NTUSER.dat + новый вирус. Как быть? - Страница 2

parovoZZ · 21.04.2009, 21:48

Цитата:

Сообщение от mario713

Из того что есть вызывает сомнения keyhook.exe - это что?

Вот что говорит интернет

А еще этот процесс ставится при установке драйверов на m/b с чипсетом от SIS и в данном случае не является вредоносной программой.

Выводи ipconfig /all когда инет отваливается. Интересно посмотреть.

Digger · 21.04.2009, 21:55

да я пробовал, 100% потерь вроде было)))

parovoZZ · 21.04.2009, 22:20

Цитата:

Сообщение от Digger

да я пробовал, 100% потерь вроде было)))

Что ты пробовал? ping?

Digger · 21.04.2009, 23:27

Да, пинг. А вот то, что ты просил:

parovoZZ · 23.04.2009, 22:46

Как подключаешься к инету? На твоём скрине у тебя не присвоена внешняя IP - соответственно инета и нет((

Garikk · 24.04.2009, 08:27

Цитата:

Сообщение от parovoZZ

Как подключаешься к инету? На твоём скрине у тебя не присвоена внешняя IP - соответственно инета и нет((

Наличие внешнего IP для работы инета совершенно необязательно, у провайдера с вероятностью 99.9% стоит NAT

parovoZZ · 25.04.2009, 21:08

Цитата:

Сообщение от Garikk

Наличие внешнего IP для работы инета совершенно необязательно, у провайдера с вероятностью 99.9% стоит NAT

IP вида 0.0.0.0 это, извините, localhost =) Его-то мы и видим на скрине.

У меня в квартире тоже стоит NAT в составе Wi-Fi роутера. И ничего, провайдер моему роутеру отдаёт внешнюю ip. Авторизация - PPPoE.

Garikk · 26.04.2009, 17:48

Цитата:

Сообщение от parovoZZ

IP вида 0.0.0.0 это, извините, localhost =) Его-то мы и видим на скрине.

Ой...я чтото не так понял

сорри

shamr · 06.07.2009, 09:12

Я тут прочел внимательно сообщение. И ниче не понял. Вирус я этот я в сети тоже как то находил (что висяк и 3 минуты дает), но касп его прибил с ходу, а потом я вирус расколупал и не понял че там он делает? Он просто дает висяк на три минуты и всячески пугает усеров. Начнем с того что к сети до запуска сетевых протоколов комп еще не подключен и даже по дибилке снять висяк не возможно, разве что магическим действием. Далее вирус не полиморфный, классический эгэгэшник. Причем внедряется настока тупо. Что потом я его сам видел вживую без каспа. Это относится к протектору. А вот зверинец остальной это настоящий выводок.

1) Trojan-Downloader.Win32.Agent.brlc вроде бы не опасен. Более того при наличии хорошего роутера (файрвол не нужен, он не защищает совсем. а вот роутер просто делает стеночку) он даже и не пашет, т.к. ищет зверей тока в локалке.
2) Backdoor.Win32.Agent.tzl это уже взлом файрвола. Он делает черный ход в комп. Видно даже по названию. Достаточно сложно описать как. Но файр не замечает данный порт и запросы идущие по нему, даже пожет взреветь на запрос и типа отбить.
3) Exploit.Win32.Pidief.arh Exploit.JS.Agent.afh Эти два видел где лежали? Кстати это не вирусы. Это Эксплоиты от вирусов. Отделившиеся части без генного кода и разрушаюших аспектов но с метками вируса.
4) Trojan.Win32.Inject.sph очень интересная бяка. я бы хотел ее поколупать. НАпример у меня она есть но ее касп не может никак отловить. собственно вирус. Хотя он еще не сама та зараза. Но например он позволяет заразить любым вредоносным кодом без ДНК любой файл. Без ДНК означает что антибиотик не будет его видеть.

21.04.2009, 21:55	#17
Digger Матёрый пользователь Регистрация: 10.05.2007 Адрес: Default city Сообщений: 4,704 Вы сказали Спасибо: 3,123 Поблагодарили 4,092 раз(а) в 1,213 сообщениях	да я пробовал, 100% потерь вроде было))) __________________ - Валико, если большой самолет и твой вертолет цепью связать, кто победит? - Цепь.

21.04.2009, 23:27	#19
Digger Матёрый пользователь Регистрация: 10.05.2007 Адрес: Default city Сообщений: 4,704 Вы сказали Спасибо: 3,123 Поблагодарили 4,092 раз(а) в 1,213 сообщениях	Да, пинг. А вот то, что ты просил: __________________ - Валико, если большой самолет и твой вертолет цепью связать, кто победит? - Цепь.

23.04.2009, 22:46	#20
parovoZZ Матёрый пользователь Регистрация: 25.05.2007 Адрес: Где-то рядом Сообщений: 2,289 Вы сказали Спасибо: 10 Поблагодарили 214 раз(а) в 44 сообщениях	Как подключаешься к инету? На твоём скрине у тебя не присвоена внешняя IP - соответственно инета и нет(( __________________ битые писькели - (c)Yolkin

Яндекс:

Google:

Встроенный поиск:

01.01.2007, 12:00
Яndex Спонсор Регистрация: 01.01.2007 Сообщения: 500 Реклама показывается изредка по случайному принципу	РЕКЛАМА

06.07.2009, 09:12	#24
shamr Пользователь Регистрация: 02.07.2009 Сообщений: 52 Вы сказали Спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях	Я тут прочел внимательно сообщение. И ниче не понял. Вирус я этот я в сети тоже как то находил (что висяк и 3 минуты дает), но касп его прибил с ходу, а потом я вирус расколупал и не понял че там он делает? Он просто дает висяк на три минуты и всячески пугает усеров. Начнем с того что к сети до запуска сетевых протоколов комп еще не подключен и даже по дибилке снять висяк не возможно, разве что магическим действием. Далее вирус не полиморфный, классический эгэгэшник. Причем внедряется настока тупо. Что потом я его сам видел вживую без каспа. Это относится к протектору. А вот зверинец остальной это настоящий выводок. 1) Trojan-Downloader.Win32.Agent.brlc вроде бы не опасен. Более того при наличии хорошего роутера (файрвол не нужен, он не защищает совсем. а вот роутер просто делает стеночку) он даже и не пашет, т.к. ищет зверей тока в локалке. 2) Backdoor.Win32.Agent.tzl это уже взлом файрвола. Он делает черный ход в комп. Видно даже по названию. Достаточно сложно описать как. Но файр не замечает данный порт и запросы идущие по нему, даже пожет взреветь на запрос и типа отбить. 3) Exploit.Win32.Pidief.arh Exploit.JS.Agent.afh Эти два видел где лежали? Кстати это не вирусы. Это Эксплоиты от вирусов. Отделившиеся части без генного кода и разрушаюших аспектов но с метками вируса. 4) Trojan.Win32.Inject.sph очень интересная бяка. я бы хотел ее поколупать. НАпример у меня она есть но ее касп не может никак отловить. собственно вирус. Хотя он еще не сама та зараза. Но например он позволяет заразить любым вредоносным кодом без ДНК любой файл. Без ДНК означает что антибиотик не будет его видеть.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)