троян. помогите пожалуйста
- Charlotte
- Модератор
- Сообщения: 1676
- Зарегистрирован: 16 авг 2005, 23:15
- Откуда: Селятино
троян. помогите пожалуйста
Кажется у нас по сети гуляет очень хороший троян. По крайней мере ко мне он проникает уже третий раз и я уже 2 раза переустанавливала винду из-за него, потому что никаким антивирусом найти не смогла.
При этом у меня постоянно перезагружается комп. В первый раз, когда он ко мне попал, у меня глюки в компе дошли до того, что просто перестали работать некоторые программы, восстановление системы, пропал интернет и вообще доступ в локалку.
У меня стоит нод32, аутпост, раньше стоял аваст. Ничем не смогла его обнаружить.
Мой знакомый посмотрел у меня в msconfige и сказал, что там какой-то dumprer 0 -k.
Я конечно понимаю, что можно переустанавливать винду часто, но блин...
Может посоветуете какую-нить хорошую защиту?..
При этом у меня постоянно перезагружается комп. В первый раз, когда он ко мне попал, у меня глюки в компе дошли до того, что просто перестали работать некоторые программы, восстановление системы, пропал интернет и вообще доступ в локалку.
У меня стоит нод32, аутпост, раньше стоял аваст. Ничем не смогла его обнаружить.
Мой знакомый посмотрел у меня в msconfige и сказал, что там какой-то dumprer 0 -k.
Я конечно понимаю, что можно переустанавливать винду часто, но блин...
Может посоветуете какую-нить хорошую защиту?..
OK! Time for plan B! This means WAR!
- Pasha
- Профессионал
- Сообщения: 2299
- Зарегистрирован: 28 авг 2006, 11:58
- Откуда: Селятино
Re: троян. помогите пожалуйста
у меня стоит Eset NOD32 AntiVirus 3.0 (\install\Антивирусы\NOD32 3.0.650) + Kaspersky Anti-Hacker.
Аутрост в самую туда.... у меня он вешал комп минут на 5 даже от того, что я хотел открыть архив winrar'om. а этот работает без проблем, и не требователен к ресурсам.
Аутрост в самую туда.... у меня он вешал комп минут на 5 даже от того, что я хотел открыть архив winrar'om. а этот работает без проблем, и не требователен к ресурсам.
Форум - это эстонский чат = )
- Charlotte
- Модератор
- Сообщения: 1676
- Зарегистрирован: 16 авг 2005, 23:15
- Откуда: Селятино
Re: троян. помогите пожалуйста
как я не хотела использовать нод, так и не буду. всю жизнь пользовалась авастом... а нод только для красоты в трее мигал по-моему...
поэтому сегодня же поменяю антивирус.
но фишка в том, что мой троян не обнаруживается ничем...
может все-таки есть какое-нить средство?..
(кажется сегодня ночью буду менять винду...
я же теперь умею 8) :rja4: )
поэтому сегодня же поменяю антивирус.
но фишка в том, что мой троян не обнаруживается ничем...
может все-таки есть какое-нить средство?..
(кажется сегодня ночью буду менять винду...
я же теперь умею 8) :rja4: )
OK! Time for plan B! This means WAR!
-
- Ветеран
- Сообщения: 2774
- Зарегистрирован: 18 сен 2004, 13:23
- Откуда: Россия
- Контактная информация:
Re: троян. помогите пожалуйста
Попробуй сначала в "безопасном режиме" проверить обновленным антивирусником компьютер.
Если есть свободные 18 мегов траффика - скачай и установи DrWeb с офф-сайта DRWEB.RU (там всегда выкладывают новые версии), потом удалишь. Антивирусник очень толковый, у меня ловит все что можно, и ничего никогда не "вешает"...
В сети счас гуляет какой-то троян (счас только удалил его, не могу посмотреть название) - постоянно появляется в папке "Темр", носит название папок или файлов и расширение .SCR (хранителя экранов). Что делает - ??? Попадает скорей всего с чьего-то зараженного компьютера, когда с него заходят в "Темр".
PS Вот счас, через 5 минут после удаления, появился снова (значит, возможно "живет" на сервере). Файл DOCUMENTS.SCR, размер 117 248 байт, ДрВеб определил вирус WIN32.HLLW.Kati
Если есть свободные 18 мегов траффика - скачай и установи DrWeb с офф-сайта DRWEB.RU (там всегда выкладывают новые версии), потом удалишь. Антивирусник очень толковый, у меня ловит все что можно, и ничего никогда не "вешает"...
В сети счас гуляет какой-то троян (счас только удалил его, не могу посмотреть название) - постоянно появляется в папке "Темр", носит название папок или файлов и расширение .SCR (хранителя экранов). Что делает - ??? Попадает скорей всего с чьего-то зараженного компьютера, когда с него заходят в "Темр".
PS Вот счас, через 5 минут после удаления, появился снова (значит, возможно "живет" на сервере). Файл DOCUMENTS.SCR, размер 117 248 байт, ДрВеб определил вирус WIN32.HLLW.Kati
- ALUCARD
- Любитель
- Сообщения: 165
- Зарегистрирован: 03 ноя 2005, 10:42
- Откуда: Отсюда
Re: троян. помогите пожалуйста
Стоял Нод32 и были такие же проблеммы, что и у Charlotte. Установил Касперского 7.0 версии, он обнаружил несколько троянов и еще парочку вириев. После система стала работать нормально.
З.Ы. Др.Веб очень хороший антивирус, не кончись лицензия ни за что бы его не удалил.
З.Ы. Др.Веб очень хороший антивирус, не кончись лицензия ни за что бы его не удалил.
- Death
- Эксперт
- Сообщения: 783
- Зарегистрирован: 20 фев 2006, 19:54
- Откуда: Селятино
- Контактная информация:
Re: троян. помогите пожалуйста
По поводу .SCR
Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Заражались пользователи, просмотревшие следующую картинку:
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.
Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.
Источник: http://www.securitylab.ru/news/353156.php
[j=
Только дурак будет доказывать дураку, что тот дурак.
Только дурак будет доказывать дураку, что тот дурак.
- Recorder=)
- Профессионал
- Сообщения: 2381
- Зарегистрирован: 22 сен 2004, 20:54
- Откуда: 92925
- Контактная информация:
Re: троян. помогите пожалуйста
я хочу это увидить....
:)
стоит Avira AntiVir Classic вообще не обламываюсь)
:)
стоит Avira AntiVir Classic вообще не обламываюсь)
- Pasha
- Профессионал
- Сообщения: 2299
- Зарегистрирован: 28 авг 2006, 11:58
- Откуда: Селятино
Re: троян. помогите пожалуйста
Eset NOD32 3.0 видит его как Win32/VB.NNJ червьИгорь писал(а):В сети счас гуляет какой-то троян (счас только удалил его, не могу посмотреть название) - постоянно появляется в папке "Темр", носит название папок или файлов и расширение .SCR (хранителя экранов). Что делает - ??? Попадает скорей всего с чьего-то зараженного компьютера, когда с него заходят в "Темр".
PS Вот счас, через 5 минут после удаления, появился снова (значит, возможно "живет" на сервере). Файл DOCUMENTS.SCR, размер 117 248 байт, ДрВеб определил вирус WIN32.HLLW.Kati
только снес, зашел через минуту, опять появился...
P.S. у меня постоянно открыта папка с полным доступом, антивирус орал только так... Сделал в папке пустой файл с таким же именем и поставил атрибут "только чтение". больше сообщений о вирусе небыло.... а летел он постоянно с 4.116
Форум - это эстонский чат = )
-
- Ветеран
- Сообщения: 2774
- Зарегистрирован: 18 сен 2004, 13:23
- Откуда: Россия
- Контактная информация:
Re: троян. помогите пожалуйста
Тут два варианта: или он сидит на сервере (но это вряд ли - появляется-то только в Темпе, в остальных папках нету), или сразу у многих пользователей прописался. Восстанавливается после удаления моментально.
- Pasha
- Профессионал
- Сообщения: 2299
- Зарегистрирован: 28 авг 2006, 11:58
- Откуда: Селятино
Re: троян. помогите пожалуйста
100% этот вариант.Игорь писал(а):или сразу у многих пользователей прописался. Восстанавливается после удаления моментально.
щас для теста открыл папку, теперь летит с 4.62....
причем, комп заходит на ип, залазиет во все папки, и пытается скинуть, но отктыта только одна )
а вообще этот нужно прекращать, вот только как....локалка то у нас ябы не сказал что маленькая, у всех червячка не отловишь...
вот такой ещё вирус в сетке есть....
GameSetup.exe нод 3.0 определил как Win32/Fujacks.I вирус
Форум - это эстонский чат = )
- Juffin
- Посетитель
- Сообщения: 17
- Зарегистрирован: 07 май 2008, 12:13
- Контактная информация:
Re: троян. помогите пожалуйста
у кого ни будь отловить его получалось?
копировать или что либо делать с ним?
или не до этого было??=))))))))
копировать или что либо делать с ним?
или не до этого было??=))))))))
- Pasha
- Профессионал
- Сообщения: 2299
- Зарегистрирован: 28 авг 2006, 11:58
- Откуда: Селятино
Re: троян. помогите пожалуйста
у меня EAV сам этих 2х удалял и все.Juffin писал(а):у кого ни будь отловить его получалось?
копировать или что либо делать с ним?
или не до этого было??=))))))))
он тебе так нужен чтоли?)))
Форум - это эстонский чат = )
- Juffin
- Посетитель
- Сообщения: 17
- Зарегистрирован: 07 май 2008, 12:13
- Контактная информация:
Re: троян. помогите пожалуйста
ну да опыты провести, разобрать его...
Любовь приходит и уходит, а кушать хочется всегда...
- Pasha
- Профессионал
- Сообщения: 2299
- Зарегистрирован: 28 авг 2006, 11:58
- Откуда: Селятино
Re: троян. помогите пожалуйста
открыл у себя папку на компе, не проверяемую антивиром.Juffin писал(а):ну да опыты провести, разобрать его...
4.236\1
попробуй там посмотреть. мб какойнить комп закинет)))
Форум - это эстонский чат = )
- Juffin
- Посетитель
- Сообщения: 17
- Зарегистрирован: 07 май 2008, 12:13
- Контактная информация:
Re: троян. помогите пожалуйста
спс! забрал себе, удаляй!
ЗЫ забыл отключить аваст и скайбот... оба разорались=))))
ЗЫ забыл отключить аваст и скайбот... оба разорались=))))
Любовь приходит и уходит, а кушать хочется всегда...