Компьютерный форум WiseComp.ru

Зарегистрируйтесь чтобы свободно общаться (занимает менее 2-ух минут)


Что за червяк кто подскажет??

Что за червяк кто подскажет??

Сейчас этот топик просматривают: зарегистрированных: 0, скрытых: 0 и гостей: 0
Зарегистрированные пользователи: Нет
   Компьютерный форум ›› Безопасность ›› Что за червяк кто подскажет??
 
Автор Сообщение
s0me1

цитировать         <<<

Новичок
С нами с 09.11.2010
Сообщения: 10
Благодарности: 1
Из: Элиста

Добавлено: 17:53 9 Ноябрь, 2010    Заголовок сообщения: Что за червяк кто подскажет??

Зашел сегодня на страницу жены в контакте. Там на стене было сообщение (от друга, полагаю что якобы от него) о том, что ее страница взломана и вся личная информация открыта в общем доступе на сайте vk-base123.ru
зашел туда, там было предложено скачать базу данных со всей информацией о пользователе. я скачал (это был самораспоковывающийся архив), запустил (проверил предварительно на НОДе, базы обновляю каждый день), после чего система упала и комп перезапустился 2 раза подряд. После перезагрузки у меня в панели задач (или как там она называется, там где отображаются сетевое подключение, звук, заряд батареи - у меня ноут и пр.) появился еще 1 "глаз" НОДа, только закрыть его не представляется возможным..проверил комп на вирусы, нод ничего не нашел.
самое главное, что в работе системы, интернета вроде бы ничего не изменилось, доступ есть на все сайты, никаких рекламок не вылезло, все вроде по-прежнему работает..но меня смущает сам факт того, что комп ни с того ни с сего перезагрузился..и этот второй "глаз" антивиря, который невозможно убрать (навожу мышкой, нажимаю и лев и прав кнопкой - результата 0).
почитал в инете о вирусах из контакта, в большинстве случаев у людей блокируется доступ к различным сайтам, у меня же все нормально, файл hosts выглядит вроде стандартно, никаких новых строк в нем нет:

"# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost"

кто-нибудь сталкивался с подобной проблемой? и вообще есть ли эта проблема на самом деле раз у меня все по-прежнему работает?
Заранее спасибо.





_________________
Все, что ни делается - к лучшему!
Вверх
 
DJEK

цитировать         <<<

Друзья форума
С нами с 26.01.2010
Сообщения: 616
Благодарности: 68

Добавлено: 18:45 9 Ноябрь, 2010    Заголовок сообщения:

Я бы на вашем месте для начало скачал бы вот это http://www.freedrweb.com/cureit/?lng=ru и проверил бы комп в безопасном режиме навсякий случай мало ли что.





_________________
Это сообщение посчитали полезным(1): s0me1
Вверх
 
s0me1

цитировать         <<<

Новичок
С нами с 09.11.2010
Сообщения: 10
Благодарности: 1
Из: Элиста

Добавлено: 19:19 9 Ноябрь, 2010    Заголовок сообщения:

только что проверил в безопасном режиме кюреит-ом комп. ДрВеб нашел один зараженный объект, который был успешно удален..
кстати, остается еще 1 проблема:
файл, который был скачен с этого сайта, терь не могу удалить с жесткого..пишет что объект используется другой программой и не может быть удален...
как его мона удалить?





_________________
Все, что ни делается - к лучшему!
Вверх
 
DopeHunter

цитировать         <<<

Друзья форума
С нами с 05.05.2010
Сообщения: 1320
Благодарности: 206
Из: wild wild Internets

Добавлено: 20:09 9 Ноябрь, 2010    Заголовок сообщения:

s0me1 писал(а)    <<Просмотреть цитируемое сообщение
как его мона удалить?

Unlocker в помощь.





_________________
Диагностирую компьютерные неполадки по фотографии, устанавливаю винду по телефону, снимаю порчу по удалёнке. Потомственный телепат. Шаманство, колдунство(очень сильное), техническая некромансия.
Это сообщение посчитали полезным(1): s0me1
Вверх
 
s0me1

цитировать         <<<

Новичок
С нами с 09.11.2010
Сообщения: 10
Благодарности: 1
Из: Элиста

Добавлено: 00:23 10 Ноябрь, 2010    Заголовок сообщения:

DopeHunter,
сэнкс заранее, надеюсь прога не подведет ))

добавлено спустя 47 минут:

не подвела, правда потребовалась перезагрузка.. ))

добавлено спустя 2 минуты:

а как сюда мона приаттачить рисунок жпг? сделал скрин с 2-мя странными глзаами НОДа...не пойму как убрать один из них ((
[/url]





_________________
Все, что ни делается - к лучшему!
Вверх
 
DopeHunter

цитировать         <<<

Друзья форума
С нами с 05.05.2010
Сообщения: 1320
Благодарности: 206
Из: wild wild Internets

Добавлено: 03:39 10 Ноябрь, 2010    Заголовок сообщения:

s0me1 писал(а)    <<Просмотреть цитируемое сообщение
не пойму как убрать один из них ((

Лучше убрать оба. Вместе с нодом. :)





_________________
Диагностирую компьютерные неполадки по фотографии, устанавливаю винду по телефону, снимаю порчу по удалёнке. Потомственный телепат. Шаманство, колдунство(очень сильное), техническая некромансия.
Вверх
 
s0me1

цитировать         <<<

Новичок
С нами с 09.11.2010
Сообщения: 10
Благодарности: 1
Из: Элиста

Добавлено: 11:14 10 Ноябрь, 2010    Заголовок сообщения:

сегодня врубил комп и...понял что не помогло лечение..НОД каждые 5 секунд показывает что блокирует какой-то адрес (77.78.240.80:80
mynewspages.com), посмотрел и по ссылкам выходит что я словил вот этого трояна - Trojan-Downloader.Win32.Delf.adrp
не знаю как же его полечить..неужели сносить винду... :angry:





_________________
Все, что ни делается - к лучшему!
Вверх
 
DopeHunter

цитировать         <<<

Друзья форума
С нами с 05.05.2010
Сообщения: 1320
Благодарности: 206
Из: wild wild Internets

Добавлено: 13:57 10 Ноябрь, 2010    Заголовок сообщения:

s0me1, для начала проверить систему cureit в безопасном режиме. Снести нод, поставить нормальный антивирус.





_________________
Диагностирую компьютерные неполадки по фотографии, устанавливаю винду по телефону, снимаю порчу по удалёнке. Потомственный телепат. Шаманство, колдунство(очень сильное), техническая некромансия.
Вверх
 
s0me1

цитировать         <<<

Новичок
С нами с 09.11.2010
Сообщения: 10
Благодарности: 1
Из: Элиста

Добавлено: 18:14 10 Ноябрь, 2010    Заголовок сообщения:

DopeHunter,
признаюсь пробовал как-то аваст, не совсем понравилось внешнее оформление, да и отзывов о нем положительных не так уж и много..
считаешь что это хороший антивирь? на др сайте предлагают попробовать какого-то касперского не требующего обновлений баз )) странно как-то слышать об антивирусе которму не нужно обновляться..либо он сканить будет тока он-лайн?...

добавлено спустя 3 часа 41 минуту:

Всем - всем у кого такая же проблема с какой столкнулся я!!!
единственное решение которое мне помогло справиться с этим трояном -
http://support.kaspersky.ru/viruses/avptool2010?level=2
уитилита от касперского, которая все-таки нашла и добила его! )))
я уж признаться и не надеялся..
DopeHunter,
кстати, попробовал в безопасном режиме Др Веба КьюрИта - не помогло, после окончания проверки выдал - 0 зараженных файлов.
сразу же после него посканил касперским вирус ремувал тулом и оба-на, нашел 2 вируса, 2 уязвимости и 4 файла, зараженных трояном, который пробрался и на мой комп..
теперь слава богу (и разработчикам касперского :D ) ничего не беспокоит..
ЗЫ. вроде бы ))))))





_________________
Все, что ни делается - к лучшему!
Вверх
 
DJEK

цитировать         <<<

Друзья форума
С нами с 26.01.2010
Сообщения: 616
Благодарности: 68

Добавлено: 18:50 10 Ноябрь, 2010    Заголовок сообщения:

s0me1 писал(а)    <<Просмотреть цитируемое сообщение
касперским вирус ремувал тулом и оба-на, нашел 2 вируса, 2 уязвимости и 4 файла, зараженных трояном, который пробрался и на мой комп.
ну это говорить не о хорошом касперском ,а о плохом ноде я вот ползуюсь авастом уже болше года и не о чём не жалею касперыча брал лицуху как то так он стал конфликтовать со стимом пришлось удалить и поставить аваст





_________________
Вверх
 
DopeHunter

цитировать         <<<

Друзья форума
С нами с 05.05.2010
Сообщения: 1320
Благодарности: 206
Из: wild wild Internets

Добавлено: 20:07 10 Ноябрь, 2010    Заголовок сообщения:

s0me1 писал(а)    <<Просмотреть цитируемое сообщение
попробовал в безопасном режиме Др Веба КьюрИта - не помогло, после окончания проверки выдал - 0 зараженных файлов.

Полная проверка или быстрая?





_________________
Диагностирую компьютерные неполадки по фотографии, устанавливаю винду по телефону, снимаю порчу по удалёнке. Потомственный телепат. Шаманство, колдунство(очень сильное), техническая некромансия.
Вверх
 
s0me1

цитировать         <<<

Новичок
С нами с 09.11.2010
Сообщения: 10
Благодарности: 1
Из: Элиста

Добавлено: 00:43 11 Ноябрь, 2010    Заголовок сообщения:

DopeHunter,
и быструю и полную делал..





_________________
Все, что ни делается - к лучшему!
Вверх
 
   
Имя
Быстрый ответ

Доп. смайлики
Важно: Все буквы ЗАГЛАВНЫЕ И LATINSKIE, такими их вводить и нужно
Если у вас проблемы с отображением кода - используйте браузер Opera или Google Chrome

Через цифру 0 проведена черта по диагонали.
Ниже этого текста расположен код, если вы его плохо видите - обновите страницу.

Здесь проверочный код, в браузере Mozilla Firefox его не видно. Пожалуйста, используйте Chrome или Opera
Чтобы не вводить код каждый раз, и пользоваться множеством полезных функций, нужно зарегистрироваться.
Код подтверждения: *
 
Показать сообщения:   
   Компьютерный форум ›› Безопасность ›› Что за червяк кто подскажет?? Часовой пояс: GMT + 4
Страница 1 из 1

Похожие темы
Тема Автор Форум Ответов Последнее сообщение
Кто подскажет, что лишнее в копмьютере!? voinG Оперативная память 27 16:10 27 Сентябрь, 2011 К последнему ››
Fox


 
Быстрый переход:  
Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы
Вы не можете скачивать файлы


Яндекс.Метрика

Совершенство достигается не тогда, когда больше нечего добавить, а тогда, когда нечего отнять. © Антуан де Сент-Экзюпери