На страницу 1, 2 След. |
|
irvean V.I.P. |
Зарегистрирован: 08.10.2005
Сообщений: 1896
|
Обратиться по нику
|
irvean |
Ответить с цитатой | | |
|
Доброе время суток.
Не совсем понимаю что происходит.
А дело было так:
Во время очередного "набивания" GSS тгпэшками, напоролся на пару сайтов с вирусами троянами и прочей дружелюбной хренью.
Каспер монитор моментально снёс всё из И-нетовского темпа.
Сканер тут-же просканил все драйвы....
Вроде всё кульно, но фаер говорит что winlogon.exe очень настойчиво пытается куда-то законектиться...
Вот ведь хрень енто те самые сайты.
Я их сразу в блок занёс, исходящие коннеты блокируются, но мне не нравится что каспер нифига не видит. :hmm:
Как отловить, что инит винлогон на коннект ?
Кто сталкивался с подобной фишкой ?
(адреса и ипэшники где можно заработать енту хрень, не публикую, но всё записано) |
|
|
|
|
|
|
Yambik Свой |
Зарегистрирован: 25.05.2006
Сообщений: 30
|
Обратиться по нику
|
Yambik |
Ответить с цитатой | | |
|
напоролся на хороший эксплойт, у меня тоже было, переустановил винду. |
|
|
|
|
|
|
irvean V.I.P. |
Зарегистрирован: 08.10.2005
Сообщений: 1896
|
Обратиться по нику
|
irvean |
Ответить с цитатой | | |
|
Мдя гоняю ща комп на предмет стелс вирей, резултата ноль...
Ща всё софтины переюзаю, ежли нет тогды даже незнаю :hmm:
____________________________________________________
Ничего не помогает по прежнему..
Ругнулся разок на tcpip.sys, что типа дата не менялась, но сам файл изменён :hmm: ... И ничего больше... |
|
|
|
|
|
|
Graff Sadko Гуру |
Зарегистрирован: 20.09.2005
Сообщений: 1343
|
Обратиться по нику
|
|
|
парам парам парам |
Павлик Морозов seoblog.name > ICQ: 777-226 |
Зарегистрирован: 12.04.2006
Сообщений: 1332
|
Обратиться по нику
|
Павлик Морозов |
Ответить с цитатой | | |
|
NOD32 и Outpost(с anti-spyware/adware плагинами), никакая зараза не пройдет |
|
|
|
|
|
GlavMed отличись конвертом таблеток (инвайты 777-226) |
irvean V.I.P. |
Зарегистрирован: 08.10.2005
Сообщений: 1896
|
Обратиться по нику
|
irvean |
Ответить с цитатой | | |
|
Цитата: |
поставь аваст, он халявный и хороший, автоматом обновления свои ищет. он находит то об чём касперский даже не подозревает. http://www.avast.ru/
|
Тяну аваст (Home) =)) ГггГгГ)) 10 метров, почти час времени... вся надёжа а него
Цитата: |
NOD32 и Outpost(с anti-spyware/adware плагинами), никакая зараза не пройдет
|
Да я в принципе Zone Alarm пользую, не знаю отзывы о ней, но работаю в параноидальном режиме... Зараза проходит )) Но ничего не делает... |
|
|
|
|
|
|
Exploy Грозный Модератор |
Зарегистрирован: 01.09.2005
Сообщений: 2129
|
Обратиться по нику
|
Exploy |
Ответить с цитатой | | |
|
Graff Sadko писал(а): |
поставь аваст, он халявный и хороший, автоматом обновления свои ищет. он находит то об чём касперский даже не подозревает. http://www.avast.ru/
|
аваст мне не понравился.
у меня был такой случай: проверяю авастом - все ок. проверяю каспером - находит хрень.
базы и там и там самые свежие были. |
|
|
|
|
|
нечего серьезный форум в непонять что позволять превращать (c) Rabbit |
irvean V.I.P. |
Зарегистрирован: 08.10.2005
Сообщений: 1896
|
Обратиться по нику
|
irvean |
Ответить с цитатой | | |
|
Цитата: |
проверяю авастом - все ок. проверяю каспером - находит хрень.
|
Короче я так понимаю надо делать комплексное ТО.
Обложился утилитами по самое немогу
Каспер прислал утилитку по диагностике, может поможет...
(Начинают лезть дурные мысли, по поводу переустановки винды )
_______________________________________________
Покопавшись в логе, техподдержка каспера развела руками |
|
|
|
|
|
|
Post Опытный |
Зарегистрирован: 04.05.2006
Сообщений: 235
|
Обратиться по нику
|
|
|
|
Павлик Морозов seoblog.name > ICQ: 777-226 |
Зарегистрирован: 12.04.2006
Сообщений: 1332
|
Обратиться по нику
|
|
|
GlavMed отличись конвертом таблеток (инвайты 777-226) |
irvean V.I.P. |
Зарегистрирован: 08.10.2005
Сообщений: 1896
|
Обратиться по нику
|
irvean |
Ответить с цитатой | | |
|
Вот он красавчег
Только вот какая хрень, сканер по прежнему его не видит |
|
|
|
|
|
|
Max Just max |
Зарегистрирован: 22.09.2005
Сообщений: 3327
|
Обратиться по нику
|
Max |
Ответить с цитатой | | |
|
Кстати все собираюсь купить лицензионный Аутпост или Нод, даже как-то пробывал, остановило то что оплата в рублях у обоих, интересно с чем связано, может кто знает. |
|
|
|
|
|
WESTCASH - Мы работаем для вас |
Павлик Морозов seoblog.name > ICQ: 777-226 |
Зарегистрирован: 12.04.2006
Сообщений: 1332
|
Обратиться по нику
|
Павлик Морозов |
Ответить с цитатой | | |
|
Что за бред? Аутпост и Нод просто русифицирование продукты, не более. Оплата за товар может быть и в USA по VISA |
|
|
|
|
|
GlavMed отличись конвертом таблеток (инвайты 777-226) |
irvean V.I.P. |
Зарегистрирован: 08.10.2005
Сообщений: 1896
|
Обратиться по нику
|
irvean |
Ответить с цитатой | | |
|
Yambik писал(а): |
напоролся на хороший эксплойт, у меня тоже было, переустановил винду.
|
Надо было сразу слушать...
Каспер только успел вывести табличку, что-то типа
"Alert ! Stealth Virus - dos...", енто всё что я успел прочитать...
Потом машина ребутнулась и уже не поднялась.... |
|
|
|
|
|
|
Max Just max |
Зарегистрирован: 22.09.2005
Сообщений: 3327
|
Обратиться по нику
|
Max |
Ответить с цитатой | | |
|
Павлик Морозов писал(а): |
Что за бред? Аутпост и Нод просто русифицирование продукты, не более. Оплата за товар может быть и в USA по VISA
|
я по вебмани пытался |
|
|
|
|
|
WESTCASH - Мы работаем для вас |
|