|
|
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
всем привет! стоит антивирус McAfee. Он постоянно выводи сообщение, о том что нашел и удалил троян GPcoder. Но вся фигня в том, что он это делает ПОСТОЯННО Если кто обладает информацией, помогите найти от куда ноги растут ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2006, 12:12 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
Сначала отключите восстановление системы на всех дисках (через свойства системы). Затем перезагрузитесь в безопасном режиме и просканируйте жесткие диски (сначала родным McAfee, затем утилитой типа DrwebCureIt! с www.drweb.com или другим свежим антивирусом, если есть). Все заплатки стоят? А то есть вариант, что его вам по сети закидывают. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2006, 12:23 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
спасибо, попробую ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2006, 12:31 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
Кроме постоянного получения по сети, возможен вариант, что он каждый раз лечит сгенеренный GPcoder, а сам генератор не находит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2006, 12:38 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
в этом то и вопрос, как вычислить генератор... на винде (XP) все заплатки стоят скачал DrwebCureIt!, буду пробывать... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2006, 12:41 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
авторSome files are coded. To buy decoder mail: n {removed} @yahoo.com with subject: PGPcoder 000000000032 Это он? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2006, 12:43 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
хм... а что это? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2006, 14:22 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
хм...хм... а что это? Это сообщения трояна. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2006, 14:26 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
да вроде как он ничего не сообщал... вредоносной деятельности, на сколько я понимаю он не успевает заниматься :) осталось найти и брибить гада... и понять откуда он взялся... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2006, 14:30 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
Если это именно GPcoder, то это его новый вариант, родной такой функциональностью не обладает и удаляется на раз, начиная с 2005 года, с очень старыми DAT файлами и старым движком. А ты случайно в сети P2P не находишься - это один из источников его получения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2006, 14:35 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
жопа какая-то... McAfee ни чего не нашел.. cureit вообще не запускается, т.е. запускается, но не заметно что бы он что-либо делал.. >А ты случайно в сети P2P не находишься неа, но на самом деле, это домашний комп, и к нему доступ имели несколько человек.. правда ни кто не сознается в свершении вредоносных действий :) что делать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2006, 14:45 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
как запустить этот DrwebCureIt!? или есть еще какие-нибудь бесплатные сканы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2006, 14:47 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
хм...жопа какая-то... McAfee ни чего не нашел.. cureit вообще не запускается, т.е. запускается, но не заметно что бы он что-либо делал.. >А ты случайно в сети P2P не находишься неа, но на самом деле, это домашний комп, и к нему доступ имели несколько человек.. правда ни кто не сознается в свершении вредоносных действий :) что делать? MSCONFIG ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2006, 14:47 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
>MSCONFIG как я понял, это менеджер авто загрузки... но автозагрузку я проверил первым делом.. все чисто ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2006, 14:57 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
хм...или есть еще какие-нибудь бесплатные сканы? home бесплатна включить скан при перезагрузке можно потом ещё SpyBot пройтись. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2006, 16:49 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
В смысле - не запускается? Он же сначала распаковывается во временную папку (можно и самому распаковать RARом - это обычный архив, потом запустить ехе-файл сканера). А так он сначала память и стартап сканит, потом ему надо задать диски для проверки, при необходимости - указать, что с чем делать в настройках. И запустить. Это только сканер, самый обычный. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2006, 17:00 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
Да, и у Аваста еще есть очень хорошая опция оффлайнового сканирования - при загрузке. Про детальную автозагрузку - http://www.sysinternals.com/ Утилита Autoruns Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.04.2006, 20:34 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
всем огромное спасибо за содействие 2adv avast! решил проблему 2Yanis да, хорошая весчь :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.04.2006, 16:29 |
|
||
|
GPcoder. Как прибить?
|
|||
|---|---|---|---|
|
#18+
Кстати, по последним известиям с полей, в антивирусе от McAfee есть ошибка, которая приводит к тому, что он считает зараженными ряд экешников, всех не помню, но среди них есть Excel. Это признали сами разработчики и вроде как выпустили фикс. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.04.2006, 08:10 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=33668828&tid=1510663]: |
0ms |
get settings: |
7ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
171ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
42ms |
get tp. blocked users: |
1ms |
| others: | 224ms |
| total: | 475ms |
| 0 / 0 |
