Главная страница » Жуть » Как с ним бороться?

Чат
bylterer
Сербесита
sergsum
Свідомий, По "Труба-2" пили пост - устроим перекличку "пиндософобов" troll
Свідомий
Свідомий
россо леванто
ехал грека через реку, видит грека — в реке рак,
сунул грека реку в рака, грек за цапа реку граксргуыкргак.
Бухлишко
sergsum, а ты д'Артаньян, я смотрю butthurt
sergsum
Бухлишко, Пока ты старожилой был, такого не случалось. Совпадение? Не думаю butthurt
Бухлишко
Цитата: sergsum
почему то
потому што ты рукожоп, ахах
Свідомий
Цитата: Бухлишко
11:32:20
Link
bylterer
Цитата: россо леванто
СУМКА СПОРТИВНАЯ! "Бочонок"! А если еще и с тремя полосками! Ммм...

каришнивая?
sergsum
россо леванто, Я там пост запилил, но почему то ДВА раза он опубликовался. Исправь пожалуйста
Свідомий
Demon, Иньяриту и Куарон одни из мне нравящихся режиссёров кино.
россо леванто
bylterer, ну, на дипломат мне было пихуй. СУМКА СПОРТИВНАЯ! "Бочонок"! А если еще и с тремя полосками! Ммм...
bylterer
россо леванто, а в 3 классе,дипломат с никилированными защелками huy
россо леванто
У меня трактор был пластмассовый и куклы с приклеенными волосами. Страшные как смерть. А у него машинка! Вот сука.
россо леванто
bylterer, ах ты мажоришко! Ненавижу! lol
bylterer
facepalm а у меня крестный моряк всю жизнь в морях ходил,всякие ништяки мне привазил,в конце 80-ых машинка на управлении это был фурор на районе,а вы тут бумагу втираете butthurt
sergsum
Бухлишко, Главное, чтоб с одной стороны была чистая awe2
Demon
sergsum, бро, в 69 году только начали в ссср бумагу туалетную делать, но ее даже не покупали, потому что не знали нахуй. Ее даже выдавали с зарплатой работникам на заводе и так ввели наконец-то в массы)))
Бухлишко
sergsum, в москве только бу бумагу можно было достать
россо леванто
А мама ездила на поезде в Москву за конфетами, бананами, обоями и колбасой сухой. ВСЁ.
Бухлишко
sergsum, из прибалтики ващета
sergsum
Demon, То в провинциальном Харькове газетки. А из мацквы иногда привозили и настоящую бумажку
россо леванто
sergsum, я не покупала. Я в садик ходила и в школу. Из радостных воспоминаний - только новогоднее представление в цирке, где выдавали подарок - кулёк конфет. И ценились только шоколадные. А шоколадных в кульке было 2-3 шт.
Гусінь
sergsum, awe2 то ли дело щас
sergsum
Цитата: Бухлишко
он однажды Ленина видел

Я на дедушку ленина huy - мне тогда было все равно на кого... troll
Demon
sergsum, туалетная бумага появилась довольно поздно в ссср, так что газетки, газетки...
sergsum
россо леванто, Купил туалетную бумагу (а то еще и ДВА рулона) - радости на целую неделю. Вся жизнь на позитиве
Demon
Бухлишко, блеее

Только зарегистрированные посетители могут писать в чате.
Опрос

Нужен ли конкурс сисек на SFW?

НЕТ! СРАМОТА!
ДА! ДАЙТЕ ДВЕ!
Мне мама на такое смотреть еще не разрешает.
Мне на такое смотреть уже поздно. Кхе-кхе!..
 
 
 
Также можете почитать
08:26
 
 
14032
 
128
Как с ним бороться?


Сетевая атака на локальный порт 445 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
Антивирус - Kaspersky Anti-Virus 2009 8.0.0.1068 Preview RUS
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
 
absent
02-03-2009 20:19
 
569
 
3290
 
Журналюги
0
Меня эта херня уже пол года мучает. Заебала основательно.
Возможно этот червь порты сканит?

#2
 
classik
02-03-2009 20:20
 
1047
 
1214
 
Журналюги
0
Сайт Даты

Уведомляем Вас о том, что в настоящий момент возросло количество обращений по факту заражения рабочих станций и серверов под управлением операционных систем Windows штаммами сетевого червя Net-Worm.Win32.Kido.

Симптомы заражения в сети
При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exp
loit.

Краткое описание семейства Net-Worm.Win32.Kido.
Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED{SID<....>}\RANDOM_NAME.v
mx
В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zorizr.dll
Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.
Пытается атаковать компьютеры сети по 445 порту, используя уязвимость в ОС Windows MS08-067

Способы удаления

Независимо от выбранного способа на всех рабочих станциях и серверах сети необходимо установить патч, закрывающий уязвимость MS08-067. Подробнее об этом патче Вы можете посмотреть на следующей странице: http://www.microsoft.com/technet/securit
y/bulletin/MS08-067.mspx

Удаление сетевого червя необходимо производить с помощью специальной утилиты. Удаление можно производить локально на зараженном компьютере или централизованно, используя пакет Kaspersky Administration Kit.

Инструкция по удалению:
Скачайте архив с утилитой klwk.zip и распакуйте его на зараженной машине, в отдельную папку
Запустите файл run_klwk.bat
Дождитесь окончания сканирования


Запустил и проверил результат нулевой ,атаки продолжаются...

#3
02-03-2009 20:28
 
Гости
0
та же фигня

#4
02-03-2009 20:29
 
Гости
0
Цитата: classik
Сетевая атака на локальный порт 445
Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
Антивирус - Kaspersky Anti-Virus 2009 8.0.0.1068 Preview RUS
Как с ним бороться?

удалить касперского why

#5
 
absent
02-03-2009 20:30
 
569
 
3290
 
Журналюги
0
Вроде у кого-то из юзеров был Kido и он его успешно удалил... По-моему у yuretsperets

#6
 
w
02-03-2009 20:31
 
7
 
291
 
Старожилы S.F.W.
0
мож пусть лучше дата запускает, тестит, ловит, а мы попользуемся оплаченной услугой на правах абонентов? ;)
__________________________________________
"От улыбки станет веселей..." (с)

#7
02-03-2009 20:31
 
1
 
50
 
Старожилы S.F.W.
0
Цитата: classik
Запустил и проверил результат нулевой ,атаки продолжаются...

Скорей всего у кого-то в твоем сегменте зараженный компьютер, который и проводит атаки твоей машины. Попробуй занести его адрес в "черный список" или закрой порт.

#8
02-03-2009 20:31
 
Гости
0
Цитата: don-mika
удалить касперского

плюс мильйон!!!!!
Снести его нах! Оно такое тупое, что все кряки распознает вирусами(((
да еще и систему грузит!
Каспер- паникер!

#9
02-03-2009 20:32
 
Гости
0
Цитата: maloj
Каспер- паникер!

каспер- истеричка bellow

#10
 
MC
02-03-2009 20:33
 
149
 
2371
 
Журналюги
0
Всем пиздец!

#11
02-03-2009 20:33
 
Гости
0
classik,
В своем файерволе закрой этот порт. Далее отруби службы, которые позволяют удаленно управлять твоим компом.

#12
 
classik
02-03-2009 20:37
 
1047
 
1214
 
Журналюги
0
Aprosnyak,
атака идет с айпишнега 10.159.240... а дальше адреса разные дык это и есть мой айпишнег!
Дошло до того что он мне вчера его сменил и на 1 день у меня накрылся инет и сеть.

#13
 
Khan
02-03-2009 20:37
 
398
 
535
 
Журналюги
0
Цитата: absent
Вроде у кого-то из юзеров был Kido и он его успешно удалил


У меня был. Утилита от Каспера не увидела.
Каспер сам увидел, но только в тот момент, когда зараженные файлы проверялись ДрВебовским кьюрейтом)))

Набрел в инете на статью, закрыл как там сказано 445 порт - вроде всё нормально пока.

#14
 
absent
02-03-2009 20:43
 
569
 
3290
 
Журналюги
0
Khan,
ссылка битая, подправь если можешь.

#15
 
Slevin
02-03-2009 20:44
 
203
 
Старожилы S.F.W.
0
У меня был кидо и я его каспером удалил! У меня раньше звук пропадал щяс перестало!!!

#16
02-03-2009 20:44
 
119
 
Старожилы S.F.W.
0
формат диск С
__________________________________________
Any decoration is futile when it does not remind you of something beyond itself.

Пить достойно — это редко у кого получается. А если кто и может, то великого уважения заслуживает. Потому что пить — это очень серьезный труд.

#17
 
Balabay
02-03-2009 20:48
 
526
 
Старожилы S.F.W.
0
У меня стоит старенький Outpost Firewall, заткнул все входящие по 445 порту и не парюсь.

#18
 
Khan
02-03-2009 20:48
 
398
 
535
 
Журналюги
0
absent,
Поправил, но сайт похоже там лежит.
Ладно, если не получится, у меня страничка сохраненная есть


135 и 445 необходимо закрыть - это серьёзные дырки. Если фаером не получается а это бывает то надо делать следущее:

1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).

Способ 1.
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
Перезагружаемся.

Полный путь к "Свойства по умолчанию":
Службы компонентов-Компьютеры-Мой Компьютер-Свойства-"Свойства по умолчанию"

Способ 2.
В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
"EnableDCOM"="N"
Перезагружаемся.

2. Закрываем порт 445 TCP/UDP (NetBT).

Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.

Способ 2.
В ключе регистра
у параметра TransportBindName, имеющего значение \Device\ ,
удаляем это значение.
Перезагружаемся.


#19
 
ZDima
02-03-2009 20:51
 
3
 
1480
 
Старожилы S.F.W.
0
Цитата: don-mika
каспер- истеричка

shum_lol

#20
 
absent
02-03-2009 20:52
 
569
 
3290
 
Журналюги
0
Khan,
Нет, не лежит, я зашел и прочитал. Спасибо agree Будем пробовать.
ЗЫ. А Каспер у мну не видит червяка. recourse

#21
 
Khan
02-03-2009 20:54
 
398
 
535
 
Журналюги
0
Цитата: absent
ЗЫ. А Каспер у мну не видит червяка.

Если есть возможность, скачай сканер ДрВебовский и запусти с включенным Каспером. Может помочь.

#22
 
classik
02-03-2009 21:02
 
1047
 
1214
 
Журналюги
0
Закрыл порты вот этой прогой WWDC.exe посмотрим что оно даст...

#23
 
Stant
02-03-2009 21:09
 
3
 
699
 
Старожилы S.F.W.
0
Каспер-сука


заебал он мне все кряки пачти все образы и файлы для авот запуска флешки показует как вир


он мне показует драйв к видеокарте как опасный обьект


нах КАСП
__________________________________________
хD

#24
 
kabal
02-03-2009 21:14
 
66
 
1822
 
Журналюги
0
Хз сижу на висте и за последние месяцев пять находило не больше десятка вирусов которые касперским легко лечились.В последнее время вообще все тихо с последними обновлениями касперским сканил ни одного вируса.Поставил нод просканил результат такой же.
А вот на XP (у меня две винды на компе) сейчас стока вирей шо ояебал их удалять всеми возможными антивирусами.Вот так вот! sport1
__________________________________________

#25
02-03-2009 21:17
 
1
 
50
 
Старожилы S.F.W.
0
Вот и докопался до первоисточника. Мелкомягкие пофиксили эту проблему еще в октябре, так что обновляем вынды и добавляем атаку в список исключений. Подробнее ТЫЦ

#26
02-03-2009 21:20
 
Гости
0
Цитата: Slevin
У меня был кидо и я его каспером удалил! У меня раньше звук пропадал щяс перестало!!!

включи колонки, иногда они возвращаються zombie

#27
 
kabal
02-03-2009 21:21
 
66
 
1822
 
Журналюги
0
don-mika,
bellow
__________________________________________

#28
 
ZippeR
02-03-2009 21:23
 
248
 
5006
 
Администрация
0
Парни, уже 98% компов инфицировано вирем, которые меняет дату на 2070 год... А вы готовы ? Это очко и крах XP

ps. года 4 отключаю netbios как таковой, чего и всем советую
__________________________________________
Господа, тщетно бытие

#29
 
DjMF
02-03-2009 21:28
 
248
 
6731
 
Журналюги
0
мдя....

1. утилита выложенная на датасвите кидо не находит! (кто постил респект!)
2. На сайте каспера для удаления кидо есть совсем другая утилита...

Khan,
способ не годится для юзеров которые используют сеть в нормальном ее понимании. ( шара папок и тп...)

Поэтому предлагаю немного другой способ
кидо сканирует компы обычным пингом....=) отключаем в винде встроенным брандмаурером входящие эхо ICMP и забываем про атаки...
для тех кто не юзает брандмаурер, а юзает файрвол отключаем все ICMP запросы.... и забываем про атаки....

зы у мну на работе локалка компов из 15... у всех побывал кидо....
мну обошол мимо.... pop даже не стучался... аж обидно....

что касается флешек, то отключаем службу Определение уровня оболочки... и забываем авторан вирусах на флеш....


ИМХО Касперский не зло! Зло юзер у которого недостаточно опыта корректно его настроить и юзать!

забыл добавить... net bios канечно зло! но иногда он нужен! как мне например...
если не нужен рубим нах!

а вообще кидо bayan

#30
02-03-2009 21:29
 
49
 
1120
 
Журналюги
0
Ставим последний Каспер (он же 8.0.0.1068 Preview RUS) - он эти все сетевые атаки ебошит, если включен "Анти-хакер", а чтоб не доставали сообщения об атаках, настраиваем соответствующим образом антивирус - отключаем уведомление об атаках. <img style="border: none;" alt="smile" align="absmiddle" src="http://sfw.so/engine/data
/emoticons/smile.gif" /> И раз в неделю делаем профилактику Dr. Web. У меня лично атаки на комп постоянны, но вирусы если и попадаются, то их Каспер распознаёт, а если что, выручит Dr. Web.

Цитата: maloj
Снести его нах! Оно такое тупое, что все кряки распознает вирусами(((

Это не Каспер тупой, это он просто не настроен... <img style="border: none;" alt="hi" align="absmiddle" src="http://sfw.so/engine/data
/emoticons/hi.gif" />

Как с ним бороться?

Этот вопрос к Строгосу lol
__________________________________________
Soma Sema.
-----------------

#31
 
absent
02-03-2009 21:35
 
569
 
3290
 
Журналюги
0
Цитата: DjMF
2. На сайте каспера для удаления кидо есть совсем другая утилита...

которая также не пашет...

#32
02-03-2009 21:36
 
28
 
7041
 
Мистер S.F.W.
0
Первый раз вижу

#33
 
DjMF
02-03-2009 21:36
 
248
 
6731
 
Журналюги
0
absent,
мля ! она не блокирует комп от атак извне, а удаляет вирь!
Ну научитесь же вы читать!!!!

а Intrusion.Win.NETAPI.buffer-overflow.exploit это вообще херня! StrongDC++ его генерирует сам когда конектится с большим количеством юзеров одновременно.... боятся ее нечего... заплатка давно в винде есть... максимум что грозит это подвисание компа....

Цитата: Hellraiser
Первый раз вижу

agree

#34
 
ZippeR
02-03-2009 21:40
 
248
 
5006
 
Администрация
0
Да ёб, не имея последний критических багфиксов ваше лечение в жопу (без использования фаера естессно)

Кидо имеет 139 алгоритмов внедрения (+19 в новой версии) так что.....главное не только вылечить, но и предотвратить появление
__________________________________________
Господа, тщетно бытие

#35
 
absent
02-03-2009 21:42
 
569
 
3290
 
Журналюги
0
Цитата: DjMF
мля ! она не блокирует комп от атак извне, а удаляет вирь!Ну научитесь же вы читать!!!!

Читать я умею, даже слишком хорошо, я был на официалке каспера, скачал этот файл и по инструкции пытался удалить вирь, но утилита каспера, как и утилита датасвита нихрена не нашла, и не удалила. Атаки как были так и есть.

#36
 
DjMF
02-03-2009 21:42
 
248
 
6731
 
Журналюги
0
Цитата: ZippeR
Да ёб, не имея последний критических багфиксов ваше лечение в жопу (без использования фаера естессно)

Кидо имеет 139 алгоритмов внедрения (+19 в новой версии) так что.....главное не только вылечить, но и предотвратить появление

agree

absent,
и будут! пока не закроешь доступ извне!
а программа которую ты находил называется kido killer?

#37
 
absent
02-03-2009 21:47
 
569
 
3290
 
Журналюги
0
Цитата: DjMF
а программа которую ты находил называется kido killer?

да.

#38
 
DjMF
02-03-2009 21:48
 
248
 
6731
 
Журналюги
0
maloj, если каспер пишет что в кряке вирус то 99% это правда....

кряки пишут с троянами и потом воруют пароли...

по статистике 95% кряков и кейгенов именно такие....=)

#39
02-03-2009 21:50
 
29
 
6404
 
Старожилы S.F.W.
0
Цитата: maloj
Цитата: don-mika
удалить касперского
плюс мильйон!!!!!
Снести его нах! Оно такое тупое, что все кряки распознает вирусами(((
да еще и систему грузит!
Каспер- паникер!

Плюс мильйон-мильйон!
Цитата: don-mika
каспер- истеричка

bellow bellow bellow
__________________________________________

#40
 
DjMF
02-03-2009 21:51
 
248
 
6731
 
Журналюги
0
И в завершении!!! тем хто юзает 2 антивируса сразу - респект!!!
вы 2 гандона надевать не пробовали???

absent,
если ниче не нашла, значит у тебя виря нет...=)

#41
02-03-2009 21:54
 
49
 
1120
 
Журналюги
0
Цитата: DjMF
если каспер пишет что в кряке вирус то 99% это правда....

Нет, это не правда! Простыми словами говоря - это из-за способа запаковки кряка в экзешный файл, антивирус считает кряк вирусом. Потом обычно таким кряком надо заменить исполняемый файл в игре или проге. Вот и всё. В экзешнике скрыт файл, поэму антивир и бушует...

Цитата: DjMF
тем хто юзает 2 антивируса сразу - респект!!!

Ну если не одновременно юзать, то это может помочь. То, что не находит Каспер, может найти сканер Dr.Web. Проверено на практике. Само собой одновременно их запускать нельзя.
__________________________________________
Soma Sema.
-----------------

#42
02-03-2009 21:58
 
108
 
779
 
Журналюги
0
huyase
__________________________________________

#43
02-03-2009 21:59
 
267
 
6850
 
Журналюги
0
Цитата: Khan
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.
- сдела, и у меня сдохла сеть.
__________________________________________

Мой тазик

#44
 
absent
02-03-2009 21:59
 
569
 
3290
 
Журналюги
0
Цитата: DjMF
если ниче не нашла, значит у тебя виря нет...=)

Логично, но атаки то идут crying
Вот кстати в сетевом экране каспера заблокировал ICMP запросы, вроде атаки перестали идти... (тьфу-тьфу-тьфу)

#45
 
Igor_I
02-03-2009 22:05
 
1211
 
Старожилы S.F.W.
0
Эхо-запросы\ответы настроил давно, нетбиос заблокировал, антивирус молчит да и аутпост не кричит об атаках. Неполадок при работе уже давно не видел. Чего и всем желаю.
__________________________________________
Улыбайтесь - завтра будет лучше :)

#46
02-03-2009 22:06
 
95
 
3268
 
Журналюги
0
ЛЮДИ!!!! ПЛИЗ!!! как в фаерволе закрывать доступ с этого 445 порта?? плиз напишите кто то в личку как его закрыть фаерволом? что там нажимать!! заранее спасибо!
__________________________________________
Грузоперевозки (ссылка)

#47
 
Khan
02-03-2009 22:07
 
398
 
535
 
Журналюги
0
dream_angel,
Я делал через реестр, сеть жива. Пока

#48
02-03-2009 22:09
 
60
 
1652
 
Журналюги
0
445 порт можно закрыть, а если надо затем открыть обратно ЭТИМ
__________________________________________
Не поддавайтесь на разводки психиатров! Галоперидол не лечит, а реально разрушает канал связи с Космосом, закрывает третий глаз и блокирует чакры.

#49
 
Dr.Ru
02-03-2009 22:15
 
1377
 
Старожилы S.F.W.
0
Цитата: DjMF
отключаем в винде встроенным брандмаурером входящие эхо ICMP и забываем про атаки...

У меня стоит NOD32. При работающем виндосовском брендмауэре никаких атак не замечается (эхо ICMP заблокировано по умолчанию). Как только я включаю Outpost Firewall, NOD активно обнаруживает атаку Win32/Conficter AA.worm (так нод называет kido).
Внимание вопрос)) : как у пользователей нода дела? на офсайте есть прога для удаления червя, юзал кто-нибудь?
__________________________________________
Воды дать тебе?

#50
02-03-2009 22:15
 
Гости
0
Цитата: absent
Вроде у кого-то из юзеров был Kido и он его успешно удалил... По-моему у yuretsperets

было такое!! мне DenGF подогнал неплохой мануальчик, и после недолгих танцев с бубном над реестром, каспер мне вывалил такое гавно шо у меня на компе находится, шо я и охуел!!! но каспер успешно всё поебашил и щас до сих пор рабртаю на той же системе!!

#51
 
allreal
02-03-2009 22:19
 
Гости
0
Цитата: Balabay
У меня стоит старенький Outpost Firewall, заткнул все входящие по 445 порту и не парюсь.

такая же хуйня

#52
 
DjMF
02-03-2009 22:20
 
248
 
6731
 
Журналюги
0
Conqueror,
к сожалению правда! НО! Надо читать что пишет каспер! как он идентифицирует программу (кряк, кейген, и тп) если как trojan, virus и тп то понятно что там вирь или троян! а если пишет hacktool, то бояться нечего...

ПС каспер даже программы шутки распознает, но опасного в них то ничего нет?
Вобщем читаем мануалы, googlим, незабываем про вируслист.ру и все будет у Вас в порядке....

#53
02-03-2009 22:21
 
28
 
7041
 
Мистер S.F.W.
0
Всё просто, качаем Security-preSP4-9.1.26.exe

На данный момент я думаю есть куда более свежая версия ))

#54
 
FOX
02-03-2009 22:26
 
62
 
603
 
Администрация
0
Цитата: Hellraiser
Всё просто, качаем Security-preSP4-9.1.26.exe

На данный момент я думаю есть куда более свежая версия ))

Шо це?
__________________________________________
Хуня, все хуня

#55
 
classik
02-03-2009 22:27
 
1047
 
1214
 
Журналюги
0
yuretsperets,
bellow ава на 5

#56
 
DjMF
02-03-2009 22:28
 
248
 
6731
 
Журналюги
0
Dr.Ru,
Насчет noda не скажу, тк не юзаю, но когда ты включаешь outpost, то встроенный виндовый брандмауер ОТКЛЮЧАЕТСЯ ( так заложено мелкософтом для разрешения проблем совместимости! ), соответсвенно эхо никто не блокирует вот вирь и лезет, а нод его детектирует!

outpost по умолчанию 445 порт не блокирует.... если неправ поправте....


#57
 
DenGF
02-03-2009 22:29
 
250
 
3310
 
Мистер S.F.W.
0
classik,

rupor

Каменты читать некогда, но у yuretsperets была эта шняга!
klwk не всегда помогает! Я Юрцу давал ВОТ ЭТУ ЛЕЧИЛКУ! - помогло!
В архиве kido-ремувер, заплатки и мануалы по "ручному" удалению!

rupor
__________________________________________
ПОГЛАДЬ СОВУ, СЦУККО!!!________ЭПИЧЕСКИЙ ЛЕТАЮЩИЙ КОТЭ!!!


#58
02-03-2009 22:30
 
Гости
0
Цитата: FOX
Шо це?

та это сборка заплаток которые вышли после SP-3 !!
просто если обновляешь винду, то оно те и нах не надо! wink

#59
 
DjMF
02-03-2009 22:35
 
248
 
6731
 
Журналюги
0
Цитата: yuretsperets
та это сборка заплаток которые вышли после SP-3 !!
просто если обновляешь винду, то оно те и нах не надо

agree
DenGF,
klwk не то чтоб не помогает, он даже не находит!

#60
02-03-2009 22:37
 
49
 
1120
 
Журналюги
0
DjMF, абсолютно согласен, может случится, что там настоящий вирус, а тут уже знания нужны чтоб понять вирус это или нет. Если ненастроить Касперский, он вообще может такие файлы сразу делитить, несмотря на то вирус там или нет))) smile Недавно 8-й поставил, так он успел мне такое учудить прежде чем настроил его, а вируса там небыло, просто экзешный файл с кряком для запуска игры)))
__________________________________________
Soma Sema.
-----------------

#61
 
sspy
02-03-2009 22:38
 
25
 
Старожилы S.F.W.
0
На данный момент у меня Norton справляется с сетевыми атаками и в отличие от Каспера 2009 лоялен к Офису и т.д.
По поводу борьбы: может стоит выложить IP с которых ведется атака для того, чтобы владелец данного компьютера это увидел и постарался сам с помощью последних разработок в области антивирусных программ решить ее?

P.S. Исключительно субъективное мнение, прошу оч. сильно не критиковать и отнестись с пониманием. Спасибо

#62
 
FOX
02-03-2009 22:39
 
62
 
603
 
Администрация
0
Цитата: yuretsperets
та это сборка заплаток которые вышли после SP-3 !!
просто если обновляешь винду, то оно те и нах не надо!

Тогда так поставим вопрос, у кого есть сервис пак 3 с хорошим кряком (мне на ноутбук) и эти заплатки после 3 пака.
__________________________________________
Хуня, все хуня

#63
02-03-2009 22:42
 
Гости
0
Цитата: FOX
Тогда так поставим вопрос, у кого есть сервис пак 3 с хорошим кряком (мне на ноутбук) и эти заплатки после 3 пака.

эта услуга платная!! bellow

#64
 
Dr.Ru
02-03-2009 22:43
 
1377
 
Старожилы S.F.W.
0
Цитата: DjMF
...соответсвенно эхо никто не блокирует вот вирь и лезет, а нод его детектирует!

я это понимаю, я хотел лишь подтвердить твои слова:
Цитата: DjMF
отключаем ... входящие эхо ICMP и забываем про атаки...

__________________________________________
Воды дать тебе?

#65
02-03-2009 22:45
 
75
 
7209
 
Журналюги
0
киньте опрос кто какой антивирь юзает и варианты ответов!
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#66
 
FOX
02-03-2009 22:45
 
62
 
603
 
Администрация
0
Цитата: yuretsperets
эта услуга платная!!

Выбирай на сколько дней тебе баном расплатится.
__________________________________________
Хуня, все хуня

#67
02-03-2009 22:47
 
Гости
0
Цитата: Aprosnyak
Скорей всего у кого-то в твоем сегменте зараженный компьютер, который и проводит атаки твоей машины. Попробуй занести его адрес в "черный список" или закрой порт.

эт больше на правду похоже
Цитата: Conqueror
То, что не находит Каспер, может найти сканер Dr.Web. Проверено на практике. Само собой одновременно их запускать нельзя.

че ты такой умный? maniac и не пизди, запускать можно одновременно, сканер не монитор, конфликтов не будет (и кто тебе дураку про cureit рассказал?)

#68
02-03-2009 22:47
 
Гости
0
Цитата: FOX
Выбирай на сколько дней тебе баном расплатится.

так это не я прошу банить меня! wink

#69
 
DjMF
02-03-2009 22:49
 
248
 
6731
 
Журналюги
0
animeowning,
agree

Conqueror,
насчет 2 антивирусов ИМХО бред... и бред в квадрате юзать их одновременно, как тут и приводят примеры....

#70
 
FOX
02-03-2009 22:49
 
62
 
603
 
Администрация
0
Цитата: FOX
Тогда так поставим вопрос, у кого есть сервис пак 3 с хорошим кряком (мне на ноутбук) и эти заплатки после 3 пака.

Повторю позьбу, бо реально надо.

Цитата: yuretsperets
так это не я прошу банить меня!

А кто ж?

Цитата: DjMF
Conqueror,
насчет 2 антивирусов ИМХО бред... и бред в квадрате юзать их одновременно, как тут и приводят примеры....

Как то сразу 3 юзал и намано.
__________________________________________
Хуня, все хуня

#71
 
nos81
02-03-2009 22:53
 
903
 
Старожилы S.F.W.
0
Norton уже как с октября его ловит!!! yes

#72
02-03-2009 22:56
 
Гости
0
Цитата: FOX
у кого есть сервис пак 3 с хорошим кряком (мне на ноутбук) и эти заплатки после 3 пака.

а в чем трабл? сервис пак можешь и с сайта мелкомягких скачать, если у тя винда корпоративка и уже ниче не требует, то он станет без вопросов

#73
02-03-2009 22:56
 
Гости
0
FOX,
я просто юзаю ЭТУ ! wink мне лично очень нравится! а там у каждого свои вкусы! на крайняк на торрент.сру пошарься!

#74
 
FOX
02-03-2009 22:59
 
62
 
603
 
Администрация
0
Цитата: iskander
а в чем трабл? сервис пак можешь и с сайта мелкомягких скачать, если у тя винда корпоративка и уже ниче не требует, то он станет без вопросов

Та суть в том что изначально на ноуте стоит винда со вторым паком крякнутая, сайт мелкософта ее палит, переставлять ее не хочу, больно дохуя там наставлено, потому проще обновить.
__________________________________________
Хуня, все хуня

#75
02-03-2009 23:02
 
Гости
0
FOX,
на это вроде натуральный sp3

[url=magnet:?xt=urn:tree:tiger:5E3ZINWJ5ZKAPSCF67PYNSEC3IC27G4EKYOGLSQ&xl=43348423&dn=Security-preSP
4-9.1.26.exeSecurity-preSP4-9.1.26.exe
вот добавка

FOX,
дык с сайта можна спокойно скачать исошник (.iso) с sp3 из него вынимаешь сервис пак и ставишь. если слетела активация пробуй WPA Kill v2.0.2.exe или другую версию

#76
 
DenGF
02-03-2009 23:05
 
250
 
3310
 
Мистер S.F.W.
0
Цитата: nos81
Norton уже как с октября его ловит!!!

Мужик, ты хоть сам понял, чё сказал???

Kido.bt детектирован: 2 января 2009
Kido.dv детектирован: 2 января 2009
Kido.fx детектирован: 6 января 2009

В октябре этого виря ещё не было!!! ПАЛИШСЯ!!! umnik
__________________________________________
ПОГЛАДЬ СОВУ, СЦУККО!!!________ЭПИЧЕСКИЙ ЛЕТАЮЩИЙ КОТЭ!!!


#77
 
Kohan
02-03-2009 23:06
 
Гости
0
Не один ключ не подходит на этот Kaspersky Anti-Virus 2009 8.0.0.1068 Preview RUS moral

#78
02-03-2009 23:10
 
2
 
9505
 
Старожилы S.F.W.
0
cranky
__________________________________________

#79
02-03-2009 23:10
 
996
 
Старожилы S.F.W.
0
Цитата: Emeritus
В своем файерволе закрой этот порт

agree thumbsup bravo

#80
 
swert
02-03-2009 23:11
 
5672
 
Старожилы S.F.W.
0
я вапшэ в этом всём ну нихера не понимаю.У меня стоял каспер- это же мучение сплошное.Я его удалил,поставил нортон и всё чётко никаких тормозов раз в неделю запускаю сканер доктор вэб(он ничё не находит)Вот только не редактируется профиль на сфв и смайлы не пашут а так всё гуд вроде.
__________________________________________

#81
 
NoID
02-03-2009 23:13
 
231
 
4608
 
Мистер S.F.W.
0
Цитата: classik
атака идет с айпишнега 10.159.240... а дальше адреса разные дык это и есть мой айпишнег!

+ мильЙон, мну тоже сканирует мой айпишнег cry

__________________________________________

#82
02-03-2009 23:14
 
30
 
Старожилы S.F.W.
-1
 
webwalker
7:01:12 07.10.15
Slevin,
таже тема была! хоть каспер бесспорно и кричит многовато, зато если все отладить, то он хоть защищает нормально!

#83
02-03-2009 23:19
 
1035
 
10969
 
Журналюги
0
я хз...у меня вроде нормально всё...
Цитата: DenGF
Я Юрцу давал ВОТ ЭТУ ЛЕЧИЛКУ! - помогло!

но вот эту штуку попробую...
па поводу 2х антивирусников, запустил я как-то каспером проверку при включеном ноде...в общем, из 80 гиг за сутки 1% проверило
__________________________________________


#84
 
FOX
02-03-2009 23:21
 
62
 
603
 
Администрация
0
Цитата: iskander
FOX,
на это вроде натуральный sp3
[url=magnet:?xt=urn:tree:tiger:5E3ZINWJ5ZKAPSCF67PYNSEC3IC27G4EKYOGLSQ&xl=43348423&dn=Security-preSP

4-9.1.26.exe]Security-preSP4-9.1.26.exe вот добавка

Дай нормальный магнит на добавку.
__________________________________________
Хуня, все хуня

#85
02-03-2009 23:23
 
Гости
0
ТАк ставьте Kaspersky Internet Security 8.0.0.506 ru с сетевым экраном, антивир без него ж идет

#86
02-03-2009 23:27
 
Гости
0
FOX,
мда, с магнитами реальная лажа...
WINDOWSXP-KB936929-SP3-X86-RUS.EXE

вот второй - Security-preSP4-9.1.26.exe

#87
 
FOX
02-03-2009 23:33
 
62
 
603
 
Администрация
0
Цитата: iskander
FOX,
мда, с магнитами реальная лажа...
WINDOWSXP-KB936929-SP3-X86-RUS.EXE

вот второй - Security-preSP4-9.1.26.exe

Пасиб
__________________________________________
Хуня, все хуня

#88
02-03-2009 23:34
 
Гости
0
Цитата: DenGF
В архиве kido-ремувер, заплатки и мануалы по "ручному" удалению!

запустил kidokiller, ничего не нашло sport

#89
 
nos81
02-03-2009 23:34
 
903
 
Старожилы S.F.W.
0
DenGF
ну чучка ощибся с января!!


http://virusinfo.info/showthread.php?t=37191

#90
02-03-2009 23:37
 
Гости
0
Цитата: low
па поводу 2х антивирусников, запустил я как-то каспером проверку при включеном ноде...в общем, из 80 гиг за сутки 1% проверило

из разряда мазохистов? 2 или больше установенных антивируса со включенными антивирусными мониторами конфликтуют друг с другом, использовать без проблем 2 номером можно только антивирусные сканеры

#91
 
DenGF
02-03-2009 23:42
 
250
 
3310
 
Мистер S.F.W.
0
Цитата: iskander
2 или больше установенных антивируса со включенными антивирусными мониторами конфликтуют друг с другом, использовать без проблем 2 номером можно только антивирусные сканеры

+500!!!

Тонкое извращение: Поставить Нортона поверх Касперского! bananfuc cheesy
__________________________________________
ПОГЛАДЬ СОВУ, СЦУККО!!!________ЭПИЧЕСКИЙ ЛЕТАЮЩИЙ КОТЭ!!!


#92
02-03-2009 23:48
 
Гости
0
Ставим Аваст домашний, получаем личный ключик легальный (не указывайте мыло mail.ru - не вышлют) и юзаем. За 4 года ни одного прокола. Ставим сетевой экран на максимум, закачки в приложениях настраиваем на проверку квиксканером аваст. Обновляется замечательно, не тормозит. И сканер хорошо работает, плюс есть консоль при загрузке системы. Только на убивайте зараженные файлы при консольном сканировании - если в системе, то хана, винда помрёт. А назойливые сообщения о сетевых атаках отключаем, по окончании работы можно глянуть лог.

#93
02-03-2009 23:50
 
1035
 
10969
 
Журналюги
0
Цитата: iskander
из разряда мазохистов? 2 или больше установенных антивируса со включенными антивирусными мониторами конфликтуют друг с другом, использовать без проблем 2 номером можно только антивирусные сканеры

ну, это по неопытности было=)
__________________________________________


#94
 
DjMF
02-03-2009 23:50
 
248
 
6731
 
Журналюги
0
Цитата: DenGF
Тонкое извращение: Поставить Нортона поверх Касперского!

проще кеш у проца отключить.... cheesy

#95
 
swert
02-03-2009 23:54
 
5672
 
Старожилы S.F.W.
0
shurik_k не смеши аваст просто несерьёзный антивирь!он у меня стоял и вирусы просто убили винду
__________________________________________

#96
02-03-2009 23:58
 
Гости
0
shurik_k,
аваст не заслуживает доверия. нет ни одного серьезного теста в котором он был бы в числе лидеров. тебе просто повезло

#97
03-03-2009 00:10
 
49
 
1120
 
Журналюги
0
Цитата: iskander
че ты такой умный?

umn Не, умный у нас ты idea

Цитата: iskander
кто тебе дураку про cureit рассказал?

Ты знаешь кто! lol

Цитата: iskander
не пизди, запускать можно одновременно

Даже если и можно - комп виснуть будет, оперативы эти антивирусы много жрут!
__________________________________________
Soma Sema.
-----------------

#98
03-03-2009 00:13
 
Гости
0
Цитата: Conqueror
Ты знаешь кто!

а ты скажи!
Цитата: Conqueror
Комп виснуть будет, оперативы эти антивирусы много жрут!

дык я говорил о компах а не о древних калькуляторах hz

#99
03-03-2009 00:18
 
49
 
1120
 
Журналюги
0
Цитата: iskander
а ты скажи!

pray Первый раз ты мне помог с этим..., но это не повод чтоб ты зазнавался... smile
Цитата: iskander
я говорил о компах а не о древних калькуляторах

Подвисает ЛЮБОЙ комп...
__________________________________________
Soma Sema.
-----------------

#100
03-03-2009 00:25
 
Гости
0
Цитата: Conqueror
Первый раз ты мне помог с этим

скажи спасиба дяде искандеру! cheesy
Цитата: Conqueror
Подвисает ЛЮБОЙ комп...

нифига. тормознее становицца, эт да. если напрягает - выруби монитор антивируса во время работы сканера umnik

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх