Вход  •  Регистрация









По вопросам подключения звоните 6-67-20 7(922)515-56-51 -Мегафон 7(912)461-36-10 -МТС 7(904)833-55-28 -Теле2 7(964)180-28-08 -Билайн
с 08:00 до 22:00
пн - пт

с 10:00 до 22:00
сб - вс


Имя пользователя:

Пароль:



Троян Win32.Delf.iz

Все, что касается работы Ethernet сети. Вопросы администрации сети...

Модераторы: САдминистрация, Тех. поддержка

Троян Win32.Delf.iz

Сообщение #1 fillo » 07 апр 2006, 18:56

Заразится подобным трояном очень легко, не имея антивируса! У нас в сети троян Win32.Delf.iz очень распространён! У меня есть открытые шары, где за 1 день он появляется очень часто.

Во-первых, заражённые файлы таким трояном имеют необычный вид.

Например:
Изображение


Во-вторых, такие трояны видит каспер:

Всем заражённым компьютерам советую установить Антивирус Касперского.
Антивирус: [url=ftp://192.168.10.4/inbox/Inbox/Программы/Kaspersky/Kaspersky%20AV%20Personal%20PRO%205.0.388%20ru]Скачать[/url] (ключ там-же)
Базы: [url=ftp://192.168.10.4/inbox/Inbox/Программы/KAVBase5]Скачать[/url]


Скрин с места проишествия:
Изображение



При заражении в можете оказаться вот в этом списке!
Последний раз редактировалось fillo 07 апр 2006, 20:59, всего редактировалось 1 раз.
Let's make rock! What are you waiting for?

fillo
Гуру ментального онанизма
 
Автор темы
Сообщения: 6001
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 167 раз.
Поблагодарили: 229 раз.
Пол: Оно
    Неизвестно Неизвестно



Сообщение #2 Silver » 07 апр 2006, 20:16

Хы, элементарные правила безопасности предписывают не запускать любые файлы из папок, открытых на запись.

Silver
Ветренный демиург
 
Сообщения: 1605
Зарегистрирован: 22 ноя 2005, 19:20
Последний визит: 25 авг 2023, 13:43
Благодарил (а): 17 раз.
Поблагодарили: 44 раз.
Пол: Муж.
Возраст: 40
    Неизвестно Неизвестно

Сообщение #3 vavr » 07 апр 2006, 20:47

FILL маладец , правильным делом занят ,
кстати на днях попробую описать проблему с компами на которых установлен принтер и spool постоянно загружает процессор до 100%
Профессиональная видео,фото съемка,любых торжеств.
Свадьбы,Юбилеи,Встречи,Корпоративные мероприятия,Вечеринки
Фотосессии в студии и в любом удобном для вас месте .
Красиво,Качественно,с любовью к делу.
любая информация по телефону 8-950-150-73-27

Аватара пользователя
vavr
Модератор
Модератор
 
Сообщения: 2123
Зарегистрирован: 26 ноя 2005, 16:58
Последний визит: 29 июл 2021, 20:41
Откуда: Глазов
Благодарил (а): 16 раз.
Поблагодарили: 47 раз.
Пол: Муж.
Возраст: 52
    Неизвестно Неизвестно

Сообщение #4 fillo » 07 апр 2006, 20:54

Мде... Просто в сети дофига компов заражённых этой дрянью... Их выследить полуачется редко! 8) Так вот поэтому и пишу всякие статьи! :roll:

А нсчёт spool'a было бы хорошо! :P Мне самому(надеюсь не только мне) интересно узнать о решении такой проблемы! :? У меня такое было, потом винду переставил и стало всё норм! :lol:
Let's make rock! What are you waiting for?

fillo
Гуру ментального онанизма
 
Автор темы
Сообщения: 6001
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 167 раз.
Поблагодарили: 229 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #5 Silver » 07 апр 2006, 21:00

Это вирус. Принтер здесь ни при чем.

Silver
Ветренный демиург
 
Сообщения: 1605
Зарегистрирован: 22 ноя 2005, 19:20
Последний визит: 25 авг 2023, 13:43
Благодарил (а): 17 раз.
Поблагодарили: 44 раз.
Пол: Муж.
Возраст: 40
    Неизвестно Неизвестно

Сообщение #6 fillo » 07 апр 2006, 21:02

Хммм... Я тока что комп проверил - ничего нет, а хотя винду переставил и ничего не лечил! Базам 3 дня. :P

Или это просто везение? :roll:
Let's make rock! What are you waiting for?

fillo
Гуру ментального онанизма
 
Автор темы
Сообщения: 6001
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 167 раз.
Поблагодарили: 229 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #7 vavr » 07 апр 2006, 21:16

FILL пишет:Хммм... Я тока что комп проверил - ничего нет,

Иногда бывает , что снимешь винт прийдешь к другу у которого базы свежие и запустишь проверку своего винта .
вот и поглядишь есть у тебя вирусы или нет :shock:
Профессиональная видео,фото съемка,любых торжеств.
Свадьбы,Юбилеи,Встречи,Корпоративные мероприятия,Вечеринки
Фотосессии в студии и в любом удобном для вас месте .
Красиво,Качественно,с любовью к делу.
любая информация по телефону 8-950-150-73-27

Аватара пользователя
vavr
Модератор
Модератор
 
Сообщения: 2123
Зарегистрирован: 26 ноя 2005, 16:58
Последний визит: 29 июл 2021, 20:41
Откуда: Глазов
Благодарил (а): 16 раз.
Поблагодарили: 47 раз.
Пол: Муж.
Возраст: 52
    Неизвестно Неизвестно

Сообщение #8 fillo » 07 апр 2006, 21:35

Таак... Чего-то Вы меня немного насторожили. Вот соберусь идти с винтом к другу - проверю! :wink: Единственное - у меня 3 винта! 2x160GB Serial ATA + 1x120GB Parallel ATA

Хотя так вроде всё нормально, ничего не глючит и другие не жалуются. :P
Let's make rock! What are you waiting for?

fillo
Гуру ментального онанизма
 
Автор темы
Сообщения: 6001
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 167 раз.
Поблагодарили: 229 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #9 vavr » 07 апр 2006, 21:43

Уууу долго же друг будет тебя терпеть при проверке всех трех винтов )
Но я на полном серьезе говорил о проверке винтов на других машинах .
Проверенный фАКТ
Профессиональная видео,фото съемка,любых торжеств.
Свадьбы,Юбилеи,Встречи,Корпоративные мероприятия,Вечеринки
Фотосессии в студии и в любом удобном для вас месте .
Красиво,Качественно,с любовью к делу.
любая информация по телефону 8-950-150-73-27

Аватара пользователя
vavr
Модератор
Модератор
 
Сообщения: 2123
Зарегистрирован: 26 ноя 2005, 16:58
Последний визит: 29 июл 2021, 20:41
Откуда: Глазов
Благодарил (а): 16 раз.
Поблагодарили: 47 раз.
Пол: Муж.
Возраст: 52
    Неизвестно Неизвестно

Сообщение #10 Silver » 07 апр 2006, 21:51

Полностью поддерживаю - этот вир не обнаружить антивиром на зараженной машине, хоть какой антивир ни ставьте. Только на чистой.

Silver
Ветренный демиург
 
Сообщения: 1605
Зарегистрирован: 22 ноя 2005, 19:20
Последний визит: 25 авг 2023, 13:43
Благодарил (а): 17 раз.
Поблагодарили: 44 раз.
Пол: Муж.
Возраст: 40
    Неизвестно Неизвестно

Сообщение #11 fillo » 07 апр 2006, 22:10

Всё. Скоро сношу! И напишу результат. 8)
Let's make rock! What are you waiting for?

fillo
Гуру ментального онанизма
 
Автор темы
Сообщения: 6001
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 167 раз.
Поблагодарили: 229 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #12 BLuMBeR » 08 апр 2006, 06:36

FILL пишет:Всё. Скоро сношу! И напишу результат. 8)

Я удивлюсь,если после сноса винды и установки новой, у тебя будет комп заражён :lol:
... ...

Аватара пользователя
BLuMBeR
Хитрюга
 
Сообщения: 3369
Зарегистрирован: 21 янв 2006, 20:57
Последний визит: 19 дек 2014, 19:28
Откуда: из любви и ласки
Благодарил (а): 26 раз.
Поблагодарили: 45 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #13 eid0 » 08 апр 2006, 12:09

кстати такая фигня была: было 2 системы ХР и 98 , захожу через ХР - пишет что в папке систем32 328 ехе файлов, захожу через винду98 - в той же папке пишет 329 :shock: вот. удалил файл, который в ХР не видно и все нормуль стало. А каспер молчал в тряпочку на обоих системах
Изображение

Аватара пользователя
eid0
Почетный флудер
 
Сообщения: 242
Зарегистрирован: 22 янв 2006, 19:29
Последний визит: 31 мар 2007, 22:12
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #14 fillo » 08 апр 2006, 12:18

Кароче ВСЁ! :) Не постите зря! :roll: Вот сношу - и результат напишу!!! :wink:
Let's make rock! What are you waiting for?

fillo
Гуру ментального онанизма
 
Автор темы
Сообщения: 6001
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 167 раз.
Поблагодарили: 229 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #15 fillo » 09 апр 2006, 15:56

Сегодня утром ходил с винтами к другу! :roll:

Результат: поверил все 3 винта - вирусов нет! :wink:

Базам было 9 дней.
Let's make rock! What are you waiting for?

fillo
Гуру ментального онанизма
 
Автор темы
Сообщения: 6001
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 167 раз.
Поблагодарили: 229 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #16 Silver » 09 апр 2006, 16:50

Везет. А у друга машина чистая? Или уже дружески обменивались?
Если все ОК на счет виров, тогда ищи проблему в дровах, особенно на периферию.

Silver
Ветренный демиург
 
Сообщения: 1605
Зарегистрирован: 22 ноя 2005, 19:20
Последний визит: 25 авг 2023, 13:43
Благодарил (а): 17 раз.
Поблагодарили: 44 раз.
Пол: Муж.
Возраст: 40
    Неизвестно Неизвестно

Сообщение #17 fillo » 09 апр 2006, 16:55

Не - у друга всё чисто! Я к нему винт носил последний раз давно-давно.
Let's make rock! What are you waiting for?

fillo
Гуру ментального онанизма
 
Автор темы
Сообщения: 6001
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 167 раз.
Поблагодарили: 229 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #18 fillo » 09 апр 2006, 18:09

Silver пишет:тогда ищи проблему в дровах, особенно на периферию

Всё я дрова уже нормальные поставил. :smt023
Let's make rock! What are you waiting for?

fillo
Гуру ментального онанизма
 
Автор темы
Сообщения: 6001
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 167 раз.
Поблагодарили: 229 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #19 BLuMBeR » 09 апр 2006, 19:58

FILL пишет:Сегодня утром ходил с винтами к другу! :roll:

Результат: поверил все 3 винта - вирусов нет! :wink:

Базам было 9 дней.

А можно вопрос?? :wink: А когда ты винты подсоединяешь к другому компу, и если на твоем винте есть вирусы, то мне , казалось, что вирусы с твоего винта перейдут на другой комп... Незнаю, я так подцеплял нираз вирусы :roll:
... ...

Аватара пользователя
BLuMBeR
Хитрюга
 
Сообщения: 3369
Зарегистрирован: 21 янв 2006, 20:57
Последний визит: 19 дек 2014, 19:28
Откуда: из любви и ласки
Благодарил (а): 26 раз.
Поблагодарили: 45 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #20 fillo » 09 апр 2006, 20:23

ГОСТ :shock: :shock: :shock:
Чтобы вирус перешёл с другого к винта к тебе, тебе нужно запустить заражённый файл!!! :P Если ты его не запустишь - ты не заразишься!!! :roll:
Let's make rock! What are you waiting for?

fillo
Гуру ментального онанизма
 
Автор темы
Сообщения: 6001
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 167 раз.
Поблагодарили: 229 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #21 vavr » 09 апр 2006, 21:09

неа
не правильно
вирус может забраться просто при загрузке виндузы и увидев что в системе ешо три винта полезть на них
Профессиональная видео,фото съемка,любых торжеств.
Свадьбы,Юбилеи,Встречи,Корпоративные мероприятия,Вечеринки
Фотосессии в студии и в любом удобном для вас месте .
Красиво,Качественно,с любовью к делу.
любая информация по телефону 8-950-150-73-27

Аватара пользователя
vavr
Модератор
Модератор
 
Сообщения: 2123
Зарегистрирован: 26 ноя 2005, 16:58
Последний визит: 29 июл 2021, 20:41
Откуда: Глазов
Благодарил (а): 16 раз.
Поблагодарили: 47 раз.
Пол: Муж.
Возраст: 52
    Неизвестно Неизвестно

Сообщение #22 fillo » 09 апр 2006, 21:28

Да может - но всяко не тот про который мы говорим.

Вавр пишет:Вирус может забраться просто при загрузке виндузы и увидев что в системе ешо три винта полезть на них

Ето тока тогда, когда вирусняк или в папке Систем Волюм Информэйшн (где он кстати мог оказаца) или он прписан в BOOT кластер на винте. По крайней мере я заню, что винда проверяет этот кластер и эту папку. Хотя не мудрено, может и винда сканит чё-нить другое. :roll:

Но я, когда винду сносил - форматнул C:\ полностью + сменил файловую систему и я под DOS'ом снёс все папки System Volume Information, так что уж наверно он не передался к другу. :roll:

Да и темболее - это какой-то червь и ему енто не под силу. :twisted:
Let's make rock! What are you waiting for?

fillo
Гуру ментального онанизма
 
Автор темы
Сообщения: 6001
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 167 раз.
Поблагодарили: 229 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #23 burglar » 09 апр 2006, 21:54

vavr пишет:неа
не правильно
вирус может забраться просто при загрузке виндузы и увидев что в системе ешо три винта полезть на них

неа
не правильно
Ты же пришел со своим "зараженным" винтом к другу у которого "здоровый" комп и твой вир не может загрузиться вместе с твоей "зараженной" системой т.к. ты пришел к другу и грузишь с его "здорового" винта его "здоровую" видну... :roll:
:lol:

Но можно устроить другу веселье: запустит со своего "зараженного" винта, файл "зараженный" вирусом... :D
Знаки зодиака в ненормотивной лексике :D
Делай как я, ведь лучше всё равно не сделаешь!
---
Я в контакте

Аватара пользователя
burglar
\\Все просто...
 
Сообщения: 2145
Зарегистрирован: 03 авг 2005, 14:10
Последний визит: 23 июл 2022, 12:19
Откуда: 127.0.0.1
Благодарил (а): 0 раз.
Поблагодарили: 28 раз.
Пол: Муж.
Возраст: 36
    Неизвестно Неизвестно

Сообщение #24 fillo » 09 апр 2006, 22:12

burglar пишет:неа
не правильно
Ты же пришел со своим "зараженным" винтом к другу у которого "здоровый" комп и твой вир не может загрузиться вместе с твоей "зараженной" системой т.к. ты пришел к другу и грузишь с его "здорового" винта его "здоровую" видну... :roll:
:lol:

Но можно устроить другу веселье: запустит со своего "зараженного" винта, файл "зараженный" вирусом... :lol:

:P :P :P
Бург, правильно говоришь!
Let's make rock! What are you waiting for?

fillo
Гуру ментального онанизма
 
Автор темы
Сообщения: 6001
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 167 раз.
Поблагодарили: 229 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #25 fillo » 10 апр 2006, 16:46

Тема скоро будет закрыта! None flood! :P
Let's make rock! What are you waiting for?

fillo
Гуру ментального онанизма
 
Автор темы
Сообщения: 6001
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 167 раз.
Поблагодарили: 229 раз.
Пол: Оно
    Неизвестно Неизвестно



Список форумов Пользователям Локальная сеть Жизнь локальной сети

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6