| :: добрый человек ::
Сообщения: 265
Регистрация: 07.10.2000 | 
24 мая 2002, 01:08
| | |
#26 (ПС)
| Тоже никогда, я антивирус вообще устанавливаю только раз в пару месяцев чтобы в очередной раз убедиться что все ОК и стереть его до следующего раза.
Просто нужно быть менее любопытным к письмам которые пришли непонятно от кого и непонятно с чем. Хотя от знакомых тоже может прийти подарок и при этом они даже подозревать об этом не будут 
А вообще непонимаю из за чего паника 
П.С.: А Клез этот красавчик все таки, красиво заражает комп. У знакомого на работе специально экспериментировали  |
| | | | | активный пользователь
Сообщения: 26,619
Регистрация: 13.01.2002 Откуда: Москва | |
24 мая 2002, 01:44
| | |
#27 (ПС)
| Люди вы лечше скажите как безформата его изгнать а то да же есть АВП 4-й но приустановке а точнее сказать при первом его запуске ЭТА ХРЕНЬ нах стирает EXEшник ... с доктором Вебом почти все также - только тот успевает при первом загрузе крикнуть что есть вирус и все далее также как АВп гибнет смертью храбрых ((((((((((((
Бля неохота винт форматировать......... |
| | | | | :: добрый человек ::
Сообщения: 265
Регистрация: 07.10.2000 | |
24 мая 2002, 05:03
| | |
#28 (ПС)
| Все просто сделай так чтобы он не стирал экзешник. У одного знакомого была та же проблема, я записал ДрВеб на болванку предварительно выключив в ДрВебе в настройках запись логов и отдал ему диск. Тут вирус ничего стереть не смог
Другой вариант, скачиваешь с инета по адресу http://www.kaspersky.ru/go/utils/clrav.zip
архив. Там консольная утилита именно для удаления из системы всех модификаций Клеза.
На незараженной машине разворачиваешь архив и записываешь содержимое на дискету(запрети запись на дискету) или компакт.
Потом читаешь инструкцию по адресу: http://www.kaspersky.ru/support.html?qtype=18399&chapter=8&id=365456
И делаешь все что там советуют. Мы с одним товарищем специально несколько раз заражали его комп Клезом и успешно изгоняли вышеописанным способом. Кстати это будет также быстрее чем вариант с ДрВебом |
| | | | | `notfound`
Сообщения: 985
Регистрация: 01.04.2002 | |
24 мая 2002, 07:50
| | |
#29 (ПС)
| на сколько уменьшить подпись? |
| | | | | активный пользователь
Сообщения: 26,619
Регистрация: 13.01.2002 Откуда: Москва | |
24 мая 2002, 08:09
| | |
#30 (ПС)
| Вот тут тема такая мой комп заражен а заражены ли компы в моей сетки???
И ваще мож проще всё форматнуть (естественно скинув предварительно все нужное наболваночки)...... |
| | | | | sanryobuki!
Сообщения: 2,590
Регистрация: 14.11.2001 | |
24 мая 2002, 10:23
| | |
#31 (ПС)
| - Цитата от Medlay : Opera говорят классный, быстрый и надежный. Сам не пробовал, руки не доходят, но слышал только одобрительные отзывы.
А кстати, через броузер не так уж и страшно подцепить что-то...мало кому мы нужны Полгода назад посидел под Оперой.. Впечатления - отвратные.. Зависала кстати ничуть не меньше чем иксплорер.. Но главный облом - там весь интерфейс, всё совсем по-другому, дико неудобно показалось..
В общем, потёр я её, по той же причине, по которой не стал переходить с SoundForge на CoolEdit.. Может он и лучше, но бля - чем привыкать заново, проще плюнуть на всё.. |
| | | | | Не пишите СПАСИБО
Сообщения: 27,142
Регистрация: 24.10.2000 Откуда: 495 | |
24 мая 2002, 12:15
| | |
#32 (ПС)
| Markey Funk и CHW - Klez - не спрашивает ничьего разрешения - достаточно встать курсором на зараженное письмо и процесс уже пойдет.
Medlay - Klez сам по себе занимается только тем что запускает вложение письма не спрашивая разрешения. Ну а соответственно вложить в это письмо можно что угодно. Например лошадь или скакуна |
| | | | | Dynamic Power
Сообщения: 2,304
Регистрация: 10.09.2001 Откуда: Иркутск | |
24 мая 2002, 12:40
| | |
#33 (ПС)
| бля. а ведь я думал что это в институте моем компы не работают - сеть полетела и сервак глючит - не от вируса ли? |
| | | | | Не пишите СПАСИБО
Сообщения: 27,142
Регистрация: 24.10.2000 Откуда: 495 | |
24 мая 2002, 13:18
| | |
#34 (ПС)
| Возможно
Как я уже тут говорил, при помощи Клеза одно время распространялась Нимда, которая специализируется на распространении себя по сети.. Так что счастливые обладатели сработавшего Клеза могли осчастливить и всю свою сеть |
| | | | | Kreator
Сообщения: 437
Регистрация: 31.12.2001 | |
24 мая 2002, 13:22
| | |
#35 (ПС)
| Смешной ты Chw, у нас сетка на работе, я, например, все письма только на мэйл-сервер принимаю, а товарищу начальнику письма ебанит вся заграница и ему похую есть там вирус или нет, это не его головняк, а наших программистов ))))). И зажирает сетку Клез... будь здоров икнуть не успеешь.
Так что AlexandrMAD могу сказать тебе следующее:
Клез попадая на комп пользователя сетки первым делом смотрит расшаренные компы или каталоги на серваке (типа common), а с сервака мигом расходится по остальным компам. У нас поступили так: по методу Андрэ вылечили один комп, к компу расшарили всех пользователей и по одному проверили.
Дальше, не могу сказать по Касперычу, я его не юзаю из-за интерфейса, у меня ДрВеб настроен на перемещение подозрительных и зараженных файлов "без базаров". Я специально проверял: увидел на серваке файлу ****.jpg.exe, чик на свойства, и нет файлы, у папочке Инфектед лежит. И exe-шник ДрВэба жив остался, даже на версии 4.27. А свой комп я из под ДОСа проверял, есть такая возможность в Докторе Вебном. А версия 4.28 проверяет в том числе и почтовые архивы, настроен также - на снос. |
| | | | | Tha Moppz
Сообщения: 736
Регистрация: 05.02.2001 | |
24 мая 2002, 15:16
| | |
#36 (ПС)
| 2chw: ты вообще не правильно говоришь. Очень легко можно сделать так, что ты просто курсор поставишь на очередной загаловок письма, и Клёз в системе. Да таких дыр полно! Вот тут в ставке ХТМЛ страница (ты ее переименуй, потому что такого типа файлы присоединять нельзя), если у тебя в винде калькулятор там, где он у меня, то щелкни, он запустится .
2AlexandrMAD: я в самом начале писал как это делал. |
| | | | | Tha Moppz
Сообщения: 736
Регистрация: 05.02.2001 | |
24 мая 2002, 15:26
| | |
#37 (ПС)
| ...Хотя втсавка вообще роботает, даже не переиминовывая.
Правда у меня настройки безопасности не позволяют. Одна проблема что это только в сети так. Когда же мыло приходит, то оно все настройки безопасности воспринимает как в "местной", а там есть место для действий |
| | | | | фРомоу
Сообщения: 2,814
Регистрация: 02.01.2002 | |
24 мая 2002, 15:28
| | |
#38 (ПС)
| таких дыр много....не читал выше, но недавно (~ 3 месяца назад) обнаружена дыра в эксплодере...с помощью которой можно запускать любые проги на удалённой машине....у меня щас тож похожая хуйня....я знаю что по моему компу шарят...но не могу ничего сделать....и мышка как сумашедшая носится...  ..пиздец короче...а вообще самое уязвимое место в системе - это аська, бесспорно... |
| | | | | Tha Moppz
Сообщения: 736
Регистрация: 05.02.2001 | |
24 мая 2002, 15:28
| | |
#39 (ПС)
| ...Хотя втсавка вообще роботает, даже не переиминовывая.
Правда у меня настройки безопасности не позволяют. Одна проблема что это только в сети так. Когда же мыло приходит, то оно все настройки безопасности воспринимает как в "местной", а там есть место для действий |
| | | | | в подчинении
Сообщения: 2,657
Регистрация: 25.11.2001 Откуда: Moscow-Alexandria | |
24 мая 2002, 15:43
| | |
#40 (ПС)
| Ммм за последние две недели я таких писем чтук 30 получила на оба своих имэйла…=((((пока всё работает без сбоев….но пока мой маленький комп ещё жив вызвать мастера наверное…потому что касперский даже после обновления не муя не находит…. |
| | | | | Tha Moppz
Сообщения: 736
Регистрация: 05.02.2001 | |
24 мая 2002, 16:44
| | |
#41 (ПС)
| 2Slaze: а для таких добрых вещей всегда был надежный способ: набрать в "Выполнить" команду netstat 1 и смотреть на подозрительные порты типа 6666 . Сразу будет заметен левый конект. А потом или уже каким-то новым фаерволом закрывать, или мстить обидчику... |
| | | | | фРомоу
Сообщения: 2,814
Регистрация: 02.01.2002 | |
24 мая 2002, 17:24
| | |
#42 (ПС)
| 2 Medlay: надо бы отомстить....сёдня какая то сука уже 6 раз пыталась подключится...надо с этим что то делать.. |
| | | | | активный пользователь
Сообщения: 27,125
Регистрация: 06.07.2000 Откуда: Москва | |
25 мая 2002, 02:35
| | |
#43 (ПС)
| 2 RapperX: Каким это образом интересно он сам себя запустит от того что я наведу на письмо? похоже больше на страшилку чем на правду.
2 Medlay: И что даст открытие на моей машине калькулятора? систему снесёт? монитор сгорит? мышь удавится? |
| | | | | Tha Moppz
Сообщения: 736
Регистрация: 05.02.2001 | |
25 мая 2002, 12:40
| | |
#44 (ПС)
| 2chw: так не только же калькулятор запустить можно. Можно запустить любую программу, местонахождение которой ты знаешь. А это, поверь, дает уже многое , разве не так?
Прислать тебе Клёз что бы ты убедился ? Он действительно так делает... |
| | | | | активный пользователь
Сообщения: 26,619
Регистрация: 13.01.2002 Откуда: Москва | |
26 мая 2002, 11:13
| | |
#45 (ПС)
| |
| | | | | фРомоу
Сообщения: 2,814
Регистрация: 02.01.2002 | |
27 мая 2002, 01:09
| | |
#46 (ПС)
| хи хи теперь похоже я его подцепил....Касперского срубает..глюки начались....пиздец |
| | | | | активный пользователь
Сообщения: 26,619
Регистрация: 13.01.2002 Откуда: Москва | |
27 мая 2002, 02:46
| | |
#47 (ПС)
| 2 Sla2e
Я думаю те надо последовать моему совету и нафиг форматнуть диск - тема в том что эта хрень прописывается во все EXEшники, так что безопасней будет слить нужные мп3 на болванки (другой комп) а сам винт отформатировать потом установить касперского и обновить антивирусную базу (у мня ща 54825 известных вирусов)
ПИССССССССССССССССССССССС |
| | | | | активный пользователь
Сообщения: 27,125
Регистрация: 06.07.2000 Откуда: Москва | |
27 мая 2002, 12:41
| | |
#48 (ПС)
| 2 Medlay: Пришли.
BTW... Мне из-за админства в форуме и на сайте каждый день присылают письма с вирусами, вроде жив пока... |
| | | | | фРомоу
Сообщения: 2,814
Регистрация: 02.01.2002 | |
27 мая 2002, 15:20
| | |
#49 (ПС)
| вопрос..можно ли с другого компа свой хард откачать? |
| | | | | Guest | |
27 мая 2002, 15:23
| | |
#50 (ПС)
| 2AlexandrMAD: без обид...но это ЛАМЕРСТВО!
терпеть не могу, когда на этом форуме темы про компы кидают..
ну сколько можно...???
лемерье ведь 99,9% всех зарегеных... |
| | | | |
