Портал аспирантов

Портал аспирантов (http://www.aspirantura.spb.ru/forum/index.php)
-   Software (программное обеспечение) (http://www.aspirantura.spb.ru/forum/forumdisplay.php?f=107)
-   -   Вирус (http://www.aspirantura.spb.ru/forum/showthread.php?t=2605)

Philosof 22.04.2004 14:46

Вирус
 
Цитата:

Если у тебя есть возможность вынуть винт и подмонтировать его к другой (чистой) машине
Нет, у меня же ноутбук, как я его выну?

Цитата:

Примерно так: ты гулял по Инету, где-то кликнул, например, по баннеру, попал на порносайт, там тебепредложили поставить что-то ты не понял что, но нажал ОК
Нет. Нет. Ничего я не ставил, ничего не загружал, на сайт их поганый попал после того, как он себя вписал как стартовую страницу.
У меня Windows 98.

Цитата:

в посике набери или имя сайта
Стер я его сразу.

Джекина программка AdAware постоянно находит 2 штуки в разделе cookies. Удаляю - появляются снова. Аннотация такая: "This cookie is known to collect information that may be used either fortargeted advertesing , or tracking users across a particular website, such as page views or ad click-thrus".
Как нахожу подозрительные? Странное имя, сегодняшним числом помечен, размножаются, в имени указано например название моего модема. Стереть не могу. Я всю эту дрянь послал Касперскому - он ответил, что вирусов там нет.


Добавлено

Очень странный еще файл в директории Windows win386.swp Никак не удаляется. Размер 50-80 млн. байт, а в safe mode - 0.

Jacky 22.04.2004 15:11

Вирус
 
Philosof
Цитата:

Очень странный еще файл в директории Windows win386.swp
Не трожь его. Это виндовский своп, т.е. файл подкачки. Его размеры меняются динамически, поэтому могут быть и очень большими, и поменьше. Если у тебя все такие "странные" файлы (которые ты потер), то можно и систему обрушить. Это не вирусы.

Добавлено

lynx
Цитата:

Возьми старую версию, новые базы и радуйся.
Нафиг такие извраты. Потом в старых версиях у него нет аналога вебовскому SpiderMail. А вещица полезная.

Цитата:

Поставь Autpost - милое создание. Сложноватое, но привыкнешь.
Именно что. ZA по крайней мере поставил -- и работает фактически без настройки, причем работает вполне прилично. Вообще я обратил внимание, что любовь к outpost во многом напоминает любовь к thebat, не у тебя конкретно, а вообще. Типа круто, хотя и сложновато.

Цитата:

Ага. Системы. На отфроматированный винт.
Естественно. Если он будет удалять "вирусы" типа своп-файла, тут не только касперский работать откажется.

Добавлено

Philosof
Цитата:

Я всю эту дрянь послал Касперскому - он ответил, что вирусов там нет
В общем, если ни касперский, ни дрвеб ничего не находят, если через файрвол в интернет никто выйти не пытается, можно считать, что все в порядке. А те куки (сookies), которые находит ad-aware, в общем, безопасны. Тем более судя по количеству (четыре, две...) ты куда не следует фактически не ходишь. :) Потому что у меня в процессе прогулок по всяким странным местам сети drweb и zonealarm без работы, мягко говоря, не сидят. Если у тебя всё тихо -- значит, все в норме.

lynx 22.04.2004 15:52

Вирус
 
Philosof

Цитата:

Нет, у меня же ноутбук, как я его выну?
А сетевуха у него есть? Соедини его в сеть, сделай доступным диски по сети и посмотри с другого компа.

Но, походу, все с ним ОК, только сайт этот просится до сих пор или уже нет?

Куки - это такая фигня, она писаться будет все равно :) Она нормальная фигня. Можно отключить, но сюда не зайдешь тогда.

Цитата:

он себя вписал как стартовую страницу.
Открываешь IE - сервис - подключение - стратовая страница - стираешь все и пишешь:
about:blank


Цитата:

любовь к outpost во многом напоминает любовь к thebat, не у тебя конкретно, а вообще. Типа круто, хотя и сложновато.
Аутпост простой, как три копейки. Вот на что-то более сложное мне все не отважится. Где настройки тонкие - по всем протоколам и портам отдельно по каждому адресу. Вот это я понимаю. А Бат тоже простой, ничего в нем сложного. Для меня сложнее Аутлук - там все что-то делается, а мне не говорится, что именно и почему. Это мне сложно.

В Аутпосте сложно только то, что там всего много. А так - все просто, все по русски, покажет все коннекты, куда, зачем, все блокировки и по какой причине - логи у него понятней не бывает.

Philosof 22.04.2004 16:13

Вирус
 
TauScanом проверился, ничего нет.
ZoneAlarm молчит, только число программ подсчитывает в outbond protection.
Да, все такие. Я как увидел, что что-то не так - все файлы за сегодняшнее число стер. :)
Где не надо хожу очень редко :) Не там, где вы думаете
А с win.swp просто. У меня стоит программа Red Organizer, который, по идее, удаляет все лишнее. Осталось несколько файлов, которые он удалить не смог - вроде системные они или архивные. Я их и стал подозревать. Там целая директория TEMP и странные названия типа PCMCIA_CARD_56KFaxModem-FM56C-NF.log Или ~dfda46.tmp
Я решил что ничего хорошего с таким названием быть не может.

Добавлено

Ну вот, сейчас выскочило предупреждение, что кто-то хотел влезть в мой компьютер.
Из Австралии

lynx 22.04.2004 16:41

Вирус
 
Philosof
Цитата:

Ну вот, сейчас выскочило предупреждение, что кто-то хотел влезть в мой компьютер.
Из Австралии
На это не обращай внимания.Это обычный скан портов.

Цитата:

Там целая директория TEMP и странные названия типа PCMCIA_CARD_56KFaxModem-FM56C-NF.log Или ~dfda46.tmp
Все содержимое директории Windows/temp/ можно удалять.


Но он все равно наполнится - туда система складывает временные файлы.

Jacky 22.04.2004 16:52

Вирус
 
Philosof
Цитата:

Ну вот, сейчас выскочило предупреждение, что кто-то хотел влезть в мой компьютер.
Из Австралии
Отключи вывод этих алертов, чтобы не раздражало. На закладке alerts & logs и верхняя закладка main и там alert events поставь на off.

Цитата:

Там целая директория TEMP и странные названия типа PCMCIA_CARD_56KFaxModem-FM56C-NF.log Или ~dfda46.tmp
Первое -- логи модема, второе -- системный временный файл. Это не вирусы, и вообще содержимое директории temp все антивирусы изучают весьма тщательно. Если касперский/веб со свежими базами молчат, все нормально.

Philosof 22.04.2004 16:53

Вирус
 
Цитата:

Это обычный скан портов
А то что в Outbond protection подсчитывается тоже?


Добавлено

Цитата:

На это не обращай внимания.Это обычный скан портов
Вообще интересно... Я столько лет в интернете, и даже не знал, что на моем компьютере происходит!

Jacky 22.04.2004 17:00

Вирус
 
Philosof
Цитата:

А то что в Outbond protection подсчитывается тоже?
Нет. Аутбаунд на то и аут, что считает программы, которые хотели выйти с твоего компа в интернет. А это входящие алерты, кто-то снаружи ломится. :)

Цитата:

Вообще интересно... Я столько лет в интернете, и даже не знал, что на моем компьютере происходит!
А ты думал, сидишь себе тихо, в одиночестве... Нет уж, Большой Брат видит тебя!

Philosof 22.04.2004 17:10

Вирус
 
Ох, не говори!
Прямо посыпались!
Особенно при выходе с почтовых ящиков!
Я то думал стоит Касперский - и все дела...

Добавлено

Причем все время один и тот же...
Вот прицепился...
Такая аннотация: "ICMP Destination Unreachable message"

Jacky 22.04.2004 17:34

Вирус
 
Отключи алерты, я выше написал, как. Блокировка при этом работать все равно будет. Иначе это назойливо очень. Ну разве что поначалу можно оставить, на некоторое время, посмотреть.

Philosof 22.04.2004 17:39

Вирус
 
Значит так. Судя по всему это - один и тот же человек. Потому что один и тот же ip адрес.

Добавлено

Оччень интересует его моя почта.

lynx 22.04.2004 19:19

Вирус
 
Philosof
Дай ка мне IP-адрес этого "человека" Сдается мне, что это какой-нибудь сервер DNS :)


Philosof 22.04.2004 19:29

Вирус
 
Значит так...
Заходит через разные (чужие) компьютеры - Москва и Саранск . А сам имеет такие координаты: 212.46.254.xxx

lynx 22.04.2004 20:03

Вирус
 
Philosof
Цитата:

А сам имеет такие координаты: 212.46.254.xxx
Цитата:

212.46.254.xxx
Это диалапный Ситилайн.
Это нормально, это дажене факт, что тебя сканят. А может и снанят - это не страшно.

heilig 22.04.2004 22:41

Вирус
 
lynx
Цитата:

Ессно, если будешь по 10 раз региться с одного компа никто тебя не пустит. Выдели один логин и запроси пас, с доступом там сейчас все нормально. Только ящик почтовый на мейл.ру не держи.
ну а как же быть, если они, то есть вы, меня каждые два месяца удаляете, а писать посты мне не надо -- мне бы только почитать, что пишут, а они, то есть вы, гестам даже почитать не везде даете? Приходится региться заново, а потом начинается -- то пускают, то нет.


Текущее время: 18:30. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
© 2001—2025, «Аспирантура. Портал аспирантов»