19.10.2017, 01:00 [+3 UTC]
в нашей команде: 2 182 чел. | участники онлайн: 1 (рекорд: 21)

:: РЕГИСТРАЦИЯ

:: консультации

:: задать вопрос

:: все разделы

:: правила

:: новости

:: участники

:: доска почёта

:: форум

:: блоги

:: поиск

:: статистика

:: наш журнал

:: наши встречи

:: наша галерея

:: отзывы о нас

:: поддержка

:: руководство

Версия системы:
7.41 (25.02.2017)

Общие новости:
23.02.2017, 09:51

Форум:
18.10.2017, 22:13

Последний вопрос:
18.10.2017, 22:52

Последний ответ:
18.10.2017, 18:27

Последняя рассылка:
18.10.2017, 20:15

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
06.04.2010, 20:15 »
Xrom1989
Verena, большое спасибо, особенно за вторую часть. Там все что мне надо для следующих задач=) [вопрос № 177620, ответ № 260643]
16.12.2015, 15:02 »
readtext
Спосибо за разъяснения по трансформаторам. ЛАТР приобрету, думается будет еще масса ситуаций где бы он мог пригодиться. Для примера: сравнение потреб. мощности одинаковых эл.-приборо при эталонном напряжении (220В). Циркуляционный насос - излишнее усложнение системы для небольшого помещения на втором этаже. На счет помех: чем бороться со следствием, лучше устранить причину на м.взг. Ровная синусоида - залог сдоровья всех электроприборов. [[url=http://rfpro.ru/ques tion/188424]вопрос № 188424, ответ № 2730..

РАЗДЕЛ • Защита информации

Виды защищаемой информации, алгоритмы и программы шифрования данных, советы по защите и безопасности компьютерных сетей, ошибки и «бреши» ПО, способы противодействия взлому ОС.

[администратор рассылки: Коцюрбенко Алексей aka Жерар (Мастер-Эксперт)]

Лучшие эксперты в этом разделе

Зенченко Константин Николаевич
Статус: Модератор
Рейтинг: 299
Лысков Игорь Витальевич
Статус: Старший модератор
Рейтинг: 169
Коцюрбенко Алексей aka Жерар
Статус: Мастер-Эксперт
Рейтинг: 88

Перейти к консультации №:
 

Консультация онлайн # 64796
Автор вопроса: ZeLiK
Отправлена: 29.11.2006, 18:36
Поступило ответов: 2

Здравствуйте коллеги и просто читатели! ;)
Значит так, друзья мои поймали вирус, суть его в том, что пользователь запускает ICQ (может и другое ПО, проблема была при ICQ), и вне ведома поьзователя, рассылается что-то вроде того, что я написал в приложении. Вообщем, что за антивирус у Сергея, я не знаю, но у Игоря, я приходил и ставил Avast!, обновил ядро и базу, запускали полную проверку, вплоть до архивов - но ничего не получилось.
В процессах зависают не известные мне программы, что-то снимал, удалял... но видимого успеха не принесло =(
Атакже заметил, что изначально Игоря отключил провайдор, мол тот рассылает по почте спам (очень частые передачи почты), затем пришёл я, устанвои, проверил - ничего =( Включили инет, сказали мол проверили всё, удалили. Затем я заметил, что аваст проверяет какую-то почту, поучается что на ЛЕВЫЙ не ведомый хост примерно каждые 2 минуты посылается почта, этот хост я занёс в чёрный списко в IE атакже в авасте, дабы предотвратить связь с этим хостом. Пока что инетрнет Игорю не отключили - я думаю письма более не выходят за рамки компьютера, но ВИРУС ВСЁ ЖЕ СИДИТ. Что делать?
Я придумал дял себя следующий план - найти последние программы, пусть демо/пробные, но действительно рабочие... нашёл какой-то сайт по независимой экспертизе антивирусов (каму интересно, прошу: http://www.virus.gr/english/fullxml/default.asp?id=82&mnu=82)
Это статистика на август текущего года... вообщем посписку взял нескоько программ, так же самые новые версии, либо версии, описаные в статье, и решил пойти к друзьям, и переставить все, дабы найти тот, который справистя с этим невдомым вирусом.
Так же хотелось бы узнать - как бы напситаь письмо разработчикам аваста - для того, чтобы они принели некие меры, по отношению к этому вирусу... что меня смущает - это что, что русского сайта у них нет, и не думаю, что они будут переводить моё письмо... =( Нежели Касперский например... Хотя я его с давних времён не люблю, не столько лаги, сколько приходилось винду ставтьи понвоой, после первой же проверки =( винду удалял на раз/два =( Карчо это фигня - компы уже не мои, и там всё будет пучком...
Жду ответов smile Заранее спасибо!

Приложение:

Состояние: Консультация закрыта

Ответ # 129162 от Crion

Здравствуйте, ZeLiK!
Вообще как я понял что Игорь гдето подхватил спам-бота-судя по количеству исходяшей
почты с компьютера.
Установите нормальный антивирус со свежими базами-например DrWeb он должен найти вашего бота.
Также не мешает проверить компьютер на наличие системных руткитов для этого
есть программа RootkitRevealer : http://www.sysinternals.com


Консультировал: Crion
Дата отправки: 29.11.2006, 19:46

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Ответ # 129164 от Gl0betrotter

Здравствуйте, ZeLiK!

Проверьте Ваши ПК при помощи Lavasoft Ad-Aware (http://www.lavasoft.de/products/ad-aware_se_personal.php)

Так же не сбрасывайте со счетов инструменты от Майкрософта:
Malicious Software Removal Tool
http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=en
или RootkitRevealer
http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx
или если имеете лицензионные Windows XP - Windows Defender
http://www.microsoft.com/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&displaylang=en

Поставьте антивирусную программу, которую Майкрософт выложила в список Windows Security Center Antivirus Partners, например eTrust EZ Antivirus:
http://www.microsoft.com/athome/security/viruses/wsc/en-us/default.mspx

В ICQ рекомендую поправить некоторые настройки из Main - Security and privacy permissions - зажмите все действия только для пользователей из контакт-листа.

Удачи!


Консультировал: Gl0betrotter
Дата отправки: 29.11.2006, 19:54

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Мини-форум консультации № 64796

Посетитель

ID: 12426

# 1

= общий = | 30.11.2006, 00:44 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Аналогичная фишка только под linux, при запуске licq всем в контакт листе идёт ссылка на вирусок. Проверял clamav и f-prot, ничего ненашлось. Как можна боротся с данной заразой ?


Посетитель

ID: 11187

# 2

= общий = | 30.11.2006, 09:55 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

To Spawn 610 Терзают меня смутные сомнения, что это вирус не в локакльной системе. Или на AOL что то с базами клиентов или гдето на роутерах пограничных сидит какой-то руткит, который перехватывает пакеты по порту 5190. Потому как одинаковая вирусная активность что под виндой что под Линухом. Но специалисты по сетевой безопасности могут со мной поспорить.


Посетитель

ID: 12426

# 3

= общий = | 30.11.2006, 09:59 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

C возвращеницем smile Но с другой машины, при входе в сеть и подключении аси рассылка не происходит.


Посетитель

ID: 6334

# 4

= общий = | 30.11.2006, 13:13 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

to Cost: Я как программист, не поленился бы один и тот же исходинк состряпать, что под винды, что под линукс smile А универсальный делать - это будет посложнее... Хотя как знать =) Вчера переписывался с Игорем, говорит касперского поставил - он там что-то удалил.. Игорь не мог мне сказать конкретно, что именно удалил антивирус, и удалил ли насамом деле... так что попрежнему буду действовать по плану, тока ещё в план добавлю то, что посоветовал Gl0betrotter :)


Посетитель

ID: 6334

# 5

= общий = | 30.11.2006, 13:26 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

to Gl0betrotter: Вопросик по поводу настроек в ICQ, я ставлю, что меня добавлять в контакты только с моего разрешения, и отображать диалог "принять сообщение", если сообщение послано от неизвестного пользователя... остальное я не могу включить, т.к. знакомые меняют аськи и т.д. Т.е. я отрежу себя от мира )) Но элементарную защиту - сделал smile Да и на такую простите "шнягу" не реагирую - даже наоборот, настараживаюсь и хватает мозгов обдумать дальнейшее действие. Они же к сожелению тыкают на всё подрят и везде! Жмут Да/принят/установить/etc. Остальным запасаюсь - спасибо! ;)

 

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.13790 сек.

© 2001-2017, Портал RFPRO.RU, Россия
Авторское право: ООО "Мастер-Эксперт Про"
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.41 от 25.02.2017
Бесплатные консультации онлайн