есть две машины (локальная сеть) подключены через роутер,( один с хр, второй с 98 виндой) до пятницы было все гут, началось все когда открываешь страницу в мозиле. нода выдает сообщение(Фильтр HTTP файл http://do.qwertyy.cn/do.htm JS/TrojanDownloader.Iframe.NBM троянская программа соединение прервано - изолирован VATE-E5F Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.) если открываешь следующую отдельную страницу то тоже самое сообщение, и так на двух машинах. сперва бало часа3, потом перерыв( тоесть открываешь страницы, работает все, ничего не вылазит) теперь такие сообщения появляются не часто, ну раз-от 2до 5 в час.
проверила на вирус, машина чистая, проверяла обе, базы вируса свежие( на одном нод 3, на второй 2) проверила еще вот на этом сайте(http://www.it-sec.de/vulchke.html там один из пунктов The remote host is infected by a virus не могу понять это машина провайдера заражена или моя?, там еще инфы 100 пунктов) скажите что делать ... это смертельно или можно жить . так чтобы это сильно не напрягает.
или по поводу вируса напрячь провайдера.
скажите где смотреть( только для кактусов... а то я как нахомутаю.. вообще ничего работать не будет:))
Скорее всего 2 компа заражены. Инет откуда берется? На ХР файрвол включен? НОД давно обновляли? Если обновленный НОД ничего не находит, качаем Dr.Web LiveCD и проверяем комп. Если опять ничего не находит- можно попробовать вместо НОДа установить последний Каспер со всеми обновлениями и проверить. Хотя, если есть возможность снять hdd и проверить на другом компе, то ставим туда Каспер, подключаем винт и проверяем этот винт.
нод обновляли постоянно, На ХР файрвол включен. инет -- локальная сеть-- ланет - на святошино.снять винт не получиться-- бук, и вопрос-- вирус по времени может работать( выскакивать нодовская информация), или он постоянно должен себя проявлять?
Снять можно все Тогда качайте Live CD от Др. Вэба и проверяйтесь. Если нифига- 8-й Касперский со всеми обновлениями. Это троян, гуглим. Вкратце, троян подменяет МАК адреса, arp таблицы. Можно бороться если роутер позволяет прописать каждому порту какой соответствует МАК.
проверила др веб, нашла два экзешника, посмотрим как будет дальше. Спасибо.
В данном случае антивирусы не найдут конкретный файл - не пытайся. Возможно у тебя установлена (или раньше была) программа Folder Lock (защита паролем личных папок). Червь в драйвере данной программы windrvNT.sys. (подтверждение тому если антивирус указывает на скрытый файл Hidden.Object C:\sccfg.sys, которого реально нет на компьютере). Найди файл windrvNT.sys на компьютере и удали его (корзину потом очисти). Само собой деинсталируй Folder Lock и никогда его больше не устанавливай. В Windows на панели управления нажми "Пуск", далее "выполнить". В открывшемся окне набери regedit (это редактор реестра). В открывшемся окне (в меню) выбери Правка - найти. В появившемся окне набери qwertyy (это сайт, на который тебя перенаправляет браузер), далее начать поиск. Скорее всего найдется целая папка в реестре с таким названием. Удали ее целиком. Должно помочь. Удачи...
Відповісти
Поперед.
Зміст
Наступ.
Гілками
