gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11410 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

mrdime Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, сегодня получил вот такое письмо: Цитата: This is the mail system at host smtp8.relay.iad3a.emailsrvr.com.   I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.   For further assistance, please send mail to postmaster.   If you do so, please include this problem report. You can delete your own text from the attached returned message.                      The mail system   <burmistrovaolg@rambler.ru>: host imx1.rambler.ru[81.19.66.235] said: 550 5.1.1     <burmistrovaolg@rambler.ru>: Recipient address rejected: user not found (in     reply to RCPT TO command) В прикрепленном файле part.txt - была вот такая   инфа: Мне не знаком этот email и естественно, что на него сознательно никогда ничего не отправлял. Уверен, что само по-себе ничто никуда не отправляется. Очень большие подозрения на вирь. Для почты пользуюсь исключительно TheBat! Cтоит KIS 2013 со всегда актуальными базами. Включена UAC, Windows 7 Ultimate SP1 x64. Никогда ничего просто так не запускаю, т.д. и т.п. Единственная "дыра", что для удобства работаю из-под учетки Админа. Других пользователей на компе нет. Всю жизнь отлавливал вири на этапе попытки проникновения на комп, а тут такое впечатление, что что-то уже есть в системе. + Настораживает, что ноут (у меня ноут) самопроизвольно иногда включается ночью. Подозреваю, что он именно включается, иначе объяснить непонятную разрядку батареи не могу. Сам процесс включения не ловил, но за 2 месяца было раза 2-3 (утром при включении батарея разряжена на 6-12%).   ЧТО делать? Куда копать? P.S. Естественно автозапуск регулярно просматриваю, сервисы - тоже. Ничего подозрительного не заметил. P.P.S. Только что получил еще один отлуп, уже с другого адреса,   вот: Всего записей: 2975 | Зарегистр. 04-01-2005 | Отправлено: 14:04 25-02-2014 | Исправлено: mrdime, 14:16 25-02-2014

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прежде всего в таких случаях следует смотреть журналы Windows (Просмотр событий). Если ноут включался, то по любому будут записи на это время в журналах. ИМХО, просто ошибка на почтовом сервере, хотя можно в целях профилактики поменять пароли, секретные вопросы на почте. Поменять пароль админа на роутере, обновить прошивку (вон на Асусе уязвимость нашли, можно лезть на подключённые к нему через USB диски), на Wi-Fi пароль поменять, отключить WPS  и удалённое администрирование на роутере, включить WPA2-PSK шифрование. Но скорее всего недоразумение. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 14:30 25-02-2014 | Исправлено: KismetT, 14:31 25-02-2014

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А в чём собственно помошь? Может быть кому-то не придётся платить деньги, т.е. помог безвоздмездно (т.е. даром) (с) ближнему своему Цитата: Ты простимулировал того, кто не может заработать честно. Нет, (т)ля, надо было забить на результаты многодневных своих трудов, да? Я посмотрю, когда сам попадёшь в такую историю, а там например  квартальный отчёт, от которого зависит, получат ли люди зарплату в ближайшее время и т.п. Чужую беду руками разведу, есть такая у русского народа поговорка. . Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 10:09 01-03-2014

9285 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Может быть кому-то не придётся платить деньги, Обычно те, кт хочет реально помочь, просто выкладывают расшифровщик или уж пишут "если кому нужно - обращайтесь". А что здесь? Ну увидит кто то это сообщение - и где расшифровщик, и где найти того, кто написал одно сообщение? Как раз таки больше подходит под то, о чём я написал - иллюзия что может помочь. Вот http://forum.ixbt.com/topic.cgi?id=11:45814-18#518 реальный случай, и человек оплатил - и толку? И в практике уже не раз было что люди платили, а ответа нет. Но чтобы другие не перестали платить надо создавать видимость что кому то помогает.   Цитата: Я посмотрю, когда сам попадёшь в такую историю, а там например  квартальный отчёт, от которого зависит, получат ли люди зарплату в ближайшее время и т.п. Ну да, ну да - криптовирусы это пипец, а (например) умерший винт фигня. Про резервирование (особенно важных) данных не в курсе? И если речь идёт об организации, а не шараге, то это решается приглашением тех, кто может это организовать.   PS. Кроме наличия бэкапа, проблемы со всеми этими крипто (и не только) вирусам отпадают использованием ПО, в котором это говно попросту недееспособно. Всего записей: 4833 | Зарегистр. 06-10-2010 | Отправлено: 10:37 01-03-2014

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чтобы люди получили зарплату вовремя, наймите специалиста, разово. Нет денег, хотелось выкрутится подешевле? Тогда Цитата: Ты простимулировал того, кто не может заработать честно. и... помог ближнему, ведь вымогатель тоже, кхе, "человек". Всего записей: 11215 | Зарегистр. 12-10-2001 | Отправлено: 10:47 01-03-2014

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: И в практике уже не раз было что люди платили, а ответа нет А было и обратное.   Цитата: Про резервирование (особенно важных) данных не в курсе? И если речь идёт об организации, а не шараге, то это решается приглашением тех, кто может это организовать. Это уже другой вопрос. Все когда то не делали backup.   Цитата: Нет денег, хотелось выкрутится подешевле? Естественно, подавляющее большинство хочет дешевле, так как лишние деньги есть у немного числа.   Я с вас охреневаю. Человек выложил купленный им дешифровщик забесплатно, а его всё равно умудрились обосрать. Добр и отзывчив русский народ. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 11:01 01-03-2014

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Никто никого не обсерет, если только сам... Цитата: Человек выложил купленный им дешифровщик забесплатно ... ну и дебил, дальше чего? Всего записей: 11215 | Зарегистр. 12-10-2001 | Отправлено: 11:11 01-03-2014

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 9285 Не мори, решетку нажми   Добавлено: А может это троль? А мы тут... повелись.   Добавлено: Музыка хорошая... Всего записей: 11215 | Зарегистр. 12-10-2001 | Отправлено: 11:24 01-03-2014

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору levasam респект. KismetT 11:01 01-03-2014 Цитата: Человек выложил купленный им дешифровщик забесплатно Дешифратор действительно рабочий проверял на зашифрованных файлах выложенных юзером на другом форуме. Для тех кто не в теме в большинстве случаев  это действительно единственный выход вернуть зашифрованные файлы. После оплаты дешифровщик действительно высылают. Случаи, что кинули очень редкие. Я не призываю платить вымогателю, но других вариантов порой просто нет. Дешифраторы которые предлагают вирлабы доктора веба и касперского способны расшифровать эти файлы, только если кто-то подобно levasam купит дешифратор и бескорыстно им поделится (в вирлаб дешифратор переслал,  а также поделился им в закрытых разделах форумов занимающихся расшифровкой). Таким образом levasam помог довольно большому кол-ву людей. Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 12:52 01-03-2014 | Исправлено: regist123, 11:42 02-03-2014

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Для тех кто не в теме в большинстве случаев после оплаты дешифровщик действительно высылают. Обрыгаться... сам то понял чЁ сказал Всего записей: 11215 | Зарегистр. 12-10-2001 | Отправлено: 13:22 01-03-2014

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  сам то понял чЁ сказал А глаза добрые - добрые. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 14:09 01-03-2014

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KismetT Действие важно, слово-ничто. Поспорим, велкам klass@bk.ru Всего записей: 11215 | Зарегистр. 12-10-2001 | Отправлено: 20:57 01-03-2014

HelioSS Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть смысл при включенном мониторе одного антивируса запустить сканер другого для увеличении вероятности обнаружения хитрой заразы на компе? Всего записей: 5850 | Зарегистр. 26-11-2007 | Отправлено: 23:09 01-03-2014

Petroowka BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Думаю нет... Всего записей: 2 | Зарегистр. 19-09-2011 | Отправлено: 23:17 01-03-2014

solovolesya Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! Прошу помощи в лечении компьютера от Win32 (или, возможно, и от других).       Система: Microsoft  Windows  7      Антивирусы:  Avast, Windows  Security Essentials     Симптомы:       - В Файерфоксе лезет постоянно реклама в отдельных окнах и в основных. Некоторые слова в читаемом тексте превращаются в Линки с рекламной сылкой.   Сканирование с  Windows  Security Essentials выдает пару вирусов ВИН32, которые я сразу же удаляю. ESET нашел пару троянов, удалила. Avast нашел тоже ВИН32, удалила и там.   - После переустановки Браузера, какое-то времы рекламы не было. Но потом снова началось. - Поменяла Файерфокс на Хром. Там та же история. - Открываю Интернет Экспорэр. Тут картина поинтересней. Реклама больше не лезет, но Эксплоэрэр секьюрити постоянно выдает окно: "Веб-узел пытается открыть веб-содержимое с помощью программы на вашем компьютере. Программа будет открыта за пределами защищенного режима. Имя: Adobe Flash Player". Иногда имя меняется на Java. - Интернет работает медленно.   Подскажите пожалуйста, обойтись ли тут как-то без переустановки системы? И как, если возможно? Спасибо заранее! Всего записей: 7 | Зарегистр. 04-01-2013 | Отправлено: 18:14 27-03-2014

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Первым делом следует оставить один из антивирусов, остальные удалить и перезагрузиться. Скачать Kaspersky Virus Removal Tool и запустить его. Как запустить Автоматическую проверку компьютера в Kaspersky Virus Removal Tool. Это наверное наиболее доступный для вас метод.   P.S.Java, если вы её не используете, лучше удалить вовсе. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 18:38 27-03-2014

Andreyxpv7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору solovolesya Цитата: Эксплоэрэр секьюрити постоянно выдает окно: "Веб-узел пытается открыть веб-содержимое с помощью программы на вашем компьютере. Программа будет открыта за пределами защищенного режима.  Имя: Adobe Flash Player". Иногда имя меняется на Java.   Я, конечно, могу и ошибаться, но этот симптом не имеет отношения к вирусам и связан с настройками браузера, просто разрешите для этих программ (Adobe Flash Player, Java) доступ за пределы защищённого режима. Цитата: После переустановки Браузера, какое-то времы рекламы не было. Но потом снова началось.   Вирус мог повторно попасть в систему, например при подключении заражённой флешки. Попробуйте написать о свое проблеме здесь . Если есть свободное время, то можете попробовать воспользоваться программами и полезными советами из этой темы.   Всего записей: 987 | Зарегистр. 22-01-2012 | Отправлено: 20:04 28-03-2014

solovolesya Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Скачать Kaspersky Virus Removal Tool и запустить его. Все так и сделала, спасибо! Компьютер еще подчистился и подчинился... НО!!! Пользоваться интернетом все равно проблематично. В файерфоксе по-прежнему лезет реклама... А в интернет эксплоэрэр появляются бесконечные окна с предложением разрешить Цитата: Adobe Flash Player открыть в пределах защищенного режима.   Цитата: Вирус мог повторно попасть в систему, например при подключении заражённой флешки. Флешками уж дааавно не пользовалась.   Цитата:  просто разрешите для этих программ (Adobe Flash Player, Java) доступ за пределы защищённого режима. Я тоже могу ошибаться, но по моему чувству - это и был момент истины. Однажды, я не выдержала и "разрешила". После этого рекламный поток усилился.   Что же еще может быть? Что ж еще предпринять???       Всего записей: 7 | Зарегистр. 04-01-2013 | Отправлено: 15:39 02-04-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование