Люди кто подскажет? Схватил downadup, что нужноделать, утилита от F-secyre не помогает, в антивирусные сайты не входит, что систему грохать и переустановка??? ужас как неохота!!!!!!!!!!!!!!!!!!!!!
Приветствуем вас на Форуме PHILka.RU
Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!
Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!
Антивирусы. выбираем антивирусную защиту
Автор:
Гость_Macho_*
, 24 мар 2004 20:01
Наверх
#182
Отправлено 22 Июль 2009 - 22:39
flash2
-
- VIP
-
- 721 сообщений
shadow...
Возьмите любой LiveCD и например Cureit, еще можно; AVZ, Stinger, AVPtool, все эти антивирусные утилитки должны быть свежими (у AVZ должна быть предварительно обновлена база), попробуйте полечить Ваш ПК с их помощью 
...
С уважением, Лена.
... С уважением, Лена.
Pink Panthers Co 
...
#183
Отправлено 23 Июль 2009 - 01:16
suren
-
- Участники
-
- 37 сообщений
Участник
Люди кто подскажет? Схватил downadup, что нужноделать, утилита от F-secyre не помогает, в антивирусные сайты не входит, что систему грохать и переустановка??? ужас как неохота!!!!!!!!!!!!!!!!!!!!!
BUUMMM, а по этой ссылке попробуй скачать:в антивирусные сайты не входит, что систему грохать и переустановка?
ftp://ftp.drweb.com/pub/drweb/cureit/z6zd322s.exe
И кидо киллер(KK.exe): http://data2.kaspers...l/KK_v3.4.7.zip
Введи сслылки в какой-нить донлоад менеджер, может прокатит.
Цитата:
Симптомы заражения
При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.
Невозможно получить доступ к сайтам большинства антивирусных компаний, например, avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky и т.д.
Попытка активации Антивируса Касперского или Kaspersky Internet Security с помощью кода активации на машине, которая заражена сетевым червем Net-Worm.Win32.Kido, может завершиться неудачно и возникает одна из ошибок:
Ошибка активации. Процедура активации завершилась с системной ошибкой 2.
Ошибка активации. Невозможно соединиться с сервером.
Ошибка активации. Имя сервера не может быть разрешено
Краткое описание семейства Net-Worm.Win32.Kido.
Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED\{SID<....>}\RANDOM_NAME.vmx
В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zorizr.dll
Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.
Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.
Обращается к следующим сайтам для получения внешнего IP-адреса зараженного компьютера (рекомендуем настроить на сетевом брандмауэре правило мониторинга обращения к ним):
Способы удаления
Удаление сетевого червя производится с помощью специальной утилиты KK.exe. Операционные системы MS Windows 95 и MS Windows 98 не подвержены заражению данным сетевым червем.
Если не получилось, напиши, чё-нить придумаем.
Сообщение отредактировал suren: 23 Июль 2009 - 01:21
#184
Отправлено 23 Июль 2009 - 13:29
BUUMMM
-
- Участники
-
- 5 сообщений
Читатель
[quote name='suren' date='23.7.2009, 2:16' post='192041']
BUUMMM, а по этой ссылке попробуй скачать:
ftp://ftp.drweb.com/pub/drweb/cureit/z6zd322s.exe
И кидо киллер(KK.exe): http://data2.kaspers...l/KK_v3.4.7.zip
Введи сслылки в какой-нить донлоад менеджер, может прокатит.
Не прокатило, попробывал скачать на другом компе принес домой на флешке, запустил и все.......
вот зараза, читал в сети что форматирование диска ничего не дает.
BUUMMM, а по этой ссылке попробуй скачать:
ftp://ftp.drweb.com/pub/drweb/cureit/z6zd322s.exe
И кидо киллер(KK.exe): http://data2.kaspers...l/KK_v3.4.7.zip
Введи сслылки в какой-нить донлоад менеджер, может прокатит.
Не прокатило, попробывал скачать на другом компе принес домой на флешке, запустил и все.......
вот зараза, читал в сети что форматирование диска ничего не дает.
#188
Отправлено 12 Октябрь 2009 - 03:08
Усс
-
- Участники
-
- 14 сообщений
Читатель
Каспер конечно хорошая штука на быстрой машине. Но вы вдумайтесь в словосочетание "КРЯК(тот же троян) ДЛЯ АНТИВИРУСА". После этого все вопросы о внутренней защите антивируса отпадают. Существуют: VIPNet сертифицированный ФСТЭК, Blink сертифицированный у буржуинов, COMODO которому плевать на все рейтинги потому что полная версия используется тоже далеко не мирными организациями. Не смотрите на купленные тесты, поинтересуйтесь чем пользуются солидные организации.
#195
Отправлено 10 Ноябрь 2009 - 10:13
Guardsman
-
- Участники
-
- 54 сообщений
Advanced Member
Уже пару лет как пересел на Каспера: сначала на КИС 7, потом КИС 2009, сейчас стоит КИС 2010. Переодически проверяю Др.Курантом и вроде бы никаких проблем замечено не было. Вчера, на одном интернет-форуме, один человек порекомендовал параллельно "пройтись" по компу Malwarebytes' Anti-Malware. Я скачал себе эту прогу, но не стал рисковать и выгрузил Каспера, чтоб они "не подрались". Обновил ее и запустил проверку, в итоге она действительно нашла у меня какую заразу. Вот привожу цитату из отчета проверки:
Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 232701
Прошло времени: 37 minute(s), 47 second(s)
Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 2
Заражено значений реестра: 0
Заражено параметров реестра: 1
Заражено папок: 0
Заражено файлов: 6
Заражено процессов в памяти:
(Вредоносные программы не обнаружены)
Заражено модулей в памяти:
(Вредоносные программы не обнаружены)
Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\photo dvd maker professional (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> Quarantined and deleted successfully.
Заражено значений реестра:
(Вредоносные программы не обнаружены)
Заражено параметров реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Заражено папок:
(Вредоносные программы не обнаружены)
Заражено файлов:
C:\Program Files\Photo DVD Maker Professional\uninst.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
D:\Arhives\Daemon_Tools_pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Мои документы\Софт для компа\myJane_v1.0\keygen.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\Мои документы\Софт для компа\KasperskyTrialReset\KasperskyTrialReset.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Мои документы\Софт для компа\SoundForge8.0\SF8_Retail_KG.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Мои документы\Софт для компа\Crack 2\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Хотел спросить знающих людей, что мне делать с этими файлами? Удалять или пропускать? Просто, я не силен в подобных вопросах, а вариант что прога страдает паранойей не исключаю... Ладно, с ликвидацией файлов с диска Д еще можно как то смирится (это резервные копии интоляторов прог и кряков к ним), но вот то, что обнаружилось в реестре... чтоб систему не положить... Если можно подскажите, заранее спасибо!!!
Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 232701
Прошло времени: 37 minute(s), 47 second(s)
Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 2
Заражено значений реестра: 0
Заражено параметров реестра: 1
Заражено папок: 0
Заражено файлов: 6
Заражено процессов в памяти:
(Вредоносные программы не обнаружены)
Заражено модулей в памяти:
(Вредоносные программы не обнаружены)
Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\photo dvd maker professional (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> Quarantined and deleted successfully.
Заражено значений реестра:
(Вредоносные программы не обнаружены)
Заражено параметров реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Заражено папок:
(Вредоносные программы не обнаружены)
Заражено файлов:
C:\Program Files\Photo DVD Maker Professional\uninst.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
D:\Arhives\Daemon_Tools_pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Мои документы\Софт для компа\myJane_v1.0\keygen.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\Мои документы\Софт для компа\KasperskyTrialReset\KasperskyTrialReset.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Мои документы\Софт для компа\SoundForge8.0\SF8_Retail_KG.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Мои документы\Софт для компа\Crack 2\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Хотел спросить знающих людей, что мне делать с этими файлами? Удалять или пропускать? Просто, я не силен в подобных вопросах, а вариант что прога страдает паранойей не исключаю... Ладно, с ликвидацией файлов с диска Д еще можно как то смирится (это резервные копии интоляторов прог и кряков к ним), но вот то, что обнаружилось в реестре... чтоб систему не положить... Если можно подскажите, заранее спасибо!!!
Сообщение отредактировал Guardsman: 10 Ноябрь 2009 - 10:13
#196
Отправлено 10 Ноябрь 2009 - 12:03
StarStream
-
- Участники
-
- 663 сообщений
Gold Member
Ничего не делай. А Malwarebytes' Anti-Malware сотри с диска от греха подальше, она слова доброго не стоит.
Если хочешь найти ей замену, рекомендую avz (антивирус зайцева):
Если хочешь найти ей замену, рекомендую avz (антивирус зайцева):
http://z-oleg.com/secur/avz/index.php
#197
Отправлено 10 Ноябрь 2009 - 14:57
free-will
-
- Участники
-
- 343 сообщений
SUPER Member
этой утилой ещё и пользоваться надо уметь, там ещё скрипты писать надо. короче можно наломать дров по не знанию.Ничего не делай. А Malwarebytes' Anti-Malware сотри с диска от греха подальше, она слова доброго не стоит.
Если хочешь найти ей замену, рекомендую avz (антивирус зайцева):http://z-oleg.com/secur/avz/index.php
Скрытый текст
#198
Отправлено 11 Ноябрь 2009 - 19:22
pavel-2007
-
- Участники
-
- 6 сообщений
Читатель
Здравствуй, это не вирусы а спе.кряки, а вних неправильный код , по этому все антивирусы ругаютсяУже пару лет как пересел на Каспера: сначала на КИС 7, потом КИС 2009, сейчас стоит КИС 2010. Переодически проверяю Др.Курантом и вроде бы никаких проблем замечено не было. Вчера, на одном интернет-форуме, один человек порекомендовал параллельно "пройтись" по компу Malwarebytes' Anti-Malware. Я скачал себе эту прогу, но не стал рисковать и выгрузил Каспера, чтоб они "не подрались". Обновил ее и запустил проверку, в итоге она действительно нашла у меня какую заразу. Вот привожу цитату из отчета проверки:
Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 232701
Прошло времени: 37 minute(s), 47 second(s)
Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 2
Заражено значений реестра: 0
Заражено параметров реестра: 1
Заражено папок: 0
Заражено файлов: 6
Заражено процессов в памяти:
(Вредоносные программы не обнаружены)
Заражено модулей в памяти:
(Вредоносные программы не обнаружены)
Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\photo dvd maker professional (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> Quarantined and deleted successfully.
Заражено значений реестра:
(Вредоносные программы не обнаружены)
Заражено параметров реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Заражено папок:
(Вредоносные программы не обнаружены)
Заражено файлов:
C:\Program Files\Photo DVD Maker Professional\uninst.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
D:\Arhives\Daemon_Tools_pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Мои документы\Софт для компа\myJane_v1.0\keygen.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\Мои документы\Софт для компа\KasperskyTrialReset\KasperskyTrialReset.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Мои документы\Софт для компа\SoundForge8.0\SF8_Retail_KG.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Мои документы\Софт для компа\Crack 2\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Хотел спросить знающих людей, что мне делать с этими файлами? Удалять или пропускать? Просто, я не силен в подобных вопросах, а вариант что прога страдает паранойей не исключаю... Ладно, с ликвидацией файлов с диска Д еще можно как то смирится (это резервные копии интоляторов прог и кряков к ним), но вот то, что обнаружилось в реестре... чтоб систему не положить... Если можно подскажите, заранее спасибо!!!
#199
Отправлено 11 Ноябрь 2009 - 19:22
pavel-2007
-
- Участники
-
- 6 сообщений
Читатель
Здравствуй, это не вирусы а спе.кряки, а вних неправильный код , по этому все антивирусы ругаютсяУже пару лет как пересел на Каспера: сначала на КИС 7, потом КИС 2009, сейчас стоит КИС 2010. Переодически проверяю Др.Курантом и вроде бы никаких проблем замечено не было. Вчера, на одном интернет-форуме, один человек порекомендовал параллельно "пройтись" по компу Malwarebytes' Anti-Malware. Я скачал себе эту прогу, но не стал рисковать и выгрузил Каспера, чтоб они "не подрались". Обновил ее и запустил проверку, в итоге она действительно нашла у меня какую заразу. Вот привожу цитату из отчета проверки:
Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 232701
Прошло времени: 37 minute(s), 47 second(s)
Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 2
Заражено значений реестра: 0
Заражено параметров реестра: 1
Заражено папок: 0
Заражено файлов: 6
Заражено процессов в памяти:
(Вредоносные программы не обнаружены)
Заражено модулей в памяти:
(Вредоносные программы не обнаружены)
Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\photo dvd maker professional (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> Quarantined and deleted successfully.
Заражено значений реестра:
(Вредоносные программы не обнаружены)
Заражено параметров реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Заражено папок:
(Вредоносные программы не обнаружены)
Заражено файлов:
C:\Program Files\Photo DVD Maker Professional\uninst.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
D:\Arhives\Daemon_Tools_pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Мои документы\Софт для компа\myJane_v1.0\keygen.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\Мои документы\Софт для компа\KasperskyTrialReset\KasperskyTrialReset.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Мои документы\Софт для компа\SoundForge8.0\SF8_Retail_KG.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Мои документы\Софт для компа\Crack 2\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Хотел спросить знающих людей, что мне делать с этими файлами? Удалять или пропускать? Просто, я не силен в подобных вопросах, а вариант что прога страдает паранойей не исключаю... Ладно, с ликвидацией файлов с диска Д еще можно как то смирится (это резервные копии интоляторов прог и кряков к ним), но вот то, что обнаружилось в реестре... чтоб систему не положить... Если можно подскажите, заранее спасибо!!!
#200
Отправлено 12 Ноябрь 2009 - 15:36
free-will
-
- Участники
-
- 343 сообщений
SUPER Member
если посмотреть повнимательней то видимЗдравствуй, это не вирусы а спе.кряки, а вних неправильный код , по этому все антивирусы ругаются
хорошие кейгены, если лезут в реестр.Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\photo dvd maker professional (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> Quarantined and deleted successfully.
Заражено параметров реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
к гадалке не ходи, эт дело рук зловредов. я на 101% даю гарантию что он их всех не прикончил.
Скрытый текст
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
Вы вошли на форум как ГОСТЬ. Просим вас войти или зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.