Достали эти твари. Хотел найти регистрилку на Вента  факс, захожу на ******* и начинает произвольно открываться всякая х.......!  AVP показ. что обнар. вирус JS.Trojan.Seecker-based, браузер закрывается. Потом проверяю сканером - все нормально.
Запускаю опять - и все снова. На других страницах это не проявлялось (кроме порнушных):biggrin: .Что делать ???

Хе, хе..это он на скрипты реагирует и на то сообщение, которые вылазит "типа, что-то установить просит" ...
Вот на это он и орет.

ищи альтернативу!

Vadim
Просто там куча поп-апов и всякой рекламы.......вирусов там нет...убивай нафиг AVP и ставь файерволл..это будет надежнее :gigi:

BigMac
вирусов там нет...убивай нафиг AVP и ставь файерволл..это будет надежнее
Не факт, всякая дрянь бывает на таких сайтах. Даже если и вирусов нет - нафига они пользуются фишками, которые заставляют антивирь ругаться? Я бы не стал сильно рассчитывать на безобидность этих фишек.

Насчет файрвола же - не так-то все просто, файрвол еще надо сконфигурировать правильно, да и по сути файрвол не от всякой дряни поможет. Скорее наоборот, зачастую файрвол создает ощущение ложной безопасности, которое и подводит.

А антивирь ИМХО лучше оставить. Учитывая количество дыр в броузерах и емайл-клиентах, никакая защита лишней не будет. Береженого бог бережет.

Vadim
Могу еще посоветовать заменить AVP на Dr.Web - я им по жизни пользуюсь, он работает аккуратнее: когда такая напасть встречается, он ругаться ругается и пресекает, но броузер не закрывает. И овцы сыты, и волки целы..

ИМХО

  Большое всем спасибо что откликнулись, забыл написать что браузер закрывает не антивир., а сам IE, пишет что произошел сбой, просит отправить отчет и стоит галочка о закрытии программы (ее можно снять, но без толку).
  А может пост. Нортон антивир., когдато стоял, ничего плохого не было ?
  Почему именно на ****** начинается этот цирк ? Почему произвольно начинают открываться другие страницы???????
P.S. Что такое файерволл  ? :cranky:

Vadim
Выруби скрипты в броузере и лазь смело по тому сайту! (когда закончишь лазить, вруби обратно).

Иди в Tools>Internet options.., вкладка "Security", жми кнопку "Custom Level.", находишь среди опций "Active Scripting" и ставишь его в "disabled" иил "enabled", соответственно.

другие страницы начинают открываться потому что авторы сайта пытаются на тебе заработать деньги, и чтобы это происходило быстрее, подсовывают тебе (в качестве открывающихся окон) левые сайты с порнухой. обычное дело, когда имеешь дело с такого рода сайтами.

Добавлено:

Что такое файерволл  
firewall - программа, выявляющая/пресекающая непрошенные попытки подключиться из сети к твоему компьютеру, и твоего компьютера к сети. защищает от некоторых способов залезть к тебе на компьютер вредным вещам.

Vadim
Если AVP монитор ругается, значит в теле страницы действительно содержится вредоносный скрипт. Я часто брожу в Инете. В большинстве случаев на наличие скриптов и всплывающих окон монитор не реагирует. Но, часто, особенно на разного рода порнушных сайтах, выявляет бяку.
Для стопроцентной защиты от троянов и других вирусов подходит связка антивирус + файервол.
От назойливых всплывающих окон избавился с переходом на Оперу. Там разрешение или блокировка таких окон производится одним кликом мыши.
BigMac
убивай нафиг AVP
Использовать его или нет, твое личное дело. Но, нельзя же такое советовать пользователям. Ох, гавкнется у тебя когда-нибудь Винда из-за пренебрежительного отношения к антивирусным программам!

Belansky
Я имел ввиду убивай AVP Monitor....:) Ты не каркай давай... :gigi:

AVP + Outpost = 30% удачной  защиты!
Это моё мнение.
А вебер кстати сохраняет вредоносные скрипты на ЖД в отличии от AVP который их блокирует!

Здравствуйте, Уважаемые!
Помогите (бедному ламеру) мне пожалуйста в моей маленькой проблеме!
Недавно сканером портов проверил свой комп и очень удивился, обнаружив на одном из портов весит троян (port: 5000 sockets de troie).
Никак не могу удалить его из системы (проверил все свежим АВП и Cleaner' om)...
Как можно убить этого проклятого Трояна?...
Как выследить какой процесс взаимодейтвует с указанным портом?...
Может софт какой посоветуете..
Или Как его отыскать вручную...
ПОМОГИТЕ...
Спасибо..

RV
а пробовал Trojan Remover?

RV
Если NT-подобная система стоит, то очень полезная утилита есть от SysInternals http://www.sysinternals.com/ntw2k/source/tcpview.shtml - показывает какой процесс на каком порту сидит.
А так вам надо проверить все места автозапуска программ (Поиск по форуму, startup. Я помню в в форуме W2000 такой вопрос был). BigMac то же дело говорит :)
Удачи

RV
http://www.cyberinfo.ru/6/111_1.htm
Вот в этой статейке найдешь ответы

В школе такая проблема - на все компы загнали троян, причем и на всех компах стоит и клиент, и сервак. Вобщем творится такая наразбериха, что порой очень сильно достает. Посоветуйте какую-нибудь прогу, которая закрыла бы порт 12345, или анти-троян, но чтоб поместилась на дискету. Конечно можно было бы и в ручную убить сервер, но я не знаю куда он себя воткнул. Троян - Анти-ламер.

По-моему через такой порт netbus работал.
IlyaSh, тебе нужен файрвол. Соответственно маленький файрволвлезет на дискету ;-)

ИМХО сервер должен быть не на ваших компах а у того кто вам его закинул, а у вас клиентская часть коня, может я и ошибаюсь

А где достать файрвол по-меньше? У меня дома стоит Agnitum Outpost Fire Wall, но он не залезет и на две дискеты, а мне нужно его поставить быстро.

Могу предложить зайти на avp.ru и провести скан в онлайне. Может чего и почистит

Добавлено:

А вообще зайди http://www.viruslist.com/viruslist.html?id=13 и почитай. Вдруг найдешь про своего коня. И мне кажется что это не умно кидать и клиента и  сервак на 1 машину, зачем это надо до??? может ты чего напутал???

modem
сервер ставится на машине жертвы.

IlyaSh
посмотри разделы реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservice
там может быть и прописан твой троян для запуска

есть прога TDImon которая показывает tcp udp активность.
с помощью знания порта сможешь вычилисть какой процесс есть троян твой.

IlyaSh
Троян - Анти-ламер.
Точно Анти-Ламер или нет ? Просто я недавно столкнулся со "Смертью ламера", с ним то попроще бороться.

Скорее всего он прописан ещё в системных файлах
win.ini
system.ini
посмотри нет ли в корне диска С файла autorun.inf, если есть то напиши что там, некоторые троянчики ещё и туда себя суют.

Исправлено: Artla, 13:26 13-03-2003