IPB

Здравствуйте, гость ( Вход | Регистрация )

Официальный форум ОАО "Таттелеком" > Технологии > Безопасность
 
Ответить в данную темуНачать новую тему
походу вирус, помогите
Tucker
сообщение 18.10.2009, 17:53
Сообщение #1


Начинающий
**

Группа: Пользователи
Сообщений: 26
Регистрация: 11.3.2009
Из:
















Пользователь №: 3840



Кароч,месяца 2 назад начались такие глюки: сидишь в инете и вдруг стиль раб.стола компа меняется на классический,инет не пашет, нельзя отключить через значок ТТК инет,не открывает его состояние,но модем функционрует нормально.единственный выход это перезагрузка,но раньше это случалось примерно раз в день то теперь почти каждый сеанс!!! У оного парня в казане(домру) тоже такие глюки.Парни,кто с таким сталкивался???Как решить?Антивиры ничего не палят!!!
Перейти в начало страницы
 
+Цитировать сообщение
*g*
сообщение 18.10.2009, 20:43
Сообщение #2


Начинающий
**

Группа: Новички
Сообщений: 54
Регистрация: 12.3.2009
Пользователь №: 4384



+++
Тоже такоое было. Но я ничего не придумал. У меня была винда сп2 нашел пакет обновлений сп3 установил и пока все в порядке
Перейти в начало страницы
 
+Цитировать сообщение
goldphoenix
сообщение 18.10.2009, 20:51
Сообщение #3


Опытный
***

Группа: Пользователи
Сообщений: 230
Регистрация: 22.4.2009
Из: Казань
Пользователь №: 10840



Какими антивирусами сканировал? Посмотри в диспетчере задач нет ли новых подозрительных задач? Посмотри что в автозагрузке?


--------------------
Любое движение вперед - это результат пинка под зад.
Перейти в начало страницы
 
+Цитировать сообщение
Stason666
сообщение 19.10.2009, 9:28
Сообщение #4


Начинающий
**

Группа: Новички
Сообщений: 25
Регистрация: 15.3.2009
Пользователь №: 5305



Вот бесплатная утилита по обнаружению и удалению вирусов от доктор веба. Не требует установки, не конфликтует с другими антивирусниками, обновляется часто. Нужно просто скачать и запустить http://www.freedrweb.com/download+cureit/


--------------------
Перейти в начало страницы
 
+Цитировать сообщение
Егор
сообщение 19.10.2009, 9:48
Сообщение #5


Опытный
***

Группа: Модераторы
Сообщений: 283
Регистрация: 11.3.2009
Из: России
Пользователь №: 3922



Цитата(Stason666 @ 19.10.2009, 10:28) *
Вот бесплатная утилита по обнаружению и удалению вирусов от доктор веба. Не требует установки, не конфликтует с другими антивирусниками, обновляется часто. Нужно просто скачать и запустить http://www.freedrweb.com/download+cureit/

Кстати,хорошая утилита. У самого недавно была мелкая проблемка.Просканил и нашло пару зараз. Даже КИС2010 не обнаружил. wink.gif
Перейти в начало страницы
 
+Цитировать сообщение
homo-sapiens
сообщение 19.10.2009, 14:41
Сообщение #6


Начинающий
**

Группа: Новички
Сообщений: 15
Регистрация: 7.10.2009
Из: Казань
Пользователь №: 20385



Похоже, что у Вас RAT какой-то поселился...


--------------------
JID: homo-sapiens@jabber.ru

Registered Linux User #433761
Перейти в начало страницы
 
+Цитировать сообщение
Tucker
сообщение 19.10.2009, 16:52
Сообщение #7


Начинающий
**

Группа: Пользователи
Сообщений: 26
Регистрация: 11.3.2009
Из:
















Пользователь №: 3840



Цитата(homo-sapiens @ 19.10.2009, 15:41) *
Похоже, что у Вас RAT какой-то поселился...


так по-подробнее,че за RAT?
Перейти в начало страницы
 
+Цитировать сообщение
DaNCeR[IE]
сообщение 19.10.2009, 18:32
Сообщение #8


Начинающий
**

Группа: Пользователи
Сообщений: 75
Регистрация: 11.3.2009
Из: пос. Челны, ТП Форсаж-1+234
Пользователь №: 3933



была такая проблема довольно часто давно, когда стоял SP2... И сканы на вирусы ни антивирусники, ни минипробники антивирусов на подобие курейтов не помогали. С обновлением более 1,5 года назад до SP3 такой проблемы больше не наблюдаю...
Перейти в начало страницы
 
+Цитировать сообщение
StelS
сообщение 28.10.2009, 9:46
Сообщение #9


Гость
*

Группа: Новички
Сообщений: 3
Регистрация: 11.10.2009
Пользователь №: 20679



Хах, в сети таттелекома давно висят трояны, цель трояна вывести из работы компьютеры пользователей, Боты такуют компы пользователей (внутренняя сеть) по портам 135 и 445, эти трояны нацелены на твой системный процесс svchost.exe, если дозвон бота "компа" на котором сидит этот же троян (обычно те у кого поселилась эта вещь ничего не подозревают об этом) проходит, то твой процесс выходит из строя, помогает только перезагрузка. Антивирусники его не палят, да и недолжны), только брандмауэры.
Мой совет: либо ставь брандмауэр, причем ты его должен очень хорошо настроить, либо переводи модем в режим роутера и используй встроенный в него фаерволл, которые тоже не всегда спасает от этой напастим(!
Вот скрин зараженный ай-пи адресов:
Перейти в начало страницы
 
+Цитировать сообщение
Stason666
сообщение 29.10.2009, 0:12
Сообщение #10


Начинающий
**

Группа: Новички
Сообщений: 25
Регистрация: 15.3.2009
Пользователь №: 5305



Цитата(StelS @ 28.10.2009, 9:46) *
Хах, в сети таттелекома давно висят трояны, цель трояна вывести из работы компьютеры пользователей, Боты такуют компы пользователей (внутренняя сеть) по портам 135 и 445, эти трояны нацелены на твой системный процесс svchost.exe, если дозвон бота "компа" на котором сидит этот же троян (обычно те у кого поселилась эта вещь ничего не подозревают об этом) проходит, то твой процесс выходит из строя, помогает только перезагрузка. Антивирусники его не палят, да и недолжны), только брандмауэры.
Мой совет: либо ставь брандмауэр, причем ты его должен очень хорошо настроить, либо переводи модем в режим роутера и используй встроенный в него фаерволл, которые тоже не всегда спасает от этой напастим(!


да у вас батенька паранойя))


--------------------
Перейти в начало страницы
 
+Цитировать сообщение
ubuntuved
сообщение 11.10.2010, 11:21
Сообщение #11


Гость
*

Группа: Новички
Сообщений: 4
Регистрация: 21.9.2010
Пользователь №: 29481



Цитата(Tucker @ 18.10.2009, 18:53) *
Кароч,месяца 2 назад начались такие глюки: сидишь в инете и вдруг стиль раб.стола компа меняется на классический,инет не пашет, нельзя отключить через значок ТТК инет,не открывает его состояние,но модем функционрует нормально.единственный выход это перезагрузка,но раньше это случалось примерно раз в день то теперь почти каждый сеанс!!! У оного парня в казане(домру) тоже такие глюки.Парни,кто с таким сталкивался???Как решить?Антивиры ничего не палят!!!

Был у меня года 3и назад такой косяк.
свхост выбивает вот и обсирается весь раб стол и инет соеденение не оборвешь и ребут спасает рассклад.Берешь ставишь outpost настраиваешь нужные приложения,которые ты часто юзаешь, обновляешь и сканируешь систему. После аутпост поставишь в режим обучения и все.косяков не будет.
Если мощьный пк, то конечно можешь поставить всеми так любимый кис и позамарачиваться в настройке сетевого экрана. laugh.gif
Перейти в начало страницы
 
+Цитировать сообщение
cpeda21
сообщение 11.10.2010, 11:38
Сообщение #12


Опытный
***

Группа: Пользователи
Сообщений: 583
Регистрация: 21.7.2010
Пользователь №: 29151



Цитата(ubuntuved @ 11.10.2010, 11:21) *
позамарачиваться в настройке сетевого экрана. laugh.gif

Открой для себя ipfw, ну iptables тоже нормальный.


--------------------
VDS со скидкой 25% в первый месяц

│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
© Товар сертифицирован
Перейти в начало страницы
 
+Цитировать сообщение
ubuntuved
сообщение 11.10.2010, 12:32
Сообщение #13


Гость
*

Группа: Новички
Сообщений: 4
Регистрация: 21.9.2010
Пользователь №: 29481



Не испытываю нужды в использовании фаервола.Устанавил давненько gufw да и то выключен.
Перейти в начало страницы
 
+Цитировать сообщение
cpeda21
сообщение 11.10.2010, 13:03
Сообщение #14


Опытный
***

Группа: Пользователи
Сообщений: 583
Регистрация: 21.7.2010
Пользователь №: 29151



Цитата(ubuntuved @ 11.10.2010, 12:32) *
Устанавил давненько gufw да и то выключен.

Аа мопед роутером стоит.


--------------------
VDS со скидкой 25% в первый месяц

│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
© Товар сертифицирован
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 20.4.2018, 23:10