[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4505: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3706)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4507: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3706)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4508: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3706)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 4509: Cannot modify header information - headers already sent by (output started at /includes/functions.php:3706)
AERIE Team • Просмотр темы - worm.win32.padobot.m

AERIE Team

Все об играх серии Baldur's Gate
Текущее время: 27 ноя 2024, 23:15

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 15 ] 
Автор Сообщение
 Заголовок сообщения: worm.win32.padobot.m
СообщениеДобавлено: 13 сен 2004, 17:32 
Не в сети
Аватара пользователя

Зарегистрирован: 26 авг 2003, 11:41
Сообщения: 2295
Откуда: Земли клана Тени
Что это за хрень, в чём её опасность и как её убить?

Пока падобота не вынес даже касперский, и где я эту фиговину подцепил - тож ума не приложу. Точнее, касперский благополучно обрубил ему все порты и не даёт высунуться, да и процессы эта дрянь запустить никакие не может (лучший антивирус всё-таки), но и убить её насовсем тоже не удаётся (ну или я такой лох что по фтп то и дело его ловлю). Такой вот статус кво.

Будучи заблокированным (специально сканил), оно ничего не делает и не жрёт памяти, но всё же интересно, что за дрянь у меня поселилась. Судя по написанию, дрянь не первой свежести. Есть идеи? У меня вот есть, но хочется послушать специалистов.

_________________
In the dark of the night I was tossing and turning
and the nightmare I had was as bad as can be
it scared me out of my wits
a corpse falling to bits
then I opened my eyes and the nightmare was me


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 13 сен 2004, 17:52 
Не в сети
Аватара пользователя

Зарегистрирован: 06 сен 2003, 11:07
Сообщения: 1137
Откуда: Москва
Добро пожаловать! :)

Я далеко не специалист в этом деле но,

Твоя дрянь действительно старовата слегка
Ее за три последних месяца в базе данных нортоновских бяк нету

Если ничего не помогает - поищи на нортоновском сайте фиксы
Прекрасная вещь заточенная на вынос конкретной дряни
Я так лично Сасср выкорчевывал - потому как антивирусы его видят но сделать ничего не могут

_________________
Изображение
Ликует Космос - развеян миф!
О том что сладить нельзя с людьми
Но идут в последний бой
Новые Герои...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 13 сен 2004, 19:45 
Не в сети
Аватара пользователя

Зарегистрирован: 26 авг 2003, 11:41
Сообщения: 2295
Откуда: Земли клана Тени
Как выяснилось, всё проще простого: я же сам и запретил стирать заражённые объекты. Теперь по осени включать обратно придётся - у прыщавых школьников, гордо именующих себя 31337 [elite] и прочими цыфирями, начинается традиционный постлетний недо*бит, вот и выплёскивают энергию куда горазды. Сасср вообще по два-три раза в день стучится, но слава квадратным, он теперь пролезть не может даже теоретически (ну только если я сам всю защиту вырублю, да и то его при запуске убьёт). Но вот ЧТО такое этот "падобот" - остаётся загадкой. Зато выяснился механизм его пролаза - как раз-таки через фтп, который он же скорее всего и замочил. Словом, с токсикозу чего только не напишут.

_________________
In the dark of the night I was tossing and turning
and the nightmare I had was as bad as can be
it scared me out of my wits
a corpse falling to bits
then I opened my eyes and the nightmare was me


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 13 сен 2004, 19:51 
Не в сети
Аватара пользователя

Зарегистрирован: 22 авг 2003, 10:43
Сообщения: 2842
Откуда: Москва
Да ребят. Вот для чего существуют апгрейды протоколов безопасности для ХР. Но если у Гарма хотя бы есть оправдание - то ты Э(!)нигма, просто непрошибаем. Хороший способ - облажиться защитой вокруг маааленькой дырочки, когда достаточно просто забить её фанеркой!

Вот оплатишь инет, и у тя даже последней маленькой отговорки, окромя тупого "ХР, Windows - хренотень" не останется! :D:D

_________________
How can we believe in heaven
Human reason counters all
Ideas of a soul society
My life is just a fragment
Of the universe and all
There must be more than I can see


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 13 сен 2004, 19:55 
Не в сети
Аватара пользователя

Зарегистрирован: 06 сен 2003, 11:07
Сообщения: 1137
Откуда: Москва
*хлю хлюп* :(
Спасибо, комрад!

_________________
Изображение
Ликует Космос - развеян миф!
О том что сладить нельзя с людьми
Но идут в последний бой
Новые Герои...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 14 сен 2004, 12:29 
Не в сети
Аватара пользователя

Зарегистрирован: 26 авг 2003, 11:41
Сообщения: 2295
Откуда: Земли клана Тени

_________________
In the dark of the night I was tossing and turning
and the nightmare I had was as bad as can be
it scared me out of my wits
a corpse falling to bits
then I opened my eyes and the nightmare was me


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 14 сен 2004, 15:36 
Не в сети
Аватара пользователя

Зарегистрирован: 22 авг 2003, 10:43
Сообщения: 2842
Откуда: Москва
Ой ой, 40 мегов. Да.... Сервис пак это круто. Но не в нём смысл жизни. Апгрейд протокола безопасности вести около 426Кб. Это самые крутые и вместительные (так называемые накопительные).

Ткнуть носом - хе, ищи по названию вируса на макросаксе.

А проще - включи автоапдейт, поставь свойства - показывать, перед установкой, что можно скачать. Выбирай тама все протоколоы безопасности (или всё нах) - и ол райд. Один раз напряжёшься в сумме мегов на 20ть, и дальше только раз в месяц на 20-50Кб обновления. И норма....

А на счёт антихакеров.... это рулез, но эт тяжёлая альтирерия. Хотя кому я говорю, у тя ресов компа хватает, ты можешь и коспероского два раза загрузить в память зевая, а некоторые - уже с доктор вебом перенапрягаются :P

_________________
How can we believe in heaven
Human reason counters all
Ideas of a soul society
My life is just a fragment
Of the universe and all
There must be more than I can see


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 14 сен 2004, 16:12 
Не в сети
Аватара пользователя

Зарегистрирован: 26 авг 2003, 11:41
Сообщения: 2295
Откуда: Земли клана Тени
Лучше перебдить, чем недобдить, поэтому я вообще и то и другое сделаю. На всяк :). Ибо вот ещё 256 метров ддр - и всё будет лучше прежнего :).

_________________
In the dark of the night I was tossing and turning
and the nightmare I had was as bad as can be
it scared me out of my wits
a corpse falling to bits
then I opened my eyes and the nightmare was me


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15 сен 2004, 17:50 
Не в сети
Аватара пользователя

Зарегистрирован: 03 фев 2004, 12:35
Сообщения: 148
Откуда: Сайлент Хилл
Не мне тебя учить пользоваться файерволом и антивирусом :). Но вообще этот падобот - новое воплощение сассера, поэтому кто залатал уязвимость Lsass (как мы), те не напрягаются.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 17 сен 2004, 12:23 
Не в сети
Аватара пользователя

Зарегистрирован: 26 авг 2003, 11:41
Сообщения: 2295
Откуда: Земли клана Тени
М-да, ничего нового корго ака падобот не преподнёс. Напрячься конечно пришлось слегонца, но маскироваться он так и не научился. Ждём следующих серий, которые наверняка воспоследуют. А пока рецепт стандартный: заплатка+фаервол+антивирус. Или просто фаервол, если он ещё не влез.

_________________
In the dark of the night I was tossing and turning
and the nightmare I had was as bad as can be
it scared me out of my wits
a corpse falling to bits
then I opened my eyes and the nightmare was me


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 17 сен 2004, 15:11 
Не в сети
Аватара пользователя

Зарегистрирован: 06 сен 2003, 11:07
Сообщения: 1137
Откуда: Москва
http://securityresponse.symantec.com/av ... xKorgo.exe.

Сюда, если сволочь таки пролезла

P.S. главное - не забыть отрубить восстановление экспишника перед запуском экзешника :)

_________________
Изображение
Ликует Космос - развеян миф!
О том что сладить нельзя с людьми
Но идут в последний бой
Новые Герои...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 09 дек 2004, 17:05 
Блин, позавчера пожхватил его....
в итоге: получил синий экран... попорчена загрузочная часть винта.... пришлось всё форматировать( с разбивкой)....
Если стоит СП2, то он не страшен!!!


Вернуться к началу
  
 
 Заголовок сообщения:
СообщениеДобавлено: 09 дек 2004, 18:01 
Не в сети
Аватара пользователя

Зарегистрирован: 26 авг 2003, 11:41
Сообщения: 2295
Откуда: Земли клана Тени
Для таких случаев у меня есть второй винт (Tomoyo (C: ) ) - пока ни одна собака не догадалась, что на другом винте тоже может стоять операционка, из-под которой можно спасти всю инфу, которую нужно спасти :) .

_________________
In the dark of the night I was tossing and turning
and the nightmare I had was as bad as can be
it scared me out of my wits
a corpse falling to bits
then I opened my eyes and the nightmare was me


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 05 янв 2005, 11:46 
Не в сети
Администратор

Зарегистрирован: 23 сен 2003, 12:13
Сообщения: 1149
Откуда: Санкт-Петербург
Народ, подскажите. Где-то умудрился подцепить win32.parit.b Касперский его обнаружил и вылечил (он только на екзешниках жил), но после лечения большинство файлов стали больше по размеру и не запускаются :-(
Их еще можно как-нибудь спасти или кранты?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 05 янв 2005, 12:42 
Не в сети
Аватара пользователя

Зарегистрирован: 22 авг 2003, 10:43
Сообщения: 2842
Откуда: Москва
Я дааалеко не профи в этом деле. Думаю, через некоторое время Жак тут вычкажет парочку своих любимых рецептов по универсальному спасению компьютера, да и Энигма может чего скажет...

Но пока ты ждёшь их умных мыслей, вот тебе моё скромное мнение:
Файлы уже были изменены, и ничего с этим сделать нельзя. Та же история как и с вордовским файлом, к примеру. Изменил, сохранил и обратно по сути, уже не вернуть, только вручную.
Если у тебя ХР и есть точка сохранения системы неподалёку, то просто сделай откат, и всё. Тока сразу после этого - снова проверь на вирусы ;)...
В общем удачи :).

_________________
How can we believe in heaven
Human reason counters all
Ideas of a soul society
My life is just a fragment
Of the universe and all
There must be more than I can see


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 15 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB
Not able to open ./cache/data_global.php