Текущий архив: 2004.07.25;
Скачать: CL | DM;

Вниз

Подхватил какой-то троянец   Найти похожие ветки 

← →
VEG ©   (2004-07-05 13:56) [0]

Что за троян? Создает на рабочем столя 2 ярляка: Fast Loans и Online Pharmacy с случайными значками, и вместо about::blank отображается какая-то хрень.
Постоянно подгружаются вирусы: svshost.exe iinstall.exe optimize.exe Setup_ck.exe kfcp.exe iurt.exe. Я написал киллер, и при обнаружении этих прог в памяти он их убивает, но это не спасает от проблемы - троян висит в памяти, и его в процессах нет.
Антивирус Panda обновленный не спасает, патчи к винде не ставятся.

---

← →
VEG ©   (2004-07-05 13:58) [1]

Fast Loans:
http://cc.aboutclicker.com/search.php?q=Fast+Loans&aff_id=10
Online Pharmacy:
http://cc.aboutclicker.com/search.php?q=Online+Pharmacy&aff_id=10

---

← →
Рамиль ©   (2004-07-05 13:59) [2]

>  VEG ©   (05.07.04 13:56)

Попробуй поставить фаервол с контролем программ и посмотри кто вообще стучиться в интернет...

---

← →
Рамиль ©   (2004-07-05 14:00) [3]

>  [1] VEG ©   (05.07.04 13:58)

Это ты хочешь, что бы и мы подцепили?:)

---

← →
Vovchik_A ©   (2004-07-05 14:02) [4]

2VEG ©   (05.07.04 13:56)
1. Ну что за методы хакерские ?
2. лечить их пробовал ?

---

← →
VEG ©   (2004-07-05 14:05) [5]

> Попробуй поставить фаервол с контролем программ и посмотри
> кто вообще стучиться в интернет...

Посоветуй какой-нибудь.

> 1. Ну что за методы хакерские ?
> 2. лечить их пробовал ?

 Нормальные методы - все чистил, сперва вручную  не помогало. сделал автоматическую программу. svshost вебмани ворует, поэтому без этой программы я как без воздуха получается...

---

← →
SammIk ©   (2004-07-05 14:09) [6]

Попробуи снять винт, и отнести куда-нить где устаеновлен
антивирус. Подцепи винт и проскань.
Есть у меня еще прожка под NT показывает все!! процессы.

---

← →
Vovchik_A ©   (2004-07-05 14:11) [7]

2VEG ©   (05.07.04 14:05) [5]

А что нам все таки говорят гуру лечения вирусов ?
Symantec, касперский, drweb, например ?

---

← →
YurikGL ©   (2004-07-05 14:14) [8]

> Посоветуй какой-нибудь.

Говорят OutPost хороший, сам пользуюсь symantec-ми

---

← →
VEG ©   (2004-07-05 14:16) [9]

>SammIk
Process Explorer... Ничего не дает...

---

← →
SammIk ©   (2004-07-05 14:17) [10]

А вирусники могут и не увидеть вирус.
По этому стоит винт снять

---

← →
SammIk ©   (2004-07-05 14:18) [11]

2[9] не понял

---

← →
VEG ©   (2004-07-05 14:22) [12]

> Есть у меня еще прожка под NT показывает все!! процессы.

Process Explorer... Ничего не дает...

---

← →
SammIk ©   (2004-07-05 14:24) [13]

)))
Ну не смеши)))
Если надо скину, с исходниками

---

← →
SammIk ©   (2004-07-05 14:25) [14]

А потом сравнишь, что показывает диспетчер и она

---

← →
VEG ©   (2004-07-05 14:26) [15]

> А потом сравнишь, что показывает диспетчер и она

Давай...

---

← →
SammIk ©   (2004-07-05 14:31) [16]

Чего-то не может тебе отослать

---

← →
SammIk ©   (2004-07-05 14:31) [17]

Вроде отослал, смотри

---

← →
VEG ©   (2004-07-05 14:32) [18]

veg@tut.by

---

← →
Vitaly ©   (2004-07-05 14:38) [19]

Как в КВНе:
"Все дороги в интернете ведут на порносайты" :)

---

← →
VEG ©   (2004-07-05 14:40) [20]

RAR :(

---

← →
SammIk ©   (2004-07-05 14:41) [21]

А что ЗИП нужен?

---

← →
VEG ©   (2004-07-05 14:44) [22]

> Вроде отослал, смотри

И как его юзать?

---

← →
VEG ©   (2004-07-05 14:45) [23]

Не поддерживается XP, так и говорит...

---

← →
SammIk ©   (2004-07-05 14:47) [24]

у начит не судьба()))
И что так народ на эту хрет??
Разьясните

---

← →
VEG ©   (2004-07-05 14:56) [25]

Еще был 123146.DLR - комп сам по какому-то номеру звонит...

---

← →
Cincinnut   (2004-07-05 15:07) [26]

Лечил подобное. на 2000. Так вот - лечится! :) Но не антивирусом (АВП в моём случае). Чисти реестр, удаляй трояны, попробуй ad-aware.

---

← →
VEG ©   (2004-07-05 15:22) [27]

> Cincinnut   (05.07.04 15:07) [26]

Где все удаляю - снова вылазит...

---

← →
Cincinnut   (2004-07-05 17:43) [28]

Смотри загружаемые сервисы

---

← →
ISP ©   (2004-07-05 17:48) [29]

Плагины к експлореру проверь. Бывает там хорошо садятся. Что не знаешь - сотри.

---

← →
ISP ©   (2004-07-05 17:51) [30]

загляни в C:\WINDOWS\Downloaded Program Files

---

← →
VEG ©   (2004-07-06 00:39) [31]

Нашел эту тварь. В ДЛЛ сидела. Через Process Explorer вычислил.

---

← →
DeadMeat ©   (2004-07-06 11:44) [32]

Кем грузилась, и как звали сие творение...??

---
...Death Is Only The Begining...

---

← →
Opilki_Inside   (2004-07-06 18:09) [33]

Да вот и я похоже че-то подхватил... Касперский ничего не видит :(

Через некоторое время работы в сети вылетает ошибка что модуль lsass.exe закрыт и Windows перезагрузится через минуту и отсчет времени...

Может кто сталкивался с таким?

Стоит Outpost 2.0

---

← →
VEG ©   (2004-07-06 18:12) [34]

Дырку закрой, гляди сайт Майкрософт

---

← →
panov ©   (2004-07-06 18:24) [35]

>Opilki_Inside   (06.07.04 18:09) [33]
Вчера ночью боролся с этой дрянью.
Скачай патч от майкрософта, ищи KB835732.

---

← →
OSokin   (2004-07-06 21:04) [36]

Norton Antivirus 2004 показывает и трояны, и шпионские модули, и дозвонщики.

---

Страницы: 1 вся ветка

Текущий архив: 2004.07.25;
Скачать: CL | DM;

Наверх

Память: 0.54 MB
Время: 0.046 c