| Вопрос: Вирусы, вирусы.. | Добавлено: 15.10.04 18:35 |
Автор вопроса:  ISpy | Web-сайт: intermult.boom.ru
|
| Пару раз, когда я находился в сети, то нет вырубался и модем начинал дозваниваться куда-то :( При этом я нашел какой-то процесс, что-то типа 12345.dlr (а может и не 12345, может номер телефона, не помню точно). Что это за вирус, кто знает? |
| Ответы | Всего ответов: 12 |
|
Номер ответа: 1 Автор ответа:  Tigre Вопросов: 34 Ответов: 63 |
Профиль | | #1 | Добавлено: 15.10.04 23:23 |
|
А ты на каком сайте был в этот момент? Это скорее всего не вирус. Просто есть сайты которые вырубают нэт и включают дозвон напрямую на их сервер, не через провайдер. За этим надо следить, иначе прийдёт щёт за телефон этак рублей на 1000 или больше, такие случьи уже бывали. Притом деньги могут набегать не только как за телефонный розговор, но и плюс к тому владельцам сайта.
Я на этот случай поставил динамик модема погромче, чтобы слышать если идёт набор. |
||
|
Номер ответа: 2 Автор ответа: TigreВопросов: 34 Ответов: 63 |
Профиль | | #2 | Добавлено: 15.10.04 23:26 |
| А если это всё таки вирус проверь антивирусом. Посмотри нет ли чего лишнего в системном реестри. Нет ли лишних резедентных програм. | ||
|
Номер ответа: 3 Автор ответа: sne Разработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #3 | Добавлено: 15.10.04 23:39 |
| надо было егот аккуратно скопировать в стороночку, зайти на сайт каспера, там есть он-лайн антивирь, указываешь ему файл, он его закачивает, выдает те название вируса, далее идешь в библиотеку по вирусам, линк там же есть, и смотришь чем этот вирь балует... | ||
|
Номер ответа: 4 Автор ответа: TigreВопросов: 34 Ответов: 63 |
Профиль | | #4 | Добавлено: 15.10.04 23:57 |
| Чтобы искать в библиотеки надо знать что искать. Посмотри в автозагрузке системного реестра. Может он там прописался. | ||
|
Номер ответа: 5 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #5 | Добавлено: 16.10.04 00:50 |
| чтобы знать что искать, нужно узнать название зверя, для этого я рекомендовал воспользовться on-line сервисом каспера... | ||
|
Номер ответа: 6 Автор ответа: Kodo Разработчик Offline Client ICQ: 293048085 Вопросов: 37 Ответов: 457 |
Профиль | | #6 | Добавлено: 16.10.04 12:19 |
Я походу зная, че за вирь 
Сам на такой напоролся - отрубает, или просто начинает дозваниваться в какой-то межгород. В автозагрузке обнаружилась странная екзешка internet.exe и в TM соответственно. Удалил, и все пропало. А вообще надо себе антивирь ставить. Рекомендую NOD32  ))
|
||
|
Номер ответа: 7 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #7 | Добавлено: 16.10.04 12:38 |
|
угу и фаервол... мелкософт который зовет, почему-то, брэндмауэр... если в написании ошибся, приношу извинения, но так назвать... это же какую больную фантазию следует заполучить
|
||
|
Номер ответа: 8 Автор ответа: ISpyРазработчик Offline Client Вопросов: 47 Ответов: 621 |
Web-сайт: Профиль | | #8 | Добавлено: 16.10.04 17:38 |
|
Да не в автозагрузке ниче нет. И BHO никаких не нашел. Но на вирусы надо будет провериться, давно не делал
|
||
|
Номер ответа: 9 Автор ответа:  MilleniumICQ: 629966 Вопросов: 118 Ответов: 903 |
Web-сайт: Профиль | | #9 | Добавлено: 17.10.04 02:16 |
| Скачай SpyBOT - Searh & Destroy - он всех и всё выловит! Даже за реестром присмотрит! Классная штука для интернета! Тем болие и Русский поддерживает. Качать тут http://www.spybot.info/ или на www.download.com | ||
|
Номер ответа: 10 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #10 | Добавлено: 17.10.04 11:58 |
|
Гы. Только 10 минут назад отрубмл этого зверя на компе соседа . Однозначно, это вирь, продвигающий в массы порнорекламу. Сидел в автозагрузке и даже на Рабстол себя поместил с названием что-то типа teen sex, что его и приговорило. Однако рассчитан только на работу через модем, о чем свидетельствуют многочисленные выдаваемые им ерроры содержания типа "А у вас мопеда нету".
|
||
|
Номер ответа: 11 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #11 | Добавлено: 17.10.04 12:03 |
| Упакован UPX 1.20, оставляет записи в CLSID, в этом случае лежат в Program Files/WebSiteViewer. Распаковывать нечем, так что поищите его на viruslab | ||
|
Номер ответа: 12 Автор ответа: ISpyРазработчик Offline Client Вопросов: 47 Ответов: 621 |
Web-сайт: Профиль | | #12 | Добавлено: 17.10.04 16:13 |
|
в этом случае лежат в Program Files/WebSiteViewer Вот блин, точно ведь лежит там =0
Спасибо. |
||
Страница: 1 |