38 ответов в этой теме

[ILNARus]

http://www.nirsoft.net/utils/ie_cache_viewer.html

URL заблокирован Родительским контролем (Ссылки на скачивание вредоносного ПО)

ну и ну, посмеялся...


а так по существу, винда пиратская, без новых обновлений... (resetservice и srvany не трогайте, иначе систему не запустите в след раз...)

вот тут полный список полезных программ, среди них есть CurrPorts, посмотрите, что за программа и куда выходят в инет...

[mrbelyash]

http://www.nirsoft.net/utils/ie_cache_viewer.html

URL заблокирован Родительским контролем (Ссылки на скачивание вредоносного ПО)

ну и ну, посмеялся...

А что собственно здесь смешного?
Вы можете подтвердить или опровергнуть?



P.S.
Жаль не помню ссылку на обработку род. контроля

[Driver]

Людмила, обновляйтесь, вирус добавлен в базу Trojan.DownLoad.

[ILNARus]

http://www.nirsoft.net/utils/ie_cache_viewer.html

URL заблокирован Родительским контролем (Ссылки на скачивание вредоносного ПО)

ну и ну, посмеялся...

А что собственно здесь смешного?
Вы можете подтвердить или опровергнуть?

ну тогда картинка

[v.martyanov]

Сообщить о некорректной работе родительского контроля можно через форму http://support.drweb.com/new/urlfilter

[mrbelyash]

Сообщить о некорректной работе родительского контроля можно через форму http://support.drweb.com/new/urlfilter

Я ему намекал-намекал, не понимает 

[v.martyanov]

Сообщить о некорректной работе родительского контроля можно через форму http://support.drweb.com/new/urlfilter

Я ему намекал-намекал, не понимает 

Ну такова карма, что ж поделать...

[Aleksandr]

Сегодня зашел черезОперу 9.63 на сайт одного клуба и через некоторое время увидел запуск XP Antivirus 2008.
тут же посмотрел логи спайдера и на тебе пожалуйста:

03-01-2009 22:27:42 [CL] (PID = 2300)  C:\Documents and Settings\Владелец\Local Settings\Temporary Internet Files\Content.IE5\E5MTI9SN\1[1].exe - инфицирован Trojan.Hidden.16386
03-01-2009 22:27:42 [CL] (PID = 2300)  C:\WINDOWS\Temp\1\svchost.exe - инфицирован Trojan.Hidden.16386
03-01-2009 22:27:42 [CL] (PID = 2300)  C:\Documents and Settings\Владелец\Local Settings\Temporary Internet Files\Content.IE5\E5MTI9SN\1[1].exe - доступ к файлу запрещен
03-01-2009 22:27:42 [CL] (PID = 2300)  C:\WINDOWS\Temp\1\svchost.exe - доступ к файлу запрещен
03-01-2009 22:27:58 [BG] (PID = 2300)  C:\Documents and Settings\Владелец\Local Settings\Temporary Internet Files\Content.IE5\E5MTI9SN\1[1].exe - инфицирован Trojan.Hidden.16386
03-01-2009 22:31:03 [CL] (PID = 3104)  C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe - ошибка распаковки
03-01-2009 22:31:05 [PS] (PID = 2480)  C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe - ошибка распаковки
03-01-2009 22:31:25 [BG] (PID = 3104)  C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe - ошибка распаковки

Запустил Анинтсалл из папки AntivirusXP2008 и она пропала. Потом очистил кэш Оперы и Ослика.
Осталось два вопроса, почему Спайдер промолчал хотя все действия стоят на Информировать? И почему вдруг вирус полез в кэш Ослика если я был в Опере?

[Borka]

Осталось два вопроса, почему Спайдер промолчал хотя все действия стоят на Информировать?

Судя по

...[1].exe - инфицирован Trojan.Hidden.16386
...[1].exe - доступ к файлу запрещен

спайдер проинформировать не смог. Отработало действие ActionIfReportFailed - а оно "Lock" по умолчанию.

И почему вдруг вирус полез в кэш Ослика если я был в Опере?

ИМХО, это не вирус полез. Точнее, как вариант - запустил ИЭ и попытался скачать трояна. Нужно смотреть, кто был PID = 2300 в тот момент.

[IgorA]

Судя по

...[1].exe - инфицирован Trojan.Hidden.16386
...[1].exe - доступ к файлу запрещен

спайдер проинформировать не смог. Отработало действие ActionIfReportFailed - а оно "Lock" по умолчанию.

Странно как-то, что мешает просто вывести информацию о заражении? Это же не действие с заблокированным файлом.

[Borka]

Судя по

...[1].exe - инфицирован Trojan.Hidden.16386
...[1].exe - доступ к файлу запрещен

спайдер проинформировать не смог. Отработало действие ActionIfReportFailed - а оно "Lock" по умолчанию.

Странно как-то, что мешает просто вывести информацию о заражении? Это же не действие с заблокированным файлом.

Если бы ничего не мешало вывести, то вывел бы.

[IgorA]

Если бы ничего не мешало вывести, то вывел бы.

Спасибо за содержательный ответ
Хотя ясности не прибавилось

[Borka]

Если бы ничего не мешало вывести, то вывел бы.

Спасибо за содержательный ответ

Да олвейз велкам, конечно же. Интересно было бы знать, кто такой PID = 2300...

[Людмила_К]

а так по существу, винда пиратская, без новых обновлений... (resetservice и srvany не трогайте, иначе систему не запустите в след раз...)

вот тут полный список полезных программ, среди них есть CurrPorts, посмотрите, что за программа и куда выходят в инет...

CurrPorts проверила. Все чисто.

Людмиила, обновляйтесь, вирус добавлен в базу Trojan.DownLoad

Так все таки это был вирус? Ни спайдер, ни сканер (при быстрйо проверке)ничего не находят.

[mrbelyash]

Так все таки это был вирус? Ни спайдер, ни сканер (при быстрйо проверке)ничего не находят.

Обновитесь.Нужно запустить полную проверку,т.к. зараза могла остаться в кеше/темповых папках.


Онная зараза как-то все еще себя проявляет?

[Aleksandr]

ИМХО, это не вирус полез. Точнее, как вариант - запустил ИЭ и попытался скачать трояна. Нужно смотреть, кто был PID = 2300 в тот момент.

Единственная зацепка:
Ошибка приложения svchost.exe, версия 4.4.0.3385, модуль user32.dll, версия 5.1.2600.5512, адрес 0x00018736.

[ILNARus]

Сообщить о некорректной работе родительского контроля можно через форму http://support.drweb.com/new/urlfilter

Я ему намекал-намекал, не понимает 

Ну такова карма, что ж поделать...

Н-да, Вам не хватает адекватности... откуда мне знать, какие там программы, Вы хотите чтобы я их проверил поверх Вас. Если есть уже решение о сайте, которого отнесли к категории вредоносного ПО, то у меня нет основания верить.

[mrbelyash]

Н-да, Вам не хватает адекватности... откуда мне знать, какие там программы, Вы хотите чтобы я их проверил поверх Вас. Если есть уже решение о сайте, которого отнесли к категории вредоносного ПО, то у меня нет основания верить.

Значит "Родительский контроль" Вам просто необходим 


Как хорошо что компания выпустила этот модуль!
P.S.
Зато програмка давно здесь висит
http://wiki.drweb.com/index.php/Если_у_вас...нический_вопрос

[ILNARus]

род контроль нужен не только дома, но и на работе, я уж собирался проксю делать с возможностью контроля вэб контента. ибо начальник тебует, но так как счас внедрили этот модуль в антивирус, почему бы не пользоваться. А внедрять не попытавшись понять что это, считаю глупым методом...

Людмила_К
Вы сделали полную проверку компьютера, каков результат..?