satir
@ 27-03-2005, 14:45
Соственно, началось всё пару недель назад...Пропало содержимое нескольких папок с МП3. Именно содержимое-ВСЕ ДИРЕКТОРИИ на месте.Дальше больше-на разных дисках и разные данные-но пока замечена только пропажа МП3 и архивов, содержащих ИМЕННО МП3. Аналогичные архивы, содержащие , к примеру OGG,Эйп или ДжиПег-остаются...К сожалению, пострадали в основном архива с книгами... :( У друзей начались аналогичные проблемы приблизительно в это же время, также с файлами МП3, правда, выражается это в НЕВОЗМОЖНОСТИ зайти в директорию...А после перезагрузки машины директория ИСЧЕЗАЕТ... :( Хто-нить чо-нить слышал...???Поаторю-проблема ИМЕННО с ФАЙЛАМИ МП№, или АРХИВАМИ МП3 содержащими...( Конечно же проверял и на вирусы, и на трояны...)
Может како-нибудь вирус или троян подхватил?
satir
@ 27-03-2005, 18:38
QUOTE (Set @ 27-03-2005, 15:07) |
Вирус ? |
Может быть, но как его выловить?Если ОН НИКОМУ не виден...Собсна, я другого здравого объяснения не нахожу...Щас попробую ещё одним антивирусом-тут он очень популярен, говорят, что отлавливает то, что не видят другие...Вторые сутки гружу машину...Ничего не найдено... :(
Может чуток не по теме, но...
Пропадет место на харде! Хард 120Gb, Но я вижу только 95, пару дней назад видел 101... :help:
Онлайновые антивирусники попробуй.
Pikachu
@ 27-03-2005, 19:22
QUOTE (Мук @ 27-03-2005, 16:49) |
Может чуток не по теме, но... Пропадет место на харде! Хард 120Gb, Но я вижу только 95, пару дней назад видел 101... :help: |
Метелкои
Pikachu
@ 27-03-2005, 19:24
1)
SYMANTEC on-line scan2) может хард "сыпется" потихоньку? Попробуи оттестировать :fu:
QUOTE (Pikachu @ 27-03-2005, 17:24) |
2) может хард "сыпется" потихоньку? Попробуи оттестировать :fu: |
Это как "сыпется", и как его оттестить???
Заранее спасибо...נ
TEXHIK
@ 27-03-2005, 20:38
Единственное, что можно предположить,- антивирус принимает МР3 за вирусы и "молча" убивает, покопайся в его конфигурации, дай ему просканировать какой-нибудь МР3.
Сопоставь свою систему с друзьями тоже больными этим, что есть общего (новые проги, антивирусы, события). Что нового появилось в системе.
Pikachu
@ 27-03-2005, 20:39
QUOTE (Мук @ 27-03-2005, 18:37) |
QUOTE (Pikachu @ 27-03-2005, 17:24) | 2) может хард "сыпется" потихоньку? Попробуи оттестировать :fu: |
Это как "сыпется", и как его оттестить??? Заранее спасибо...נ
|
Ето я для satir писал
satir
@ 27-03-2005, 20:49
QUOTE (Pikachu @ 27-03-2005, 17:39) |
QUOTE (Мук @ 27-03-2005, 18:37) | QUOTE (Pikachu @ 27-03-2005, 17:24) | 2) может хард "сыпется" потихоньку? Попробуи оттестировать :fu: |
Это как "сыпется", и как его оттестить??? Заранее спасибо...נ
|
Ето я для satir писал
|
МП3! :) -И не один диск (Сигейты, моложе месяца)... :) Очень похоже на вирус...Только что удалил двух троянов , которых только что нашёл...Как ЭТО могло быть связано...Не знаю...
TEXHIK
@ 27-03-2005, 21:02
Можно попробовать эту штуку: HijackThis, мне иногда помогала; тут описание:
http://www.tomcoyote.org/hjt/А тут она сама:
http://tomcoyote.org/hjt/hjt199//hijackthis.zipИли что-нибудь аналогичное.
я как то тоже решил что у меня пропадают мпз а потом выяснилось что кто то (или я сам) нажал в тотале показывать только запускаемые файлы.Потер я тогда прилично папок с файлами :laugh: Поставь прогу Active@Undelete она покажет что там стерто мимо корзины и востановиш если они действительно стерты.А делал показывать скрытые файлы?Может вирь какой меняет атрибут файла просто.
А доступ к дискам\папкам проверял ?нет ли там каких неавторизированых доступов
sdandrey
@ 27-03-2005, 21:45
так для интереса пробуй через Recovery Console зайти в ети паки и посмотри будут MP3 там или нет ;)
всем очень советую запускат eMule secure он не от админа запускает его а то кажется мне появились какие то эксплоиты дающие неавторизированый доступ на твои харды, с тех пор как поставил эту галочку у меня перестали появляться анонимные доступы к диску
satir
@ 27-03-2005, 22:43
QUOTE (ego @ 27-03-2005, 18:56) |
всем очень советую запускат eMule secure он не от админа запускает его а то кажется мне появились какие то эксплоиты дающие неавторизированый доступ на твои харды, с тех пор как поставил эту галочку у меня перестали появляться анонимные доступы к диску |
Очень похоже... :( Млиннн...Пока суть да дело-пропала ещё одна книжка... :( Если можно -побыстрей и поподробнее...
retro
@ 27-03-2005, 22:49
ego
Ты уже явно перегрелся с учебой... Бросай это дело, а то скоро зеленые человечки и "эксплоиты дающие неавторизированый доступ" везде мерещиться начнут... и никакой "secure mod" не поможет... :fear2:
Завязывать пора...
Тебе с учебой, а кому-то с выпивкой... пока все Мр3 до конца не сожрали :) Как там было?
"...Бергите Мр3! Их сожрут, за АРЕ возьмутся..."
Интересно было бы провести статистику - злобный вирус с какого битрайта кушать начинает? И по жанрам тоже бы любопытно - наверняка попса первая под нож пошла :punk:
retro
@ 27-03-2005, 22:51
satir
Ты на самом деле или...?... Но ведь далеко еще до 1-го апреля... :)
QUOTE |
Жертвами вируса в частности являются картинки в формате JPEG, программы Java Script и Visual Basic Script и целый ряд других файлов. Также вирус "прячет" видео- и музыкальные файлы в формате MP2 и MP3. |
satir
@ 27-03-2005, 23:04
QUOTE (retro @ 27-03-2005, 19:51) |
satir Ты на самом деле или...?... Но ведь далеко еще до 1-го апреля... :) |
Ночной дозор, Дневной дозор,Собака Баскервилей-только что,Все 3 Хроники Нарнии,Архив Армстронга,часть дискографии Люсьера, Вся дискография CAN, вся дискография Магмы,половина дискографии Аутекры-кое-что осталосььь...Млинннн...Я не шучу...И многое я просто не проверял...Архивы с ОГГ файлами- ВСЕ НА МЕСТЕ...Пропадают Только МП3...пропажи на разных физических дисках...
retro тока я пару раз уже обнаружи в папке инкоминг разрешенный доступ анонимным юзерам,сам по себе да ниоткуда,очень странно
satir
@ 27-03-2005, 23:10
QUOTE (FiL @ 27-03-2005, 20:00) |
Как насчет I love you? http://www.secrail.h1.ru/aids/lovelet.htm
QUOTE | Жертвами вируса в частности являются картинки в формате JPEG, программы Java Script и Visual Basic Script и целый ряд других файлов. Также вирус "прячет" видео- и музыкальные файлы в формате MP2 и MP3. |
|
Может какая-то разновидность...Все антивиры-ап ту дэйт...Систему переустановил...Хрен его знает...Хорошо-спас фотки-они вроде не пострадали...
retro
@ 27-03-2005, 23:20
ego
QUOTE |
в папке инкоминг разрешенный доступ анонимным юзерам |
Где ты это видишь и как "оно" выглядит? :)
satir
@ 27-03-2005, 23:26
Угу...Обратите внимание на различного рода "добавки" последним версиям Неро -начиная с 6.От " уважаемых" Кора и Ориона"...Очень может быть, что в них дело...
retro
@ 27-03-2005, 23:36
satir
Эти файлы обыкновенные трояны из отряда кей-логгеров и прочих. Жрать файлы они не могут. Антивирусы всю эту бодягу давным-давно определяют на-раз... Что я могу тебе посоветовать - выруби срочно комп, поставь другой диск (не обязательно большой и новый) формат полный (с разрушением всех партиций и созданием новых + Fdisk /mbr). На него только винду и антивирус (очень неплохо сейчас себя ведет McAfee 9), update и проверять твой старый диск. Делать что-то на зараженном (подозреваемом) диске просто бессмыслено. Потом напиши, будем думать дальше.
Billy Bonce
@ 27-03-2005, 23:39
A что если положить где-то на диске мп3 на затравку ... и понаблюдать издалека, что за процесс его стирает ? :p
satir
@ 27-03-2005, 23:54
QUOTE (retro @ 27-03-2005, 20:36) |
satir Эти файлы обыкновенные трояны из отряда кей-логгеров и прочих. Жрать файлы они не могут. Антивирусы всю эту бодягу давным-давно определяют на-раз... Что я могу тебе посоветовать - выруби срочно комп, поставь другой диск (не обязательно большой и новый) формат полный (с разрушением всех партиций и созданием новых + Fdisk /mbr). На него только винду и антивирус (очень неплохо сейчас себя ведет McAfee 9), update и проверять твой старый диск. Делать что-то на зараженном (подозреваемом) диске просто бессмыслено. Потом напиши, будем думать дальше. |
Я , в основном, в курсе :) МакАффи, к слову, их НЕ определил... Да, вот ишшо, пара слов-Run eMule as unpriviledged User
This option is only available in the Win NT series (2k, XP, 2003) and allows eMule to profit from the tighter security these systems provide.
Usually a user is logged on to his machine with an Administrator account. This account type allows him and all executed software full control over the system. In this case also all malicious code executed will have its full bad effect.
Running eMule as unprivileged user will create an own user account in the operating system called emule_secure and sets the permissions for full access to the folders it needs (installation folder, temp and incoming folders) for this special user. Otherwise this account is heavily restricted and denies access to other parts of the system. eMule starts itself under this user account making sure that any malicious code which may be injected has no rights on the system, thus not being able to do any harm. This is a preventive measure in case of any vulnerable code is found which could be exploited. Notes:
o eMule cares for the file access it needs. Further security can be achieved by deliberately restricting file access to other folder or entire drives. Restricting file access is only possible with NTFS but not with FAT
o The separate account offers the full possibilities of control mechanisms in modern operating systems like disk quotas etc.
o A bug in Windows XP prevents any visual styles from working when eMule is run in this mode. The GUI will look like standard Win98. Windows XP SP2 seems to solve this problem.
o This setting will not provide any anonymity in the network but makes the system eMule runs on more resistant to any possible outside attack. -Это, к вопросу о том, что сказал Эго... :) Эго, спасибо! Никогда бы и внимания не обратил... :)
satir
@ 27-03-2005, 23:56
QUOTE (Billy Bonce @ 27-03-2005, 20:39) |
A что если положить где-то на диске мп3 на затравку ... и понаблюдать издалека, что за процесс его стирает ? :p |
Он ( этот процесс-собака) жрёт ,чё хочет...Я бы сам не поверил...Мдааа...Подожду-посмотрю, может и правда поможет...то, что предложил Эго...
satir
@ 27-03-2005, 23:59
QUOTE (retro @ 27-03-2005, 20:36) |
satir Эти файлы обыкновенные трояны из отряда кей-логгеров и прочих. Жрать файлы они не могут. Антивирусы всю эту бодягу давным-давно определяют на-раз... Что я могу тебе посоветовать - выруби срочно комп, поставь другой диск (не обязательно большой и новый) формат полный (с разрушением всех партиций и созданием новых + Fdisk /mbr). На него только винду и антивирус (очень неплохо сейчас себя ведет McAfee 9), update и проверять твой старый диск. Делать что-то на зараженном (подозреваемом) диске просто бессмыслено. Потом напиши, будем думать дальше. |
Для этого надо его иметь... :)
retro
@ 27-03-2005, 23:59
Ты хочешь сказать, что у тебя нет NTFS, и нет SP2?.. :wink:
sdandrey
@ 28-03-2005, 00:10
ето хорошо чо у него нет SP2
от SP2 только одна головная боль
heineken man
@ 28-03-2005, 00:11
QUOTE |
This is a preventive measure in case of any vulnerable code is found which could be exploited |
Запуск процессов с правами непривелигированных юзеров направлен на устранение опастности того, что используя какой-нибудь buffer overflow злоумышленник сумеет "завалить" процесс (мула в нашем случае) и получить доступ к системе с правами этого процесса. Это не совсем твой случай, у тебя судя по описанию "самостоятельный" вирус, с мулом не связанный. :fear2: :w00t:
Welcome to the world of UNIX. :punk: :wub:
sdandrey
@ 28-03-2005, 00:18
QUOTE |
Welcome to the world of UNIX. |
и чо в нем делать?
наблюдать за синим екраном и строчить командную строку?
:lol:
satir
@ 28-03-2005, 00:18
QUOTE (retro @ 27-03-2005, 20:59) |
Ты хочешь сказать, что у тебя нет NTFS, и нет SP2?.. :wink: |
Что я могу тебе посоветовать - выруби срочно комп, поставь другой диск (не обязательно большой и новый) формат полный (с разрушением всех партиций и созданием новых + Fdisk /mbr). -Ты предлагаешь мне отформатировать в НТФС CD со ВТОРЫМ СЕРВИС ПАКОМ? :fear2: :lol: -Хайникен, спаибо...! :) Я иевнимателен...Сто лет, кстати :)
heineken man
@ 28-03-2005, 00:20
QUOTE |
наблюдать за синим екраном и строчить командную строку? |
Ты ничего не перепутал? :diablo: :nlo:
sdandrey
@ 28-03-2005, 00:28
помню когда то надо было мучать C под юникс, так там очень даже неблюдался синий екран. и очень романтические воспоминания остались о командной строке.но ето было давно.сейчас наверное екран цвет поменял :lol:
heineken man
@ 28-03-2005, 00:32
Следующий раз нЕблюдай внимательно - может сможешь виндовый BSOD от юниксовского шела отличить. :diablo: :hi:
sdandrey
@ 28-03-2005, 00:34
блин ето у меня амнезия.предпенсионный возраст ,блин, сказывается :lol:
ето оболочка под C была голубого цвета
:drag:
retro
@ 28-03-2005, 00:37
satir
QUOTE |
Ты предлагаешь мне отформатировать в НТФС CD со ВТОРЫМ СЕРВИС ПАКОМ? |
Сегодня вечер юмора... Прочти внимательно, что я написал...
А, впрочем, еще раз:
Я предлагаю поставить тебе другой жесткий диск (не CD), на него поставить систему (да, с SP2), сделать заново формат (да, в NTFS), и далее по тексту.
satir
@ 28-03-2005, 01:09
QUOTE (retro @ 27-03-2005, 21:37) |
satir
QUOTE | Ты предлагаешь мне отформатировать в НТФС CD со ВТОРЫМ СЕРВИС ПАКОМ? |
Сегодня вечер юмора... Прочти внимательно, что я написал... А, впрочем, еще раз: Я предлагаю поставить тебе другой жесткий диск (не CD), на него поставить систему (да, с SP2), сделать заново формат (да, в NTFS), и далее по тексту.
|
Какой уж юмор... :( Да понял я... :) Диска нет...Да и взять в ближайшие пару дней-негде... :)
А файлы точно пропадают? Место свободное на диске появляется?
retro вижу я это в ACL что то типа anonimus юзер имеющий фул контроль над папкой :p
satir попробуй то что я говорил пр активанделет он покажет все файлы удаленные мимо корзины и помотри или есть у тебя эти файлы а они есть
Если будеш мула как непривелигирированого подключать у тебя появится юзер емуле секюре добавь его в группу юзерс и когда мула включаеш загляни в лог чтобы убедится что он стартовал как положено
satir
@ 28-03-2005, 10:07
QUOTE (FiL @ 27-03-2005, 23:40) |
А файлы точно пропадают? Место свободное на диске появляется? |
Да, в том то и дело...Типа-открываешь, смотришь-свободного места 11 гиг-, через 10 минут-уже 12... :( Причём, я же не могу щас точно со стопроцентной уверенностью сказать,ЧТО ПРОПАЛО! Я абсолютно точно знаю, что пропали книги, МП тришки, и архивы с книгами и МП 3...Архивы с ОГГ ифайлы огг ТОЧНО остались-их было немного и я точно помню-какие... :) А вот со стопроцентной уверенносстью сказать, что не пропали фотки, к примеру-я не могу...Их были сотни...Я их спас-то, что осталось...смог восстановить один архив, который пропал буквально на глазах-последний...А вот то, что пропали остальные архивы- программка даже и не показала...Бред какой-то :( ---Эго, понял, спасибо...
sdandrey
@ 28-03-2005, 17:09
как вариант по сохранению данных советую поменять расширения на всех несанкционированно убиваемых файлах,таким образом обманешь вирус
ну а когда найдешь вредителя, то возвратишь все в зад
:rolleyes:
sdandrey
@ 28-03-2005, 18:03
есть еще один вариант :
в Security у своего юзера запрети удаление файлов во всех папках где у тя лежат файлы убиваемих расширений
:punk:
QUOTE (satir @ 28-03-2005, 09:07) |
QUOTE (FiL @ 27-03-2005, 23:40) | А файлы точно пропадают? Место свободное на диске появляется? |
Да, в том то и дело...Типа-открываешь, смотришь-свободного места 11 гиг-, через 10 минут-уже 12... :(
|
Filemon попробуй, фильтр настрой только в нём. Процесс лезущий читать файлы архивов - это враг.
Zemlynin
@ 28-03-2005, 23:07
satir А у тебя NetBIOS выключен ?
А то такие шалости что у тебя я через нетбиос вытворял :rolleyes:
sdandrey проще,делаеш нового юзера с админскими правами,потоим делаеш папку в ней убираеш все разрешения секьюрити и оставляеш одно админа нового даеш ему право писать но дени удалять,систему тоже убираеш,начинаеш туда все бекапить,также с помощью активанделет подымаеш обратно свои файлы и копируеш их в эту папку,но только мр3 и джпеги ,после этого можно чего нить делать с системой.
Файлы удаляются для системы но с харда они никуда не деваются
:lol: вот Zemlynin и признался :laugh: дык полюбому стена то стоит у него
проверь,нет ли у тебя в ACL каких нить ункнов юзеров с полным доступом,у меня были во всех папках куда мул имел доступ
sdandrey
@ 28-03-2005, 23:16
QUOTE |
sdandrey проще,делаеш нового юзера с админскими правами,потоим делаеш папку в ней убираеш все разрешения секьюрити и оставляеш одно админа нового даеш ему право писать но дени удалять,систему тоже убираеш,начинаеш туда все бекапить,также с помощью активанделет подымаеш обратно свои файлы и копируеш их в эту папку,но только мр3 и джпеги ,после этого можно чего нить делать с системой. Файлы удаляются для системы но с харда они никуда не деваются |
может оно и проще но за время что он это будет делать у него еще какое-то количество файлов съестса
;)
а то чо я предложил быстрее а следовательно и меньше файлов потеряется
зато будет место куда можно положить нестремаясь,хотя если какой нить супер продвинутый вирус который и таблицу нтфс меняет.
Да пусть удаляются,пока писать новые не будет все будет на месте потом все можно востановить.
Ну еще запустит в это время HajackThis и убить все что можно в нем на время,потом если че с бекапа востановить.
Я бы все от него спрятал и посмотрел бы че делать будет (вирус, если это он)
Уменя с explorerom виндов нежная любовь ваще,он такие вещи вытворяет что просто жуть я бы ваще его убил на время и поставил бы какой нить другой файловый менеджер
Zemlynin
@ 28-03-2005, 23:24
QUOTE (ego @ 28-03-2005, 21:09) |
:lol: вот Zemlynin и признался :laugh: дык полюбому стена то стоит у него |
Ну это было давно... :wink:
Zemlynin да знамо дело ENT и сканиш открытые компы с нетбиос
satir
@ 30-03-2005, 23:16
QUOTE (Zemlynin @ 28-03-2005, 20:07) |
satir А у тебя NetBIOS выключен ? А то такие шалости что у тебя я через нетбиос вытворял :rolleyes: |
Да, выключен.Да стоит стена. Да стоит ТОТАЛ... Сет, Спасибо. Пока в оффлайне. Пытаюсь разобраться... :( Спасибо всем-:)
satir
Отпиши потом, что нашлось..
QUOTE |
13% пользователей уговаривают PC вернуть потерянные данные 13% пользователей уговаривают PC вернуть потерянные данныеАмериканская компания Ontrack Data Recovery, специализирующаяся на восстановлении потерянных данных, обнародовала любопытные результаты опроса по поводу "компьютерного насилия". Речь идет о действиях людей, чей PC завис или сломался. Наиболее популярной реакций на такого рода несчастье является агрессия, как правило, заключающаяся в громких проклятиях в адрес компьютера и рукоприкладством по отношению к нему же: вопль издают 13% пользователей, 7% бьют PC. Однако насилие — не единственный ответ. Так, 13% участников опроса сообщили, что первым делом пытаются ласково поговорить с машиной, упрашивая вернуть потерянные данные. Другой вид ненасильственной реакции является самым популярным: примерно треть опрошенных заявили, что в случае кризиса готовы сразу же смириться с произошедшим. Вывод, который Ontrack делает по результатам своего исследования, прост и ясен: если с вашим компьютером что-то не так, лучшее, что вы можете сделать — это медленно отпустить мышь и отойти на шаг от клавиатуры. После этого лучше всего выйти из офиса и погулять на свежем воздухе 10-20 минут. А потом пригласить специалиста. Кстати, Ontrack уже не в первый раз проводит подобные опросы. Ранее её британское подразделение представило список самых сверхъестественных компьютерных неудач. По всей видимости, такие исследования — рекламная стратегия компании. Membrana.ru |
Попроси комп хорошо :actu:
satir
@ 10-04-2005, 00:38
QUOTE (UGIN @ 30-03-2005, 20:37) |
satir Отпиши потом, что нашлось.. |
Отписываюсь. :) 1. НИКАКОГО конкретного ответа я дать не могу-ЧТО это было ( а ,может и ЕСТЬ)-я не понял. Проверил всё, что мог. И не нашёл ничего, кроме кое-каких троянов, прилагавшихся к кое- каким "народным любимцам" ребятами из ОРИОНа. :) После их удаления -пропаж больше не наблюдалось. Сказать,что эти два события напрямую связаны, я пока не могу-прошла только неделя. Пропало в общей сложности 5.4 Гб+2.7+3.2+0.9+ так что-потери -неприятные, учитывая МП3 шность. Кое-что ( бОльшая часть, как выяснилось)-была обэкаплена. Кое-что уже скачано заново. Кое-что-в процессе.Потерь других типов файлов (кроме МП3)-не замечено. Не замечено также и потерь Джипегов и других картинок,ави шки также остались живы.Текстовые файлы, и архивы с ними-все на месте. Стена не показывала никакой активности.Вобщем...не знаю...Первые днипросыпался с нехорошим ощущением...Щас , вроде, острота ощущений притупилась .Да, к слову. Друзья, переустановившие систему и удалившие эти же ДОБАВКИ , также больше не жаловались.Не знаю, что и думать.Я о таком НИКОГДА не слышал.
Мдааа...
Черт знает что и сбоку бантик...
Других словей просто нет.
astra
@ 10-04-2005, 03:18
QUOTE (satir @ 09-04-2005, 21:38) |
И не нашёл ничего, кроме кое-каких троянов, прилагавшихся к кое- каким "народным любимцам" ребятами из ОРИОНа. :) После их удаления -пропаж больше не наблюдалось. |
А какие ты использовал программы для отлавливания троянов?
satir
@ 10-04-2005, 15:30
QUOTE (astra @ 10-04-2005, 00:18) |
QUOTE (satir @ 09-04-2005, 21:38) | И не нашёл ничего, кроме кое-каких троянов, прилагавшихся к кое- каким "народным любимцам" ребятами из ОРИОНа. :) После их удаления -пропаж больше не наблюдалось. |
А какие ты использовал программы для отлавливания троянов? |
Очень не хотелось бы давать какие - либо рекомендации, по той простой причине, что -просто не являюсь экспертом. Тупо всё подряд-касперского, МакАффи, последнегонортона...А определил и выявил-бесплатный-avwinsfx-очень популярный у местных. брал-
здесь
Ага, я его уже давно юзаю. Маленький, простой, шустрый и, похоже, работает. :)
да я тоже обнаружил в кейгение ориона для неро трояна ним
astra
@ 11-04-2005, 15:01
Тогда вопрос, чайника.
Перед тем как инсталировать етот антивирь, надо удалить старый?
Или достатохно сказать старому - не стартовать после ребута?
выбрать какой из них будет сервисом бежать.Какраз в АнтиВир я не нашел опции не загружаться со стартом винды пришлось в msconfig вырубать
astra не надо старый удалять,останови его и отключи загрузку при старте винды
astra
@ 11-04-2005, 22:53
Сенькс!
genka
@ 15-04-2005, 23:46
satir,
Почисть почтовый ящик, я тебе ПМ не могу отправить!
satir
@ 16-04-2005, 00:34
Мне очень понравилось название сервера, на котором ты сидишь! :) -Уже!
genka
@ 16-04-2005, 08:05
Hardcore girls Uptime 100 days :lol:
Billy Bonce
@ 25-04-2005, 14:46
Новый червь стирает с винчестера МР3-файлы
25 АПРЕЛЯ 2005, 12:00
КОМПЬЮЛЕНТА
Компания Sophos зафиксировала появление новой вредоносной программы Nopir.B, инфицирующей компьютеры под управлением операционных систем Microsoft Windows.
Червь Nopir.B распространяется через пиринговые сети под видом утилиты для взлома защиты DVD. После загрузки и запуска пользователем вирус создает на жестком диске несколько своих копий с различными названиями и расширением ЕХЕ и затем выводит на дисплей окно с надписью Intelligence Resource Program и изображением французского флага.
Кроме того, червь Nopir.B пытается удалить с доступных накопителей все файлы с расширениями СОМ и МР3. Таким образом, полагают специалисты Sophos, вредоносная программа, по всей видимости, разрабатывалась с целью борьбы с музыкальным пиратством. Однако, различий между теми, кто приобрел защищенные авторскими правами композиции легально и загрузил их через файлообменные сети, Nopir.B не делает.
Помимо "чистки" винчестера, вирус выполняется и ряд других деструктивных действий. В частности, червь блокирует доступ к диспетчеру задач, панели управления Windows, а также делает невозможным использование встроенных в операционную систему средств редактирования реестра.
В настоящее время известно о единичных случаях заражения червем Nopir.B. Тем не менее, компания Sophos рекомендует всем пользователям обновить антивирусные базы данных во избежание утери важной информации. Детальное описание вредоносной программы Nopir.B можно найти в этом бюллетене безопасности.
TEXHIK
@ 25-04-2005, 22:25
"Lors de son exécution, W32/Nopir-B affiche à l'écran une image contre le piratage informatique", prévient Sophos, qui propose une protection:
http://www.sophos.fr/virusinfo/analyses/w32nopirb.html depuis le 20 avril. Une fois activé, le ver supprime tous les fichiers COM et MP3 de l'ordinateur, et désactive aussi le gestionnaire de tâches, les outils du registre et l'accès au panneau de configuration.
D'origine française, Nopir-B a été créé par Cyberbob33, un "French hacker" aux intentions bien douteuses. Son ver, au moins tout aussi illégal que ce qu'il prétend combattre, se déguise sous la forme d'un crack pour le logiciel AnyDVD 5.1.0.1, et se loge dans le dossier de téléchargement par défaut d'eMule (voir Sophos pour plus d'explications).