Unnamed Soldier
Сообщения: 5,460
Регистрация: 20.04.2007 | червь явно
можешь проверить когда будет тупить: выполнить -> cmd -> netstat -a
должно вылезти куча коннектов по левым адресам. ну это так, чтоб убедиться
файрвол нужен нормальный, навроде аутпост, там можно по процессам палить что и куда в инет лезет
палишь и есличо вырубаешь в ручную....
может еще антивирус стоит обновить | | | | в Бане
Сообщения: 138
Регистрация: 12.02.2009 Откуда: Двинск | ясно | | | | ;)
Сообщения: 948
Регистрация: 06.09.2009 Откуда: Самара | -Цитата от Narone ясно в баню бы тебя | | | | Unnamed Soldier
Сообщения: 5,460
Регистрация: 20.04.2007 | -Цитата от Narone ясно -Цитата от драм ясно ну и по болту вам в роток
безбашки уже ебланам мало | | | | Beat Zen
Сообщения: 4,957
Регистрация: 21.11.2008 Откуда: Украина | набрал - netstat -a штук 100 вылезло всяких подключений и продолжает подключаться | | | |
Сообщения: 291
Регистрация: 06.12.2007 Откуда: ты взялся на форуме Собщения: 38,569 | вирус
прийдёться сканировать все компы разными программами | | | | xD
Сообщения: 876
Регистрация: 19.07.2008 Откуда: МсК | -Цитата от TourIST а.k.a Турист -Цитата от SeN -Цитата от SharQi ставь каспер 07 и всё,а лучше снеси винду и форматни жёсткий) а ключи где брать? яндекс поможет чето последние 3 месяца, как я им пользовался ни яндекс, ни другие источники мне не помогали. Ключи банились очень быстро. С Нодом пока вроде все стабильно | | | | Unnamed Soldier
Сообщения: 5,460
Регистрация: 20.04.2007 | качай файрвол, што еще добавить
антивирус у меня в твоей ситуации тоже ничего не находил, не знаю даже в чем проблема | | | | ;)
Сообщения: 948
Регистрация: 06.09.2009 Откуда: Самара | самый лёгкий способ-перустановка винды | | | | Unnamed Soldier
Сообщения: 5,460
Регистрация: 20.04.2007 | -Цитата от TourIST а.k.a Турист самый лёгкий способ-перустановка винды нуконечно
заодно и всего софта
хотя кому как, можно и после каждой "поломки" винду менять | | | | активный пользователь
Сообщения: 2,212
Регистрация: 04.09.2009 | У меня при включении компа все время открываются мои документы
Как убрать? | | | | Unnamed Soldier
Сообщения: 5,460
Регистрация: 20.04.2007 | убери из автозапуска
%userprofile%\Главное меню\Программы\Автозагрузка
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка
а также cmd - msconfig - автозагрузка | | | | Beat Zen
Сообщения: 4,957
Регистрация: 21.11.2008 Откуда: Украина | Слушай, белый и пушистый, а ты объяснишь как в фаерволле все это найти и вручную отрубить? | | | | активный пользователь
Сообщения: 2,212
Регистрация: 04.09.2009 | -Цитата от Гламурен и пафосен убери из автозапуска
%userprofile%\Главное меню\Программы\Автозагрузка
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка
а также cmd - msconfig - автозагрузка Спасибо огромное | | | | Unnamed Soldier
Сообщения: 5,460
Регистрация: 20.04.2007 | да хз я какбы сам на опыте научен а объяснять не особо
аутпост ставь в режиме обучения, всё чему нужен доступ в интернет - системные процессы, браузеры, игры - разрешаешь, остальное впезду
если пропустишь вирус, то смотришь в файрволе таблицу наподобии нетстат, только надо видеть название процесса, находишь его в винде, убиваешь процесс, стираешь файл.
файрволы кстати разные бывают, аутпост например не у всех устанавливается (например у меня) но он самый ахуенный, некоторые вообще простецкие
может сложно показаться но я довольно быстро убирал вирусню в свое время Добавлено через 1 минуту 51 секунду если нормально ориентируешься в процессах то может вообще не придется удалять ничего
удачно запретил что надо и всё | | | | Beat Zen
Сообщения: 4,957
Регистрация: 21.11.2008 Откуда: Украина | ну так мне этого червя найти нужно сначала | | | | Unnamed Soldier
Сообщения: 5,460
Регистрация: 20.04.2007 | а я об чём? процесс коннектящийся по левым адресам = червь
от этого нужно плясать Добавлено через 8 минут 2 секунды короче резюме... пробуй ставить файрвол или сразу же сноси винду
или жди что тебе подскажут решение попроще, потому что я не пишу гайдов а всего лишь проецирую личный опыт
я бы вот с радостью винду снес, хочу семерку поставить да только не ломается ничего уж пару лет как |
Последний раз редактировалось Михал Палыч Терентев, 4 января 2010 в 23:54.
| | |
Сообщения: 10,214
Регистрация: 09.11.2008 | Есть у кого-нибудь серийный номер для Disciples 3? | | | | |||||||||||||||||||||||
Сообщения: 11,623
Регистрация: 22.04.2007 | Блять, заебала эта хуйня.
Сначала при переходе из агента по ссылке выходил блокнот с текстом о синтаксической ошибке имени файла, теперь, после устанвки, проработав часов 5 вот такую хуйню стал выдавать.
Кто знает, что это?
Антивирь ничего не видит. Добавлено через 1 час 25 минут 34 секунды настроил. хз каким образом, но в свойствах папки htm и html файлы по умолчанию вдруг стали блокнотными а не браузерными. | | | | в Бане
Сообщения: 780
Регистрация: 26.05.2009 Откуда: Харьков | -Цитата от Collapse Блять, заебала эта хуйня.
Сначала при переходе из агента по ссылке выходил блокнот с текстом о синтаксической ошибке имени файла, теперь, после устанвки, проработав часов 5 вот такую хуйню стал выдавать.
Кто знает, что это?
Антивирь ничего не видит. Добавлено через 1 час 25 минут 34 секунды настроил. хз каким образом, но в свойствах папки htm и html файлы по умолчанию вдруг стали блокнотными а не браузерными. Ставь AVg антивирус он все видит | | | | ABSOLUTE
Сообщения: 7,220
Регистрация: 18.11.2006 Откуда: krasnoyarsk | да уж, я когда писал разговаривал по телефону и в контакте)))читаю и сам ахуеваю))
я удалил антивирусняк и ничего не буду устанавливать во избежании головняка.надеюсь что не подцеплю вируса | | | | ♥Возьми Свет!♥
Сообщения: 7,911
Регистрация: 31.10.2007 | Ребят, проблема такая. У телки вылетает это галимое окно (с отправкой смс). Я раньше у пацанов сносил такие. Но у неё оно на весь экран, при том сразу при включение компа. Диспетчер не дает запустить. Ничего не дает, короче. Антивирь у неё просроченный. Винда старая - безопассный режим не грузит. Пиздец. Чего можно еще сделать, кроме переустановки винды? (Хотя, я думаю что это единственный выход ) Просто заипала уже ныть. | | | | Дорогу осилит идущий
Сообщения: 3,706
Регистрация: 30.09.2007 Откуда: у Вити хуи в атаче? | -Цитата от Mc D.A.M.S. Ребят, проблема такая. У телки вылетает это галимое окно (с отправкой смс). Я раньше у пацанов сносил такие. Но у неё оно на весь экран, при том сразу при включение компа. Диспетчер не дает запустить. Ничего не дает, короче. Антивирь у неё просроченный. Винда старая - безопассный режим не грузит. Пиздец. Чего можно еще сделать, кроме переустановки винды? (Хотя, я думаю что это единственный выход ) Просто заипала уже ныть. восстановление системы сделай, после скачай касперский portable и запиши его на болванку, загрузись без участия системы с привода, отсканируй и удали вирус, затем скачай любую прогу восстановления реестра, скачай касперского например, загрузись в безопасном режиме, установи антивирус скаченый, отсканируй все диски, удали вирусы если еще какие-нибудь будут, потом в обычном режими еще раз отсканируйся, и обновляйтесь всегда Добавлено через 5 минут 45 секунд вот еще тут почитай че можно сделать http://extremallife.ru/work/program/virus-sms
если безопасный отключен то это вирус, что бы о нем почитать в яндексе набери что вирус отключил диспетчер задач и безопасный | | | | Не пишите СПАСИБО
Сообщения: 27,142
Регистрация: 24.10.2000 Откуда: 495 | -Цитата от Mc D.A.M.S. Ребят, проблема такая. У телки вылетает это галимое окно (с отправкой смс). Я раньше у пацанов сносил такие. Но у неё оно на весь экран, при том сразу при включение компа. Диспетчер не дает запустить. Ничего не дает, короче. Антивирь у неё просроченный. Винда старая - безопассный режим не грузит. Пиздец. Чего можно еще сделать, кроме переустановки винды? (Хотя, я думаю что это единственный выход ) Просто заипала уже ныть. с какого-нибудь Live CD грузиться.. В моей практике ERD Commander.. и из под него палить автозапускаемые разделы реестра. Вручную и глазами. При обнаружении лишнего (гуглить на здоровом компе по имени модуля) чикать. Далее. в случае узбека, воспользоваться AVZ для оживления загрузки в безопасном режиме на будущее.
проверить запускаемые и загружаемые файлы по дате (.exe, .dll, .sys в \windows, \windows\system32, windows\system32\drivers, \windows\temp, %userprofile%\Application Data, %userprofile%\Local Settings\Temp, Documents and settings\All users\Local Settings\Temp) Хотя бывают и в других местах и с другими расширениями. | | | | ♥Возьми Свет!♥
Сообщения: 7,911
Регистрация: 31.10.2007 | Спасибо. Завтра буду пробыавать. Я создал лайф сиди на флехе. Завтра попробую. Просто винду нет ризона сносить, у неё все на одном диске, а там фоток уйма. | | | | |