Я вчера обнаружил, что ко мне на комп залез какой-то гад, понаставил кучу сервесов и пытается отслеживать весь мой трафик. После 5-и часового возюканья, нашёл практически все его следы: IP address, peer Name, сайт и порт на который он пытался законектиться,... Всё поотключал, настроил firewall ( sygate ). Вопрос: что делать со всей инфой об этом уроде? Может опубликовать где?
предложение для модераторов
Давайте сделаем доску "почёта" для таких (не)людей.

А ты знаешь сколько таких есть?
Ко мне на комп каждыи день по 3-4 атаки приходит (не говоря о сканировании).
Инфу наверное оставь для себя, пусть леажит, может пригодится.

П.С. как обнаружил?

eMule помог. Вдруг упал traffic, полез искать. И обнаружил на диске C:\ директорию WINNT, созданную два дня назад. В ней ещё одна: twain_32, а там всякие програмки, bat файлы, log-и. Короче, рассадник. Проверил services и нашёл несколько (log, dameware, mini remote control). В EventViewer-е обнаружил предупреждения о попытках запуска программы, которой у меня нет. Короче, было развлечение на всю ночь. Кстати, как там дела с кино?

dameware
Я как то с дуру стену отключил и ко мне через эту софтину заползли... правда всего на 15 секунд :)

dameware ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Description

DameWare NT Utilities is an enterprise system management application for Windows NT/2000/XP, which provides an integrated collection of Microsoft Windows NT administration utilities incorporating a centralized interface for remote management of Windows NT/2000/XP Servers and Workstations. User management for Microsoft Exchange and Windows Terminal Server support is available from the Users view. All of the standard Windows NT/2000 Server and Windows NT/2000/XP Workstation utilities are included, along with many DameWare NT Utilities custom NT tools including Mini Remote Control. Most of the standard utilities have been drastically enhanced for superior performance, added functionality and ease of use.
DameWare NT Utilities contains a dynamic Network Browser view, which will display Microsoft Windows Network domains in a network explorer tree view. Windows NT domains can be added to the Favorite Domains section of the Network Browser view. Domain controllers, servers and workstations, as well as non-browsable machines, can be specified by machine name or IP address, and added to the network explorer tree view. DameWare NT Utilities includes a Mini Remote Control for fast and easy deployment.
----------------------------------------
Author DameWare Development
License Shareware
Size 7.17MB
Updated 04-06-2003
Price $189.95
Supported OS Win NT Win 2k Win XP
Support DameWare NT Utilities Support
----------------------------------------------------------
Может на них в суд подать...? Чтоб не писали хакерских программ.

DameWare - набор утилит для удаленного управления компьютерами..
Вещь полезная для админов в больших сетях..

Что касается описанной проблемы - стенку надо держать..
Какую? А какая больше Вам больше нравиться, только еще раз советую - прочтите к ней доку, а если не сильны в английском, поищите на русском..
В большинстве случаев, даже простенькая настроенная стена отбивает желание лезть дальше..
Ну а профессионально именно Вас вряд ли будут ломать.. Что у Вас искать-то?

Из бесплатных, но приличных - ZoneAlarm, Kerio Personal Firewall.

Удачи! BSViper.

2BSViper
Спасибо за УМНЫЕ СОВЕТЫ!!!

go_micha

Зайди и зарегистрируйся на этом сайте

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

туда и отправляй всю шушеру - эта ссылка встроена в файервол от Маккафи я туда и сливаю их

Удачи

Ага и допиши им что сиГейт твой крякнутый ...

а так-же, и то что пришёл с кадета по совету motte! :-)

Вечер добрый!

Да нет, ребята, вы не правы

если внимательно почитать - то эта функция представления от файервола Макафи Плюс
напрямую никак
Извините, поторопился (это только для тех у кого данная версия файервола)
Сори и сэнкс э лот

у меня стоит norton personal firewall , и каждий раз когда кто то питается к мне взломатся он меня предупреждает и даёт его ip , а если зделать трейс можно даже узнать с какой страни и кто его провайдер.
вопрос мой чё мне с его ip делать , куда отослать чтоб к другим не ломался ?

Вобщем проблема такая.Я заметил что у меня комп очень сильно тормозит,ну подумал то что много всякого барахла валяется,решил переустановить Windows XP а заодно и отформатировать диски.После переустановки я , как обычно ставлю Norton AntiVirus 2004 ну вот и такая фишка : он ставится а потом,после рестарта компа я на него нажимаю,а он на несколько секунд запускается а потом вырубается.Решил установить панду.Ситуация та же.Панда запускается,10 сек работает и вырубается.А после этого начались тормоза , которые были перед переустановкой винды.Такое чувство ну просто что кто то берёт и вырубает эту панду,когда я её врубаю,НО.Доступа в комп ко мне нету,т.к живу я в Латвии,и IP у меня нереальный,тоесть доступ ко мне имеют только с сетки.Посоветуйте как эту херь исправить.:ne znay:

Удалить оба антивируса и поставить Касперского.

Странная ситуация.
Я бы попробывал сделать следущее.
1.Проверить этими же антивирями с обнавленной базой в безопасном режиме.
2. Установить антивир мкс_вир и с ним просканить машину в нормальном режиме.
3. Попробывать залогить все процессы запущенные а компе.
4. Если установлен сп2 то неисключена вероятность конфликта.
5. Подключить винт к машине с установленным антивирусом(мкс_вир, тренд микро, и др. вэб т.д.)
6. Отформатировать винт и сменить установочный диск.
7. Тогда Незнаю :) Разве что проблема в хардваре. Может оперативка глючит. Но это очень мало вероятно. я пока не всречал такого глюка.

Удачи.

В тормозах компа я еле еле установил Касперского,но он сразу нашёл виря и удалил его.Оказалось Backdoor , ну этого и следовало ожидать.Ведь у них вроде внутри заложена задача чтоб они отключали антивири и фаерволы?
P.S -->> Скиньте плиз ссылку на Service Pack , который лучше всего ставить для WinXP без паков , после установки.

Вот наглядный урок всем кто пользуется Пандой и Нортоном :vnimanie:

Geser, Нет, это наглядный урок, как надо обновлять антивирусные базы! У меня как раз Касперский тек, как решето, а Нортон стоит железно. Опять же не виню Каспера - а виню себя. Надо вовремя апдэйтить, батенька!

Просто нефиг комп к Интернету подключать, пока антивирус и система не обновлены и файервол не включен:). А подцепил товарищ ZGleb наверняка вирус Saccer, который с мая благодаря некоторым "умным" юзерам, которым элементарно сделать WindowsUpdate в лом, по LANам провайдеров гуляет.

Geser, Нет, это наглядный урок, как надо обновлять антивирусные базы! У меня как раз Касперский тек, как решето, а Нортон стоит железно. Опять же не виню Каспера - а виню себя. Надо вовремя апдэйтить, батенька!Конечно нужно вовремя апдейтить. Только у Каспера апдейты каждый час, а у Семантека раз в неделю:super:

Было тоже самое.Раньше пользовался нортоном и попал как ты.Убери подальше панду с нортоном,поставь каспера ,не ниже пятой.А если позволяет железо,то и Nod32.У меня они работают паралельно , глюки и прочее не наблюдаются.Ра ботает уже 2,5 месяца.

У меня они работают паралельно
Зачем два антивируса в системе?

Гораздо лучше если
один антивирус + фаервол

Правильно говорит Triller:
Просто нефиг комп к Интернету подключать, пока антивирус и система не обновлены и файервол не включен

ZGleb, на форуме несколько тем посвящены выявлению троянов и т.п.

Насчёт Nod32 вы тоже не слишком увлекайтесь.Просто я сказал про каспера конечный вариант.Перед каспером я и Nod32 ставил тоже.
А с ним была немного другая история.Я когда его врубал - комп зависал , а потом оказывалось что файлы Nod32 повреждены и он неможет работать.Ну итог один и тот же каспер батевский,но он сильно грузит систему :(
З.Ы: может всё таки ктонить скинет ссылку на Service Pack?Я в них непонимаю,какой лучше ставить,просто скиньте и посоветуйте.Если несложно.

А сделать WindowsUpdate всё-таки в лом? Он бы тебе последний SP2 и предложил бы.
[Ссылки могут видеть только зарегистрированные и активированные пользователи] Но он поставится только если твой активационный номерок не в черном списке.

А насчет каспера: так он у тебя Saccer нашел по той простой причине, что ты его ставил из инсталлятора с базой за сентябрь. Если бы ты Нортон 2005 поставил, он бы тоже его без проблем обнаружил, в отличие от необновленного Нортона 2004.
Так что надо просто вовремя обновляться и дырки в системе затыкать. И файерволом пользоваться, хотя бы стандартным, входящим в XP.

Зачем мне фаервол если у меня Ip нереальный?

зайди на сайт [Ссылки могут видеть только зарегистрированные и активированные пользователи] и просканируйся в он-лайн, начни со стингера.

Зачем мне фаервол если у меня Ip нереальный?

Ну ты совсем ребенок наивный:(
Нереальных IP не бывает, бывают "внутренние" и "внешние" IP.
Этот вирус залез к тебе из твоей локалки, т.е. тебя устраивает ситуация, когда из по уши инфицированной локалки в твой комп может залезть кто угодно и сделать с ним что угодно?

А ты тут не батькуй,я ведь в этом не разбираюсь.Так что ненадо тут что я ребёнок.Сам таким же был когда то. :spor:
P.S> Как касперского заставить "игнорировать вирус"?Тоесть когда я запускаю IRC он пишет что это RiskWare и не пускает в ирц , а отключать защиту неудобно.Как внести mirc.exe в список "доверенных файлов"?

я бы снёс всё к едрене фене, отформатировал диск, переставил систему и поставил бы pcInternet Patrol (уникальнейший файрволл!), добавил бы NOD32, ну и ещё PopUpCop. простому пользователю досконально разобраться с настройками любого популярного брандмауэра невозможно. считаю, что лучше уж совсем без оного, нежели с неумело настроенным.
ну а pcInternet Patrol вообще не требует никаких настроек.

ZGleb, прочти мой пост выше, не игнорируй дельный совет. Запусти стингер, его не надо инсталлировать. А когда все почистишь, тогда и ставь антивирусы и стенку обязательно !
И сервис пак 2 от винды тебе не помешает.

Зачем два антивируса в системе?

Гораздо лучше если
один антивирус + фаервол
.Фаервол,согласен нужон и даже очень.Сам пользуюсь Каспер-антихакер и очень им доволен.Но насчёт двух анти вирей это ты зря.Подстраховка нужна ,впрочем сколько сидишь в нете и по каким местам лазаеш .Оттуда и вывод что и сколько ставить,кстати без монитор ad тоже нельзя.Лично я перешол с ad-aware на Giant antispyware думаю он лучше.
Так что тебе решать.

Geser, ты вот пишешь Конечно нужно вовремя апдейтить. Только у Каспера апдейты каждый час, а у Семантека раз в неделю , а у Симантека они раз в день! Его LiveUpdate действительно раз в неделю, но можно ведь и на сайт зайти и поставить себе раз в день обновление, если не лениво!

А сделать WindowsUpdate всё-таки в лом?

Браво! На все 100% согласен!

2 Vilgraf
Ну Гесер в очередной раз неправ:)
Вообще-то насколько я помню и у LiveUpdate'а обновления раз в день, только кнопочку LiveUpdate вручную надо нажимать, это автоматическое обновление было по умолчанию неделя.

2 Vilgraf
Ну Гесер в очередной раз неправ:)
Вообще-то насколько я помню и у LiveUpdate'а обновления раз в день, только кнопочку LiveUpdate вручную надо нажимать, это автоматическое обновление было по умолчанию неделя.Господи, ну хватит уже говорить глупости.
When to use LiveUpdate
Most home and small office users who practice safe computing find that LiveUpdate provides an excellent balance of protection and ease of use. LiveUpdate definitions are updated weekly, except for major outbreaks, when definitions are updated more often.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Действительно хватит говорить глупости. Я понимаю, что у тебя глобальная Симантекофобия, но говорить о том, о чем не знаешь, не надо. То, что ты где-то там в старых симантековскох документах нашел упоминание слова "weekly", не значит, что LiveUpdate обновляется раз в неделю.
Проверить это очень просто, посмотри дату базы для LiveUpdate сегодня на
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
и в понедельник.

Intelligent Updater:
Virus Definitions created October 29
Virus Definitions released October 29
Norton AntiVirus Corp. Edition:
Defs Version: 61029ak
Sequence Number: 37878
Extended Version: 10/29/2004 rev. 37
Total Viruses Detected: 68288

LiveUpdate:
Virus Definitions created October 29
Virus Definitions released October 29
Norton AntiVirus Corp. Edition:
Defs Version: 61029ak
Sequence Number: 37878
Extended Version: 10/29/2004 rev. 37
Total Viruses Detected: 68288

LiveUpdate definitions are updated weekly
да это так, но есть разница между LiveUpdate и Intelligent Updater, который как я думаю имел в виду Vilgraf. Он действительно обновляется раз в день, причём это написано на той же странице, на которую дал линк Geser, в одном из последних параграфах:
Which provides the most protection?
The Intelligent Updater is updated daily, while the LiveUpdate definitions are usually updated weekly.

1099139368
у меня homepage стоит на [Ссылки могут видеть только зарегистрированные и активированные пользователи]
и в 2 клика у меня есть каждый день последняя база, но не все могут каждый день качать по 5 споловиной мега апдейтов, зная что это таже база, только добавлены несколько новых вирусов, а качать нужно всё вместе.

2 Jerry
Разница бывает, когда Intelligent Updater обновляется несколько раз в день. Максимальная разница, которую я видел(полтора года админил Symanatec Antivirus Corp.) между Intelligent Updater и Live Updater была 2 дня.

Triller, я не считал разницу, возможно ты и прав, у меня просто стоит автоапдейт и каждый раз когда я захожу в инет я скачиваю Intelligent Updater, так что я об этом не задумываюсь.

2 Jerry
Разница бывает, когда Intelligent Updater обновляется несколько раз в день. Максимальная разница, которую я видел(полтора года админил Symanatec Antivirus Corp.) между Intelligent Updater и Live Updater была 2 дня.Товарищ сказочник. Фирма на своём сайте официально сообщает что автомотическое обновление обычно раз в неделю, но бывает и чаще в случае срочных обновлений. Я склонен верить официальному сайту фирмы. К тому же пол года назад у нас на работе стоял твой любимый SAV 8.0, и я лично видел промежутки между обновлениями в 5 дней, в разгар эпидемий червей.

2 Гесер
Ну да, конечно-конечно:)
А еще у Каспера и F-Secure одинаковое ядро и монитор KAVа никакой вирус вырубить не может:)
Ты не сказочник, ты просто 3,14здунишка:)

лююююююююди, разборки плиз в асю, а сюда только факты и логи

Господа Geser, Triller, вы все разделы Антивируса своими спорами решили заполнить?!!(((((((

Мдя ребята...
Нафига сервис паки?
У меня уже два года стоит винда ХР, и никаких сервис паков... пробовал как то ставить первый - машина тормознее стала, недавно попробовал второй - чуть не офигел, типа брандмауэр и т.д, и толку никакого.
Вобщем НОД32 и файрвол (в моем случает АутПост).
А в данном случае я бы сделал так - слил всю нужную инфу в одно место, цепанул бы винт с этой инфой на другой комп, просканировал, вылечил. Потом поставил бы чистую систему, НОД32, файрвол, и только потом бы воткнул сетевой шнурок и обновил бы нода, ну а дальше уже можно работать...
ИМХО все это.

2 Гесер
Ну да, конечно-конечно:)
А еще у Каспера и F-Secure одинаковое ядро и монитор KAVа никакой вирус вырубить не может:)
Ты не сказочник, ты просто 3,14здунишка:)Отсутствие мозгов обычно компенсируется оскорблениями. В дальнейшем с моей стороны полный игнор.
ЗЫ. В отличие от твоего ослоумия мои советы помогают людям.

Geser Triller
Ну почему всгда так.....
Встречаются два умных человека -на одном форуме...и обязательно должны поспорить между собой...
И ссора - перейдет в оскорбления....
Ребята.
Давайте прекратим это...
Ведь в конце концов -пострадают простые юзеры.
У каждого есть своя точка зрения..Так давайте не будем переходить границы - и переходить на личности.

Кстати монитор у каспера мне вырубал какойто вирь,но какой я не понял.В топике Каспера ответ почемуто не плучил,наверно так никто и не знает.
Сприть нужно , НО БЕЗ ОСКРБЛЕНИЙ !!! Ведь в конце концов проиграем мы все.

Triller, Geser, немедленно прекратите свои разборки ! :spor:
Triller выбирай выражения, получаешь замечание!

Кстати монитор у каспера мне вырубал какойто вирь,но какой я не понял.В топике Каспера ответ почемуто не плучил,наверно так никто и не знает.
Сприть нужно , НО БЕЗ ОСКРБЛЕНИЙ !!! Ведь в конце концов проиграем мы все.Triller постоянно перевирает мои слова.
Я не говорил что его нельзя вырубить. Я сказал что вырубить его очень тяжело, и я пока не слыхал про вирус который на это способен. И речь шла исключительно о версии 5.

Geser, смотри мой пост выше !

...встречаются два умных человека...
...пострадают простые юзеры...
no comments

Вообще-то насколько я помню и у LiveUpdate'а обновления раз в день, только кнопочку LiveUpdate вручную надо нажимать, это автоматическое обновление было по умолчанию неделя.в своё время у меня был NAV2003, с офф.сайта скачал Intelligent Updater и по Журналу Событий видел, что он каждые 4 часа проявлял активность.

Кто-то любит что-то...Кто-то самбу, кто-то мамбу... :) Спор о крепости и некрепости мониторо антивирей это и напоминает. Все продукты равно хороши для тех, кто к ним привык. И у всех свои плюсы и минусы. Петя Нортон при инсталле ставит море всякого-якого в систему, систем32, программные и общие файлы и пр. При том, что пользовательский интерфейс минимален и этот факт малоприятен для тех, кто привык пользоваться ИМЕННО настроенным антивирём. Но плюс его - удобен для тех же "пиндосов", живущих по правилу "плаг энд прей" - пусть обновляется как хочет, лишь бы в трее что-то было. Другие антивири более корректны - ставят себя, не затрагивая папку систем32 и иже с ней, но по тем или иным причинам менее любимы "обитателями пиндустании" - надо настраивать, разбираться с пресетами, а это часто бывает лентяво! :)
Потому и возникает разного рода фобия "касперо-", "симантеко-" и пр.

А суть не в том у кого монитор "крепше и лушше", а в том, включён соответствующий антивирь в список потенциально блокируемых процессов в теле червячка или же нет. Да - он сделает себе при развёртывании высший приоритете процесса в системе, да к тому же и скрытый ещё и выкинет из списка активных процессов всё что угодно, раскидает дропов по дирам - вычисти, мол, меня! Нет - так антивирь будет беспроблемно жить.

Поэтому если под рукой нет ничего типа ДэймВэйра ( удалённое администрирование ) и ЦТаска или же Стартера( просмотр ВСЕХ процессов ) - непонятно как поступать. Прогу надо установить и запустить - а при подобном дистанцировании от компа неясно как это сделать. Если около компа кто-то есть - кинуть мылом дистриб Дэйма или того же РАдмина и просматривать что и почему живёт на компе удалённо в режиме защищённого удалённого рабочего стола.

Любой другой разговор чё монитор круче и автоапдейтилка лушше мне со стороны представляется беспредметным и не решающим никак реальной проблемы. А вот какие процессы в таскменеджере не видны, а вьювер их отслеживает и откуда они-такие стартуют - более близким "к телу" ( червя...) :))

Тест сойбственно говоря НЕ НОВЫЙ.
Его может провести каждый владелец стенки.
Я слышал - что практически ВСЕ стены его проваливают.
За исключением Керио.
Итак.
Идем на webfile.ru.
Ваш файл test.vbs (размер 1 кбайт)
доступен по адресу: webfile.ru/135309
Забираем его.
1.В вашей стенке ставим допуск в интер Експлорера ТОЛЬКО по вашему согласию на запрос.
2.Запускаем Експлорер.Стенка орет - и мы говорим ДА - ВЫПУСТИТЬ.
3.Идем - СТАРТ - ВЫПОЛНИТЬ - и наш файл ТЕСТ.
И чтоже.....
Открывается НОВОЕ окно - и пошел запрос БЕЗ вашего разрешения на второе окно.
А чтоже стенка.Она МОЛЧИТ.И проворонила передачу инфы.
Такие дела.

У вас на компьютере стоит файрволл? Надеемся, что ваш ответ будет "Да" :) Ну что же, давайте проверим ваш любимый файрволл на "пробиваемость" изнутри. Или другими словами, если на вашем компьютере вдруг поселится троянец-шпион, то сможет или нет, этот шпион незаметно отправить информацию в интернет с вашего компьютера. При такой "незаконной" отправке, "правильный" файрволл должен обнаружить врага, поднять тревогу и не пропустить незаконную информацию наружу. Вот сейчас мы это дело и проверим на примере теста FireHole.
Скачиваем файлик ОТСЮДА. ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Вес файлика всего 13 кб. Этот безвредный файлик, имитирует троянца. При запуске файла, он отсылает тестовое письмо на свой сервер и при этом маскируется под процесс браузера Internet Explorer. Скачанный firehole.exe сохраните в любой директории.
Теперь переходим к делу. Двойным щелчком мышки кликаем по этому файлику - запускаем его на выполнение (попутно запустится окно браузера Internet Explorer).
Видим такое окошко.
Далее нажимаем в окошке на длинную кнопку Start. А теперь наблюдайте за реакцией вашего файрволла: заметит он посторонний процесс или кроме браузера Internet Explorer, он ничего не увидит?
В самом нижнем окошке FireHole (см. на картинке) если увидите, что тестовое сообщение нормально ушло с вашего компьютера, а ваш файрволл даже не шелохнулся, то делайте выводы :) Нужно грамотно настроить ваш файрволл или вообще менять его на "правильный".
Удачи!

aleks30,

и что у тя твой фаер пропустил или нет, какой у тя стоит.

Я этот тест посмотрел давно (кстати файл который создает фаерхол с расширением длл Веб находит троян, но это так мелоч...).
Собственно у меня стоит Оутпост, и он славливает это сообщение, если включен контроль компонентов, а если нет, то Коннект.

Существует множесто подобных тестов, если их влом качать (или вам хочеться самому их скачать), все можно найти тут:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Ха,у меня НОД при активации этого файла определил как злостного троянца и убил на корню....

kotey,

Отключи на время теста антивирус, этот троян безопасен, у меня Веб там тоже видит троян.

Подобные тесты, лучше скачивать с сайта производителя, т.к. скаченный тест неизвестно от куда, может также протестить фаер, но еще и нанести вред.

Этот тест пройдет только тот фаервол у которого есть Контроль компонентов (или слежение за запускаемыми программами). Эта функция полезная, но у наченающего сьедет крыша, пока он ее настроит.

Кое-что подобное,только немножко большего размера(97кг):
_[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Стены(изнутри) пробивает "на ура"

Други...
Давайте малость определимся...
Каждый из нас сразу думает - я что такой тупой....
Моя стена ДАВНО настроена и проверена..И не на одном сайте.
И антивирь пашет...тесты делаю....
Но давайте вспомним - что ОЧЕНЬ многие ВООБЩЕ не знают что такое обновление антивиря.Главное поставил - и забыл.
Стенка стоит - и классно.....А как стоит - не знают.
Мы же тут чтоб оказывать и посильную помощь новичкам - и чему нибудь научить( и самим научится).
И такие тесты ВСЕГДА помогут новеньким и не очень думаю помешают ветеранам.
Давайте помнить что здесь - люди - с разными уровнями знаний.

Но давайте вспомним - что ОЧЕНЬ многие ВООБЩЕ не знают что такое обновление антивиря.Главное поставил - и забыл.
Стенка стоит - и классно.....А как стоит - не знают.

Это все понятно....
Но любая настроенная стенка, даже очень хороше, все равно лажанеться от какого-либо теста.
Ложанутся почему, потому, что либо в ней отстутвствуют какие-либо фичи, либо эти фичи отключны, т.к. пока ты их настроешь, крыша сьедет наглухо.

И еще по поводу настройки стенок. Я пользую стенку, ради 2 фичей, это резка веб элементов и ограничение доступа в инет. Для чего, ну веб элементы, всем наверно понятно, а ограничение доступа в инет, для того что бы славливать трояны (ну и так по мелочи).
А вот атаки с наружи, если к тебе полезет "новичек", то можно и винду настроить так, что он от тебя ничего не получит. Ну а если на тебя "ас" позартся, то тут уже тебе ничто не поможет (пример: В 2002 году взломан сайт Касперского из Болгарии, а там не дети сидят). Хотя кто я такой, чтобы на меня "асы" зарились.

Кое-что подобное,только немножко большего размера(97кг):
_[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Стены(изнутри) пробивает "на ура"

Блин, Оутпост просрал.

1105030071
Если кто юзает Лук.н.Стоп или Тини, пропробуйте этот тест. О результатах сообщите в этот топик.

DameWare однозначно рулит! Если ты не в сети -- отключи Null сессию из "Локальной политики безопасности" и будет тебе счастье -- установка по NetBios станет возможной только при наличии пароля от твоего компа... (Кроме DameWare через NetBios может ставиться VNC и ещё несколько "Remote Control" прог... Есть в инете даже софтины, которые любую прогу так залить могут...).

Стены пропускают новые ветви старого процесса --> если 1 раз ослика пустили, то все новые окна (НЕ ЭКЗЕМПЛЯРЫ ПРЦЕССА, А ИМЕННО ОКНА, ОТКРЫТЫЕ ИЗ ЭТОГО), т.к. они являются только ветвями, пройдут через стену безпрепятственно... У них же Pid не менялся... А вот запущеный ещё раз ослик уже не будет пущен (pid новый)...
Это я к тому, что идеальной защиты не бывает -- разве что комп совсем вырубить...

penguinolog , плз , более подробно как отключить ?

Cигейт молчал как партизан.
Все ушло - а он даже не пискнул. :)))))))))

Хм, странно...
вот тут: [Ссылки могут видеть только зарегистрированные и активированные пользователи]

написано, что Оутпост и Сигейт тест PCAudit прошли.

Ну....у тебя Оутпост тоже НЕ СИЛЬНО отличился. :))))))
А по тесту - эксамен сдал.

aleks30 может у нас фаеры плохо настроены.

C18,
А что там настраивать - все порты закрыты..
Даже не знаю...
Ну разве что все сервисы выставить на разрешение на выход( одноразово.)
Ну и выяснить - что прет и откуда - ито - если увидим.

Ну разве что все сервисы выставить на разрешение на выход( одноразово.)
Ну и выяснить - что прет и откуда - ито - если увидим.

Вот это нужно попробовать....

Ведь не может быть такого, что на сате все намано, а у нас дырка.
Тут либо у них, либо у нас.

Я не знаю о том ли скрипте идет речь, но если это тот же самый, о котором говорили в статье Причмокивание опоссума ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) то надо отделять мух от супа. В обсуждении ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (читать все 7 страниц !) этой дырки ясно сказано - это не дыра стенок, это дыра IE и с ней ни один файрвол не управится. Там же написано что надо рубить vbs и ActiveX или не юзать IE и будет вам щастье :)

у меня стоит norton personal firewall , и каждий раз когда кто то питается к мне взломатся он меня предупреждает и даёт его ip , а если зделать трейс можно даже узнать с какой страни и кто его провайдер.
вопрос мой чё мне с его ip делать , куда отослать чтоб к другим не ломался ?

А если это прокси/роутер?

Я не знаю чья это дырка, но у меня ZoneAlarm и Maxtorn, и все прошло как по нотам. И сообщение послано, и файер молчит и максторн работает. Во как! Так где дырка? Да, совсем забыл, в бровзере никакое окно не было открыто, в файере нет никаких указаний насчет передачи данных на этот IP, и вообще не замечено работы этого приложения. Тогда я не понимайт, у меня хорошо или плохо?

Maxthon это надстройка на движок IE.

У меня с pcaudit.exe вот что получилось:
Win98 на ней: ZA, Kasper в мониторинге. Работаю в Опере, после запуска указанной програмки ZA заорал благим матом, выбросил транспарант, что мол ПроводникВиндовса пытается лезть в сетку, используя IE, я ему (ZA) говорю "блокируй навечно, нефиг Проводнику туда лазать".
В списке запущенных программ, и тем более на таскбаре, IE не было и в помине. А вот ZA показал в своём окошке что IE начал работать с сетью.
После чего pcaudit.exe немного подумал, а потом сказал "усё хорошо, в смысле можешь смотреть, какой я молодец, меняй свою стенку" и вызвал через IE (который теперь был запущен уже как нормальная программа) страничку со своего сайта с подробным отчетом, где и что у меня лежит и какой красивый у меня экран..., вот так вот.

Что-то у меня впечатление, что этот firehole никуда ничего не передает. Ну не верю я, что фаер не зарегил хоть какой-то порыв выйти в инет. Значит его и не было. Может экскримент не совсем коректен?

Короче говоря, я немного разобрался с ZoneAlarm. Там тоже можно установить контроль компонентов, и тогда... никаких сообщений не пройдет. После этого могу с гордостью сказать, что ZoneAlarm на сегодня лучший фаер!

Brodjaga, плиз, намекни в каком месте выставить
установить контроль компонентов
в expert rules, или ?

Ура.
Я его доконал.
И все таки СИГЕЙТ - это великая вещь.
Чтоб вам не соврать.....штук 15 окон было выброшено на запрос полезть в сеть.
Но как не крути - Сигейт - стена что надо. :super:

Проверил я зону 5.5.062.00 всеми известными и вновь обретёнными методами.
Короче"проверенно мин нет".
Алекс , стенка СИГЕЙ наверно лучшее что есть ,хотя,как ни странно,зона не подкачала.

qantrom,
То что Зона хорошая стенка - согласен....юзал ее.
Тока много читал про ее траблы с мулом -что то они не очень в восторге друг от друга....
Давит она на ишака - как результат - низкий Ай Ди...
А торчать последним в очереди.....
Так что - пока на Сигейте.

Насчёт осла,не могу сказать.Сейчас на диалапе сижу. качаю понемногу,но нареканий вроде небыло.Скоро поменяю провайдера,подсяду на дсл во тогда и скажу.
Кстати про ослика,если юзаешь.Я в антивире просил помощи .Будь другом откликнись.

Brodjaga, плиз, намекни в каком месте выставить

в expert rules, или ?

Когда откроешь гл. окно ЗА кликаешь на Firewall и в первом пункте (зона интернета) движок ставишь на самый верх. Это и есть контроль компонентов. Вот здесь можешь скачать руссификатор для ZoneAlarm 5.5.062.004 [Ссылки могут видеть только зарегистрированные и активированные пользователи] После этого и сам все поймешь.

qantrom,
То что Зона хорошая стенка - согласен....юзал ее.
Тока много читал про ее траблы с мулом -что то они не очень в восторге друг от друга....
Давит она на ишака - как результат - низкий Ай Ди...
А торчать последним в очереди.....
Так что - пока на Сигейте.

Не знаю у кого она кого давит. Я, когда ишаком качал, ничего не заметил такого. Но проще в установках не видел. Остальные в принципе тоже ничего, но занудность их доканывает. Меня хватило на Outpost на 3 дня, Sygate - 1 неделя, а др. хватило почитать. Да, согласен - это не совсем объективно, но и время зря терять не хочется.

2 Brodjaga, ... и по английски читать умею, и движок, о котором ты говоришь, стоит в самом верхнем положении (это у меня по умолчанию выставлено), и вроде не "первый раз замужем" но... единственное, что ЗА сделал - только кукарекнул, но инфо в сетку ушло.
По поводу гигиены: комп чистый, проверял.
В каталоге Выни только свои, "чужих" нет.
Ладно, систему пришло время переставлять, ну и ЗА настрою поаккуратнее, я с его настройками очень сильно поигрался...
За русик сенкс, он у меня уже лежит-ждёт своей очереди, но вот надо-ли его ставить?
Настрою - обязательно отчитаюсь :kurim:

PS: Thanks for your rapid answer.

Задача: Запретить вход на порно-сайты с компьютера.

Я пользуюсь Outpost Firewall Pro ver. 2.5.369.4608 (369).
Там имеется встроенный модуль, который отсекает сайты.
В свойствах модуля "Содержимое" есть вкладки: "По содержимому" и "По адресу". Там нужно вводить строки, по которым и будет производиться отсечение. Также есть возможность загрузки ранее созданных списков через вкладку "Экспорт/Импорт".

Если Вы знаете, где можно скачать такие списки, дайте пожалуйста ссылку.

Если Вы ранее решали эту проблему при помощи других файрволов, оставьте свои рекомендации.

Всем заранее спасибо.

:help:
Ситуация следующая:
осел пишет Your 4662 port is not reachable. Please review your network config.
В стенке этот порт открыт. Сканировал с разных сайтов порты - закрыт.
Чего делать???? Может провайдер.
Подключение через xDSL модем.
Помогите пожалуста кто может.
:ne znay:

1.Чтоб выявить - отключи стенку -ВООБЩЕ.
2.В своств соединения - ЧАСТО врубается защита виндов файером - убери галку.
3.С сохранением папки ТЕМП - попробуй новую версию( или старую) - но мул ТОТ ЖЕ.

У меня стоит Agnitum Outpost Firewall Pro v2.0. The Bat! v3.0 Home стоит в списке доверянных. Но все равно отправлять и получать почту получается только когда Firewall стоит в режиме бездействия, а не обучения. В чем дело? :help:

Скорее всего перемудрил ты с настройками ICMP.
Поставь там "по умолчанию". Уменя The Bat! находится в "пользовательском уровне" и нормально пашет.

Никто не овечает потому что не знает или уже эта тема была?

BOJI4APA,
Попытайся поискать на оф.сайте Outpost на форуме...

Вот тебе список... [Ссылки могут видеть только зарегистрированные и активированные пользователи] Папка adult...

Спасибо ребята.
Сейчас буду пробовать. =)

chudlo, извиняюсь не заметил твой пост. Настройки ICMP по умолчанию и все равно не прет

Проверь,не вписал-ли ты в правила 25 и 110 порты.
Если нет,то переустанови стенку.

Дело в том что у меня был заблокирован ccapp.exe, который отправляет и получает почту.
chudlo,
Спасибо за помощь.

Урря! Мне Stolik прислал файл (ссылка на котрый в 3-м посте). Спасибо ему огромное! Правда файл экспортируется во вкладку "по содержимому", ну ничего страшного. Я переделаю, чтоб экспортировался во вкладку "по адресу". Да и надо будет дополнить его. =)) Когда все будет готово, сообщу.

Переделываем файл из 3-го поста под Outpost Firewall Pro ver. 2.5.375.4822 (374).

1. Открываем файл adult.ctl в любом текстовом редакторе. Будут видны ссылки (написанные в столбик) на сайты ненавистного нам содержания. Кроме них ничего нет.
2. В самом начале файла перед ссылками вставляем [BlockingWords]. Пропускаем 1 строку. Потом вставляем [BlockingSites]. После этого с новой строки будут идти в столбик сайты.
3. Наш файл принимает вид:
___________________________________
[BlockingWords]

[BlockingSites]
сайт1
сайт2
.
.
сайтN
_________________________________
где сайт1..N - список блокируемых сайтов.

После директивы [BlockingWords] должен идти в столбик список запрещенных слов. В данном случае он пуст (пока).

4. Сохраняем наш файл с расширением *.ct (это чтобы его файрвол сразу и с радостью опознал).

Файл готов.
Теперь осталось его подгрузить через "Свойства модуля Содержимое"->"Экспорт/Импорт".

PS. Это только база, от которой нужно плясать. Список еще дополнять и дополнять. Так что, если есть желающие поучаствовать, буду только рад.
Тем более, что можно будет организовать обмен списками и их взаимодополнение.

Нужен ФВ , который бы ослуживал бы локальную сеть, под Вин. Пробовал Аутпост. Мрачновато, посколько он персонал , и на прогкачку через копм пакетов не расчитан, из - за этого и непонятки с ним происходят. Если кто нить что нить знает, буду благодарен за инфу.

Петрович, а ЗонАларм пробовал?

Не пробовал. Щас посмотрю.
А есть подборка мануалов?

У меня дома сетка из 3-х компов.
Юзаю СИГЕЙТ.Держит в норме - все закрыто.
Всю инфу могеш почерпнуть ТУТ ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) у нашего друга ГЕССЕРА.( за что ему биг спасибо.
Почитай его форум - там инфы много полезной.

Юзаю СИГЕЙТ.Держит в норме - все закрыто.Сигей один из лучших для сети. На работе стоит,8 компов и всё без проблем.
Одно,Каспер с Сигейт Не дружит
Прошу прощение за не точность.не дружит по умолчанию,но если отключить в каспере защиу от сетевых атак,то всё тип топ.
Кстати будешь ставить проверь этой прогой "Armix FastScanPort v1.0
" Я писал о ней [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Петрович, к сожалению, про мануалы на русском мало известно. Посмотри в сооветствующей ветке на форуме. Была там ссылка на статейку о ЗонАларм.
Удачи.

Петрович, к сожалению, про мануалы на русском мало известно. Посмотри в сооветствующей ветке на форуме. Была там ссылка на статейку о ЗонАларм.
Удачи.
Мануалы можно и на Англицком , я свободно в нем плаваю.

Кстати будешь ставить проверь этой прогой "Armix FastScanPort v1.0

Да сканеров хвататет, это не вопр, кста насчет сканера самый папский обычно описывается в разделе поиска проксей :))) Это тенденция любого форума.

Я тут еще про одно подумал. С одной стороны фв нужен такой чтоб мне его настроить и он тихонько себе работал и все. С другой стороны, там такое начальство что ему нужно видеть активность этого ФВ, смысле этакий театр для дятлов. Чтоб хотя б разик в пару дней комп намертво зависал и на экране появлялась здоровая таблица (желательно красного цывета) на которой было бы написано: "Ахтунг обнаружено вторжение !" (неземной формы жызни :))) ыыы) А потом через пару минут цвет надписи меняется на зеленый и пишет "Поздравляем атака от (рандомный дамп из памяти) источника отбита успешно! Ваш компьютер опять в безопасности. "
Компьютер вытирает пот с монитора и начальник утирает скупые мужские слезы радости. Всем щастье. Занавес.
Вот за такое мою работу реально заценят.
Вот и думаю : какой вариант выбрать.
За Зон спасибо , я посмотрю. Еще не добрался пока.

С другой стороны, там такое начальство что ему нужно видеть активность этого ФВ, смысле этакий театр для дятлов. Чтоб хотя б разик в пару дней комп намертво зависал и на экране появлялась здоровая таблица (желательно красного цывета) на которой было бы написано: "Ахтунг обнаружено вторжение !" (неземной формы жызни :))) ыыы) А потом через пару минут цвет надписи меняется на зеленый и пишет "Поздравляем атака от (рандомный дамп из памяти) источника отбита успешно! Ваш компьютер опять в безопасности. "
ну для этого ставь зону или нортона.
Настрой его для полного спектакля и в тихаря со своего компа провоцируй.
Картинки там приличные ,думаю шефу понравится.
Да,так же можно поставить МакАфи там картинок хватает,даже карта мира есть.Там и провоцировать не надо.В день по 50 "аттак" ловит и показывает их на карте.
Шеф будет писать от радоси,а тебе премия.

Кул. я еще не надумал на что решиться: на показательное выступление этакая цыганочка с выходом, или просто сделать то что просят без выпендрежа.

выступление этакая цыганочка с выходом, или просто сделать то что просят без выпендрежа.
А ты поставь макАфи ,будет и то и другое.Представь твоего шефа "аттакуют" практически со всего мира и он мужественно их отражает.Можешь и это устроить,( немного подучишь) где он сам нажимая на кнопочки увидит воочию с какого города его бомбят.
А фаер сромно будет ущё и работать.

А ты поставь макАфи ,будет и то и другое.
Кстати - скока я не видел - в Гос учреждениях Израиловки ( и кстати у нас на фирме) - стоит ИМЕННО Маккафи.
Комплект.

и кстати у нас на фирме) - стоит ИМЕННО Маккафи.
Ну и как картинки,клас !!!

Можно пробовать керио фаервол - тоже между прочим ништяк - маккафи и др. слишком нагружают винду.

aleks30, А я больше замечал Нортоновские продукты...
Кстати, в связи с предыдущим постом - МакАфи не так уж грузит систему!

1106580799
Петрович, Молодец! Повышение зарплаты обеспечил! Только не подпускай шефа к Кадетс.Ру

маккафи и др. слишком нагружают винду
Абсолютно не грузит.Там и грузить нечем.
ништяк
"ништяк" - телогрейка надетая вхолодное время. - Согреться во время холода.
Что в принципе к файерволу отношения не имеет. :o))

ништяк" - телогрейка надетая вхолодное время. - Согреться во время холода.
Что в принципе к файерволу отношения не имеет. :o))

Как всегда цепляешся к словам невидя смысла :о)

Всего лиш сказал что есть и керио персонал фаервол - неплохая штука, в смысле нет идельного фаервола, у всех свои плюсы и минусы - так вот по сравнению с макафи керио меньше грузит винду.

Вот и все.

system(),
шутю,и молодым для знания отдельно взятых слов. А то мало ли что :o))
А что касаеться Керио,стенка неплохая.

Народ, я тут прочитал, все, что вы написали. Супер!
Особенно точно подмечено:
С другой стороны, там такое начальство что ему нужно видеть активность этого ФВ, смысле этакий театр для дятлов. Чтоб хотя б разик в пару дней комп намертво зависал и на экране появлялась здоровая таблица (желательно красного цывета) на которой было бы написано: "Ахтунг обнаружено вторжение !" (неземной формы жызни :))) ыыы) А потом через пару минут цвет надписи меняется на зеленый и пишет "Поздравляем атака от (рандомный дамп из памяти) источника отбита успешно! Ваш компьютер опять в безопасности. "
Компьютер вытирает пот с монитора и начальник утирает скупые мужские слезы радости.... и вот это:
Представь твоего шефа "аттакуют" практически со всего мира и он мужественно их отражает.Можешь и это устроить,( немного подучишь) где он сам нажимая на кнопочки увидит воочию с какого города его бомбят.=)))
Как раз мой случай!
Будем разбираться с макАфи.

BOJI4APA,
Но ты смотри не очень увлекайся,шутка проходит когда шеф полный чайник и рядом с ним нет никого,кто мог бы ему объяснить что к чему.
Кстати МакАфи не только театр,но и реально работающяя прога.и в умных руках неплохой фаер.

qantrom,
может, подскажешь, где можно последнюю версию МакАфи скачать. И кряк, если нужен.

версию МакАфи скачать
С офсайта, или поиск типа яндекс.Хотя посмотри мож где на форуме и пробегал.
У меня диск,потому и не искал.

1106667289
Попробуй эту , Патрик ссылку давал [Ссылки могут видеть только зарегистрированные и активированные пользователи]

1106667525
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Ну думаю тебе хватит

Для теста поставил у себя зону. Полтора дня все работало нормально , потом пошли запоры такие же как и у Агнитума. Запрашиваешь сайт , на который заходил вчера ну или пару часов назад, в моей ситуации это была библиотека НуиНУ. Тебе грят : сервер не найден. Такая же геморрохрень нападает на некоторые другие ресурсы, и иногда на проверку почты с удаленного сервера по поп3. Этот весь кампот длится пока вручную не "пробьешь" соединение (ping ....), либо не пристрелишь зону, с последующей перезагрузкой компьютера.
Агнитум тоже больной такой штукой. Какие еще есть предложения?

Какие еще есть предложения?
Мой совт тот же.
Если для себя - ставь сигейт.

1106736811
хотя странно,зона вроде без глюков,может в настройках чегото не то.

Я в начале поставил у ся дома Оутпост ( сетка на 3 компа).
Ну не хочет падла пускать компы ( через мой) в сеть.
Хоть умри.И добро дал.....МЕРТВО.
На сайте Агнитума - модеры мне сразу сказали.У Оутпоста есть трабла с транзитными пакетами - факт.
Это больше ПЕРСОНАЛ файер.
Вдруг - через 9 часов -ВДРУГ стал пропускать пакеты.Все заработало.
Не думаю...Такое не для меня.Щас на Сигейте.
Все - как часы.Четко слаженно - понятно.
Тока с Каспером он не в ладах.Ну я думаю - это переживу.

Тока с Каспером он не в ладах.Ну я думаю - это переживу
Это поумолчанию не в ладах. У меня стоит каспер 227, и сигейт.В каспере отрубил защиту от сетевых аттак и всё тип топ.А с сигейтом эта функция на каспере ненужна.

Преамбула - папа полазил по интернету. Что-то где то подцепил. Это нечто прицепилось к компу, и не хочет уходить. Проведенное расследование показало что паразит живет не на IE а где-то рядом с основным explorer.exe

Внешние признаки
- нерегулярные но частые (в среднем раз в 10 минут) попытки попасть на сайт [Ссылки могут видеть только зарегистрированные и активированные пользователи]*******.newgenlook.info/ad/(****** - случайно выбранное осмысленное имя вида antispy и тому подобное)
- красный кружок с буквой Х в трее (при нажатии любой клавишей мыши выкидывает IE на сайт)
- регулярные выскакивающие системные попап-окошки с текстами вида "Обнаружен вирус! или неопознаный попап, странная сетевая активность, шпионский модуль, e.t.c.". При нажатии - опять на сайт
- Вывод системного сообщения вида "Network Under Atack. Download software. Yes-No" При нажатии - снова сайт
- постоянное создание на рабочем столе URL-ярлыков с именами "Porno" "Viagra" "Sex" ведущих на тот же сайт в такие же рубрики. После удаления, спустя минут 3-5 ярлыки опять на десктопе
- Четкое удержание стартовой страницы IE на этом сайте (стоящий на компе Maxton не пострадал) IEdoctor не спас

Проведеные мною процедуры, как то : вычистка реестра, отслеживание по именам и прочим данным, поиск по дате изменения, попытки вручную найти и уничтожить файл ничего не дали.
Комп был прогнан через AVP 4,5 , NOD32, Ad-Aware SE Personal, Remove SpyWare и еще пяток прог помельче. Все программы почти что последних релизов и с почти последними update.

В общем я ничего не могу сделать, невзирая на весь свой опыт. Кто-то что-то может подсказать?

з.ы. Система - WinXP SP1 + десяток отдельных официальных апдейтов. ФайрВол и прочая мишура присутствует, комп регулярно проверяется и вобщем то находится в ласковых руках.

з.з.ы. Переставлять систему, пользоваться Unix и выпить йаду - не предлагать. ;)

Давай логи от програм hijackthis ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) и от AVZ ([Ссылки могут видеть только зарегистрированные и активированные пользователи]).
И проскань еще раз комп, только в SafeMode.
Если ты поймал dll под эксплорер..., сделай следующее - в SafeMode выгрузи все проги до единой. Вызови по Alt-Ctrд-Del диспетчер задач, и выгрузи из памяти процесс explorer.exe. Далее в менюшке диспетчера задач выбери пункт запустить новую задачу - и запусти антивирь на сканирование - пусть трудится.

"Вышел внеочередной апдейт, который ловит Adware.GloboSearch - я не знаю, откуда этот GloboSearch залезает на ПК и как (в теле самого GloboSearch есть только функция инсталляции), но антивири/антиспайваре его не видят, а количество обращений побило рекорды - только за воскресенье я зафиксировал более десятка случаев ...
Так что 3.20 лежит на штатном месте: 12964 сигнатуры, 1 нейропрофиль, 43 микропрограммы лечения, 226 микропрограмм эвристики, 29483 подписи безопасных файлов"
Если бы к Adware можно было бы применить термин "эпидемия", то можно было бы констатировать эпидемию Adware.GloboSearch. Данный Adware (лично я бы причислил его к троянам) состоит из единственной dll (на настоящий момент типовое имя - param32.dll, но оно может измениться) небольшого размера (около 15 кб). За прошедшие три дня я получил более десятка сообщений о поражении ПК данным Adware, наиболее подробное описание проблемы есть тут - [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Проявления:
1. Подмена стартовой страницы, как правило на [Ссылки могут видеть только зарегистрированные и активированные пользователи]
2. Появление в трее постороннего значка в виде кружка с крестом, для значка выводятся разные сообщения о якобы обнаруженных атаках и проблемах с безопасностью
3. Периодически выводятся окна с сообщениями о каких-то якобы открытых портах, предупреждениях безопасности ... - естественно поддельные
4. Идет посторонний обмен с [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Особенность этого Adware.GloboSearch состоит в том, что он не создает процессы и не внедряется в IE как BHO - его DLL загружается при помощи малоизвестного ключа реестра "SharedTaskScheduler".
Для детектирования "зверя" в AVZ 3.20 внесены все известные сигнатуры + микропрограмма эвристики для детектирования новых типов. Кроме того, в AVZ для этого "зверя" есть микропрограмма лечения, которая удалит его ключи реестра и удалит сам файл при помощи отложенного удаления."
Verminar, Олег Зайцев нашел способ борьбы с этой гадостью, качай AVZ 3.20.

у меня похожая проблема - и я не могу ее решить только помимо того что на десктоп поверх картинки мне засунули предупреждение о том что компутер в опасности и нет никакого антивира и др... я не могу запустить антивир, ад-аwаре, фаер, анти-спай... только в сеиф-мод могу... сканировала - не помогает...

nosferatu, я тоже все никак не могу справиться.
Сайт AVZ лежит вторые сутки.

Помогло то что я убил вручную подозрительные param32.dll и sistem32.dll Но эта вируска где-то хранит себя, и снова вытаскивает откуда то копирует сама себя.
в общем мрачная штука.

nosferatu, я тоже все никак не могу справиться.
Сайт AVZ лежит вторые сутки...
AVZ качнуть можно отсюда:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

вирус FNA11111.exe ДОСТАЛ!!!!!!!!!!!!!!!!
подскажите откуда берется и как избавится
кастер не видет
antivir невидет
F-Prot неизвестный вирус

Посмотри путь который указывает F-Prot и удали вручную

уже сделал

а откуда я его взял?
и что это такое?

Скорее всего из инета. Хотя кто знает.

А еще, Ф-Прот известный паникер, видит того чего нет.
Лучше бы ты файл не удолял, а отправил на исследование ЛК или ЛД, тогда бы точно узнал что это.

Какая-то штуковина вылазит периодически. Насколько периодически - точно сказать не могу, посколько не каждый и не целый день сижу перед компьютером. Антивирус + AdAware вроде на эту штуковину не ловятся.
Может это внутренний процесс от Выня?

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Врядли, больно уж имя дикое, мне кажется всетаки вирь какой нибудь, или шпион... попробуй обновить антивирь, или даже проверь другим антивирусом

Знакомая картина.
Я заметил у себя процессы такого типа (я имею ввиду имя с дебильным набором букв). Запустил regedit на поиск этого процесса.Он оказался прописан в Microsoft Security Panagers.
Поиск в google na эту тему сказал вот что ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) и по этому я решил его убить и в регистре и в процессах. Пока больше не появляется.

regedit ничего не обнаружил. Уж больно похоже на червяка. попробую сегодня еще покопаться. Спасибо в любом случае за наводку.

Как это ничего не обнаружил?????
Если ты видишь в диспетчере задач работающий процесс под именем hwkjbpb.exe , то вставив в поиск regedita hwkjbpb.exe процесс обязан быть найден :dont:

А что, все процессы "должны проходить" через регистр? Я не спорю, я спрашиваю :-)

Документальное подтверждение.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

А что, все процессы "должны проходить" через регистр? Я не спорю, я спрашиваю :-)...

конечно же не должны ;)... кто-то из работающих процессов, внешне безобидный (вполне возможно, что это длл-инъекция...), создаёт создаёт процесс с указанным (или каким-либо другим) именем...

Пройдись пожалуйтса прогой hijackthis, и дай её лог.
Запустись в сэйф моде, выгрузи все что удасться процессы и проги,пользуясь таскменеджером. Пользуясь им же, выгрузи процесс код именем "explorer", да-да, именно эксплорер. Затем, пользуясь таскменеджером, из меню "запустить процесс" - запусти антивирь и проверь систему еще раз. Аналогично воспользуйся АдАваре.

ЗЫ: Процесс, со странным именем убить в таскменеджере удаётся, или он в тот эе момент создаёт свою копию, и только потом отключается?

Насчет TaskManager'а... Смотреть именно первую вкладку: "Приложения"? Потому как во второй вкладке я всё равно 80% не в курсе. Там и так всякая куча :-)

Лог прикладываю. (Интересно, это кому-то, таки да, интересно смотреть? В любом случае - я буду бесконечно благодарен!!)
На мой взгляд - вроде ничего плохого. (А на посторонний? - Кишит мой комьютер всякой нечистью? :-) )

Буду рад подсказке.

PS Да, если я правильно заметил, эта гадость загружается практически при каждой загрузке русского Выня.

Прости,дружище,но это,таки да,что-то левое.Отследи процесс и убей(звучит-то как,а?)Зайди в таск менеджер,посмотри.Если,паче чаяния,не поможет,советую скачать Unlocker(ccollomb.free.fr)Удачи! :kurim:

2Odessaer При загрузке винды у тебя запускаются 4 подозрительных процесса :
O4 - HKLM\..\Run: [System backup] D:\WINDOWS\System32\34cea1f5.exe
O4 - HKLM\..\Run: [xhpjfu] d:\windows\system32\sgyyxpn.exe
O4 - HKLM\..\Run: [hcrembc] d:\windows\system32\vluzrfj.exe
O4 - HKLM\..\Run: [funjaj] d:\windows\system32\qswjvzk.exe r

На всякий случай сделай бэкап и удали эти строки из реестра.
Потом смотри убит ли этот процесс.

дело пахнет вирусом, переношу в антивирусы.
кстати, судя по логу. у тебя очень много открытых процессов, постарайся закрыть( временно отключить проги, которые знаешь, что они висят в автозагрузке) и потом дай снова лог.

Так, прежде всего, первый вопрос - что означает "сделать back up"?
Второй (можно, конечно (что я, впрочем сейчас и сделаю), порыться в Сети) - как отключить программы с автозапуска? Насколько я знаю, Пуск-Программы-Автозагрузка - это еще не всё? Какая-то команда в командной строке выводит список всех программ, запускающихся с запуском компьютера. Так? Только я её не помню. Когда-то игрался, сейчас выскочило из головы.

1121521808
По ходу дела.
Еще раз просканировал AdAwar'ом.
Это 100% не от Выня идёт?
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
И тут же появляется второе окно. Натюрлих, жму Отмену.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Я имел ввиду забэкапить эти строки реестра перед удалением : в regedit-e выдели нужные (удаляемые) строки , затем File/Export.
Regedit сделает файл *.reg и в случае неообходимости сможешь вернуть строки в зад :kurim:
После можешь удалить эти строки из реестра. Кстати все они и находятся в автозагрузке :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

О nail.exe : [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Odessaer, Документальное подтверждение
Это подтверждение все таки говорит о том ,что я очень рекомендую повторить поиск ,но в поиске забить полное имя процесса под именем hwkjbpb.exe (именно с расширением) и то же самое с теми что показал zaqqq, . последних очень напоминают мою картину. Процессы эти надо смотреть в Процессах , а не в приложениях и убивать там же. Я тоже когда с этим столкнулся не знал от чего все эти процессы. Но поверь мне ,если дать запрос в Google по имени процесса(полное с расширением) ,то получиш четкий ответ о том что это за процесс. Именно так я нашел что за гадость у меня.Это нудно конечно,но увы приходиться изучать матчасть :)

не могу я его отправить
он 10-15мб и при любом обращении вешает комп
удалил только в безопасном режиме

...как отключить программы с автозапуска? Насколько я знаю, Пуск-Программы-Автозагрузка - это еще не всё? Какая-то команда в командной строке выводит список всех программ, запускающихся с запуском компьютера. Так?...
Есть такая команда, Пуск->Выполнить->"msconfig"

...кгм... таки да, читать логи хайджека надо читать, раз есть подозрение ;)
и в этом случае есть, что почитать...

1. Как сказал qantrom, у тебя много обычных процессов/программ работает - это мешает, их надо выключить. Лечиться, так лечиться - позакрывай ВСЕ открытые окна, выключи ВСЕ программы. Выключи ВСЁ, что висит в трее (справа внизу возле часов) - правой кнопкой мышки на иконке, потом в меню пункт "выключить/выход/выгрузить". Когда в трее останется только индикатор клавиатуры и регулятор громкости - это будет хорошо. NOD тоже отключи пока.

2. Запускаешь "тремя пальцами" Таскменеджер. По идее в закладке "программы" у тебя не должно остаться ничего. Заходишь во вкладку "Процессы" и отключаешь все процессы, кроме процессов с именами "smss.exe", "csrss.exe", "lsass.exe", "services.exe", "explorer.exe", "svchost.exe", "winlogon.exe", "taskmanager.exe". Часть из названных процессов система тебе и не позволит убить. Система будет предупреждать, что это опасно... но все остальные процессы завершить требуется. Особенно, внимательно посмотри на процесс "svhost.exe" (это судя по всему - MyDoom ) - его убей, это совсем не тоже самое, что "svchost.exe"!

3. Теперь уберём из автозагрузки то, что во время лечения ну совершенно не потребуется:
"Пуск->Выполнить->"msconfig"" в правой вкладке "Автозагрузка" выключаешь абсолютно ВСЕ ГАЛОЧКИ!

4. Еще, в msconfig - Зайди на вкладку "SYSTEM.INI" и удали галочку слева от Shell=Explorer.exe D:\WINDOWS\Nail.exe
на вкладке "WIN.INI" и удали галочку слева от run=D:\WINDOWS\System32\svhost.exe

Затем закрываешь окно этой программы, она предложит перезагрузиться, пока не надо.

5. Теперь запусти hijackthis, и когда он выдаст свой лог, его снова сохрани. Затем выдели галочками следующие пункты, это всё гадость...

O4 - HKLM\..\Run: [Microsoft Update Machine] wininiro.exe
O4 - HKLM\..\Run: [System backup] D:\WINDOWS\System32\34cea1f5.exe
O4 - HKLM\..\Run: [xhpjfu] d:\windows\system32\sgyyxpn.exe
O4 - HKLM\..\Run: [hcrembc] d:\windows\system32\vluzrfj.exe
O4 - HKLM\..\Run: [funjaj] d:\windows\system32\qswjvzk.exe r
O4 - HKLM\..\RunServices: [Microsoft Update Machine] wininiro.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] wininiro.exe
O4 - HKCU\..\Run: [System backup] D:\WINDOWS\System32\34cea1f5.exe

...и нажми кнопку "Fix checked".

6. Перезагружаемся, и снова запускаем hijackthis и снова делаем его лог. Плиз его снова сюда.
7. Есть большой смысл зайти к Гесеру, вот ссылка ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) на его инструкцию, прочти её внимательно. Обязательно воспользуйся программой AVZ, ссылка на которую приведена в инструкции Гесера.

...ждём логов

ЗЫ: пока не включай в автозагрузку то, что выключил.

Ох, здорово. Инструкция довольно-таки объемная...

Во-первых, спасибо.
Во-вторых, уже распечатал.
В-третьих, прочитано горы литературы по вашим ссылкам и по смежным
В-четвертых, сегодня после обеда (сейчас уж очень хочется мультик ребенку докачать) приступим.
В-пятых, как раз, на одном из сайтов, и после последнего топика только сейчас обратил внимание - выскакивает сообщение, что "Файл svhost.exe не может быть загружен". именно, что это не svсhost.exe, которых в Процессах может быть 4-5.
В-шестых, вопрос: Еще, в msconfig - Зайди на вкладку "SYSTEM.INI" и удали галочку слева от .... Когда-то уже сталкивался - Система при загрузке выдает окно, что.....параметры были изменены вручную и т.д. и т.п. Nail'a там нет, но зато стоит именно "svhost.exe" Галочку убрал. Но....м-м-м, процесс-то там и остался. Это снова через regedit найти его и удалить?

1121603176
necro, запомнил! :-)

1121603398
И еще добавление к шестому пункту:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Это всё удалить? Или? :nunu:

По-моему такую заразу встречал. Я её проверил on-line Касперычем (файл "svhost.exe" ) , Касперыч сказал : вирус-троян, я его и замочил. Правда пользовался прогой "Starter", она и процессы мочит :nunu: и в реесте и в автозагрузке.

О вещь! 10 мег какой-то дряни залезло, даже не заметил!

вспомнил!!!!!!!!

первый раз появилась когда кря с lomalki на Stamp084 скачал

2sergeyzzzz

вот как раз на сайтах с кряками и порно находится большинство вирусов..

"он 10-15мб " и что это за вирус такой ? ))
вирус не может весить столько, тем более с "ломалки закачал"
ты лучше вспомни какую прогу криво ставил в это время, а от туда можно и искать проблему.

итак на ломалке
"No results for ''Stamp084''
Try to change your query or try to search at freeserials.com"
на сериале
"No serials
Note: Your post has been sent to admin. Please check our database in several days. We will try to find this serial for you!


Try to search with FindCracks.com

or with Lomalka.Ru or CrackSpider.net or Easycracks.net "

так что от туда ты не мог ничего закачать, так как по штампу там нет ничего ))
вот теперь вспоминай, что ты ставил и , что сделал с компом.

qantrom ,оставь адресок я найду этот кряк и отправлю тебе

фаил LOMALKA[1].RU-Stamp_v0.84_Russian.zip нашол
могу прислать кому интиресно


кастер не видет
antivir невидет
F-Prot неизвестный вирус
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Отошли дяде Жене...И посмотри что он тебе скажет.Потом снами поделишься

sergeyzzzz,
я тебе моё мыло выслал в приват, вышли посмотрим. кстати а сколько он весит в запакованном варианте ?

Для справки:

Stamp v0.84 incl. keygen *FIXED* by ymy RLZ DATE...: 24-09-2003 (~365kb)

Stamp v0.84 only keygen *FIXED* by ymy (~2kb)

На ломалке (12.7kb):
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

я думаю вот это ты поймал с ломалки, заходил наверно с ие , вот и результат.

Всем прива...первый пост вот..и вроде прошу о помощи....вчера переустановил комп....все норм...подключился к инету..тоже все норм..через определленое время появилася проблема...выскакивает окно и там написано вот это -
Сообщение от SYSTEM для ALERT на 22.07.2005
Microsoft Windows has detected your internet browser is infected with Spyware? Ad-ware? and Thiefware.
Your privacy is in danger.
We recommends an immediate system scan.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Failure to desinfect could allow third parties access to your personal information.


Версия ослика 6.026

Ни один сканер не может определить где находится этот вирь...даже авп не может ничего найти..при чем сообщения меняются каждый раз....прошу помочь !!!!:mad:

Обнови базы антивируса (закачай касперскому расширенные базы). Убери из автозагрузки ВСЕ программы. Перезагрузись в сэйфмоде. Проверься каспером.

ЗЫ: переношу тему в антивири.

сорри, долго бродил... В-шестых, вопрос: Еще, в msconfig - Зайди на вкладку "SYSTEM.INI" и удали галочку слева от .... Когда-то уже сталкивался - Система при загрузке выдает окно, что.....параметры были изменены вручную и т.д. и т.п. Nail'a там нет, но зато стоит именно "svhost.exe" Галочку убрал. Но....м-м-м, процесс-то там и остался. Это снова через regedit найти его и удалить?
.............
И еще добавление к шестому пункту:
[_img]....[_/img]
Это всё удалить? Или? :nunu:
То, что после перезагрузки система выводит соответствующее окошко, это нормально (мы ведь меняли параметры загрузки). Можно пока отметить пунтк (в левой нижней части этого окна) что мол всё нормально и при следующей перезагрузке это окно не выводить.
Если новых программ в списке автозагрузки не добавилось и галочки самовольно на место не вернулись - это хорошо.
В списке автозагружаемых все программы пока присутствуют, и в том числе те, загрузка которых временно отключена. То, что показано на рисунке в предыдущем посте - таким образом программа msconfig отмечает в реестре каким образом должна загружаться программа (в какой ветке реестра, с какими ключами,..), когда снова поставят галочку, так что пока эти записи не надо удалять. Сначала надо убедиться (запустив проверку антивирем и всем, что есть под руками) что комп чистый, или, если антивирь найдёт для себя работу - пусть лечит. После этого запускаем хайджек и смотрим его лог. Если всё чисто, то проверяем наличие/отсутсвие на винте тех прог, к которым были претензии, удаляем их. Далее можно в редакторе реестра удалить содержимое ветки, которая показана на рисунке, но, ИМХО проще будет снова в msconfig-е включить галочки, и не пергружаясь, удалить соответствующие ключи в разделах Run и RunServices.

Odessaer,

я думаю ты проверялся в безопасном режиме ? ))
и если есть возможность проверь комп с лайф сиди , так будет гораздо проще.
"svhost.exe"
я уже писал про то , как вирус заменил этоп процесс и после проверки прогой Олега Зайцева и удаления вируса винда умерла ((
кстати проверь комп прогой AVZ и посмотри логи, там более наглядно будет выглядеть тема.кстати если в ручную убивать "svhost.exe" он появиться вновь . но если вирус сидит в нём - тут уж без формата необойтись.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

попробуй эту прогу,очень нужная вещь на компе.

yurik_a сделаю ....посомтрим...о результатах сообщю...

1122062452
yurik_a - не помогло..ошибка все равно выдается....плюс к тому врубил авп монитор...он тож не распознает,..а окна все вылетают и вылетают..достали уже..помогите...плиз.... :mad:

Морфиус, start->run->services.msc->messenger в положение disabled.

Морфиус,
поставь фаер и небудет этих рекламных спай окон.
на компе вируса нет,в этом можешь быть уверен. а чтоб тебя не доставали подобные вещи поставь фаервол и плюнь на интернет эксплорер )).

bigcash у меня русская версия....ну кажися "служба оповещения" называется...я ее отключил..посомотрим что даст.....
qantrom а какой файр лучше ставить ? плюнуть то не могу :( привык я к ослику :(

ну че работает :) ниче не появляется...пасиба огромное :hlopat:

Суть проблемы такова в ПК время от времени выскакивает сообщение от SYSTEM примерно такого содержания "Ваш ПК под угрозой сройчно посетите сайт такой-то чего-то загрузите и будет вам счастье"

ccleaner почистил систему
spy-destroyer почистил логи в принципе ничего особо продозрительного не нашел
антивирус AVG тоже молчит

отключил службы удаленный реестр, Alerter, планировщик

переименовал и запоролил учетку администратора

Компьтер не мой долго копатьься времени не было, система WIn2000Б, рабочая группа, файера нет.

Если кто знает дополнительные пути решения подскажите, либо кто сталкивался обьясните что за гад поселился.

поставь фаер и всё пройдёт ))
так же проверь в безопасном режиме прогой AVZ и Ad-Aware.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

The page cannot be found
The page you are looking for might have been removed, had its name changed, or is temporarily unavailable.
это и есть решение простое ))
ты объясни, если проблема решена то я сотру темку и всё.

Проблема решена

А это цитата с сайта
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Привет от "Службы сообщений"

Недавно постигло меня вот такое несчастье: с периодичностью от нескольких секунд до 15 минут на экране появляются окошки с заголовком "Служба сообщений" и текстом примерно такого содержания: "Сообщение от SYSTEM для ALERT на <текущее системное время>: STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION. Windows has found CRITICAL SYSTEM ERRORS". Дальше перечисляется, что надо сделать для избавления от неимоверно кошмарных ошибок, а именно на какой сайт надо зайти и что именно скачать и установить. После этого следует предупреждение (набранное символами верхнего регистра) о том, что если я не сделаю вышеуказанное, то меня ждут неисчислимые бедствия, вплоть до увольнения с работы и гибели любимого хомячка. Машина защищена Outpost Firewall Pro 2.6. Операционная система - Win XP Professional (без патчей). Проверял ее при помощи Ad-aware и Spybot Search & Destroy - без толку. Я где-то читал о подобной напасти, но не помню где. Помогите, чем можете, люди добрые!


Типичный пример нового типа спама, который использует стандартную "Службу сообщений". В том, что она работает, вы можете убедиться, если введете в командной строке команду net send 127.0.0.1 Test. Если получите сообщение "Test", то служба функционирует и всему виной именно она (кстати, задав в вышеприведенной команде IP своего соседа по сети, вы сможете таким же образом порадовать и его). Служба сообщений использует UDP-порты 135, 137 и 138, а также TCP-порты 135, 139 и 445, так что для пресечения спама необходимо закрыть их в настройках файрволла.Правда, сам я поступил гораздо проще - отключил эту службу и больше о ней не вспоминаю. Чтобы это сделать, откройте в "Панели управления" раздел "Администрирование" > "Службы", найдите Messenger ("Служба сообщений") и установите режим запуска Disabled. Кстати, неплохая подборка технической документации по системным службам на русском языке находится по адресу [Ссылки могут видеть только зарегистрированные и активированные пользователи] Всем настоятельно советую ознакомиться.

Мой Каспер переодически кричит, что отражена сетевая атак Halkern.
Кто нибудь знает, что это за гадасть и чем она угрожает компу?:nerv:

volkot
У меня такие вещи Outpost рубит.У тебя чё нет фаера? Про Helkern читай здесь: [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Die Krupps
Понятно, нет фаер я не ставил, чета всё руки недоходят.
Дык а каспер чё? он же пишет что отражает успешно, или врёт?

volkot,
поставь нормальный фаер, и выруби защиту от сетевых атак у каспера.
а каспер чё? он же пишет что отражает успешно, или врёт?
а ты позвони "дяде" Жене , он тебе даст точный ответ на этот вопрос. :rjat': :pivo: :rjat':

qantrom :mad:
А какой бы ты мне фаер посоветовал и кто он, этот "дядя" Женя :nerv:

А какой бы ты мне фаер посоветовал и кто он, этот "дядя" Женя Файерволл один из двух: ZoneAlarm 5.5.094 или Outpost.
"Дядя Женя" это Евгений Касперский и антивирь у него отличный, а вот файер не очень, но если пишет что отразил атаку - так и есть.

Понятно. пойду поищу где нить.
------------------------------------------
А кстати телефончик "д"Ж неподскажите? :rjat': :pivo:

volkot, если у тебя не стоит дома сервер SQL, то нечего бояться.

volkot,
у меня стоит сигейт, зону и аут пост на дух не преношу. ))
но это всё на любителя.ты сам должен разобраться, что и для чего тебе нужно.
ну а про "женю" тебе уже ответили.
удачи.

1123927696
А кстати телефончик "д"Ж неподскажите?
не советую, он тебе Каспера зарубит )) навечно :rjat': :pivo:

bigcash
Да я даже незнаю что это такое :nerv:
------------------------------------------------
qantrom
Ты немог бы расшифровать сигейт, чтото знакомое а вспомнить немогу :molit'sa:

volkot,
всё прекращяем тут полемику )) за сигейтом ступай в раздел фаерволов, там тебе будет что почитать.
тему закрываю :ban:

Вчера из-за установки новой мамки поставил свежую винду. Все началось сегодня утром. Периодически вываливалось окно "Messages servis", с настоятельной просьбой скачать прогу Registry Cleaner и исправить ошибки реестра. Почистил реестр прогой wwr, окно перестало вываливаться, но заметил что загрузка проца 100%. В диспетчере висело непонятное приложение с именем drives.exe которое запускало 2 копии cmd.exe и грузило проц. После убийства drives.exe все становилось нормально но ч/з 3-5 минут оно снова появлялось в диспечере и все повторялось. Файл drives.exe появлялся в папке system32 только до завершения его в диспетчере. Проверка nod-ом, ad-aware и еще парой приблуд ничего не дают. Может подскажете куда копать...
P.S. ответы типа "... похоже у тебя вирус" не принемаються... помогите реально, плиз...

похоже у тебя вирус.. :))

На самом деле, 100% какое-то животное завелось.
Кроме Nod'a поскань вот этими онлайн-тулзами:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Также скачай эту тулзу и поскань ею тоже:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Кроме Ad-aware, попробуй
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Ну и, если ничего не сыщется - обращайся!

1124022948
Кстати, чтобы не прыгало окно от Messenger Service, достаточно его [сервис] вырубить:
Start > run > services.msc
Найди Messenger Service и настрой его на Disable

И еще одно напоминание.
Перед ПЕРВЫМ выходом в сеть - после установки оси - настоятельно рекомендуют установить патч от всем известного БЛАСТЕРА.
И только потом лезть на апдейт системы.
Опять же -советуют ставить ТОЛЬКО КРИТИЧЕСКИЕ заплатки.
Ибо остальные очень сильно утяжеляют систему.
Ну и ИМХО - 2-ой пак я не поставлю НИКОГДА.
Тут уж дело вкуса.

Mazur,
точто у тебя на компе вирус - однозначно.
если есть возможность, загрузись с лайф сиди и проверь свой комп на вирусы.
в безопасном режиме проверься прогой AVZ и какимнибудь антивирусом; каспер,БИТ,Веб.
но судя по признакам у тебя сидит адварь, которую так просто не убъёшь ((
лучше всего в безопасном режиме , отключив предварительно из msconfig всё из автозагрузки,найти в реестре где сидит эта адварь и убить её. затем на диске "С" найти папку(и) , где сидит эксешник и убить таковую. почистить мусор из корзины ))
затем ещё раз запустить антивирь и прогой против адвари.
врубить комп в нормальном режиме. думаю так ты его точно почистишь.
удачи.

перенёс в антивирусы.

Онлайн проверить комп не получилось, так как трафик жрет немеряно. Просканировал Spybot-S&D он нашел вот такую срань: DSO Exploit: Data source object exploit HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit
HKEY_USERS\S-1-5-21-1644491937-1177238915-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
и нифига не лечиться. Вот что значит из под голой винды на осле в инет съездил... Наверное проще будет винду по новой поставить.

Mazur, формат так формат, хозяин - барин.

Но если есть желание посношаться, то онлайн тулзы заюзать монна. Значит так:
заходим в start > run > msconfig
Идём в Startup, снимаем галочки со всех незнакомых вещей.
Там же, переходим в Services, ставим галку на опции Hide all microsoft services - и аналогично снимаем галочки со всех незнакомых служб.
Ребутимся. Опосля:
start > run > cmd
выполняем netstat -aon - результатом будет список всех подключений, включая PID [process id] каждого создавшего подключения процесса.
Запускаем Task Manager, в нём:
View > select columns - ставим галку на PID, что позволит нам добраться до прцесса, который лезет в инет без спроса. Вырубаем его и смотрим мой первый пост в этом топике.

Good Luck :)

Fabel, :hlopat:
я тебе мысленно аплодирую, молодец !!!
так просто и подробно описал, как надо находить .
думаю надо создать тему " в помощь начинающему вирусотравителю"
что думаешь на эту тему ?

Думаю, стоит :)

Все так нахваливают всякие стены а собс. чем плох родной виндовый фаервол ???

У меня стоит Нортон 2004. Хорошо стоит, толко после последнего обновления, он вдруг решил что русификатор на ACDSee, это вовсе не русификатор а зловредный вирус, засунул все это дело в карантин и заблокировал наглухо.
То есть программу я запустить могу но только (en).
Вопрос в том как объяснить ему, что это вполне вполне надежные файлы, достойные его доверия?

В ручную отменить сканирование Нортоном тех папок где эти руссификаторы лежат,а потом восстановить язык.

поставь в игнор свой руссификатор и петя небудет тебя докучать.

Елки зеленые , я не могу найти эту опцию. Если можно поподробнее. Он не сами русификаторы выкидывает, к русификатору у него претензий нет, он блокирует ACDSee после русификации. То есть чистая устоновка версия (en), нормально,
русификатор отдельно нормально, русифицировать не дает, запустить русифицированую версию не дает. Блокирует в карантине.
Хотя до последнего обновления базы, где-то месяцев 5 они очень мирно сосуществовали.
Но я еще раз поищу, в опциях.
:help:

1)Восстанавливаешь из карантина
Reports-Quarantined Items-Restore Items

2)Исключаешь выбранные папки/файлы из последующих проверок
Options-Threat Categories-Exclusions-New

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
посмотри может тебе и пригодиться, там вроде это проблема упоминалась.
НУ НЕЛЮБЛЮ Я НОРТОН, и что делать :rjat': , щяс Юрик меня сразу вспомнит. :pivo:

Спасибо большое за советы.
Но это не помогает. если-б он только при проверке блокировал, тогда да, а он ведь в автоматическом режиме блокирует.
Я нашла глупое ламерское решение, отключать его при запуске данной проги. Не знаю насколько меня хватит на такую дерготню.
:zloi:
А нортон он хороший. Я не буду говорить что лучший, но из 5-6 которые я ставила, для того чтобы выбрать, он на моей машине меньше всех глючит.
Жалко только настроек минимум. :nerv:

Raushan,
ты не переживай )) как я тебе предложил, зайди в тему нортона.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
там можешь задавать любые вопросы по теме.
но позволь дать совет, может ты перейдёшь ну скажем на БИТ ?
восьмая его версия проверенная и работает без глюков.

Да спасибо я просмотрела эту тему.
БИТ я не ставила, но вроде чего то про него слышала, это такая модульная штука? Жутко надежная, с очень высоким процентом распознования неизвесных вирусов, и частыми обновлениями?
Надо будет попробовать.
Однозначно одну из этих прог надо заменить. Это не дело. Не люблю когда у меня чего то не работает.

Вдруг начал виснуть компьютер.. постоянно.
Он совсем новый еще, поэтому исхожу из того что проблема в Винде.
Подскажите плиз в чем может быть проблема или где ее искать и как починить..
Насчет переустановки Винды - это предпоследний вариант. Последний - сдавать по гарантии. Так что хочу попытаться починить так..

Винда хр сп2
комп:
Gigabyte GA-81915PG
Intel P-4 3.0GHZ LGA775-800 fsb
DDR 512mb 400mgz *2
Leadtec extreme (кажись) 6600 GT/TD 128m
WD 160gb 7200rpm (8mb) Sata
DVDRW Toshiba 16XSDR5372
Proview (flat) 19"
ups power VA
двухмесячный.

Что еще нужно указать?
Помогите пожалуйста!

1.Начем с простого - вентилятор на проце.Убедись что крутится.Это не все.Возможно радиатор плохо прилегает к процу.Проверь температуру на проце.
2.Память - вынь поочередно память - у тебя их две.
Поработай на одной линейке - в разных слотах.
3.Проверь джампера на ДВД и харде.
4 Поменяй шлейфы.
5.Проверь температуру в кейсе ( в корпусе).Должна быть до 40.
6.Вирус - прогони антивирем.
........................................
Я бы не советовал ставить СП2.
Сижу на 1-ом - и вполне доволен.Слишком много проблем с ним.
Да и создан он для БЕЗОПАСНОСТИ.

Он совсем новый еще, поэтому исхожу из того что проблема в Винде.
ты толком опиши проблему, посмотри какие процессы запущены и уто из них ест ресурсы.
так же напиши, что за антивирус стоит , дай полную картину происходящего.
похоже не на проблему винды, а на проблему адвари.

aleks30, я не хочу лезть внутрь потому что боюсь чего нить поломать.
если проблема в железе, то я сдам комп по гарантии.

qantrom, проблема в том что комп постоянно виснет. это началось позавчера когда он утром не вышел из стендбая и продолжается до сих пор. Работает от 30ти минут до 3часов и виснет, каждый раз через другое время.

Процессы на глаз все обычные, нет какой-то странной активности.
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Антивирус Симантек 9,0,1,1000 с автоапдейтом и ежесуточной проверкой компа на вирусы.

OxoTnicK,
я не хочу лезть внутрь потому что боюсь чего нить поломать.
Тоды все что остается - прогнать програмно.
Погляди на вирурусы....эдвари.....
И температуру.
Хотя.....програмно мона и память прогнать.
Но в своей практике я видел ДОСТАТОЧНО памяти с глюками - хотя сбоя в тестах они не давали.
Тока - путем замены.

Антивирус Симантек 9,0,1,1000 с автоапдейтом и ежесуточной проверкой компа на вирусы
может прогонишь , каспером или битом ? а на адварь его проверял ?

1125654929
тему переношу в антивирусы

aleks30, а какой програмой это можно сделать?

qantrom, щас тогда попробую скачать каспер и бит(?дефендер?) и прогнать ими комп.
а какую адверовую прогу посоветуешь?

о! я тут в соседней темке нашел онлайновые проверки. ща на все прогоню..

aleks30, а какой програмой это можно сделать?
Хм.....Вопрос конечно интересный....
Это отдельная тема....
В ближ. время - постараюсь накатать статейку.
Тест компа.
Чтоб люди меньше обращали внимание на красивый корпус.
А чуть думали что и как установлено внутри.
А пока - прогони на вирусы.

aleks30,
с повышением !!!
а тема и впрямь будет интересна )))

Очень похоже на конфликт железа...
А почему бы не посмотреть в логах винды об ошибках?

kotey, где конкретно можно посмотреть? в смысле как в эти логи попасть..

OxoTnicK,
прежде чем копать железо, проверь комп на вшивость.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Но это не помогает. если-б он только при проверке блокировал, тогда да, а он ведь в автоматическом режиме блокирует.

Тогда зайди у Нортон (NAV2004)
Options-AutoProtect (здесь двойной клик),далее- Exclusions-New
и Исключаешь выбранные папки/файлы из последующих проверок в AutoProtect т.е и в автоматическом режиме Исключаешь из проверок. Good luck.

На раб.столе - мой комп. - правой кнопкой - управление - просмотр событий...
Там и смотри ошибки! УДАЧИ!!!

На вирус похоже и на железную проблему похоже.
Проскань онлайн Битдефендером ([Ссылки могут видеть только зарегистрированные и активированные пользователи] и там смотри соответствующую тему), если ничего не найдет,то скорее железо...Я бы винил память, хотя и на перегрев процессора похоже. Бывает, что и винчестер так летит.
а какую адверовую прогу посоветуешь?
Позволю себе ответить за уважаемого старого Qantrom - Microsoft Antispyware & Lavasoft Ad Adware.

Спаибо огромное(помогло), я и не предпологала что там у него дополнительные опции есть.

Касперский выдал:
C:\Documents and Settings\All Users...te Edition\7.5\Quarantine\01F40000.VBN Exploit.VBS.Phel.a send

C:\Documents and Settings\All Users...te Edition\7.5\Quarantine\01F40001.VBN Exploit.VBS.Phel.a send

C:\Documents and Settings\All Users...te Edition\7.5\Quarantine\00940000.VBN Trojan-Down...er.Win32.Ani.c send

но они по идее в карантине у Симантека..

1125675490
на всякий пожарный стер оттуда.
ща буду битом сканить..

1125675732
kotey, спасибо. буду там смотреть после очередного зависания.

1125677658
Битдефендер уже ничего не нашел..

1125678322
Майкрософт АнтиСпайвер нашел Cydoor Adware который сразу и удалил.

1125679016
HijackThis ничего не нашел

3 вируса и ыдварь )) неплохой набор.
думаю остались осколки адвари, смотри в процессах.

1125679969
да, может сделаешь нормальный скрин процессов или выложи лог HijackThis - посмотрим.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
вот же я скрин выше выкладывал.. там как небыло ничего странного так и нету.

а вот лог HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 20:06:52, on 02.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.734\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Ссылки могут видеть только зарегистрированные и активированные пользователи]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Ссылки могут видеть только зарегистрированные и активированные пользователи]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SoundMan] C:\WINDOWS\system32\SOUNDMAN.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Закачать все при помощи FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Закачать при помощи FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - [Ссылки могут видеть только зарегистрированные и активированные пользователи]
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [Ссылки могут видеть только зарегистрированные и активированные пользователи]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Ссылки могут видеть только зарегистрированные и активированные пользователи]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [Ссылки могут видеть только зарегистрированные и активированные пользователи]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Ссылки могут видеть только зарегистрированные и активированные пользователи]
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

я заходил к ним на сайт и вроде по анализу все в порядке.

Логов должно быть два. И вообще-то нужно сначала в точности выполнить всё, что написано вот здесь [Ссылки могут видеть только зарегистрированные и активированные пользователи] с небольшим отличием - логи хайджека выкладываем сюда (желательно в виде аттачментов) и лишь потом можно будет спокойно разбираться. А то так очень неудобно разбираться - WinRAR, Maxton,... и еще несколько программ ну совсем не помогают... Нормально "разбор полётов" процессов можно делать при условии, что их (процессов/программ) минимум -работающих.

OxoTnicK
Отключи Hyper-Threading и посмотри будет виснуть или нет.

Ура! Ночь прошла без зависания!
Неужели дело действительно было в адваре?
Никогда бы не подумал!
Надеюсь больше виснуть не будет, а если продолжится я вернусь к этой теме.

ВСЕМ СПАСИБО!

Ура! Ночь прошла без зависания!
Неужели дело действительно было в адваре?
а я тебе что говорил )) поздравляю :hlopat:
кстати адварь нужно регулярно чистить и плюнь на симантек )) лучше каспера или бит_а поставь.
удачи

На скольлько мне известно то каспер из слюни уже давно не вылезает у многих (Заплевали беднягу). Как говорил один мой знакомый - Им только бабочек хлопать!!!

qantrom, я решил оставить Симантек и раз в неделю проверяться онлайн проверками каспера и бита :)

Ура! Ночь прошла без зависания!

с удачным завершением охоты :kurim:

Как говорил один мой знакомый - Им только бабочек хлопать!!!
а ты поставь нортон 2005 и живи спокойно )))OxoTnicK,
это не существенно, только регулярно проверяй адварь, хотя бы раз в неделю .

Ребятя привет .

У меня тоже появилась проблема но компе ... точнее у мамы моей .. у неё компютер пентиум (2) (Процессор 450 мегагерц ) (рам 192) ( видео карта хех Вуду ) возможно и нвидия .

Проблема заключаеца в том что он виснет без причины ....

то что напригает вовремя работы .. моей маме нужен комп дл\ пичатония максимум лпазить в инэте читать новости не больше этого . И всё же после того как она пичатоет в ворде свою работу , происходит то что сбивает настроение в 1 секунду . (Зависание )

Дорогие знатоки прошу у вас помощи , посоветуйте что же делать то ? :help:

Есть 2 варианта.
Либо убилась винда.
Либо вирь (что мало вероятнро).
Какой антивирь стоит?
Сканировали ли полностью жесткие диски антивирусом?
Если нет, то ставте ДрВеб или Каспера или БитДефендер и в Безопасном режиме полный скан.

А вообще, слишком скудная информация. Из того, что вы сказали, узнать из-за чего у вас происходят зависнаия, не возможно. Либо более полный отчет о промблеме, либо гадание на кофейной гуще.

Хм .. нусмотриете тут ещё проблема может заключаца в винде , на компе стоит виндовс хом эдишен , причём подчёркивою не активизированн , пробывал кативизировать по вашим заметкам и к сожалению ничего не вышло ... теперь скажи хотябы пример ктому что я должен дополнить к информации ?

в краткости ( когда сидишь за компом пичатаеш около 2 часов , а после этого идёшь пить кофе , комп неожиданно виснет , и в этом то и вопрос почему именно так вот ?
:nerv:

{~Lee~},
да, информации по проблеме ноль.
но тут есть одна идея )) если у тебя и так скоро винда умрёт, может лучше переустановить и поставить 2000 ? комп бегать станет, а так скорее всего запускаються фоновые службы, типа дефрагментатор или заставка или ещё что. мало ли, что у тебя на винде висит по умолчанию. вот комп и виснет . памяти то ноль, и перейти сразу к делу он не может.
так, чо думай, может это вариант.
удачи.

:dont: немогу . моеё маме нужен комп что котегоричиски подерживает Иврит , что в силах ХР , а ссылок полезных никаких нету ? :shuffle:

комп что котегоричиски подерживает Иврит
но и 2000 иврит поддерживает без проблем или я ошибаюсь ?
я одно могу сказать точно, тут дело не в вирусах, а в винде.
и попробуй поставить большую память, может это поможет. так же отключи ненужные службы и поставь лайф ХР , чтоб облегчить винду.
получился полный оф топ.
но что дклать )))

Службы все убрал , Антивирус касперского стоит . недумою что всилах какого либо вируса проникнуть на комп .


Эм .. а насчёт активации ? Я даже и незнаю .. не хочет и всё .. вот убей незнаю что делать .. 9 дней осталось .. :plakat':

Антивирус касперского стоит
если хочешь можешь поставить бит, только облегчённый вариант )))
ставь персонал, он легче каспера. а что касаеться активации ? Я даже и незнаю .. не хочет и всё .. вот убей незнаю что делать .. 9 дней осталось ..
то не поленись, зайди [Ссылки могут видеть только зарегистрированные и активированные пользователи]
и получишь ответ на это.
а тут всё, вирусов нет - тема закрыта :ban:

Интересная штука шпионы. У меня немецкий AntiVir Professional Edition во время установки retail-версий программ таких как Everest, Total Commander 6.53 PowerPack успевает схватить каких то шпионов. Пробовал их не блокировать, а затем прогнал всю винду антивируской, но они где-то спрятались и вычислить их невозможно теперь. Непонятно, ведь сборкой этих прог занимались наши ребята, или ошибся антивирь? Кому верить? Немцы ведь тоже не делают плохих прог. Замечу, что во время установки Everest trial c официального сайта и Total Commander 6.51 PowerPack - антивирус молчит.
Какими еще проверенными прогами можно бороться с этой напастью?
Уже сдохли два WinXP SP2 (по крайней мере не работают в Инете), выжил только Win98

Меняй немецкий антивирус на NOD32 или Dr.Web 4.33.:smeh:

Дело в том, что немецкий антивирус стоял в Win 98 и она нормально работает, хотя по-моему она и без антивируса будет не плохо работать. А Win XP очень капризный и антивируски его не спасают, проблемы вероятно еще и сервер добавляет. Для Инета Win XP не годится. NOD32 уживается с любым антивирусом, но он не надежный и его использовать не могу поэтому.

А Win XP очень капризный и антивируски его не спасают
мне кажеться это ошибочное мнение, у меня система с ХР стояла больше года, причём нет работал 24 часа. если не экспериментировать и настроить антивирь и фаер. то практически непробиваемый комп получиться )))
стоял каспер .227 и сигейт. также пользовался для чистки антишпиончиком ))

Дело еще в качестве работы сервера, часто он так работает, что и ни одна винда не работает и все же, по крайней мере в моей месности, Win 98 работает лучше к сожелению. На XP cтоял тогда F-Secure AntiVirus Client Security6.00.11251, может потому она и улетела. У меня установлено три винды.

RemoveIT Pro бесплатная утилита удаления вирусов, гада у тебя найдет уверен на 99%! и после Каспера тоже!
Не забудь дать отчет!

Сайт
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Программа
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Отчет следующий, он у меня ни чего не нашел.
11:20:55: Your computer is clean!

Аналогично - ничего не нашел. 18:23:12: Your computer is clean!
Не зря все таки Каспер у меня стоит!