Администратор Сообщений: 14299 Откуда: Россия Зарегистрирован: 22 Декабря 2008, 15:03:48 Пол:
Мужской Статус: offline
ICQ статус
Опубликовано 05 Апреля 2011, 00:09:55
В общем сегодня решил посмотреть заявки на добавление серверов в наш мониторинг, но все закончилось плачевно))
Кстати, там сейчас 300 заявок)) я недели 2 ничего не разгр****
Короче мне приходят заявки и я смотрю, разместили они баннер или нет..
Зашел я на 3 заявку (на сайт) там было куча рекламы, антивирь стал орать так, что я такого еще никогда не видел
короче вышел я с сайта и при загрузке каждой страницы меня перенаправляло на какой-то левый сайт, но антивирь блокировал редирект... короче перенаправление идет, когда включаешь любой браузер..
Удалил браузеры, поставил заново.. То же самое.. Причем запускается разный скрипт, когда firefox и explorer включаешь...
запустил быструю проверку компа на вирусы, нашелся только 1 левый вирус, да и то на вирус не похоже (какой-то левый pdf файл в системной каталоге)
Запустил проверку компа после перезагрузки... В общем сделал перезагрузку, но при выключении компа вылезло что-то типа окна смерти (синий экран с какими то ошибками (я даж сфоткал, но выкладывать не буду, потому что не хочу синхронизировать айфон с компом)
короче запустилась проверка, за первые минут 40 проверилось только 3% и я подумал, что будет сутки проверять))) но в общем все проверилось за 2,5 часа.. Нашлась куча вирусов, и этот тоже вроде удалился.. В общем теперь браузеры норм запускаются и антивирь не орет
Что касается вируса, то там шло перенаправление на какой-то baenderlog.net
кто-нибудь сталкивался?)
Форумский чувак Сообщений: 3904 Откуда: Россия Зарегистрирован: 18 Октября 2010, 22:47:47 Пол:
Мужской Статус: offline
ICQ статус
Опубликовано 05 Апреля 2011, 10:21:33
канеш сталкивался, обычный классический вирус: наверняка тело вируса находилось где то типа: С:\WINDOWS\system32 или С:\WINDOWS\system32\drivers или скорее всего C:\Documents and Settings\USER\Local Settings\Temporary Internet Files я угадал кстати антивирь само тело удалил, но надо еще почистить реестр, потому что наверняка его следы там есть как раз через реестр он себя и добавил во все браузеры!!!
Форумский чувак Сообщений: 5653 Откуда: Казахстан Зарегистрирован: 25 Января 2011, 21:50:59 Пол:
Мужской Статус: offline
Опубликовано 05 Апреля 2011, 11:15:37
стп это не для тебя =)
Вирус правда знакомый, у тети такая хрень была, но у нее касперский все почистил, и кстати тоже реестр чистил после этого, и все норм стало...
Форумский чувак Сообщений: 263 Откуда: Россия Зарегистрирован: 04 Марта 2011, 18:39:29 Пол:
Мужской Статус: offline
ICQ статус
Опубликовано 06 Мая 2011, 21:12:09
У мя было но давно , я сначало обасрался от страха дщумаю че за хрень а потом пришел ко мне дячдька все проверил и сказал типо не :надо лазить хрен куда попало А то комп полетит !!Короче это походу автомотический вирус ,ты тока заходишь на сайт и он к тебе добавляеться !!!!
Форумский чувак Сообщений: 263 Откуда: Россия Зарегистрирован: 04 Марта 2011, 18:39:29 Пол:
Мужской Статус: offline
ICQ статус
Опубликовано 06 Мая 2011, 21:14:19
lomik написал: канеш сталкивался, обычный классический вирус: наверняка тело вируса находилось где то типа: С:\WINDOWS\system32 или С:\WINDOWS\system32\drivers или скорее всего C:\Documents and Settings\USER\Local Settings\Temporary Internet Files я угадал кстати антивирь само тело удалил, но надо еще почистить реестр, потому что наверняка его следы там есть как раз через реестр он себя и добавил во все браузеры!!!
Форумский чувак Сообщений: 268 Откуда: Россия Зарегистрирован: 10 Апреля 2011, 17:00:02 Пол:
Мужской Статус: offline
ICQ статус
Опубликовано 14 Мая 2011, 01:43:33
Admin написал:
а у меня куча важной инфы на компе... надо бы дропбокс активнее юзать)
Возможно кому то будет полезным, эти методы не особо сложны и доступны не только сис админам и гуру компьтера.
Допустим вылечил вири и винда не грузится, или ели фурычит.
1) винда 7 сверху наложит и будет папка виндоус олд.
2) Либо можно Програмой Акронис, если есть свободное место на харде перегнать с раздела С в раздел Д , делается элементано програма русская.
3) на кройняк поменять метки разделов таже програма Акронис, и затереть предыдущюю версию винды, такой метод может быть трудным при IDE HDD в связи с физической устновки режимов мастер и слейв. Опасно можно нахерить информацию, если жосткий старый.
4) Бесплатно, и от всех бед. Доктр Веб курейт с режимом блокировки все и вся пока компьютер сканируется.
5) В случае банерного заражения, когда вы не можете воспользоватся Рабочим Столом, запускаете любой свежий Лайф CD и оттуда уже запускаете Доктор Веб курейт.
6) На данный момент, рукомендую устонавливать Касперского или Доктор Веба. Нод32 последние полгода-год им слегка уступает.
7) Есть метод востоновления с дистрибутивом, R кодовое имя, ну покрайней мере для винХР, делается так же как и установка винды ток нужно нажать R вместо форматов и всей бойды.
Перезагружать комп после заражениея вирусом лучше не стот.
Если у кого какие вопросы будут по компьютерам спрашивайте.
Форумский чувак Сообщений: 3904 Откуда: Россия Зарегистрирован: 18 Октября 2010, 22:47:47 Пол:
Мужской Статус: offline
ICQ статус
Опубликовано 15 Мая 2011, 00:38:06
Nyxz написал:
Admin написал:
а у меня куча важной инфы на компе... надо бы дропбокс активнее юзать)
Возможно кому то будет полезным, эти методы не особо сложны и доступны не только сис админам и гуру компьтера.
Допустим вылечил вири и винда не грузится, или ели фурычит.
1) винда 7 сверху наложит и будет папка виндоус олд.
2) Либо можно Програмой Акронис, если есть свободное место на харде перегнать с раздела С в раздел Д , делается элементано програма русская.
3) на кройняк поменять метки разделов таже програма Акронис, и затереть предыдущюю версию винды, такой метод может быть трудным при IDE HDD в связи с физической устновки режимов мастер и слейв. Опасно можно нахерить информацию, если жосткий старый.
4) Бесплатно, и от всех бед. Доктр Веб курейт с режимом блокировки все и вся пока компьютер сканируется.
5) В случае банерного заражения, когда вы не можете воспользоватся Рабочим Столом, запускаете любой свежий Лайф CD и оттуда уже запускаете Доктор Веб курейт.
6) На данный момент, рукомендую устонавливать Касперского или Доктор Веба. Нод32 последние полгода-год им слегка уступает.
7) Есть метод востоновления с дистрибутивом, R кодовое имя, ну покрайней мере для винХР, делается так же как и установка винды ток нужно нажать R вместо форматов и всей бойды.
Перезагружать комп после заражениея вирусом лучше не стот.
Если у кого какие вопросы будут по компьютерам спрашивайте.
большинство из всех этих методов не подойдет для компании
Форумский чувак Сообщений: 3904 Откуда: Россия Зарегистрирован: 18 Октября 2010, 22:47:47 Пол:
Мужской Статус: offline
ICQ статус
Опубликовано 15 Мая 2011, 12:00:50
Admin написал:
а причем тут компания?
ну я имею ввиду что нельзя некоторые способы применять в корпоративной сети, а так все правильно, особенно про лайв сиди и куреит, но мне больше нравится Win PE, а вообще что бы сохранить очень важную инфу я каждую неделю делаю образ диска и все
