|
На страницу 1, 2 След. |
|
|
![]()
irvean
V.I.P. |
Зарегистрирован: 08.10.2005
Сообщений: 1896
|
Обратиться по нику
|
| irvean |
Ответить с цитатой | | |
|
Доброе время суток.
Не совсем понимаю что происходит.
А дело было так:
Во время очередного "набивания" GSS тгпэшками, напоролся на пару сайтов с вирусами троянами и прочей дружелюбной хренью. 
Каспер монитор моментально снёс всё из И-нетовского темпа.
Сканер тут-же просканил все драйвы....
Вроде всё кульно, но фаер говорит что winlogon.exe очень настойчиво пытается куда-то законектиться... 
Вот ведь хрень енто те самые сайты.
Я их сразу в блок занёс, исходящие коннеты блокируются, но мне не нравится что каспер нифига не видит. :hmm:
Как отловить, что инит винлогон на коннект ?
Кто сталкивался с подобной фишкой ?
(адреса и ипэшники где можно заработать енту хрень, не публикую, но всё записано) |
|
|
|
|
|
|
![]()
Yambik
Свой |
Зарегистрирован: 25.05.2006
Сообщений: 30
|
Обратиться по нику
|
| Yambik |
Ответить с цитатой | | |
|
| напоролся на хороший эксплойт, у меня тоже было, переустановил винду. |
|
|
|
|
|
|
![]()
irvean
V.I.P. |
Зарегистрирован: 08.10.2005
Сообщений: 1896
|
Обратиться по нику
|
| irvean |
Ответить с цитатой | | |
|
Мдя  гоняю ща комп на предмет стелс вирей, резултата ноль...
Ща всё софтины переюзаю, ежли нет тогды даже незнаю :hmm:
____________________________________________________
Ничего не помогает по прежнему..
Ругнулся разок на tcpip.sys, что типа дата не менялась, но сам файл изменён :hmm: ... И ничего больше... |
|
|
|
|
|
|
![]()
Graff Sadko
Гуру |
Зарегистрирован: 20.09.2005
Сообщений: 1343
|
Обратиться по нику
|
|
|
парам парам парам |
![]()
Павлик Морозов
seoblog.name > ICQ: 777-226 |
Зарегистрирован: 12.04.2006
Сообщений: 1332
|
Обратиться по нику
|
| Павлик Морозов |
Ответить с цитатой | | |
|
| NOD32 и Outpost(с anti-spyware/adware плагинами), никакая зараза не пройдет |
|
|
|
|
|
GlavMed отличись конвертом таблеток (инвайты 777-226) |
![]()
irvean
V.I.P. |
Зарегистрирован: 08.10.2005
Сообщений: 1896
|
Обратиться по нику
|
| irvean |
Ответить с цитатой | | |
|
| Цитата: |
поставь аваст, он халявный и хороший, автоматом обновления свои ищет. он находит то об чём касперский даже не подозревает. http://www.avast.ru/
|
Тяну аваст (Home) =)) ГггГгГ)) 10 метров, почти час времени... вся надёжа а него 
| Цитата: |
NOD32 и Outpost(с anti-spyware/adware плагинами), никакая зараза не пройдет
|
Да я в принципе Zone Alarm пользую, не знаю отзывы о ней, но работаю в параноидальном режиме... Зараза проходит )) Но ничего не делает... |
|
|
|
|
|
|
![]()
Exploy
Грозный Модератор |
Зарегистрирован: 01.09.2005
Сообщений: 2129
|
Обратиться по нику
|
| Exploy |
Ответить с цитатой | | |
|
| Graff Sadko писал(а): |
|
поставь аваст, он халявный и хороший, автоматом обновления свои ищет. он находит то об чём касперский даже не подозревает. http://www.avast.ru/
|
аваст мне не понравился.
у меня был такой случай: проверяю авастом - все ок. проверяю каспером - находит хрень.
базы и там и там самые свежие были. |
|
|
|
|
|
нечего серьезный форум в непонять что позволять превращать (c) Rabbit |
![]()
irvean
V.I.P. |
Зарегистрирован: 08.10.2005
Сообщений: 1896
|
Обратиться по нику
|
| irvean |
Ответить с цитатой | | |
|
| Цитата: |
проверяю авастом - все ок. проверяю каспером - находит хрень.
|
Короче я так понимаю надо делать комплексное ТО.
Обложился утилитами по самое немогу 
Каспер прислал утилитку по диагностике, может поможет...
(Начинают лезть дурные мысли, по поводу переустановки винды )
_______________________________________________
Покопавшись в логе, техподдержка каспера развела руками  |
|
|
|
|
|
|
![]()
Post
Опытный |
Зарегистрирован: 04.05.2006
Сообщений: 235
|
Обратиться по нику
|
|
|
|
![]()
Павлик Морозов
seoblog.name > ICQ: 777-226 |
Зарегистрирован: 12.04.2006
Сообщений: 1332
|
Обратиться по нику
|
|
|
GlavMed отличись конвертом таблеток (инвайты 777-226) |
![]()
irvean
V.I.P. |
Зарегистрирован: 08.10.2005
Сообщений: 1896
|
Обратиться по нику
|
| irvean |
Ответить с цитатой | | |
|
Вот он красавчег
Только вот какая хрень, сканер по прежнему его не видит  |
|
|
|
|
|
|
![]()
Max
Just max |
Зарегистрирован: 22.09.2005
Сообщений: 3327
|
Обратиться по нику
|
| Max |
Ответить с цитатой | | |
|
| Кстати все собираюсь купить лицензионный Аутпост или Нод, даже как-то пробывал, остановило то что оплата в рублях у обоих, интересно с чем связано, может кто знает. |
|
|
|
|
|
WESTCASH - Мы работаем для вас |
![]()
Павлик Морозов
seoblog.name > ICQ: 777-226 |
Зарегистрирован: 12.04.2006
Сообщений: 1332
|
Обратиться по нику
|
| Павлик Морозов |
Ответить с цитатой | | |
|
Что за бред? Аутпост и Нод просто русифицирование продукты, не более. Оплата за товар может быть и в USA по VISA  |
|
|
|
|
|
GlavMed отличись конвертом таблеток (инвайты 777-226) |
![]()
irvean
V.I.P. |
Зарегистрирован: 08.10.2005
Сообщений: 1896
|
Обратиться по нику
|
| irvean |
Ответить с цитатой | | |
|
| Yambik писал(а): |
|
напоролся на хороший эксплойт, у меня тоже было, переустановил винду.
|
Надо было сразу слушать...
Каспер только успел вывести табличку, что-то типа
"Alert ! Stealth Virus - dos...", енто всё что я успел прочитать...
Потом машина ребутнулась и уже не поднялась.... |
|
|
|
|
|
|
![]()
Max
Just max |
Зарегистрирован: 22.09.2005
Сообщений: 3327
|
Обратиться по нику
|
| Max |
Ответить с цитатой | | |
|
| Павлик Морозов писал(а): |
|
Что за бред? Аутпост и Нод просто русифицирование продукты, не более. Оплата за товар может быть и в USA по VISA
|
я по вебмани пытался |
|
|
|
|
|
WESTCASH - Мы работаем для вас |
|
|
