Форум жителей городского поселения Монино

Batya писал(а):ГОСПОДА и снова это самое Х...
....

смотрю и ОХ..Ю задолжность -200 рэ слишнем и трафика перекачал 300 слишнем мегов!!!! :shock: :shock: :shock:
пока перегружал тачку(надо было) цыфры увеличились!
ктони-нибудь мне объяснит что случилось???

У меня тоже самое случилось, 27-го числа с 19-00 до 21-00 убежало 700 мегабайт в фоновом режиме.
У моей сестры тоже самое произошло но у неё с 26-го на 27-ое убежало что-то около 500 мегабайт и стало на счету -160 рублей.

У себя я обнаружил Dloader.trojan и удалил его он был в файле lsass.exe и д.р.Веб антивирус показывал на него и сказал что очистил этот файл

но потом на рабочем столе появился файл 1.ехе, и в C:\Documents and Settings\craz этот же файл лежал, зараженный dloader.trojan

В это время как это все случилось на компе был установлен NOD32 кстате, который показал что да, в лсасс.ехе был вирус и он очистил его.

Сейчас у меня интернет выключен через личный кабинет, и вот в картинке прицепляю состояние процессов которые запущены в обычном режиме работы виндовс.
Да, и еще, комп как только загружается проходит ровно 2 минуты с момента появления иконок на раб.столе и выключается. Если начинаю сканировать Д.Р. с новейшими базами от сегодняшнего числа то при сканировании папок виндовс, програм файлз, и документс-и-сеттингс - он выключается даже в безопасном режиме, видимо ка ктолько доходит до какого-то файла.

Что скажете ?


З.Ы.: Не понятно вообще, откуда это взялось у меня, у Batya, у моей сестры.
Все провертесь может у вас такое же случилось ...

работает всё ОКЭ
вирусов ненашёл
:?

Переходите на Линукс;)

З.Ы.
Как-то недавно искал антивирус для линукса, и очень удивлялся, почему нет их нигде.
А потом наткнулся на забавную информацию, что на настоящий момент
известно чуть больше 20 вирусов для Линукс.
Причем все они могут принести какой-нибудь вред только будучи запущены от ROOT,а.

посмеялся...

White rabbit писал(а): Как-то недавно искал антивирус для линукса, и очень удивлялся, почему нет их нигде.

Есть есть, тот же касперский есть для линукса.
В свое время умудрился видимо с каким-то експлойтом, когда активно интересовался безопасностью и тестил разные уязвимости на системе, цепануть бяку.
Еще на 7.2 шапке.
Позаражал все бинарники, пришлось потом копировать только конфиги и заного ставить систему.


to Crazy:
Это подозрение на вирус, срабатывает эвристика, стоит отправить зараженый файл аналитикам.
Вот по теме: http://forum.drweb.com/index.php?method ... 6&offset=0

Леха , я давно говорил, что у тебя на компе вирусы живут. Выкинь доктор веб, поставь касперский

Есть старый проверенный способ - снести всё нах!!!! :061:
И накатить сначала! :067:

White rabbit писал(а):Переходите на Линукс;)

З.Ы.
Как-то недавно искал антивирус для линукса, и очень удивлялся, почему нет их нигде.
А потом наткнулся на забавную информацию, что на настоящий момент
известно чуть больше 20 вирусов для Линукс.
Причем все они могут принести какой-нибудь вред только будучи запущены от ROOT,а.

посмеялся...

Ты, наверное, плохо искал. ;) ClamAV, DrWeb и т.д. Разумеется, они в основном используются в качестве антивируса для проверки проходящей почты. А в Линухе есть такие понятие, как руткиты. Соответственно, с ними и борются. ;)

crazy писал(а):У меня тоже самое случилось, 27-го числа с 19-00 до 21-00 убежало 700 мегабайт в фоновом режиме.
У моей сестры тоже самое произошло но у неё с 26-го на 27-ое убежало что-то около 500 мегабайт и стало на счету -160 рублей.
У себя я обнаружил Dloader.trojan и удалил его он был в файле lsass.exe и д.р.Веб антивирус показывал на него и сказал что очистил этот файл

Crazy, опубликуй, плиз, IP, куда трафик утекает. Какой-нибудь левый сервак где-нибудь в Камбодже? Что WhoIs говорит?

crazy писал(а):Да, и еще, комп как только загружается проходит ровно 2 минуты с момента появления иконок на раб.столе и выключается. Если начинаю сканировать Д.Р. с новейшими базами от сегодняшнего числа то при сканировании папок виндовс, програм файлз, и документс-и-сеттингс - он выключается даже в безопасном режиме, видимо ка ктолько доходит до какого-то файла.

Была такая фишка, только с Каспером. В реестре какой-то ключ был, что-то осталось от какого-то adware-софта. Удалил, все нормально стало. Название не помню.

crazy писал(а):З.Ы.: Не понятно вообще, откуда это взялось у меня, у Batya, у моей сестры.

Пришельцы... Они уже здесь :).

crazy писал(а):Все провертесь может у вас такое же случилось ...

Нет, у меня все нормально. Проверяем lsass.exe по котрольной сумме md5. В родном файле:

f994512b402b49c9c452f4241c4233da

Соответственно, если хеш совпадает, то никакого вируса в файле быть не может (если его дядя Билл туда не поместил). А если не совпадает, заменяем прикрепленным к этому сообщению (из-под другой операционки: запущенный процесс Винда не даст заменить :)).

crazy писал(а):Есть старый проверенный способ - снести всё нах!!!! 061
И накатить сначала!

Не могу не согласиться :lol: Единственный способ гарантированно очистить хард от вирусов - FORMAT C :lol:

И вообще: засорился мусоропровод в доме, и сносить его, дом, нах. Как всегда, мой призыв: больше насилия :lol:.

У МЕНЯ ЗАКАЧАЛ ОТ СЮДА:

Основной трафик ваш был в 2-20 2-30 ночи с адреса 83.97.111.74

так тебе и нада Краз.
))))