По вопросам подключения звоните6-67-207(922)515-56-51 -Мегафон7(912)461-36-10 -МТС7(904)833-55-28 -Теле27(964)180-28-08 -Билайн с 08:00 до 21:00 пн - пт с 10:00 до 19:00 сб - вс
Профессиональная видео,фото съемка,любых торжеств. Свадьбы,Юбилеи,Встречи,Корпоративные мероприятия,Вечеринки Фотосессии в студии и в любом удобном для вас месте . Красиво,Качественно,с любовью к делу. любая информация по телефону 8-950-150-73-27
Профессиональная видео,фото съемка,любых торжеств. Свадьбы,Юбилеи,Встречи,Корпоративные мероприятия,Вечеринки Фотосессии в студии и в любом удобном для вас месте . Красиво,Качественно,с любовью к делу. любая информация по телефону 8-950-150-73-27
ВХ пишет:ftp://amy-pc.ghl.lan/In/public/BX/ авз позволяет управлять процессами на нижнем уровне, вплоть до удаления системных процессов, отдельных нитей и даже отдельных библиотек, и тех процессов, которые обычными средствами не удаляются или не находятся. Есть встроенная проверка, но у меня базы старые (обновление, кстати, абсолютно бесплатное). Ледяной меч (выше я неправильно написал название ) позволяет удалять файлы, которые не удаляются или не находятся обычными средствами.
Выложи плиз снова эти утилиты, а то папка удалена уже. Половина компов в городе с троянами. Безлимитка есть, но траффик превышен и скорость сейчас всего 64.
Andry Шейдера, сэмачки, цэпочки... В GPU-Z ищи стрку DirectX Support, у тебя будет написано 10.0/SM4.0 (аппаратная поддержка версии ДиректХ/аппаратная поддержка версии шейдеров). Неверующий да уверует! Последняя версия "шейдеров" нынча это 4.1
Спасибо. Кто нибудь лечил Пенетратора(Trojan-Downloader.Win32.VB.bnp)? А то у меня есть этот комп с этим трояном и еще 1 по симптомам ( пока его не видел). В инете куча информации, но единого алгоритма действий я так и не надумал.
неужели ИП скачал сам программу при превышенном трафике со скоростью 64 кб/с?! о чудо!!!!!! хвала небесам завтра будет солнце!
я лечил без алгоритма. сидел и тупо удалял все процесы и файлы с корявыми именами, правда у меня был..... э.... virtumonde. АВЗ видел не все процессы, "ледяной меч" увидел на 2 больше. нашел тупо 1 э... "код" вписывал в него свои имена файлов и процессов обращающихся к ним и все. пока чисто.
i_p пишет:Спасибо. Кто нибудь лечил Пенетратора(Trojan-Downloader.Win32.VB.bnp)? А то у меня есть этот комп с этим трояном и еще 1 по симптомам ( пока его не видел). В инете куча информации, но единого алгоритма действий я так и не надумал.
А чем тебя официальная инфа не устраивает? Вот есть метод, довольно подробный
Гг. Прикольный вирус попался. Просканировал всеми средствами, описание то я знаю, но проблема в том, что я ничего не нашел ни в каталоге винды ни в реестре. Каспера поставил на проверку, так в папке \Documents and Settings\All Users\Документы\ появвлялся документы.scr Каспер удаляет файл снова появляется, и так до бесконечности, в конце концов Кашмарский рухнул. Порылся внимательно, ничего подозрительного не нашел. Но посмотрел а папка оказывается открыта в общий доступ!!! Комп был подключен к сети хоумнета, закрыл папку и все сразу стало спокойно. Все ясно - кто то у них заражен и во все открытые папки на шарах пихает.
i_p пишет:Гг. Прикольный вирус попался. Просканировал всеми средствами, описание то я знаю, но проблема в том, что я ничего не нашел ни в каталоге винды ни в реестре. Каспера поставил на проверку, так в папке \Documents and Settings\All Users\Документы\ появвлялся документы.scr Каспер удаляет файл снова появляется, и так до бесконечности, в конце концов Кашмарский рухнул. Порылся внимательно, ничего подозрительного не нашел. Но посмотрел а папка оказывается открыта в общий доступ!!! Комп был подключен к сети хоумнета, закрыл папку и все сразу стало спокойно. Все ясно - кто то у них заражен и во все открытые папки на шарах пихает.
Во все открытые папки на шару вирус не пихает, есть понятие откртие портов (куда входит обозначение открытие доступа к определенным ресурсам)
Второе если открыт порт, под определнным номером, то прогрмммное обеспечение созданное для вредоносных функций и (или) изменения прогаммного обеспечения может причинить пользователю определенный ущерб
Н, у и посвоему опыту, при установке системы OS Windows (смотрите внимательно за общим доступам к определенным портам) понятие администрирования
i_p пишет:Гг. Прикольный вирус попался. Просканировал всеми средствами, описание то я знаю, но проблема в том, что я ничего не нашел ни в каталоге винды ни в реестре. Каспера поставил на проверку, так в папке \Documents and Settings\All Users\Документы\ появвлялся документы.scr Каспер удаляет файл снова появляется, и так до бесконечности, в конце концов Кашмарский рухнул. Порылся внимательно, ничего подозрительного не нашел. Но посмотрел а папка оказывается открыта в общий доступ!!! Комп был подключен к сети хоумнета, закрыл папку и все сразу стало спокойно. Все ясно - кто то у них заражен и во все открытые папки на шарах пихает.
Во все открытые папки на шару вирус не пихает, есть понятие откртие портов (куда входит обозначение открытие доступа к определенным ресурсам)
Второе если открыт порт, под определнным номером, то прогрмммное обеспечение созданное для вредоносных функций и (или) изменения прогаммного обеспечения может причинить пользователю определенный ущерб
Н, у и посвоему опыту, при установке системы OS Windows (смотрите внимательно за общим доступам к определенным портам) понятие администрирования
ниасилил. написано на незнакомом мне диалекте русского языка.
Все понятно, я даже посмеялся. А вообще пакеты на 137-139 порты(нетбиос) отправляются постоянно. Вот пример за, грубо говоря, пару секунд: Sun Aug 31 15:03:56 2008; UDP; eth0; 78 bytes; from 192.168.17.26:137 to 192.168.255.255:137 Sun Aug 31 15:03:56 2008; UDP; eth0; 78 bytes; from 192.168.15.73:137 to 192.168.255.255:137 Sun Aug 31 15:03:56 2008; UDP; eth0; 78 bytes; from 192.168.15.73:137 to 192.168.255.255:137 Sun Aug 31 15:03:56 2008; UDP; eth0; 96 bytes; from 192.168.9.21:137 to 192.168.255.255:137 Sun Aug 31 15:03:56 2008; UDP; eth0; 96 bytes; from 192.168.9.21:137 to 192.168.255.255:137 Sun Aug 31 15:03:56 2008; UDP; eth0; 78 bytes; from 192.168.15.65:137 to 192.168.255.255:137 Sun Aug 31 15:03:57 2008; UDP; eth0; 222 bytes; from 192.168.10.55:138 to 192.168.255.255:138 Поэтому при открытых шарах подхватить что-то можно моментально.
Origon пишет:Каков вопрос, таков ответ. Ну что тут еще можно сказать, стараемся дать ответ на вопрос на том диалекте, на котором был задан оный вопрос
i_p'а как раз понял. то, что по бреду написал ты - понять не возможно.
Добавлено спустя 35 секунд:
FiLL пишет:Все понятно, я даже посмеялся. А вообще пакеты на 137-139 порты(нетбиос) отправляются постоянно. Вот пример за, грубо говоря, пару секунд: Sun Aug 31 15:03:56 2008; UDP; eth0; 78 bytes; from 192.168.17.26:137 to 192.168.255.255:137 Sun Aug 31 15:03:56 2008; UDP; eth0; 78 bytes; from 192.168.15.73:137 to 192.168.255.255:137 Sun Aug 31 15:03:56 2008; UDP; eth0; 78 bytes; from 192.168.15.73:137 to 192.168.255.255:137 Sun Aug 31 15:03:56 2008; UDP; eth0; 96 bytes; from 192.168.9.21:137 to 192.168.255.255:137 Sun Aug 31 15:03:56 2008; UDP; eth0; 96 bytes; from 192.168.9.21:137 to 192.168.255.255:137 Sun Aug 31 15:03:56 2008; UDP; eth0; 78 bytes; from 192.168.15.65:137 to 192.168.255.255:137 Sun Aug 31 15:03:57 2008; UDP; eth0; 222 bytes; from 192.168.10.55:138 to 192.168.255.255:138 Поэтому при открытых шарах подхватить что-то можно моментально.
броадкаст-то тут причем? 137-139 udp, 445 tcp - шары виндовые. Валится только на них. Это не броадкаст. Это вири(иногда может сами юзеры) сканят сеть на наличие шар.
я к тому, что отличить сам юзверь шарится или злобный вирь (хотя последние чаще всего долбятся уникастами по всей подсети) трудновато будет по этому признаку.
пробовал сегодня зайти на сервер ( в сетке ) с другова компа ,который не подключен к сетке ,но есть безлимит....не заходит .Можно ли вобще зайти на ftp сервера если я не подключен к сетке ? может прога какая нибудь есть ?
#811
