спамы, плагины и т.д.

Форум » Другие темы » спамы, плагины и т.д. » Ответить

спамы, плагины и т.д.

Dmak inc.: Народ хелп, один плагин за несколько часов уже достал... Какое-то порно вверху экрана висит и весит. Почти нечде личные сообщение не могу прочитать. до этого у меня вообще не было антивируса. Как появился этот плагин, я сразуже установил ESET Smart Security 4, но так не чего не изчезло( [quote]как быть?[/quote]

Ответов - 92, стр: 1 2 3 All

Flooty: Вирус )) проверь комп на вирусы, потом переустанавливай систему и снова проверяй на вирусы...

zuko: Dmak inc. Шото ты какой то заразный=)

Dmak inc.: Flooty, от такой фигни переустанавливать комп? zuko, сам удивляюсь(

Flooty: ну тогда просто проверь на вирусы...

Buldozer: zuko пишет: Buldozer че эти ключи делают?? Восстанавливают вышенаписанное в моём посте. Dmak inc. пишет: а из-за чего у меня на компе файлы меныют свой ярлык? Троян подменяет значок. Dmak inc. что последний раз ты делал, что такая хрень потом пошла? Важно всем!!!!: Если вам по емайлу пришло сообщение на аглийском вида: "Внимание! Это корпорация Майкрософт. Мы только что зафиксировали попытку проникновения в вашу систему нежелательного ПО и своевременно выпустили заплатку. Запустите файл во влажении. Пароль: бла бла бла." - НЕ В КОЕМ СЛУЧАЕ НЕ ЗАПУСКАЙТЕ ВЛОЖЕНИЕ!!!! ЗАПУСК ВЛОЖЕНИЯ СВЯЗАН С РИСКОМ ПОРАЖЕНИЯ ТРОЯНАМИ - был подобный случай фиксирован. Если вам на ICQ некий господин с ником "Блондинко" и т.п. ник (хакеры его постоянно меняют) пишет: Нежелаете ли посмотреть моё фото? Его можно увидеть здесь: www.постоянно_меняющийся_хакерами_сайт.com/myphoto.jpg.exe Вообщем если вам в аську человек не добавленный в контакты прислалет некие ссылки (могут быть и под другими предлогами) - НЕ КЛИКАЙТЕ ПО НИМ - вирус!!!!!! Если вам в чате, на форуме и т.п. предлагают посетить некий ресурс об антивирусах и лечению компьютерных систем, однако имя домена сайта на это не намекает - НЕ ПОСЕЩАЙТЕ - сайт вред!!!! Драйвера для материнской платы, видеокарты и переферийных устройств - качайте только с официального сайта изготовителя. Неофициальный драйвер может быть подвергнут злобной модификации. Если вы скачали подозрительный exe-файл и есть подозрения на вирус - то вам сюда! Регулярно обновляйте антивирусное ПО!

zuko: Buldozer пишет: Внимание! Это корпорация Майкрософт. Мы только что зафиксировали попытку проникновения в вашу систему нежелательного ПО и своевременно выпустили заплатку. Запустите файл во влажении. Buldozer пишет: Нежелаете ли посмотреть моё фото? Его можно увидеть здесь: www.постоянно_меняющийся_хакерами_сайт.com/myphoto.jpg.exe

Buldozer: Buldozer пишет: "Внимание! Это корпорация Майкрософт. Мы только что зафиксировали попытку проникновения в вашу систему нежелательного ПО и своевременно выпустили заплатку. Запустите файл во влажении. Пароль: бла бла бла." - НЕ В КОЕМ СЛУЧАЕ НЕ ЗАПУСКАЙТЕ ВЛОЖЕНИЕ!!!! ЗАПУСК ВЛОЖЕНИЯ СВЯЗАН С РИСКОМ ПОРАЖЕНИЯ ТРОЯНАМИ - был подобный случай фиксирован. А вот что может быть после запуска таких вложений http://virusinfo.info/showthread.php?t=20975 (НЕ РЕКЛАМА)

Dmak inc.: проверяю, покасть 34%, через ESET NOD

Buldozer: Dmak inc. пишет: через ESET NOD Ещё попробуй Kaspersky Virus Unistaller и AVZ. Их ищи тут: kaspersky.com

Dmak inc.: У проверил комп, как и сказали, это был троянский. Не поверите, он сидел у меня в Game Makere 6.1, руссификаторе. как-то да же смешно получилось))

zuko: Никогда несталкивался с Win32.Virut.56? Врагу не пожелаешь

sanchez: Dmak inc. он у мну тоже его там находит, комп работает норм

Dmak inc.: zuko, он случайно себя не копмровал или что-то в это роде? у меня вечно какой-то Win32... (и он у меня перебрался в телефон кожется, но в МР3 плеер точно залез. Потом напишу точное название)

Dmak inc.: sanchez, повезло)

zuko: Dmak inc. пишет: zuko, он случайно себя не копмровал или что-то в это роде? ну симптомы откроешь диспечер увидишь services cmd svhost многократно запущены затем Иексплорер процесс Внедряет свой код во все попавшиеся ему эксешники причем после очитки вебом файл определяется как неизличимый надлежит только удалению , любые ехе файлы попавшие скачкой или копированием тут же заражаются. Лечил так: После сноса винды ставил дрова на сеть, подключаем интернет(катекорически не рекомендуется запускать никакие приложения стоявшие на строй винде.). Далее качаем веб устанавливаем и обновляем проверяем все диски, после завершения все зараженные файлы этим вирусом удалить. Пробывал лечить банальной проверкой целостности системы . Также чистить вебом в безопасном режиме. Результат нулевой.. Короче аутпост его как вирус не видел и заблокировать нормально не смог.

Dmak inc.: у меня сейчас 7 раз открыты svhost .exe

Dmak inc.: zuko, ты уверен что это вирус?

Ev-genius: svchost это трамвайчик на котором катаются процессы в windows

Buldozer: Dmak inc. пишет: 7 раз открыты svhost .exe Это нормально. Dmak inc. пишет: у меня вечно какой-то Win32... Все троянские программы именуют так: Тип вируса(например HackTool)-Поражающая им ось (в твоем случае Win32)-Что происходит после зараженияDmak inc. пишет: в МР3 плеер точно залез На форуме Антивируса Касперского похожий случай: на флэшку плеера залезла папка BestSoft и плеер вышел из троя.

Dmak inc.: Не у меня работаю плеер)) У меня NOD нашел троянский виркс svhost .exe. Теперь у меня 4 только открыто

Buldozer: Dmak inc. пишет: Теперь у меня 4 только открыто Это троянский дроппер находиться он тут: Диск с видной/WINDOWS Вот вам емайлы вирусописателей: e100e100@yandex.ru trojan_plastix@zmail.ru Кстати вчера я прогу Buldozer Virus Unistaller написал и добавил уже детектирование данного файла.

zuko: и че он делает удаляет свхост?=) Dmak inc. Вообще попробуй разные антивирусы..у меня аутпост нашел что не находил веб, и веб нашел то что не находил аутпост. Dmak inc. пишет: svhost .exe это не вирус а системный файл просто м.б ты заразил его, и он теперь находится как инфицированный Вообще после того как ты сносишь винду, нужно проверить все диски послностью, а не так переустанавил и все вирусов больше нет. Я уже в посте выше написал что делать с вирут56, есть вероятность что у тебя что-то подобное только послабее. zuko пишет: Лечил так: После сноса винды ставил дрова на сеть, подключаем интернет(катекорически не рекомендуется запускать никакие приложения стоявшие на строй винде.). Далее качаем веб устанавливаем и обновляем проверяем все диски, после завершения все зараженные файлы этим вирусом удалить.

Buldozer: zuko пишет: у меня аутпост нашел что не находил веб, и веб нашел то что не находил аутпост. Зайди на сайт веба и нажми там кнопочку «Передать вирус» (или както так) Укажи там свой емайл и жди письмо. В частности вчера я им отправлял предположительно зараженный объект и вот такой ответ пришёл: Ваш запрос был проанализирован. Присланный Вами файл не представляет угрозы. zuko пишет: и че он делает удаляет свхост?=) но и не только. удаляет самые самые распространенные в России и СНГ виды вирусов. zuko пишет: это не вирус а системный файл просто м.б ты заразил его, и он теперь находится как инфицированный Нет вирус, тут сказано: http://z-oleg.com/secur/virlist/vir1118.php (это у него по сути такая маскировка) Системный файл тут расположен: system32/SVCHOST.exe(называется он заглавными)

zuko: Buldozer пишет: Зайди на сайт веба и нажми там кнопочку «Передать вирус» (или както так) Укажи там свой емайл и жди письмо. а оно мне надо? А если тот что в систем 32 заражен?? а не в папке с виндой что ты будешь делать? как ты определишь тип вируса добавленного в него? Удаление от некоторых вирусов не спасет. Только от тупых...нормальный вирус просто так не удалишь. В общаге я насмотрелся, не один комп за день приходилось лечить. В основном был фан, авторан. затем тот что скрывает свойства папки(и сами папки). Но бывали и клинические случаи когда комп отказывался винду ставить с сидирома. Также безопасный режим поломан был. Короче и букеты разнообразные встречались. И запущенные компы на которых вирусы по пол года плодились=) Лечилось все жестоко=) Аутпостом и вебом.=) Ненавижу вирусы=) Грр

sanchez: честно, лет 1000 не проверял комп на вирусы, и вроде ничо странного не происходит ну разве что комп сам глючит хз из-за чего

Витёк: sanchez пишет: лет 1000 не проверял комп на вирусы sanchez пишет: комп сам глючит хз из-за чего

sanchez: я имею ввиду что он работает медленно, в играх допустим и нагреваеццо сильно но я не думаю что комп нагреваеццо из за вируса)

Buldozer: zuko пишет: а оно мне надо? Детектирование файла добавят в последнее обновление. zuko пишет: А если тот что в систем 32 заражен?? Ну если через троянский поток исходящий от explorer.exe то вычислить несложно. ПРЕДУПРЕЖДАЮ: файлик называется explorer.exe и при нахождении в system32 файлика explorer32.exe - вирус sanchez пишет: ну разве что комп сам глючит хз из-за чего Из-за большего кол-ва открытых процессов. Проверь через диспетчер у меня 29 всего-лишь. zuko пишет: Короче и букеты разнообразные встречались. Никто кроме каспера букет не вылечит. zuko пишет: нормальный вирус просто так не удалишь. Это ты про Fraud-Tool? Fraud-Tool напроч блокирует комп, но как я уже говорил его можно удалить те ми ключами в безопасном режиме с командной строй.

sanchez: Buldozer пишет: Из-за большего кол-ва открытых процессов. Проверь через диспетчер у меня 29 всего-лишь. 32, 2 из которых гугл хром и 4 свхостов (куда так много??)

Buldozer: sanchez пишет: 32, 2 из которых гугл хром и 4 свхостов (куда так много??) Google Chrome немного глючный поэтому несколько раз сам себя он открывает. Проверься все же через AVZ может руткит.(желательно в безопасном режиме.

sanchez: нет, это не из за этого просто у него для каждой вкладки отдельный процесс а свхост чо это?

Buldozer: sanchez пишет: а свхост чо это? служба процессов, а вообще скинь скрин своих svchost'ом (клавиша Print Sc->Paint->Вставить) и еще скрин автозагрузки (Пуск -> Выполнить -> msconfig -> Автозагрузка)

sanchez:

zuko: Buldozer пишет: Это ты про Fraud-Tool? я про вирусы которые имеют свойство восстанавливаться различными путями. Buldozer пишет: Никто кроме каспера букет не вылечит. профи мля sanchez пишет: и нагреваеццо сильно Ну это не последствие это корень! Советую систему охлаждения. Тем более сейчас лето. Производительность увеличится на много. Вот мой комп. Риватюнером разогнал кулер на видюхе до 100%(настройки частот не трогал) jqs.exe это что в общем санч у тебя с процессами все впорядке

sanchez: zuko если верить дяде гуглу то это jqs.exe - Java Quick Starter (JQS) Java Quick Starter (JQS) уменьшает время первоначального запуска для большинства апплетов и приложений Java. Этот компонент добавлен в выпуск Java SE 6 update 10 (6u10) и будет доступен во всех будущих выпусках. Насчет риватюнера щя попробую

zuko: sanchez А точно помню его=) На счет процессов не парься все путем..зайди в биос Хардвэйр монитор, там посмотри темпиратуру процессора у меня была 110градусов! я обжогся об него=) ...... Как не странно при такой темпиратуре он не выключался=) и работал довольно длительное время. Т.к раньше я страдал держанием разнообразных серваков(вов кс айчат апач тимпик и пр.) комп у меня работал без перезагрузки по 3-4 дня. Еще както умудрялся играть в тот же вов. Затупы были только при загрузке ресурсов ...... А потом купил винт. стало 60 градусов. Потом поставил картонный самодельный винт 52 градуса. ну и конечно комп проверь мало ли.

sanchez: zuko не, у меня при температуре выше 80 включается тротлинг, начинаецо аццкие глюки в хардвейр монитор... у меня на самом компе температура написана) на экране 110? может быть это по Фаренгейту?

zuko: По цельсию. сколько у тебя температура?

sanchez: 74 когда ничего серьезного не загружено (аська, браузер) 89 когда когда в играх

zuko: Да дело в температуре. Попробуй открыть крышку.

полная версия страницы