Донецк Форум. Донецкий форум.
   Здесь место есть политике и вздору... Удачи Вам! Я - ваш! Донецкий форум. ;)
 
ДОНЕЦКИЙ ФОРУМ - СПРАВОЧНАЯ ДОНЕЦКА
ИСТОРИЯ КАРТА ПОГОДА ДОНЕЦК ПОД ДНР НОВОСТИ
ПОЕЗДА (ЖД) АВТОБУСЫ ТАКСИ ФОТО ГОСТИНИЦЫ
WI-FI ВЕБ КАМЕРЫ БАЗА 09 ПРОВАЙДЕРЫ ОБЛАСТЬ
КИНОТЕАТРЫ ТЕАТРЫ ФК ШАХТЕР КЛУБЫ КАФЕ
ШКОЛЫ РАБОТА ИНСТИТУТЫ ТАНЦЫ ОБЪЯВЛЕНИЯ
БАНКИ АВТОСАЛОНЫ АПТЕКИ БОЛЬНИЦЫ РАЙОНЫ
МЕНЮ РАЗДЕЛОВ
Вернуться   Донецк Форум. Донецкий форум. > ТЕХНИЧЕСКИЙ > Интернет


Интернет Обсуждаем интернет во всех его проявлениях. Сайты, новости, события сети...


Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 20.03.2014, 22:51   #1
Особый статус
Аватар для Ласковый
Сообщений: 8,719
Очки репутации: 64,944
Группа: Жители Донбасса
Доп. информация
По умолчанию Кто с таким сталкивался?

В браузере выбивает "S.E.R.V.I.S. B.A.N.N.E.D." В гуглохромных браузерах пишет в строке такую гыдоту. В эксплоурере и мозилле-выбивает белый экран. Норм работает только "комодо" и старая версия Оперы 10.+ и портабл-версии. Блокирует доступ ТОЛЬКО к вконтакле,самой гугле,яндеху,мылу. Антивирусники в упор не видят вирус. То,что это вирус-100% Помагает откат системы на контрольную точку до момента ловли этой гадости и последних скачаных прог. Лень потрошить библиотеки,используемые браузерами. Работаю с уничтожением вирусов только в ручную через "безопасный режим" или из-под убунту. Надо знать место хранения этой дряни. Зараннее спс

Сообщение добавлено в 22:51

кстати у моего дружбана уже даже "Ямблер" завёлся:A1:
Ласковый вне форума  
Ответить с цитированием
Старый 20.03.2014, 22:54   #2
Сообщений: 16
Очки репутации: 3,241
Доп. информация
По умолчанию

Эта дрянь при загрузке системы должна себя как то загружать в память.
Она грузится при старте системы: или самостоятельно или "паровозиком", прописывая себя как параметр при запуске екзешника, это должно быть видно в реестре.
Пользуюсь прогой AnVir Task Manager, обычно начинаю с просмотра автозагрузки.
Так же может помочь(но не всегда) чистка куков и кеша.
Это зараза может выглядеть так:
  1. c:\\progra~2\\mozilla\\wgqgpye.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Mods.1, BitDefender: Trojan.GenericKDZ.16893, AVAST4: Win32:ShipUp-U [Trj] )
  2. c:\\progra~2\\mozilla\\xfrxqci.dll - Trojan-Dropper.Win32.Baky.d ( DrWEB: Trojan.Mods.1, BitDefender: Gen:Variant.Symmi.23423, AVAST4: Win32:Kryptik-LPX [Trj] )
Как вариант:
Загрузиться можно в безопасном режиме или с загрузочного диска.
Прогнать свежей Dr.Web CureIt!
И дальше по обстоятельствам...
Ну, и в инете уже прописаны средства борьбы с ней...)))
СУБР вне форума  
Ответить с цитированием
Старый 20.03.2014, 22:58   #3
Особый статус
Аватар для Ласковый
Сообщений: 8,719
Очки репутации: 64,944
Группа: Жители Донбасса
Доп. информация
По умолчанию

Цитата:
Сообщение от СУБР Посмотреть сообщение
Эта дрянь при загрузке системы должна себя как то загружать в память.
Она грузится при старте системы: или самостоятельно или "паровозиком", прописывая себя как параметр при запуске екзешника, это должно быть видно в реестре.
Пользуюсь прогой AnVir Task Manager, обычно начинаю с просмотра автозагрузки.
Так же может помочь(но не всегда) чистка куков и кеша.
Это зараза может выглядеть так:
  1. c:\\progra~2\\mozilla\\wgqgpye.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Mods.1, BitDefender: Trojan.GenericKDZ.16893, AVAST4: Win32:ShipUp-U [Trj] )
  2. c:\\progra~2\\mozilla\\xfrxqci.dll - Trojan-Dropper.Win32.Baky.d ( DrWEB: Trojan.Mods.1, BitDefender: Gen:Variant.Symmi.23423, AVAST4: Win32:Kryptik-LPX [Trj] )
Как вариант:
Загрузиться можно в безопасном режиме или с загрузочного диска.
Прогнать свежей Dr.Web CureIt!
И дальше по обстоятельствам...
Ну, и в инете уже прописаны средства борьбы с ней...)))
а каким образом она проникает в комп,если я вроде по "левым" ресурсам не шатаюсь и подозрительные проги не качаю?
Ласковый вне форума  
Ответить с цитированием
Старый 20.03.2014, 23:02   #4
Сообщений: 4
Очки репутации:
Доп. информация
По умолчанию

лучше сноса ОС с форматированием еще ничего не придумано((( я вот тоже по неприличным местам не шатаюсь, гружусь с проверенных сайтов, а пару раз в год сносить винду всё равно приходится(((
даже если нет явного проявления вируса, но комп начинает тупить, греться, явно вмешательство. При том, что нод лицуха.
Правда и честь вне форума  
Ответить с цитированием
Старый 20.03.2014, 23:13   #5
Особый статус
Аватар для Ласковый
Сообщений: 8,719
Очки репутации: 64,944
Группа: Жители Донбасса
Доп. информация
По умолчанию

Цитата:
Сообщение от Правда и честь Посмотреть сообщение
лучше сноса ОС с форматированием еще ничего не придумано((( я вот тоже по неприличным местам не шатаюсь, гружусь с проверенных сайтов, а пару раз в год сносить винду всё равно приходится(((
даже если нет явного проявления вируса, но комп начинает тупить, греться, явно вмешательство. При том, что нод лицуха.
Енота в топку! Такая же тупая разводиловка,как и Аваст. Да и Касперский не лучше. Они все в принципе считай устаревшие,как только ты их купил. Нужны проги и утилиты,которые сканят оперативу и сообщают,что в ней твориста. Типа наддиспетчера задач. Бо сам диспетчер многие вирусы способны обмануть.
Ласковый вне форума  
Ответить с цитированием
Старый 20.03.2014, 23:16   #6
Сообщений: 16
Очки репутации: 3,241
Доп. информация
По умолчанию

Цитата:
а каким образом она проникает в комп,если я вроде по "левым" ресурсам не шатаюсь и подозрительные проги не качаю?
Цитата:

Вредоносный год можно вполне внедрить на интернет-страничку любого сайта, не обязательно левого. Дыры есть практически везде - весь вопрос в их обнаружении.
Надо ставить антивирус, файерволл, Noscript - и настраивать блокировку всякого несанкционированного.
Проверь еще настройки подключения - вполне может подменить DNS, так же можно глянуть файл hosts(На всякий случай)...
СУБР вне форума  
Ответить с цитированием
Старый 20.03.2014, 23:30   #7
Особый статус
Аватар для Ласковый
Сообщений: 8,719
Очки репутации: 64,944
Группа: Жители Донбасса
Доп. информация
По умолчанию

Цитата:
Сообщение от СУБР Посмотреть сообщение
[B]
Вредоносный год можно вполне внедрить на интернет-страничку любого сайта, не обязательно левого. Дыры есть практически везде - весь вопрос в их обнаружении.
Надо ставить антивирус, файерволл, Noscript - и настраивать блокировку всякого несанкционированного.
Проверь еще настройки подключения - вполне может подменить DNS, так же можно глянуть файл hosts(На всякий случай)...
та хостс убит. Вычещен полностью. Пустая папка. ДНС не подменет. Я бы учуял не ладное. Именно тупо блокирует именно конкретные айты. Ещё раз говрю-его НЕ ВИДЯТ НИКАКИЕ АНТИВИРУСЫ! Ты правильно подметил во втором примере. Это dll. Именно библиотека а не эксешник с автораном. Работет на браузерном уровне,глубоко в трей винды не проникает-ибо откат помагает. Надо просто откаты наверно почаще ставить,что бы было куда откатыватся. С респом,скажем в неделю или месяц. Гораздо хуже когда люди "хватают" эту дрянь на "свежую" винду. Там откатываться некуда. Тупо переустановка.
Ласковый вне форума  
Ответить с цитированием
Старый 20.03.2014, 23:57   #8
Сообщений: 16
Очки репутации: 3,241
Доп. информация
По умолчанию

Тогда эта длл должна как то запускаться, или ее кто то должен запускать.
Скорее всего она прописалась где то хвостиком к нормальному файлу(у меня это было).
Попробуй в безопасном режиме запустить прогу AnVir Task Manager - она поможет глянуть автозагрузку, может к браузеру цепляется паровозиком...
Цитата:
та хостс убит. Вычещен полностью
Он вполне может быть и пустой - так как всего лишь содержит сопоставления ip-адресов и host’ов (имен компьютеров).
Откат системы - это в основном откат реестра, потому как все прописывается в нем.
И эта шняга стопудово в нем прописана, к бабке не ходить...)))
СУБР вне форума  
Ответить с цитированием
Старый 27.03.2014, 04:38   #9
Аватар для SciFi
Сообщений: 301
Очки репутации:
Доп. информация
По умолчанию

Цитата:
Сообщение от Ласковый Посмотреть сообщение
а каким образом она проникает в комп,если я вроде по "левым" ресурсам не шатаюсь и подозрительные проги не качаю?
Вот таким - 'антивирусы не использую принципиально'. Вы писали?
Качайте с сайта веба cureit автономную, отключайте интернет и ставьте полную проверку
SciFi вне форума  
Ответить с цитированием
Старый 13.05.2014, 16:56   #10
Аватар для Дід
Сообщений: 5,974
Очки репутации: 39,138
Доп. информация
По умолчанию

Цитата:
Сообщение от Ласковый Посмотреть сообщение
Это dll. Именно библиотека а не эксешник с автораном.
Как давно такое случилось?
Проведи поиск на диске С на предмет длл ексе и бат появившихся со времени нормальной работы, если ни чего нового не ставил, и они не относятся к обновлениям то дело может быть в них.
Проверь в браузере установленные и используемые дополнения.

Обратись к забаненным ип не по имени а по ип адресу, если нормально то проблема в днс, тот сервер к которому ты обращаешься не правильно разрешает имена. Мал чего кто что там накрутил.

Ну правда эт может быть весьма редко и временно. А почисть все темпы и историю просмотра в браузере, бывает что туда нагадят. И в качестве экскремента, скачай скажем портабельный хром иль иной браузер и попробуй.
Цитата:
Сообщение от СУБР Посмотреть сообщение
Он вполне может быть и пустой - так как всего лишь содержит сопоставления ip-адресов и host’ов (имен компьютеров)
Нет, там всего одна запись по умолчанию - локалхост 127.0.0.1, многий софт ее использует, это связь в пределах данного компютера.

Заходим скажем на ип.ру или иной сайт на корором можно перевести имя в ип, переводим имена банящих тебя сайтов в ип, записываем. Затем в командной строке ping имя сайта, смотрим в какой ип тебе перевели имя и сравниваем с записанными ранее, если есть разница то есть и подмена, если нет то тебя почему то забанили. Ип у тебя постоянный или динамический, если динамический, перегрузи модем получишь новый ип, и следовательно бан снимется. Ип не подменяют, подменяют доменные имена. Если пользуешь скажем днс прова, то по идее он может забить тебе доступ, поставь днс гугла 8.8.8.8.
Дід вне форума  
Сказавших "Спасибо!": 1 (показать список)
Ответить с цитированием
Старый 09.12.2014, 00:03   #11
Особый статус
Аватар для Ласковый
Сообщений: 8,719
Очки репутации: 64,944
Группа: Жители Донбасса
Доп. информация
По умолчанию

Цитата:
Сообщение от Дід Посмотреть сообщение
Как давно такое случилось?
Проведи поиск на диске С на предмет длл ексе и бат появившихся со времени нормальной работы, если ни чего нового не ставил, и они не относятся к обновлениям то дело может быть в них.
Проверь в браузере установленные и используемые дополнения.

Обратись к забаненным ип не по имени а по ип адресу, если нормально то проблема в днс, тот сервер к которому ты обращаешься не правильно разрешает имена. Мал чего кто что там накрутил.

Ну правда эт может быть весьма редко и временно. А почисть все темпы и историю просмотра в браузере, бывает что туда нагадят. И в качестве экскремента, скачай скажем портабельный хром иль иной браузер и попробуй.

Нет, там всего одна запись по умолчанию - локалхост 127.0.0.1, многий софт ее использует, это связь в пределах данного компютера.

Заходим скажем на ип.ру или иной сайт на корором можно перевести имя в ип, переводим имена банящих тебя сайтов в ип, записываем. Затем в командной строке ping имя сайта, смотрим в какой ип тебе перевели имя и сравниваем с записанными ранее, если есть разница то есть и подмена, если нет то тебя почему то забанили. Ип у тебя постоянный или динамический, если динамический, перегрузи модем получишь новый ип, и следовательно бан снимется. Ип не подменяют, подменяют доменные имена. Если пользуешь скажем днс прова, то по идее он может забить тебе доступ, поставь днс гугла 8.8.8.8.
откат всё так руллез. На будушее-ставте "точки респа" почаще,что бы потом мозги не ломать.:A2:
__________________
уже не влазят :A1:
Ласковый вне форума  
Ответить с цитированием
Старый 14.04.2015, 09:47   #12
Эмигрант
Аватар для Serg
Сообщений: 4,085
Очки репутации: 37,818
Адрес: Washington
Доп. информация
По умолчанию

Цитата:
Сообщение от @Правда и честь Посмотреть сообщение
лучше сноса ОС с форматированием еще ничего не придумано
придумано, - поставить линукс
Serg вне форума  
Ответить с цитированием
Старый 28.04.2015, 18:10   #13
Сообщений: 10
Очки репутации:
Доп. информация
По умолчанию

Цитата:
Сообщение от Serg Посмотреть сообщение
придумано, - поставить линукс
Большинство привыкло к винде как к наркотику и линукс для них какое-то ругательное слово.
BizWM.ru вне форума  
Ответить с цитированием
Старый 28.04.2015, 18:14   #14
Аватар для Грузчик
Сообщений: 18,155
Очки репутации: 119,672
Доп. информация
По умолчанию

Цитата:
Сообщение от BizWM.ru Посмотреть сообщение
Большинство привыкло к винде как к наркотику и линукс для них какое-то ругательное слово.
У меня всегда был ОS.
__________________
После воссоединения Крыма и России, образовавшийся субъект следует именовать "Крыссия", а жителей субъекта "крысами". Президент В.В. Пукин.
Грузчик вне форума  
Ответить с цитированием
Старый 28.04.2015, 18:39   #15
Эмигрант
Аватар для Serg
Сообщений: 4,085
Очки репутации: 37,818
Адрес: Washington
Доп. информация
По умолчанию

Цитата:
Сообщение от @BizWM.ru Посмотреть сообщение
Большинство привыкло к винде как к наркотику и линукс для них какое-то ругательное слово.
нее, оно даже его не пробывало
Serg вне форума  
Ответить с цитированием
Ответ




Метки
вирус, интернет

РАССКАЖИ О ФОРУМЕ на других сайтах

Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор
Кто-нибудь сталкивался с российским консульством в Харькове
Нужно двоюродному брату получить российский паспорт по достижению 16 лет. В общем дозвонится к ним unreal. Приехать просто так не получатеся -...
bazzooka
С таким здравоохранением мы все скоро умрем!
Сегодня в нашем подъезде похоронили двух женщин. Одна, 39 лет, умерла от инсульта, вторая , 53 года, от рака матки. Когда соседи вышли проводить их в...
boss
Инет-магазин Палета. Кто сталкивался?
Вопрос в названии. Хочу купить комп. У этих ребят реально низкие цены. Хотелось бы узнать: на практике все ли правдиво, как сервис, нет ли проблем? и...
Александр
Реально ли найти таким девушкам как Мирабелла себе спутника?
Вопрос в заглавии. :ab:
James Bond
МТО (объектив Мактусова) Кто сталкивался?
Кто нибудь лично фотографировал, или сталкивался с такими объективами?: http://ru.wikipedia.org/wiki/Файл:MTO-lenses.JPG МТО — семейство...
donvostok



Создано на vBulletin® Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot. Донецкий форум.