Сообщения без ответов | Активные темы Текущее время: 19.10.18, 15:51



Ответить на тему  [ Сообщений: 130 ]  На страницу 1, 2, 3, 4, 5 ... 9  След.
 Вирус 
Автор Сообщение
moderator
moderator
Аватара пользователя

Зарегистрирован: 17.02.07, 22:23
Сообщения: 758
Помогите избавится от вируса червя Worm.Win32.Fujack.n по етому дресу он сам записуетсяC:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\GameSetup.exe

_________________
Изображение


13.12.07, 16:24
Профиль ICQ WWW
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 09.01.07, 03:16
Сообщения: 6506
Откуда: the Earth
Сергей писал(а):
Помогите избавится от вируса червя Worm.Win32.Fujack.n по етому дресу он сам записуетсяC:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\GameSetup.exe


Какой антивирь стоит? Какие базы? ...чиста для себя интересна :)

для варианта Worm.Win32.Fujack.a:
Цитата:
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
При помощи Диспетчера задач завершить процесс червя (возможное имя процесса spoclsv.exe).
Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить параметры из ключей системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Svcshare" = "%System%\drivers\spoclsv.exe"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Svcshare" = "%System%\drivers\spoclsv.exe"
Удалить файл:
%System%\drivers\spoclsv.exe
Удалить все копии червя на жестком диске.
Удалить следующие файлы из корневых каталогов всех съемных дисков:
autorun.inf
setup.exe
Произвести полную проверку компьютера антивирусом с обновленными антивирусными базами.


для своей модификации ориентируйся на месте, сразу загляни в автозагрузку и диспетчер задач чтобы определиться за чем гоняться :wink:

_________________
Не мы такие, жизнь такая.
Это не я такая, это вы - дебилы. © жизнь


Изображение


Последний раз редактировалось Julia 13.12.07, 16:37, всего редактировалось 2 раз(а).



13.12.07, 16:31
Профиль
moderator
moderator
Аватара пользователя

Зарегистрирован: 17.02.07, 22:23
Сообщения: 758
Сообщение 
Каспер 7.0 со вчерашними базами.

_________________
Изображение


13.12.07, 16:35
Профиль ICQ WWW
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 09.01.07, 03:16
Сообщения: 6506
Откуда: the Earth
Сообщение 
вот здесьеще глянь конкретно по твоей модификации виря есть советы что именно и где удалять ;)

_________________
Не мы такие, жизнь такая.
Это не я такая, это вы - дебилы. © жизнь


Изображение


13.12.07, 16:41
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 09.01.07, 03:16
Сообщения: 6506
Откуда: the Earth
Сообщение 
защита от вирусов :D


Вложения:
b7bafce44cb604f799.jpg
b7bafce44cb604f799.jpg [ 37.24 КБ | Просмотров: 2974 ]

_________________
Не мы такие, жизнь такая.
Это не я такая, это вы - дебилы. © жизнь


Изображение
04.02.08, 12:39
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 16.01.07, 10:31
Сообщения: 1345
Откуда: City Of Komsomolsk
Сообщение 
всегда так делаю перед сном :lol:

_________________
Не жалуйся на нехватку времени. В твоих сутках столько же часов, сколько у Эйнштейна, Гейтса и Сороса.


04.02.08, 13:22
Профиль
Оратор
Оратор
Аватара пользователя

Зарегистрирован: 16.07.07, 22:14
Сообщения: 392
Откуда: Комсомольск
Сообщение 
Julia писал(а):
защита от вирусов :D

Та да* Это я вспомнил* прикол с собой* Посил в 10 вечера дефрагментацию жоского диска* так ждал ждал :o А потом в час ночи лёг спать* :lol:


04.02.08, 16:15
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 21.01.08, 11:31
Сообщения: 1175
Откуда: Made in USSR
Неполучается удалить эту хреновену.


Вложения:
.JPG
.JPG [ 153.81 КБ | Просмотров: 2964 ]

_________________
http://www.valentinorossi.com/index-en.html
06.01.09, 12:16
Профиль ICQ WWW
Оратор
Оратор
Аватара пользователя

Зарегистрирован: 07.01.07, 01:20
Сообщения: 411
Откуда: Комсомольск
Сергей, отключи службу доступа к файлам и принетрам (сними галочку)
Было то же самое. я его удаляю, а он появляется снова. Лезет из сетки, что только не делал, мне этот геймсетап снился уже, и винты форматировал, и снова тоже, пока в нете не прочитал. Как рукой сняло.

_________________
Разум когда-нибудь победит...


06.01.09, 13:28
Профиль ICQ
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 09.01.07, 03:16
Сообщения: 6506
Откуда: the Earth
погугли и почитай инфу о вирусе (например тут) с учетом что у тебя другая модификация - Z но примерно одинаковый путь заражения и распространения... поставь заплатку, подчисть реестр качни новый авптулз или новый докторвеб кюреит (оба они работают без инстала так что твоему антивирю непомешают) может они справятся... из нода лечильщик слабоват :tired:

Добавлено спустя 5 минут 9 секунд:
хех.. если вирь НЕ у тебя а ломится из сети то отключи полностью все свои шары :)

проверить и отключить шары можно например так:
правой кнопкой мыши на Мой компьютер - управление - общие папки - общие ресурсы
отключить всё лишнее - "прекратить общий доступ" )

или в консоли командой net share
удалить net share {имя_ресурса} /DELETE

_________________
Не мы такие, жизнь такая.
Это не я такая, это вы - дебилы. © жизнь


Изображение


06.01.09, 13:31
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 21.01.08, 11:31
Сообщения: 1175
Откуда: Made in USSR
Он объявился вчера 5.01.09 когда я просматривал сериал через FTP Drive. Инет при этом был выключен, DC тоже.

_________________
http://www.valentinorossi.com/index-en.html


06.01.09, 13:54
Профиль ICQ WWW
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 09.01.07, 03:16
Сообщения: 6506
Откуда: the Earth
.. если то высветилась не твоя айпишка значит вирус тупо лезет к тебе из сети используя или общую шару открытую у тебя или уязвимость твоей винды :tired:

а вообще любопытный червячок :crazy:

Цитата:
Conficker - новый компьютерный червь
2008-11-27 18:33 «Компьютерра–Онлайн»
Корпорация Microsoft предупреждает о появлении новой вредоносной программы, эксплуатирующей уязвимость в операционных системах Windows, патч для которой был выпущен в прошлом месяце

Червь, получивший название Conficker, пока распространяется преимущественно в корпоративных сетях, однако уже зафиксированы и сотни случаев заражения компьютеров рядовых пользователей Интернета. Conficker использует дыру, описание которой содержится в бюллетене безопасности Microsoft MS08-067. Проблема связана с тем, что при обработке сформированных специальным образом запросов удаленного вызова процедур (Remote Procedure Call) в службе Server программных платформ Microsoft возникает ошибка, позволяющая злоумышленникам захватить полный контроль над компьютером жертвы.

Вредоносная программа Conficker открывает произвольный порт между 1024 и 10000 и работает как веб-сервер. При проникновении на компьютер червь маскируется под JPG-файл, а затем записывает себя на диск под видом библиотеки DLL. Примечательно, что, попав на машину жертвы, Conficker устанавливает патч для уязвимости MS08-067. Однако в данном случае червь заботится вовсе не о владельце компьютера — просто таким образом Conficker закрывает лазейку для других вредоносных программ, которые могут помешать его работе.


Добавлено спустя 5 минут 42 секунды:
ага, судя по описанию закрытые шары от этого вируса непомогут, а уязвимую службу RPC остановить нельзя, слишком многие службы от нее зависят.. значит ставим заплатку/антивирус/фаервол (нужное подчеркнуть =) )

Заплатка для winxpsp2ru/sp3ru лежит на офсайте M$ конкретно тут

_________________
Не мы такие, жизнь такая.
Это не я такая, это вы - дебилы. © жизнь


Изображение


06.01.09, 14:06
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 21.01.08, 11:31
Сообщения: 1175
Откуда: Made in USSR
Julia писал(а):
.... в службе Server программных платформ Microsoft возникает ошибка...


Точно такие же симптомы.

_________________
http://www.valentinorossi.com/index-en.html


06.01.09, 14:40
Профиль ICQ WWW
Оратор
Оратор
Аватара пользователя

Зарегистрирован: 19.10.07, 09:57
Сообщения: 496
... у меня этот червь выпрыгнул во время КС 1.6 игры....... правда и после появлялся
... скачал Др Вэб (http://www.freedrweb.com/cureit/)......запустил и сразу Нод выдал тревогу (см фото) но уже с возможностью удаления файла (чего раньше не было)
... сейчас докачиваю АВП посмотрим позже что будет нового

Добавлено спустя 30 секунд:
... у меня этот червь выпрыгнул во время КС 1.6 игры....... правда и после появлялся
... скачал Др Вэб (http://www.freedrweb.com/cureit/)......запустил и сразу Нод выдал тревогу (см фото) но уже с возможностью удаления файла (чего раньше не было)
... сейчас докачиваю АВП посмотрим позже что будет нового


Вложения:
a 02.JPG
a 02.JPG [ 131.31 КБ | Просмотров: 2877 ]

_________________
Любовь никогда не перестает, хотя и пророчества прекратятся, и языки умолкнут, и знание упразднится.

Первое Послание к Коринфянам, глава 13
07.01.09, 19:21
Профиль ICQ
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 21.01.08, 11:31
Сообщения: 1175
Откуда: Made in USSR
Вот сучёк лезит ко всем :evil:

Я поставил заплатки вот от ссюда *** Покамисть не беспокоит.

Спасибо Юле :good: подсказала

_________________
http://www.valentinorossi.com/index-en.html


07.01.09, 19:45
Профиль ICQ WWW
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 130 ]  На страницу 1, 2, 3, 4, 5 ... 9  След.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  




Powered by phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB