Главная

Регистрация

Вход
АвтоР СВР
Понедельник, 30.12.2024, 19:50
Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Мишель  
Комп "качает"
Сергунчик018Дата: Понедельник, 29.09.2008, 15:17 | Сообщение # 1
Генерал-майор
Группа: Проверенные
Сообщений: 2338
Статус: Offline
Привет всем! Выручайте! Вот такая ситуация: комп что-то самопроизвольно "качает" с интернет = это я вижу по изменению траффика.
В настройках всех, установленных на компе, программ, автоматическое обновление с инета "отключено"!
Также отключена функция "обновления винды".
В планировщике никаких заданий нет!
До вчерашнего дня всё было нормально, включил комп, пошел клеить обои, а прихожу - глядь, комп скачал с инета 50 Мб инфы!
Что он скачивал и куда скаченную информацию поместил на винчестре я не знаю.
ЧТО ЭТО??????
 
ЭкстремалДата: Понедельник, 29.09.2008, 15:45 | Сообщение # 2
Майор
Группа: Пользователи
Сообщений: 234
Статус: Offline
Это служебный трафик. Комп не качает, он ПЕРЕСЫЛАЕТ. Можешь гордиться! Твой комп работает в вирусной среде и помогает миру во всём мире!!!
Так например хакеры оранизуют атаку ДОС на серваки. Кучи ничего не подозревающих юзеров по всему миру шлют пустые пакеты на атакуемые сайты.
Всё лишнего что ты накачал ты всегда можешь увидеть в папке "ТЭМП".
А можешь почистить комп, либо сноси винду и ставь с нуля, но уже с хорошим антивирусником и фаерволлом.
Мой рейтинг антивирусников:
Др. ВЕБ
Аваст
Авира.

НОД32 и Каспер - АУНО!!! ИМХО.


Ятакой тупой , что меня чморят на http://gowaha.ucoz.ru/ - я звезда инета
 
Сергунчик018Дата: Понедельник, 29.09.2008, 17:49 | Сообщение # 3
Генерал-майор
Группа: Проверенные
Сообщений: 2338
Статус: Offline
Он и вправду не только качал, но и пересылал, скачал 50, а переслал 40 "метров".
В папке ТЭМП почти пусто, а именно, там всего около 600 Кб.
У меня стоит Доктор Вэб, старенькая версия (4.29).
До вчерашнего дня всё было ок, повторюсь: вечером включил комп и всё - жпт.
 
G_and_AДата: Понедельник, 29.09.2008, 17:54 | Сообщение # 4
Майор
Группа: Пользователи
Сообщений: 256
Статус: Offline
Да уж, тут проще переустановить винду, чем найти причину. Такова особенность виндовс. А на счет всяких червей, троянов итд итп - это расплата за фриваре, шареваре, кряк, кейген итд итп. Не стоит экспериментировать и ставить каждый день новые проги или обновления старых. Стоит определиться с потребностями и остановиться на удовлетворяющем и проверенном.
 
autorswrДата: Понедельник, 29.09.2008, 18:55 | Сообщение # 5
Admin
Группа: Администраторы
Сообщений: 3466
Статус: Offline
Да здравствует переустановка винды !!!! У меня на АСЮ недавно нападение троянского коня было , ,ссуки видимо пароль просканировали и с аськи жены и моей , давай рассылать ссылки . Пришлось и винду переустанавливать , потому как хрен найжешь куда он залез и пароль аськи менять .

Мы моглибы служить в разведке,
Мы могли бы играть в кино....
http://autorswr.moy.su
http://fotoswr.ucoz.ru
http://gowaha.ucoz.ru
АСЯ 379179924 и 364364101
 
Сергунчик018Дата: Понедельник, 29.09.2008, 19:41 | Сообщение # 6
Генерал-майор
Группа: Проверенные
Сообщений: 2338
Статус: Offline
autorswr, а как ты идентифицировал, что это конь был? мне интересно!
а частая смена пароля не поможет в этом случае???
 
autorswrДата: Понедельник, 29.09.2008, 21:23 | Сообщение # 7
Admin
Группа: Администраторы
Сообщений: 3466
Статус: Offline
Сергунчик018, Ну сам подумай , а чтоже еще ? Мне прислал ссылку человек известный мне . Который в моем списке в АСЬКе . Я открываю , предлагает загрузить , гружу , игрушка до дури тупая , типа шарик налево , шарик на право . посчитал что мн это нах не надо -удаляю загрузку . И после этого мне приходить стали вопросы от людей из списка , что за ссылку я им прислал . А я ее не присылал. Тут приходит мне ссылка с аськи жены , аська в ОФлайне в этот момент . потом от других стали приходить , тоесть по кругу пошло . И все ничего не отправляли . Значит , с помощью этой херни сканируются пароли , и потом видимо робот -прога начинает рассылку спама , потому как поперли ссылки на разные сервисы . Поменял пороль на аське жены , ссылки перестали приходить , поменял у себя , теперь никто не спрашивает про несанкционированные ссылки . Значит всетаки троян был . И главное я его нигде не мог найти , ни в программных файлах , ни в реестрах . Но на всякий случай пришлось винду переустановить . Благо они аськи не поворовали .

Мы моглибы служить в разведке,
Мы могли бы играть в кино....
http://autorswr.moy.su
http://fotoswr.ucoz.ru
http://gowaha.ucoz.ru
АСЯ 379179924 и 364364101
 
mdfДата: Понедельник, 29.09.2008, 22:19 | Сообщение # 8
Подполковник
Группа: Пользователи
Сообщений: 488
Статус: Offline
Пуск-настройка-администрирование-службы (по поводу авт. обновления и пр.)

Посреди огней вечерних и гудков машин...
 
G_and_AДата: Вторник, 30.09.2008, 09:25 | Сообщение # 9
Майор
Группа: Пользователи
Сообщений: 256
Статус: Offline
autorswr, а каким клинетом аськи пользуетесь? Слышал недавно была пошесть с куипа тырить инфу. У наших многих проблемы были, и именно куиповские. У меня миранда стоит, проблем небыло...
 
autorswrДата: Вторник, 30.09.2008, 09:36 | Сообщение # 10
Admin
Группа: Администраторы
Сообщений: 3466
Статус: Offline
G_and_A, Я пользуюсь QIP , привык уже , и на телефоне ейже , хотя установлены и другие клиенты .

Мы моглибы служить в разведке,
Мы могли бы играть в кино....
http://autorswr.moy.su
http://fotoswr.ucoz.ru
http://gowaha.ucoz.ru
АСЯ 379179924 и 364364101
 
G_and_AДата: Вторник, 30.09.2008, 18:22 | Сообщение # 11
Майор
Группа: Пользователи
Сообщений: 256
Статус: Offline
Вот похоже и попали Вы с куипом. Скорее всего он в файлах конфигурации гдето хранит пароль в открытом виде, да еще и скрипты выполняет. Не зря он мне не по душе пришелся с самого начала...
 
Сергунчик018Дата: Понедельник, 05.01.2009, 13:43 | Сообщение # 12
Генерал-майор
Группа: Проверенные
Сообщений: 2338
Статус: Offline
Что такое скрипты? И что из себя представляет его выполнение?

Добавлено (05.01.2009, 13:43)
---------------------------------------------
мне кто нить ответит???

 
G_and_AДата: Понедельник, 05.01.2009, 13:54 | Сообщение # 13
Майор
Группа: Пользователи
Сообщений: 256
Статус: Offline
Скрипты - это программы для других программ. К примеру для веб-броузеров. ПОпав на компьютер и активизровавшись много чего может сделать (зависит от того для какой программы). Наиболее эффективный метод борьбы - не работать на компьютере с правами администратора. Тогда будет гораздо тяжелее нанести вред системе.
 
Сергунчик018Дата: Понедельник, 05.01.2009, 14:17 | Сообщение # 14
Генерал-майор
Группа: Проверенные
Сообщений: 2338
Статус: Offline
Quote (G_and_A)
Наиболее эффективный метод борьбы - не работать на компьютере с правами администратора.

Это как можно претворить в жизнь? При установке системы можно как-то отказаться от администрирования?
 
  • Страница 1 из 1
  • 1
Поиск:

Copyright MyCorp © 2024
19:50