FlightSim.CZ   Reklama  
SW Virtual
> Nejste přihlášen Login
  Dnes je úterý 26. 11. 2024, svátek má Artur Translate
ÚVOD
LETADLA
KRAJINY
AI PROVOZ
UTILITY
ČLÁNKY
FÓRUM
 Seznam příspěvků
ODKAZY
SCREENSHOTY
VIDEA
INZERCE
PLÁNOVÁNÍ LETŮ
VYHLEDÁVÁNÍ
O SERVERU
RSSRSS - fórum
RSSRSS - novinky
FacebookFacebook
MobileVerze pro PDA
POMOOOOOC................. Jeden příspěvek | Celý strom
POMOOOOOC.................   19. 4. 2005 / 19:54
Eurostar   
omlouvam se za off topic ale mohl by mi někdo s tímhle pomoci? začalo to dělat dnes odpoledne... najdenou vyskočí tabulka a chce to vypnou comp. dá se to shodit příkazem shutdown -a
něco bodobného dělal červ LOVSAN... díky za odpoved

až to vyskočí mpošlu obrazek
 

Re: POMOOOOOC.................   19. 4. 2005 / 20:06
RaM
Pokud tam máš tabulku s odpočítáváním tak už jsem to zažil.Jedná se o nějakého červa,teď si nevzpomenu jakého,ale mám na to postup co s tím.
 

Re: Re: POMOOOOOC.................   19. 4. 2005 / 20:10
Eurostar   
Obrázek
img_forumn/r50510_1.jpg (284x255)
 

Re: Re: Re: POMOOOOOC.................   19. 4. 2005 / 20:13
RaM
Myslím,že je to ono .Červ se jmenuje Welchi(nebo Welchia), pokud chceš na to jednoúčelový nástroj,tak ti ho můžu poslat,jinak hledej na webu FixWelch.exe.
 

Re: Re: Re: Re: POMOOOOOC.................   19. 4. 2005 / 20:53
Eurostar   
super, skusim to.... už jsem to stah a ted to projizdim....
 

Re: Re: Re: Re: Re: POMOOOOOC.................   19. 4. 2005 / 21:28
Eurostar   
hmmm. nic to nenašlo. ach jo
 

Re: Re: Re: Re: Re: Re: POMOOOOOC.................   19. 4. 2005 / 22:20
Totti10
Jak rikam, myslim ze lepsi bude zacit uplne odznova - je mozny ze uz v tom pocitaci mas nenavratnej bordel... bohuzel :-/
 

Re: Re: Re: Re: Re: Re: POMOOOOOC.................   19. 4. 2005 / 23:21
RaM
No s těma červama je to horší.Hodně amtivirů na ně nereaguje.Chce to udržovat počítač aktualizovaný,protože se vždy najde nějaká díra.Zkušenost hovoří, že to není jen problém Windows-některé distribuce (hl. ty tzv.zdarma) jsou na tom ještě hůř,bohužel windows je nejrozšířenější a tudíš nejnapadnutelnější. S NODem 32 taky nemám zrovna ty nejlepší zkušenosti.Existují i jiné antiviry a dají se nainstalovat i dva (víc ne,protože pak dochází ke značnému úbytku výkonu (rezidentní štít).Po čase bych se rozhodl který je lepší.
Velice dobré reference jsou o Antiviru XP,který je podobně jako Avast, pro nekomerční účely zdarma.
 

Re: Re: Re: POMOOOOOC.................   19. 4. 2005 / 20:26
Totti10
Nebo si rovnou zformatuj disk, porid si poradnej antivir, firewall (hlavne jestli mas pevny pripojeni k netu) a davej bacha kam na internetu lezes a co oteviras. Protoze jestli tam mas takovouhle havet a vubec netusis, tak se vsadim ze tam toho svinstva mas jeste hodne a nevis o tom.
 

Re: Re: Re: Re: POMOOOOOC.................   19. 4. 2005 / 20:34
Eurostar   
mam aktualni nod32 a kerio personal firewall 4.12 + spybot
 

Re: Re: Re: Re: Re: POMOOOOOC.................   19. 4. 2005 / 20:38
Totti10
Nj, ale jestli ten pocitac mas uz odpredtim zahnojenej, tak je dost mozny ze i tak uz ti to bude na prd a format bude nevyhnutelnej. Ale uvidis no
 

Re: Re: Re: Re: Re: Re: POMOOOOOC.................   19. 4. 2005 / 20:49
Spirit
...čas od času je nejlepší to z gruntu přejet a začít nanovo... protože ať máš sebelepší prográmky některý takovýhle potvory se ti schovají v registrech a nenajde je nic...
 

Re: Re: Re: POMOOOOOC.................   19. 4. 2005 / 20:31
Spirit
...může se jednat taky o "blastera" řeší to "záplata" kterou by si měl sehnat na ofiko majkrosoftích stránkách... nebo pravidelná aktualizace WinXP, ale jak říká Totti-desítka, nejlepší je zformátovat a znovu instalovat Win, pořídit si antivirák a aktualizovat...
 

Re: Re: Re: Re: POMOOOOOC.................   19. 4. 2005 / 20:40
Tomino
jj..no ja to měl taky a dokonce hned první den kdy jsem měl pripojení k netu...pokud možno nainstaluj si ten Antivirák dříve než se vůbec připojíš rěšil jsem to přeinstalaci discu...Já teť jedu přes AVAST a nestěžuju si ale každý má něco jinýho a dneska uý je hodně dobrých antivirů...ale určitě to trápí taky jsem si to zkusil s tim červíkem.
 

Re: Re: Re: Re: Re: POMOOOOOC.................   19. 4. 2005 / 20:52
Eurostar   
to je lovsan , ten je na winxp sp1 hned po napojení na net. sp2 už má záplatu. mam sp2 takže lovsan to není...
 

Re: Re: Re: Re: Re: Re: POMOOOOOC.................   19. 4. 2005 / 21:38
Flogger   
Řek bych, že to je Blaster... já ho měl a psalo mi to to samý. Je na to prográmek, kterej se jmenuje mám ten pocit FixBlast nebo tak nejak... Tenhle vir je asi nejcastejsi jakej si muzes stahnout z netu. Pokavad preinstalujes nove (ciste) widle a nemas na nej spesl zaplatu, tak se ti po prvnim pripojeni k netu vetsinou hned stahne.
 

Re: Re: Re: Re: Re: Re: Re: POMOOOOOC.................   19. 4. 2005 / 22:02
Eurostar   
ten to podle mne neni... dela sice to samy ale text je jinej. navic mam winxp sp2 ktery by meli mit zaplatu.... mam je nainstalovany uz 3 mesice....
 

Re: Re: Re: Re: Re: Re: Re: Re: POMOOOOOC.................   19. 4. 2005 / 22:15
Waterfight (TVS379)   
Já osobně bych řekl, že je to Worm Lowsan, ale už je to taky doba, co mi sem lez a vyřešil to update AVG...
 

Re: Re: Re: Re: Re: Re: Re: Re: POMOOOOOC.................   19. 4. 2005 / 23:14
Pips   
V SP2 by mel byt opravny balicek, ktery znemoznuje virum vzdalene komunikovat s tou sluzbou, pres kterou takto muze vypinat windowsy.Jsi si skutecne jisty, ze mas ten SP2 a ze ho mas dobre nainstalovany ? Zkus ho treba prefrcet.Nez vysel SP2 respektive tesne pred tim ten flastr na toto, zazival jsem to porad a vsude diky tomu, ze lidi vetsinou totalne prdej na updaty.Ikdyz byl komp zavirovany po aplikaci toho flastru se to aspon prestalo restartit.Zkus jeste projet kompa treba nejakym jinym online antivirem treba tady :
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym
 

Re: Re: Re: Re: Re: Re: Re: Re: Re: POMOOOOOC.................   20. 4. 2005 / 10:15
brendon (SVK832)   
No vyskusal som tuto srandicku a nastastie mi to nic nenslo.
Ale to aj asi preto lebo nechodim na vsielake pochibne stranky.
 

Re: POMOOOOOC.................   20. 4. 2005 / 00:02
Sněhulák   
mno neřekl bych že to musí být vždy jen nějakým wormíkem... skus

http://www.microsoft.com/athome/security/spyware/software/default.mspx
http://www.lavasoftusa.com/
http://www.safer-networking.org/en/index.html

u mě to byl třeba nějaký SAHagent .-)
 

Re: Re: POMOOOOOC.................   20. 4. 2005 / 08:32
Eurostar   
Díky všem za pomoc ale zatim se nic nevyřešilo vypadá to zle... nevíte nějaký stránky kde jsou informace o nových virech a hláškách kterejma se hlásí?
 

Re: Re: Re: POMOOOOOC.................   20. 4. 2005 / 08:40
RaM
Mohl bys mi zkusit poslat systémový event log-mrknul bych se ještě na ten.
 

Re: Re: Re: Re: POMOOOOOC.................   20. 4. 2005 / 09:10
Tragédie v JRD
tam toho moc nebude...
 

Re: Re: Re: Re: POMOOOOOC.................   20. 4. 2005 / 09:28
Eurostar   
kde to prosimte najdu?

ted jsem dal aktualizovat windows, naslo to naky zaplaty tak uvidim
 

Re: Re: Re: Re: Re: POMOOOOOC.................   20. 4. 2005 / 09:33
Eurostar   
delá to furt...
 

Re: Re: Re: Re: Re: Re: POMOOOOOC.................   20. 4. 2005 / 09:43
cmar
ked uz to mas dnu, zaplaty nepomozu ... musis to identifikovat a odstranit ... hm ale ako, že ? )
 

Re: Re: Re: Re: Re: Re: Re: POMOOOOOC.................   20. 4. 2005 / 09:45
Eurostar   

 

Re: Re: Re: Re: Re: Re: POMOOOOOC.................   20. 4. 2005 / 09:45
cmar
skus restartnut PC a nakopni ho v safe mode, uplne v zakladnom a potom spusti antivirák, alebo tie jednorazove programy, čo Ti tu doporučili. Ak sa to štartuje z registrov tak, takto by si ho mohol dostat. On sa samozrejme identifikacii brani zubami nechtami
 

Re: Re: Re: Re: Re: Re: Re: POMOOOOOC.................   20. 4. 2005 / 09:52
Luboš
Ještě zkus testovací soubor EICAR. Sestává to z tohoto řetězce:
X50!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE1$H+H*
který napíšeš třeba v notepadu a uložíš jako EICAR.COM. Pokud antivir není deaktivován nějakým virem, měl by okamžitě zareagovat jakoby soubor obsahoval virus.
Neboj se, je to jen test! Ale oficiální.
 

Re: Re: Re: Re: Re: Re: POMOOOOOC.................   20. 4. 2005 / 09:47
Tragédie v JRD
to preinstaluj .... mas to nejlepsi .... sice trosku pracne, ale nejbezpecnejsi...

event log - do "spustit" ve start menu napises eventvwr.msc ... ale tam nic zasadniho k tomuhle nenajdes...

jenom fakt nechapu , kde na tyhle viry a cervy chodite ... uz pekbnych par let mam system pripojeny k internetu "naprimo", pouzivam pitome avg 7 a zadny firewall, a chytil jsem suma sumarum dva cerviky... jeden se mi dostal do systemu pri instalaci (nebo tesne po ni) kdyz jsem zapomel vytahnout sitovej kabel nez tam prijde service pack, a druhej kdyz jsem si myslel ze mam na sql serveru nainstalovany service pack a on tam nebyl a cervik se mi dostal do sql serveru ...

nepouzivam zadny super hyper system, nejsem zadny extremni paranoik, pouzivam obycejny windows 2000 server, ionternet browsim pres Internet Explorer .... na mail pouzivam Outlook Express.... a jenom se bavim jak nekteri lidi maji denodene problem s nejakejma virama (ted nemyslim tebe) a porad krici jak jsou to nebezpecny systemy, ze jses pet minut na internetu a mas to zavirovany...
 

Re: Re: Re: POMOOOOOC.................   20. 4. 2005 / 09:10
Luboš
Tak taky trochu přispěju do mlýna.
Měl jsem obrovský problém s Trojským koněm. Je to sice neco jiného, ale co a jak jsem to řešil já. Potřeboval jsem po různých pokusech s programy na grabování videa přeinstalovat PC. Tak jsem komplet všechno zazálohoval a natvrdo zformátoval disk. Pak jsem instaloval XP1 a pak XP2. Pak jsem nainstaloval AVAST a dal aktualizaci z netu. Protože mám modem, šel jsem od PC pryč a nechal to stahovat. Pak jsem při práci najednou zjistil, že prohlížení stránek je úděsně pomalý. Tak jsem přes správce úloh zjistil, že komp posílá neuvěřitelné množství dat pryč! A to bylo po aktualizacích a na SP2! Odpojil jsem net a našel podezřelý soubor na disku - Autoexec.exe přímo v rootu C: Antiviry (AVAST a AVG) nenašly nic, po připojení na internet okamžitě pokračovalo odesílání. Nepomohlo smazání toho exe, po restartu nebo zapnutí tam byl hned zas. Tak další formát a nová instalace všeho.
Nový a osvědčený postup: Formát HD, instalace XP SP1, instalace všech dostupných záplat z Service CD (vyšel např v Chipu snad 6/04?), pak antivir stažený v nejnovější verzi někde na jiném kompu a jeho kompletní zapnutí. Pak jsem nainstaloval z netu aktualizace SP1 (pozor, nejsou všechny na SP2 a kupodivu některé programy nefungují po instalaci SP1 a SP2). To už jsem u toho seděl a díval se na poměr odesílaných a přijímaných dat z netu a ehle - viz přiložený obrázek. Zachránilo to rychlé odpojení od netu. Pak jsem pokračoval po nové aktualizace antiviru v záplatování SP2. Celé to trvalo několik dní a teď to (zatím) běží.
Samozřejmostí byla změna všech mých hesel, protože to virus někam někomu poslal (celkem odešlo 12MB).
Dle informace od mého známého šlo o nějaký vir, který se díky mé reakci a rychlosti připojení nestačil stáhnout celý, takže se neaktivoval. Zřejmě jsem udělal chybu tím, že jsem poprvé od PC odešel a celou dobu ho nesledoval.
img_forumn/r50588_1.jpg (500x199)
 

Re: Re: Re: Re: POMOOOOOC.................   20. 4. 2005 / 09:15
cmar
Tak, nainstalovanim antiviru sa toho moc nerieši, skor je NUTNE mat po reinštalacii zapnuty firewall, na "všetko zakazat .. resp. "pýtat sa" a povolit len web Microsoftu pre stiahnutie aktualizacii. Tieto červy sa dnu dostavali cez porty 135,137,138 .. TCP (alebo UDP ?? už neviem presne) .. na na nich visiacej "službe" .. teraz samo nemyslim ten Trojan...
 

Re: Re: Re: Re: Re: POMOOOOOC.................   20. 4. 2005 / 09:31
Luboš
No tak to ještě pozor! SP2 po instalaci zapnou firewall automaticky na maximum (možná téměř na maximum) a ještě na to po instalaci upozorňují hláškou jako na velkou novinku. To mne ukolébalo v tom, že se nic nemůže stát - a přesto se mi tam něco dostalo hned při prvním připojení s nainstalovanými XP SP1 a SP2 a čerstvým antivirem, který sice dokázal něco detekovat, ale nezablokovat!
Jinak souhlasím s Tebou, je lepší ještě nastavení po instalaci "holých" XP projít a skutečně všechno zakázat a pak se teprve poprvé připojit na inet.
 

VWAC
Czech Virtual Air Rescue Service
L39.CZ
O serveru   |   Zveřejňování souborů ke stažení   |   Kontakt   |   © 1999-2024 FlightSim.CZ