Коллекция глюков Здесь публикуются все известные глюки, баги микроконтроллеров, памяти, АЦП и т.д. |
27.06.2012, 14:13
|
#41
|
Почётный гражданин KAZUS.RU
Регистрация: 29.10.2006
Сообщений: 1,446
Сказал спасибо: 99
Сказали Спасибо 317 раз(а) в 233 сообщении(ях)
|
Re: Липовые файлообменники :
Сообщение от VladimirIvan
|
Где то по другим дискам расползлось, и оттуда гадит.
|
Пока вы его сами не запустите, ничего гадить само не начнёт.
А неявно вы его можете запустить только авторуном.
Чистый SP3 тоже с дырками. Причем с такими, которые позволяют вирусняку попасть и выполнить код через сеть.
От этого можно уберечься сделав ADSL модем роутером и отключив проброску всех портов.
|
|
|
|
27.06.2012, 14:55
|
#42
|
Частый гость
Регистрация: 01.08.2009
Сообщений: 25
Сказал спасибо: 0
Сказали Спасибо 9 раз(а) в 9 сообщении(ях)
|
Re: Липовые файлообменники :
VladimirIvan ставите Outpost Firewall pro d в связке с нодом 32 и никаких проблем не-будет Outpost Firewall pro у меня нашел то что даже касперский не видел!
|
|
|
|
27.06.2012, 15:18
|
#43
|
Временная регистрация
Регистрация: 28.08.2007
Адрес: Севастополь
Сообщений: 53
Сказал спасибо: 22
Сказали Спасибо 21 раз(а) в 12 сообщении(ях)
|
Re: Липовые файлообменники :
DNS и трассировка нормальные, хотя я и сам облажался и попросил у Вас трэйс на depsitfiles.ru вместо depositfiles.com (виноват, признаю)
По скриншотам похоже на заразу в системе - качайте Ливы от Веба, Каспера или ещё кого - что больше нравится и проверяйте все диски в системе.
Посмотрите скрытые и системные файле в корне каждого раздела HDD.
Посмотрите чем нибудь как разбит винт на разделы нет ли подозрительных скрытых разделов.
Если не поможет, попробуйте грузануться с какого нить ЛивСД с виндой (Linux не прокатит в данном случае) который увидит Вашу сетевуху и попробовать из него - если косяк будет и из под него - то зараза может жить в БИОСе.
P.S. кстати я так смотрю по трассировке у вас DSL модем настроен вроде роутером, а IP-адрес у компа динамически выдается роутером или статический прописан ? Если динамический, то можно попробовать три волшебных команды...
__________________
Интересно, а если два экстрасенса начнут читать мысли друг друга они не умрут от переполнения стека?
Последний раз редактировалось haildmitry; 27.06.2012 в 15:27.
|
|
|
|
27.06.2012, 19:41
|
#44
|
Гуру портала
Регистрация: 26.01.2007
Адрес: Дивное, Россия
Сообщений: 15,018
Сказал спасибо: 7,429
Сказали Спасибо 18,621 раз(а) в 6,470 сообщении(ях)
|
Re: Липовые файлообменники :
DSL модем настроен роутером, адрес динамический. Проверил вебом и каспером, ничего. Поставил прожку Hide IP NG, подменяет айпишник. Теперь с деппозитом вообще не соединяется. Чудеса блин.
Server: zumimi2.com
Address: 217.12.219.20
Name: depositfiles.com
Address: 217.12.219.20
__________________
Любое утверждение верно, включая и это.
|
|
|
|
27.06.2012, 19:52
|
#45
|
Гуру портала
Регистрация: 26.01.2007
Адрес: Дивное, Россия
Сообщений: 15,018
Сказал спасибо: 7,429
Сказали Спасибо 18,621 раз(а) в 6,470 сообщении(ях)
|
Re: Липовые файлообменники :
Target: depositfiles.com
Date: 27.06.2012 (Wednesday), 20:46:00
Nodes: 13
Node Data
Node Net Reg IP Address Location Node Name
1 - - 192.168.1.100 Dayton ???
2 1 - 192.168.1.1 Unknown
3 - - 0.0.0.0 Unknown No Response
4 2 1 94.255.5.12 Stavropol host-94-255-5-12.stv.ru
5 2 - 94.255.29.86 Stavropol
6 2 - 94.255.29.66 Stavropol
7 3 - 85.173.2.44 Krasnodar
8 3 - 85.173.2.87 Krasnodar
9 2 2 94.25.126.225 Blagoveshchensk ae-1.503.stvr-rgr1.ug.ip.rostelecom.ru
10 4 - 95.167.92.31 MOSKVA
11 5 3 80.93.125.169 50.433N, 30.517E 80.93.125.169.ett.ua
12 5 4 80.93.125.182 50.433N, 30.517E mageal.ett.ua
13 6 1 77.39.84.23 Stavropol host-77-39-84-23.stv.ru
__________________
Любое утверждение верно, включая и это.
|
|
|
|
27.06.2012, 19:54
|
#46
|
Заблокирован
Регистрация: 31.05.2011
Адрес: Ташкент
Сообщений: 2,753
Сказал спасибо: 971
Сказали Спасибо 1,144 раз(а) в 692 сообщении(ях)
|
Re: Липовые файлообменники :
VladimirIvan а какой смысл терзать маршруты ?
вы первоначально пинговали адреса и адреса эти сходились с моими.
тем более наверняка через эту же ветку интернета вы выходили и со второго ноутбука,проблем не было.
Однозначно у вас гость...
Неужели лайв сд с какой нибудь оськой у вас нет ? они же с виндой вкупе идут как правило,загрузитесь с него и пройдитесь по файлохранилищам...
у вас есть же вторая чистая машинка сделайте на ней лайв сд ....
|
|
|
|
27.06.2012, 19:59
|
#47
|
Заблокирован
Регистрация: 31.05.2011
Адрес: Ташкент
Сообщений: 2,753
Сказал спасибо: 971
Сказали Спасибо 1,144 раз(а) в 692 сообщении(ях)
|
Re: Липовые файлообменники :
или уже поделитесь,что у вас там такое...
что то меня тоже повоевать потянуло...
|
|
|
|
27.06.2012, 20:58
|
#48
|
Гуру портала
Регистрация: 26.01.2007
Адрес: Дивное, Россия
Сообщений: 15,018
Сказал спасибо: 7,429
Сказали Спасибо 18,621 раз(а) в 6,470 сообщении(ях)
|
Re: Липовые файлообменники :
Ах если бы знать что7 По сети нентбук не заразило. На другом компе установил, пока проверялось на основном, чистую винду. Все нормально. Форматирую на зараженном компе флешку, вставляю отформатированную в чистый комп. Здравствуйте товарищи!
В принципе ничем более как переадресацией только двух файлопомоек, летибит и деппозит, оно себя никак не проявляет. исходящий трафик в норме, да и файрвол бы засек. Но я люблю стерильные машины.
А вот в дискэдиторе не допер отформатированную флешку глянуть.
Еще и электричество вырубили блин.
__________________
Любое утверждение верно, включая и это.
|
|
|
Сказали "Спасибо" VladimirIvan
|
|
|
27.06.2012, 21:11
|
#49
|
Супер-модератор
Регистрация: 03.05.2007
Сообщений: 2,695
Сказал спасибо: 28
Сказали Спасибо 4,509 раз(а) в 956 сообщении(ях)
|
Re: Липовые файлообменники :
VladimirIvan, не мучьте антивирусники, это бесполезно. Вы поймали нечто более экзотичное, что не позиционируется как вирус, скорее всего какая-нибудь ад-варь, или спай-варь. Есть парочка прожек, почему-то обойденных популярностью, которые выручали меня в подобных случаях, причем всякие Live-CD и даже CureIt от известных антивирусятников были бессильны перед этой пакостью. Чем-черт не шутит, попробуйте... могет-помогет?
AVZ - http://z-oleg.com/secur/avz/
Malwarebytes - http://www.malwarebytes.org/
В первую очередь назначение этих программ именно борьба с adware и spyware, а уж вирусы на потом. Кстати, на сайте Олега Зайцева (первая ссылка) можно задержаться и подольше, ведь можно предположить, что у Вас и что-то подобное вот такому: http://z-oleg.com/secur/advice/adv1096.php. И еще, обратите внимание на скрипты AVZ. Один раз мне здорово помогло, когда одна из подобных Т-варей блокировала выходы на все антивирусные сайты, саму ее удалил быстро, но наследила она так, что пока одним из скриптов не восстановил все стандартные настройки ни Opera, ни IE ни FireFox, короче все имевшиеся под рукой браузеры все-равно на антивирусные сайты не выходили. Пришлось спешно ставить линя, вылезать под ним и долго и мучительно восстанавливать виндозную ось, которая была "дорога, как память" с кучей полезных установленных полезняшек.
|
|
|
Эти 2 пользователя(ей) сказали Спасибо Halex07 за это сообщение:
|
|
|
27.06.2012, 21:17
|
#50
|
Почётный гражданин KAZUS.RU
Регистрация: 22.06.2004
Адрес: Харьков
Сообщений: 1,488
Сказал спасибо: 3,207
Сказали Спасибо 3,010 раз(а) в 686 сообщении(ях)
|
Re: Липовые файлообменники :
Вставлю и свои пять копеек.
Похоже у вас работает авторан. На дисках с данными (D,E,F....) оно сидит. Вы только отформатируете диск С и первым же открытием списка файлов в проводнике зараза переходит на него. Загрузитесь с CD (alkid или другой) и найдите подозрительные папки и файлы на ВСЕХ дисках с данными.
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +4, время: 15:35.
|
|