Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Outpost кричит что изменился размер иксплорера. Помогите плиз. 11.02.03 23:00
Автор: sirius Статус: Незарегистрированный пользователь
|
Значит такая ситуация: Пользую Аутпост и Нортон Антивирус. С некоторых пор аутпост при запуске ИЕ начал говорить что ИЕ уже как бы не тот что был раньше, что размер его изменился. Тоже самое иногда говорит и про ICQSRP.exe.
Поставил еще и Agnitum Tauscan - он троянов не нашел. апедйты делаю вовремя. до этого никаких проблем не было.
Подозреваю что какой-то хитрый кейлоггер влез.
Подскажите пожалуйста что делать.
ЗЫ: Надеюсь что не ошибся с разделом для поста сообщения. Сорри, если ошибся..
|
|
Outpost кричит что изменился размер иксплорера. Помогите плиз. 13.02.03 21:18
Автор: name Статус: Незарегистрированный пользователь
|
> Значит такая ситуация: Пользую Аутпост и Нортон Антивирус.
> С некоторых пор аутпост при запуске ИЕ начал говорить что
> ИЕ уже как бы не тот что был раньше, что размер его
> изменился. Тоже самое иногда говорит и про ICQSRP.exe.
Помоему у тебя вирус, у меня была аналогичная ситуация, когда мой товарищ испытывал своё творение. Мой тебе совет - заархивируй эти exe-файлы и отправь их Касперскому или куда еще. И переведи время на месяц назад, просто так, на всякий случай!;-)
p.s. не откладывай на потом... а то пока deadline не грянет, user не перекреститься.... Удачи!
|
| |
Outpost кричит что изменился размер иксплорера. Помогите плиз. 14.02.03 15:31
Автор: sirius Статус: Незарегистрированный пользователь
|
> > Значит такая ситуация: Пользую Аутпост и Нортон
> Антивирус.
> > С некоторых пор аутпост при запуске ИЕ начал говорить
> что
> > ИЕ уже как бы не тот что был раньше, что размер его
> > изменился. Тоже самое иногда говорит и про ICQSRP.exe.
>
> Помоему у тебя вирус, у меня была аналогичная ситуация,
> когда мой товарищ испытывал своё творение. Мой тебе совет -
> заархивируй эти exe-файлы и отправь их Касперскому или
> куда еще. И переведи время на месяц назад, просто так, на
> всякий случай!;-)
> p.s. не откладывай на потом... а то пока deadline не
> грянет, user не перекреститься.... Удачи!
Вот что самое странное что фар показывает что ИЕ как весил так и весит. А Аутпост все равно кричит. Вот поставил 3-ий сервис пак для вин2к.Так теперь аутпост еще говорит что и размер Outlook Express изменился. цирк блин какой-то..
|
| | |
Помогаем!!! 22.02.03 09:32
Автор: name Статус: Незарегистрированный пользователь
|
> > > Значит такая ситуация: Пользую Аутпост и Нортон
> > Антивирус.
> > > С некоторых пор аутпост при запуске ИЕ начал
> говорить
> > что
> > > ИЕ уже как бы не тот что был раньше, что размер
> его
> > > изменился. Тоже самое иногда говорит и про
> ICQSRP.exe.
> >
> > Помоему у тебя вирус, у меня была аналогичная
> ситуация,
> > когда мой товарищ испытывал своё творение. Мой тебе
> совет -
> > заархивируй эти exe-файлы и отправь их Касперскому
> или
> > куда еще. И переведи время на месяц назад, просто так,
> на
> > всякий случай!;-)
> > p.s. не откладывай на потом... а то пока deadline не
> > грянет, user не перекреститься.... Удачи!
>
> Вот что самое странное что фар показывает что ИЕ как весил
> так и весит. А Аутпост все равно кричит. Вот поставил 3-ий
> сервис пак для вин2к.Так теперь аутпост еще говорит что и
> размер Outlook Express изменился. цирк блин какой-то..
Цитирую: "... И напоследок несколько слов об антивирусах и о людях пишущих подобные вещи. Безусловно антивирусы существуют только для того, чтобы выколачивать из бедных юзеров деньги и вот вам доказательства. Безусловно, антивирус не сможет вылечить вирус не существующий в его базе данных. Он лишь выдаёт подозрение на вирус, если обнаружит в исполняемом файле что-либо необычное. К примеру, если точка входа в файле ссылается на последний сегмент исполняемом файла, то DrWeb, например, тут же начинает подозревать, что файл возможно заражён каким-то там WIN.EXE - вирусом. Вирус мы, однако, ввиду его огромного размера (целых 1268 байт!) можем разместить только в последнем сегменте файла, ИЗМЕНИВ В НЕКОТОРЫЙХ СЛУЧАЯХ ЕГО РАЗМЕР. Поэтому в заражаемый файл вставляем в конец первого сегмента (если там есть место) код так называемого Jamper'a; при старте экзешника этот код первым получит управление и перейдёт на начало нашего вируса, то есть в конец файла. И всё, файл больше не вызывает никаких подозрений, и мы можем начинать наступление на мировую компьютерную общественность."
Итак, как видите, размер может и не измениться, а исполняемый файл заражен!!! Торопитесь вылечиться!8-)
|
|
Переустанови IE и ICQ 11.02.03 23:53
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| |
Ну еще можно и NAV с нуля поставить 12.02.03 01:04
Автор: amirul <Serge> Статус: The Elderman
|
Потому как некоторые жуки, после проникновения патчат или сам AV или его базы или еще как нибудь обезопасивают свое нахождение на компьютере. Хотя NAV вроде требует перегрузиться, а если вирус стоит в автозагрузке, то он и свежую версию перепатчит.
На крайняк можно переставить винду. Через format c: с загрузочного компакта ни один вирус не проберется (если конечно сам компакт не заражен)
ЗЫ: А может с тех пор как ты поставил аутпост, ты (или какая-нить прога) обновила эксплорер?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
