Страница 4 из 10

Сообщение #61Добавлено: 05.02.2014, 00:53
Kokovanja
Yuuichi писал(а) 05.02.2014, 00:39:если там требуется

Там не требуется регитстрация.

Сообщение #62Добавлено: 17.09.2014, 20:11
Binom
кто знает, че за хрень записывает мну эти файлы (awh)? :
Изображение

Сообщение #63Добавлено: 17.09.2014, 20:17
Raisonneur
ActiveWorlds Browser?

Сообщение #64Добавлено: 17.09.2014, 20:29
Binom
у меня нет такого....

Сообщение #65Добавлено: 17.09.2014, 20:36
Xisp
Process Monitor может показать, кто обращается к этим файлам.

Сообщение #66Добавлено: 17.09.2014, 20:39
Raisonneur
Гуглинг awh.tmp выдает уверенный ХЗ. Проверь комп на трояны, не знаю.

Сообщение #67Добавлено: 17.09.2014, 20:45
Endru
Очень редкая проблема. Во всем гугле только у еще одного такая (не решено):
http://linustechtips.com/main/topic/173707-mysterious-tmp-file/

Сообщение #68Добавлено: 17.09.2014, 20:52
Binom
чета я вовсе не думаю о такой своей исключительности )
Xisp писал(а) 17.09.2014, 20:36:Process Monitor может показать, кто обращается к этим файлам.
кто кто может?

Raisonneur, вирусов вроде нет, проверяется же несколько раз на дню нодом с обновлениями....

Сообщение #69Добавлено: 17.09.2014, 22:03
Xisp
Binom писал(а) 17.09.2014, 20:52:кто кто может?

Программа такая, гугл подскажет, где скачать. Там ставишь фильтр на твои файлы и увидишь, что за программа к этим файлам обращается, и, следовательно, их создаёт.

Сообщение #70Добавлено: 17.09.2014, 22:31
Free
Binom, выполни рекомендации в этом сообщении по порядку /viewtopic.php?p=22479#p22479

В наше время на антивирь с дефолтными настройками полной надежды нет. Гарантированно помогает только тонкая настрока контроля активности ПО.

Сообщение #71Добавлено: 17.09.2014, 23:10
PorNoSloNiK
Free писал(а) 17.09.2014, 22:31:В наше время на антивирь с дефолтными настройками полной надежды нет. Гарантированно помогает только тонкая настрока контроля активности ПО.

Реально помогает только отказ от Винды и переход на Linux.
кстати, можно полностью не отказываться от Вашей любимой винды.
У меня она в виртуальной машине под Линуксом работает прекрасно, изолированна от интернета и имеет доступ туда только через ТОР.
Всё просто и достаточно надёжно. Причём виртуальный диск с виндой можно в любой момент "откатывать" на заранее сохраннёные "снимки", что удобно. Можно вообще каждый раз грузить "чистую" винду с настроенными под вас прогами.
Не понимаете вы всей прелести Linux просто потому, что не пробовали.

Раз уж мы педофилы, нам надо уметь пользоваться Линукс и виртуальными машинами как минимум.
И как максимум искать способы обхода системы СОРМ-3, которая скоро будет повсеместна.

А не плакаться в жилетку, что в вашей винде сново вирусы.

Сообщение #72Добавлено: 18.09.2014, 00:14
Xisp
PorNoSloNiK писал(а) 17.09.2014, 23:10:Реально помогает только отказ от Винды и переход на Linux.

Вообще- то винду можно настроить так, что вирусы на ней сами будут вешаться от скуки. Вопрос прямоты рук.
Но в данном случаи вполне может быть легальная программа. Путь решения проблемы я указал.

Сообщение #73Добавлено: 18.09.2014, 07:50
Free
Только идиотская легальная программа льет свои темпы в корень раздела.

Сообщение #74Добавлено: 20.09.2014, 19:44
Binom
Process Monitor залил и пустил. ниче не понял - сотни файлов добавляет и добавляет, устал ждать.
комбофикс тоже запустил, чета он сделал наверно.
кста, внутри эти файлы все одинаковы, вот так выглядят, может поможет?:
<?xml version="1.0"?>
<cfg>
<ver>
1.0.7.3
</ver>
<dom>
LlQLEh0YBlleBAAMUkI=
</dom>
<name>
IVMCAwZbCVMVGEsbSF9QKg4y
</name>
</cfg>

Сообщение #75Добавлено: 20.09.2014, 19:55
Free
Binom писал(а) 20.09.2014, 19:44:комбофикс тоже запустил, чета он сделал наверно.
Он создал текстовый документ combofix.txt, в графе Other Deletion что-то есть?

Binom писал(а) 20.09.2014, 19:44:кста, внутри эти файлы все одинаковы, вот так выглядят, может поможет?:
Такой файл лежит на FTP в папаке входящие. Похоже, прислали на анализ. То есть не понятно, логи вируса это или что.
ftp://bay-tek.com/incoming174/
Сам сайт называется Virus-Local - индонезийский антивирусный сайт.

Сообщение #76Добавлено: 20.09.2014, 20:03
Binom
аха, там есть раздел Other Deletions. там туева хуча! что именно надо позырить?

Сообщение #77Добавлено: 20.09.2014, 20:13
Xisp
Binom писал(а) 20.09.2014, 19:44:ниче не понял - сотни файлов добавляет и добавляет

Там должен быть фильтр по файлам. Нужно добавить эти файлы, и остальные отфильтруются.
Но судя по всему у тебя вирусы, так что лучше переставить винду и настроить по протоколу, во избежание дальнейших заражений.

Сообщение #78Добавлено: 20.09.2014, 20:21
Binom
ок. но если все же допустить, что это не вирус, а "идиотская легальная программа", как ее прищучить?
протокол скачал, буим зырить. но винду не ставил лет 5! уже разучился, наверно....)

Сообщение #79Добавлено: 20.09.2014, 20:31
Xisp
Binom писал(а) 20.09.2014, 20:21:но если все же допустить, что это не вирус, а "идиотская легальная программа", как ее прищучить?
Xisp писал(а) 20.09.2014, 20:13:Там должен быть фильтр по файлам. Нужно добавить эти файлы, и остальные отфильтруются.

Но где и как именно- не помню, тыщу лет не пользовался и давно удалил куда- то.

Сообщение #80Добавлено: 20.09.2014, 20:34
Free
Binom писал(а) 20.09.2014, 20:03:там туева хуча! что именно надо позырить?
Это вредоносная хрень, от которой он тебя УЖЕ благодатно избавил, то бишь удалил.

По идее, если логах не осталось надписей "is infected" или в процессе не вылезали предупреждения о "rootkit", то можешь быть более-менее спокоен. Выполни второй пункт из моего поста про поиск уязвимостей через AVZ и установи все патчи.
Однако если шняга будет повторятся, обратись на форум VirusInfo.