Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2003.01.13;
Скачать: [xml.tar.bz2];

Вниз

завёлся троян   Найти похожие ветки 

 
Сатир   (2002-12-23 18:46) [0]

засёк с появлением окошка для запроса авторизации на прокси для выхода в Паутину, нажимаю три клавиши - сидит и называется trickler3103_pi ну я тогда в поиск файлов по имени проги - тоже есть такое дело C:\WINNT\iGator\trickler3103_pic_filesubmit_dmpt_3130
правда, удалять жалко, хотелось бы поковырять, да времени нет... да ладно, леший с ним, потом ещё-нибудь где-то зацеплю%)
Вопрос: кто с таким встречался и какие ещё меры нужно принять кроме непосредственного удаления? (AVP находит его только в Internet Temporary Files и убивает, а саму папку с трояном не трогает)
Всем откликнувшимся (желательно по теме) большой thnX


 
CinCinNut   (2002-12-23 18:57) [1]

Интерестно. Папка зовётся iGator. Насколько я помню Gator - шпиёнская прога, которая легально распространяется (оффициально она "помогает" вспоминать пароли, а на деле собирает всякую инфу). Например с webshots. Не думаю что её так трудно удалить с компа.


 
gsu   (2002-12-23 19:00) [2]

- сидит и усами шевелит ... знаем мы таких (-:|~ предохраняться надо, типа хлорочку сыпать


 
Ketmar   (2002-12-23 19:11) [3]

Сатир, а поставить раз и навсегда файрвол - не судьбец? у меня стоит, и никаких гадов %-)

Satanas Nobiscum! 23-Dec-XXXVII A.S.


 
Сатир   (2002-12-23 19:13) [4]

2CinCinNut © (23.12.02 18:57)
удалить-то её не составило труда, но чтоб потом при каждой загрузке системы, мне не орали что не могу загрузить такого файла, бо нету...
чует моё сердечко, что надо ещё и реестр причесать...


 
CinCinNut   (2002-12-23 19:24) [5]

Меня поразил один случай на работе. Я тогда первый раз с этим встретился и ходил весь день в шоке.
Значит зовут меня, мол проблемы какие-то непонятные.
Прихожу, смотрим, ну вроде так внешне нормально, запускаю проверку поверхности диска и на вирусы (всегда так делаю когда встаю совсем в тупик). Обнаруживает троян. Названия файлов winsock.exe, runexe.dll, даже internat.exe был заражён. Ладно вычищаю, попутно спрашиваю, мол приходили какие-нибудь подозрительные письма, он всё отрицает. Ну ладно, систему я привёл более-менее к нормальному виду, хотя конечно не полностью, глубоко троян въелся.
Через неделю опять он подходит, мол опять теже проблемы. Показывает то письмо. Звучит вобщем так
"Привет меня зовут Лена
трали-вали и т.п.
вот мои фотки. вобщем сохрани этот файл, это архив, разархивируй введи пароль 1 и запусти exe-файл. Извини что так не просто, просто брат делал эти фотки..."
файл rar-архив, зашифрованный паролем 1. Он сделал ВСЁ как там написано! AVP разумеется не может проверить архив, т.к. он закрыт паролем. Я тогда просто поразился ТАКОЙ доверчивости. Потом слазил по информации Касперского на сайт производителей троянов. Он назывался что-то вроде АнтиЛамер.


 
CinCinNut   (2002-12-23 19:28) [6]


> удалить-то её не составило труда, но чтоб потом при каждой
> загрузке системы, мне не орали что не могу загрузить такого
> файла, бо нету...

Да нет, вроде gator этим не грешит, цивильная такая программа.
Кстати раньше и с reget`ом поставлялась подобная программа.


 
Сатир   (2002-12-23 20:54) [7]

2Ketmar © (23.12.02 19:11)
у меня на серваке хватает одного firewall"a, а локально он только будет тормозить и мешать нормальному общению с другими учасниками локалки
...кстати, я как ж*п*й чувствовал, что именно ты начнёшь плеваться с подобным советом%)
Дык, не подвела.%))

2CinCinNut © (23.12.02 19:28)
ну, до АнтиЛамера мне ещё далеко, ой как далеко%))


 
Ketmar   (2002-12-23 20:59) [8]

>Сатир © (23.12.02 20:54)
а тормозит и мешает у тех, у кого руки из нештатных мест растут. %-) выними руки из оттуда, скачай Tiny Personal Firewall и поимей радости. не хочешь - живи на минном поле...

Satanas Nobiscum! 23-Dec-XXXVII A.S.


 
Сатир   (2002-12-23 21:29) [9]

2Ketmar © (23.12.02 20:59)
я люблю адреналин в разумных порциях


 
Neox   (2002-12-23 21:51) [10]

2Сатир

Я думаю, AdAware поможет всё вычистить: http://www.lavasoft.nu/



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2003.01.13;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.47 MB
Время: 0.009 c
1-37113
Алексей П
2003-01-04 10:31
2003.01.13
*.dfm


1-37208
maxim2
2002-12-31 09:18
2003.01.13
Undeclared identifier VarToStr что за ошибка ???


3-36948
Senator
2002-12-18 12:22
2003.01.13
Спасите, помогите !!!!!!


3-36984
lejik
2002-12-19 08:11
2003.01.13
ReportBuilder


14-37310
awex
2002-12-23 18:32
2003.01.13
Microsoft Bugs Fix.





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский