1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Кошмар что творится HELP!!!

Тема в разделе "Интернет", создана пользователем Butcher, 14.02.07.

  1. Butcher

    Butcher Участник

    424
    0
    Седня тиснули асю и два почтовых ящика. Гады.
    А получилось все до боли смешно....
    Пришло мне значит на шестизнак сообщение типа "С днем всех влюбленных, бла, бла, бла..."
    И ссылочка на конечный ехе файл. Ну я его значит аккуратненько слил себе на жесткий (для изучения).
    А тута кориш притопал, чтоб его... а че эт говорит за сердечко на раб столе, ну и запустил его.
    Я сразунах менять пароль на асе, вроди поменял. Даже дважды. Предварительно все лишние процессы из памяти грохнул.
    Прохожу значит седня из спорт зала... а мне он дулю в нос, типа пароль неправильный.... от аси, от мейла, еще и каким то образом и на яндексе..., хотя я вроди его не включал со времен установки винды.
    Попробовал систему восстановления пароля, фига... оба вопроса на разных ящиках стали одинаковыми.
    Аутпост ложил на него, говорит что все норм, ничего не замечено.
    Когда глянул, че этот файлик делает, то ужаснулся.
    Создает он значит в темповском каталоге еще один файлик и запускает его.
    Потом этот уже перекапывает пол реестра (запарился ключи читать), и все каталоги типа icq и квипа.

    Че делать ума не приложу. Много важных контактов что в асе, что сервисы мэйла нужны.
    Заводить годичнуную работу поновой, не резеон....

    Каму дать этот файлик?


    Как выяснилось нарвался на Trojan-Dropper.Win32.Agent.bar, он был детектирован Касперским в конце декабря.

    Но как вот блин вернуть асю и мыло
    HELP!!!
     
  2. 13.09.2006

    13.09.2006 Читатель

    989
    0
    пасиба ... зачем тебе моя шестизначка? :)
    у мя на работе так девочка базу отресторила поверх рабочей - трех дней как небывало :)

    кирдык твоей асе. че толку изучать трояна? восстановлению аси как твоей аси это никак не поможет.

    нефик всякую каку в рот тащить (обычно говорят детям и собачкам)

    а вообще чтот активизировались поразиты -что ни день - какой нить урод вот так ломицца в аську и файлик хочет прислать. посылаецца сразу (хотя че бота слать? но все равно приятно) некультурнее некуда. имхо у нас своих вирусов достаточно :)
    вируса складывать на рабочий стол... горе от ума.
     
  3. vitalic

    vitalic Активный участник

    2.967
    0
    Butcher, ипонамать, забудь про асю уже теперь, в след раз умнее будешь.... если оно теперь уже пригодится
     
  4. ICQ_seeker

    ICQ_seeker Гость

    Butcher, как я тебя понимаю....
    Жестко и нагло увели асю - это моя тема была здесь недавно...
    Может организовать типа клуб "обворованных ась" :)?
     
  5. Bob

    Bob Активный

    21.804
    0
    Старо как мир! Антивирь ставить на комп не пробовал?

    добавлено через 33 секунды
    Любит у нас народ на грабли наступать!
     
  6. reset

    reset Участник

    392
    0
    шляпа те дорогой.
    Ну и че те даст анализ виря? Ящик на который он сведение отсылает, или номер аськи или на сайт или еще куй знает куда?
    попрощайся со своей аськой!

    Далеко не панацея.Нех всякую хрень неопознную запускать.
     
  7. Bob

    Bob Активный

    21.804
    0
    reset,
    не, сначало надо было антивирь ставить!
     
  8. 13.09.2006

    13.09.2006 Читатель

    989
    0
    он хрень не только сохранил, но и заботливо (для изучения как грит) создал для нее иконку на рабочем столе :d ... или сразу на рабочий стол сохранил. во троян наверно офигел :) от приятной неожиданности :)
     
  9. Litron

    Litron Активный участник

    22.959
    0
    Таких как автор и нужно наказывать. ЧТобы думали следующий раз.
     
  10. Завулон

    Завулон Читатель

    5.578
    0
    Butcher,
    ты и есть вредитель! Разбейся головой об лед!

    добавлено через 53 секунды
    Вирусы, мерзавец, распространяет!:frustrate
     
  11. reset

    reset Участник

    392
    0
    да ладно,а типа никогда в жизни вложения не открывал просто из интереса?Другой вопрос что бывает и так?И думать надо.
    Ваще лучше для экспериментов отдельную учетку создать, юзверскую и из под нее все левое запускать.
     
  12. 13.09.2006

    13.09.2006 Читатель

    989
    0
    ну например конкретно я - НИКОГДА. когда был маленький и несмышленый - не было этих самых вложений. потом повзрослел. сам научился писать такие разные "вложения" - нет интереса к всяким бякам. не открываю.

    это как о женщинах - а что если переспать с бомжихой без презерватива? а чо - вдруг там внутри че интересное откроется? :)

    кроме новой заразы ниче там не откроется. :d
     
  13. Litron

    Litron Активный участник

    22.959
    0
    reset,
    Ни разу не открывал, я спам вообще не читаю никогда.
     
  14. Butcher

    Butcher Участник

    424
    0


    Стоял... тока с чуточку необновленной базой.
    Короче в базе Каспера он появился 12.02.07 в 3 ночи, а у меня тиснули 13 числа вечерком... Ппц, на сутки задержался, не обновился и усе....
    Да и фаер ложил на него, тот зараза влез в профиль Firefox.

    Ну зато асю наверно можно буит увидеть в обьявлениях за пару $...
     
  15. Арс

    Арс Активный участник

    1.080
    0
    пользую антиспам-плагин, подобного рода сообщения вообще "неприходят"
     
  16. LORIC

    LORIC Активный участник

    10.583
    16
    А что бы асю сохранить, не сохраняй пароли в ней, а каждый раз набивай вручную.
     
  17. 13.09.2006

    13.09.2006 Читатель

    989
    0
    Butcher,
    эт точно - ппЦ :)

    зы. сталкивались с тем что бесплатный английский лицензионный Касперский недавно на работе поймал трояна, которого ломаный русский Касперский в упор видеть не хотел (и там и там базы свежие, русский - шестой версии, какойто бол менее последней). Вот и думать что хотеть можно...
     
  18. DirectX

    DirectX Активный участник

    1.873
    0

    Экстремал. Думаете поможет? Единственный совет если очень хочется - установите себе VMWare или подобную программу, тогда играйтесь на здоровье. Вот где уж с вирусами можо даже забавляться. Еще показательно включить вирусам интернет и посмотреть Outpost'ом сетевую активность. Несколько минут и вирусы начинают жить в гостевой операционной системе своей жизнью, постепенно увеличивается интернет-поток, новые и новые экземпляры пребывают пополнение за пополнением. На рабочем столе начинают появляться окошки интернет эксплорера... Красота!
     
  19. Гость

    Гость Гость


    А вот это очень глупо - файервол должен на все реагировать вопросом - если у тебя твой броузер стоял как разрешенные приложения - это ужос. Для этого нада ставить оперу - у нее пожестче - допускаются плагины и дополнения только от своих разработчиков - остальные же: вирусы, рекламки, не загрузятся на движке этой проги. особенно если выставить отрицание pop-ups... тогда будешь как в тихой гавани...
     
  20. Hermes

    Hermes Активный участник

    11.670
    1
    Если человек с правами админа сам запускает трояна и троян грамотно написан, файрвол вам не поможет. Другое дело, что большинство троянов - студенческие поделки.
     
  21. Everwesss

    Everwesss Активный участник

    6.971
    4
    Гость,
    золотые слова...
     
  22. reset

    reset Участник

    392
    0
    Да ничего подобного.И че каждый раз адрес проверять куда че ломится?
    Мож еще и трафик просматривать?Идиотизм.
    +1
     
  23. Гость

    Гость Гость



    Можете и не просматривать - но для комфортной работе в нете (и чтоб не оказаться в таком же положении как автор темы) - надо знать свою систему наизусть. Надо знать все приложения которые запускаются, все имена и названия модулей - иначе кто-либо рано или поздно вас взломает. Траффик просматривать так же очень полезно,но муторно - чтобы муторно не было его надо просчитывать. А именно - сколько байт отправляется и сколько принимается. Например - если вы зашли в нет(просто подключились) - а у вас счетчик трафика начинает показывать произвольную скачку/отправку - полюбому что то не так в системе...
    А насчет адресов - очень полезно проверять постоянно активные IP адреса - то что постоянно загружается должно быть вам известно... Ну и конечно джентельменский набор: антивирус+фаервол+прокси.
    Будете этим заниматься - и не одного самовольно работающего процесса у вас не будет...
     
  24. reset

    reset Участник

    392
    0
    кто спорит-то?конечно полезно, но не муторно, а ох... муторно.
    А файер как раз-то и рассчитан чтобы все енто делалось автоматом.
    А так ставь се ethreal каконить и смотри свои траф.

    Золотые слова.
     
  25. SYT2K

    SYT2K Активный участник

    647
    0
    Ну что могу сказать от себя... покупайте материнку с аппаратным файерволом (пока мне известны матери на NForce4Ultra чипсете), ставьте NOD32 (не забывайте только постоянно базы на него обновлять, не помешает еще и AVZ) и альтернативу ICQ (Миранда, QIP и т п) с минимумов наворотов.
     
  26. Dimanuga

    Dimanuga Активный участник

    19.467
    82
    Походу у меня подобный же вирус был, инфа сама куда-то ломилась в нет. Касперский мне конечно всё полечил, только пришлось винду сносить:d
     
  27. Baggein

    Baggein Активный участник

    4.942
    13
    SYT2K,
    А как этот "аппаратный" файрволл врубить?

    PS: Я себе ZoneAlarm поставил - ни одна новая зараза без спросу лишнего движения не сделает, даже фильм не посмотришь если права вьюеру не дашь :)

    PPS: народ истину глаголет - ставьте nod32.
     
  28. Сергей В

    Сергей В Активный участник

    2.485
    0
    Найдите и почитайте тему про антивирусы. Давно уже пора сменить Каспера, он многие вирусы вообще не обнаруживает, хоть обновляй, хоть не обновляй.
     
  29. 13.09.2006

    13.09.2006 Читатель

    989
    0
    может просто пользоваться лицензионным касперским? :shuffle:
     
  30. резет

    резет Участник

    119
    0
    Антивиры работают по сигнатуре,если ее в базе нет - этот вирус не может быть найден, эвристический анализ еще на низком уровне.
     
    Последнее редактирование модератором: 07.03.07