Обьясните мне: нахера нужен AVP
А у тебя последнее обновление к этому AVP стоит?
А вообще - переходи на Линукс. Пока под него вирусов мало.
А вообще - переходи на Линукс. Пока под него вирусов мало.
напомните мне плз: как сделать бэкап реестра ?
там что то с досом связано...
там что то с досом связано...
В вин9х - скопировать файлы system.dat и user.dat.
В ВинХР - не знаю.
В ВинХР - не знаю.
недельной давности - но вирус то с пол года как уже.
Да самое главное -- кто по-твоему мне начал вопить, что я заражен ?
Монитор и завопил.
Та получается, что монитор тока и может что по-факту говорить ?
на@ он нужен то ?
Да самое главное -- кто по-твоему мне начал вопить, что я заражен ?
Монитор и завопил.
Та получается, что монитор тока и может что по-факту говорить ?
на@ он нужен то ?
Он тебе вопит до того, как ты запустишь зараженный файл.
А то, что пробрался LovGate - это вина не антивируса,а не пропатченой Винды.
А то, что пробрался LovGate - это вина не антивируса,а не пропатченой Винды.
а хз
у меня DrWeb - всегда предупреждает о вирусняке и ни в какую не даёт запустить (просто как то доступ закрывает).
ты в настройках монитора копался? мб чё забыл там поставить?
ЗЫ. а чё патчи от лавгейта не поставишь?
как это у тя винда _пропатченая_ если лавгейт размножился? %)
у меня DrWeb - всегда предупреждает о вирусняке и ни в какую не даёт запустить (просто как то доступ закрывает).
ты в настройках монитора копался? мб чё забыл там поставить?
ЗЫ. а чё патчи от лавгейта не поставишь?
как это у тя винда _пропатченая_ если лавгейт размножился? %)
Lovgate пользуется стандартными шарами и подбирает пароль к Administrator.
С чего вы взяли, что если у вас стоят патчи, он не сможет установиться, тем более если вы сами запускаете его файлы
ЗЫ переходите на Pc-cillin 2003
С чего вы взяли, что если у вас стоят патчи, он не сможет установиться, тем более если вы сами запускаете его файлы
ЗЫ переходите на Pc-cillin 2003
у меня 5 дней назад стоял АВП.
бац.
потерся МБР.
однозначно вирус.
таки дела.
бац.
потерся МБР.
однозначно вирус.
таки дела.
стоит AVP, но из-за его "продвинутости" включаю его только в крайних случаях - проверить файл скаченный из сети перед сетапом
ntbackup
выбери System State
выбери System State
Интересно какой патч спасает от Lovgate?
Название запости
Название запости
смотри на lorien.local, там все есть.
Где там ето находится?
Лучше имя патча запости
Лучше имя патча запости
AVP ресурсы жрет как последняя сцука! Да еще планирует свой скан на самое загруженное время. Made in Russia, этим все сказано...
Как это не стоит ?
а вот это что ?
2 ищи в лориене такое сочитание например "KB824146" я ставлю WindowsXP-KB824146-x86-ENU.exe
Короче, я просек мазу:
1 действительно в настройках АВП можно убрать предпроверку всяких exe-шников НО У МЕНЯ СТОИТ СКАНИТЬ ВСЕ КРОМЕ *.CAB ! (cам добавил)
2. Видимо причина заражения в том, что я сам запустил файлик ( exe). Но хрен он подберет мой пароль из 11 букв !
3. ИТого я не понял какого Х это произошло !
и последнее: вирус сканером был удален успешно, уж и не знаю, стоило ли. Теперь при загрузке он меня достает свом "не найден ravmond.exe"
и т.д.
Вопрос: как сделать бакап реестра, и поможет ли это ?
А может сделать так: еще раз запустить тот ехе-шник и потом удалить вирус например доктор вебом ( может он лучше удалит все, чтоб не было гемора пр загрузке
)
АВП КАЛ
АВП КАЛ
АВП КАЛ
АВП КАЛ
а вот это что ?
2 ищи в лориене такое сочитание например "KB824146" я ставлю WindowsXP-KB824146-x86-ENU.exe
Короче, я просек мазу:
1 действительно в настройках АВП можно убрать предпроверку всяких exe-шников НО У МЕНЯ СТОИТ СКАНИТЬ ВСЕ КРОМЕ *.CAB ! (cам добавил)
2. Видимо причина заражения в том, что я сам запустил файлик ( exe). Но хрен он подберет мой пароль из 11 букв !
3. ИТого я не понял какого Х это произошло !
и последнее: вирус сканером был удален успешно, уж и не знаю, стоило ли. Теперь при загрузке он меня достает свом "не найден ravmond.exe"
и т.д.
Вопрос: как сделать бакап реестра, и поможет ли это ?
А может сделать так: еще раз запустить тот ехе-шник и потом удалить вирус например доктор вебом ( может он лучше удалит все, чтоб не было гемора пр загрузке
)АВП КАЛ
АВП КАЛ
АВП КАЛ
АВП КАЛ
запуская regedit и делай поиск по ravdmon.exe - или просто посмотри ветку - автоматического запуска - и если есть, то удали.
а у тебя есть Pc-cillin 2003? зашарь, плз, если есть.
В регедите я уже искал - там нету этого файла...
а что за служба "remote procedure call (RPC)"?
а что за служба "remote procedure call (RPC)"?
а вот эту службу не трогай. выключишь винда не загрузится больше даром что написано ремоут, так через нее всё в винде работает
даром что написано ремоут, так через нее всё в винде работает Патчи помогают только от атак, использующих дыры в защите, и не помогают от атак, использующих низкую квалификацию пользователя. Атаки большинства почтовых червей относятся скорее ко второму типу. То есть они написаны в надежде на то, что пользователь сам сознательно запустит заражённый файл. Патчи тут бессильны.
Лично я, когда ставлю AVP, обычно не ставлю ни AVP Control Center, ни AVP Monitor, так как по моему мнению польза от них призрачная, а нервы попортить они могут ещё как.
Лично я, когда ставлю AVP, обычно не ставлю ни AVP Control Center, ни AVP Monitor, так как по моему мнению польза от них призрачная, а нервы попортить они могут ещё как.
Я что ? похож на ламо ? Я ж не нечаянно запустил эти файлы !
Я ж их СПЕЦИАЛЬНО ради этого просканил - узнал что ж это за вирус ( очень смешно наверное)
и ... запустил.... вот теперь парюсь....
Почитал про него - он оказывается делает кучу изменений в реестре ( ну кроме всяких аутозапусков...)
Так что я понял что АВП - монитор - это отстой.
Но все равно - я ни как не могу найти ему замену:
Про Доктор Веб говорят, что он еще тормознее ( ну если будет все запускаемое сканить) а самое главное глючнее...
Про нав - что то темное вообще... но я его поставил - мне в нем абсолютно ничего не понравилось, а когда он начал ругать про регистрацию, то я его с чистой совестью потер.
А АВП - вот сами видете... не спасает.
Может еще кто есть ( с нормальным апдейтом ессесно)
Я ж их СПЕЦИАЛЬНО ради этого просканил - узнал что ж это за вирус ( очень смешно наверное)
и ... запустил.... вот теперь парюсь....
Почитал про него - он оказывается делает кучу изменений в реестре ( ну кроме всяких аутозапусков...)
Так что я понял что АВП - монитор - это отстой.
Но все равно - я ни как не могу найти ему замену:
Про Доктор Веб говорят, что он еще тормознее ( ну если будет все запускаемое сканить) а самое главное глючнее...
Про нав - что то темное вообще... но я его поставил - мне в нем абсолютно ничего не понравилось, а когда он начал ругать про регистрацию, то я его с чистой совестью потер.
А АВП - вот сами видете... не спасает.
Может еще кто есть ( с нормальным апдейтом ессесно)
>Про Доктор Веб говорят, что он еще тормознее ( ну если будет все запускаемое сканить) а самое главное глючнее...
уууу, кто такое сказал? наоборот вроде сказали, что он самый шустрый. он очень маленький, у меня ничё не тормозит, наоборот летает % апдейт - качает мало совсем (пару KB).
насчёт автозапуска (не может найти ехе) - я например юзаю прогу Starter.exe (она смотрит и реестр и всё остальное - и позволяет редактировать ВСЁ, что у тебя в автозапуске).
ну или посмотри что у тебя в HKLM\Software\MIcrosoft\Windows\CurrentVersion\Run* ...
уууу, кто такое сказал? наоборот вроде сказали, что он самый шустрый. он очень маленький, у меня ничё не тормозит, наоборот летает % апдейт - качает мало совсем (пару KB).
насчёт автозапуска (не может найти ехе) - я например юзаю прогу Starter.exe (она смотрит и реестр и всё остальное - и позволяет редактировать ВСЁ, что у тебя в автозапуске).
ну или посмотри что у тебя в HKLM\Software\MIcrosoft\Windows\CurrentVersion\Run* ...
Антивирусы - отстой.
Затирайте их скорей.
А чтоб вирусы не лезли -
Ты винду сноси смелей.
Есть же ОСы, что приличны,
Не продажны, не глючны
И вирей под них не пишут -
Ведь вири там не нужны.
Так что антивирус - к чёрту!
К чёрту вместе с ним винду!
Рульный ОС себе поставь ты -
И заботы ни к чему.
Вам замечание (+). Флуд в тематическом разделе.
Затирайте их скорей.
А чтоб вирусы не лезли -
Ты винду сноси смелей.
Есть же ОСы, что приличны,
Не продажны, не глючны
И вирей под них не пишут -
Ведь вири там не нужны.
Так что антивирус - к чёрту!
К чёрту вместе с ним винду!
Рульный ОС себе поставь ты -
И заботы ни к чему.
Вам замечание (+). Флуд в тематическом разделе.
поставь НАВ и не парься ни проблем с обновлениями ни с загрузкой.
авп и веб нах.
с регистрацией можно помочь
авп и веб нах.
с регистрацией можно помочь
Я что ? похож на ламо ? Я ж не нечаянно запустил эти файлы !
Я ж их СПЕЦИАЛЬНО ради этого просканил - узнал что ж это за вирус ( очень смешно наверное)
и ... запустил....
Действительно смешно Вам замечание (+). Флуд в тематическом разделе.
Не продажны, не глючны
Противоречивое высказывание.
Вам замечание (+). Флуд в тематическом разделе.
KB824146 от новой уязвимости, вирей под нее пока нет, наверное
KB823980 от blast2
KB828035 от msblast
Как было сказано, патчи на lovgate.f(g) ну никак не влияют
KB823980 от blast2
KB828035 от msblast
Как было сказано, патчи на lovgate.f(g) ну никак не влияют
Я из ФДС-6, если у вас есть доступ, то 2003\
самба smb.mexmat.net
самба smb.mexmat.net
PC-cillin 2003 ставь, все что хочешь сделает
Он вири раньше потрет, чем ты их заметишь.
Что херить в реестре:
в разделе
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
WinHelp = "C:\WINNT\System32\WinHelp.exe"
WinGate initialize ="C:\WINNT\System32\WinGate.exe -remoteshell"
Program In Windows = "C:\WINNT\System32\IEXPLORE.EXE"
Remote Procedure Call Locator = "RUNDLL32.EXE reg678.dll ondll_reg"
в разделе
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurentVersion\Windows
Run = "Ravmond.exe"
в разделе
HKEY_CLASSES_ROOT\txtfile\shell\open\command\
удалить путь winrpc.exe %1 и поставить нормальный путь к notepad
Удалить разделы:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Management Instrumentation Driver Extension
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetMeeting Remote Desktop (RPC) Sharing
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft NetWork FireWall Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ll_reg
В win.ini я думаю найдешь где Ravmod.exe убрать...
Он вири раньше потрет, чем ты их заметишь.
Что херить в реестре:
в разделе
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
WinHelp = "C:\WINNT\System32\WinHelp.exe"
WinGate initialize ="C:\WINNT\System32\WinGate.exe -remoteshell"
Program In Windows = "C:\WINNT\System32\IEXPLORE.EXE"
Remote Procedure Call Locator = "RUNDLL32.EXE reg678.dll ondll_reg"
в разделе
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurentVersion\Windows
Run = "Ravmond.exe"
в разделе
HKEY_CLASSES_ROOT\txtfile\shell\open\command\
удалить путь winrpc.exe %1 и поставить нормальный путь к notepad
Удалить разделы:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Management Instrumentation Driver Extension
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetMeeting Remote Desktop (RPC) Sharing
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft NetWork FireWall Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ll_reg
В win.ini я думаю найдешь где Ravmod.exe убрать...
PC-cillin 2003 - что это такое, и с чем Это ядят ?
Ох ! опередил ты мой вопрос, но он еще остался - поконкретней о PC-cillin 2003....
А никто не додумался все эти веточки в регедите записать ?
А никто не додумался все эти веточки в регедите записать ?
PC-cillin 2003 - продукция от Trend Micro, собсно считается одним из самых надежных и удобных антивиров, прост и удобен в настройке, единственное апдейты под него весят мегов по 5.
ЗЫ мне нравится и такой лажи как с AVP не случается
ЗЫ мне нравится и такой лажи как с AVP не случается
Скчайте кто нить из б и выложите этот PC-cillin 2003...
и еще : а что делают
WindowsXP-KB825119-x86-ENU.exe
WindowsXP-KB824141-x86-ENU.exe
WindowsXP-KB824105-x86-ENU.exe
и включает ли последний предыдущие ? чет мое сердце что нет....
WindowsXP-KB825119-x86-ENU.exe
WindowsXP-KB824141-x86-ENU.exe
WindowsXP-KB824105-x86-ENU.exe
и включает ли последний предыдущие ? чет мое сердце что нет....
KB824141
Обновление системы безопасности для системы Microsoft Windows (KB824141)
Размер загрузки: 2,6 МБ
Была обнаружена проблема безопасности, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft Windows и получить возможность управления им. Для проведения атаки злоумышленнику потребуется возможность войти на компьютер. Чтобы защитить компьютер, установите это обновление от корпорации Майкрософт. После установки этого компонента может потребоваться перезагрузка компьютера.
KB823182
Обновление системы безопасности для системы Microsoft Windows (KB823182)
Размер загрузки: 427 КБ
Была обнаружена проблема безопасности, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft Windows NT 4.0 и получить возможность удаленного управления им. Например, злоумышленник может выполнить программу на компьютере. Чтобы защитить компьютер, установите это обновление от корпорации Майкрософт. После установки этого компонента может потребоваться перезагрузка компьютера.
KB825119
Обновление системы безопасности для Microsoft Windows XP (KB825119)
Размер загрузки: 301 КБ
Была обнаружена проблема безопасности, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft® Windows® XP и получить возможность управления им. Чтобы защитить компьютер, установите это обновление от корпорации Майкрософт. После установки этого компонента может потребоваться перезагрузка компьютера.
KB828035
Обновление системы безопасности для Microsoft Windows XP (KB828035)
Размер загрузки: 360 КБ
Была обнаружена проблема безопасности, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft® Windows® XP и получить возможность управления им. Чтобы защитить компьютер, установите это обновление от корпорации Майкрософт. После установки этого компонента может потребоваться перезагрузка компьютера.
Это отдельные патчи, и если они пофайлово не пересекаются, то не влючают
Обновление системы безопасности для системы Microsoft Windows (KB824141)
Размер загрузки: 2,6 МБ
Была обнаружена проблема безопасности, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft Windows и получить возможность управления им. Для проведения атаки злоумышленнику потребуется возможность войти на компьютер. Чтобы защитить компьютер, установите это обновление от корпорации Майкрософт. После установки этого компонента может потребоваться перезагрузка компьютера.
KB823182
Обновление системы безопасности для системы Microsoft Windows (KB823182)
Размер загрузки: 427 КБ
Была обнаружена проблема безопасности, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft Windows NT 4.0 и получить возможность удаленного управления им. Например, злоумышленник может выполнить программу на компьютере. Чтобы защитить компьютер, установите это обновление от корпорации Майкрософт. После установки этого компонента может потребоваться перезагрузка компьютера.
KB825119
Обновление системы безопасности для Microsoft Windows XP (KB825119)
Размер загрузки: 301 КБ
Была обнаружена проблема безопасности, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft® Windows® XP и получить возможность управления им. Чтобы защитить компьютер, установите это обновление от корпорации Майкрософт. После установки этого компонента может потребоваться перезагрузка компьютера.
KB828035
Обновление системы безопасности для Microsoft Windows XP (KB828035)
Размер загрузки: 360 КБ
Была обнаружена проблема безопасности, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft® Windows® XP и получить возможность управления им. Чтобы защитить компьютер, установите это обновление от корпорации Майкрософт. После установки этого компонента может потребоваться перезагрузка компьютера.
Это отдельные патчи, и если они пофайлово не пересекаются, то не влючают
>Я из ФДС-6, если у вас есть доступ, то 2003\
>самба smb.mexmat.net
нету у них доступа по самбе до 6ки (как и вообще до ФДСа)
ЗЫ. smb.mexmat.net - это не "самба", это клон lorien'a для ФДС.
>самба smb.mexmat.net
нету у них доступа по самбе до 6ки (как и вообще до ФДСа)
ЗЫ. smb.mexmat.net - это не "самба", это клон lorien'a для ФДС.
Могет быть, странна, но у нас есть доступ к ГЗ
Я могу upload сделать, если кто-нить шаранет папку на запись и мне в приват черкнет! Тока желательно из группы MSU(и точна не из V)
Ну откройте ему кто-нить папочку ! не жмитесь !
можно потом ко мне пароль mega
можно потом ко мне пароль mega
Оставить комментарий
Murzilka
Я в АУТЕ !У меня стоит _пропатченная_ winXP sp1 + этот гребаный ( извините, но ето пипец) AVP monitor
Я конечно, не извращенец, но решил проверить на прочность - запустил один из файликов в папочке с общим доступом ( ну типа вирусный)
МНЕ НИКТО НИЧЕГО НЕ СКЗАЛ .... а через пять минут у меня на компе гадюшник вируса LoveGAte !
Че ето за Х$%ня нахрена я винду патчил ?
вывод нафиг никому не нужен антивирус, или все таки он может предупредить заразу ?
я ХОЧУ это знать !