Одесса: 5°С (вода 9°С)
Киев: 1°С
Львов: 5°С

Тема: Подхватил заразу. Как бороться?

Ответить в теме
Страница 1 из 2 1 2 ПоследняяПоследняя
Показано с 1 по 20 из 25
  1. Вверх #1
    Постоялец форума Аватар для cTcangel
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    1,302
    Репутация
    72

    Question Подхватил заразу. Как бороться?

    Каждый раз после перезагрузки системы, в случайных местах на диске С появляются файлики, с различными названиями, провоцирующими на них нажать, типа поседний альбом эминема, скачать виндоус виста, дивикс 8, последний касперский, все книги гарри потера и т.п.
    Антивирем не находится. Формат файлов .exe, .scr, .pif.
    При открытии любого из файлов текстовым редактором, в нем находится одна-единственная строка - MZKERNEL32.DLL.
    Поиски этого файла на компе не увенчались успехом.
    Так вот хотел спросить, нет ли такой программы, которая может сказать, откуда или кем эти файлы были созданы.


  2. Вверх #2
    Посетитель Аватар для WinServ 2003
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    42
    Сообщений
    300
    Репутация
    35
    Это не вирусы, а трояны. Попробуй любой анти-троян.
    57) Погибшие со стаканом в руке язычники после смерти попадают в Бухаллу.

  3. Вверх #3
    Постоялец форума Аватар для cTcangel
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    1,302
    Репутация
    72
    дык 6й касперский все отлавливает.
    Ты видно не понял, в теле файла только слово, кто я написал выше.
    Как его антитроян будет отлавливать?

  4. Вверх #4
    Не покидает форум Аватар для robie
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    6,358
    Репутация
    1164
    Записей в дневнике
    2
    ad aware pro не пробовал?? Обычно такую фигню удаляет... Хотя хз.

  5. Вверх #5
    Посетитель Аватар для WinServ 2003
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    42
    Сообщений
    300
    Репутация
    35
    Pardonnaise moi, не углядел главного.
    Так вот хотел спросить, нет ли такой программы, которая может сказать, откуда или кем эти файлы были созданы.
    Нет
    57) Погибшие со стаканом в руке язычники после смерти попадают в Бухаллу.

  6. Вверх #6
    User banned
    Пол
    Мужской
    Адрес
    Одесса - Мама
    Сообщений
    12,319
    Репутация
    2187
    дык 6й касперский все отлавливает.
    чет я невехал.. если отлавливает то какие проблемы ??

  7. Вверх #7
    Новичок
    Пол
    Мужской
    Адрес
    Odessa
    Сообщений
    37
    Репутация
    10
    Для начала мой тебе совет, чтобы потом не получить себе трояны такого вида поставь себе фаервол(напр. ZoneAlarm), как тебе уже сказалы можно искать какие-то программы(антитрояны), название я их не знаю, но у меня есть другой метод, с помощью программы Task Info, программа показывает какие программы в данный момент запущены, только в более подробном виде, с ссылкой на саму програму, во-первых надо удалить незнакомые тебе файлы, во-вторых надо удалить библиотеки которые используют эти файлы, если будут вопросы - спрашивай))

  8. Вверх #8
    Постоялец форума Аватар для cTcangel
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    1,302
    Репутация
    72
    Цитата Сообщение от Unreal
    Для начала мой тебе совет, чтобы потом не получить себе трояны такого вида поставь себе фаервол(напр. ZoneAlarm), как тебе уже сказалы можно искать какие-то программы(антитрояны), название я их не знаю, но у меня есть другой метод, с помощью программы Task Info, программа показывает какие программы в данный момент запущены, только в более подробном виде, с ссылкой на саму програму, во-первых надо удалить незнакомые тебе файлы, во-вторых надо удалить библиотеки которые используют эти файлы, если будут вопросы - спрашивай))
    да, спасибо, я как бы не первый год в интернете, и файрвол естессно юзаю.
    с помощью какого-то диспетчера процессов тож ниче е получится сделать, т.к. эта херня не висит в процессах, поэтому и не могу тловить источник.

    2 Sblek
    я имею ввиду, что он все виды угроз знает и отлавливает, но видно та херня что у меня хитрее всяких касперских.

    Ad aware надо попробовать

  9. Вверх #9
    Новичок
    Пол
    Мужской
    Адрес
    Odessa
    Сообщений
    37
    Репутация
    10
    Цитата Сообщение от cTcangel
    да, спасибо, я как бы не первый год в интернете, и файрвол естессно юзаю.
    с помощью какого-то диспетчера процессов тож ниче е получится сделать, т.к. эта херня не висит в процессах, поэтому и не могу тловить источник.

    2 Sblek
    я имею ввиду, что он все виды угроз знает и отлавливает, но видно та херня что у меня хитрее всяких касперских.

    Ad aware надо попробовать
    Просто у меня недавно была такая хрень, и я удалял её именно так

  10. Вверх #10
    Новичок
    Пол
    Мужской
    Адрес
    Odessa
    Сообщений
    37
    Репутация
    10
    кстати, а в нетстате проверял, есть какие-то неизвестные открытые порты?

  11. Вверх #11
    Не покидает форум Аватар для YOKO
    Пол
    Мужской
    Адрес
    Одеса, Україна
    Возраст
    37
    Сообщений
    5,486
    Репутация
    715
    Ну и когда почистишь, на порносайты зась!
    Тут могла бути ваша реклама

  12. Вверх #12
    User banned Аватар для dyra
    Пол
    Мужской
    Адрес
    Лабуда. Лабудиского края
    Сообщений
    861
    Репутация
    57
    Цитата Сообщение от cTcangel
    Каждый раз после перезагрузки системы, в случайных местах на диске С появляются файлики, с различными названиями, провоцирующими на них нажать, типа поседний альбом эминема, скачать виндоус виста, дивикс 8, последний касперский, все книги гарри потера и т.п.
    Антивирем не находится. Формат файлов .exe, .scr, .pif.
    При открытии любого из файлов текстовым редактором, в нем находится одна-единственная строка - MZKERNEL32.DLL.
    Поиски этого файла на компе не увенчались успехом.
    Так вот хотел спросить, нет ли такой программы, которая может сказать, откуда или кем эти файлы были созданы.
    Поставь себе броузер неинтегрированный в систему. И лазий где хочешь.
    Юзаю Мозилой Фаерфох2 фул. До этого всеми предыдущими Фаерфоксами ничего не ловил.
    но сначала систему почисть от троянов, пару десятков наберётся.
    Последний раз редактировалось dyra; 25.10.2006 в 19:11.

  13. Вверх #13
    Постоялец форума Аватар для cTcangel
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    1,302
    Репутация
    72
    я юзаю макстон и оперу

  14. Вверх #14
    Постоялец форума Аватар для cTcangel
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    1,302
    Репутация
    72
    Цитата Сообщение от Unreal
    кстати, а в нетстате проверял, есть какие-то неизвестные открытые порты?
    все чисто

  15. Вверх #15
    Не покидает форум Аватар для Valka
    Пол
    Женский
    Адрес
    Одесса
    Сообщений
    5,252
    Репутация
    3566
    Записей в дневнике
    6
    Россиянам сообщают о смерти Путина
    В интернете появился новый троян, который заражает компьютер пользователя при помощи провокационного письма о смерти президента России Владимира Путина.
    О новой вредоносной программе предупреждают вирусные аналитики из "Лаборатории Касперского".
    По данным экспертов, "использование социального инжиниринга в спамовых письмах - хорошо известный прием". Используется он, как правило, в тех случаях, когда спам-рассылка осуществляется с целью заражения компьютеров пользователей вредоносными программами: "горячая" тема провоцирует получателей открыть вредоносное вложение или кликнуть по ссылке, ведущей на зараженный сайт. Не гнушаются спамеры и заведомо ложными "новостями" собственного сочинения.
    Как раз тогда, когда Путин отвечал на письма россиян, спамеры разослали письмо о его смерти, причем с очевидными лингвистическими ошибками.
    Кликая на предлагаемую в письме ссылку, которая якобы должна вести на новостной сайт корпорации BBC, желающая получить подробности жертва попадает на российский веб-ресурс, с которого на ее компьютер пытается загрузиться программа Trojan Downloader.Win32.Agent.uj.
    Данная вредоносная программа является троянской и позволяет загружать на компьютер жертвы любой вредоносный код по желанию ее автора.
    http://www.korrespondent.net/

  16. Вверх #16
    Постоялец форума Аватар для cTcangel
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    1,302
    Репутация
    72
    хорошо, давайте по другому.
    есть папка, в которой этот файл точно появляется после перезагрузки.
    может возможно отследить?

  17. Вверх #17
    Посетитель Аватар для skybet
    Пол
    Мужской
    Адрес
    Одесса мама :Ъ
    Возраст
    35
    Сообщений
    283
    Репутация
    29
    последний касперский эта 6 незавидую,, попробуй поставь 5 очень удивишся ,неодин вирус найдеш может и вэтом та и проблема я поставел 6 каспер пророботал он 7 дней смотрю комп стал глючить и папки нейзвесные с файлами ,удалил каспера(6) поставел 5 версию и прозрел 34 вируса из них парачку троянов попробуй мож поможет. Да кстати люди вам мой совет попробуйте у кого каспер 6 удалите и поставте 5 посмеётесь проверено нераз на 5 компах люди подхватили вирусы с 6 каспером
    Последний раз редактировалось skybet; 30.10.2006 в 08:23.

  18. Вверх #18

    Smile Ну я право не знаю:).......

    Пользуйте под нет линух, проблем не будет вообще!

  19. Вверх #19
    Постоялец форума Аватар для cTcangel
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    1,302
    Репутация
    72
    млиаааа, долго думал?
    ща я специально поставлю линух...

  20. Вверх #20
    User banned Аватар для dyra
    Пол
    Мужской
    Адрес
    Лабуда. Лабудиского края
    Сообщений
    861
    Репутация
    57
    Цитата Сообщение от STEALTH_ODESSA
    Пользуйте под нет линух, проблем не будет вообще!
    Бред. Сам под Линуху по просьбе товарища вирус "рисовал" троян. Легко. Кстати потом проверили (изменив) его на проникновение и внутренний взлом на винде(системные фаерволы Адвар, Агнитум и т.д). Посмеялись. Все в панике были. Тупо скрины всего офиса на сайте с разрывом по 1 минуте. И бухгалтерия, и сайты, вобщем все кто чем занимается. Маскировка-первое дело.
    Да и без меня на Линуху хватает.


Ответить в теме
Страница 1 из 2 1 2 ПоследняяПоследняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения