'ГРО-ЗА' - ГРОмадський правоЗАхисник
Матеріали сайтів gro-za.io.ua та viki1234.io.ua => Форум gro-za => Тема розпочата: Dugf від 22 Грудня 2009, 21:52:14
-
Добрий вечір, Віктор Іванович та Андрій. Зробив все згідно інструкції "gro-za 2009-12-15 08:43:29", але "ларец" не відкрився. При розархівації доктор Веб 5.0 розпізнав як інфіковані два файли:WebServers\\WebServers\\oufddh.exe - инфицирован Trojan.MulDrop.6474, WebServers\\WebSпапки Denver запустив Run.exe - відпрацювало, в треє з\\\'явилась іконка, але після запуску Опери, Файрфокса та спроби переходу за адресою гро-за.ком видає помилку - пропонує відключити прокси сервер (він не включений) або міжсітьовий екран (немає). Якщо можливо, в "файли" викладіть більш детальну інструкцію. P.S. Пробував цю процедуру на двох машинах - результат однаковий. Зранку допоможе розібратися адмін.
-
Ще є одна незручність при коритсуванні форумом, і я бачу не тільки у мене. При написанні повідомлення або відповіді, код для підтвердження стає не актуальним, тому при копіюванні тексту в буфер та подальшій вставці в оновлене вікно, деякі частини тексту зникають (можливо не уважно працюю з прокруткою). Після відправлення повідомлення та натисканні на кнопку "форум", повідомлення або відповідь дублюються знов (Ви це мали помітити в декілька випадках). ЗЫ: в моєму останьому повідомленні зникла частина лінку другого файлу: WebServers\\WebServers\\autorun.inf - инфицирован Win32.HLLW.Autoruner.
-
Це дійсно схоже на віруси. Зараз завантажу файл, який виклав Віктор Іванович - подивлюся. На моїй копії цих файлів немає.
-
Так. Файли autorun.inf і oufddh.exe в архіві WebServers1.rar є вірусами. Мабуть у Віктора Івановича щось там є. Перед розархівуванням бажано видалити ці файли з архіву. Через деякий час порівняю інші файли - повідомлю. Не запускатися копія може якщо на компьютері зайнятий порт 80. У мене звичайно це робив Skype. Але це може бути і якійсь локальний веб-сервер. Якщо є можливість звернутися до адміна - це бажано. Досліджувати такі проблеми через форум складніше.
-
Подібні повідомлення у мене також виникали при роботі з нетбуком, де була передустановлена ліцензійна версія McAfee. Довелося її знищити, і копія дзеркала була створена. Які будуть потім наслідки - невідомо.
Щодо взаємодії з оригіналом Форуму - подібні неприємності не зустрічалися. Можливо, і у Вас щось інфіковане.
-
Всі інші файли архіву начебто не є ушкодженими вірусами.
-
Взагалі Веб також ліцензійний та нарікань на його роботу немає. При подібних проблемах (появі вірусів), запускаю з сд-приводу др. веб лайв сд та вручну вичищаю корзину и систем волум информейшіон в корне на всіх дисках, далі повністю їх сканую. Напевно зараз поставлю це завдання. А з приводу дублювання повідомлень, не так давно хтось вже про це писав (вірніше вибачався та просив видалити). Я помітив це на файрфоксе, в опері начебто нормально. Звісно, на наповнення форуму це не відображається, але я бачу плідну роботу Андрія в напрямку покрашення користуванням (за що вдячні всі учасники форуму), тому пишу про непорозуміння на програмному рівні.
-
На Dugf - Кіровоград 2009-12-22 21:52:14
Якщо Ви слідкували за моєю перепискою з Андрієм щодо синхронізації дзеркала з локальною копією, то могли зауважити, що моє ліцензійне ПО на нетбукові Samsung N140 припиняло дії по завантаженню копії в нетбук. Були також проблеми з Денвером та синхронізацією. Той же нетбук з ліцензійним ПО, встановленим виробником нетбука, не підтримував взаємодію через USB з недавно купленим принтером Lexmark x1420. Довелося провести хірургічну операцію - видалити антивірусник McAfee. Після чого більшість проблем самоусунулася. Дещо залишилося, однак я не впевнений, що вони не пов\\\'язані з якимись моїми технічними помилками. Все таки технологія досить складна, особливо на початку процесу, і помилки могли виникати. Повторити ще раз процес з початку до кінця - не вистачає часу. Тому Ваш досвід був-би дуже цінним.
-
Доброї ночі всім присутнім! Віктор Іванович, Андрію, нарешті поборов Денвер та локальна копія запрацювала. Єдине, що через велику кількість рухів, не помітив на якому етапі "скриня" відкрилась. Поперше: машина яка стоїть на роботі, піддалася точним рухам адміна - заважав проксі-сервер, як тільки для гро-за.ком поставили галку не використовувати проксі, все пішло як потрібно. Подруге: на домашній машині, та й ще без помочі адміна, трохи складніше: спочатку за аналогічними діями адміна перевірив "пинг 127.0.0.1", "пинг гро-за.ком" - пингує, але не завантажується сайт, потім вирішив не нагружати форум запитаннями а розібратися самостійно - знайшов форум http://forum.dklab.ru/viewtopic.php?t=15066, виконав дії з встановленням використання порта :80 - ніхто не заважає, але також безрезультатно, відключив антивір та брендмауер - глухо, виконав дії "Пт Мар 25, 2005 12:17 am" того ж форуму, начебто все нормально але не загружається, далі, як це не дивно перейшов по посиланню на http://localhost/ з цього повідомлення і: о диво! Запрацювало, навіть при включеному антивірусі та брендмауері (відразу запропонував додати httpd.exe в виключення). Останнє повідомлення після синхронізації "Олександр Ukraine 2009-12-23 23:19:33".