Троянская война
24 Декабря 2024, 02:34:07 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: С 1-го августа 2013 объявляется бессрочный месячник по борьбе с матом
   Начало   Главная Поиск Правила Камасутра Блоги Чат (1) Галерея Войти Регистрация  
Страниц: [1] 2   Вниз
  Печать  
Автор Тема: Троянская война  (Прочитано 1844 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Щукарь ТС
Отец пчел
Главный модератор

******

Карма +1394/-43
Offline Offline

Пол: Мужской
Сообщений: 10952



WWW

Саратов и область
ВАЗ-2131 2018, "Золотая пчелка"
« : 06 Декабря 2005, 10:31:13 »

При посещении Интернета был атакован вчера коварными троянцами. У одного, после отлова, путем третьей степени устрашения даже выпытал ФИО. Звать негодяя Zhenya.A. Борьба отняла изрядно сил, времени и нервов, так что когда я стал писать этот пост вместо запуска Ворда достал лист бумаги  lol. К 3-м ночи управился
Итак по порядку, насколько это возможно.
Стал открывать вчера список ссылок, полученных по запросу на Яндекс. При открытии очередной, ?Титановая панда? закричала нечеловеческим голосом (оно и понятно - откуда медведю человечий язык знать), мол поймала и залечила вусмерть вирус по уже названному выше имени. Залечила видно плохо, поскольку открылось DOSовское окно и там быстро замелькали строчки. На рабочий стол просыпалось с десятка полтора ярлыков ?виагра и все такое. В общем, вирус успел сделать свое черное дело и заразил моего верного силиконового коня.
Полез смотреть ?прибавления? через msconfig. Троянская нечисть прописала себя  (трижды!!!) в автозагрузку (отключил наф), в win.ini и sys.ini (отредактировал в блокноте). В корне ?винды? завелась папка INET20066. А в ней ? нечто под именем SERVICES.EXE. Снес наф, вычистил для верности и ?корзину?. В корне C: также прописались пара ярлыков IE, что-то типа SPYWARE REMOVER. Зарезал под горячую руку, не спросив имени подробно.
Перезагрузился. Появилось нежданно, трудно убираемое, окно дозвона, убрал только 4-6 нажатием ?Esc?.
Полез добавлять ?панде? титана, т.е. обновляться. Пока обновлялся, Панда поймала и ?залечила? еще 11 файлов. Периодически появлялись IE окна с сообщением, что ?винда? заболела, но к врачам обращаться не надо, обращаться нужно к? следовали ссылки, адреса какого-то антишпиЁнского софта за 50 бакинских. Короче, прививка СПИДА за ваши кровные. Как говорится ?лечить, так лечить, стрелять, так стрелять?? таких толстовцев. Прогнал через обновленную ?Панду? всю систему. Больше она ни фига не поймала, а после перезагрузки окна дозвона полезли опять.
Стал смотреть в ?винде? по датам ? что прибавилось.
Логически вычислил ?кротов? - список ?экзешников? в Windows\system , числом ровно 11. Попытался удалить под ?виндой? ? фиг вам, под DOS-нафигатором ? убил половину. Загрузился с аварийной дискеты - добил остальных.
Перезагрузился ? вражьего духа не чую, или затаился, или я его все же ?зарЭзал? наф.
?Панда? хотя и среагировала, но лишь наполовину. Подождем?

P.S. На порносайты не ходил, морально, так сказать, не разлагался.

P.P.S. Дописываю уже утром. Зашел на сайт Касперского. В энциклопедии от пойманном трояне обнаружил только упоминание и опять же со ссылкой на Панду. Вот они, эти типы ?гражданской наружности?:
Backdoor.Win32.Zhenya
Описание отсутствует
Trojan-Dropper.Win32.Agent.ta или trj/zhenya.a
Описание отсутствует
Trojan-Proxy.Win32.Small.ct или trj/zhenya.a
Описание отсутствует

Пластиковый камрад вроде оклемался
Записан

«Нас и руса двеста милиона, нас без руса пола камиона»
VEZIK
Ветеран форума
******

Карма +467/-0
Offline Offline

Пол: Мужской
Сообщений: 1190

Волгодонск

ИЖ 2126-020 январь 2004г. УЗАМ Nissan Qashqai+2

« Ответ #1 : 06 Декабря 2005, 10:44:20 »

А что ты думаешь про Symantec AntiVirus. На твой взгляд, какая прога лучше для защиты?
Записан

Русский человек может решить любую проблему, ну если, конечно, не будет задаваться вопросом ?А зачем??
Sergey_A
Ветеран форума
******

Карма +515/-0
Offline Offline

Пол: Мужской
Сообщений: 4331

Свердловская обл.


НУ, ЗА НАС....


SsangYong Rexton  2006 г.в. 2.3 л. ( Ёж продан)
« Ответ #2 : 06 Декабря 2005, 11:05:10 »

У мну кашпировский (KAV) стоит, только для чего, я так и не понял.
Делает вид, что дежурит, но ничего не ловит, ни так , ни сяк.
Не удаляю для порядка и для успокоения души.
Антитроянки периодически отлавливают всякую нечисть.
Записан

Берегите себя. Кушайте мед.
Удачи на дорогах.
Щукарь ТС
Отец пчел
Главный модератор

******

Карма +1394/-43
Offline Offline

Пол: Мужской
Сообщений: 10952



WWW

Саратов и область
ВАЗ-2131 2018, "Золотая пчелка"
« Ответ #3 : 06 Декабря 2005, 11:13:59 »

Первый раз троянец на меня навалился. До этого один раз Панда отловила вирус в почте. В целом, считаю Панда - хороший вариант, обновляться мне надо было только почаще.
Записан

«Нас и руса двеста милиона, нас без руса пола камиона»
bifidak
Ветеран форума
******

Карма +498/-0
Offline Offline

Пол: Мужской
Сообщений: 2317



WWW

Москва, СВАО
Chevrolet Lanos SE
« Ответ #4 : 06 Декабря 2005, 11:18:46 »

P.S. На порносайты не ходил, морально, так сказать, не разлагался.
А это и не обязательно, я раз, что-то по товару искал.
Открываю очередной zip_архив, DrWeb, что-то крикнул и замолчал.
При очередном запуске кромпа, папки Windows  на диске не оказалось sad
Записан

Олег        Бывший владелец ИЖ 2126-20, 2001 г.в.
Panzer38
Ветеран форума
******

Карма +551/-0
Offline Offline

Пол: Мужской
Сообщений: 1877

Москва (Северо-Запад)


NMPS 3.2d 2008


Mitsubishi Pajero Sport New 3.2d 2008
« Ответ #5 : 06 Декабря 2005, 11:25:13 »

Эти троянцы любят прописываться в системном реестре. Но это надо знать - где (что, увы  sad  sad ) не всегда возможно выяснить.
А по поводу - какой антивирус лучше, а какой - хуже.... на мой взгляд - дело вкуса  Smile
Мне лично KAV нравится.
Записан

bifidak
Ветеран форума
******

Карма +498/-0
Offline Offline

Пол: Мужской
Сообщений: 2317



WWW

Москва, СВАО
Chevrolet Lanos SE
« Ответ #6 : 06 Декабря 2005, 11:29:27 »

Эти троянцы любят прописываться в системном реестре. Но это надо знать - где (что, увы sad sad ) не всегда возможно выяснить.
Это точно sad
Записан

Олег        Бывший владелец ИЖ 2126-20, 2001 г.в.
VEZIK
Ветеран форума
******

Карма +467/-0
Offline Offline

Пол: Мужской
Сообщений: 1190

Волгодонск

ИЖ 2126-020 январь 2004г. УЗАМ Nissan Qashqai+2

« Ответ #7 : 06 Декабря 2005, 11:37:56 »

Вопрос к знатокам.
Если быстро сделать востановление системы на более раннию контрольную точку, этих гадов удасться снести?
Записан

Русский человек может решить любую проблему, ну если, конечно, не будет задаваться вопросом ?А зачем??
Sergey_A
Ветеран форума
******

Карма +515/-0
Offline Offline

Пол: Мужской
Сообщений: 4331

Свердловская обл.


НУ, ЗА НАС....


SsangYong Rexton  2006 г.в. 2.3 л. ( Ёж продан)
« Ответ #8 : 06 Декабря 2005, 11:44:14 »

НЕТ. (ИМХО)
Записан

Берегите себя. Кушайте мед.
Удачи на дорогах.
laperuz
Основа форума
****

Карма +461/-0
Offline Offline

Пол: Мужской
Сообщений: 298

Москва (СВАО, иногда ЮЗАО)

ИЖ 2126-20, БСЗ, Солекс 41, ЭСП впереди, Lucas

« Ответ #9 : 06 Декабря 2005, 11:53:43 »

кроме антивируса очень желательно иметь файрвол и браузер отличный от IE. основная масса троянов отсекается в зародыше.
Записан


alex@2141
Ветеран форума
******

Карма +275/-4
Offline Offline

Сообщений: 5167





Spb
n/a
« Ответ #10 : 06 Декабря 2005, 12:37:37 »

Во тоже нашли блин проблему. Идем на Майкрософт, скачиваем Microsoft Antispyware и прогоняем ее. Я много повидал в жизни, но лучшей софтины не встречал. Lavasoft нервно курит...

http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en
Записан
Sergo
Основа форума
****

Карма +460/-0
Offline Offline

Пол: Мужской
Сообщений: 416

Казань


ИЖ 2126-030

« Ответ #11 : 06 Декабря 2005, 15:35:58 »

Никогда, ни за что, ни при каких условиях, ни под каким соусом не юзать IE !!! Эта сволочь - одна сплошная дыра. Позволять скриптам писать в системные каталоги, править реестр - это нечто. С тех пор, как перешел на Firefox и Оперу (в компании с Касперским), никаких троянов не наблюдается, раньше же пришлось даже переустановить виндовоз, не смог найти, где же еще эта хрень порнушная себя прописала.
Записан

Чтобы не пришлось однажды под ИЖом в дерьме лежать, в гараже, а не в сортире, надо ежика держать Smile
Посторонним В.
Ветеран форума
******

Карма +460/-0
Offline Offline

Пол: Мужской
Сообщений: 1080

Нижний Новгород

ИЖ 2126-30, тёмно-синий.

« Ответ #12 : 06 Декабря 2005, 21:22:48 »

ДРУЗЬЯ, а вы купили те программы, коими защищались? Скорей всего нет. Тогда кто виноват?
Объясню: у меня стоит DrWEB, официально купленный на свои кровные. Помимо лицензионного ключа, мне был выдан логин/пароль к коммерческой области обновления. Все остальные качают кастрированные базы и лечение тоже урезанное. За 3 (!) года не было случая, чтобы какая-нибудь зараза безнаказанно проникла и что-то испортила.
Вывод: на безопасность стОит тратиться, чтобы не было потом мучительно больно...  Ведь никому из вас не придет в голову поставить на картиру замок от почтового ящика? Купите ведь хороший и не будете бурчать что на блошином рынке можно простую щеколду за копейки купить, которая создает видимость защиты.
Записан

Романов

*******

Карма +1050/-14
Offline Offline

Пол: Мужской
Сообщений: 35870

Москва

« Ответ #13 : 06 Декабря 2005, 21:28:37 »

Во тоже нашли блин проблему. Идем на Майкрософт, скачиваем Microsoft Antispyware и прогоняем ее. Я много повидал в жизни, но лучшей софтины не встречал. Lavasoft нервно курит...

http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en
А ежели XP, так сказать, не совсем легальные? Там никакая гадость не от Виндовцев не ждёт?
Записан
alex@2141
Ветеран форума
******

Карма +275/-4
Offline Offline

Сообщений: 5167





Spb
n/a
« Ответ #14 : 06 Декабря 2005, 22:05:49 »

Романов
Винда бодро рапортует, что она легальная Wink  "Хочешь похудеть - спроси меня, как" (c)

PS. Метод, описанный тут пару месяцев назад (отключение компонента IE), не катит.
Записан
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines

Яндекс.Метрика

Google последней посетил эту страницу Вчера в 04:06:08