Ет опять я, у меня вопрос, кто что может сказать по этим вирусам. Веб(базы новые) их не увидел, avz тож как то промолчала. Щас их на компе вроде нету, но я доконца не уверен.
Ет опять я, у меня вопрос, кто что может сказать по этим вирусам. Веб(базы новые) их не увидел, avz тож как то промолчала. Щас их на компе вроде нету, но я доконца не уверен.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А как Вы узнали что они были?
Сделайте всё как описано в правилах, а там и посмотрим есть они у вас или нет. И что вас именно интересует по этим зверушкам.
вы поиск использовали http://google.com ? там много инфы он выдаёт, знаетели. ))
Spyware Doctor поставил, щас им лечу остальные машинки.Сообщение от Geser
А как Вы узнали что они были?
сделаю, чуть чуть попозже...
гугл? а вы не врете? честно честно? надо будет попробывать...
Не надо создавать новые темы просто так. Не все сразу соображают, что это продолжение уже существующей.
У вашего Веба базы новые, а программные модули - старые. Нужно обновляться через автоматическое обновление.
А насчет Spyware Doctor - если пришлете файлы, в которых он что-то нашел, то посмотрим, иначе не о чем говорить.
Представляете не вру. )) вот вам ещё чуток поисковиков. =)гугл? а вы не врете? честно честно? надо будет попробывать...
Код:Россия http://www.aport.ru http://www.rambler.ru http://www.yandex.ru http://www.punto.ru http://www.evreka.com http://www.eprst.ru http://www.hochu.ru http://www.lycos.ru International http://www.altavista.com http://www.excite.com http://www.yahoo.com http://www.alltheweb.com http://www.northernlight.com http://www.mamma.com http://www.google.com http://www.lycos.com http://www.dmoz.com http://www.hotbot.com http://www.dogpile.com http://www.netscape.com http://www.msn.com http://www.webcrawler.com http://www.jayde.com http://www.aol.com http://www.findwhat.com http://www.evreka.com http://www.looksmart.com http://www.euroseek.com http://www.teoma.com http://www.wisenut.com http://www.about.com http://www.aesop.com http://www.sprinks.com http://www.icqit.com http://www.powersearch.com http://www.thunderstone.com http://www.ixquick.com http://www.terra.com/english.htm http://www.lookle.com http://theinfodepot.com http://www.espotting.com http://www.helavasearch.com http://www.hootingowl.com http://hounddog.com http://www.businessnation.com http://www.me-ohmy.com http://metaeureka.com http://www.primetimesearch.com http://www.searchspot.com http://www.slider.com http://www.topseven.com http://www.allthesites.com http://www.onesearch.com http://www.arianna.it http://www.nomade.fr http://www.clickey.com http://www.galaxy.com http://www.gopile.com http://www.nationaldirectory.com http://brainysearch.com http://www.e-mews.com http://www.engine54.com http://www.orura.com http://www.pocketflier.com http://verygoodsearch.com Canada http://www.google.ca/ http://www.altavista.ca/ http://canadianeh.com/ http://www.alcanseek.com/ http://www.yahoo.ca/ http://search.aol.ca/ http://canada.looksmart.com/ http://search.msn.ca/ http://www.sympatico.ca/ http://www.gouv.qc.ca/ Germany http://de.yahoo.com/ http://de.altavista.com/ http://www.speedfind.de/ http://www.excite.de/ http://www.fireball.de/ http://www.lycos.de/ http://www.google.de/ http://www.abacho.de/ http://www.bellnet.de/ http://www.dino-online.de/ http://www.lotse.de/ http://suchmaschine.com/ http://www.evreka.com/ http://search.aol.com/ http://www.blitzsuche.de/ http://www.caloweb.de/ http://www.metaspinner.de/ http://search.msn.de/ http://www.nathan.de/ http://www.web-archiv.com/ http://www.web.de/ http://www.allesklar.de/ http://suche.business-suchdienst.de/ http://www.flix.de/ http://hit-net.de/ http://www.lupe.com/ http://www.meine-suche.de/ http://www.suchbiene.de/ http://www.witch.de/ http://www.amadillo.de/ http://www.t-online.de/ United Kingdom http://www.google.co.uk http://uk.altavista.com http://msn.co.uk http://www.lycos.co.uk http://www.mirago.co.uk http://uk.yahoo.com http://www.abacho.co.uk http://www.evreka.com/ http://www.ukdirectory.co.uk/ http://www.freeserve.com/ Ireland http://ie.altavista.com/ http://www.doras.ie/ http://www.searchirelandonly.ie/ http://www.searchireland.com/ Iceland http://www.evreka.com/ http://www.leit.is/ http://www.walhello.com/ Holland http://www.vindex.nl/ http://www.ilse.nl/ http://www.lycos.nl/ http://zoek.vinden.nl/ http://nl.altavista.com/ http://www.planet.nl/ http://www.search.nl/ http://www.evreka.com/ http://www.bigsearch.nl/ http://www.excite.nl/ http://www.msn.nl/ http://www.spinnenweb.nl/ http://www.track.nl/ Spain http://es.altavista.com/ http://es.yahoo.com/ http://www.terra.es/ http://www.ya.com/ http://es.abacho.com/ http://www.ozu.es/ http://www.brujula.net/ http://www.enlaweb.com/ http://www.hispavista.com/ http://search.msn.es/ http://www.es.voila.com/ Italy http://www.arianna.it/ http://it.yahoo.com/ http://it.yahoo.com/ http://www.virgilio.it/ http://www.google.it/ http://it.altavista.com/ http://www.evreka.com/ http://www.excite.it/ http://www.godado.it/ http://www.iltrovatore.it/ http://www.lycos.it/ http://www.supereva.it/ France http://fr.yahoo.com/ http://fr.altavista.com/ http://www.voila.fr/ http://www.lycos.fr/ http://www.google.fr/ http://fr.abacho.com/ http://www.nomade.fr/ http://www.evreka.com/ http://www.abidjan.net/ http://www.aol.fr/ http://www.excite.fr/ http://fr.francite.com/ http://www.hotbot.fr/ http://www.netguide.fr/ Switzerland http://www.google.ch/ http://www.abacho.ch/ http://www.search.ch/ http://ch.altavista.com/ http://www.auskunft.ch/ http://www.lycos.ch/ http://www.search11.ch/ http://www.swiss-search.ch/ Finland http://fi.soneraplaza.net/ http://www.fi/ http://fi.altavista.com/ http://www.evreka.fi/ Denmark http://www.kvasir.dk/ http://dk.yahoo.com/ http://www.lycos.dk/ http://www.evreka.com/ http://dk.altavista.com/ http://www.google.com/intl/da/ http://www.jubii.dk/ Norway http://www.kvasir.no/ http://www.origo.no/ http://www.evreka.com/ http://no.altavista.com/ http://no.yahoo.com/ http://no.yahoo.com/ Austria http://www.abacho.at/ http://at.altavista.com/ http://www.msn.at/ http://www.webwizard.at/ Belgium http://be.altavista.com/ http://www.ilse.be/ http://www.be.lycos.de/ http://www.webwatch.be/ Sweden http://se.altavista.com/ http://www.evreka.com/ http://www.excite.se/ http://www.lycos.se/ http://www.msn.se/ http://www.tjohoo.se/ http://se.yahoo.com/ Greece http://www.forthnet.gr/ http://www.in.gr/ http://www.lookfor.gr/ http://www.phantis.gr/ http://www.evreka.com/ India http://in.altavista.com/ http://www.msn.co.in/ http://in.yahoo.com/ http://search.asiaco.com/ http://khoj.com/ Estonia http://www.delfi.ee/ http://www.ee/ http://www.evreka.passagen.se/ http://www.neti.ee/ Latvia http://www.latnet.lv/ http://www.evreka.com/ http://www.delfi.lv/ Czech Republic http://www.evreka.com/ http://www.centrum.cz/ http://msn.atlas.cz/ http://www.seznam.cz/ Israel http://www.evreka.com/ http://www.achla.co.il/ http://www.walla.co.il/ Hungary http://www.evreka.com/ http://www.goliat.hu/ http://index.index.hu/ http://www.origo.hu/ http://www.heureka.hu/ Brazil http://br.yahoo.com/ http://www.sapo.pt/ http://br.altavista.com/ http://www.102br.com.br/ http://www.achei.com.br/ http://www.msn.com.br/ http://www.terra.com.br/ http://www.vianetworks.com.br/ Portugal http://www.google.com/intl/pt/ http://www.sapo.pt/ http://www.netindex.pt/ http://www.evreka.com/ http://www.aeiou.pt/ http://pt.altavista.com/ http://www.clix.pt/ http://www.galileu.com/ Argentina http://www.evreka.passagen.se/ http://www.radar.com.ar/ http://www.terra.com.ar/ Chile http://www.buscachile.cl/ http://www.huifa.cl/ http://www.openchile.cl/ http://www.todochile.cl/ http://www.terra.cl/ Australia http://au.altavista.com/ http://www.goeureka.com.au/ http://search.looksmart.com.au/ http://ninemsn.com.au/ http://www.sofcom.com.au/ http://www.tased.edu.au/ http://www.websearch.com.au/ http://www.webwombat.com.au/ http://www.wilddogsearch.com.au/ http://au.google.yahoo.com/ http://au.google.yahoo.com/ New Zeland http://nz.altavista.com/ http://xtramsn.co.nz/ http://www.websearch.co.nz/ http://au.google.yahoo.com/ http://au.yahoo.com/ Japan http://www.yahoo.co.jp/ http://www.excite.co.jp/ http://www.lycos.co.jp/ http://goo.ne.jp/ http://www.google.co.jp/ http://www.fresheye.com/ http://www.infoseek.co.jp/ http://www.tocc.co.jp/ Taiwan http://sina.com.tw/ http://pchome.com.tw/ http://cd.openfind.com.tw/ http://www.yam.com/ http://gais.cs.ccu.edu.tw/ http://www.lycos.com.tw/ http://www.msn.com.tw/ http://tw.yahoo.com/ China http://sina.com.cn/ http://www.sohu.com/ http://cn.yahoo.com/ Hong Kong http://www.sina.com.hk/ http://hk.yahoo.com/ http://www.msn.com.hk/ Korea http://kr.altavista.com/ http://www.google.co.kr/ http://www.lycos.co.kr/ http://search.naver.com/ http://kr.yahoo.com/ http://www.empas.co.kr/ Mexico http://www.iguana.com.mx/ http://www.terra.com.mx/ http://mx.yahoo.com/
вот файлики
Последний раз редактировалось paralit; 01.02.2010 в 09:34.
разберитесь со своими антивирусами - 3 антивируса на одном компе это перебор.
почистите файл hosts, если создавали в нем записи не сами.
перед изготовлением логов отключите посторонние антивирусы и прочие программы, включите IE
Вот тут есть такая интересная штука:
C:\WINNT\TEMP\mc21.tmp
попробуйте найти и прислать нам.
C:\Program Files\Spyware Doctor\tools\swpg.dat
это тоже.
Вообще, Spyware Doctor левая прога. То что она нашла скорее всего ключи в реестра, не несущие никакой опасности. А может вообще ничего нет, просто в рекламных целях находит ерунду всякую. Короче, не советую использовать
К сожалению первый файлик не нашел, а доктор я вальнул, терь его нет, и файлика тоже, уже не использую
пишу netstat -an в командной строке, так он мне выдает соединения с 1268 порта по 1405, соединение с локальной машины в сети, так вот я хотел бы спросить, не многовато ли он запрашивает?
Рзультаты команды в фай и прикрепить
усе две картинки скинул, еще один файлик подозрительный скинул, outpost на него каждый раз ругается, стоит его отключить или перегрузиться как он заново обнаруживает "2018 spyware-сигнатур(у) в вашей системы".
Последний раз редактировалось anton_dr; 04.07.2006 в 08:57.
C:\Program Files\Spyware Doctor\tools\swpg.dat
нашел етот файлик, в карантине валялся, тоже выслал
Последний раз редактировалось paralit; 03.07.2006 в 12:57.
если можно ответьте на такой вопрос еще, вкл. бат, выдает что файлы .VCF не сопоставлены программе и спрашивает хочу я использовать бат для открытия файлов этого типа. раньше такого не было, может быть это вирусня?
Давай новые логи АВЗ ФАйлы пока не могу посмотреть, может кто-то из хелперов посмотрит
не надо все свои проблемы сваливать на вирусню. это, конечно, проще всего, но и неправильнее всего.
возможно вы установили какую-то другую почтовую программу и она перерегистрировала расширение VCF под себя.
Присланные файлы опасности не представляют.
hosts файл со списком "неблагонадёжных доменов" - http://virusinfo.info/showthread.php?t=2444 (лично у меня при использовании похожего набора, сработал стоп-кран на интернет, удалил и забил)
Код:# This list is Copyright 2000-2004 Patrick M. Kolla / Safer Networking Limited # End of entries inserted by Spybot - Search & Destroy
выслал
Уважаемый(ая) paralit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
