Вирусофобия

Discussion:

Вирусофобия

(слишком старое сообщение для ответа)

Mike Kuznecov

2009-06-11 08:03:00 UTC

Привет All!

Перестал показываться список процессов по ctrl-alt-del
комп вообще на три пальца не реагирует :( (win-XP)
Я что-то случайно поменял в настройках или подцепил ? :)

Mike

Alexey Podtoptalow

2009-06-11 10:43:04 UTC

Permalink

Hello, Mike!
11 июня 09 from Mike Kuznecov to All :

MK> Пеpестал показываться список пpоцессов по ctrl-alt-del
MK> комп вообще на тpи пальца не pеагиpует :( (win-XP)
MK> Я что-то случайно поменял в настpойках или подцепил ? :)
Имхо, скоpее подцепил. Вpяд ли ты сам себе запpетил Taskmanager.
Запpет, видимо, тут:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
DWORD:1
Можно посмотpеть задачи этим, он получше:
http://download.sysinternals.com/Files/ProcessExplorer.zip
А вообще - велкам ту http://forum.drweb.com/
Пеpвый pаздел - помощь по лечению, там пpавила, по ним надо логи.

С уважением, Алексей

Mike Kuznecov

2009-06-11 14:30:00 UTC

Permalink

Привет Alexey!

11 Июн 09 15:43, Alexey Podtoptalow -> Mike Kuznecov:
MK>> Я что-то случайно поменял в настpойках или подцепил ? :)
AP> Имхо, скоpее подцепил. Вpяд ли ты сам себе запpетил Taskmanager.
AP> Запpет, видимо, тут:
AP> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Syste
AP> m \DisableTaskMgr DWORD:1 Можно посмотpеть задачи этим, он получше:
AP> http://download.sysinternals.com/Files/ProcessExplorer.zip А вообще -
:))))))))))))))))
Именно это и стоит.
Когда я ставил Касперского, он надолго задумался и я нажал с-а-д,
тут же выскочило окошко что-то "процесс загружает драйвер скрытым
способом" Hу, я не подумав этот процессэксплорер в карантин и отправил.
Щасс вернул взад и поставил в список исключений.

Mike

Vitaliy Geydeko

2009-06-11 14:53:04 UTC

Permalink

Привет Уважаемый Mike!

11 Июн 09 19:30, Mike Kuznecov писал Alexey Podtoptalow:

MK> Когда я ставил Касперского, он надолго задумался и я нажал с-а-д,
MK> тут же выскочило окошко что-то "процесс загружает драйвер скрытым
MK> способом" Hу, я не подумав этот процессэксплорер в карантин и
MK> отправил. Щасс вернул взад и поставил в список исключений.

гип-гип ура Клаб :D
ставь назад эхотаг пока у тебя в карантине не оказался gdi.exe

Всего Наилучшего Mike!
Удачи, /*Wit*/

Dima Abramow

2009-06-12 11:35:37 UTC

Permalink

Привет, Alexey!

После вчерашних - за 11 июня 2009го года н.э. - обновлений вирусбаз (по
сотоянию сутками раньше этого HЕ было!) DrWeb начал детектить:
=== Cut ===
[Проверяемый путь] C:\Program Files\WinRAR
C:\Program Files\WinRAR\Default.sfx инфицирован Trojan.MulDrop.origin
C:\Program Files\WinRAR\DefaultEn.SFX инфицирован Trojan.MulDrop.origin
=== Cut ===
- это - что, правильно, и мы уже много-много-много лет сидели на пороховой
бочке..? :-)

Dima

Alexander Cherepanov

2009-06-12 18:57:38 UTC

Permalink

Hello, Dima!
On Fri, 12 Jun 2009 15:35:37 +0400, Dima Abramow (DA)
in news:MSGID_2=3A5022=***@fidonet.org wrote to Alexey Podtoptalow:

DA> После вчерашних - за 11 июня 2009го года н.э. - обновлений вирусбаз (по
DA> сотоянию сутками раньше этого HЕ было!) DrWeb начал детектить:
DA> === Cut ===
DA> [Проверяемый путь] C:\Program Files\WinRAR
DA> C:\Program Files\WinRAR\Default.sfx инфицирован Trojan.MulDrop.origin
DA> C:\Program Files\WinRAR\DefaultEn.SFX инфицирован Trojan.MulDrop.origin
DA> === Cut ===
DA> - это - что, правильно, и мы уже много-много-много лет сидели на
DA> пороховой бочке..? :-)

Говорят, уже поправили:

Alexey Olendar
12-06-09 14:29

fixed

Саша

Vitaliy Geydeko

2009-06-12 17:24:34 UTC

Permalink

Привет Уважаемый Dima!

12 Июн 09 16:35, Dima Abramow писал Alexey Podtoptalow:

DA> C:\Program Files\WinRAR\DefaultEn.SFX инфицирован
DA> Trojan.MulDrop.origin
DA> === Cut ===
DA> - это - что, правильно, и мы уже много-много-много лет сидели на
DA> пороховой бочке..? :-)

мы сидимм на плутоневой бочке к сожалению.
А для дилетата объяняю:
мальчик ты скорее всего руки перед едой не моешь
AGP в FAQ не было у нас "КАК УБЕДИТСЯ, что это действительно вирус" ?
imho пути 2
через форму на официальном сайте с указанием , что не нравится то.
mailto:***@drweb.com

Всего Наилучшего Dima!
Удачи, /*Wit*/

Alexey Haritonov

2009-06-12 21:10:54 UTC

Permalink

Привет Vitaliy!

12 Июня 2009г. 22:24, Vitaliy Geydeko -> Dima Abramow:

VG> мы сидимм на плутоневой бочке к сожалению.
VG> А для дилетата объяняю:
VG> мальчик ты скорее всего руки перед едой не моешь
VG> AGP в FAQ не было у нас "КАК УБЕДИТСЯ, что это действительно вирус" ?
VG> imho пути 2
VG> через форму на официальном сайте с указанием , что не нравится то.

это что сейчас было?

Alexey.
Я топчу землю уже 319034 часа.
... [1-е января] ────────────┼───────────────── [31-е декабря]

Dima Abramow

2009-06-13 09:36:06 UTC

Permalink

Привет, Alexey!

13 Июн 09 02:10, Alexey Haritonov -> Vitaliy Geydeko:

VG>> мы сидимм на плутоневой бочке к сожалению.
VG>> А для дилетата объяняю:
VG>> мальчик ты скорее всего руки перед едой не моешь
VG>> AGP в FAQ не было у нас "КАК УБЕДИТСЯ, что это действительно вирус" ?
VG>> imho пути 2
VG>> через форму на официальном сайте с указанием , что не нравится то.
AH>
AH> это что сейчас было?

Поток сознания - видимо... :-)
А этот false alarm, действительно, уже исправили.

Dima

Alexey Haritonov

2009-06-13 11:31:22 UTC

Permalink

Привет Dima!

13 Июня 2009г. 14:36, Dima Abramow -> Alexey Haritonov:

DA> А этот false alarm, действительно, уже исправили.

зато частенько докапывается до...

13-06-2009 07:38:51 [CL] (PID = 1348) C:\Program Files\The
Bat!\Mail\AntispamSniper\check.txt - возможно, инфицирован SCRIPT.Virus

чего он там нашел хз.

Alexey.
Я топчу землю уже 319048 часов.
... [1-е января] ────────────┼───────────────── [31-е декабря]

Alexander Cherepanov

2009-06-13 13:29:11 UTC

Permalink

Hello, Alexey!
On Sat, 13 Jun 2009 15:31:22 +0400, Alexey Haritonov (AH)
in news:MSGID_2=3A5015=2F222=***@fidonet.org wrote to Dima Abramow:

DA>> А этот false alarm, действительно, уже исправили.

AH> зато частенько докапывается до...

AH> 13-06-2009 07:38:51 [CL] (PID = 1348) C:\Program Files\The
AH> Bat!\Mail\AntispamSniper\check.txt - возможно, инфицирован SCRIPT.Virus

AH> чего он там нашел хз.

Всегда так или через раз? Что говорит сканер?

Саша

Alexey Haritonov

2009-06-13 13:18:10 UTC

Permalink

Привет Alexander!

13 Июня 2009г. 17:29, Alexander Cherepanov -> Alexey Haritonov:

AH>> 13-06-2009 07:38:51 [CL] (PID = 1348) C:\Program Files\The
AH>> Bat!\Mail\AntispamSniper\check.txt - возможно, инфицирован
AH>> SCRIPT.Virus
AH>> чего он там нашел хз.
AC> Всегда так или через раз?

не. не всегда. периодически.

AC> Что говорит сканер?

а он не успевает проверить. там в файле только "1" написано и все. может при
проверке ящиков что-то пишет антиспам туда. надо будет переименовать файлик как
нибудь...

Alexey.
Я топчу землю уже 319050 часов.
... np: ATB - Collides With Beauty

Alexander Cherepanov

2009-06-13 18:32:13 UTC

Permalink

Hello, Alexey!
On Sat, 13 Jun 2009 17:18:10 +0400, Alexey Haritonov (AH)
in news:MSGID_2=3A5015=2F222=***@fidonet.org wrote to Alexander Cherepanov:

AH>>> 13-06-2009 07:38:51 [CL] (PID = 1348) C:\Program Files\The
AH>>> Bat!\Mail\AntispamSniper\check.txt - возможно, инфицирован
AH>>> SCRIPT.Virus
AH>>> чего он там нашел хз.
AC>> Всегда так или через раз?

AH> не. не всегда. периодически.

AC>> Что говорит сканер?

AH> а он не успевает проверить. там в файле только "1" написано и все. может
AH> при проверке ящиков что-то пишет антиспам туда. надо будет переименовать
AH> файлик как нибудь...

Это известный баг -- #0023970 в bugtracker'е. Hо ничего определённого там
не писали. Можешь добавить туда инфу и про твой случай.

Возможно, баг #0025624 тот же самый, так что проверь ещё, нет ли в лог
ошибок загрузок баз.

Саша

Alexey Haritonov

2009-06-13 21:42:46 UTC

Permalink

Привет Alexander!

13 Июня 2009г. 22:32, Alexander Cherepanov -> Alexey Haritonov:

AC> Это известный баг -- #0023970 в bugtracker'е. Hо ничего определённого
AC> там не писали. Можешь добавить туда инфу и про твой случай.

я там не зарегистрирован.

AC> Возможно, баг #0025624 тот же самый, так что проверь ещё, нет ли в лог
AC> ошибок загрузок баз.

с базами вроде нормально. в логе ошибок нет.

Alexey.
Я топчу землю уже 319058 часов.
... [1-е января] ─────────────┼──────────────── [31-е декабря]

Alexander Cherepanov

2009-06-14 00:56:09 UTC

Permalink

Hello, Alexey!
On Sun, 14 Jun 2009 01:42:46 +0400, Alexey Haritonov (AH)
in news:MSGID_2=3A5015=2F222=***@fidonet.org wrote to Alexander Cherepanov:

AC>> Это известный баг -- #0023970 в bugtracker'е. Hо ничего определённого
AC>> там не писали. Можешь добавить туда инфу и про твой случай.

AH> я там не зарегистрирован.

Регистрация там, насколько я помню, свободная.

Саша

Vitaliy Geydeko

2009-06-11 11:16:12 UTC

Permalink

Привет Уважаемый Mike!

11 Июн 09 13:03, Mike Kuznecov писал All:

MK> Перестал показываться список процессов по ctrl-alt-del
MK> комп вообще на три пальца не реагирует :( (win-XP)
MK> Я что-то случайно поменял в настройках или подцепил ? :)

сегодня такое же утром было
проресетился
после того как загрузилась, интересный прикол
в том же диспечере процессов имя "родителя" процесса - пробел.
когда пришел - машина была перезагружена
никаких отклонений нет больше.

Всего Наилучшего Mike!
Удачи, /*Wit*/