1. попробуйте через менеджер задач посмотреть что за левые процессы висят...
2. если в XP - включите встроенный файрвол

Venturi если бы я знал какие из них - левые...
Скачал таки Firewall теперь пытаюсь в нем разобратся.

2 Yoda:
Скачал таки Firewal... ну теперь думаю без проблем... запустил в режим обучения и смотришь... ломится какой процесс в сеть - а ты: "Не пущать"... запустил браузер или почтовик - теперь пущать...
Да что я объясняю... Сами все знаете...

отредактировано: 01-02-2004 23:01 - Venturi

Замечу, что "нашумевший червяк" канал связи не занимает, т.к. у него другие функции. Хотя... сегодня же 1 февраля... мог быть и он, если ты его у себя пригрел. он через почту (только) вползает, и на сегодня у него назначена атака на несколько сайтов.

Terai Mateata я же не спорю - в компьютерной вирусологии я чайник. Я и не говорю что - ах - ко мне MyDoom заполз. Я предположил, доступными мне средствами проверил, сделал вывод, что нет, не он. Но начало моих проблем приходится как раз на время выхода в большой мир этого червяка.
Venturi спасибо, я так и делаю. Но вот что это за вещь такая - mslaugh.exe? У меня стоит ХР, если это что-то меняет. Поясните мне, что это, зачем оно, и какого дьявола все время ломится в сеть? Я его застопорил, вроде бы ничего глобального не произошло (винда не рухнула, связь не разорвалась, докачка работает). Но что именно я застопил?

Да не, я ничего. Просто нам по корпоративной почте сделали ориентировку про этого пресмыкающегося.
mslaugh.exe точно не есть обязательный процесс. я тоже тот ещё ламер, но по моим понятиям стирай его нафиг. особливо если сам не ставил.

Terai Mateata мнэ-э, страшновато - обычно приставка ms- означает мелкософт. Как-бы это не системный процесс. А что такое enbei.exe? Кто-то знает, это компонент WinXP или что-то навесное?

Yoda, насколько помню, ни того ни другого в ХР нет. А приставкой ms- они тупо могут маскироваться
Твои действия: определить левые процессы -> застопить их в диспетчере задач -> выковырять их из реестра. И пролечить поверх все самой свежей лечилкой.
И в будущем в инет ходить только через файервол.

отредактировано: 02-02-2004 01:40 - Aloud

хм... а у нас дома он тоже сегодня обнаружился)))
сестричка младшая моя всякую бяку открывает((
но как лечили сказать не могу... я на свиданке была...

2 Yoda:
mslaugh.exe
ms - означает мелкософт
Помнится еще msblast.exe был... дави - это оно!
enbei.exe
Тоже оно... и его дави...

С этими сетевыми бяками все очень просто... оламерились вирмейкеры... если видишь процесс интенсивно, вне зависимости от твоих действий, ломящийся в сеть - значит ты его нашел!

я не говорю а настоящих боевых вещах... но они обычно имеют встроенные механизмы ограничения распространения... вследствии не так попсовы и не известны широкой публике

Давлю!
Слышен отчаянный хруст под ногами...

Дави, дави.
Будет хуже если после этого (чистки реестра и т.д.) эта зараза сама себя перепрописывать начнет. Попалась мне как-то такая дрянь. Из автозагрузки удалил. Вхожу заново, а он тут как тут родимый. Столько возни было, что страшно вспомнить

Tod мне Шурик уже пообещал свежаюшую версию Касперского.
Что любопытно, это был не Novarg это был вариант msblast. Был. Убил ручками.

Yoda
Тэкс... вижу моя помосчь уже не требуется ;-))))
Кстати на сайте Микрософта есть всякие дополнения к защите винды и эксплоера....... рекомендую скачивать иногда и ставить...... помогает...

ARC-Zorran уже скачал по совету все того же друга по имени Шурик. Спасибо.

Эх, жаль долго не заглядывал к тебе Yoda (
Как только прочитал твое сообщение, то сразу подумал, что либо MyDoom, либо LoveSun (он же msBlast). Эти два вируса сейчас наиболее распространенные. Поскольку работаю в провайдерской конторе, то могу это утверждать.

Мне Касперский не нравится. Во-первых, он отбирает под себя очень много системных ресурсов, комп начинает заметно подтормаживать. Во-вторых, с некоторыми программами он работает нестабильно, часто виснет вся система. Поэтому рекомендую NortonAntiVirus. Я не буду утверждать, что это панацея, но за мое четырехлетнее с ним знакомство не было еще ни одного случая, чтобы он пропустил ко мне какой-то вирус. По интернету обновления (бесплатно) вирусной базы, хоть каждый день обновляйся.

Любой файрвол - это НЕ антивирусное средство. Он может пресечь отдельные манипуляции отдельных вирусов, но он их не ловит. Он тебе поможет от атак злобных хакеров и нескромных юзеров. Да и то, его нужно уметь настраивать руками, т.к. автоматический насройщик оставляет массу дыр.

Тем не менее, если есть все-таки желание поставить и файрвол, то можешь взять комплексное решение от той же Symantec, называется Norton Internet Security (NIS). В пакет входит довольно мощный файрвол, баннерорезка и все тот же антивирусник.

Larry (с другого компа)

Larry NortonAntiVirus, Norton Internet Security - если не трудно, пожалуйста, адреса для скачки этих вещичек...
Любой файрвол - это НЕ антивирусное средство дак а я разве что-то другое говорил? Ясен пень - не антивирус, просто это уже попытка задавить его распространение и повторное проникновение.

Что-то я давно к тебе не заглядывал, Yoda. Позор мне, позор!
И вообще, как устроился на работу, связанную с Интернетом, то резко сократил пользование этим самым Интернетом. Парадокс, блин!!!

Все эти программки довольно большие, если у тебя не халявный интернет, то насчет закачки и не заикайся. Проще зайти в палатку, где продают СД-диски с программами и спросить их. Обойдется это тебе гораздо дешевле.

По поводу файрвола. Просто из твоих сообщений я понял, что ты пытался его поставить в ответ на действия вируса. Стало быть, я тебя неправильно понял.

Larry (опять с другого компа)

Larry здравствуй!!! Сколько лет-зим!!! Ты уж заглядывай пожалуйста иногда. А если залогинишься с другого компа, то будешь видеть и мои закрытые записи - для тебя открыто. Ничего существенного пока в них нет, но кое-что... И не пропадай, пожалуйста. За совет спасибо.