Blast
ла стоит АТГАРД
в томто и дело что никакой, это похоже на дос атаку...

ну вот теперь чтонибуть(и не только флешь гетом!) качать как тут же трафик пабает :(

TCPMon'ом посмотри кто лезет и куда..

Ethereal (http://www.ethereal.com/introduction.html) - анализатор сетевого трафика.

Подхватила какую-то дрянь на свой комп и не знаю что это, т.к. антивирусы его не "видят". Из-за этого вируса сильно грузится система, не работает диспетчер задач и реестр. К каждому видео-аудио, докам и рисункам создаются зараженные вордовские файлы с именем исходного файла+его расширение. Кто-нить знает что это такое и с чем его едят?

Для начала: http://drweb.ru/get/

По поводу "неознакомительной" версии - на мыло в профиле

В данный момент у меня дома нет инета :( Тем более что антивирусы у меня есть. Я просто хочу знать, мож кто с таким сталкивался? Как этот вирус называется?

Если антивиру есть (с новыми базами)- он должен вирус определить и сказать как называется. если не определяет - то базы старые или настройки неправильные

I-Worm.MyDoom.g

http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=45296
http://dials.ru/inf/vsearch.php?vname=mydoom

Исправлено: ilan, 17:48 18-03-2004

у меня периодически меняется стартовая страница IE на www.pretty.ru (порно).

как это убить?

Guest

Во-первых надо не ходить по таким сайтам:)
Ну а убить можно так:

1. Пуск - Выполнить - regedit.exe

Там находишь ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

И меняешь значение параметра:

Start Page на тот который нужен.

2. Прописать в файле HOSTS данный нехороший сайт
127.0.0.1  www.pretty.ru

Данный совет - для XP . Но думаю в девятых тоже сработает.

Если в реестре другая ветка у тебя, то сделай поиск по слову:
www.pretty.ru

И обязательно найдешь эту гадость:)

-walker-

К сожалению это не всегда помогает :( *на W98 , казалось бы подчищаешь реестр до конца :o *но на следующий день всплывает опять эта же или подобная страница.Кто сталкивался плизз помогите?

Guest

Я уже сказал - запиши в файл HOSTS эту гадость. Это тчоно поможет. Просто появится страница - невозможно отобразить эту страницу. Но это будет работать только если ты подключаешься к тому сайту напрямую, не через прокси.

-walker-

Ну а другой совет - используй броузер, где не так много дыр, но это уже не в тему:)

Добавлено:

Или файерволл поставь.

Спасибо.
В реестре я изменял Start Page неоднократно.
Поиск текста <www.pretty.ru> по реестру и всему компьютеру результата не дал. Ad-watch периодически, весело, раз 1-3 дня, фиксирует попытку изменения реестра и сообщает:

01.06.2004 6:54:22 - Обнаружено изменение реестра
Корень:HKEY_CURRENT_USER
Ключ:Software\Microsoft\Internet Explorer\Main
Значение:Start Page
Данные:http://www.aport.ru/
Новые данные:http://www.pretty.ru
Возможно, взлом броузера (Запрещено)

Т.е. на Win_Me теплится какой-то процесс или скрипт или ....
Настороить NBG Registry Monitor на эту ветку не получается... Ползать по LOG-у очень грусно... ведь может быть любая прога заражена... У меня NAV и NPF обновлены и активны.

Напоролся я на эту гадость когда искал Serial и Keygen. Вот уж пользуйся лицензионными прогами.

Читайте FAQ
http://www.oszone.net/software/faq/faq_4.shtml#6

у меня тоже эта гадость, тоже подцепил когда инст игры. все делал как тут советовали, вот только один вопрос - где и как найти файл HOSTS (я не профи в этих делах)?  у меня win 98. помогите кто нибудь!!!!! спасибо за раннее.

Macarena
Файла HOSTS может и не быть. Тогда его можно создать. Лежать он должен в папке Windows, и называтся именно просто "hosts", т.е. расширения никакого у него нет.

Вот еще ссылки на программы по поиску и уничтожению троянов:

Ad-Aware (http://www.lavasoftusa.com/support/download/)
Bazooka Adware and Spyware Scanner (http://www.kephyr.com/spywarescanner/supportus.phtml)
Spybot - Search & Destroy (http://www.safer-networking.org/index.php?page=download)

И программы-монитора:
WinPatrol (www.winpatrol.com/)

Напоролся я на эту гадость когда искал Serial и Keygen. Вот уж пользуйся лицензионными прогами.
- не факт. Некоторое spyware встроено в лицензионные, (и не только adware).

Эта гадость у меня тоже была.Предлагаемые способы-дают нулевой эффект.Мой способ-ищем в инете проогу IEDoctor(у меня версия 3.6),сливаешь на винт,далее ключи,потом русификатор,и ключ к русификатору,инсталлируем,затем в настройках все есть,-все защиты,все блокировки,вкл попап,в общем прога супер,сам разберешься,и забудешь про все такие типа проливсекс.ру,претти,и прочие.Не забудь потом сказать спасибки;)

Было и у меня такое, чистка всего реестра не помогла.
Зато АВП 5 версии всё вылечил, оказалось это *.php такую хернь творил.

Теперь норм живу.