|
Какой то червь не даёт покоя
|
|
|
|
ArMikael |
Среда, 02 Февраля 2005, 10:27
|
Участник
Профиль
Группа: Участник
Сообщений: 61
Регистрация: 01.05.2004
Пользователь №: 6874
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Постояно вылетают вот такие вот сообщения: После десятого раза, решил всё таки сходить по предлагаемым ссылкам, просканил "бесплатно" PC, нашел у меня вот такие вот заразы и как и следовало ожидать, попросил купить антиспай для удаления этиз файликов. А вот что выдал мой антивирь, когда я затёр нижепривидённые файлики в ручную. На сколько я понимаю, червь с названием W32.Qdialer.w -c таким я не знаком. На сайте Касперского пытался найти заплатку ПОИСКОМ -не нашел. bstart.exe появляется с определённой регулярностью в папке Windows, а фаил 125788.exe появляется с постояной регулярностью в корневом каталоге на диске C:/. Как только они там создаются, начинает ругатся мой антивирь (F-Secure), хочу также заметить, что у меня стоит ZoneAlarm 5.5 и вот эта зараза всё раавно проскочила. Проделовал Scan антивирусом и AdAware.
|
|
|
|
|
ArMikael |
Среда, 02 Февраля 2005, 10:34
|
Участник
Профиль
Группа: Участник
Сообщений: 61
Регистрация: 01.05.2004
Пользователь №: 6874
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Сейчас пытаюсь просканиться на Symantec-е. Кроме того предложили просканироваться м вот здесь -http://www.spywarestormer.com/scanie.html -Что можете сказать про этот сканер? Кстати, сходив по этой ссылке (предлагается в одном из сообщений) http://www.updatepatch.info/ - расказала тоже интересную информацию, но для починки, снова запросила "денежных ресурсов". Сообщение отредактировал ArMikael - Среда, 02 Февраля 2005, 10:43
|
|
|
|
|
Барэль |
Среда, 02 Февраля 2005, 10:53
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
ArMikael, ad-aware, антивирус и файрвол на свойствах TCP/IP карты, смотрящей в инет отключи NetBIOS over TCP/IP... Внешние сканеры... Не знаю.. Кстати пошурши в этом форуме, тут есть тема про обновления WinXP. Тебя интересует антиспай модуль от MS...
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
ArMikael |
Среда, 02 Февраля 2005, 11:09
|
Участник
Профиль
Группа: Участник
Сообщений: 61
Регистрация: 01.05.2004
Пользователь №: 6874
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата | ArMikael, ad-aware, антивирус и файрвол |
А что? Стандартный набор в наши не лёгкие времена.
Цитата | на свойствах TCP/IP карты, смотрящей в инет отключи NetBIOS over TCP/IP... |
Где это проделать? Вот моя карточка, вот настройки - но ничего такого там не вижу.
Цитата | Кстати пошурши в этом форуме, тут есть тема про обновления WinXP |
посмотрю
Цитата | Тебя интересует антиспай модуль от MS... |
Чесно говоря он у нас стоял, по желаниб старшего поколения, но я его забраковал -потому что жрал уйму ресурсов при его проверках. Кстати, если не ошибаюсь всё начилось ещё при нём. Он всё таки до сих пор в стадии бета-тестирования -лучше подождать.
|
|
|
|
|
ArMikael |
Среда, 02 Февраля 2005, 12:16
|
Участник
Профиль
Группа: Участник
Сообщений: 61
Регистрация: 01.05.2004
Пользователь №: 6874
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Впервые за три дня у меня самостоятельно перегрузился компьютер. Неужели червь и до этого добрался, мне казалось, что он создан в рекламных целях. Машина запустила скан-диск, создала автоматически restore, после перезагрузки антивирь обнаружил в System volume/_restore.... того же червя.
|
|
|
|
|
Барэль |
Среда, 02 Февраля 2005, 12:30
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
Цитата | после перезагрузки антивирь обнаружил в System volume/_restore.... того же червя. |
именно поэтому я и отрубаю эту опцию первым делом после установки...
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
Барэль |
Среда, 02 Февраля 2005, 12:41
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
Вот где надо смотреть: Присоединённые изображения
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
ArMikael |
Среда, 02 Февраля 2005, 13:18
|
Участник
Профиль
Группа: Участник
Сообщений: 61
Регистрация: 01.05.2004
Пользователь №: 6874
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Барэль, Спасибо за скрин, сделал как ты указал, ввёл правильный IP-адрес, маску... Но после этого Miranda работать не хочет, а eMule вообще отключается, надо найти обходной способ.
|
|
|
|
|
kuzz |
Среда, 02 Февраля 2005, 13:38
|
Участник
Профиль
Группа: WinCity Team
Сообщений: 1360
Регистрация: 24.10.2002
Из: с Луны
Пользователь №: 3825
Конфигурация
Корпус: TT Matrix Vs; Hiper 880Wt Процессор: Другой Материнская плата: Asus P6TD Deluxe Оперативная память: DDR3 6Gb (2x2048) 1333MHz Kingston Видеокарта: 2x XFX GF9800GT SLI Жесткий диск (винчестер): 500Gb Samsung, 2TB Seagate Дисковод: Нет дисковода CD/DVD: NEC DVD±RW AD-7173S SATA Модем: -- Сетевой адаптер: 2x onboard Звуковая плата: Creative PCI-E X-Fi Titanium Монитор: Apple HD 23 Операционная система: Windows 7 Прочее: APC SC620I, SVEN SPS-699
|
ArMikael, если у тебя не домашняя локалка, то сними галки с Client for Microsoft Networks и File and Printer sharing.. окошками с первого поста заведует Служба сообщений, собссно, которую можно тоже отключить по желанию... про полный апдейт всей критики с мелкософта вообще молчу..
|
|
|
|
|
ArMikael |
Среда, 02 Февраля 2005, 16:37
|
Участник
Профиль
Группа: Участник
Сообщений: 61
Регистрация: 01.05.2004
Пользователь №: 6874
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
kuzz, Галочки поснимал, потому что действительно локалки не стоит. Службу сообщений отключил пол дня назад, с помощью xp-antispy, тоже по совету знакомых. По поводу мелко-мягких. Мне на соседнем форуме посоветовали воспользоваться услугами родного-XPишного фаервола, но чесно говоря не очень его люблю. Нужен ли он, если стоит ZoneAlarm? Пока всё нормально, уже часа 2 не ругается.
|
|
|
|
|
Барэль |
Среда, 02 Февраля 2005, 18:28
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
ArMikael, 2 файрволла хуже чем ни одного. Это тебе скажут везде.
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|