Не гоните меня в гуглю - мне сейчас неоткуда :( probably unknown NewHeur_PE found No actions can be taken. Сидит в mouse.exe и в памяти. Что за зараза и чем погнать ? -- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Alexander,
Не гоните меня в гуглю - мне сейчас неоткуда :( probably unknown NewHeur_PE found No actions can be taken. Сидит в mouse.exe и в памяти. Что за зараза и чем погнать ?
http://www.computech4u.net/nod32setup.htm Оно? -- Michael Ездовая собака сдохла от гордости. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, 20 Jul 2005, Alexander Yeremenko wrote:
Не гоните меня в гуглю - мне сейчас неоткуда :( probably unknown NewHeur_PE found No actions can be taken. Сидит в mouse.exe и в памяти. Что за зараза и чем погнать ?
ftp://ftp.avp.ru/utils/clrav/clrav.zip -- regards, Serge Pershin =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Jul 20, 2005 at 10:27:16AM +0200, Michael Petuschak wrote:
Hi Alexander,
Не гоните меня в гуглю - мне сейчас неоткуда :( probably unknown NewHeur_PE found No actions can be taken. Сидит в mouse.exe и в памяти. Что за зараза и чем погнать ?
http://www.computech4u.net/nod32setup.htm Оно? Ну оно то оно, только проку ? Его обнаруживает только In-depth analysis, который ничего карантинить не предлагает. Scan и Clean ничего не находят. Но вот завелся некий system32/s.exe. Такое я не помню. Оно должно быть ? Может, это и не вирус вовсе а паранойя NOD ? Но тачка бредит. Сетка есть, осел свистит вовсю, но http и ftp не работают, Local Network виден, но не коннектится, smbd орет, что его атакуют с этой тачки ... Всe чудесатее и чудесатее ...
-- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Jul 20, 2005 at 12:19:27PM +0300, Alexander Yeremenko wrote:
On Wed, Jul 20, 2005 at 10:27:16AM +0200, Michael Petuschak wrote:
Hi Alexander,
Не гоните меня в гуглю - мне сейчас неоткуда :( probably unknown NewHeur_PE found No actions can be taken. Сидит в mouse.exe и в памяти. Что за зараза и чем погнать ?
http://www.computech4u.net/nod32setup.htm Оно? Ну оно то оно, только проку ? Его обнаруживает только In-depth analysis, который ничего карантинить не предлагает. Scan и Clean ничего не находят. Но вот завелся некий system32/s.exe. Такое я не помню. Оно должно быть ? Может, это и не вирус вовсе а паранойя NOD ? Но тачка бредит. Сетка есть, осел свистит вовсю, но http и ftp не работают, Local Network виден, но не коннектится, smbd орет, что его атакуют с этой тачки ... Всe чудесатее и чудесатее ... Вдогонку : а если ручками ftp zuka ftp: bind :No buffer space is supported
-- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi, Alexander! Wed, Jul 20, 2005 at 12:19:27PM +0300, Alexander Yeremenko wrote:
On Wed, Jul 20, 2005 at 10:27:16AM +0200, Michael Petuschak wrote:
Hi Alexander,
Не гоните меня в гуглю - мне сейчас неоткуда :( probably unknown NewHeur_PE found No actions can be taken. Сидит в mouse.exe и в памяти. Что за зараза и чем погнать ?
http://www.computech4u.net/nod32setup.htm Оно? Ну оно то оно, только проку ? Его обнаруживает только In-depth analysis, который ничего карантинить не предлагает. Scan и Clean ничего не находят. Но вот завелся некий system32/s.exe. Такое я не помню. Оно должно быть ? Может, это и не вирус вовсе а паранойя NOD ? Но тачка бредит. Сетка есть, осел свистит вовсю, но http и ftp не работают, Local Network виден, но не коннектится, smbd орет, что его атакуют с этой тачки ... Всe чудесатее и чудесатее ... mouse.exe в 2000/XP не встречается, ручками его, ручками. s.exe тоже можно смело. К примеру сравнить свою машину, с заведомо незараженной. -- AY7-UANIC || AY15-RIPE
-- UV-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexander Yeremenko wrote: AY> Не гоните меня в гуглю - мне сейчас неоткуда :( AY> probably unknown NewHeur_PE found AY> No actions can be taken. AY> Сидит в mouse.exe и в памяти. Что за зараза и чем погнать ? Ох, AY, ты часом не с 217.20.165.25 сидишь ? -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jul 21, 2005 at 08:19:38AM +0300, vladimir.sharun@ukr.net wrote:
Alexander Yeremenko wrote: AY> Не гоните меня в гуглю - мне сейчас неоткуда :( AY> probably unknown NewHeur_PE found AY> No actions can be taken. AY> Сидит в mouse.exe и в памяти. Что за зараза и чем погнать ?
Ох, AY, ты часом не с 217.20.165.25 сидишь ? Не забижайте, Дядьку :) У меня проблемы на 217.20.169.202. А с теми Pin уже разбирается.
-- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Jul 20, 2005 at 01:04:14PM +0300, Alexander Yeremenko wrote:
On Wed, Jul 20, 2005 at 12:19:27PM +0300, Alexander Yeremenko wrote:
Оно? Ну оно то оно, только проку ? Его обнаруживает только In-depth analysis, который ничего карантинить не предлагает. Scan и Clean ничего не находят. Но вот завелся некий system32/s.exe. Такое я не помню. Оно должно быть ? Может, это и не вирус вовсе а паранойя NOD ? Процедура следующая: regedit и искать откуда оно запускается. Как нашлось - ключи не удалять целиком, а отредактировать - запускать что-нить бесполезное вместо найденного. Файлики лучше тоже обписать поверху. Вламывается та фигня через, например, "trusted sites" в MSIE.
Но тачка бредит. Сетка есть, осел свистит вовсю, но http и ftp не работают, Local Network виден, но не коннектится, smbd орет, что его атакуют с этой тачки ... Нда - Ыкспериментатор бесстрашный ;).
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Процедура следующая: regedit и искать откуда оно запускается. Как нашлось - ключи не удалять целиком, а отредактировать - запускать что-нить бесполезное вместо найденного. Файлики лучше тоже обписать поверху. Вламывается та фигня через, например, "trusted sites" в MSIE. ~~~~~~~~~~~~~~~~~~~~~~~~~~
Как ето? =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jul 25, 2005 at 09:24:27AM +0300, Pavel Narozhnyy wrote:
Процедура следующая: regedit и искать откуда оно запускается. Как нашлось - ключи не удалять целиком, а отредактировать - запускать что-нить бесполезное вместо найденного. Файлики лучше тоже обписать поверху. Вламывается та фигня через, например, "trusted sites" в MSIE.
Как ето? Так же как windows update. Каким-то каком у меня в "trusted sites" оказались *.blazefind.com *.clickspring.net *.flingstone.com http://*.windowsupdate.microsoft.com *.mt-doanload.com *.my-internet.info *.searchbarcash.com *.searchmiracle.com *.skoobidoo.com *.slotch.com *.slotchbar.com http://*.windowsupdate.com *.windupdates.com *.xxxtoolbar.com *.ysbweb.com Ещё какой-то IP был ну и что-то ещё. windowsupdate - это понятно. А вот всё остальное "само" добавилось, я всего-то решил серийник к чему-то поискать или что-то такое и обломился оперу запускать.
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (7)
-
Alexander Yeremenko -
Michael Petuschak -
Paul Arakelyan -
Pavel Narozhnyy -
Sergey Pershin -
Vladimir Usenko -
vladimir.sharun@ukr.net