![]() |
![]() | #1 |
Николай Константинов Join Date: 01 2002 Location: Гималаи Age: 36
Posts: 5,562
Blog Entries: 1 Downloads: 1 Uploads: 0
Reputation: 36 | 5 | ![]()
Надеюсь раздел для этого дела правильно выбрал. Подключаюсь из дому по дайлапу, провайдер Арментел, даю запрос - результатов ноль, ни одной странички не открывет, точнее открывает смертельно медленно. Пинг дает постоянный тайм аут. Открыл Таск Менеджер - обнаружил некий exe winole. Притом уплоад успел докатиться до 700кб, а даунлоад - около 1-2кб Срочно дал дисконект, закрыл виноле, снова пдключился. все впорядке. Нашел этот самый виноле в папке систем32. На сайте симентек (у меня нортон стоит, up to date) нашел что мол троян такой блабла... Под сейф моде скан диск все равно ничего ен дал. Сейчас взял да и сделал cut этого файла, перекинул в темп папку. В регистрах в стартапе сидела эта програмка, оттуда ее стер... Комп вроде работает нормально, никаких неизвестных уплоадов нету. Вопрос:Можете мне несчастному дизайнеру подсказать, это очень больно? Что могло успеть перекачаться, откуда мог появитья этот вирус? Когда? Сегодня и сразу начал действовать, соответственно мог прийти в одном из сегодняшних мейлов, или же мог сидеть давн, только вылезти... Кто может чего-нибудь хотя бы подксзать? а? В компьюторе у меня данные не только мои, но и всей нашей компании.. в общем боязно мне... |
![]() |
![]() | #2 |
...overwined... Join Date: 03 2003 Location: ...tortuga...
Posts: 3,429
Downloads: 3 Uploads: 0
Reputation: 158 | 4 | ![]()
да в принципе с любого нехорошего сайта... поставь lavasoft ad-aware... www.lavasoft.de - проблем будет гораздо меньше... |
![]() |
![]() | #3 |
СволочЪ Join Date: 08 2002 Location: Yerevan Age: 40
Posts: 357
Downloads: 0 Uploads: 0
Reputation: 0 | 0 | ![]()
Обычно трояны выкачивают информацию о провайдере, пароли. Однако, если автор трояна не из Армении, врядли стоит волноваться - ему врядли когда нибудь понадобится выкачаная у тебя инфа. Часто трояны закачивают пользователю дополнительные файлы, которые позволяют хозяину трояна свободно шарить на диске жертвы. Проверь, какие порты у тебя открыты - прикрой. Проверь, не появилось ли в Run (Run Once) в реестре ссылок на незнакомые exe / dll / и т.д. файлы, если что-то кажется подозрительным - прибей, особого вреда не будет. Часто трояны заменяют собой уже прописаные в реестре проги, которые копируют черт-знает-куда и только отработав свой код, передают им управление. Этот случай отследить сложнее. Если не лень - потрать пару часов на формат / переустановку системы - 99.9% метод ![]() |
![]() |
![]() | #4 |
Николай Константинов Join Date: 01 2002 Location: Гималаи Age: 36
Posts: 5,562
Blog Entries: 1 Downloads: 1 Uploads: 0
Reputation: 36 | 5 | ![]()
Noone>> У меня он стоит кстати, я последний упдейт делал наверное пару недель назад, И он ничего не нашел... Очень шустрый какой-то вирус наверное. Вирус>> Сейчас я его перенес в другую папку, он там в пассиве сидит. В ране я именно этого Виноле и нашел, стер, также вычистил весь реестер от Виноле, в нескольких местах также нашлось. Я мало разбираюсь что там за что отвечает, но мне лично тут уже пофиг, все стер, сейчас вроде работает нормально. Никаких уплоадов ненормальных не идет... Поставил Аутпост файрвол в добавок.. авось чего ![]() Спасибо большое. |
![]() |
![]() | #6 |
Николай Константинов Join Date: 01 2002 Location: Гималаи Age: 36
Posts: 5,562
Blog Entries: 1 Downloads: 1 Uploads: 0
Reputation: 36 | 5 | ![]()
Вопрос еще один: Может ли письмо, закаченное TheBat 2.04.7 где атачмента нету, на самом деле содержать атачмент, невидимый? Хоть стоит у меня Нортоновский Антивирус, но не очень я ему доверяю. |
![]() |
![]() | #11 |
★★★★★★★★★★★★★ Join Date: 08 2004 Location: London, UK Age: 41
Posts: 16,531
Downloads: 8 Uploads: 0
Reputation: 482 | 7 | ![]() |
![]() |
Sponsored Links |