троян. помогите пожалуйста

Обсуждение софта и железа
Аватара пользователя
Charlotte
Модератор
Модератор
Сообщения: 1676
Зарегистрирован: 16 авг 2005, 23:15
Откуда: Селятино

троян. помогите пожалуйста

Сообщение Charlotte »

Кажется у нас по сети гуляет очень хороший троян. По крайней мере ко мне он проникает уже третий раз и я уже 2 раза переустанавливала винду из-за него, потому что никаким антивирусом найти не смогла.
При этом у меня постоянно перезагружается комп. В первый раз, когда он ко мне попал, у меня глюки в компе дошли до того, что просто перестали работать некоторые программы, восстановление системы, пропал интернет и вообще доступ в локалку.
У меня стоит нод32, аутпост, раньше стоял аваст. Ничем не смогла его обнаружить.
Мой знакомый посмотрел у меня в msconfige и сказал, что там какой-то dumprer 0 -k.
Я конечно понимаю, что можно переустанавливать винду часто, но блин...
Может посоветуете какую-нить хорошую защиту?..
OK! Time for plan B! This means WAR!
Изображение
Аватара пользователя
Pasha
Профессионал
Профессионал
Сообщения: 2299
Зарегистрирован: 28 авг 2006, 11:58
Откуда: Селятино

Re: троян. помогите пожалуйста

Сообщение Pasha »

у меня стоит Eset NOD32 AntiVirus 3.0 (\install\Антивирусы\NOD32 3.0.650) + Kaspersky Anti-Hacker.
Аутрост в самую туда.... у меня он вешал комп минут на 5 даже от того, что я хотел открыть архив winrar'om. а этот работает без проблем, и не требователен к ресурсам.
Форум - это эстонский чат = )
Аватара пользователя
Charlotte
Модератор
Модератор
Сообщения: 1676
Зарегистрирован: 16 авг 2005, 23:15
Откуда: Селятино

Re: троян. помогите пожалуйста

Сообщение Charlotte »

как я не хотела использовать нод, так и не буду. всю жизнь пользовалась авастом... а нод только для красоты в трее мигал по-моему...
поэтому сегодня же поменяю антивирус.
но фишка в том, что мой троян не обнаруживается ничем...
может все-таки есть какое-нить средство?..
(кажется сегодня ночью буду менять винду...
я же теперь умею 8) :rja4: )
OK! Time for plan B! This means WAR!
Изображение
Игорь
Ветеран
Ветеран
Сообщения: 2774
Зарегистрирован: 18 сен 2004, 13:23
Откуда: Россия
Контактная информация:

Re: троян. помогите пожалуйста

Сообщение Игорь »

Попробуй сначала в "безопасном режиме" проверить обновленным антивирусником компьютер.

Если есть свободные 18 мегов траффика - скачай и установи DrWeb с офф-сайта DRWEB.RU (там всегда выкладывают новые версии), потом удалишь. Антивирусник очень толковый, у меня ловит все что можно, и ничего никогда не "вешает"...

В сети счас гуляет какой-то троян (счас только удалил его, не могу посмотреть название) - постоянно появляется в папке "Темр", носит название папок или файлов и расширение .SCR (хранителя экранов). Что делает - ??? Попадает скорей всего с чьего-то зараженного компьютера, когда с него заходят в "Темр".

PS Вот счас, через 5 минут после удаления, появился снова (значит, возможно "живет" на сервере). Файл DOCUMENTS.SCR, размер 117 248 байт, ДрВеб определил вирус WIN32.HLLW.Kati
Аватара пользователя
ALUCARD
Любитель
Любитель
Сообщения: 165
Зарегистрирован: 03 ноя 2005, 10:42
Откуда: Отсюда

Re: троян. помогите пожалуйста

Сообщение ALUCARD »

Стоял Нод32 и были такие же проблеммы, что и у Charlotte. Установил Касперского 7.0 версии, он обнаружил несколько троянов и еще парочку вириев. После система стала работать нормально.

З.Ы. Др.Веб очень хороший антивирус, не кончись лицензия ни за что бы его не удалил.
Аватара пользователя
Death
Эксперт
Эксперт
Сообщения: 783
Зарегистрирован: 20 фев 2006, 19:54
Откуда: Селятино
Контактная информация:

Re: троян. помогите пожалуйста

Сообщение Death »

По поводу .SCR
Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Заражались пользователи, просмотревшие следующую картинку:

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.


Источник: http://www.securitylab.ru/news/353156.php
[j=Изображение
Только дурак будет доказывать дураку, что тот дурак.
Аватара пользователя
Recorder=)
Профессионал
Профессионал
Сообщения: 2381
Зарегистрирован: 22 сен 2004, 20:54
Откуда: 92925
Контактная информация:

Re: троян. помогите пожалуйста

Сообщение Recorder=) »

я хочу это увидить....

:)


стоит Avira AntiVir Classic вообще не обламываюсь)
Изображение
Аватара пользователя
Pasha
Профессионал
Профессионал
Сообщения: 2299
Зарегистрирован: 28 авг 2006, 11:58
Откуда: Селятино

Re: троян. помогите пожалуйста

Сообщение Pasha »

Игорь писал(а):В сети счас гуляет какой-то троян (счас только удалил его, не могу посмотреть название) - постоянно появляется в папке "Темр", носит название папок или файлов и расширение .SCR (хранителя экранов). Что делает - ??? Попадает скорей всего с чьего-то зараженного компьютера, когда с него заходят в "Темр".

PS Вот счас, через 5 минут после удаления, появился снова (значит, возможно "живет" на сервере). Файл DOCUMENTS.SCR, размер 117 248 байт, ДрВеб определил вирус WIN32.HLLW.Kati
Eset NOD32 3.0 видит его как Win32/VB.NNJ червь
только снес, зашел через минуту, опять появился...


P.S. у меня постоянно открыта папка с полным доступом, антивирус орал только так... Сделал в папке пустой файл с таким же именем и поставил атрибут "только чтение". больше сообщений о вирусе небыло.... а летел он постоянно с 4.116
Форум - это эстонский чат = )
Игорь
Ветеран
Ветеран
Сообщения: 2774
Зарегистрирован: 18 сен 2004, 13:23
Откуда: Россия
Контактная информация:

Re: троян. помогите пожалуйста

Сообщение Игорь »

Тут два варианта: или он сидит на сервере (но это вряд ли - появляется-то только в Темпе, в остальных папках нету), или сразу у многих пользователей прописался. Восстанавливается после удаления моментально.
Аватара пользователя
Pasha
Профессионал
Профессионал
Сообщения: 2299
Зарегистрирован: 28 авг 2006, 11:58
Откуда: Селятино

Re: троян. помогите пожалуйста

Сообщение Pasha »

Игорь писал(а):или сразу у многих пользователей прописался. Восстанавливается после удаления моментально.
100% этот вариант.
щас для теста открыл папку, теперь летит с 4.62....
причем, комп заходит на ип, залазиет во все папки, и пытается скинуть, но отктыта только одна )
а вообще этот нужно прекращать, вот только как....локалка то у нас ябы не сказал что маленькая, у всех червячка не отловишь...

вот такой ещё вирус в сетке есть....
GameSetup.exe нод 3.0 определил как Win32/Fujacks.I вирус
Форум - это эстонский чат = )
Аватара пользователя
Juffin
Посетитель
Посетитель
Сообщения: 17
Зарегистрирован: 07 май 2008, 12:13
Контактная информация:

Re: троян. помогите пожалуйста

Сообщение Juffin »

у кого ни будь отловить его получалось?
копировать или что либо делать с ним?

или не до этого было??=))))))))
Аватара пользователя
Pasha
Профессионал
Профессионал
Сообщения: 2299
Зарегистрирован: 28 авг 2006, 11:58
Откуда: Селятино

Re: троян. помогите пожалуйста

Сообщение Pasha »

Juffin писал(а):у кого ни будь отловить его получалось?
копировать или что либо делать с ним?

или не до этого было??=))))))))
у меня EAV сам этих 2х удалял и все.
он тебе так нужен чтоли?)))
Форум - это эстонский чат = )
Аватара пользователя
Juffin
Посетитель
Посетитель
Сообщения: 17
Зарегистрирован: 07 май 2008, 12:13
Контактная информация:

Re: троян. помогите пожалуйста

Сообщение Juffin »

ну да опыты провести, разобрать его...
Любовь приходит и уходит, а кушать хочется всегда...
Аватара пользователя
Pasha
Профессионал
Профессионал
Сообщения: 2299
Зарегистрирован: 28 авг 2006, 11:58
Откуда: Селятино

Re: троян. помогите пожалуйста

Сообщение Pasha »

Juffin писал(а):ну да опыты провести, разобрать его...
открыл у себя папку на компе, не проверяемую антивиром.
4.236\1
попробуй там посмотреть. мб какойнить комп закинет)))
Форум - это эстонский чат = )
Аватара пользователя
Juffin
Посетитель
Посетитель
Сообщения: 17
Зарегистрирован: 07 май 2008, 12:13
Контактная информация:

Re: троян. помогите пожалуйста

Сообщение Juffin »

спс! забрал себе, удаляй!

ЗЫ забыл отключить аваст и скайбот... оба разорались=))))
Любовь приходит и уходит, а кушать хочется всегда...
Ответить