Вирусы приводящие к самопроизвольной перезагрузки компьютера и методы борьбы с ними. - Страница 12

Lamo · 02.12.2004, 16:47

Гхост-цзы
Не нужно говорить какие классны никсы:
при 470 машинах, даже если это не эпидемия,
а нормальная работа +

Цитата

У нас детки некоторых родителей,по вечёрам,по инету сёрфят,
я думаю ты понял по каким адресам

там не кошмар, а просто писец будет. (извините, но это именно так и называется)
А в разгар эпидемии и говорить нечего...
это все уже проходили... и разницы нет АБСОЛЮТНО никакой никс это или виндовс,
все одинаково прекрасны и черт в их логах ногу сломит.

Гхост-цзы · 02.12.2004, 18:42

Вообще-то смысл моего поста был не в том, что никсы рулят, а винда - отстой. Каждому - своё.
Речь шла об использовании прог, позволяющих автоматизировать обработку логов прокси. Ибо самый верный способ поймать за руку нашкодившего юзера - это ткнуть его моськой в дисплей с логом. Далеко не каждый зверь сам прийдёт и скажет:"Это я нагадил и готов кровью искупить свои деяния."
А спорить с тем, что

Цитата (Lamo) »

там не кошмар, а просто писец будет. (извините, но это именно так и называется)
А в разгар эпидемии и говорить нечего...
это все уже проходили... и разницы нет АБСОЛЮТНО никакой никс это или виндовс,
все одинаково прекрасны и черт в их логах ногу сломит.

бессмысленно, копать логи вручную и с десятком зверей - удавиться можно.

Lamo · 02.12.2004, 19:22

Гхост-цзы
У уважаемой Alexandra вопрос стоит несколько иначе, чем

Цитата

это ткнуть его моськой в дисплей с логом

Почему? А потому, что
1.

Цитата

У нас детки некоторых родителей,по вечёрам,по инету сёрфят

Ну пусть "некоторые" это число = 15 (а может и более, я свечку не держала)
и они на протяжении N-времени там безнаказанно сёрфят
на псевдозаконных основаниях.
Соответственно качают всякую муть, тогда как узнать по логам
кто из них это сделал, а именно стартанул вирь?
Если все были и там и там, и качали туеву хучу бинаров... никак,
хоть за сортируйся их.
2. Они там сёрфят полюбому не без ведома Alexandra
или кого-то из ее бойцов. Что конечно недопустимо какой-нидь инструкцией.
Но на это просто закрывали глаза... Т.е. было "негласное добро" на сёрф -
это ессно ее компроментирует и она НЕ может повязать всех кто ходил "налево"
и отвести к слоновьему проктологу.
Ей нужен ИМЕННО ТОТ ЕДИНСТВЕННЫЙ! И логи тут не помогут.

Хотя я тоже предпочитаю работать по VPN через свои рабочие прокси,
т.к. они более защищены, а подставлять свой нотик мне не очень хочется.
Вот не канает меня, лежа в больничке, еще и гонять червей по машинке - и все тут.

3. Если БЫ соблюдалась инструкция и были закрыты все сайты кроме рабочих,
+ на проксе/шлюзе висел червоклюй сканящий ВЕСЬ входящий трафик,
а некоторые умники просто обошли это дело и ограничения -
тогда без "Б" - ВСЕХ на сеанс к проктологу...

Alexandra поправь если не так, но думаю ситуация сводиться к этому,
ессно конкретные вариации "на тему" уже Ваши

Так, что не так все просто это...

Интрижки надо _уметь_ плести...

Alexandra · 03.12.2004, 04:08

Lamo
Всё вышесказанное-обсалютно в точку,а что касается никс али вынь,то у нас и то и то и базы по сайтам иксовым ведём да что толку ,плодятся как кроли.
Да и крайним должон быть тот ,каторый может им быть.

Alexandra · 08.12.2004, 04:59

2All
Вытрясли,под шумок, NeaTSuite Enterprise Edition на 500 лицензий,придёт отпишу результаты.

PIO · 09.12.2004, 18:17

Ребята я скажу одно, Dr. Web не лечит этот злючий вирусяку и обзывает его
W32.HLL.Alaxala. Что скажете на это в TaskManager грузится какая то хрень
вот такая DLLhost.exe и когда пытаешься открыть браузер, например mail.ru идет переадрессация на какой то сайт nav.startnow.com

PS: Кстати в процессах висит это каляка __ r.exe, прописывает себя в реестре и дело в том, что пока сетевой шнурок в сетевухе эта хрень лезет и лезет удалишь все левые процессы, выдернишь шнурок и все в порядке.
Я уже услышал ответ от ребят, что нужно гнездить заплатку и это я думаю должно помочь

t0p_VD · 09.12.2004, 18:31

PIO

Цитата

Я уже услышал ответ от ребят, что нужно гнездить заплатку

Правильно услышал.

Цитата

Что скажете на это в TaskManager грузится какая то хрень
вот такая DLLhost.exe

Убить.

Цитата

__ r.exe

Тоже убить.

Цитата

Кстати в процессах висит это каляка __ r.exe, прописывает себя в реестре и дело в том, что пока сетевой шнурок в сетевухе эта хрень лезет и лезет удалишь все левые процессы, выдернишь шнурок и все в порядке.

Отключай сеть, убивай вирь, ставь заплатку, включай сеть.

YORRIK · 11.12.2004, 03:47

Всем привет ..... честно оворя к форуму обращаюсь первый раз в жизни (обычно находил все в инете ... или решал сам ... или по знакомым)... т.к. возникла проблемка ... как раз по теме ....
Значится так ... комп ... 3200 бартон...256.... 80 ... Нфорс2 .... и.т.д. Софт ХР+СП2+5й касперычь....вирусами в жизни не страдал .. сразу прибивал ... как мог ... но вот сдесь ....
На диске С-Вынь 98... на Д-вышеописанная ХР....работаю везде и всегда в ХР... после очередной ночи в инете... перезагрузил комп... и ХР.. пишет lsass.exe обьект не найден..... вот в принципе и весь рассказ ... винда .. стоит уже х..н знает сколько .. там все пароли .. и т.д. (ну сами знаете как не хочется её терять)... короче бородой обросла от старости...... Из безопасного режима тоже самое .. обьект не найден .... при нажатии ОК .. комп перегруается во всех режимах....
Я недолго думая .. ставлю ... ХР .. на диск .. С.... (т.к. Д под НТФС ... 98я не видела...)... и лажу и касперычем ... и нортоном ... и САССЕР ремуверами ... и не фига .... вирусов нет .... все .. ок ... весь прикол в том . что ..ЛСАСС то . есть ... и не один , а в папке систем 32 ... их аж 2 , т.е lsass.exe и lsass.exe(2).. я уже все перепробовал ... оставлять то один то другой ... то с новой винды с диска С .... копировать его ... ничего ... Обьект не найден .. хоть застрелись ...
Весь инет облазил .. все советуют заплатки .. апдейты .... это чудно .. но никто нигде ни разу .. не сказал чего делать если комп не загружается совсем никак... есть доступ к ВИН ХР .... только сс другой вин ХР (с другой партиции...)
Последняя надежда на ВАС всех ... всех . .кто чего нить знает .. админит ... и т.д.... жду вопросов и предложений

С ув. YORRIK

Nirvana · 18.12.2004, 10:32

Предупреждение!!!!

Rackot · 18.12.2004, 15:30

YORRIK Предупреждение!!!!

Nirvana · 18.12.2004, 15:40

Во попала!
А что запрещено из Винды что просит активации делать карпоративную?
Такие версии ведь продают. Корпоративные.

Rackot · 18.12.2004, 15:50

Nirvana А ты купила?

Nirvana · 18.12.2004, 15:55

Цитата (Rackot) »

Nirvana А ты купила?

Закачала с сайта Мелкософта Вин ХП проф. и Мне прислали СП 2 Заказывала на сайте Мелкософт. А корпоративную сама создала и пропатчила СП2 дистрибютив сама.

Rackot · 18.12.2004, 16:26

Nirvana А лицензию за пару килобаксов на корпоративную лицензию покупала?

Alexandra · 21.12.2004, 04:52

2 All
Софт приехал,разбераемся.

Lamo · 21.12.2004, 06:10

Alexandra
Должно все гуд быть

Volkod · 02.01.2005, 15:05

Этот вирусняк неприятный, безспорно

У меня другая проблема Xp постоянно винет, помагает тока резет
авп ничего не видит, форматирование дисков не помагает
обновление виндовз тоже

комп подключен к сети. через нее к инету

проблем с железом нету

кто-нибудь знает как это лечиться ?

t0p_VD · 04.01.2005, 00:24

Volkod

Цитата

обновление виндовз тоже

Какие обновления? SP2 стоит хоть?
P.S. За последний год-полтора прошло вроде две крупных эпидемии вирей. Так вот, винду я начал обновлять только месяца четыре назад.. А на необновленной пользовался лишь антивирем и файерволом. Причем к услугам первого прибегал крайне редко, да и то неприменительно к сети. А файервол все время блокировал попытки коннекта через 445-й порт и иже с ними. Это я к тому говорю, что прежде чем лезть в сеть, надо хоть немного предохраняться. (И обновления скачивать тоже надо..)

Alexandra · 01.02.2005, 05:03

Lamo
Скан запустили,правда ещё не у всех,Хрюшный брандмауэр гад не пускает,и спайдер определяется как вирь

с фаером,пока бьёмся.

Lamo · 01.02.2005, 07:36

Alexandra
Эвристику и глубину скана подкрути ему

Хрюше разреши пущать скан

02.12.2004, 16:47	Вверх #221
Lamo Экс-модератор Регистрация: 26.02.2003 Адрес: _________________ Valley of Damned Soul	Гхост-цзы Не нужно говорить какие классны никсы: при 470 машинах, даже если это не эпидемия, а нормальная работа + Цитата У нас детки некоторых родителей,по вечёрам,по инету сёрфят, я думаю ты понял по каким адресам там не кошмар, а просто писец будет. (извините, но это именно так и называется) А в разгар эпидемии и говорить нечего... это все уже проходили... и разницы нет АБСОЛЮТНО никакой никс это или виндовс, все одинаково прекрасны и черт в их логах ногу сломит. __________________ Вот что я вам скажу. Позвольте мне немножко подсластить вам сделку (Вельзевул)

02.12.2004, 18:42	Вверх #222
Гхост-цзы Умудрённый Регистрация: 04.06.2004	Вообще-то смысл моего поста был не в том, что никсы рулят, а винда - отстой. Каждому - своё. Речь шла об использовании прог, позволяющих автоматизировать обработку логов прокси. Ибо самый верный способ поймать за руку нашкодившего юзера - это ткнуть его моськой в дисплей с логом. Далеко не каждый зверь сам прийдёт и скажет:"Это я нагадил и готов кровью искупить свои деяния." А спорить с тем, что Цитата (Lamo) » там не кошмар, а просто писец будет. (извините, но это именно так и называется) А в разгар эпидемии и говорить нечего... это все уже проходили... и разницы нет АБСОЛЮТНО никакой никс это или виндовс, все одинаково прекрасны и черт в их логах ногу сломит. бессмысленно, копать логи вручную и с десятком зверей - удавиться можно. __________________ Крылья знаний меня от людей отлучили, Я увидел, что люди - подобие пыли.

02.12.2004, 19:22	Вверх #223
Lamo Экс-модератор Регистрация: 26.02.2003 Адрес: _________________ Valley of Damned Soul	Гхост-цзы У уважаемой Alexandra вопрос стоит несколько иначе, чем Цитата это ткнуть его моськой в дисплей с логом Почему? А потому, что 1. Цитата У нас детки некоторых родителей,по вечёрам,по инету сёрфят Ну пусть "некоторые" это число = 15 (а может и более, я свечку не держала) и они на протяжении N-времени там безнаказанно сёрфят на псевдозаконных основаниях. Соответственно качают всякую муть, тогда как узнать по логам кто из них это сделал, а именно стартанул вирь? Если все были и там и там, и качали туеву хучу бинаров... никак, хоть за сортируйся их. 2. Они там сёрфят полюбому не без ведома Alexandra или кого-то из ее бойцов. Что конечно недопустимо какой-нидь инструкцией. Но на это просто закрывали глаза... Т.е. было "негласное добро" на сёрф - это ессно ее компроментирует и она НЕ может повязать всех кто ходил "налево" и отвести к слоновьему проктологу. Ей нужен ИМЕННО ТОТ ЕДИНСТВЕННЫЙ! И логи тут не помогут. Хотя я тоже предпочитаю работать по VPN через свои рабочие прокси, т.к. они более защищены, а подставлять свой нотик мне не очень хочется. Вот не канает меня, лежа в больничке, еще и гонять червей по машинке - и все тут. 3. Если БЫ соблюдалась инструкция и были закрыты все сайты кроме рабочих, + на проксе/шлюзе висел червоклюй сканящий ВЕСЬ входящий трафик, а некоторые умники просто обошли это дело и ограничения - тогда без "Б" - ВСЕХ на сеанс к проктологу... Alexandra поправь если не так, но думаю ситуация сводиться к этому, ессно конкретные вариации "на тему" уже Ваши Так, что не так все просто это... Интрижки надо _уметь_ плести... __________________ Вот что я вам скажу. Позвольте мне немножко подсластить вам сделку (Вельзевул)

03.12.2004, 04:08	Вверх #224
Alexandra Экс-модератор Регистрация: 22.05.2003 Адрес: Kemerovo	Lamo Всё вышесказанное-обсалютно в точку,а что касается никс али вынь,то у нас и то и то и базы по сайтам иксовым ведём да что толку ,плодятся как кроли. Да и крайним должон быть тот ,каторый может им быть. __________________ Нельзя починить только то, что ещё не сломано. Толерантность-бред.

08.12.2004, 04:59	Вверх #225
Alexandra Экс-модератор Регистрация: 22.05.2003 Адрес: Kemerovo	2All Вытрясли,под шумок, NeaTSuite Enterprise Edition на 500 лицензий,придёт отпишу результаты. __________________ Нельзя починить только то, что ещё не сломано. Толерантность-бред.

09.12.2004, 18:17	Вверх #226
PIO Новенький Регистрация: 09.12.2004	Ребята я скажу одно, Dr. Web не лечит этот злючий вирусяку и обзывает его W32.HLL.Alaxala. Что скажете на это в TaskManager грузится какая то хрень вот такая DLLhost.exe и когда пытаешься открыть браузер, например mail.ru идет переадрессация на какой то сайт nav.startnow.com PS: Кстати в процессах висит это каляка __ r.exe, прописывает себя в реестре и дело в том, что пока сетевой шнурок в сетевухе эта хрень лезет и лезет удалишь все левые процессы, выдернишь шнурок и все в порядке. Я уже услышал ответ от ребят, что нужно гнездить заплатку и это я думаю должно помочь

09.12.2004, 18:31	Вверх #227
t0p_VD Экс-модератор Регистрация: 27.11.2003 Адрес: г. Смоленск	PIO Цитата Я уже услышал ответ от ребят, что нужно гнездить заплатку Правильно услышал. Цитата Что скажете на это в TaskManager грузится какая то хрень вот такая DLLhost.exe Убить. Цитата __ r.exe Тоже убить. Цитата Кстати в процессах висит это каляка __ r.exe, прописывает себя в реестре и дело в том, что пока сетевой шнурок в сетевухе эта хрень лезет и лезет удалишь все левые процессы, выдернишь шнурок и все в порядке. Отключай сеть, убивай вирь, ставь заплатку, включай сеть.

11.12.2004, 03:47	Вверх #228
YORRIK Новенький Регистрация: 11.12.2004	Всем привет ..... честно оворя к форуму обращаюсь первый раз в жизни (обычно находил все в инете ... или решал сам ... или по знакомым)... т.к. возникла проблемка ... как раз по теме .... Значится так ... комп ... 3200 бартон...256.... 80 ... Нфорс2 .... и.т.д. Софт ХР+СП2+5й касперычь....вирусами в жизни не страдал .. сразу прибивал ... как мог ... но вот сдесь .... На диске С-Вынь 98... на Д-вышеописанная ХР....работаю везде и всегда в ХР... после очередной ночи в инете... перезагрузил комп... и ХР.. пишет lsass.exe обьект не найден..... вот в принципе и весь рассказ ... винда .. стоит уже х..н знает сколько .. там все пароли .. и т.д. (ну сами знаете как не хочется её терять)... короче бородой обросла от старости...... Из безопасного режима тоже самое .. обьект не найден .... при нажатии ОК .. комп перегруается во всех режимах.... Я недолго думая .. ставлю ... ХР .. на диск .. С.... (т.к. Д под НТФС ... 98я не видела...)... и лажу и касперычем ... и нортоном ... и САССЕР ремуверами ... и не фига .... вирусов нет .... все .. ок ... весь прикол в том . что ..ЛСАСС то . есть ... и не один , а в папке систем 32 ... их аж 2 , т.е lsass.exe и lsass.exe(2).. я уже все перепробовал ... оставлять то один то другой ... то с новой винды с диска С .... копировать его ... ничего ... Обьект не найден .. хоть застрелись ... Весь инет облазил .. все советуют заплатки .. апдейты .... это чудно .. но никто нигде ни разу .. не сказал чего делать если комп не загружается совсем никак... есть доступ к ВИН ХР .... только сс другой вин ХР (с другой партиции...) Последняя надежда на ВАС всех ... всех . .кто чего нить знает .. админит ... и т.д.... жду вопросов и предложений С ув. YORRIK

18.12.2004, 10:32	Вверх #229
Nirvana Забаненный Регистрация: 26.11.2003	Предупреждение!!!! __________________ http://central.in.ua/cs/ Последний раз редактировалось Rackot; 18.12.2004 в 15:30.

18.12.2004, 15:30	Вверх #230
Rackot Администратор Регистрация: 06.02.2003 Адрес: Moscow	YORRIK Предупреждение!!!!

18.12.2004, 15:40	Вверх #231
Nirvana Забаненный Регистрация: 26.11.2003	Во попала! А что запрещено из Винды что просит активации делать карпоративную? Такие версии ведь продают. Корпоративные. __________________ http://central.in.ua/cs/

18.12.2004, 15:50	Вверх #232
Rackot Администратор Регистрация: 06.02.2003 Адрес: Moscow	Nirvana А ты купила?

18.12.2004, 15:55	Вверх #233
Nirvana Забаненный Регистрация: 26.11.2003	Цитата (Rackot) » Nirvana А ты купила? Закачала с сайта Мелкософта Вин ХП проф. и Мне прислали СП 2 Заказывала на сайте Мелкософт. А корпоративную сама создала и пропатчила СП2 дистрибютив сама. __________________ http://central.in.ua/cs/ Последний раз редактировалось Nirvana; 18.12.2004 в 15:58.

18.12.2004, 16:26	Вверх #234
Rackot Администратор Регистрация: 06.02.2003 Адрес: Moscow	Nirvana А лицензию за пару килобаксов на корпоративную лицензию покупала?

21.12.2004, 04:52	Вверх #235
Alexandra Экс-модератор Регистрация: 22.05.2003 Адрес: Kemerovo	2 All Софт приехал,разбераемся. __________________ Нельзя починить только то, что ещё не сломано. Толерантность-бред.

21.12.2004, 06:10	Вверх #236
Lamo Экс-модератор Регистрация: 26.02.2003 Адрес: _________________ Valley of Damned Soul	Alexandra Должно все гуд быть __________________ Вот что я вам скажу. Позвольте мне немножко подсластить вам сделку (Вельзевул)

02.01.2005, 15:05	Вверх #237
Volkod Новенький Регистрация: 02.01.2005	Этот вирусняк неприятный, безспорно У меня другая проблема Xp постоянно винет, помагает тока резет авп ничего не видит, форматирование дисков не помагает обновление виндовз тоже комп подключен к сети. через нее к инету проблем с железом нету кто-нибудь знает как это лечиться ?

04.01.2005, 00:24	Вверх #238
t0p_VD Экс-модератор Регистрация: 27.11.2003 Адрес: г. Смоленск	Volkod Цитата обновление виндовз тоже Какие обновления? SP2 стоит хоть? P.S. За последний год-полтора прошло вроде две крупных эпидемии вирей. Так вот, винду я начал обновлять только месяца четыре назад.. А на необновленной пользовался лишь антивирем и файерволом. Причем к услугам первого прибегал крайне редко, да и то неприменительно к сети. А файервол все время блокировал попытки коннекта через 445-й порт и иже с ними. Это я к тому говорю, что прежде чем лезть в сеть, надо хоть немного предохраняться. (И обновления скачивать тоже надо..)

01.02.2005, 05:03	Вверх #239
Alexandra Экс-модератор Регистрация: 22.05.2003 Адрес: Kemerovo	Lamo Скан запустили,правда ещё не у всех,Хрюшный брандмауэр гад не пускает,и спайдер определяется как вирь с фаером,пока бьёмся. __________________ Нельзя починить только то, что ещё не сломано. Толерантность-бред.

01.02.2005, 07:36	Вверх #240
Lamo Экс-модератор Регистрация: 26.02.2003 Адрес: _________________ Valley of Damned Soul	Alexandra Эвристику и глубину скана подкрути ему Хрюше разреши пущать скан __________________ Вот что я вам скажу. Позвольте мне немножко подсластить вам сделку (Вельзевул)