Мини-чат

Запрещается мат, реклама в любом её виде, оскорбления. За любое нарушение будет бан или наказание как в чате, так и на форуме.
Загрузка...
Очистить поле ввода
Запрещается мат, флуд, реклама в любом её виде, оскорбления. За любое нарушение будет бан как в чате, так и на форуме.
Основная справка
Чат MGC Chatbox Evo очень легок в использовании
Вы можете:
  1. Отправлять сообщения: введите текст в поле ввода и нажмите Enter, или кнопку OK в чате.
  2. Форматировать сообщения: открыв панель форматирования нажатием кнопки BBCode, вы получаете доступ к различным настройкам форматирования текста ваших сообщений.*
  3. Общаться в разных комнатах: в зависимости от настроек группы пользователей, в которой вы состоите, либо настроек чата вы можете оставлять сообщения в разных комнатах. Выбор комнаты осуществляется нажатием соответствующей кнопки в левой части чата.*
  4. Редактировать свои сообщения (или сообщения других): редактирование осуществляется двойным нажатием на сообщение.*
  5. Использовать команды: команды позволяют пользоваться новыми опциями форматирования, управления и т.д... Информация о доступных вам командах будет расположена ниже. Вы можете не вводить префикс команды (/название_команды) в связанной с ней комнате (исключение составляет основная комната).*
* в зависимости от настроек выбранных администрацией форума для вашей группы.
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 20 из 24

Тема: Новый вирус

  1. #1
    Местный Аватар для alik_710
    Регистрация
    06.06.2009
    Адрес
    Архангельск
    Сообщений
    142
    Получено (+/-): 0/0

    По умолчанию Новый вирус

    Здравствуйте вчера вечером хотел посидеть в инете столкнулся с проблемой.
    Запускаю комп жму запустить модзилу ферофокс выдает сообщение о падение браузера и предлагает отправить отчет разработчикам жму перезапустить модзилу снова падение и снова и тд. Хочется в инет, вызываю IE 8 (вместо иконки на рабочем столе пустое место) Захожу в мой компьютер и вижу жесткий диск D идет первым затем E потом С, хотя диски у мя были в порядке C,D,E. Иду через к папке C:\Program Files открыаю ее, вместо того чтоб открыться в этом же окне, открылось новое окно. Открываю папку с IE 8 снова в новом окне. Запускаю IE 8
    не отвечает (долго ждал) попытался через пуск запустить IE 8 без настроек запуск не удалось а иконка IE 8 исчезла из пуска. Комп Жрет 70 % процессора и 1,5 Гига оперативки при отсутствии запущенных программ. Что делать?

    Ps стоит нод но он исчез из трея

    Винда 7 32-bit
    Проц AMD 4200+
    2Гига оператива корсар
    GF8600 1024
    Pps У меня на компе появился новый пользователь я его не создавал работаю сам за машиной. Некий пользователь Installer Software microsoft
    у него все право на запись и на чтение файлов у меня права как у админа выставлены на все файлы только на чтение. Порылся в панели управления попытался найти свойства проводника (нельзя запусть тоже как и браузеры) нашел уведомление "недавно был создан пароль для входа в систему рекомендуется записать на дискету). Т.Е. некий Installer Software microsoft теперь админ моего компа я меня и выгнать можно.
    PPPs по порносайтам не лазаю если и надо на нвкоде есть

    0 Not allowed! Not allowed!
    Последний раз редактировалось alik_710; 29.11.2010 в 17:27.

  2. # ADS
    ООО "Рекламная реклама"
    Регистрация
    Always
    Адрес
    Advertising world
    Сообщений
    Many
     

  3. #2
    Супер-модератор Аватар для FosterS
    Регистрация
    24.09.2009
    Адрес
    Архангельск, привоза =)
    Сообщений
    13,689
    Получено (+/-): 187/28

    По умолчанию

    Поздравляю твоя машина стала дедиком и некий хацкер юзает её на своё усмотрение =)

    0 Not allowed! Not allowed!


  4. #3
    Я здесь на ПМЖ Аватар для sergeypopov73
    Регистрация
    12.12.2008
    Адрес
    Северодвинск
    Сообщений
    2,399
    Получено (+/-): 44/14

    По умолчанию

    первое- нод фтопку
    второе- переставь винду
    третье- ставь kis2010

    по порносайтам не лазаю если и надо на нвкоде есть
    а и там ползать не надо,троянов и так везде хватает, всё дело в вире и ...в прокладке между моником и стулом)))

    0 Not allowed! Not allowed!
    Последний раз редактировалось sergeypopov73; 29.11.2010 в 17:53.

  5. #4

    По умолчанию

    Не надо, может твой компьютер участвует в каких-нибуд глобальных программах клауд рассчетов, проверь это сначало.

    0 Not allowed! Not allowed!

  6. #5
    Модератор трекера Аватар для NoName
    Регистрация
    24.10.2008
    Адрес
    Не дом и не улица...
    Сообщений
    1,956
    Получено (+/-): 0/0

    По умолчанию

    Invasion, О_о облачные вычисления блокируют браузеры? ахренеть!!!

    0 Not allowed! Not allowed!

  7. #6
    Супер-модератор Аватар для FosterS
    Регистрация
    24.09.2009
    Адрес
    Архангельск, привоза =)
    Сообщений
    13,689
    Получено (+/-): 187/28

    По умолчанию

    Может ты часть ботнета ???

    0 Not allowed! Not allowed!


  8. #7
    Долгожитель Аватар для Игорь T.
    Регистрация
    03.11.2010
    Адрес
    Россия, Кремль
    Сообщений
    841
    Получено (+/-): 0/0

    По умолчанию

    sergeypopov73, да пора уж на kis 2011 переходить )))

    0 Not allowed! Not allowed!

  9. #8
    Местный
    Регистрация
    24.08.2009
    Адрес
    Архангельск
    Сообщений
    369
    Получено (+/-): 0/0

    По умолчанию

    качай мини версию винды xp размером в 50 метров, делай лив юсб, грузись с неё, переписывай все важные файлы и сноси свою винду нахер)))

    0 Not allowed! Not allowed!

  10. #9
    Я здесь на ПМЖ Аватар для sergeypopov73
    Регистрация
    12.12.2008
    Адрес
    Северодвинск
    Сообщений
    2,399
    Получено (+/-): 44/14

    По умолчанию

    Цитата Сообщение от Игорь T. Посмотреть сообщение
    sergeypopov73, да пора уж на kis 2011 переходить )))
    нееее...там ищё триалрезет нормальный не придумали)

    0 Not allowed! Not allowed!

  11. #10
    Тролль 80 уровня Аватар для Doomer
    Регистрация
    13.04.2008
    Адрес
    Archangel
    Сообщений
    4,031
    Получено (+/-): 235/21

    По умолчанию

    Без обид, но судя по описанию, вирус называется "кривые руки"...

    0 Not allowed! Not allowed!
    Правила форума



    Видишь зло? Не ведись на провокации, нажми /!\ под сообщением!

    ఠ ͟ಠ

  12. #11
    Местный
    Регистрация
    07.10.2010
    Адрес
    г.Архангельск
    Сообщений
    169
    Получено (+/-): 0/0

    По умолчанию

    Да хз. Sality тоже многое умеет)

    0 Not allowed! Not allowed!

  13. #12
    Местный Аватар для alik_710
    Регистрация
    06.06.2009
    Адрес
    Архангельск
    Сообщений
    142
    Получено (+/-): 0/0

    По умолчанию

    Побывал Dr.Web Cureit операционная система упала ближе к концу сканирования касперский с такой загруженностью компа будет тормозить сильно. Посмотрел отчет об ошибке промта лиса жалуется на дополнение Promt 9 бар от моего переводчика скажите можно как то его выковырять от туда? Перегруженность компа и неработающие браузеры могут иметь следствие не 1 заразы, а 2 разных например виря который занимает системные ресурсы и и програмки из того рода как порнобанеры в браузере за смс -ку
    Мне щас надо браузеры на своем компе заставить работать. Пере установить всегда можню неужели убить винду единственное что можно сделать?
    Ps зашел со с своего компа ворл вар краф бесплатный сервер инет робит

    0 Not allowed! Not allowed!
    Последний раз редактировалось alik_710; 30.11.2010 в 08:13.

  14. #13
    Модератор трекера Аватар для NoName
    Регистрация
    24.10.2008
    Адрес
    Не дом и не улица...
    Сообщений
    1,956
    Получено (+/-): 0/0

    По умолчанию

    alik_710, загружаешься с диска восстановления Win7, запускаешь консоль восстановления, в консоли SFC (восстановление системных файлов), восстанавливаешь все замененные неизвестными копиями, перезагружаешься, качаешь Каспера, обновляешь, проверяешь.
    Цитата Сообщение от alik_710 Посмотреть сообщение
    У меня на компе появился новый пользователь я его не создавал
    ты не поверишь, но у тебя на компе порядка 10 пользователей и ты их точно не создавал.
    Цитата Сообщение от alik_710 Посмотреть сообщение
    по порносайтам не лазаю если и надо на нвкоде есть
    если это про вирусы, то спорить не буду
    Цитата Сообщение от alik_710 Посмотреть сообщение
    лиса жалуется на дополнение Promt 9 бар от моего переводчика скажите можно как то его выковырять от туда
    Инструменты-дополнения-отключить нахрен. Версия лисы?
    Цитата Сообщение от alik_710 Посмотреть сообщение
    Перегруженность компа
    Что говорит по этому поводу диспетчер задач? Кто хавает ресурсы? Какой софт ставил? Точно один антивирь стоял?
    Цитата Сообщение от alik_710 Посмотреть сообщение
    и програмки из того рода как порнобанеры в браузере за смс -ку
    винлокер тебя в систему не пустит.
    Цитата Сообщение от alik_710 Посмотреть сообщение
    Побывал Dr.Web Cureit операционная система упала ближе к концу сканирования
    в безопасном режиме?

    0 Not allowed! Not allowed!

  15. #14
    Местный Аватар для alik_710
    Регистрация
    06.06.2009
    Адрес
    Архангельск
    Сообщений
    142
    Получено (+/-): 0/0

    По умолчанию

    Цитата Сообщение от NoName Посмотреть сообщение
    alik_710, загружаешься с диска восстановления Win7, запускаешь консоль восстановления, в консоли SFC (восстановление системных файлов), восстанавливаешь все замененные неизвестными копиями, перезагружаешься, качаешь Каспера, обновляешь, проверяешь.
    Попробую
    Цитата Сообщение от NoName Посмотреть сообщение
    ты не поверишь, но у тебя на компе порядка 10 пользователей и ты их точно не создавал.
    если это про вирусы, то спорить не буду
    Цитата Сообщение от NoName Посмотреть сообщение
    Инструменты-дополнения-отключить нахрен. Версия лисы?
    Я бы дано бы отключил дополнение если бы мог запустить лису в этом и все соль. Была самая новая после Отказа лисы поставил 3.6.9(то что была на жестком) падения продолжились.
    Цитата Сообщение от NoName Посмотреть сообщение
    Что говорит по этому поводу диспетчер задач? Кто хавает ресурсы? Какой софт ставил? Точно один антивирь стоял?
    винлокер тебя в систему не пустит.
    в безопасном режиме?
    Софт ставил сразу же после установки винды "пакетом" это было в декабре 2010 после этого ничего почти не добавлял кроме перестановки офиса и еще завел кошелек муравей классик. В основном Качаю с нвкода фильмы после просмотра удаляю играю в вов, недавно искал реферат в инете это все.
    Антивирь 1 это Nod32 бизнес версия 4.0
    На второй раз запустил в безопасном режиме Dr.Web Cureit по находил нежелательное по и скрипт вирус (написал подозрительный файл) в боковой панели, что то удалил и из реестра. В отчете Dr.Web Cureit написал что файлы перемещены. Комп больше не висит после этой проверки, но брандмаузеры не робят, бастуют.

    зы Отчет лисы при падении если кто то понимает в этом...
    Add-ons: promtff9@promt9.ru:9.0,{CAFEEFAC-001...genyandrov.net:1.0,{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.5,{3ED591BC-7CC7-495B-A526-B2431356EDC1}:2.0,{3095DD7A-4815-42db-88C9-FE267B33C4EC}:1.0.15,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.9,{81514210-E22A-4e69-93D5-E1EFD45B4620}:0.3.10.01.23
    BuildID: 20100824153629
    CrashTime: 1291136146
    EMCheckCompatibility: true
    FramePoisonBase: 00000000f0de0000
    FramePoisonSize: 65536
    InstallTime: 1284120486
    ProductName: Firefox
    ReleaseChannel: release
    SecondsSinceLastCrash: 1586
    StartupTime: 1291136141
    Theme: classic/1.0
    Throttleable: 1
    URL: http://www.mozilla.com/ru/firefox/3.6.9/whatsnew/
    Vendor: Mozilla
    Version: 3.6.9

    Это сообщение также содержит техническую информацию о состоянии приложения в момент падения.

    pps IE8 просто не запускается ошибок не выдается

    Отчет нода

    20.11.2010 20:50:45 Защита в режиме реального времени файл C:\Users\2550~1\AppData\Local\Temp\A00C.tmp Win32/Hodprot.AD троянская программа очищен удалением - изолирован Алик-ПК\Алик Событие произошло в файле модифицированном приложением: C:\Windows\System32\svchost.exe.
    20.11.2010 20:48:02 Фильтр HTTP файл http://system16286.in/1/load.php?file=2 Win32/Hodprot.AD троянская программа соединение прервано - изолирован Алик-ПК\Алик Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Windows\System32\svchost.exe.
    19.11.2010 4:53:18 Защита в режиме реального времени файл D:\1Download\Pogrebenniy.zazhivo.part2.rar.DMF модифицированный Win32/Kryptik.HKY троянская программа очищен удалением (после следующего перезапуска) - изолирован Алик-ПК\Алик Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Download Master\dmaster.exe.
    31.10.2010 7:59:18 Фильтр HTTP файл http://nioperty.ru/board/exploits/javax.jar множественные угрозы соединение прервано - изолирован Алик-ПК\Алик Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Java\jre6\bin\java.exe.
    31.10.2010 7:58:59 Фильтр HTTP файл http://nioperty.ru/board/exploits/des.jar множественные угрозы соединение прервано - изолирован Алик-ПК\Алик Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Java\jre6\bin\java.exe.
    31.10.2010 7:56:19 Фильтр HTTP файл http://nioperty.ru/board/exploits/des.jar множественные угрозы соединение прервано - изолирован Алик-ПК\Алик Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Java\jre6\bin\java.exe.
    31.10.2010 7:56:19 Фильтр HTTP файл http://nioperty.ru/board/exploits/javax.jar множественные угрозы соединение прервано - изолирован Алик-ПК\Алик Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Java\jre6\bin\java.exe.

    0 Not allowed! Not allowed!
    Последний раз редактировалось alik_710; 30.11.2010 в 20:20.

  16. #15
    Модератор трекера Аватар для NoName
    Регистрация
    24.10.2008
    Адрес
    Не дом и не улица...
    Сообщений
    1,956
    Получено (+/-): 0/0

    По умолчанию

    Цитата Сообщение от alik_710 Посмотреть сообщение
    Я бы дано бы отключил дополнение если бы мог запустить лису в этом и все соль
    запусти лису в безопасном режиме (без дополнений) Пуск-все программы-Mozilla Firefox-Mozilla Firefox(безопасный режим).

    Цитата Сообщение от alik_710 Посмотреть сообщение
    Антивирь 1 это Nod32 бизнес версия 4.0
    выкинь нафик этот глюк - достаточно будет штатного брандмауэра и MSE.

    судя по отчету НОДа - погрызены системные файлы. Восстанавливай, если было включено восстановление системы - пробуй его, правда за сохранность муравьиного кошелька не ручаюсь.

    0 Not allowed! Not allowed!

  17. #16
    Местный Аватар для alik_710
    Регистрация
    06.06.2009
    Адрес
    Архангельск
    Сообщений
    142
    Получено (+/-): 0/0

    По умолчанию

    Цитата Сообщение от NoName Посмотреть сообщение
    запусти лису в безопасном режиме (без дополнений) Пуск-все программы-Mozilla Firefox-Mozilla Firefox(безопасный режим).
    Сбросил дополнения лиса запустилась. Дополнения включать боюсь теперь.

    Цитата Сообщение от NoName Посмотреть сообщение
    выкинь нафик этот глюк - достаточно будет штатного брандмауэра и MSE.

    судя по отчету НОДа - погрызены системные файлы. Восстанавливай, если было включено восстановление системы - пробуй его, правда за сохранность муравьиного кошелька не ручаюсь.
    Последняя и единственная точка которая была уже я к ней вернулся еще до того как написал на этот форум в данный момент точек восстановления больше нет (пытался заставить семерку хранить больше 1 точки востановления но она их перезаписывает регулярно)

    У меня до сих пор в моем компьютере диски местами переставлены и каждая папка открывается в новом окне IE8 не работает ни в каком режиме что с этим делать?Подскажите пожалуста!

    0 Not allowed! Not allowed!
    Последний раз редактировалось SergBuh; 01.12.2010 в 00:01.

  18. #17
    Модератор трекера Аватар для NoName
    Регистрация
    24.10.2008
    Адрес
    Не дом и не улица...
    Сообщений
    1,956
    Получено (+/-): 0/0

    По умолчанию

    Цитата Сообщение от alik_710 Посмотреть сообщение
    пытался заставить семерку хранить больше 1 точки востановления но она их перезаписывает регулярно
    ковыряй настройки архивации - полный образ системы и не дописывать. После установки венды, программ, настройки всего что только можно сделай образ системного диска Акронисом (Acronis True Image). Только бери последнюю версию.

    Цитата Сообщение от alik_710 Посмотреть сообщение
    Дополнения включать боюсь теперь
    не бойся - просто удали лишние. Если что - запустишь лису в безопасном режиме.
    Кстати, можешь почистить папку Temp...
    Скачай свежего каспера, поставь (не забудь активировать защиту модулей при установке), обнови его и проверь комп.

    0 Not allowed! Not allowed!

  19. #18

    По умолчанию

    Цитата Сообщение от alik_710 Посмотреть сообщение
    и каждая папка открывается в новом окне IE8 не работает ни в каком режиме что с этим делать?
    1) Создаем текстовый файл и вписываем следующее:

    regsvr32 "%SystemRoot%\System32\actxprxy.dll"
    regsvr32 "%ProgramFiles%\Internet Explorer\ieproxy.dll"
    2) Сохраняем как 001.bat
    3) Запускаем и проверяем результат !
    Совет действительно помог, кроме того у меня ещё IE заработал (раньше не открывался, хотя я его переустанавливал)
    Или

    1. выполнить/cmd
    2. Копируем следующее: {regsvr32 "%SystemRoot%\System32\actxprxy.dll"}
    3. Вставляем в командную строку при помощи правой кнопки мыши, > Enter
    4. Затем копируем: {regsvr32 "%ProgramFiles%\Internet Explorer\ieproxy.dll"}
    5. Вставляем в командную строку при помощи правой кнопки мыши, > Enter
    6. Перезагружаем систему
    Спасибо огромное! Указанные действия устранили все проблемы и с открытием папок в новых окнах и с извлечением флешки (не было кнопки) и с открытием internet explorer!

    0 Not allowed! Not allowed!
    В любом споре победу одерживает тот, кому больше пофиг.



  20. #19
    Местный Аватар для alik_710
    Регистрация
    06.06.2009
    Адрес
    Архангельск
    Сообщений
    142
    Получено (+/-): 0/0

    По умолчанию

    Браузеры пашут спасибо нечеловеческое, как отблагодарить вас? NoName и SergBuh вам отдельное СПАСИБО вы крутые сис админы. Скажите только что это было, от чего я лечил комп?

    0 Not allowed! Not allowed!

  21. #20
    Модератор трекера Аватар для NoName
    Регистрация
    24.10.2008
    Адрес
    Не дом и не улица...
    Сообщений
    1,956
    Получено (+/-): 0/0

    По умолчанию

    alik_710 включи брандмауэр, поставь Microsoft Security Essentials. А ещё лучше - обзаведись лицензионным ключом для каспера, установи дополнения noScript и AdBlock в Firefox - подобных проблем не будет.
    При возникновении проблем, пользуйся этим.
    И не забудь про создание образа системного диска.

    Цитата Сообщение от alik_710 Посмотреть сообщение
    Скажите только что это было, от чего я лечил комп?
    разве НОД не сказал?

    0 Not allowed! Not allowed!

Страница 1 из 2 12 ПоследняяПоследняя

Похожие темы

  1. может вирус..
    от andrey_34 в разделе Software
    Ответов: 4
    Последнее сообщение: 17.08.2010, 12:32
  2. Вирус
    от romantic в разделе Hardware
    Ответов: 12
    Последнее сообщение: 15.03.2010, 12:27
  3. Интересный вирус
    от KLIM в разделе Software
    Ответов: 11
    Последнее сообщение: 09.11.2009, 23:57
  4. Вирус на NWCODE?
    от ninbos в разделе Курилка
    Ответов: 102
    Последнее сообщение: 25.07.2009, 02:52

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Внести пожертвование на развитие!