OOX Опубликовано 27 февраля, 2004 Жалоба Поделиться Опубликовано 27 февраля, 2004 Просканировал сейчас комп... нашел на нем четыре интересных штучки... 2 червя были удалены довольно просто... остались два виря... PWSteal.Firum и JS.Exception.Exploit подскажите что с ними делать и чем убрать... плизззззззззззззззззззз!!!!!!!!!!!!! З.Ы. вири не удаляются простым стиранием, а нортон вообще не хочет их определять... маккафи их нашел, но не лечит... Ссылка на комментарий Поделиться на другие сайты Поделиться
Trefun Опубликовано 27 февраля, 2004 Жалоба Поделиться Опубликовано 27 февраля, 2004 PWSteal.Firum и JS.Exception.Exploitподскажите что с ними делать и чем убрать... плизззззззззззззззззззз!!!!!!!!!!!!! Когда не удаляет антивирус автоматически- нужно удалять вручную. Зайти по пути указанному антивирусной прогой и удали. З.Ы. вири не удаляются простым стиранием, а нортон вообще не хочет их определять... маккафи их нашел, но не лечит... Лечить и не нужно - удаляй. Если Винда не дает удалить, посмотри в диспечере задач. Если эти процессы включены- отключи их принудительно,после чего удали. P.S.Если не получится опиши поподробнее..... Ссылка на комментарий Поделиться на другие сайты Поделиться
Premium Опубликовано 27 февраля, 2004 Жалоба Поделиться Опубликовано 27 февраля, 2004 OOX Лечить ничего не надо, правильно тебе Trefun написал. Смотри сам по названиям: JS.Exception.Exploit Эксплоит- стало быть уязвимость. Конкретно этого эксплоита подвидов много, используют дырку в Internet Explorer, которой уже сто лет в обед, заплатка на нее давным-давно Майкрософтом выпущена. У тебя не 98 винда с 5 IE установлена случаем? Или письма любишь 5-м Outlook Express-ом в формате html читать? Стандартную ошибку допускаешь, поставил два антивирусника и успокоился, а на Windows Update плюешь с высоты. Обновляться надо периодически, батенька. Странно, что Нортон его не видит у тебя, у них на сайте описание этой ерунды есть http://securityresponse.symantec.com/avcen...on.exploit.html , должен определять. PWSteal.Firum Вот это не знаю, что такое, но ты имей ввиду, все, что антивирусники обзывают буквами PWS или PSW в названии - это от слов : P - Password, S - Stealing, W - Ware Троянцы, то бишь, ворующие пароли. А раз ты его увидел при сканировании только, стало быть файрволла на компе нет или не настроен толком, иначе тебя давно бы предупредили, что этот PWS в инет ходит, как к себе домой по бульвару. И кстати он у тебя в автозагрузке железно сидит, чистить надо. А то что его удаляешь, а он появляется - это он мог своего дроппера закинуть в какую-нибудь системную папку, и тот тоже в автозагрузке. Есть такие хитрые экземпляры, воскресают, аки птица Феникс. Ставь файрволл(жизнь такая г#вняная пошла, без него никак :) ) и смени пароли на все, что есть, бо твои уже отправлены не по назначению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Georg222 Опубликовано 27 февраля, 2004 Жалоба Поделиться Опубликовано 27 февраля, 2004 Trefun чуть чуь добавлю к сказанному тобой если не против у меня бывали виры которые и в ручную не поддавались стиранию тогда я делал так я его повреждал тоесть стирал ту его часть что поддавалась для стирания а потом прогонял комп с помощью Нортон Вин Доктор он как раз находит те приложения которые нормально не работают ну соответственно при тесте и вир цепляет так как он поврежден и нормально не работает а потом все просто эта утилита его сносит и все вир тютю Ссылка на комментарий Поделиться на другие сайты Поделиться
OOX Опубликовано 27 февраля, 2004 Автор Жалоба Поделиться Опубликовано 27 февраля, 2004 2Trefun: читай внимательно, я же написал, что они не удаляются простым стиранием. я их удаляю, скан показывает, что все чисто, но после выхода в сеть вирусы снова на компе, причем не важно качал что-то или нет... Ссылка на комментарий Поделиться на другие сайты Поделиться
OOX Опубликовано 27 февраля, 2004 Автор Жалоба Поделиться Опубликовано 27 февраля, 2004 2Premium: заносчиво себя ведете, "батенька"... если для тебя установка двух антивирией - стандартная ошибка, то все с тобой понятно. два антивиря не устанавливаю никогда, так как зачастую они друг другу мешают. просто после прокола нортона удалил его и поставил маккафи... апдейты делаю постоянно... аутлоком не пользуюсь и не собираюсь. стенка у меня стоит от маккафи, настроена хорошо. в автозагрузке вирей нет, но ключи в реестре вижу. а вот за идейку насчет дроппера в системной папке - спасибо... поищем... Ссылка на комментарий Поделиться на другие сайты Поделиться
OOX Опубликовано 27 февраля, 2004 Автор Жалоба Поделиться Опубликовано 27 февраля, 2004 Всё!!! Всем спасибо!!! Я чистый, помогла ПАНДА. Ссылка на комментарий Поделиться на другие сайты Поделиться
Premium Опубликовано 27 февраля, 2004 Жалоба Поделиться Опубликовано 27 февраля, 2004 заносчиво себя ведете, "батенька"... ... апдейты делаю постоянно... Заносчиво-незаносчиво :D , но exploit ты подхватил 99% именно из-за вовремя не сделанного Windows Update через html-файл. Обычные 6-е Internet Explorer и Outlook Express со всеми апдейтами уже не реагируют на эту дырку. в автозагрузке вирей нет, но ключи в реестре вижу. А автозагрузка - кроме папки "Автозагрузка" для текущего пользователя, которую ты видишь в меню Пуск-Программы, это еще уйма других мест. Папка "Автозагрузка" для всех юзверей, секции Run и Load в win.ini и ключи системного реестра HKLM\...\Run, HKLM\...\RunOnce, HKLM\...\RunOnceEx, HKLM\...\RunServices, HKLM\...\RunServicesOnce, HKCU\...\Run, HKCU\...\RunOnce . Учите матчасть(блин, опять заносчиво получилось ) Ссылка на комментарий Поделиться на другие сайты Поделиться
Bastard Опубликовано 27 февраля, 2004 Жалоба Поделиться Опубликовано 27 февраля, 2004 Premium, блин, опять заносчиво получилось :lol: :lol: :lol: так вот... ООХ писал от меня, так как у меня не было регистрации на этом форуме и я спрашивал через него... отвечаю по пунктам...папку автозагрузка, которая в меню, я не открываю почти никогда, а то, что самогрузится смотрю в реестре... там отображается абсолютно все, что есть на компе... апдейты делаю регулярно, так как в моей деятельности без них нельзя... можно комп навернуть... а эксплойт был подхвачен действительно через хтмл-файл... просто я его проворонил... кстати аутлоком, как я уже говорил, не пользуюсь, неудобный он слишком... проще проверить все прямо на серваке, не допуская в комп всякую гадость, а тот файл я получил напрямую через аську... но все равно спасибо за помощь... Ссылка на комментарий Поделиться на другие сайты Поделиться
OOX Опубликовано 27 февраля, 2004 Автор Жалоба Поделиться Опубликовано 27 февраля, 2004 Bastard: Эх ты, всё выдал Ссылка на комментарий Поделиться на другие сайты Поделиться
Trefun Опубликовано 29 февраля, 2004 Жалоба Поделиться Опубликовано 29 февраля, 2004 OOX читай внимательно, я же написал, что они не удаляются простым стиранием. я их удаляю, скан показывает, что все чисто, но после выхода в сеть вирусы снова на компе, причем не важно качал что-то или нет... Я ж тебе написал: Если Винда не дает удалить, посмотри в диспечере задач.Если эти процессы включены- отключи их принудительно,после чего удали. Внимательнее.... :) Ссылка на комментарий Поделиться на другие сайты Поделиться
farmer Опубликовано 13 января, 2005 Жалоба Поделиться Опубликовано 13 января, 2005 остались два виря...PWSteal.Firum и JS.Exception.Exploit подскажите что с ними делать и чем убрать... плизззззззззззззззззззз!!!!!!!!!!!!! З.Ы. вири не удаляются простым стиранием, а нортон вообще не хочет их определять... маккафи их нашел, но не лечит... У меня стоит Нортон 2004. Дык он ентого JS.Exception.Exploit влёт определил и удалил без всяких проблем. Просто обновлять антивирусы нужно почаще, раза два в месяц хотя бы. Хотя не знаю :D , у меня вот JS.Exception.Exploit еще Нортон 2002 (обновленный) определял и успешно с ним боролся. У тебя какой Нортон стоит? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти