Троян у меня в компе.

Н.К.Рерих · Nov 25, 2004, 19:41

Надеюсь раздел для этого дела правильно выбрал.

Подключаюсь из дому по дайлапу, провайдер Арментел, даю запрос - результатов ноль, ни одной странички не открывет, точнее открывает смертельно медленно. Пинг дает постоянный тайм аут. Открыл Таск Менеджер - обнаружил некий exe winole.
Притом уплоад успел докатиться до 700кб, а даунлоад - около 1-2кб
Срочно дал дисконект, закрыл виноле, снова пдключился. все впорядке. Нашел этот самый виноле в папке систем32. На сайте симентек (у меня нортон стоит, up to date) нашел что мол троян такой блабла...
Под сейф моде скан диск все равно ничего ен дал. Сейчас взял да и сделал cut этого файла, перекинул в темп папку. В регистрах в стартапе сидела эта програмка, оттуда ее стер...
Комп вроде работает нормально, никаких неизвестных уплоадов нету.

Вопрос:Можете мне несчастному дизайнеру подсказать, это очень больно? Что могло успеть перекачаться, откуда мог появитья этот вирус? Когда? Сегодня и сразу начал действовать, соответственно мог прийти в одном из сегодняшних мейлов, или же мог сидеть давн, только вылезти...
Кто может чего-нибудь хотя бы подксзать? а?
В компьюторе у меня данные не только мои, но и всей нашей компании.. в общем боязно мне...

noone · Nov 25, 2004, 22:04

да в принципе с любого нехорошего сайта...
поставь lavasoft ad-aware... www.lavasoft.de - проблем будет гораздо меньше...

Вирус · Nov 26, 2004, 10:17

Обычно трояны выкачивают информацию о провайдере, пароли. Однако, если автор трояна не из Армении, врядли стоит волноваться - ему врядли когда нибудь понадобится выкачаная у тебя инфа.

Часто трояны закачивают пользователю дополнительные файлы, которые позволяют хозяину трояна свободно шарить на диске жертвы. Проверь, какие порты у тебя открыты - прикрой. Проверь, не появилось ли в Run (Run Once) в реестре ссылок на незнакомые exe / dll / и т.д. файлы, если что-то кажется подозрительным - прибей, особого вреда не будет.

Часто трояны заменяют собой уже прописаные в реестре проги, которые копируют черт-знает-куда и только отработав свой код, передают им управление. Этот случай отследить сложнее.

Если не лень - потрать пару часов на формат / переустановку системы - 99.9% метод

Н.К.Рерих · Nov 26, 2004, 11:12

Noone>>
У меня он стоит кстати, я последний упдейт делал наверное пару недель назад, И он ничего не нашел... Очень шустрый какой-то вирус наверное.

Вирус>>
Сейчас я его перенес в другую папку, он там в пассиве сидит. В ране я именно этого Виноле и нашел, стер, также вычистил весь реестер от Виноле, в нескольких местах также нашлось. Я мало разбираюсь что там за что отвечает, но мне лично тут уже пофиг, все стер, сейчас вроде работает нормально. Никаких уплоадов ненормальных не идет...
Поставил Аутпост файрвол в добавок.. авось чего

Спасибо большое.

Obelix · Nov 26, 2004, 11:23

27px, ставь файрволл и забудь обо всем этом.
А трояны гони куда подальше

Н.К.Рерих · Nov 26, 2004, 13:53

Вопрос еще один:
Может ли письмо, закаченное TheBat 2.04.7 где атачмента нету, на самом деле содержать атачмент, невидимый?
Хоть стоит у меня Нортоновский Антивирус, но не очень я ему доверяю.

W_z_rd · Nov 26, 2004, 18:52

Ya b pomenyal vse paroli i etim ogranichilsya by, derzha uxo vostro, na budushee.

Н.К.Рерих · Nov 26, 2004, 20:32

Спасибо всем

VX · Nov 27, 2004, 07:02

Нет, этим аутлук страдает не бат.
Сет сотри вообще этот файл и дело с концом, и будь повнимательнее, обновляй виндоз

Н.К.Рерих · Nov 27, 2004, 10:46

Уф.. не знаю... от этого избавился, сейчас файрвол стоит, видно будет. Всем спасибо.

Hrach_Techie · Nov 28, 2004, 11:34

http://www.analogx.com/contents/down...ork/pblock.htm

Nov 25, 2004, 19:41	#1
Н.К.Рерих Николай Константинович Join Date: Jan 2002 Location: Гималаи Posts: 5,560 Blog Entries: 1 Rep Power: 8 Reputation: 22	Троян у меня в компе. Надеюсь раздел для этого дела правильно выбрал. Подключаюсь из дому по дайлапу, провайдер Арментел, даю запрос - результатов ноль, ни одной странички не открывет, точнее открывает смертельно медленно. Пинг дает постоянный тайм аут. Открыл Таск Менеджер - обнаружил некий exe winole. Притом уплоад успел докатиться до 700кб, а даунлоад - около 1-2кб Срочно дал дисконект, закрыл виноле, снова пдключился. все впорядке. Нашел этот самый виноле в папке систем32. На сайте симентек (у меня нортон стоит, up to date) нашел что мол троян такой блабла... Под сейф моде скан диск все равно ничего ен дал. Сейчас взял да и сделал cut этого файла, перекинул в темп папку. В регистрах в стартапе сидела эта програмка, оттуда ее стер... Комп вроде работает нормально, никаких неизвестных уплоадов нету. Вопрос:Можете мне несчастному дизайнеру подсказать, это очень больно? Что могло успеть перекачаться, откуда мог появитья этот вирус? Когда? Сегодня и сразу начал действовать, соответственно мог прийти в одном из сегодняшних мейлов, или же мог сидеть давн, только вылезти... Кто может чего-нибудь хотя бы подксзать? а? В компьюторе у меня данные не только мои, но и всей нашей компании.. в общем боязно мне... __________________ ЖЖ \| дом-страница \| мой блогспот Написание KERNEL-драйверов под win32 для чайников.

Nov 25, 2004, 22:04	#2
noone ...overwined... Join Date: Mar 2003 Location: ...tortuga... Posts: 3,395 Rep Power: 6 Reputation: 143	да в принципе с любого нехорошего сайта... поставь lavasoft ad-aware... www.lavasoft.de - проблем будет гораздо меньше... __________________ ...let's be gods... let's by ugly...

Nov 26, 2004, 11:12	#4
Н.К.Рерих Николай Константинович Join Date: Jan 2002 Location: Гималаи Posts: 5,560 Blog Entries: 1 Rep Power: 8 Reputation: 22	Noone>> У меня он стоит кстати, я последний упдейт делал наверное пару недель назад, И он ничего не нашел... Очень шустрый какой-то вирус наверное. Вирус>> Сейчас я его перенес в другую папку, он там в пассиве сидит. В ране я именно этого Виноле и нашел, стер, также вычистил весь реестер от Виноле, в нескольких местах также нашлось. Я мало разбираюсь что там за что отвечает, но мне лично тут уже пофиг, все стер, сейчас вроде работает нормально. Никаких уплоадов ненормальных не идет... Поставил Аутпост файрвол в добавок.. авось чего Спасибо большое. __________________ ЖЖ \| дом-страница \| мой блогспот Написание KERNEL-драйверов под win32 для чайников.

Nov 26, 2004, 11:23	#5
Obelix панаехавший Join Date: Jun 2003 Location: форпост Posts: 4,005 Rep Power: 6 Reputation: 10	27px, ставь файрволл и забудь обо всем этом. А трояны гони куда подальше __________________ Իսկ ԴՈՒ արդեն վաճառե՞լ ես Հայրենիքդ ռուսներին: My Exchange Rate Monitor \| Իմ Արտարժույթի Մոնիտորը

Nov 26, 2004, 13:53	#6
Н.К.Рерих Николай Константинович Join Date: Jan 2002 Location: Гималаи Posts: 5,560 Blog Entries: 1 Rep Power: 8 Reputation: 22	Вопрос еще один: Может ли письмо, закаченное TheBat 2.04.7 где атачмента нету, на самом деле содержать атачмент, невидимый? Хоть стоит у меня Нортоновский Антивирус, но не очень я ему доверяю. __________________ ЖЖ \| дом-страница \| мой блогспот Написание KERNEL-драйверов под win32 для чайников.

Nov 26, 2004, 10:17	#3
Вирус СволочЪ Join Date: Aug 2002 Location: Yerevan Posts: 357 Rep Power: 7 Reputation: 10	Обычно трояны выкачивают информацию о провайдере, пароли. Однако, если автор трояна не из Армении, врядли стоит волноваться - ему врядли когда нибудь понадобится выкачаная у тебя инфа. Часто трояны закачивают пользователю дополнительные файлы, которые позволяют хозяину трояна свободно шарить на диске жертвы. Проверь, какие порты у тебя открыты - прикрой. Проверь, не появилось ли в Run (Run Once) в реестре ссылок на незнакомые exe / dll / и т.д. файлы, если что-то кажется подозрительным - прибей, особого вреда не будет. Часто трояны заменяют собой уже прописаные в реестре проги, которые копируют черт-знает-куда и только отработав свой код, передают им управление. Этот случай отследить сложнее. Если не лень - потрать пару часов на формат / переустановку системы - 99.9% метод

Nov 26, 2004, 18:52	#7
W_z_rd Академик Join Date: Aug 2002 Location: Yerevan, Armenia Posts: 4,469 Rep Power: 7 Reputation: 53	Ya b pomenyal vse paroli i etim ogranichilsya by, derzha uxo vostro, na budushee. __________________ Stuck between heaven and hell; dunno where to go...

Nov 26, 2004, 20:32	#8
Н.К.Рерих Николай Константинович Join Date: Jan 2002 Location: Гималаи Posts: 5,560 Blog Entries: 1 Rep Power: 8 Reputation: 22	Спасибо всем __________________ ЖЖ \| дом-страница \| мой блогспот Написание KERNEL-драйверов под win32 для чайников.

Nov 27, 2004, 07:02	#9
VX Консервативный Демагог Join Date: Jan 2002 Location: Кавказская Албания Posts: 889 Rep Power: 7 Reputation: 10	Нет, этим аутлук страдает не бат. Сет сотри вообще этот файл и дело с концом, и будь повнимательнее, обновляй виндоз __________________ Праздник к нам приходит... \|^^^^^^^^^'''^\\| \|\|\__ \| ВОДКА-ВОДКА \| \|\|','''\|'''''''\_____,_ \| _..... _ \| \|\|_ _\|'__\|_____\|\|.........\| \| '(@)'(@)'(@)''''''''''''''''''''''\|(@)""""\|(@)

Nov 27, 2004, 10:46	#10
Н.К.Рерих Николай Константинович Join Date: Jan 2002 Location: Гималаи Posts: 5,560 Blog Entries: 1 Rep Power: 8 Reputation: 22	Уф.. не знаю... от этого избавился, сейчас файрвол стоит, видно будет. Всем спасибо. __________________ ЖЖ \| дом-страница \| мой блогспот Написание KERNEL-драйверов под win32 для чайников.

Nov 28, 2004, 11:34	#11
Hrach_Techie ★★★★★★★★★★★★★ Join Date: Aug 2004 Location: ★★★★★★★★★★★★★ Posts: 16,586 Rep Power: 8 Reputation: 432	http://www.analogx.com/contents/down...ork/pblock.htm __________________ Мадмазель, Медам, Месье! "Глория" меняет курс и направляется в Кейптаун! Кому это не нравится будет расстрелян на месте. (с) http://texneg.livejournal.com

Thread Tools
Show Printable Version Email this Page
Display Modes
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode

Similar Threads
Thread	Thread Starter	Forum	Replies	Last Post
Первый троян для Symbian OS	Hrach_Techie	Software Security	4	Oct 26, 2004 07:16
В компе вирус!!! need help!	osip.	Software Security	7	Mar 18, 2003 10:27