Все доброе время суток!!! Помогите пожалуйста кто может срочно нужна помощь, в общем вопрос такой. После того когда я зашел на какой-то сайт не помню даже какой у меня появилось окно java мол запустился какой-то скрипт после чего ноут тормознул не надолго, после перезагрузки работает всё нормально, только когда коннектюсь с нетом у меня ужасно начинает виснуть. и ещё после сканирования программой TDSS remover он обнаружил файл tmp.tmp который был пустым, после того как только загрузил с диска Live CD я его тогда тока удалил, так вот подскажите пожалуйста как можно решить данную проблему и вообще это вир или глюк винды, пробовал гуглить ничего не нашел. Анитивир Nod32 Eset Smart Security 4, OS WindowsXP sp 3.
тогда при самом старте открывай диспетчер задач, и вылавливай тот процесс который так систему грузит и ищи за что он отвечает!!
На мой взгляд классический зомби бот. Решения в таком случае сложны.. если вирус хорошо закриптован обычному юзеру его обнаружить будет не так то и просто. В твоём случае нужно поставить программу для мониторинга трафика и обнаружить какое приложение использует ресурсы интернета. По поводу сайта "не помню" скорее всего потому что сайт был парнушный, именно это есть рассадники зомбисетей. Даже самый лучший антивирус едва может дать 70 процентов гарантии того что в твой комп не проникнут, в 30 процентов попасть я тебе скажу очень легко. Так что выгораживай просмотр "сисек" через эксплорер непонятно где, если нужна парнуха в твоём распоряжении куча трекеров - бери и качай.
Во первых спасибо за догадку во вторых я по порнушным сайтом не лазил не лазаю и не собираюсь в третьих пользуюсь оперой, а в четвёртых лучше бы подсказал как проблему решить.
В общем спасибо всем за внимание и помощь, правда только каспер зря ставил, заразу нашел сам, библиотека с именем которое я так понял, создаётся на рандоме запускается через процесс lsass.exe, она долбится на несколько ip адресов на 80 порт в общем может кому поможет если такая проблема. Нужно просто на зараженной машине сравнить ветвь реестра HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders с нормальной не зараженной там должно быть так msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll а на зараженной добавляется ещё одно библиотека которую после редактирования и перезагрузки компа нужно удалить, ну в общем и всё. На деюсь, кому не будь, поможет.
Во избежание такого.... Это касается любителей браузера Internet Explorer. Можно ли, посетив сайт, получить в подарок отформатированные диски? А почему бы и нет. Тем более что возможности JavaScript и ActiveX вкупе с многочисленными уязвимостями Internet Explorer могут доставить вам неприятности. Это выглядет так: <script> a=new ActiveXObject("WScript.Shell"); a.run("cmd /c format d:/y",0); </script> Применение ActiveX компонентов делает веб страницы более интерактивными. Но за удобство и функциональность можно дорого заплатить: многочисленные уязвимости IE позволяют, к примеру, неподписанные (они же небезопасные) компоненты ActiveX представить пользователю как подписанные (безопасные, так как происхождение и содержание такого компонента подтверждено электронной подписью удостоверяющего центра) или вообще скрыть от глаз выполнение произвольного сценария. Возможные варианты защиты в подобных случаях: 1) Задание безопасных настроек браузера (Сервис- Свойства обозревателя- Безопасность- Высокий). 2) Как альтернатива, конфигурирование зон интернет безопасности вручную (Сервис- Свойства обозревателя- Безопасность- Другой- Загрузка неподписанных элементов ActiveX- Отключить, Активные сценарии- Отключитьи т. д.). 3) Ну и, конечно же, бдительность пользователя. К примеру, прежде чем вышеописанный сценарий сделает свое черное дело, система два раза "аккуратно намекнет" на потенциальную опасность,т.е. получите первое предупреждение и второе предупреждение в виде всплывающего окна. И самое главное!Когда ТС зашёл на сайт вредкод мгновенно прописался в автозагрузке,а дальше уже понятно,что произошло)))))Поэтому 100% защитой от прописания вредкода в автозагрузке будет программа AnVir Task Manager - скачать http://www.anvir.net/ Вот теперь с этой программой вы будете лазитиь по инэту и вдруг всплывёт окошко - Объект ХХХХХХХХ хочет прописаться в автозагрузке.Разрешить?......Конечно НЕЕЕТ!!!!
