Помогите разобраться (технические вопросы о компьютерах, телефонах и пр.)

[Бижу]

Второй день выскакивает сообщение:



Что мы с этого имеем?

[Вега]

Вирус имеем

[Ясна]

Значит, это не мы имеем, а наоборот.

[serrok]

Цитата:

Сообщение от Бижу

Второй день выскакивает сообщение:



Что мы с этого имеем?

Это не вирус, а внешняя попытка найти уязвимость в защите компьютера, в частности ищет "дырку" в DCOM. Но если avast эту пакость пресекает, то все в порядке. Для самоуспокоения, можно отключить службу DCOM (удаленный вызов процедур) и закрыть соотвествующий порт.


В общем, это какой-то бот ломится снаружи, а не изнутри.

[Бижу]

Цитата:

Сообщение от Вега

Вирус имеем

Мы его или он нас - надо разобраться. Сообщение появляется изредка и только при активном соединении. Подобные сообщения Аваст регулярно выкидывает, причём иногда точно знаю, что некий сайт имеет такую проблему - как только захожу, Аваст тут же разрывает соединение с ним.
Тут удивило скорее не само такое сообщение, а один и тот же адрес, потому и пригляделась пристальнее.
Надо AVZ обновить.))

Цитата:

Сообщение от serrok

В общем, это какой-то бот ломится снаружи, а не изнутри.

Вот-вот, Саш, что-то такое я и подозревала, спасибо.)) Ну утилитку уже обновляю. А пускай будет.))

[serrok]

Цитата:

Сообщение от Бижу

Ну утилитку уже обновляю. А пускай будет.))

А конечно. AVZ - хороший инструмент.

[Valencia]

Я недавно у одного мужчины в аське наткнулась на программу анти-спам. Я тоже такую хочу. Что это такое?

[ADv]

Цитата:

Сообщение от Бижу

Что мы с этого имеем?

Это приватный адрес. То есть атакующий хост находится внутри сети провайдера. Насколько я понял, у тебя стоит avast. Попробуй отключить на нем уведомления, поскольку атаки - это объективная реальность и паниковать по этому поводу не стоит. Кстати, отключи на внешнем интерфейсе все кроме "протокола Интернет (TCP/IP)", и, в первую очередь, "Клиент для сетей Microsoft", поскольку 135 порт используется именно им.

Цитата:

Сообщение от Valenciya

Я недавно у одного мужчины в аське наткнулась на программу анти-спам. Я тоже такую хочу. Что это такое?

Это свойство qip. По сути qip - это асечный клиент. И не только асечный. Вконтакте, Mail-агент, Facebook, Twitter и пр.

[Valencia]

Цитата:

Сообщение от ADv

По сути qip - это асечный клиент

Переведи, пожалуйста, на русский удобочитаемый

[Одинн]

Цитата:

Сообщение от Valenciya

Переведи, пожалуйста, на русский удобочитаемый

у тети Аси есть клиент) звать Квипом)

[ADv]

Цитата:

Сообщение от Valenciya

Переведи, пожалуйста, на русский удобочитаемый

icq - это протокол обмена мгновенными сообщениями через интернет. Сама компания icq имеет программу, которая этот протокол поддерживает, но помимо нее есть еще несколько популярных программ, которые полностью с ней совместимы. qip - одна из них. Я именно ею и пользуюсь последние лет 5.

[Aliens]

Цитата:

Сообщение от ADv

Сама компания icq имеет программу, которая этот протокол поддерживает,.

Уже не она имеет

Цитата:

Российский инвестиционный фонд Digital Sky Technologies, специализирующийся на вложениях в интернет-компании, сегодня официально объявил о покупке популярного интернет-сервиса ICQ. Данная покупка обошлась DST в 187,5 млн долларов. В компании AOL, ранее владевшей ICQ, говорят, что сделка по смене владельца должна быть закрыта к третьему кварталу этого года.

[MSG]

комп выдает такой трабл при входе в систему - C :\ WINDOWS\ inf\Other.exe, знаток я невеликий, думаю это системная ошибка? Кто знает - скажите, что за зверь и где болит?

[ADv]

Цитата:

Сообщение от MSG

комп выдает такой трабл при входе в систему - C :\ WINDOWS\ inf\Other.exe, знаток я невеликий, думаю это системная ошибка? Кто знает - скажите, что за зверь и где болит?

Насколько я понимаю в каталоге C:\Windows\inf исполняемые файлы не лежат. Поэтому, очень возможно, что это вирус. А точнее - остатки от вируса. Сам файл, скорее всего, был удален антивирусом, но и ссылка на него в автозапуске осталась.

Меню - Пуск - выполнить - msconfig - нажать Enter. В открывшемся окне перейти на вкладку автозагрузка. Глянуть что там стоит и возле всего ненужного убрать галочки. Если есть сомнения, не трогай, но большинство из того, что там стоит абсолютно не нужно, за исключением антивируса и служебных команд. Сохраняй изменения и перегружайся.

P.S. Мой совет актуален только при условии, что у тебя на компе стоит антивирус. Если нет, то прежде чем что-либо делать - установи антивирус.

[Одинн]

Сведения об ошибке на веб-странице


Сообщение: 'hs' - определение отсутствует
Строка: 51
Символ: 2
Код: 0
URI-код: http://film-iphone.ru/

а что это может означать? раньше всегда скачивал на сайте фильмы - и вот - наткнулся на такую проблему(

[MSG]

У меня на компе нет антивируса по одной простой причине, он тупо пишет, что нортон сперва удали до конца, потом дам касперского установить. Я нортон где могла уже удалила. Так что не буду трогать, отволоку завтра на работу, хай переустановят винду. Спасибо ADv))

[serrok]

Цитата:

Сообщение от MSG

комп выдает такой трабл при входе в систему - C :\ WINDOWS\ inf\Other.exe, знаток я невеликий, думаю это системная ошибка? Кто знает - скажите, что за зверь и где болит?

Обнаружен: 1 августа 2007
Известен как: Dung.A [Panda Software], W32/VB-DZE [Sophos], W32/VB-DGA [Sophos], WORM_SOHANAD.DR [Trend]
Тип: Червь
Размер кода: 57,344 байт
Заражению подвержены: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP

При запуске червь создает следующие файлы:
%Windir%\Help\Other.exe
%Windir%\inf\Other.exe
%Windir%\system\Fun.exe
%System%\config\Win.exe
%System%\WinSit.exe
%Windir%\dc.exe
%Windir%\SVIQ.EXE
%System%\NWB.dat
C:\PNga.txt

Затем прописывает в реестр (в автозапуск) ключи:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"dc2k5" = "C:\WINDOWS\SVIQ.EXE"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"Fun" = "C:\WINDOWS\system\Fun.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"dc" = "C:\WINDOWS\dc.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\"run" = "C:\WINDOWS\system32\config\Win.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "Explorer.exe C:\WINDOWS\system32\WinSit.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\"load" = "C:\WINDOWS\inf\Other.exe"

Также копирует себя на все съемные устройства и на каждый локальный диск, копия имеет такое же имя, как и папка, в которой лежит. Также копия вируса имеет иконка папки, что по идее должно сбить с толку пользователя и заставить его запустить вирус. Пример:
[буква диска]:\temp\temp.exe

Червь добавляет в файл %Windir%\wininit.ini, в раздел [rename], строку:
NUL=C:\ WINDOWS\Help\Other.exe

Вирус распространяется рассылкой сообщений всем онлайн-контактам Yahoo! Instant Messenger. Текст может быть в одном из следующих вариантов:
[http://]dungcoivb.googlepages.com/FUN[REMOVED]
Olalala, may tinh cua ban da dinh Worm DungCoi...........

Если было отправлено второе сообщение, - червь пытается переслать себя непосредственно контакту; в первом же случае - присылает ссылку на себя.

[MSG]

значит это стопиццот вирус?

[ADv]

Цитата:

Сообщение от MSG

У меня на компе нет антивируса по одной простой причине, он тупо пишет, что нортон сперва удали до конца, потом дам касперского установить. Я нортон где могла уже удалила.

Чтобы удалить нортон надо его... установить. Ага-ага. Установи заново, а потом удали с помощью встроенной утилиты. Если удалять только каталоги и ярлыки, то программа далеко не всегда удаляется полностью.

Цитата:

Сообщение от MSG

значит это стопиццот вирус?

Скорее всего. Но судя по тому, что ты получаешь сообщение об ошибке, то вирус неработоспособный. Возможно, что его недоудаленный нортон "прищучил", либо какой-то другой вирус мешает жить бедному червю. Без антивируса на твоем компе наверняка не один вид вирусов живет, причем не факт, что они совместимы друг с другом.

Цитата:

Сообщение от Испанец

а что это может означать? раньше всегда скачивал на сайте фильмы - и вот - наткнулся на такую проблему(

Ошибка в коде веб-странички. Возможно, что-то поменялось. Либо в движке, либо в программе веб-сервера. Если это так, то должны починить и надо только ждать. Можешь, на всякий случай, проверить из другого браузера.

[ADv]

Цитата:

Сообщение от Светлана

4. Мама порекомендовала компьютерного мастера, он может торрент поставить (что сие есть - пока не знаю, но мама довольна: мастер зашел со своего компа в мамин копм и чем-то там маме помог). Думаю - надо ли мне это?.. Если знаете, что это за штука и стоит ли ее установить - расскажите, пожалуйста!

Ставь, конечно. Очень удобная штука для скачивания "чегоугодно" из интернета. Кстати, у нас на форуме есть торрент-трекер. Правда, он не используется.