Ru-Board.club
← Вернуться в раздел «Программы»

» Вирус

Автор: Nep
Дата сообщения: 07.07.2001 13:16
Такая штука.Спайдер каждые 5 минут светит мне,что файл opera.dat возможно инфицирован.Запускаю DrWeb,проверяю весь винт-чисто.
Что может быть?
Автор: Shurik
Дата сообщения: 07.07.2001 20:20
Nep
Зачем тебе спайдер?
Да, кстати, это AVPшный что ли?
Автор: Nep
Дата сообщения: 08.07.2001 01:46
Нет Доктор Вебовский.
Короче снес я систему напрочь форматом с,поставил с нуля винду, а она глючит.Пишет при одном открытом окошке Оперы,что ей не хватает памяти,тормозит,виснет и т.д.
А я себе позавчера новый момед воткнул.
Могут ли из-за этого траблы быть?
Автор: Shurik
Дата сообщения: 08.07.2001 02:30
Версия Оперы какая? И винда какая?
А от железа навряд ли что может случиться, если винда конечно же не взглючит.
Автор: Nep
Дата сообщения: 08.07.2001 15:21
Opera 5.11, Win Me and 98lite.Ну короче Опера тут не при чем это мне уже ясно.Половину прог просто не открывает,виснет каждые 5 минут. А винда то вчера поставленная...
Мне кажется момед виноват,попробую на другом посидеть.
Автор: maestro
Дата сообщения: 08.07.2001 20:12
Nep

Цитата:
Спайдер каждые 5 минут светит мне

Я уже давно не пользуюсь услугами доктора, поскольку мнительный он больно, ну а если я действительно проги с вирусами юзаю(хотя это и не вирусы по моему мнению), тогда вообще туши свет.Так что лучшее не ставить не когда себе не каких спайдеров и жить спокойно.
А WinMe я тоже боюсь от неё один геморой, впринципе она может криво встать с каким-нибудь оборудованием, или какая нибудь прога с ней конфликтует, у меня три потытки установить ME заканчивались проблемами, два раза когда я ей рассказывал что у меня имеется за оборудование и какой для него нужен софт, а один раз она просто упала после очередной проги, и тогда я решил для себе больше не экспериментировать с ME, хватит мне 98 и W2k.
Ну а диск с ME я отдал приятелю, и помог поставить, к моему удивлению у него проблем не возникло, так что ME критична к оборудованию и софту.
Автор: Nep
Дата сообщения: 08.07.2001 20:55
Дело в том, что последние полгода я юзал МЕ и так как я ежедневно ставлю чуть ли не десяток прог.Мне проще было ее практически еженедельно переустанавливать,чем в реестре ковыряться.И до сих пор все было замечательно, а сейчас вот такие пироги.
Автор: maestro
Дата сообщения: 08.07.2001 23:17
У меня на работе есть комп на который винда после каких-то действий (не моих естественно),падает напрочь и что самое смешное format c:/, не помогает не поставить винду и всё тут рубится на начальных этапах установки, решаю я эту проблему очень просто, вынимаю из мамки модем (однажды когда там ещё стоял второй дисковод отключал и его), запускаю установки и на этот раз винда встаёт, и уже потом втыкаю модем обратно, и вся система продолжает нормально работать,т.е. железо может парить, попробуй такой ход.
Автор: Nep
Дата сообщения: 09.07.2001 01:22
Да я не знаю еще,какой момед себе оставлю.Это у меня сейчас один мой старый, один на Money backе до завтра и два которые настраивать надо. Если свой старый оставлю,то сним проблем вроде не было.
Это после Люцента началось
Автор: maestro
Дата сообщения: 09.07.2001 19:18
Речь идет о том, что бы ты поставил винду без модема, а потом тебе ведь не кто не мешает включать их по очереди, можно ведь просто ставить в свойствах отключено в данной конфигурации, и пихать следующий, по крайней мере так ты точно врубишся какой модем тебе не нужен. Я вот, что-бы неиметь железных проблем и приобрел себе внешний, висит на USB, и всё тип-топ, бывали случаи когда винда заглючивала, оставался только синий экран, вверху окошко флашгета и модем качающий как не вчем не бывало.
Автор: Nep
Дата сообщения: 09.07.2001 22:48
Ну сейчас у меня ситуация не та,что-бы на внешний момед разоряться-(.Последние несколько месяцев черная полоса в жизни какая-то.Ладно это уже офтопик. Короче не в момеде видать дело.Чего то глючит системка,буду разбираться памяти ей видишь ли не хватает.Да у меня с моими 80 метрами 2000 летала,а не какой-то ME. Разберемся
Автор: Maxvell
Дата сообщения: 19.07.2001 22:13
Nep
Ну что? Разобрался?
Автор: Nep
Дата сообщения: 19.07.2001 22:31
Maxvell
Да как сказать.
Звучка помоему глючила.Убрал Даймонд,поставил ISA Криатив старый.Вроде ок все
Автор: RAM
Дата сообщения: 18.10.2001 17:27
18.10.2001, 17:22
"Лаборатория Касперского" сообщает об обнаружении нового опасного Интернет-червя "Redesi", распространяющегося по электронной почте и маскирующегося под обновление для системы безопасности продуктов Microsoft.

На данный момент обнаружено две разновидности червя. Их отличия состоят лишь
в теме и тексте рассылаемых сообщений.

Redesi.a:

Тема письма случайным образом выбирается из списка:

FW: Microsoft security update.
FW: Security Update by Microsoft.
FW: IT departments on state of HIGH ALERT.
FW: Important news from Microsoft.
FW: Stop terrorists computer viruses reign.
FW: Terrorists release computer virus.
FW: Emergency response from Microsoft Corp.
FW: Terrorist Emergency. Latest virus can wipe disk in minutes.
FW: Microsoft Update. Final Release Candidate.
FW: New computer virus.

Тело письма:

Just recieved this in my email
I have contacted Microsoft and they say it's real!

-----Original Message-----
From: Microsoft Support Desk [mailto:Support@microsoft.com]
Sent: 17 October 2001 15:21
Subject: Security Update

Due to the recent spate of email spread computer viruses Microsoft Corp has
released a security patch. Please apply the attached file to your Windows
computer to stop any futher spread or these malicious programs. Regards
Microsoft Support

Redesi.b

Тема письма случайным образом выбирается из списка:

Kev Gives great orgasms to ladeez!! -- Kev
hell is coming for u, u will be sucked into a bottomless pit!!! -- Gaz
Scientists have found traces of the HIV virus in cows milk...here is the
proof -- Will
Yay. I caught a fish -- Six
I don't want to write anything but Si is bullying me. -- Jim
I want to live in a wooden house -- Arwel
Michelle still owes me г10 ... shit ! -- Si
Why have I only got cheese and onion crisps? I hate them !! -- Si
A new type of Lager / Weed variant...... sorted !
My dad not caring about my exam results -- by Michelle

Тело письма:

heh. I tell ya this is nuts ! You gotta check it out !

Название вложенного файла случайным образом выбирается из списка:

Si.exe
ReDe.exe
Disk.exe
Common.exe
UserConf.exe

При запуске зараженного вложенного файла Интернет-червь внедряется на
компьютер, получает доступ к Microsoft Outlook и при помощи этой почтовой
программы рассылает свои копии всем получателям из адресной книги.
11 ноября 2001 г. червь активизирует встроенную деструктивную функцию и
уничтожает данные на диске С: зараженного компьютера. Для этого он
записывает в файл AUTOEXEC.BAT команду форматирования жесткого диска,
которая автоматически выполняется при следующей перезагрузке компьютера.
Необходимо заметить, что деструктивная функция срабатывает только в случае,
если на компьютере жертвы короткая системная дата соответствует форматам
"dd/mm/yy" или "mm/dd/yy".

Обновите свои базы данных!
Самые распространенные вирусы за сентябрь, по версии "Лаборатории":
Название - %
1. I-Worm.Sircam.c - 53,5
2. I-Worm.Hybris.b - 18,5
3. I-Worm.Nimda - 10,1
4. I-Worm.Magistr - 2,6
5. I-Worm.HappyTime - 1,3
6. JS.Trojan.Seeker-based - 1,2
7. I-Worm.Magistr.b - 1,1
8. Worm.Hai - 0,7
9. I-Worm.Roach.b - 0,4
10. I-Worm.Hybris.d - 0,3
11. I-Worm.MTX - 0,3
12. Trojan.PSW.Unite.d - 0,3
13. I-Worm.Apost - 0,3
14. I-Worm.Hybris.gen - 0,2
15. Backdoor.IRC.Critical - 0,2
16. I-Worm.LoveLetter - 0,2
17. Trojan.PSW.Coced.236.e - 0,2
18. PS-MPC-based - 0,2
19. Trojan.Win32.VirtualRoot - 0,2
20. Macro.Office.Toraja.b - 0,2

Автор: RAM
Дата сообщения: 22.10.2001 09:55
Обнаружены: один червь, один троян и один резидент ->
Panda Software сообщает об обнаружении трех вредоносных программ: это червь Worm/Dnet_Winit , позволяющий получать удаленный доступ на чужие компьютеры, троян Backdoor/SecretService, а также резидентный вирус Keyboard_Bug Family.

Worm/Dnet_Winit использует TCP/IP-соединение, чтобы проникать на другие системы. Он сканирует случайные IP-адреса, и когда находит адрес, с которого возможен удаленный доступ к диску с установленной на нем ОС Windows, он копирует себя в каталог Windows\System под названием WININIT.EXE и вносит изменения в системный реестр Windows.

Backdoor/SecretService это троян класса backdoor, созданный на Delphi, сделанный группой Digital Cyber Hackers. Он состоит из двух модулей (клиента и сервера), а также инсталяционной программы. Троян способен совершать на компьютере жертвы следующие действия: включать и выключать машину, отправлять сообщения и заимствовать конфиденциальную информацию (в частности, пароли).

Keyboard_Bug Family - это резидентный вирус, заражающий файлы с расширениями EXE и COM (кроме COMMAND.COM). Вирус влияет на буфер клавиатуры и таким образом способен вносить случайные буквы и символы в набираемый текст. Кроме того, вирус может изменять определенные символы на экране, заменяя "0" на "9".

Автор: RAM
Дата сообщения: 24.10.2001 20:08
Обнаружен червь "Бин Ладен"

В Южной Корее обнаружен компьютерный вирус "Усама бен Ладен".

В местную антивирусную лабораторию Ahnlab Co Ltd. поступило сообщение от одного из пользователей, которому пришло подозрительное письмо, содержавшее вложение. Пользователь не стал даже открывать письмо.

"Бен Ладен" представляет собой червя, рассылающегося по электронной почте. Он не причиняет прямого вреда компьютеру, лишь замедляется его работу. Пользователям рекомендовано не открывать сообщениями со следующими надписями в строке "subject".

"Bin Laden toilette paper!!"
"Sadam Hussein & BinLaden IN LOVE''
"Is Osama Bin Laden BAD-LOVED?''

Такие письма содержат вложение под названием ''BINLADEN-BRASIL.EXE".
Автор: RAM
Дата сообщения: 27.10.2001 18:45
Более подробно на Касперском.
По Интернету начал распространяться новый почтовый вирус Antset, который выдает себя за новую версию программы для выявления и уничтожения троянских коней ANTS Version 3.0. На текущий момент известно о трех разновидностях вируса, получивших индексы W32.Anset.A@mm, W32.Anset.B@mm и W32.Anset.C@mm. К счастью, единственное, что делает Antset на зараженном компьютере - это рассылает свои копии по адресам, найденным на сохраненных на диске файлах форматов PHP, HTM, SHTM, CGI и PL, а также содержащиеся в записной книжке Outlook. Никаких деструктивных действий червь не производит, а в его коде содержится ряд ошибок, из-за которых заражение не всегда проходит успешно.

Antset распространяется в электронных письмах с темой ANTS Version 3.0, в теле письма, написанном по-немецки, сообщается, что к письму прилагается новая версия "уникального бесплатного сканера троянских программ ANTS" и рекомендуется запустить вложенный файл. Далее идет ссылка на официальную страницу страницу ANTS по адресу www.ants-online.de, которая действительно существует, однако уже содержит предупреждение о появившемся вирусе. Естественно, что при запуске вложения - файла ants3set.exe - вирус активизируется и рассылает свои копии дальше. Большинство антивирусных компаний признали Antset не слишком опасным вирусом и уже обновили базы данных своих программ.
Источник ->
http://www.zdnet.co.uk/
Автор: RAM
Дата сообщения: 04.01.2002 21:54
"Лаборатория Касперского" представила вирусную двадцатку за декабрь

Компания "Лаборатория Касперского" обнародовала очередную двадцатку самых распространенных вирусов за декабрь. По сравнению с ноябрьской двадцаткой произошли два крупных изменения - во-первых, из рейтинга выпали все древние DOS-вирусы, бенефис которых состоялся как раз в ноябре (о том, как это произошло, читайте здесь). Во-вторых, из рейтинга исчез (будем надеяться, что навсегда) вирус Code Red.

Что касается декабрьской двадцатки вирусов, то здесь признанным лидером остается вирус BadtransII. Распространенность вируса только повысилась и составила 87,4 проента от общего числа заражений. Появившиеся в декабре вирусы Goner и Zoher не произвели большого шума, в отличие от BadTransII, но представлены на 9 и 12 местах соответственно. Из "старичков" на 4 месте остался только вирус Sircam, c 1,4% общего числа заражений.

Далее представлена двадцатка самых распространенных вирусов от "Лаборатории Касперского":

1. I-Worm.BadtransII 87,4
2. Trojan.PSW.Gip 2,5
3. I-Worm.Hybris 2,3
4. I-Worm.Sircam 1,4
5. I-Worm.Magistr 1,1
6. I-Worm.Aliz 0,9
7. I-Worm.Nimda 0,6
8. Trojan.PSW.Hooker 0,5
9. I-Worm.Goner 0,3
10.Macro.Word97.Thus 0,3
11.I-Worm.Petik 0,2
12.I-Worm.Zoher 0,1
13.Backdoor.Death 0,1
14.Macro.Word97.Furi 0,1
15.JS.Trojan.Seeker 0,1
16.Macro.Word97.Jota 0,1
17.I-Worm.HappyTime 0,1
18.Gnutella-Worm.Mandragore 0,1
19.Macro.Word97.Verlor 0,1
20.Macro.Word97.Shore 0,1

По итогам 2001 года (сентябрь-декабрь) десятью самыми распространенными вирусами стали:

1.I-Worm.BadtransII 40,8
2.I-Worm.Sircam 15,6
3.I-Worm.Hybris 6,4
4.I-Worm.Aliz 3,1
5.I-Worm.Nimda 2,7
6.I-Worm.Magistr 2,3
7.Trojan.PSW.Gip 2,0
8.I-Worm.HappyTime 0,5
9.JS.Trojan.Seeker 0,4
10.I-Worm.Klez 0,3
Автор: STEEL
Дата сообщения: 22.12.2002 21:32
Давеча начал получать сообщения от Касперского, мол,

C:\Program Files\Norton Utilities\S32GUIL.DLL обнаружен вирус Win32.Etap.

Ну, и лечение невозможно и т.д.
А нюанс в том, что установлены энти NU на свежую операционку с переразбитым
диском. И раньше Касперский на эти конкретно утилиты вовсе не ругался. А
диску, с которого я их ставлю, - года полтора, и, собственно, проблем не
было. Очевиднго, что это новые бызы таковы, что находят в этой библиотеке
что-то, на их взгляд, вовсе непотребное.
А на http://www.viruslist.com/ такового вируса вообще не нашлось
отчего-то...

Вопрос: игнорировать сллбщение касперского, выключая монитор на время
пользования утилитами, или убивать утилиты в угоду касперскому и переходить
на то, чем рон не будет возмущаться?
Автор: albel
Дата сообщения: 22.12.2002 22:19
STEEL

Цитата:

Area: AVP.SUPPORT понедельник, 16 декабря 2002 года, 11:15:03
От: Sergey S Bogukovsky2:5031/26
Кому: Vyacheslav Kuznetsov
Тема: Re: последний кyмyлятив - ложное сpабатывание
--------------------------------------------------------------------------------

VK> S:\Reserv\Big_Dist\Nu2001r.rar/NU/S32GUIL.DLL Infected Win32.Etap
VK> S:\Reserv\Big_Dist\Nu30rus.rar/NU/S32GUIL.DLL Infected Win32.Etap
VK> это дистpибyтивы pyсских norton utilites

Обнови базы с сайта, уже поправлено.


так что стОит просто обновить базы. Думаю, с Касперского лучше не уходить - мне, по крайней мере, служит верой и правдой, несмотря на то, что поворчать всегда есть поводы
Автор: Net_man
Дата сообщения: 24.12.2002 05:58

Цитата:
Дело в том, что последние полгода я юзал МЕ и так как я ежедневно ставлю чуть ли не десяток прог.Мне проще было ее практически еженедельно переустанавливать,чем в реестре ковыряться.И до сих пор все было замечательно, а сейчас вот такие пироги.


Дело в том, что некоторые драйвера очень капризны. Я пару месяцев назад обновил материнку, процессор, видеокарту и модем. Поставил все драйвера по инструкшину - и наблюдаю какое-то неизвестное оборудование "PCI System Manegment Bus". Винда глючит (у меня 98-я), проги глючат. Короче решение оказалось банальным - последовательность установки драйверов должна была быть строго определенной (установил "методом научного тыка" - в инструкциях об этом ни слова не было). Плюс убил несколько диэльэльных библиотек из автозагрузки (благо дело что периодически туда гляжу и знаю чётко что там должно быть). Хотя вот к примеру со сканером уже год мучаюсь. Все пашет нормально (в т. ч. и сканер), но вот файнридер то оживает (то бишь сканирует), то дохнет - открыть и распознать можно, но вот сосканить не хатит, приходится сканировать в фотошопе или др. графической проге. Уже море материалов на эту тему прочел, но все бестолку - ставлю новую прогу, которая юзает сканер и весь трабл начинается по-новой.

Страницы: 1

Предыдущая тема: Баг в "Ворде"


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.