Главная страница » Жуть » Как с ним бороться?

Чат
Гусінь
olen
Ybludok
посрал чуток с одной страны посрал чуток с другой butthurt
Комунист
http://kurkul.com/news/8471-posuha-zumovila-ranniy-pochatok-jniv-v-ukrayini
Ybludok
awe
Ybludok
Pine from cellars, а как она узнает? если ты зарегишся с другой страны?
Pine from cellars
Ybludok, низя! Лиса за такое трахнет butthurt
Ybludok
Sensat10n, другой акк зарегеть troll
Sensat10n
Ybludok, а срать в коментах как?
Ybludok
тут люди еще парятся, в какой они подгруппе lol
Sensat10n
Бухлишко, спс, больше не буду.
Tokmarkovka
huy
Pine from cellars
пост про домофон (уносит всех в прошлое)
Hevding
сидишь у костра , никого не трогаешь
Hevding
не дали вмазаться суки!
Hevding
Харьковские патрульные задержали наркоманов, варящих «винт» на костре
Бухлишко
больше так не делай
Бухлишко
Sensat10n, вернул тебя взад
Sensat10n
Бля...
MIJ
huy
MIJ
не служил - не мужик!!!
Бухлишко
Sensat10n, п9.1
Sensat10n
За шо меня в пиздболы?!
Бухлишко
Цитата: НосокСудьбы
ДЕДПЕРДЕД
У шмеле есть что тебе сказать Link butthurt
Бухлишко
опять пельмешки recourse
Свідомий
Комунист
Свідомий, https://www.youtube.com/watch?v=wSjwfoq7SJk
Свідомий
Свідомий
НосокСудьбы
россо леванто, КАГДА КАКАЛ

Только зарегистрированные посетители могут писать в чате.
Опрос

Жрать во время сеанса в кино

Это отвратительно
Это нормально :
 
 
 
08:26
 
 
14105
 
128
Как с ним бороться?


Сетевая атака на локальный порт 445 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
Антивирус - Kaspersky Anti-Virus 2009 8.0.0.1068 Preview RUS
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
 
absent
02-03-2009 20:19
 
569
 
3290
 
Журналюги
0
Меня эта херня уже пол года мучает. Заебала основательно.
Возможно этот червь порты сканит?

#2
 
classik
02-03-2009 20:20
 
1047
 
1214
 
Журналюги
0
Сайт Даты

Уведомляем Вас о том, что в настоящий момент возросло количество обращений по факту заражения рабочих станций и серверов под управлением операционных систем Windows штаммами сетевого червя Net-Worm.Win32.Kido.

Симптомы заражения в сети
При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exp
loit.

Краткое описание семейства Net-Worm.Win32.Kido.
Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED{SID<....>}\RANDOM_NAME.v
mx
В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zorizr.dll
Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.
Пытается атаковать компьютеры сети по 445 порту, используя уязвимость в ОС Windows MS08-067

Способы удаления

Независимо от выбранного способа на всех рабочих станциях и серверах сети необходимо установить патч, закрывающий уязвимость MS08-067. Подробнее об этом патче Вы можете посмотреть на следующей странице: http://www.microsoft.com/technet/securit
y/bulletin/MS08-067.mspx

Удаление сетевого червя необходимо производить с помощью специальной утилиты. Удаление можно производить локально на зараженном компьютере или централизованно, используя пакет Kaspersky Administration Kit.

Инструкция по удалению:
Скачайте архив с утилитой klwk.zip и распакуйте его на зараженной машине, в отдельную папку
Запустите файл run_klwk.bat
Дождитесь окончания сканирования


Запустил и проверил результат нулевой ,атаки продолжаются...

#3
02-03-2009 20:28
 
Гости
0
та же фигня

#4
02-03-2009 20:29
 
Гости
0
Цитата: classik
Сетевая атака на локальный порт 445
Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
Антивирус - Kaspersky Anti-Virus 2009 8.0.0.1068 Preview RUS
Как с ним бороться?

удалить касперского why

#5
 
absent
02-03-2009 20:30
 
569
 
3290
 
Журналюги
0
Вроде у кого-то из юзеров был Kido и он его успешно удалил... По-моему у yuretsperets

#6
 
w
02-03-2009 20:31
 
7
 
291
 
Старожилы S.F.W.
0
мож пусть лучше дата запускает, тестит, ловит, а мы попользуемся оплаченной услугой на правах абонентов? ;)
__________________________________________
"От улыбки станет веселей..." (с)

#7
02-03-2009 20:31
 
1
 
50
 
Старожилы S.F.W.
0
Цитата: classik
Запустил и проверил результат нулевой ,атаки продолжаются...

Скорей всего у кого-то в твоем сегменте зараженный компьютер, который и проводит атаки твоей машины. Попробуй занести его адрес в "черный список" или закрой порт.

#8
02-03-2009 20:31
 
Гости
0
Цитата: don-mika
удалить касперского

плюс мильйон!!!!!
Снести его нах! Оно такое тупое, что все кряки распознает вирусами(((
да еще и систему грузит!
Каспер- паникер!

#9
02-03-2009 20:32
 
Гости
0
Цитата: maloj
Каспер- паникер!

каспер- истеричка bellow

#10
 
MC
02-03-2009 20:33
 
149
 
2371
 
Журналюги
0
Всем пиздец!

#11
02-03-2009 20:33
 
Гости
0
classik,
В своем файерволе закрой этот порт. Далее отруби службы, которые позволяют удаленно управлять твоим компом.

#12
 
classik
02-03-2009 20:37
 
1047
 
1214
 
Журналюги
0
Aprosnyak,
атака идет с айпишнега 10.159.240... а дальше адреса разные дык это и есть мой айпишнег!
Дошло до того что он мне вчера его сменил и на 1 день у меня накрылся инет и сеть.

#13
 
Khan
02-03-2009 20:37
 
398
 
535
 
Журналюги
0
Цитата: absent
Вроде у кого-то из юзеров был Kido и он его успешно удалил


У меня был. Утилита от Каспера не увидела.
Каспер сам увидел, но только в тот момент, когда зараженные файлы проверялись ДрВебовским кьюрейтом)))

Набрел в инете на статью, закрыл как там сказано 445 порт - вроде всё нормально пока.

#14
 
absent
02-03-2009 20:43
 
569
 
3290
 
Журналюги
0
Khan,
ссылка битая, подправь если можешь.

#15
 
Slevin
02-03-2009 20:44
 
203
 
Старожилы S.F.W.
0
У меня был кидо и я его каспером удалил! У меня раньше звук пропадал щяс перестало!!!

#16
02-03-2009 20:44
 
142
 
Старожилы S.F.W.
0
формат диск С
__________________________________________
Any decoration is futile when it does not remind you of something beyond itself.

Пить достойно — это редко у кого получается. А если кто и может, то великого уважения заслуживает. Потому что пить — это очень серьезный труд.

#17
 
Balabay
02-03-2009 20:48
 
527
 
Старожилы S.F.W.
0
У меня стоит старенький Outpost Firewall, заткнул все входящие по 445 порту и не парюсь.

#18
 
Khan
02-03-2009 20:48
 
398
 
535
 
Журналюги
0
absent,
Поправил, но сайт похоже там лежит.
Ладно, если не получится, у меня страничка сохраненная есть


135 и 445 необходимо закрыть - это серьёзные дырки. Если фаером не получается а это бывает то надо делать следущее:

1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).

Способ 1.
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
Перезагружаемся.

Полный путь к "Свойства по умолчанию":
Службы компонентов-Компьютеры-Мой Компьютер-Свойства-"Свойства по умолчанию"

Способ 2.
В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
"EnableDCOM"="N"
Перезагружаемся.

2. Закрываем порт 445 TCP/UDP (NetBT).

Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.

Способ 2.
В ключе регистра
у параметра TransportBindName, имеющего значение \Device\ ,
удаляем это значение.
Перезагружаемся.


#19
 
ZDima
02-03-2009 20:51
 
3
 
1480
 
Старожилы S.F.W.
0
Цитата: don-mika
каспер- истеричка

shum_lol

#20
 
absent
02-03-2009 20:52
 
569
 
3290
 
Журналюги
0
Khan,
Нет, не лежит, я зашел и прочитал. Спасибо agree Будем пробовать.
ЗЫ. А Каспер у мну не видит червяка. recourse

#21
 
Khan
02-03-2009 20:54
 
398
 
535
 
Журналюги
0
Цитата: absent
ЗЫ. А Каспер у мну не видит червяка.

Если есть возможность, скачай сканер ДрВебовский и запусти с включенным Каспером. Может помочь.

#22
 
classik
02-03-2009 21:02
 
1047
 
1214
 
Журналюги
0
Закрыл порты вот этой прогой WWDC.exe посмотрим что оно даст...

#23
 
Stant
02-03-2009 21:09
 
3
 
699
 
Старожилы S.F.W.
0
Каспер-сука


заебал он мне все кряки пачти все образы и файлы для авот запуска флешки показует как вир


он мне показует драйв к видеокарте как опасный обьект


нах КАСП
__________________________________________
хD

#24
 
kabal
02-03-2009 21:14
 
66
 
1822
 
Журналюги
0
Хз сижу на висте и за последние месяцев пять находило не больше десятка вирусов которые касперским легко лечились.В последнее время вообще все тихо с последними обновлениями касперским сканил ни одного вируса.Поставил нод просканил результат такой же.
А вот на XP (у меня две винды на компе) сейчас стока вирей шо ояебал их удалять всеми возможными антивирусами.Вот так вот! sport1
__________________________________________

#25
02-03-2009 21:17
 
1
 
50
 
Старожилы S.F.W.
0
Вот и докопался до первоисточника. Мелкомягкие пофиксили эту проблему еще в октябре, так что обновляем вынды и добавляем атаку в список исключений. Подробнее ТЫЦ

#26
02-03-2009 21:20
 
Гости
0
Цитата: Slevin
У меня был кидо и я его каспером удалил! У меня раньше звук пропадал щяс перестало!!!

включи колонки, иногда они возвращаються zombie

#27
 
kabal
02-03-2009 21:21
 
66
 
1822
 
Журналюги
0
don-mika,
bellow
__________________________________________

#28
 
ZippeR
02-03-2009 21:23
 
248
 
5011
 
Администрация
0
Парни, уже 98% компов инфицировано вирем, которые меняет дату на 2070 год... А вы готовы ? Это очко и крах XP

ps. года 4 отключаю netbios как таковой, чего и всем советую
__________________________________________
Господа, тщетно бытие

#29
 
DjMF
02-03-2009 21:28
 
248
 
6732
 
Журналюги
0
мдя....

1. утилита выложенная на датасвите кидо не находит! (кто постил респект!)
2. На сайте каспера для удаления кидо есть совсем другая утилита...

Khan,
способ не годится для юзеров которые используют сеть в нормальном ее понимании. ( шара папок и тп...)

Поэтому предлагаю немного другой способ
кидо сканирует компы обычным пингом....=) отключаем в винде встроенным брандмаурером входящие эхо ICMP и забываем про атаки...
для тех кто не юзает брандмаурер, а юзает файрвол отключаем все ICMP запросы.... и забываем про атаки....

зы у мну на работе локалка компов из 15... у всех побывал кидо....
мну обошол мимо.... pop даже не стучался... аж обидно....

что касается флешек, то отключаем службу Определение уровня оболочки... и забываем авторан вирусах на флеш....


ИМХО Касперский не зло! Зло юзер у которого недостаточно опыта корректно его настроить и юзать!

забыл добавить... net bios канечно зло! но иногда он нужен! как мне например...
если не нужен рубим нах!

а вообще кидо bayan

#30
02-03-2009 21:29
 
49
 
1120
 
Журналюги
0
Ставим последний Каспер (он же 8.0.0.1068 Preview RUS) - он эти все сетевые атаки ебошит, если включен "Анти-хакер", а чтоб не доставали сообщения об атаках, настраиваем соответствующим образом антивирус - отключаем уведомление об атаках. <img style="border: none;" alt="smile" align="absmiddle" src="https://sfw.so/engine/data
/emoticons/smile.gif" /> И раз в неделю делаем профилактику Dr. Web. У меня лично атаки на комп постоянны, но вирусы если и попадаются, то их Каспер распознаёт, а если что, выручит Dr. Web.

Цитата: maloj
Снести его нах! Оно такое тупое, что все кряки распознает вирусами(((

Это не Каспер тупой, это он просто не настроен... <img style="border: none;" alt="hi" align="absmiddle" src="https://sfw.so/engine/data
/emoticons/hi.gif" />

Как с ним бороться?

Этот вопрос к Строгосу lol
__________________________________________
Soma Sema.
-----------------

#31
 
absent
02-03-2009 21:35
 
569
 
3290
 
Журналюги
0
Цитата: DjMF
2. На сайте каспера для удаления кидо есть совсем другая утилита...

которая также не пашет...

#32
02-03-2009 21:36
 
28
 
7041
 
Мистер S.F.W.
0
Первый раз вижу

#33
 
DjMF
02-03-2009 21:36
 
248
 
6732
 
Журналюги
0
absent,
мля ! она не блокирует комп от атак извне, а удаляет вирь!
Ну научитесь же вы читать!!!!

а Intrusion.Win.NETAPI.buffer-overflow.exploit это вообще херня! StrongDC++ его генерирует сам когда конектится с большим количеством юзеров одновременно.... боятся ее нечего... заплатка давно в винде есть... максимум что грозит это подвисание компа....

Цитата: Hellraiser
Первый раз вижу

agree

#34
 
ZippeR
02-03-2009 21:40
 
248
 
5011
 
Администрация
0
Да ёб, не имея последний критических багфиксов ваше лечение в жопу (без использования фаера естессно)

Кидо имеет 139 алгоритмов внедрения (+19 в новой версии) так что.....главное не только вылечить, но и предотвратить появление
__________________________________________
Господа, тщетно бытие

#35
 
absent
02-03-2009 21:42
 
569
 
3290
 
Журналюги
0
Цитата: DjMF
мля ! она не блокирует комп от атак извне, а удаляет вирь!Ну научитесь же вы читать!!!!

Читать я умею, даже слишком хорошо, я был на официалке каспера, скачал этот файл и по инструкции пытался удалить вирь, но утилита каспера, как и утилита датасвита нихрена не нашла, и не удалила. Атаки как были так и есть.

#36
 
DjMF
02-03-2009 21:42
 
248
 
6732
 
Журналюги
0
Цитата: ZippeR
Да ёб, не имея последний критических багфиксов ваше лечение в жопу (без использования фаера естессно)

Кидо имеет 139 алгоритмов внедрения (+19 в новой версии) так что.....главное не только вылечить, но и предотвратить появление

agree

absent,
и будут! пока не закроешь доступ извне!
а программа которую ты находил называется kido killer?

#37
 
absent
02-03-2009 21:47
 
569
 
3290
 
Журналюги
0
Цитата: DjMF
а программа которую ты находил называется kido killer?

да.

#38
 
DjMF
02-03-2009 21:48
 
248
 
6732
 
Журналюги
0
maloj, если каспер пишет что в кряке вирус то 99% это правда....

кряки пишут с троянами и потом воруют пароли...

по статистике 95% кряков и кейгенов именно такие....=)

#39
02-03-2009 21:50
 
29
 
6408
 
Старожилы S.F.W.
0
Цитата: maloj
Цитата: don-mika
удалить касперского
плюс мильйон!!!!!
Снести его нах! Оно такое тупое, что все кряки распознает вирусами(((
да еще и систему грузит!
Каспер- паникер!

Плюс мильйон-мильйон!
Цитата: don-mika
каспер- истеричка

bellow bellow bellow
__________________________________________

#40
 
DjMF
02-03-2009 21:51
 
248
 
6732
 
Журналюги
0
И в завершении!!! тем хто юзает 2 антивируса сразу - респект!!!
вы 2 гандона надевать не пробовали???

absent,
если ниче не нашла, значит у тебя виря нет...=)

#41
02-03-2009 21:54
 
49
 
1120
 
Журналюги
0
Цитата: DjMF
если каспер пишет что в кряке вирус то 99% это правда....

Нет, это не правда! Простыми словами говоря - это из-за способа запаковки кряка в экзешный файл, антивирус считает кряк вирусом. Потом обычно таким кряком надо заменить исполняемый файл в игре или проге. Вот и всё. В экзешнике скрыт файл, поэму антивир и бушует...

Цитата: DjMF
тем хто юзает 2 антивируса сразу - респект!!!

Ну если не одновременно юзать, то это может помочь. То, что не находит Каспер, может найти сканер Dr.Web. Проверено на практике. Само собой одновременно их запускать нельзя.
__________________________________________
Soma Sema.
-----------------

#42
02-03-2009 21:58
 
108
 
779
 
Журналюги
0
huyase
__________________________________________

#43
02-03-2009 21:59
 
267
 
6854
 
Журналюги
0
Цитата: Khan
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.
- сдела, и у меня сдохла сеть.
__________________________________________

Мой тазик

#44
 
absent
02-03-2009 21:59
 
569
 
3290
 
Журналюги
0
Цитата: DjMF
если ниче не нашла, значит у тебя виря нет...=)

Логично, но атаки то идут crying
Вот кстати в сетевом экране каспера заблокировал ICMP запросы, вроде атаки перестали идти... (тьфу-тьфу-тьфу)

#45
 
Igor_I
02-03-2009 22:05
 
1211
 
Старожилы S.F.W.
0
Эхо-запросы\ответы настроил давно, нетбиос заблокировал, антивирус молчит да и аутпост не кричит об атаках. Неполадок при работе уже давно не видел. Чего и всем желаю.
__________________________________________
Улыбайтесь - завтра будет лучше :)

#46
02-03-2009 22:06
 
95
 
3274
 
Журналюги
0
ЛЮДИ!!!! ПЛИЗ!!! как в фаерволе закрывать доступ с этого 445 порта?? плиз напишите кто то в личку как его закрыть фаерволом? что там нажимать!! заранее спасибо!
__________________________________________
Грузоперевозки (ссылка)

#47
 
Khan
02-03-2009 22:07
 
398
 
535
 
Журналюги
0
dream_angel,
Я делал через реестр, сеть жива. Пока

#48
02-03-2009 22:09
 
59
 
1652
 
Журналюги
0
445 порт можно закрыть, а если надо затем открыть обратно ЭТИМ
__________________________________________
Не поддавайтесь на разводки психиатров! Галоперидол не лечит, а реально разрушает канал связи с Космосом, закрывает третий глаз и блокирует чакры.

#49
 
Dr.Ru
02-03-2009 22:15
 
1377
 
Старожилы S.F.W.
0
Цитата: DjMF
отключаем в винде встроенным брандмаурером входящие эхо ICMP и забываем про атаки...

У меня стоит NOD32. При работающем виндосовском брендмауэре никаких атак не замечается (эхо ICMP заблокировано по умолчанию). Как только я включаю Outpost Firewall, NOD активно обнаруживает атаку Win32/Conficter AA.worm (так нод называет kido).
Внимание вопрос)) : как у пользователей нода дела? на офсайте есть прога для удаления червя, юзал кто-нибудь?
__________________________________________
Воды дать тебе?

#50
02-03-2009 22:15
 
Гости
0
Цитата: absent
Вроде у кого-то из юзеров был Kido и он его успешно удалил... По-моему у yuretsperets

было такое!! мне DenGF подогнал неплохой мануальчик, и после недолгих танцев с бубном над реестром, каспер мне вывалил такое гавно шо у меня на компе находится, шо я и охуел!!! но каспер успешно всё поебашил и щас до сих пор рабртаю на той же системе!!

#51
 
allreal
02-03-2009 22:19
 
Гости
0
Цитата: Balabay
У меня стоит старенький Outpost Firewall, заткнул все входящие по 445 порту и не парюсь.

такая же хуйня

#52
 
DjMF
02-03-2009 22:20
 
248
 
6732
 
Журналюги
0
Conqueror,
к сожалению правда! НО! Надо читать что пишет каспер! как он идентифицирует программу (кряк, кейген, и тп) если как trojan, virus и тп то понятно что там вирь или троян! а если пишет hacktool, то бояться нечего...

ПС каспер даже программы шутки распознает, но опасного в них то ничего нет?
Вобщем читаем мануалы, googlим, незабываем про вируслист.ру и все будет у Вас в порядке....

#53
02-03-2009 22:21
 
28
 
7041
 
Мистер S.F.W.
0
Всё просто, качаем Security-preSP4-9.1.26.exe

На данный момент я думаю есть куда более свежая версия ))

#54
 
FOX
02-03-2009 22:26
 
62
 
603
 
Администрация
0
Цитата: Hellraiser
Всё просто, качаем Security-preSP4-9.1.26.exe

На данный момент я думаю есть куда более свежая версия ))

Шо це?
__________________________________________
Хуня, все хуня

#55
 
classik
02-03-2009 22:27
 
1047
 
1214
 
Журналюги
0
yuretsperets,
bellow ава на 5

#56
 
DjMF
02-03-2009 22:28
 
248
 
6732
 
Журналюги
0
Dr.Ru,
Насчет noda не скажу, тк не юзаю, но когда ты включаешь outpost, то встроенный виндовый брандмауер ОТКЛЮЧАЕТСЯ ( так заложено мелкософтом для разрешения проблем совместимости! ), соответсвенно эхо никто не блокирует вот вирь и лезет, а нод его детектирует!

outpost по умолчанию 445 порт не блокирует.... если неправ поправте....


#57
 
DenGF
02-03-2009 22:29
 
250
 
3341
 
Мистер S.F.W.
0
classik,

rupor

Каменты читать некогда, но у yuretsperets была эта шняга!
klwk не всегда помогает! Я Юрцу давал ВОТ ЭТУ ЛЕЧИЛКУ! - помогло!
В архиве kido-ремувер, заплатки и мануалы по "ручному" удалению!

rupor
__________________________________________
ПОГЛАДЬ СОВУ, СЦУККО!!!________ЭПИЧЕСКИЙ ЛЕТАЮЩИЙ КОТЭ!!!


#58
02-03-2009 22:30
 
Гости
0
Цитата: FOX
Шо це?

та это сборка заплаток которые вышли после SP-3 !!
просто если обновляешь винду, то оно те и нах не надо! wink

#59
 
DjMF
02-03-2009 22:35
 
248
 
6732
 
Журналюги
0
Цитата: yuretsperets
та это сборка заплаток которые вышли после SP-3 !!
просто если обновляешь винду, то оно те и нах не надо

agree
DenGF,
klwk не то чтоб не помогает, он даже не находит!

#60
02-03-2009 22:37
 
49
 
1120
 
Журналюги
0
DjMF, абсолютно согласен, может случится, что там настоящий вирус, а тут уже знания нужны чтоб понять вирус это или нет. Если ненастроить Касперский, он вообще может такие файлы сразу делитить, несмотря на то вирус там или нет))) smile Недавно 8-й поставил, так он успел мне такое учудить прежде чем настроил его, а вируса там небыло, просто экзешный файл с кряком для запуска игры)))
__________________________________________
Soma Sema.
-----------------

#61
 
sspy
02-03-2009 22:38
 
29
 
Старожилы S.F.W.
0
На данный момент у меня Norton справляется с сетевыми атаками и в отличие от Каспера 2009 лоялен к Офису и т.д.
По поводу борьбы: может стоит выложить IP с которых ведется атака для того, чтобы владелец данного компьютера это увидел и постарался сам с помощью последних разработок в области антивирусных программ решить ее?

P.S. Исключительно субъективное мнение, прошу оч. сильно не критиковать и отнестись с пониманием. Спасибо

#62
 
FOX
02-03-2009 22:39
 
62
 
603
 
Администрация
0
Цитата: yuretsperets
та это сборка заплаток которые вышли после SP-3 !!
просто если обновляешь винду, то оно те и нах не надо!

Тогда так поставим вопрос, у кого есть сервис пак 3 с хорошим кряком (мне на ноутбук) и эти заплатки после 3 пака.
__________________________________________
Хуня, все хуня

#63
02-03-2009 22:42
 
Гости
0
Цитата: FOX
Тогда так поставим вопрос, у кого есть сервис пак 3 с хорошим кряком (мне на ноутбук) и эти заплатки после 3 пака.

эта услуга платная!! bellow

#64
 
Dr.Ru
02-03-2009 22:43
 
1377
 
Старожилы S.F.W.
0
Цитата: DjMF
...соответсвенно эхо никто не блокирует вот вирь и лезет, а нод его детектирует!

я это понимаю, я хотел лишь подтвердить твои слова:
Цитата: DjMF
отключаем ... входящие эхо ICMP и забываем про атаки...

__________________________________________
Воды дать тебе?

#65
02-03-2009 22:45
 
75
 
7209
 
Журналюги
0
киньте опрос кто какой антивирь юзает и варианты ответов!
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#66
 
FOX
02-03-2009 22:45
 
62
 
603
 
Администрация
0
Цитата: yuretsperets
эта услуга платная!!

Выбирай на сколько дней тебе баном расплатится.
__________________________________________
Хуня, все хуня

#67
02-03-2009 22:47
 
Гости
0
Цитата: Aprosnyak
Скорей всего у кого-то в твоем сегменте зараженный компьютер, который и проводит атаки твоей машины. Попробуй занести его адрес в "черный список" или закрой порт.

эт больше на правду похоже
Цитата: Conqueror
То, что не находит Каспер, может найти сканер Dr.Web. Проверено на практике. Само собой одновременно их запускать нельзя.

че ты такой умный? maniac и не пизди, запускать можно одновременно, сканер не монитор, конфликтов не будет (и кто тебе дураку про cureit рассказал?)

#68
02-03-2009 22:47
 
Гости
0
Цитата: FOX
Выбирай на сколько дней тебе баном расплатится.

так это не я прошу банить меня! wink

#69
 
DjMF
02-03-2009 22:49
 
248
 
6732
 
Журналюги
0
animeowning,
agree

Conqueror,
насчет 2 антивирусов ИМХО бред... и бред в квадрате юзать их одновременно, как тут и приводят примеры....

#70
 
FOX
02-03-2009 22:49
 
62
 
603
 
Администрация
0
Цитата: FOX
Тогда так поставим вопрос, у кого есть сервис пак 3 с хорошим кряком (мне на ноутбук) и эти заплатки после 3 пака.

Повторю позьбу, бо реально надо.

Цитата: yuretsperets
так это не я прошу банить меня!

А кто ж?

Цитата: DjMF
Conqueror,
насчет 2 антивирусов ИМХО бред... и бред в квадрате юзать их одновременно, как тут и приводят примеры....

Как то сразу 3 юзал и намано.
__________________________________________
Хуня, все хуня

#71
 
nos81
02-03-2009 22:53
 
904
 
Старожилы S.F.W.
0
Norton уже как с октября его ловит!!! yes

#72
02-03-2009 22:56
 
Гости
0
Цитата: FOX
у кого есть сервис пак 3 с хорошим кряком (мне на ноутбук) и эти заплатки после 3 пака.

а в чем трабл? сервис пак можешь и с сайта мелкомягких скачать, если у тя винда корпоративка и уже ниче не требует, то он станет без вопросов

#73
02-03-2009 22:56
 
Гости
0
FOX,
я просто юзаю ЭТУ ! wink мне лично очень нравится! а там у каждого свои вкусы! на крайняк на торрент.сру пошарься!

#74
 
FOX
02-03-2009 22:59
 
62
 
603
 
Администрация
0
Цитата: iskander
а в чем трабл? сервис пак можешь и с сайта мелкомягких скачать, если у тя винда корпоративка и уже ниче не требует, то он станет без вопросов

Та суть в том что изначально на ноуте стоит винда со вторым паком крякнутая, сайт мелкософта ее палит, переставлять ее не хочу, больно дохуя там наставлено, потому проще обновить.
__________________________________________
Хуня, все хуня

#75
02-03-2009 23:02
 
Гости
0
FOX,
на это вроде натуральный sp3

[url=magnet:?xt=urn:tree:tiger:5E3ZINWJ5ZKAPSCF67PYNSEC3IC27G4EKYOGLSQ&xl=43348423&dn=Security-preSP
4-9.1.26.exeSecurity-preSP4-9.1.26.exe
вот добавка

FOX,
дык с сайта можна спокойно скачать исошник (.iso) с sp3 из него вынимаешь сервис пак и ставишь. если слетела активация пробуй WPA Kill v2.0.2.exe или другую версию

#76
 
DenGF
02-03-2009 23:05
 
250
 
3341
 
Мистер S.F.W.
0
Цитата: nos81
Norton уже как с октября его ловит!!!

Мужик, ты хоть сам понял, чё сказал???

Kido.bt детектирован: 2 января 2009
Kido.dv детектирован: 2 января 2009
Kido.fx детектирован: 6 января 2009

В октябре этого виря ещё не было!!! ПАЛИШСЯ!!! umnik
__________________________________________
ПОГЛАДЬ СОВУ, СЦУККО!!!________ЭПИЧЕСКИЙ ЛЕТАЮЩИЙ КОТЭ!!!


#77
 
Kohan
02-03-2009 23:06
 
Гости
0
Не один ключ не подходит на этот Kaspersky Anti-Virus 2009 8.0.0.1068 Preview RUS moral

#78
02-03-2009 23:10
 
2
 
9505
 
Старожилы S.F.W.
0
cranky
__________________________________________

#79
02-03-2009 23:10
 
998
 
Старожилы S.F.W.
0
Цитата: Emeritus
В своем файерволе закрой этот порт

agree thumbsup bravo

#80
 
swert
02-03-2009 23:11
 
5672
 
Старожилы S.F.W.
0
я вапшэ в этом всём ну нихера не понимаю.У меня стоял каспер- это же мучение сплошное.Я его удалил,поставил нортон и всё чётко никаких тормозов раз в неделю запускаю сканер доктор вэб(он ничё не находит)Вот только не редактируется профиль на сфв и смайлы не пашут а так всё гуд вроде.
__________________________________________

#81
 
NoID
02-03-2009 23:13
 
231
 
4612
 
Мистер S.F.W.
0
Цитата: classik
атака идет с айпишнега 10.159.240... а дальше адреса разные дык это и есть мой айпишнег!

+ мильЙон, мну тоже сканирует мой айпишнег cry

__________________________________________

#82
02-03-2009 23:14
 
30
 
Старожилы S.F.W.
-1
 
webwalker
7:01:12 07.10.15
Slevin,
таже тема была! хоть каспер бесспорно и кричит многовато, зато если все отладить, то он хоть защищает нормально!

#83
02-03-2009 23:19
 
1035
 
10970
 
Журналюги
0
я хз...у меня вроде нормально всё...
Цитата: DenGF
Я Юрцу давал ВОТ ЭТУ ЛЕЧИЛКУ! - помогло!

но вот эту штуку попробую...
па поводу 2х антивирусников, запустил я как-то каспером проверку при включеном ноде...в общем, из 80 гиг за сутки 1% проверило
__________________________________________


#84
 
FOX
02-03-2009 23:21
 
62
 
603
 
Администрация
0
Цитата: iskander
FOX,
на это вроде натуральный sp3
[url=magnet:?xt=urn:tree:tiger:5E3ZINWJ5ZKAPSCF67PYNSEC3IC27G4EKYOGLSQ&xl=43348423&dn=Security-preSP

4-9.1.26.exe]Security-preSP4-9.1.26.exe вот добавка

Дай нормальный магнит на добавку.
__________________________________________
Хуня, все хуня

#85
02-03-2009 23:23
 
Гости
0
ТАк ставьте Kaspersky Internet Security 8.0.0.506 ru с сетевым экраном, антивир без него ж идет

#86
02-03-2009 23:27
 
Гости
0
FOX,
мда, с магнитами реальная лажа...
WINDOWSXP-KB936929-SP3-X86-RUS.EXE

вот второй - Security-preSP4-9.1.26.exe

#87
 
FOX
02-03-2009 23:33
 
62
 
603
 
Администрация
0
Цитата: iskander
FOX,
мда, с магнитами реальная лажа...
WINDOWSXP-KB936929-SP3-X86-RUS.EXE

вот второй - Security-preSP4-9.1.26.exe

Пасиб
__________________________________________
Хуня, все хуня

#88
02-03-2009 23:34
 
Гости
0
Цитата: DenGF
В архиве kido-ремувер, заплатки и мануалы по "ручному" удалению!

запустил kidokiller, ничего не нашло sport

#89
 
nos81
02-03-2009 23:34
 
904
 
Старожилы S.F.W.
0
DenGF
ну чучка ощибся с января!!


http://virusinfo.info/showthread.php?t=37191

#90
02-03-2009 23:37
 
Гости
0
Цитата: low
па поводу 2х антивирусников, запустил я как-то каспером проверку при включеном ноде...в общем, из 80 гиг за сутки 1% проверило

из разряда мазохистов? 2 или больше установенных антивируса со включенными антивирусными мониторами конфликтуют друг с другом, использовать без проблем 2 номером можно только антивирусные сканеры

#91
 
DenGF
02-03-2009 23:42
 
250
 
3341
 
Мистер S.F.W.
0
Цитата: iskander
2 или больше установенных антивируса со включенными антивирусными мониторами конфликтуют друг с другом, использовать без проблем 2 номером можно только антивирусные сканеры

+500!!!

Тонкое извращение: Поставить Нортона поверх Касперского! bananfuc cheesy
__________________________________________
ПОГЛАДЬ СОВУ, СЦУККО!!!________ЭПИЧЕСКИЙ ЛЕТАЮЩИЙ КОТЭ!!!


#92
02-03-2009 23:48
 
Гости
0
Ставим Аваст домашний, получаем личный ключик легальный (не указывайте мыло mail.ru - не вышлют) и юзаем. За 4 года ни одного прокола. Ставим сетевой экран на максимум, закачки в приложениях настраиваем на проверку квиксканером аваст. Обновляется замечательно, не тормозит. И сканер хорошо работает, плюс есть консоль при загрузке системы. Только на убивайте зараженные файлы при консольном сканировании - если в системе, то хана, винда помрёт. А назойливые сообщения о сетевых атаках отключаем, по окончании работы можно глянуть лог.

#93
02-03-2009 23:50
 
1035
 
10970
 
Журналюги
0
Цитата: iskander
из разряда мазохистов? 2 или больше установенных антивируса со включенными антивирусными мониторами конфликтуют друг с другом, использовать без проблем 2 номером можно только антивирусные сканеры

ну, это по неопытности было=)
__________________________________________


#94
 
DjMF
02-03-2009 23:50
 
248
 
6732
 
Журналюги
0
Цитата: DenGF
Тонкое извращение: Поставить Нортона поверх Касперского!

проще кеш у проца отключить.... cheesy

#95
 
swert
02-03-2009 23:54
 
5672
 
Старожилы S.F.W.
0
shurik_k не смеши аваст просто несерьёзный антивирь!он у меня стоял и вирусы просто убили винду
__________________________________________

#96
02-03-2009 23:58
 
Гости
0
shurik_k,
аваст не заслуживает доверия. нет ни одного серьезного теста в котором он был бы в числе лидеров. тебе просто повезло

#97
03-03-2009 00:10
 
49
 
1120
 
Журналюги
0
Цитата: iskander
че ты такой умный?

umn Не, умный у нас ты idea

Цитата: iskander
кто тебе дураку про cureit рассказал?

Ты знаешь кто! lol

Цитата: iskander
не пизди, запускать можно одновременно

Даже если и можно - комп виснуть будет, оперативы эти антивирусы много жрут!
__________________________________________
Soma Sema.
-----------------

#98
03-03-2009 00:13
 
Гости
0
Цитата: Conqueror
Ты знаешь кто!

а ты скажи!
Цитата: Conqueror
Комп виснуть будет, оперативы эти антивирусы много жрут!

дык я говорил о компах а не о древних калькуляторах hz

#99
03-03-2009 00:18
 
49
 
1120
 
Журналюги
0
Цитата: iskander
а ты скажи!

pray Первый раз ты мне помог с этим..., но это не повод чтоб ты зазнавался... smile
Цитата: iskander
я говорил о компах а не о древних калькуляторах

Подвисает ЛЮБОЙ комп...
__________________________________________
Soma Sema.
-----------------

#100
03-03-2009 00:25
 
Гости
0
Цитата: Conqueror
Первый раз ты мне помог с этим

скажи спасиба дяде искандеру! cheesy
Цитата: Conqueror
Подвисает ЛЮБОЙ комп...

нифига. тормознее становицца, эт да. если напрягает - выруби монитор антивируса во время работы сканера umnik

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх