гнать прокся и отключаются некоторые службы - не догладели... Боримся)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
lepa Опубликовано 5 февраля, 2009 Жалоба Share Опубликовано 5 февраля, 2009 Если можно по подробнее - как попала, что за антивирь, стоит. И Каспер и Веб уже две недели хвалятся что ловят kido Ссылка на комментарий Поделиться на другие сайты More sharing options...
scorcer Опубликовано 5 февраля, 2009 Жалоба Share Опубликовано 5 февраля, 2009 да, каспер уже ловит точно. а я что-то в последнее время стал цеплять винч на другую, незараженую машину, и тогда уже проверять. Как-то оно надежнее и главное быстрее. Ссылка на комментарий Поделиться на другие сайты More sharing options...
fox Опубликовано 5 февраля, 2009 Жалоба Share Опубликовано 5 февраля, 2009 а я что-то в последнее время стал цеплять винч на другую, незараженую машину, и тогда уже проверять. а главное - спалить ничего нельзя/разъемы ушатать Ссылка на комментарий Поделиться на другие сайты More sharing options...
scorcer Опубликовано 5 февраля, 2009 Жалоба Share Опубликовано 5 февраля, 2009 fox я пониаю, мени так дружески прикалывают... )) отвечаю - сдуру и уй можно сломать. а мне вот любопытно стало, а в сети шарить лениво.. Вот если работать из-под ограниченной в правах учетки - эта зараза сработает? Ссылка на комментарий Поделиться на другие сайты More sharing options...
fox Опубликовано 6 февраля, 2009 Жалоба Share Опубликовано 6 февраля, 2009 если работать из-под ограниченной в правах учетки - эта зараза сработает? эта зараза подбирает слабые пароли администратора => если она и работает, то в минимальной функциональности Ссылка на комментарий Поделиться на другие сайты More sharing options...
fox Опубликовано 6 февраля, 2009 Жалоба Share Опубликовано 6 февраля, 2009 эээ... добавлю еще одну утилиту от kido: http://www.secureblog.info/files/KidoKiller.rar p.s.: эта версия KidoKiller содержит в себе generic детектирование, то есть детектирует все известные модификации, но не всегда... к сожалению, есть проблема с детектированием активного червя на FAT32-системах. Ссылка на комментарий Поделиться на другие сайты More sharing options...
XirаYOki Takei Опубликовано 7 февраля, 2009 Жалоба Share Опубликовано 7 февраля, 2009 Эээм... если тема про вирусы, то я тоже опишу свою проблему... Крайне неприятная штука происходит... СИдишь себе в инете, сидишь.. и тут раз проц резко грузица на 100% и инет вырубаеца... Причем значёк(имеется ввиду подключения VPN) из трея не исчезает и его никак убрать оттудова нельзя! Даже если локальное подключение выключить значёк так и будет висеть в трее(( В новое подключение так же не зайдёшь.. Сначала пишет ошибку 800(причём сразу), а потом 621 или что-то подобное... В общем в инет не зайдешь. После перезагрузки всё нормально! Но через некоторое время опять такая же фигня(( Сначала стоял Доктор Веб 5.0 базы обновлял каждый день, но он ничего не нашёл... Поставил Авиру, тож поискал, поискал... Нашёл несколько файлов "нестрашных" троянов... И проблема такая не только у меня... У кого-нибудь было, что-то подобное? Как можно от этого избавится? Только переустановкой?(( Ссылка на комментарий Поделиться на другие сайты More sharing options...
fox Опубликовано 7 февраля, 2009 Жалоба Share Опубликовано 7 февраля, 2009 XirаYOki Takei обновите винду, поставьте, наконец, фаерволл Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.