Сообщений в теме: 22

[veiK]

Здорова
Вообщем начал задавать вопрос здеся http://www.softboard.ru/index.php?showtopi...=0&#entry173586
Но ща она развивается , и немного не совпадает с той темой! Хотя если МОДЕРЫ считают, что совпадает! Могут обьединить!

Вообщем рассказываю
На машине стоит ОС 2 К с СП4! После того как она перестала грузится, а выглядело это следующим образом
Загружается мошина, ПОСТ проходит на УРА!!! Доходит до "термометра" , термометр грузится! Загружается ВЕСЬ, а потом БАЦ!! И перезагрузка!! И так до бесконечности!
Боввощем помогло только НАКАТИТЬ поверху ОСь!
После этого началось следующее!
Выскакивает ОКНО , причем поверх ВСЕХ окон! см. картинки.
И сопровождается это все ЗВУКОВЫМ сигналом!!
Вообщем залез на на указаный сайт и скачал этут ТУЛЗОВИИНУ!
Все бы ничего , но один чел говорит " Что очень подозрительно это все!" Вообщем что вы посоветуете по этому !!!
И могдли бы написать те кто юзал эту тулзовину! Так как кое что мне нада!!

В УПРАВЛЕНИЕ-СООБЩЕНИЯ-СИСТЕМНЫЕ появляются сообщения
Application popup: Messenger Service : Message from WINDOWS to ALERT on 5/13/2005 10:14:25

SYSTEM HALTED: Error code 0x5ab1

Please follow these directions:

1. Download Repair Registry Pro from www.registryfixit.com
2. Install Repair Registry Pro
3. Repair your system

Failure to scan your system regularly may result in data loss.


Windows has found 47 Critical Errors.

To fix the errors please do the following:
1. Download Registry Repair from: http://www.windowsregfix.com
2. Install Registry Repair
3. Run Registry Repair
4. Reboot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!

Прикрепленные файлы

•  21.jpg   51,25К   228 Количество загрузок:
•  11.jpg   47,34К   167 Количество загрузок:
•  31.jpg   34,1К   157 Количество загрузок:
•  41.jpg   40,99К   170 Количество загрузок:

[Gеneral]

veiK:
я тож такое видал. появляется когда машина в интернете. избавился от ошибок в винде, у становкой фаервола. имхо лажа это все.
так у тебя все работает?

[altvim]

У меня было такое на работе. ИМХО обычный спам через службу сообщений.
Я просто службу сообщений отключил, перестали окошки появляться.

Сообщение отредактировал altvim: 13 Май 2005 - 11:49

[veiK]

Здорова
Gеneral:
Посоветовал то что и altvim: !
Вообщем если ничего не будет то я тоже отрубил службу сообщиний!
Но есть маленое НО
я скачал прогу и запустил ее!

Вот она!

Прикрепленные файлы

•  RepairRegistryPro.rar   317,52К   328 Количество загрузок:

[MaSteR]

veiK
Поздравляю, молодец. У тебя троян

[Тролль]

veiK:
Загляни в топик Странное окошко, я давал там ссылку еще на такие же топики...

P.S. И что это люди ловятся на сообщения типа "Немедленно нажми эту кнопку!"?!
P.P.S. На самом деле насколько "червив" предлагаемый Registry Repair, никто толком не знает. Ясно, что распространяющая его фирма идет на обман, никаких 47 критических ошибок у тебя нет. Скорее всего достаточно его просто удалить с компьютера, и, если никто лишний у тебя в Internet не просится, забыть о ней.
Подробнее о твоем окошке можешь прочитать веблог антивирусных аналитиков Касперского тут.

Сообщение отредактировал Тролль: 13 Май 2005 - 14:44

[Stolik]

veiK
Я не понял, куда делся мой пост из "первой" темы? Ну да ладно. Я же сразу посоветовал - провериться на вирусы/шпионы.

[MaSteR]

Тролль:

Цитата

Скорее всего достаточно его просто удалить с компьютера, и, если никто лишний у тебя в Internet не просится, забыть о ней

Я бы так однозначно не говорил. Встречал я одну софтину, дык она в нет не просится и ничем себя не проявляет, а при проверке обновления тихонько шлёт твои данные... (Узнал я это с помощью снифера)
А ещё есть софт (я с ним не встречался) при обращении браузера к нету что-то шлёт совершенно нетуда, причём тихо, еле заметно и это точно не запросы.

[MrSlater]

Ставишь СП2 и всё проходит

[Тролль]

MaSteR:
Я и не говорил, что наверняка все будет в порядке. Я сказал: скорее всего, это значит только, что я оцениваю шансы на то, что все будет в порядке после ее удаления, как достаточно хорошие. И я еще предупредил, чтобы после ее удаления посматривать, не остался ли кто-то пытающийся выйти в Internet. Конечно, если ее не удалить да еще и разрешить ей обновляться, то она при обновлении запросто может слать все данные, которые сумеет найти. Я, кстати, в каком-то форуме читал, что она ухитряется при обновлении слать в Internet больше, чем получает. Не ручаюсь, конечно, я это не проверял и никакого желания не испытываю
Но если она шлет данные только при обновлении, то навряд ли она будет что-то посылать, когда ее уже обновлять не будут. И жалоб, что кто-то просится в сеть после ее удаления, мне не попадалось. Это, конечно, не 100%-ная гарантия, но на "скорее всего" вполне тянет.
А что трояны хорошо умеют маскироваться, об этом всегда полезно напомнить. И примеры у тебя интересные.

MrSlater:
С каких пор SP2 удаляет трояны?

[veiK]

Здорова
MrSlater: БРЕД!

Цитата

Ставишь СП2 и всё проходит

ЧИТАЙ внимательнее! Если уже такие советы даешь!

Цитата

На машине стоит ОС 2 К с СП4!

Вообщем просканировал НОД-ом 32! Обновленным благодаря ВИПовцам!
Он нашел 120 вирусованых обьектов!
Но вот СЕГОДНЯ начали происходить новые ИНТЕРЕСНЫЕ весчи , так как я не знаю связано ли оно то заздал другой ТОР
http://www.softboard...showtopic=22751

Какой софт для отловли ТРОЯНА вы используете??

У меня есть НОД 32, АВП, Ад-ЭВАЕР,

[veiK]

Здорвоа
Поставил себе ПРОГУ
Antiy Ghostbusters – навороченная утилита против ухищрений хакера, которая находит и дезинфицирует закулисные приспособления, шпионский софт, троянов и червей в вашем компьютере. Эти файлы скрываются в вашей системе подобно призракам и безусловно вредны для неё.
Antiy Ghostbusters может сканировать ваш жесткий диск, текущие процессы, директории, находить известных и неизвестных призраков, и вычищать их.
Antiy Ghostbusters Монитор (AGBM) следит за файлами и чувствительными областями, находит активные программы - призраки. Пользователь может управлять правилами доступа в сеть данной аппликации.
Antiy Ghostbusters включает в себя много превосходных инструментов, Вы можете использовать их для обзора некоторой внутренней информации о вашем компьютере, такой как информация о портах, сетевых соединениях, текущих процессах и управления ими.

Эта штука нашла заразу , НО ...

[mergetime]1116068990[/mergetime]
MrSlater: будеш давать такие советы дальше , репа будет уходить вниз с космическаой скоростью!

Прикрепленные файлы

•  Trojan.jpg   29,56К   172 Количество загрузок:
•  Bay.jpg   23,71К   164 Количество загрузок:

[veiK]

Здорова
Вроде нашел !
Троян Roxe использует уязвимость в обработке JPEG

30/09/2004 11:45
Symantec выпущено описание трояна, получившего название Backdoor.Roxe, который использует уязвимость в обработке JPEG-изображений (MS04-028). Другие названия - Bloodhound.Exploit.13, Exploit.Win32.MS04-028.gen. Имеет размер 4КБ. После заражения система соединяется с определённым IP-адресом с портом 55000, после чего в системе запускается шелл, позволяющий удалённому злоумышленнику взять систему под контроль. После этого производится загрузка различных файлов с предопределёнными именами.

[Тролль]

Сегодня новое окошко словил, раньше такие не попадались. Теперь от имени Firefox'а. Прикладываю. Что забавно, обе кнопки, Yes и No, ведут в одно и то же место - на сайт http://www.errorguard.com/ с картинкой, что в Windows найдено 47 критических ошибок. Адрес решил привести, так как по количеству скачиваний видно, что выложенный veiK'ом выше троян пользуется популярностью . Этот троян называется уже Errorguard, все желающие могут его скачать по приведенному адресу .

Прикрепленные файлы

•  Clipboard01.JPG   32,87К   170 Количество загрузок:

[Stolik]

MaSteR
А кто у тебя на ентот архив заорал? Я ради интереса скачал, Каспер Personal Pro 5.0.20 промолчал. Так я Жене этот архив на исследование отправил, пущай разбирается.

Сообщение отредактировал Stolik: 15 Май 2005 - 17:19

[Тролль]

Stolik:
Трояны - не вирусы, их антивирусы редко ловят. Троян сам не размножается, не так опасен. Троян может даже и полезную работу делать, с небольшими сверхурочными
В принципе это может быть даже просто способ рекламы программы. Только...

Цитата

Замечательный подарили медальон. Был у него только один недостаток: он тикал.

(Станислав Лем)
Просто таким подаркам доверять нельзя. А программ таких хватает. Кто католик, кто гугенот - на том свете разберут, но Лаборатория Касперского в предупреждении о них пишет вот что:

Цитата

загружаемые с подобных сайтов программы либо сами являются троянцами, либо просто имитируют видимость работы, не обнаруживая и не удаляя никакие Adware/Spyware-программы. Авторы подобных вредоносных программ — обычные мошенники

( http://www.viruslist...logid=161015364 )

[Stolik]

Тролль
То, что троян не есть вирус, и чем они отличаются, я знаю. Статью Касперского я читал. Тем не менее, спасибо.

[MaSteR]

Stolik
Заорала соображалка, в смысле мозг. Я уже столько раза благодаря своим юзверям с этим сталкивался, что в 90% случаев чую нету программу или лишний процесс, остальные 10 антивирус помогает и незаменимый друг сифер
А ещё тот файлик запакован подозрительным инсталлером незнаю почему но любят вирусописатели паковать в него

[Old men]

Цитата

Что забавно, обе кнопки, Yes и No, ведут в одно и то же место

Я при появлении таких окошек пользуюсь только "Х", а если при этом открывается еще окно (бывают такие паразиты), то отрубаю через диспетчер задач

[matva]

Old men:

Цитата

а если при этом открывается еще окно (бывают такие паразиты), то отрубаю через диспетчер задач

А вот для этого использую PopOops. Потому как были случаи (когда еще не использовал его и делал как ты - отрубить через диспетчер), что комп повисал, но хитро так, что нельзя было войти в диспетчер, а если и входил (через минут так 5), то не полностью и ничего не было видно в нем (все белое) и следовательно тничего нельзя было сделать. Только резет помогал... Вот так.

[veiK]

Здорова
Залез на КАСПЕРА В онлайн проверку http://www.kaspersky.ru/scanforvirus
Скачал этот файл и дал ему на проверку
вот что выдал АВП



Проверить на вирусы


ОК
В проверяемом файле вирусов не обнаружено.

Однако следует помнить, что стопроцентной гарантией может быть только постоянное использование антивирусной программы с регулярно обновляемыми базами данных. Если у вас ее еще нет - подумайте о покупке одного из антивирусных пакетов.

Купить сейчас (интернет-магазин "Лаборатории Касперского")

Купить у региональных партнеров "Лаборатории Касперского"


Проверенный файл: RepairRegistryPro.exe

RepairRegistryPro.exe/stream/data0001 - в порядке
RepairRegistryPro.exe/stream/data0002 - в порядке
RepairRegistryPro.exe/stream/data0003 - в порядке
RepairRegistryPro.exe/stream/data0004 - в порядке
RepairRegistryPro.exe/stream/data0005 - в порядке
RepairRegistryPro.exe/stream/data0006 - в порядке
RepairRegistryPro.exe/stream/data0007 - в порядке
RepairRegistryPro.exe/stream - в порядке
RepairRegistryPro.exe - в порядке


Статистика проверки:
Известных вирусов: 129123 Дата последнего обновления: 16-05-2005
Размер файла (Kb): 336 Тел вирусов: 0
Файлов: 9 Предупреждений: 0
Архивов: 2 Подозрительных: 0

[Reaktor]

Люди,а что делать чтоб ета табличка не вылазила?

[Stolik]

Reaktor
Провериться на вирусы и юзать ПОИСК по форуму!!!
http://www.softboard.ru/index.php?act=Sear...%F9%E5%ED%E8%E9

Сообщение отредактировал Stolik: 31 Декабрь 2005 - 19:03