Ет опять я, у меня вопрос, кто что может сказать по этим вирусам. Веб(базы новые) их не увидел, avz тож как то промолчала. Щас их на компе вроде нету, но я доконца не уверен.
Printable View
Ет опять я, у меня вопрос, кто что может сказать по этим вирусам. Веб(базы новые) их не увидел, avz тож как то промолчала. Щас их на компе вроде нету, но я доконца не уверен.
А как Вы узнали что они были?:)
Сделайте всё как описано в правилах, а там и посмотрим есть они у вас или нет. И что вас именно интересует по этим зверушкам.
вы поиск использовали [url]http://google.com[/url] ? там много инфы он выдаёт, знаетели. ))
[QUOTE=Geser]А как Вы узнали что они были?:)[/QUOTE]
Spyware Doctor поставил, щас им лечу остальные машинки.
[QUOTE=t1lan]Сделайте всё как описано в правилах, а там и посмотрим есть они у вас или нет. И что вас именно интересует по этим зверушкам.
вы поиск использовали [url]http://google.com[/url] ? там много инфы он выдаёт, знаетели. ))[/QUOTE]
сделаю, чуть чуть попозже...
гугл? а вы не врете? честно честно? надо будет попробывать...
[QUOTE=paralit]Ет опять я, у меня вопрос, кто что может сказать по этим вирусам. Веб(базы новые) их не увидел, avz тож как то промолчала. Щас их на компе вроде нету, но я доконца не уверен.[/QUOTE]
Не надо создавать новые темы просто так. Не все сразу соображают, что это продолжение уже [url=http://virusinfo.info/showthread.php?t=5771]существующей[/url].
У вашего Веба базы новые, а программные модули - старые. Нужно обновляться через автоматическое обновление.
А насчет Spyware Doctor - если пришлете файлы, в которых он что-то нашел, то посмотрим, иначе не о чем говорить.
[quote]гугл? а вы не врете? честно честно? надо будет попробывать...[/quote]
Представляете не вру. )) вот вам ещё чуток поисковиков. =)
[code]
Россия
http://www.aport.ru
http://www.rambler.ru
http://www.yandex.ru
http://www.punto.ru
http://www.evreka.com
http://www.eprst.ru
http://www.hochu.ru
http://www.lycos.ru
International
http://www.altavista.com
http://www.excite.com
http://www.yahoo.com
http://www.alltheweb.com
http://www.northernlight.com
http://www.mamma.com
http://www.google.com
http://www.lycos.com
http://www.dmoz.com
http://www.hotbot.com
http://www.dogpile.com
http://www.netscape.com
http://www.msn.com
http://www.webcrawler.com
http://www.jayde.com
http://www.aol.com
http://www.findwhat.com
http://www.evreka.com
http://www.looksmart.com
http://www.euroseek.com
http://www.teoma.com
http://www.wisenut.com
http://www.about.com
http://www.aesop.com
http://www.sprinks.com
http://www.icqit.com
http://www.powersearch.com
http://www.thunderstone.com
http://www.ixquick.com
http://www.terra.com/english.htm
http://www.lookle.com
http://theinfodepot.com
http://www.espotting.com
http://www.helavasearch.com
http://www.hootingowl.com
http://hounddog.com
http://www.businessnation.com
http://www.me-ohmy.com
http://metaeureka.com
http://www.primetimesearch.com
http://www.searchspot.com
http://www.slider.com
http://www.topseven.com
http://www.allthesites.com
http://www.onesearch.com
http://www.arianna.it
http://www.nomade.fr
http://www.clickey.com
http://www.galaxy.com
http://www.gopile.com
http://www.nationaldirectory.com
http://brainysearch.com
http://www.e-mews.com
http://www.engine54.com
http://www.orura.com
http://www.pocketflier.com
http://verygoodsearch.com
Canada
http://www.google.ca/
http://www.altavista.ca/
http://canadianeh.com/
http://www.alcanseek.com/
http://www.yahoo.ca/
http://search.aol.ca/
http://canada.looksmart.com/
http://search.msn.ca/
http://www.sympatico.ca/
http://www.gouv.qc.ca/
Germany
http://de.yahoo.com/
http://de.altavista.com/
http://www.speedfind.de/
http://www.excite.de/
http://www.fireball.de/
http://www.lycos.de/
http://www.google.de/
http://www.abacho.de/
http://www.bellnet.de/
http://www.dino-online.de/
http://www.lotse.de/
http://suchmaschine.com/
http://www.evreka.com/
http://search.aol.com/
http://www.blitzsuche.de/
http://www.caloweb.de/
http://www.metaspinner.de/
http://search.msn.de/
http://www.nathan.de/
http://www.web-archiv.com/
http://www.web.de/
http://www.allesklar.de/
http://suche.business-suchdienst.de/
http://www.flix.de/
http://hit-net.de/
http://www.lupe.com/
http://www.meine-suche.de/
http://www.suchbiene.de/
http://www.witch.de/
http://www.amadillo.de/
http://www.t-online.de/
United Kingdom
http://www.google.co.uk
http://uk.altavista.com
http://msn.co.uk
http://www.lycos.co.uk
http://www.mirago.co.uk
http://uk.yahoo.com
http://www.abacho.co.uk
http://www.evreka.com/
http://www.ukdirectory.co.uk/
http://www.freeserve.com/
Ireland
http://ie.altavista.com/
http://www.doras.ie/
http://www.searchirelandonly.ie/
http://www.searchireland.com/
Iceland
http://www.evreka.com/
http://www.leit.is/
http://www.walhello.com/
Holland
http://www.vindex.nl/
http://www.ilse.nl/
http://www.lycos.nl/
http://zoek.vinden.nl/
http://nl.altavista.com/
http://www.planet.nl/
http://www.search.nl/
http://www.evreka.com/
http://www.bigsearch.nl/
http://www.excite.nl/
http://www.msn.nl/
http://www.spinnenweb.nl/
http://www.track.nl/
Spain
http://es.altavista.com/
http://es.yahoo.com/
http://www.terra.es/
http://www.ya.com/
http://es.abacho.com/
http://www.ozu.es/
http://www.brujula.net/
http://www.enlaweb.com/
http://www.hispavista.com/
http://search.msn.es/
http://www.es.voila.com/
Italy
http://www.arianna.it/
http://it.yahoo.com/
http://it.yahoo.com/
http://www.virgilio.it/
http://www.google.it/
http://it.altavista.com/
http://www.evreka.com/
http://www.excite.it/
http://www.godado.it/
http://www.iltrovatore.it/
http://www.lycos.it/
http://www.supereva.it/
France
http://fr.yahoo.com/
http://fr.altavista.com/
http://www.voila.fr/
http://www.lycos.fr/
http://www.google.fr/
http://fr.abacho.com/
http://www.nomade.fr/
http://www.evreka.com/
http://www.abidjan.net/
http://www.aol.fr/
http://www.excite.fr/
http://fr.francite.com/
http://www.hotbot.fr/
http://www.netguide.fr/
Switzerland
http://www.google.ch/
http://www.abacho.ch/
http://www.search.ch/
http://ch.altavista.com/
http://www.auskunft.ch/
http://www.lycos.ch/
http://www.search11.ch/
http://www.swiss-search.ch/
Finland
http://fi.soneraplaza.net/
http://www.fi/
http://fi.altavista.com/
http://www.evreka.fi/
Denmark
http://www.kvasir.dk/
http://dk.yahoo.com/
http://www.lycos.dk/
http://www.evreka.com/
http://dk.altavista.com/
http://www.google.com/intl/da/
http://www.jubii.dk/
Norway
http://www.kvasir.no/
http://www.origo.no/
http://www.evreka.com/
http://no.altavista.com/
http://no.yahoo.com/
http://no.yahoo.com/
Austria
http://www.abacho.at/
http://at.altavista.com/
http://www.msn.at/
http://www.webwizard.at/
Belgium
http://be.altavista.com/
http://www.ilse.be/
http://www.be.lycos.de/
http://www.webwatch.be/
Sweden
http://se.altavista.com/
http://www.evreka.com/
http://www.excite.se/
http://www.lycos.se/
http://www.msn.se/
http://www.tjohoo.se/
http://se.yahoo.com/
Greece
http://www.forthnet.gr/
http://www.in.gr/
http://www.lookfor.gr/
http://www.phantis.gr/
http://www.evreka.com/
India
http://in.altavista.com/
http://www.msn.co.in/
http://in.yahoo.com/
http://search.asiaco.com/
http://khoj.com/
Estonia
http://www.delfi.ee/
http://www.ee/
http://www.evreka.passagen.se/
http://www.neti.ee/
Latvia
http://www.latnet.lv/
http://www.evreka.com/
http://www.delfi.lv/
Czech Republic
http://www.evreka.com/
http://www.centrum.cz/
http://msn.atlas.cz/
http://www.seznam.cz/
Israel
http://www.evreka.com/
http://www.achla.co.il/
http://www.walla.co.il/
Hungary
http://www.evreka.com/
http://www.goliat.hu/
http://index.index.hu/
http://www.origo.hu/
http://www.heureka.hu/
Brazil
http://br.yahoo.com/
http://www.sapo.pt/
http://br.altavista.com/
http://www.102br.com.br/
http://www.achei.com.br/
http://www.msn.com.br/
http://www.terra.com.br/
http://www.vianetworks.com.br/
Portugal
http://www.google.com/intl/pt/
http://www.sapo.pt/
http://www.netindex.pt/
http://www.evreka.com/
http://www.aeiou.pt/
http://pt.altavista.com/
http://www.clix.pt/
http://www.galileu.com/
Argentina
http://www.evreka.passagen.se/
http://www.radar.com.ar/
http://www.terra.com.ar/
Chile
http://www.buscachile.cl/
http://www.huifa.cl/
http://www.openchile.cl/
http://www.todochile.cl/
http://www.terra.cl/
Australia
http://au.altavista.com/
http://www.goeureka.com.au/
http://search.looksmart.com.au/
http://ninemsn.com.au/
http://www.sofcom.com.au/
http://www.tased.edu.au/
http://www.websearch.com.au/
http://www.webwombat.com.au/
http://www.wilddogsearch.com.au/
http://au.google.yahoo.com/
http://au.google.yahoo.com/
New Zeland
http://nz.altavista.com/
http://xtramsn.co.nz/
http://www.websearch.co.nz/
http://au.google.yahoo.com/
http://au.yahoo.com/
Japan
http://www.yahoo.co.jp/
http://www.excite.co.jp/
http://www.lycos.co.jp/
http://goo.ne.jp/
http://www.google.co.jp/
http://www.fresheye.com/
http://www.infoseek.co.jp/
http://www.tocc.co.jp/
Taiwan
http://sina.com.tw/
http://pchome.com.tw/
http://cd.openfind.com.tw/
http://www.yam.com/
http://gais.cs.ccu.edu.tw/
http://www.lycos.com.tw/
http://www.msn.com.tw/
http://tw.yahoo.com/
China
http://sina.com.cn/
http://www.sohu.com/
http://cn.yahoo.com/
Hong Kong
http://www.sina.com.hk/
http://hk.yahoo.com/
http://www.msn.com.hk/
Korea
http://kr.altavista.com/
http://www.google.co.kr/
http://www.lycos.co.kr/
http://search.naver.com/
http://kr.yahoo.com/
http://www.empas.co.kr/
Mexico
http://www.iguana.com.mx/
http://www.terra.com.mx/
http://mx.yahoo.com/
[/code]
вот файлики
[quote=paralit]вот файлики[/quote]
разберитесь со своими антивирусами - 3 антивируса на одном компе это перебор.
почистите файл hosts, если создавали в нем записи не сами.
перед изготовлением логов отключите посторонние антивирусы и прочие программы, включите IE
Вот тут есть такая интересная штука:
C:\WINNT\TEMP\mc21.tmp
попробуйте найти и прислать нам.
C:\Program Files\Spyware Doctor\tools\swpg.dat
это тоже.
Вообще, Spyware Doctor левая прога. То что она нашла скорее всего ключи в реестра, не несущие никакой опасности. А может вообще ничего нет, просто в рекламных целях находит ерунду всякую. Короче, не советую использовать
[QUOTE=Geser]Вот тут есть такая интересная штука:
C:\WINNT\TEMP\mc21.tmp
попробуйте найти и прислать нам.
C:\Program Files\Spyware Doctor\tools\swpg.dat
это тоже.
Вообще, Spyware Doctor левая прога. То что она нашла скорее всего ключи в реестра, не несущие никакой опасности. А может вообще ничего нет, просто в рекламных целях находит ерунду всякую. Короче, не советую использовать[/QUOTE]
К сожалению первый файлик не нашел, а доктор я вальнул, терь его нет, и файлика тоже, уже не использую:).
пишу netstat -an в командной строке, так он мне выдает соединения с 1268 порта по 1405, соединение с локальной машины в сети, так вот я хотел бы спросить, не многовато ли он запрашивает?
[QUOTE=paralit]пишу netstat -an в командной строке, так он мне выдает соединения с 1268 порта по 1405, соединение с локальной машины в сети, так вот я хотел бы спросить, не многовато ли он запрашивает?[/QUOTE]
Рзультаты команды в фай и прикрепить
[QUOTE=Geser]Рзультаты команды в фай и прикрепить[/QUOTE]
усе две картинки скинул, еще один файлик подозрительный скинул, outpost на него каждый раз ругается, стоит его отключить или перегрузиться как он заново обнаруживает "2018 spyware-сигнатур(у) в вашей системы".
C:\Program Files\Spyware Doctor\tools\swpg.dat
нашел етот файлик, в карантине валялся, тоже выслал
если можно ответьте на такой вопрос еще, вкл. бат, выдает что файлы .VCF не сопоставлены программе и спрашивает хочу я использовать бат для открытия файлов этого типа. раньше такого не было, может быть это вирусня?
Давай новые логи АВЗ ФАйлы пока не могу посмотреть, может кто-то из хелперов посмотрит
[quote=paralit]если можно ответьте на такой вопрос еще, вкл. бат, выдает что файлы .VCF не сопоставлены программе и спрашивает хочу я использовать бат для открытия файлов этого типа. раньше такого не было, может быть это вирусня?[/quote]
не надо все свои проблемы сваливать на вирусню. это, конечно, проще всего, но и неправильнее всего.
возможно вы установили какую-то другую почтовую программу и она перерегистрировала расширение VCF под себя.
Присланные файлы опасности не представляют.
hosts файл со списком "неблагонадёжных доменов" - [url]http://virusinfo.info/showthread.php?t=2444[/url] (лично у меня при использовании похожего набора, сработал стоп-кран на интернет, удалил и забил)
[CODE]
# This list is Copyright 2000-2004 Patrick M. Kolla / Safer Networking Limited
# End of entries inserted by Spybot - Search & Destroy
[/CODE]
[QUOTE=Geser]Давай новые логи АВЗ ФАйлы пока не могу посмотреть, может кто-то из хелперов посмотрит[/QUOTE]
выслал