Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2003.09.18;
Скачать: [xml.tar.bz2];

Вниз

Помогите прибить вирусяку..   Найти похожие ветки 

 
zzet   (2003-08-30 11:47) [0]

У меня какая-то зараза рассылает заразные письма с моих ящиков при выходе в инет. Проверял Касперским, убил все что нашел (все в аттачах в письмах) , проверял утилитой clrav от Касперского - ничего ненаходит, базы обновлены, а все равно зараза продолжает уходить. :-(
Ситема WinXp, The Bat. Полагаю что бы работать вирусяке нужно загрузиться или при загрузке системы или при выходе в инет, подскажите кто сталкивался, в каких ключах рыться, где искать подлого? Касперский ничего ненаходит, только в Бате, в базе удаленных сообщений, может эта хрень запускаться прямо оттуда?


 
DrPass   (2003-08-30 11:51) [1]

Кроме Касперского есть еще такие программы, которые называются антивирусами (NAV, DrWeb, McAfee и т.д.). Эти программы могут находить и уничтожать вирусы.


 
otido   (2003-08-30 11:51) [2]

лезь в реестр... черт правда знает где это в ХП искать... запусти любой какой-нить процесскиллер, не исключено что вирус сам по себе живет... кстати если Касперский не видит, то не исключено, что какой-то доморощеный вирус.. если вообще вирус...


 
Yanis   (2003-08-30 11:51) [3]

А ты из другой OS проверку полную проведи.


 
otido   (2003-08-30 11:53) [4]

точно.. с 95.. может вирус на неё не рассчитан?)


 
zzet   (2003-08-30 11:58) [5]

Цеплять винт на другую машину и искать? Ну, пойду пробовать..


 
otido   (2003-08-30 12:03) [6]

ЭЙ!! СТОЙ!! Ты смотри другую машину не зарази.. а то арестуют как того ЛавСановца...по обвинению в распространении...


 
zzet   (2003-08-30 12:04) [7]

:-)


 
otido   (2003-08-30 12:15) [8]

поминки будут?


 
Anatoly Podgoretsky   (2003-08-30 12:41) [9]

zzet © (30.08.03 11:58) [5]
Да именно так, возможно вирус отключает антивирусы


 
nikkie   (2003-08-30 13:30) [10]

>zzet
>У меня какая-то зараза рассылает заразные письма с моих ящиков при выходе в инет.
А с чего ты взял, что это вирус? И как ты об этом узнал? Кроме вируса, есть другие возможности, например, отсылать письма просто указывая твой обратный адрес. Кстати, с ящиков письма не отсылаются...


 
Ihor Osov'yak   (2003-08-30 14:15) [11]

2 [9] Anatoly Podgoretsky © (30.08.03 12:41)
Да, самый надежны способ..

2 [6] otido © (30.08.03 12:03)

А почему заразить? Если с зараженного винта ничего не запускать - то и вирус не активируется..

Зы, 2 zzet - фаервол иногда помогает трояна доморощеного выявить.. В свое время был очень удивлен, поймав таким образом два трояна у себя в системе.. Я то свято был уверен, что система у меня чистая.. С тех пор фаервол - один из самых почитаемых инструментов :-).. Конечно, немного повозится с найстройкой нужно, но оно этого стоит..


 
zzet   (2003-08-30 14:19) [12]

>А с чего ты взял, что это вирус? И как ты об этом узнал?

Я получаю на мыло зараженное письмо с другого своего же адреса.. :-)
Да все вроде, Касперским вычистил, какой-то новый вид Eddie, сидел не на системном диске.. А мож и не все.. Посмотрим.


 
Вадим   (2003-08-30 14:36) [13]

Это похоже просто вирус твой адрес проставляет как отправителя. Как его звать, забыл...


 
Сергей Суровцев   (2003-08-30 16:46) [14]

А в последние несколько дней писем не получали с вложением и текстом типа "посмотри вложение"? Если да, то есть средство.


 
Dimaz-z   (2003-08-30 17:40) [15]

Проверяй Norton"ом!


 
zzet   (2003-08-30 17:48) [16]

>Сергей Суровцев © (30.08.03 16:46) [14]

Получал конечно.. часто получаю (как и все наверное), но все незнакомые письма с аттачами сразу убиваются.

>Проверяй Norton"ом!

Да все, вроде Касперским уже вычистил, на другой машине, диск в "славу" и вперед..
Я хотел узнать, где еще могут быть команды на запуск? В памяти все процессы вроде легальные и чистые, была мысль что может эта хрень запускается в момент соединения с инетом?


 
Anatoly Podgoretsky   (2003-08-30 18:00) [17]

Значит все таки отключала антивирус.


 
otido   (2003-08-30 18:04) [18]

2Ihor Osov"yak

> А почему заразить? Если с зараженного винта ничего не запускать
> - то и вирус не активируется..

а где гарантия что с зараженного харда ничего не запустили бы?)))


 
zzet   (2003-08-30 18:11) [19]

>а где гарантия что с зараженного харда ничего не запустили бы?)))

гарантия - понимание того что делаешь.


 
otido   (2003-08-30 18:14) [20]

2 zzet
Золотые слова!


 
Anatoly Podgoretsky   (2003-08-30 18:16) [21]

Иначе не очем говорить, а остается только переинсталлировать систему каждый день.



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2003.09.18;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.48 MB
Время: 0.009 c
1-58654
SkullNet
2003-09-05 01:45
2003.09.18
OnIdle в Delphi7 ?


8-58784
Mor
2003-05-12 19:09
2003.09.18
графика


14-58837
MW Programs
2003-08-30 14:15
2003.09.18
Перевод EXE в COM


4-58961
alexus
2003-07-18 10:51
2003.09.18
Отлов клика на иконке в трее


3-58600
AlexWeb
2003-08-28 17:19
2003.09.18
Мастера!!! Нужна консультация...





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский