|
|
Автор: 369
Дата : 23-03-03, Вск, 13:42:24
|
NortonAntiVirus начал выдавать мне такие вот предупреждения:
Однако сканирование им же вирусов не обнаруживает. Кроме того, при поиске информации в сети ничего о таком вирусе Backdoor.IRC.Zcrew не нашел...
Кто-нибудь может подсказать, что это значит? |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 |
|
|
|
|
Автор: Сэр Шурф Лонли-Локли
Дата : 23-03-03, Вск, 14:15:59
|
|
_______________________________________________
"Сэр Шурф Лонли-Локли, об отсутствии которого мы так долго сокрушались, был специально создан веселой природой для того, чтобы окончательно потрясти мое бедное воображение. Именно мое, заметьте! Поскольку "Роллинг Стоунз", несмотря на всю их популярность, совершенно неизвестны в Мире, так что кроме меня некому было поражаться сходству сэра Лонли-Локли с пожилым Чарли Уотсом, их легендарным ударником. Прибавьте к такой физиономии (хранящей, между прочим, каменное выражение на протяжении всей его долгой и наверняка интересной жизни) исключительно высокий рост при исключительной же худощавости, полученную сумму закутайте в белоснежные складки лоохи, водрузите сверху белоснежный тюрбан, присовокупите огромные перчатки из толстой кожи, разукрашенные местной разновидностью рунического алфавита... "
@ "Лабиринт", Макс Фрай |
|
|
|
|
Автор: 369
Дата : 23-03-03, Вск, 14:23:28
|
Уважаемый Сэр...!
Карантин пустой...
Зато в папке system32/config полно файлов типа:
И чего с ними делать? |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
|
|
|
Автор: Сэр Шурф Лонли-Локли
Дата : 23-03-03, Вск, 14:35:30
|
значет так...
поиск по моему бедному компу (еле живой, давно формат плачет, я знаю что есть 2 трояня на нём, и ваще труп) обнаружил всего 3 фаила такого типа.... ни одного в етой директории...
так что стирай нафиг!
2. наиди кого нибудь с чистим компом, и обновлённым антивирусом (NAV 2003, Kaspersky Gold (номер непомню)) и зделай дискеты! у меня было что чёртов вирус в антивирусе сидел.... |
_______________________________________________
"Сэр Шурф Лонли-Локли, об отсутствии которого мы так долго сокрушались, был специально создан веселой природой для того, чтобы окончательно потрясти мое бедное воображение. Именно мое, заметьте! Поскольку "Роллинг Стоунз", несмотря на всю их популярность, совершенно неизвестны в Мире, так что кроме меня некому было поражаться сходству сэра Лонли-Локли с пожилым Чарли Уотсом, их легендарным ударником. Прибавьте к такой физиономии (хранящей, между прочим, каменное выражение на протяжении всей его долгой и наверняка интересной жизни) исключительно высокий рост при исключительной же худощавости, полученную сумму закутайте в белоснежные складки лоохи, водрузите сверху белоснежный тюрбан, присовокупите огромные перчатки из толстой кожи, разукрашенные местной разновидностью рунического алфавита... "
@ "Лабиринт", Макс Фрай |
|
|
|
|
Автор: irochka
Дата : 23-03-03, Вск, 16:46:34
|
369 - похоже на троян.
стирай к черту. |
|
|
|
|
Автор: 369
Дата : 17-06-04, Чтв, 15:34:05
|
Уже несколько раз в одно и то же время, примерно в 22часа, компьютер самостоятельно шел на перезагрузку. Грешил на скачки напряжения в сети... Но сегодня он в это же время просто завис намертво - пришло делать холодный рестарт.
Антивирус ничего не находит. В "заданиях" тоже ничего нет. "Шпионов" нет...
Что бы это значило? (Система - вин.2000) |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
|
|
|
Автор: BlackChaos
Дата : 18-06-04, Птн, 09:09:26
|
Видать хорошего трояна поймал! Больше всего напоминает! А файрвол стоит. В логи посмотри, вдруг он что-то пытается куда-то отослать, причем в 22:00. |
Презервативы не рвутся - они лопаются от удовольствия!
 |
|
|
|
|
Автор: Тигра
Дата : 18-06-04, Птн, 11:51:42
|
запусти regedit и раскрой HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
или
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
погляди нет ли у тебя там незванных гостей, и ещё неплохо было-бы прогу вроде SpyBot - Search and Destroy или Adaware установить. вдруг она отловит.
если ничего не помогает просто делаешь format c: /q /s и ставишь системму по новой  |
[ 18-06-04, Fri, 18:52:13 Отредактировано: Тигра ] |
|
|
|
|
Автор: 369
Дата : 18-06-04, Птн, 12:00:36
|
SpyBot - Search and Destroy У меня стоит и ничего не находит.
Файрволл тоже стоит и молчит... |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
|
|
|
Автор: BlackChaos
Дата : 18-06-04, Птн, 17:09:51
|
Автор: 369
Дата : 18-06-04, Fri, 19:00:36
SpyBot - Search and Destroy У меня стоит и ничего не находит.
Файрволл тоже стоит и молчит...
Интересно! Ручками бы потрогать... |
Презервативы не рвутся - они лопаются от удовольствия!
|
|
|
|
|
Автор: Gunslinger
Дата : 19-06-04, Сбт, 23:11:14
|
А в Event Viewer-е (Control Panerl->Administrative Tools) ничего нет интересного?
А вообще когда у меня подобные глюки происходят то я иду на www.symantec.com
и читаю Latest Threats - иногда нахожу того гада котрый мой комп глючит... |
|
|
|
|
Автор: 369
Дата : 20-06-04, Вск, 13:09:59
|
Только что снова повторилось... самоперезагрузка...
в Event Viewer-е (Control Panerl->Administrative Tools) нашел такое:
Компьютер был перезагружен после критической ошибки: 0x00000050 (0xffffffe9, 0x00000001, 0xa0004648, 0x00000000). Microsoft Windows 2000 [v15.2195]. Копия памяти сохранена: C:\WINNT\Minidump\Mini062004-01.dmp. (событие1001)
...что все это значит, я без понятия... 
ПыСы. Все сохраненые логины в инете разлогинились, все линки посинели...  |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[ 20-06-04, Sun, 20:13:49 Отредактировано: 369 ] |
|
|
|
|
Автор: Идея
Дата : 20-06-04, Вск, 14:13:40
|
*мы его теряем* |
Одна за другой гаснут в небе звезды, но что до этого прохожим? (Антуан де Сент-Экзюпери)
 |
|
|
|
|
Автор: Тигра
Дата : 20-06-04, Вск, 14:37:57
|
посмотри в файле отладочной информации (memory dump) номер ошибки и поищи её в майкрософте. вдруг что-то интересное прочитаешь |
|
|
|
|
|
Автор: Gunslinger
Дата : 20-06-04, Вск, 15:29:24
|
Ты драйвера Аудио / Видео не обновлял последнее время?
The Stop 0x50 message indicates that requested data was not in memory. The system generates an exception error when using a reference to an invalid system memory address. Defective memory (including main memory, L2 RAM cache, video RAM) or incompatible software (including remote control and antivirus software) might cause Stop 0x50 messages.
Хотя в твоем случае скорей всего это какой то гадкий вирус запорол твой антивирус.
Попробуй переустановить этот антивирус, или снеси его вообще и попробуй какой нибудь другой, хотя бы временно... Не факт что поможет но все же лучше чем формат делать...
|
|
|
|
|
Автор: 369
Дата : 20-06-04, Вск, 15:58:19
|
Нет, драйвера не обновлял...
Да и антивирус вроде нормально работает... |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
|
|
|
Автор: Dimka
Дата : 20-06-04, Вск, 16:02:09
|
369, попробуй проcканить другими... AVG, F-Prot, TrendMicro...
www.iskushenie.ru  |
Человеческое сердце отказывается верить во вселенную у которой нет цели... - Иммануэль Кант
|
|
|
|
|
Автор: Винни
Дата : 20-06-04, Вск, 17:14:50
|
369 - Дай полную инфу из лога (номер ошибки, файлы, и т.д.) |
А кофе на клавиатуру тоже вирус пролил?
 |
|
|
|
|
Автор: 369
Дата : 21-06-04, Пнд, 15:03:33
|
Винни
Полную инфу пока не собрал... Когда повторится - все, что найду, запишу...
Но сегодня ... чем дальше в лес, тем толще партизаны! Это уже становится ооооочень интересно!
Без нескольких минут 22ч. комп подвис... Полез в таскменеджер - процессор загружен на 100%! Посмотрел, кто же его грузит... Угадайте с трех раз! ВЫКЛЮЧЕННАЯ (не в сети) аська!!!  Прекратил процесс. Висит! Дал команду на перезагрузку - и тут ГетРайт вдруг сам открывается и собирается чего-то качать!!!  ... не успел заметить, что... Перезагрузился... |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
|
|
|
Автор: BlackChaos
Дата : 21-06-04, Пнд, 15:07:34
|
Точно что-то поймал. Какой файрвол стоит? |
Я скромен, потому что я гений.
(Наум Каштаньер)
|
|
|
|
|
Автор: 369
Дата : 21-06-04, Пнд, 15:18:29
|
Аутпост... |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
|
|
|
Автор: BlackChaos
Дата : 21-06-04, Пнд, 16:10:34
|
Если он стоит в режиме блокировки, то вполне может наступить такая ситуация. А вот в его журнале должна быть запись, кто, что и откуда пытался скачать. Эх.. журнальчик бы глянуть! |
Я скромен, потому что я гений.
(Наум Каштаньер)
|
|
|
|
|
Автор: Дядя Федор
Дата : 21-06-04, Пнд, 16:52:25
|
если у тя антивирус от нортона установлен, то имей ввиду, он многих троянов не распознает, я не далее как месяц назад словил опасного червя, который при подключении к инету моментально пытался разослать себя на мыло, и подвешивал комп... притом делалось это все в очень грубой форме - Нортон же, не то что не пресек, он даже не пикнул! |
 |
|
|
|
|
Автор: Dimka
Дата : 22-06-04, Втр, 01:05:38
|
Федор прав, поэтому я и говорил надо просканить несколькими антивирями. |
Человеческое сердце отказывается верить во вселенную у которой нет цели... - Иммануэль Кант
|
|
|
|
|
Автор: 369
Дата : 22-06-04, Втр, 10:25:06
|
BlackChaos
У меня аутпост фрии версия... из него журнал хрен знает как вытянуть...
Дядя Федор
Таки да, Нортон... Придется, видимо, устанавливать еще один антивирус... и\или антитроян... на время... |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
|
|
|
Автор: BlackChaos
Дата : 22-06-04, Втр, 10:29:13
|
Я посмотрю где он хранится и в каком файле. |
Я скромен, потому что я гений.
(Наум Каштаньер)
|
|
|
|
|
Автор: 369
Дата : 22-06-04, Втр, 14:23:39
|
Опять самоперезагрузка...
Вот что нашел:
Тип события: Уведомления
Источник события: Save Dump
Категория события: Отсутствует
Код события: 1001
Дата: 22.06.2004
Время: 20:58:50
Пользователь: Нет данных
Компьютер: ***
Описание:
Компьютер был перезагружен после критической ошибки: 0x00000050 (0xffffffe9, 0x00000001, 0xa0004648, 0x00000000). Microsoft Windows 2000 [v15.2195]. Копия памяти сохранена: C:\WINNT\Minidump\Mini062204-01.dmp
Отмеченый файл попробовал открыть в блокноте - абракодабра...
Но при внимательном просмотре нашел несколько записей типа этой:
Тип события: Ошибка
Источник события: NAV Auto-Protect
Категория события: Virus Found
Код события: 33037
Дата: 20.06.2004
Время: 9:19:16
Пользователь: Нет данных
Компьютер: ***
Описание:
Unable to acquire Mutex
...похоже, что какая-то дрянь глушит антивирус... |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
|
|
|
Автор: BlackChaos
Дата : 22-06-04, Втр, 14:44:21
|
По моему у Касперского была описана подобная ерунда...
Поставь другой антивир и проверь. Только Нортона не забудь отключить. А то они вдвоем такого отчебучить могут... |
Я скромен, потому что я гений.
(Наум Каштаньер)
|
|
|
|
|
Автор: 369
Дата : 22-06-04, Втр, 14:59:38
|
...да я потому и боюсь еще один антивирус ставить, что они подраться могут... |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
|
|
|
Автор: BlackChaos
Дата : 22-06-04, Втр, 15:06:29
|
Автор: 369
Дата : 22-06-04, Tue, 21:59:38
...да я потому и боюсь еще один антивирус ставить, что они подраться могут...
Так один отлючи (временно), и поставь второй. А там сам увидишь результат.
Есть еще и онлайн проверки. Правда сам не пробовал, не знаю как они работают. |
Я скромен, потому что я гений.
(Наум Каштаньер)
[ 22-06-04, Tue, 22:07:22 Отредактировано: BlackChaos ] |
|
|
|
|
Автор: 369
Дата : 22-06-04, Втр, 15:15:51
|
BlackChaos
Есть еще и онлайн проверки. Правда сам не пробовал, не знаю как они работают.
...я один раз попробовал... предложили загрузить им подозреваемый файл...
Возможно, что есть и другие, более серьезные... |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
|
|
|
Автор: BlackChaos
Дата : 22-06-04, Втр, 15:25:13
|
Ну тогда отключи Нортона и поставь.. ну Касперского например. Самый лучший вариант. |
Я скромен, потому что я гений.
(Наум Каштаньер)
|
|
|
|
|
Автор: 369
Дата : 22-06-04, Втр, 15:29:03
|
...я сначала забекаплю что надо, потом прогоню утилитами - может, что-то выловят. Не поможет - тогда буду ставить... но не Касперского...
В крайнем случае, придется восстанавливать из призраковсого имиджа... и доинсталлировать то, чего в бэкимидже нет... |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
|
|
|
Автор: Dimka
Дата : 22-06-04, Втр, 15:30:24
|
369, попробуй AVG (www.grisoft.com) он до фига вирей знает и жистит, лучсе Нортона во много раз  |
Человеческое сердце отказывается верить во вселенную у которой нет цели... - Иммануэль Кант
|
|
|
|
|
Автор: Идея
Дата : 22-06-04, Втр, 15:42:08
|
Свидетельствую: ни одной фигни за два месяца с этой штукой. |
Одна за другой гаснут в небе звезды, но что до этого прохожим? (Антуан де Сент-Экзюпери)
|
|
|
|
|
Автор: 369
Дата : 22-06-04, Втр, 15:49:42
|
Ну, с Нортоном у меня за четыре года вот, третья фигня... если только это не глюки... |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
|
|
|
Автор: BlackChaos
Дата : 22-06-04, Втр, 16:01:05
|
Хм... а в "диспетчер программ->процессы" ничего лишнего нет? |
Я скромен, потому что я гений.
(Наум Каштаньер)
|
|
|
|
|
Автор: Gunslinger
Дата : 23-06-04, Срд, 02:45:25
|
Или в Панель Управление -> Administrative tools -> services?
Может есть какой нить сервис со странным именем?
В крайнем случае, придется восстанавливать из призраковсого имиджа...
Ээ.. Не надо уничтожать неизвестные формы жизни...
Интересно же что это за гадость? Может у тебя первого, вирус мутировал в искуственный интелект? А ты форматом его убьешь?
Есть еще такая утилита прикольная: FileMonitor... вот бы ее у тебя запустить и посмотреть кто куда че пишит...
Вот: Там еще целая куча разных мониторов есть... все бесплатно и качественно от
sysinternals...
Там также есть Process Explorer...
Может показывать какой процесс кто запустил, а также с какими параметрами коммандной строки и откуда... Очень помогает если какой то гад имитирует svchost.exe.
и тебе нужно найти какой из всех запущенных svchost-ов левый...
Попробуй...
http://www.sysinternals.com/ntw2k/source/filemon.shtml
А вообще я там щас полазил у них на сайте, они столько полезных утилит на плодили...
Короче всем компьютерщикам туда: http://www.sysinternals.com/ntw2k/utilities.shtml |
|
|
|
|
Автор: Dimka
Дата : 23-06-04, Срд, 03:14:44
|
Слингер сенькьсь! Таки накачал |
Человеческое сердце отказывается верить во вселенную у которой нет цели... - Иммануэль Кант
|
|
|
|
|
Автор: Gunslinger
Дата : 23-06-04, Срд, 09:49:35
|
|
|
|
|
|
Автор: 369
Дата : 23-06-04, Срд, 13:33:32
|
Всем спасибо за участие!
... а в "диспетчер программ->процессы" ничего лишнего нет?
Я, к сожалению, не настолько хорошо все это знаю, чтобы понять, что и кто лишнее, левое и прочее... |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
|
|
|
Автор: BlackChaos
Дата : 23-06-04, Срд, 14:27:43
|
Автор: 369
Дата : 23-06-04, Wed, 20:33:32
Всем спасибо за участие!
... а в "диспетчер программ->процессы" ничего лишнего нет?
Я, к сожалению, не настолько хорошо все это знаю, чтобы понять, что и кто лишнее, левое и прочее...
Кинь скрин, а мы поглядим. |
Я скромен, потому что я гений.
(Наум Каштаньер)
|
|
|
|
|
Автор: 369
Дата : 23-06-04, Срд, 14:52:44
|
|
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
|
|
|
Автор: BlackChaos
Дата : 23-06-04, Срд, 15:31:29
|
Вроде ничего странного.
Вот только "Outpost" жрет больно много и что там за GHOSTS~2? |
Я скромен, потому что я гений.
(Наум Каштаньер)
|
|
|
|
|
Автор: Dimka
Дата : 23-06-04, Срд, 15:33:10
|
stisvc это хто? |
Человеческое сердце отказывается верить во вселенную у которой нет цели... - Иммануэль Кант
|
|
|
|
|
Автор: BlackChaos
Дата : 23-06-04, Срд, 15:35:54
|
Автор: Dimka
Дата : 23-06-04, Wed, 22:33:10
stisvc это хто?
Таки да? |
Я скромен, потому что я гений.
(Наум Каштаньер)
|
|
|
|
|
Автор: 369
Дата : 23-06-04, Срд, 15:36:31
|
BlackChaos
...что там за GHOSTS~2?
Почему "~2" - не знаю... А вообще - это нортоновский "Призрак"... |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
|
|
|
Автор: Dimka
Дата : 23-06-04, Срд, 15:37:55
|
Автор: 369
Дата : 23-06-04, Wed, 22:36:31
BlackChaos
...что там за GHOSTS~2?
Почему "~2" - не знаю... А вообще - это нортоновский "Призрак"...
а може хто под него косит? |
Человеческое сердце отказывается верить во вселенную у которой нет цели... - Иммануэль Кант
|
|
|
|
|
Автор: 369
Дата : 23-06-04, Срд, 15:39:48
|
Dimka
Нет, врядли... Он такой уже дааавно... |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
|
|
|
Автор: BlackChaos
Дата : 23-06-04, Срд, 15:42:02
|
Автор: 369
Дата : 23-06-04, Wed, 22:36:31
BlackChaos
...что там за GHOSTS~2?
Почему "~2" - не знаю... А вообще - это нортоновский "Призрак"...
Вот и странно что ~2.
Если ничего важного на компе не делаешь, сними процесс. |
Я скромен, потому что я гений.
(Наум Каштаньер)
|
|
|
Новости
Чаты
88:88 
