завёлся троян

← →
Сатир (2002-12-23 18:46) [0]

засёк с появлением окошка для запроса авторизации на прокси для выхода в Паутину, нажимаю три клавиши - сидит и называется trickler3103_pi ну я тогда в поиск файлов по имени проги - тоже есть такое дело C:\WINNT\iGator\trickler3103_pic_filesubmit_dmpt_3130
правда, удалять жалко, хотелось бы поковырять, да времени нет... да ладно, леший с ним, потом ещё-нибудь где-то зацеплю%)
Вопрос: кто с таким встречался и какие ещё меры нужно принять кроме непосредственного удаления? (AVP находит его только в Internet Temporary Files и убивает, а саму папку с трояном не трогает)
Всем откликнувшимся (желательно по теме) большой thnX

← →
CinCinNut (2002-12-23 18:57) [1]

Интерестно. Папка зовётся iGator. Насколько я помню Gator - шпиёнская прога, которая легально распространяется (оффициально она "помогает" вспоминать пароли, а на деле собирает всякую инфу). Например с webshots. Не думаю что её так трудно удалить с компа.

← →
gsu (2002-12-23 19:00) [2]

- сидит и усами шевелит ... знаем мы таких (-:|~ предохраняться надо, типа хлорочку сыпать

← →
Ketmar (2002-12-23 19:11) [3]

Сатир, а поставить раз и навсегда файрвол - не судьбец? у меня стоит, и никаких гадов %-)

Satanas Nobiscum! 23-Dec-XXXVII A.S.

← →
Сатир (2002-12-23 19:13) [4]

2CinCinNut © (23.12.02 18:57)
удалить-то её не составило труда, но чтоб потом при каждой загрузке системы, мне не орали что не могу загрузить такого файла, бо нету...
чует моё сердечко, что надо ещё и реестр причесать...

← →
CinCinNut (2002-12-23 19:24) [5]

Меня поразил один случай на работе. Я тогда первый раз с этим встретился и ходил весь день в шоке.
Значит зовут меня, мол проблемы какие-то непонятные.
Прихожу, смотрим, ну вроде так внешне нормально, запускаю проверку поверхности диска и на вирусы (всегда так делаю когда встаю совсем в тупик). Обнаруживает троян. Названия файлов winsock.exe, runexe.dll, даже internat.exe был заражён. Ладно вычищаю, попутно спрашиваю, мол приходили какие-нибудь подозрительные письма, он всё отрицает. Ну ладно, систему я привёл более-менее к нормальному виду, хотя конечно не полностью, глубоко троян въелся.
Через неделю опять он подходит, мол опять теже проблемы. Показывает то письмо. Звучит вобщем так
"Привет меня зовут Лена
трали-вали и т.п.
вот мои фотки. вобщем сохрани этот файл, это архив, разархивируй введи пароль 1 и запусти exe-файл. Извини что так не просто, просто брат делал эти фотки..."
файл rar-архив, зашифрованный паролем 1. Он сделал ВСЁ как там написано! AVP разумеется не может проверить архив, т.к. он закрыт паролем. Я тогда просто поразился ТАКОЙ доверчивости. Потом слазил по информации Касперского на сайт производителей троянов. Он назывался что-то вроде АнтиЛамер.

← →
CinCinNut (2002-12-23 19:28) [6]

> удалить-то её не составило труда, но чтоб потом при каждой
> загрузке системы, мне не орали что не могу загрузить такого
> файла, бо нету...

Да нет, вроде gator этим не грешит, цивильная такая программа.
Кстати раньше и с reget`ом поставлялась подобная программа.

← →
Сатир (2002-12-23 20:54) [7]

2Ketmar © (23.12.02 19:11)
у меня на серваке хватает одного firewall"a, а локально он только будет тормозить и мешать нормальному общению с другими учасниками локалки
...кстати, я как ж*п*й чувствовал, что именно ты начнёшь плеваться с подобным советом%)
Дык, не подвела.%))

2CinCinNut © (23.12.02 19:28)
ну, до АнтиЛамера мне ещё далеко, ой как далеко%))

← →
Ketmar (2002-12-23 20:59) [8]

>Сатир © (23.12.02 20:54)
а тормозит и мешает у тех, у кого руки из нештатных мест растут. %-) выними руки из оттуда, скачай Tiny Personal Firewall и поимей радости. не хочешь - живи на минном поле...

Satanas Nobiscum! 23-Dec-XXXVII A.S.

← →
Сатир (2002-12-23 21:29) [9]

← →
Neox (2002-12-23 21:51) [10]

2Сатир

Я думаю, AdAware поможет всё вычистить: http://www.lavasoft.nu/

завёлся троян Найти похожие ветки