Dr.Web 4.33.1.11070

ниченепонял
а в чем подвох?

у меня NOD32 тоже бесплатный, юзайте NOD32!!!

анифчом
рульная софтина просто
верь мне

У меня Nod32 стоит, но появились в последнее время подозрения что Dr.Web больше барахла засвечивает. Так оно или не так не знаю.., но в любом случае комбинация Nod32 и Outpost решает имха!

Может кто сталкивался?...
Суть трабла: где-то сидит спамерский троян (или может не совсем троян), который дико спамит с компа (по выделенке). Тралил диски Dr.Web, ezTrust и МакАффи. Пару троянцев отловил, однако спам все равно идет
Антивиры обновлены не больше месяца назад. Кто подскажет, какие пакости в последнее время есть в сети и где взять антивиры и/или обновления, чтобы с ними бороться? Кстати, файрволы от указанных антивиров нихх не помогли - исходящий спам через них спокойно прорывается. Может какие другие поставить?

Могу порекомендовать прогу Ad-Aware SE Personal - она хорошо удаляет такие вот трояны и всякие изменения в реестре.
Только проблема в том, что надо знать с чем ты борешься - это скорее всего какая то прога, которая загружается при загрузке в память и отттуда шпарит. Открой контрол-алт-делитом диспетчер задач и выруби все повторяющиеся или неизвестные тебе процессы (часто такие трояны сидят под дубликатом файла CSRSS.exe - их в списке тогда будет два, но в нормальной машине этот файл запущен только системой один раз).
Далее отрубай сеть и уж потом запускай проверку прогой упомянутой выше (только предварительно обнови ее базу, перед тем как отрубать сеть)

Скока весит? где взять в сети с кряком (или она шароварная?)
Знал бы - разве б спрашивал Открывал. Один вирус по процессу вычислил и скрутил. Проблема в том, что где-то про...терял листок, где была сделана распечатка процессов на этом компе сразу после загрузки (тогда он был 100% "чистый"). За csrss - спасибо, не знал, завтра гляну. Может подскажешь что за процесс Jammer2nd... их точно два. Я один даванул перед новым годом, так чуть вся система не рухнула (даже загружаться отказалась, пришлось через реаниматор поднимать), до сих пор икает, регуляно сообщая о повреждении Jammer2nd, предлагая запустить CHDISK. Запускал - ничего не находит.
уже отрублена. Причем на сервере (чтоб видеть попытки спама от самой машины). Так что прогу и обновления придется качать с другой машины или через диал-ап.
Goblin, если напишу список подозрительных процессов, подскажешь какие давить не стоит, во избежание лишнего гемора?

могу выложить эту прогу, тока попозже - завтра мне напомни и я ее выложу на пару часов. А вообще ее в нете скачать легко можно и она шароварная, весит копейки - 2,5 мега.

По поводу Jummer2nd - спешу обрадовать, это червь I-Worm.NetSky - видимо это и есть твоя головная боль. Копирует себя в каталог Windows под именем "Jammer2nd.exe" и регистрирует данный файл в ключе автозапуска системного реестра:[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Run]
"Jammer2nd"="%windir%\jammer2n d.exe"
Также червь создает в каталоге Windows файлы "PK_ZIP_ALG.LOG" и "PK_ZIP.LOG".
Ошибку винда пишет из-за того, что червь прописывается в реестре и удаление его вручную приводит к сбою в реестре винды.

Пока не выложу прогу можешь попробовать воспользоваться этой утилиткой с сайта касперского - http://www.kaspersky.ru/removaltools...146410248#open
Должна помочь.
И на будущее - ставь себе касперского антивирус и антихакер последних версий - как бы их не хаяли, но работают они на отлично и знают свое дело.

Сенкс. Качнул версию AAW SE Per 1.06 (даже русификацию взял), осталось обновления найти, а то она аж июня 2005. Может кинешь ссылку - где взять?
Самое смешное, что сами файлы Jammer я не трогал (пока), даванул только процес... зато какие оглушительные результаты
И что теперь? Врукопашную почистить реестр? Задавить там все упоминания Jammer? Это могу, только поможет ли...

ps сорри, туплю в конце дня, нашел январское обновление, всего 0,5 метра весит... качаю...

Прога сама обновляет себя через инет. Обновления она записывает в файл defs.ref - если что, ищи его, но пока его не запишеш в папку спрогой и не запустишь фик узнаешь от какого числа эти обновления. Проще обновить базу проги через инет.
Реестр винды программа сама почитстит, когда найдет червь. Если не почистит - загружай винды в режиме защиты от сбоев и удаляй все вручную, предварительно скопировав файл реестра regedit.exe в папке Windows

to goblin.
старый анекдот:
из разговора сисадминов
- Ты, знаешь, у меня сегодня дружбан сервак сломал за 10 минут...
- Он что, хакер?
- Нет. Он - мудак...

Так вот это про меня
Надо было сначала просто посмотреть внимательно - что уже лежит в машинке. AAW там, как оказалось был (так что зря качал). Только вот обновления, скачаные заранее, он видеть не пожелал, подавай ему инет и все тут... Тому, кто такую прогу накатал, надо все части тела разъединить, а потом собрать в чисто произвольном порядке. Где я ему инет возьму, если машина с сервера обрублена? А сервер в другом здании, и админа найти - легче 5 ежей родить. Поднимать диал-ап? Ну уж фиг там. Протралил тем AAW, что был - ничего...
Далее пустил в ход утилиту Касперского. Те же яйцы, тока в прохвиль. Процессы сам вижу, файлы уже в рукопашную нашел, а ему все пофигу - нет у тебя вирусов, и все тут...
Спасся с помощью AVZ4. Хотя когда качал, думал, что совсем отстой. Ан нет Эвристика на уровне. Сканируются и блокируются даже процессы ядра. Я по горячке чуть их не заблокировал. Но тут прога и спросила: "Мужик, слышь мужик... да, да, тебе говорю... ты уверен, что ядро заморозить надо? Абсолютно? А не пожалеешь?... когда-когда, когда система рухнет, ghostbuster ты недоделаный..." В общем, ядро трогать не стал, черви туда не спрячутся.
Протралил диски за 2,5 часа. Вот что нашел:
Win32.NetSky
Win32.Bagle
Win32.Holica
Win32.StartPage
Win32.OpenPass
Далее пустил в помошь AVZ4 McAfee, и потралил NODом. Короче, скрутил всех червей, зявязал узлом и испинал с особым цЫнизмом Заодно повязал какой-то левый Dialer, явно валяющийся там со времен диал-па (больше года!) Вот потому и говорю - мудак я... расплодил червей как на грядке...
Но сейчас все в порядке. Тьфу-тьфу-тьфу

PS сейчас каким-то Nyxem'om пугают, а у меня в обновлениях о нем ни полслова. Где взять (желательно прямо сегодня)?

ну маладец что справился
Касперик никогда не видел червей, а вот вирусы - пажалуста. Я всегда пользовался несколькими прогами - одной от вирусов, другой от червей. Чтобы черви не залезли и не вылазили (уж если залезут) ставлю антихакер.
По поводу вируса Email-Worm.Win32.Nyxem.e (тока какого икса его америкосы назвали червем - непонимаю) - да, есть такая фигня - должен проявить себя 3 февраля. Но он в большей степени активен в америке, но и у нас есть пострадавшие, те кто сидит на американском контенте и серверах.
Описание Нюксема опять на сайте касперского http://www.viruslist.com/ru/viruses/...virusid=109064 - антивирус еще пока сам не видел

тармазнул - Нюксем уже добавлен в базу касперского и Макафи, про других не знаю.
На сайте касперика написано "Процедуры защиты от Email-Worm.Win32.Nyxem.e уже добавлены в базу данных Антивируса Касперского®" - так что спим спокойно

мля-я... Сегодня решил финально проверить диски Каспом и Avast!
Результат:
Win32.Bagle.ds/dw/ej/ex/fh
Win32.Bagle.pac
Trojan.VBS.StartPage.ae
+ ругается на FOUND.000\ файлы FILE002-010.chk подозревая там Win32.NetSky.aa
Откуда они гады повылезли, а?
ведь файрвол молчит, как партизан у гестаповцев...
И чего теперь делать с файлами в FOUND.000 ? Удалять?... я весь прям в сомнениях...