гадость проникла на форум, и рассылает - Форум разработчиков электроники ELECTRONIX.ru

Wiki

Photo

Forum

Reviews

Help (!)

гадость проникла на форум, и рассылает, Необходимо Search & Destroy

Georgy Просмотр профиля	Apr 3 2007, 23:39 Сообщение #1
Уставать стал Группа: Свой Сообщений: 603 Регистрация: 11-07-05 Из: Севастополь Пользователь №: 6 692	Какая-то гадость проникла на форум, и мылом рассылает откровенную хренотень. В уведомлении указан такой адрес: h**p://electronix.ru/forum/index.php?showtopic=29644 Якобы там тема. а присланная ссылка - явный спам //seemoco и т.д. Получаю не впервые. Подобная порнуха вчера была в подписях под снимками в фотогалерее. Далёк от мысли, что "так и задумано". Подробности могу прислать при необходимости. Спасибо. -------------------- Коллектив-Большая Сила!

Ответов

ppchs Просмотр профиля	Apr 4 2007, 10:50 Сообщение #2
Участник Группа: Свой Сообщений: 40 Регистрация: 31-03-07 Из: Новосибирск Пользователь №: 26 651	На гугле буржуи говорят купите RunReg и вылечитесь. Что, действительно то что количество переданных байт больше чем принятых связано с этим вирусом? Так может и тормоза из за этого... В реестре я контролирую только 2 самые распростанённые папки Run(RunOnce). Всё остальное для меня кипиш тёмный. Кто что знает - предлагайте - попробую и скажу результат.

VslavX Просмотр профиля	Apr 4 2007, 10:59 Сообщение #3
embarrassed systems engineer Группа: Свой Сообщений: 1 083 Регистрация: 24-10-05 Из: Осокорки Пользователь №: 10 038	Цитата(ppchs @ Apr 4 2007, 10:50) На гугле буржуи говорят купите RunReg и вылечитесь. Что, действительно то что количество переданных байт больше чем принятых связано с этим вирусом? Так может и тормоза из за этого... В реестре я контролирую только 2 самые распростанённые папки Run(RunOnce). Всё остальное для меня кипиш тёмный. Кто что знает - предлагайте - попробую и скажу результат. Попробуйте AutoRuns от Марка Руссиновича: AutoRuns Но не всегда помогает - иногда вредоносный процесс запущен и упорно реестр восстанавливает. Тогда надо сначала найти и терминировать этот процесс.

rezident Просмотр профиля	Apr 4 2007, 12:54 Сообщение #4
Гуру Группа: Свой Сообщений: 10 920 Регистрация: 5-04-05 Пользователь №: 3 882	Цитата(VslavX @ Apr 4 2007, 13:59) Но не всегда помогает - иногда вредоносный процесс запущен и упорно реестр восстанавливает. Тогда надо сначала найти и терминировать этот процесс. ИМХО лучше всего просматривать и удалять процессы с помощью плагина FAR-а. Все незнакомые процессы с приоритетом 9 и выше, запущенные НЕ из папки \system32 должны вызывать очень пристальное внимание.

Сообщений в этой теме

Georgy гадость проникла на форум, и рассылает Apr 3 2007, 23:39

ppchs А у меня при открытии любой странички форума счётч... Apr 4 2007, 08:31

Georgy А в гугле поискать не пробовал? Apr 4 2007, 09:56

DSIoffe Цитата("ppchs")Кто нить знает что можно ... Apr 4 2007, 09:57

ppchs На гугле буржуи говорят купите RunReg и вылечитесь... Apr 4 2007, 10:50

VslavX Цитата(ppchs @ Apr 4 2007, 10:50) На гугл... Apr 4 2007, 10:59

rezident Цитата(VslavX @ Apr 4 2007, 13:59) Но не ... Apr 4 2007, 12:54

Andreas1 ЦитатаИМХО лучше всего просматривать и удалять про... Apr 4 2007, 13:04

rezident Цитата(Andreas1 @ Apr 4 2007, 16:04) А гд... Apr 4 2007, 16:05

ppchs 2VslavX: ...скачал, запустил - ну что ж, где-то по... Apr 4 2007, 13:39

Baxt Цитата(ppchs @ Apr 4 2007, 13:39) 1. Поче... Apr 4 2007, 15:57

udofun Господа, Есть бесплатный нормальный антивирус. К... Apr 4 2007, 14:13

Georgy про реестр и про ХР вот помощь для DSIoffe: h**p:/... Apr 4 2007, 18:58

Esquire Georgy ЦитатаЧто, повезло только мне со спамом? ... Apr 16 2007, 12:11

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Сейчас: 29th July 2025 - 02:14