Главная > Конференции > Фото и видео
Конференция "Фото и видео""Фото и видео"

Раздел: -- посиделки

В блог Подписаться на Дзен!

Отвечать в конференциях и заводить новые темы может любой участник, независимо от наличия регистрации на сайте 7я.ру.

Правила участия в конференциях
Тараканя (1,4)

2svet ХЕЛП

У меня этот вирус. :( Что странно - при закрытых портах, файрволлом. Файл найти не могу. В реестре - тоже. Ох. Что делать-то, не знаешь?
13.08.2003 22:28:32,

14 комментариев

От кого: Настройки

Вы не авторизованы.

Если Вы отправите сообщение анонимно, то потеряете возможность редактировать и удалить это сообщение после отправки.

E-mail:
получать ответы на E-mail
показывать ссылки на изображения в виде картинок
svet
какая стена стоит? смотри логи на 135, 137 порты.
если заражена листенинг на 69 должен быть.
http://fota.mota.ru:8080/view.php?id=798&img=54.jpg 14.08.2003 00:03:05, svet
Тараканя (1,4)
Стоит зоналарм (а что у тебя такое прикольное на скриншоте?). Найти файл не могу. В логах ну ничего не понимаю..
Например, там вот такой кусочек есть..
FWIN,2003/08/12,21:41:56 +4:00 GMT,212.74.226.189:4146,212.74.225.179:135,TCP (flags:S)
FWIN,2003/08/12,21:56:13 +4:00 GMT,212.74.226.44:3760,212.74.225.179:135,TCP (flags:S)
FWIN,2003/08/12,22:10:01 +4:00 GMT,212.74.226.29:1833,212.74.225.179:135,TCP (flags:S)
FWIN,2003/08/13,22:14:04 +4:00 GMT,212.74.226.169:4411,212.74.224.216:135,TCP (flags:S)
FWIN,2003/08/13,22:23:38 +4:00 GMT,212.74.224.67:4837,212.74.224.216:135,TCP (flags:S)
FWIN,2003/08/13,22:24:38 +4:00 GMT,212.74.224.87:1365,212.74.224.216:135,TCP (flags:S)
FWIN,2003/08/13,22:38:30 +4:00 GMT,212.74.226.106:4080,212.74.224.216:135,TCP (flags:S)
FWIN,2003/08/13,22:52:54 +4:00 GMT,212.74.225.214:4740,212.74.224.216:135,TCP (flags:S)

 14.08.2003 15:08:06, Тараканя (1,4)
svet
скриншот с моей стены = agnitum outpost - модуль - детектор атак. не пропустил ни одной :))
у тебя в логах и есть попытки коннекта к тебе на 135 порт. а вот что за флаг S - кто его знает, то ли пропущен, то ли заблокирован. не пользовался я никогда ЗА. в хелпе посмотри.
дело в том , что заплатка блокирует только распространение и заражение вирусом. саму дыру она не блокирует - не придумали пока как, чтобы и система работала :))
и используя эксплойт можно посылать твой комп в даун по-прежнему. может недоброжелатель завелся ? :))
у ЗА жутко путанные логи.. 14.08.2003 16:05:54, svet
svet
было уже у людей такое,что заражены а файл найти не могут. иди в комп. конференцию 5 сверху топик, я там давал ссылки на готовые программы для обезвреживания этого вируса. лучше от бит-дефендер, прости господи мой английский :)
касперский со вчерашним обновлением еще лажался - не видел этого вируса. 13.08.2003 23:54:53, svet
Тараканя (1,4)
Я торможу - не нашла я этих ссылок. 14.08.2003 15:08:46, Тараканя (1,4)
Тараканя (1,4)
Нашла. Но, ничего они не находят. В реестре, там где должен быть этот бласт сидит какой-то mmtray.exe. Он же находится в систем32. Это не то? 14.08.2003 15:46:56, Тараканя (1,4)
svet
уже существует несколько модификаций данного вируса. ессно - с разными именами.
из похожего знаю только mm_tray.exe - это иконка в трее программы Musicmatch Jukebox.
вполне может быть отключена без последствий. кроме того запись всяко не должна быть в ключе "windows auto update".
твой ММ-файл большой? зараза размером около 11 кб. 14.08.2003 16:20:37, svet
КенгаРу
ТАРАКАНЯ !!! Это не прикол, поверь, это правда. Новая модификация вируса называется penis32.exe. Так что скачивай обновление касперского, сканируй комп и особенно директорию виндов. :( 13.08.2003 23:08:17, КенгаРу
КенгаРу
Прости, что встреваю... А ты точно уверена, что это он ? Мой антивирусный муж говорит, что касперский его распознает и лечит, но вирус запоминает зараженный комп и если ты выходишь в инет, он снова его заражает... Вот как-то так примерно. 13.08.2003 22:40:04, КенгаРу
svet
не может он комп запомнить никак. атаки идут со всего мира. каждая атака без заплатки и стены - новое заражение. 13.08.2003 23:57:30, svet
Тараканя (1,4)
Не знаю. Сообщение выдал точь в точь, как там написано было. И комп вырубился. Касперски стоит, но написано, что его не находит. Он находит троян, а вот именно этот вирус нет. Сейчас качаю обновление. А файл не могу найти. Блин. Все плохо. 13.08.2003 22:44:43, Тараканя (1,4)
svet
этот вирус открывает комп для свободного доступа. потом могут легко и троян подсунуть и чего угодно и даже формат с: запустить. 14.08.2003 00:04:56, svet
КенгаРу
Вот я это и пыталась сказать, спасибо что сформулировал так правильно :))) 14.08.2003 00:10:15, КенгаРу
КенгаРу
А может это просто троян такой ? Муж говорит, что касперский точно ловит (вчера-сегодня скаченное в инете обновление). 13.08.2003 23:04:21, КенгаРу

Вернуться в конференцию


Читайте также
В кругу семьи
Почему возникает кризис пенсионного возраста?
Как на пенсии жить долго?
Домоводство
Вредители комнатных растений и способы борьбы с ними
Как избавиться от вредителей на комнатных растениях

© 2000-2024, 7я.ру
info@7ya.ru, https://www.7ya.ru/
Change privacy settings
Материалы сайта носят информационный характер и предназначены для образовательных целей. Мнение редакции может не совпадать с мнениями авторов. Перепечатка материалов сайта запрещена. Права авторов и издателя защищены.



Рейтинг@Mail.ru
7я.ру - информационный проект по семейным вопросам: беременность и роды, воспитание детей, образование и карьера, домоводство, отдых, красота и здоровье, семейные отношения. На сайте работают тематические конференции, ведутся рейтинги детских садов и школ, ежедневно публикуются статьи и проводятся конкурсы.
18+

Если вы обнаружили на странице ошибки, неполадки, неточности, пожалуйста, сообщите нам об этом. Спасибо!