Вход на сайт
Как уничтожить?
23.04.06 22:55
Spybot обнаружил такую каку Win32.Agent.pj, удаляет ее, при повторном сканировании ее не обнаруживает, но стоит мне войти в интернет, как при новой проверки снова ее выдает и так уже с неделю. Как же избавиться от этого шпиона? Каспер и Адаваре ее не обнаруживают, может это присото какой-то сбой в системе?
NEW 23.04.06 23:50
в ответ asig 23.04.06 22:55
где то в системе у тебя сидит троян-загрузчик этой пакости. каспером он видимо не определяется. чтобы удалить эту пакость сделай следующее.
вспомни когда появился этот троян впервые .
сделай поиск в системе всех .exe .dll файлов с этого времени и до сегодня.
вс╦ что найд╦тся в папках ...windows ...windows/system32 ...temp новее или чуть старше этой даты возьми под контроль особенно мелких файлов <100 кб.
если ты мне их пришл╦шь на емайл gendy[]germany:ru я смогу сказать кто из них троян/ы только присылай в запароленном архиве и пароль напиши в письме.
вспомни когда появился этот троян впервые .
сделай поиск в системе всех .exe .dll файлов с этого времени и до сегодня.
вс╦ что найд╦тся в папках ...windows ...windows/system32 ...temp новее или чуть старше этой даты возьми под контроль особенно мелких файлов <100 кб.
если ты мне их пришл╦шь на емайл gendy[]germany:ru я смогу сказать кто из них троян/ы только присылай в запароленном архиве и пароль напиши в письме.
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 24.04.06 01:13
в ответ gendy 24.04.06 01:00
И что это тебе даст, кроме спортивного интереса? У тебя же нет собственной антивирусной программы, в базы которой ты сможешь добавить методику борьбы с этими гадами? 
Кстати, на Каспера работать и не нужно, он просто сотрудничает с теми, кто пользуется его продуктами, принимает от них новинки и разрабатывает средства защиты. Я ни разу не посылал ему ничего, просто в тех редких случаях, когда сталкивался с чем-то, Каспер или справлялся сам или речь шла о запароленных архивах.
Кстати, на Каспера работать и не нужно, он просто сотрудничает с теми, кто пользуется его продуктами, принимает от них новинки и разрабатывает средства защиты. Я ни разу не посылал ему ничего, просто в тех редких случаях, когда сталкивался с чем-то, Каспер или справлялся сам или речь шла о запароленных архивах.
Пока знаю буквы - пишу
NEW 24.04.06 13:51
в ответ Мразь 24.04.06 08:20
Не знаю... Когда я запускаю сканер антивируса, он перелопачивает около ста тысячи файлов. Может, что-то он и не замечает. Но самому прсматривать такое количество файлов или даже половину, нет ни желания, ни времени. Да и юзер я малоопытнй для таких манипуляций. 
Пока знаю буквы - пишу
NEW 24.04.06 14:12
в ответ vagant 24.04.06 13:51
а оно никому и не нужно столько файлов перелопачивать. достаточно ограничиться запускаемыми файлами и скриптами. кроме того если ты вчера проверил фестплату то сегодня проверить надо только сегодняшние файлы. если конечно они дату не подделали, что бывает очень редко. и так далее. антивирус же перелопачивает тысячи многократно проверенных файлов, что имеет смысл только при их инфицировании
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 24.04.06 14:41
в ответ gendy 24.04.06 14:12
Насчёт количества я согласен, что при сканировании там проверяется много лишнего. Но самостоятельно я не найду того, что найдёт даже самый посредственный антивирус. Поэтому, больше доверяю защитному софту. А вообще, исхожу из того, что то, что не мешает, того как бы и нет. Тем более пару раз в год проверяюсь hijackthis'ом, это при том, что защиты и так хватает.
Пока знаю буквы - пишу
NEW 26.04.06 16:58
При заходе на Яндекс ничего не появляется. Но пару-тройку недель назад Spybot блокировал этот Win32.Agent.pj при попытке зайти просто на Яндекс. Теперь ничего не блокирует, но при сканировании выдаёт следующее
<----------
После удаления и захода на Яндекс в почту опять появляется при сканировании.
AntiVir, Ad-Aware ничего не находят.
Чёрным зачирикала я
<----------
После удаления и захода на Яндекс в почту опять появляется при сканировании.
AntiVir, Ad-Aware ничего не находят.
Чёрным зачирикала я
Прикреплённые файлы
NEW 26.04.06 17:18
в ответ highspirit 26.04.06 16:58
кукисы сами по себе не опасны,. вполне возможно что сканнер находит в кукисе код который встречается в вирусе.
проверьте папку C:\Dokumente und Einstellungen\<имя>\Lokale Einstellungen\Temp на любые .ехе файлы и впервую очередь файлы типа iexplore.exe .
проверьте папку C:\Dokumente und Einstellungen\<имя>\Lokale Einstellungen\Temp на любые .ехе файлы и впервую очередь файлы типа iexplore.exe .
Фашизм будет разбит
Человека карают только те боги, в которых он верит
Где посмотреть, подскажите, пожалуйста 
NEW 26.04.06 18:50
в ответ игoрь 26.04.06 16:33
Я в форуме не пишу, но по моему IE пользоватся - себе во вред . Не хотелось бы заводить тут дискуссию о бродилках, как говорится кто к чему привык... Но простым пользователям IE - это хлопоты . Да и к чему ??? Есть ведь Opera , есть Firefox , по моему они достойные конкуренты корявому IE.
Думаю и какие то навороченные антивирусы типа Нортона или Касперского простым людям НИКЧЕМУ , не думаю что кто то вобще ставит их из коробки, а все эти кряки - активаторы и т п . никчему хорошему не приводят.... И зачем, если есть вполне достойные бесплатные проги типа Antivir или AVG ... Поверте - обычному Васе Пупкину они в самый раз. Почти все мои знакомые (далеко не ламеры) имеют на домашних РС AVG или Antivir и горя не знают.
Оптимальный вариант защитить себя от вирусов и всякого рода Троянов - пересесть на Linux , хотя на это мало кто решается, а зря ... С Windows ведь тоже не рождаются ...
Думаю и какие то навороченные антивирусы типа Нортона или Касперского простым людям НИКЧЕМУ , не думаю что кто то вобще ставит их из коробки, а все эти кряки - активаторы и т п . никчему хорошему не приводят.... И зачем, если есть вполне достойные бесплатные проги типа Antivir или AVG ... Поверте - обычному Васе Пупкину они в самый раз. Почти все мои знакомые (далеко не ламеры) имеют на домашних РС AVG или Antivir и горя не знают.
Оптимальный вариант защитить себя от вирусов и всякого рода Троянов - пересесть на Linux , хотя на это мало кто решается, а зря ... С Windows ведь тоже не рождаются ...
NEW 26.04.06 23:54
Чтобы эта папка стала видимой по указанному выше пути, нужно сначала в Systemsteuerung/Ordneroptionen в закладке ⌠Ansicht⌠ перекинуть галочку с ⌠Versteckte Dateien und Ordner ausblenden⌠ на └Alle Dateien und Ordner anzeigen⌠.
в ответ highspirit 26.04.06 18:08
В ответ на:
У меня нет такого Lokale Einstellungen\Temp Где посмотреть, подскажите, пожалуйста
У меня нет такого Lokale Einstellungen\Temp Где посмотреть, подскажите, пожалуйста
Чтобы эта папка стала видимой по указанному выше пути, нужно сначала в Systemsteuerung/Ordneroptionen в закладке ⌠Ansicht⌠ перекинуть галочку с ⌠Versteckte Dateien und Ordner ausblenden⌠ на └Alle Dateien und Ordner anzeigen⌠.
NEW 27.04.06 07:00
в ответ highspirit 27.04.06 00:55
значит ложная тревога. как я уже сказал в кукисах яндеха программа находит кусочек кода похожий на код этого трояна. эти кукисы полностью безопасны, точнее странича может посадить кукисы содержащие вредоносный код, но запустить его не просто - кукисы это текстовые файлы и врядли этим будет заниматься яндех
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 27.04.06 19:01
в ответ highspirit 26.04.06 16:58
Вот-вот у меня точно такая история, точно такой же файл и кукисы именно от яндекса, и после просмотра почты.
Я тоже сначала успокоилась, когда увидела, что это кукисы. А вот только что мой любимый комп ругнулся и написал, что система опасно поражена и он отключается, чтобы совсем не умереть, пришлось перезагружаться.
Я тоже сначала успокоилась, когда увидела, что это кукисы. А вот только что мой любимый комп ругнулся и написал, что система опасно поражена и он отключается, чтобы совсем не умереть, пришлось перезагружаться.
NEW 27.04.06 19:24
это вирус "ругнулся", что бы прописаться после инсталляции.
и он удачно это сделал, спозволения юзера.
в ответ asig 27.04.06 19:01
В ответ на:
А вот только что мой любимый комп ругнулся и написал, что система опасно поражена и он отключается, чтобы совсем не умереть, пришлось перезагружаться
А вот только что мой любимый комп ругнулся и написал, что система опасно поражена и он отключается, чтобы совсем не умереть, пришлось перезагружаться
это вирус "ругнулся", что бы прописаться после инсталляции.
и он удачно это сделал, спозволения юзера.
У меня пока комп не ругался
NEW 27.04.06 23:58
в ответ asig 27.04.06 23:50
если голубой экран появился только один раз - ничего не делать, если появляется регулярно, значит ошибка в виндовсе или железе. надо прочитать в каком модуле произошла ошибка, или если экран повторяется в одно и том же или разных. и по имени модуля искать программу создавшую ошибку
Фашизм будет разбит
Человека карают только те боги, в которых он верит