Перейти к содержимому


- - - - -

Гора вирусов...


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 33

#1 Pross

Pross

    Посетитель

  • Members
  • PipPip
  • 83 сообщений

Отправлено 10 Июнь 2006 - 00:06

Короче... Искал цветное лого для CS... но наткнулся НЕЧАянно на порносайт... мне так мигом что-то скачалось.. ну... я утилитой DrWeb Cure iT! воспользовался (я ей при первых признаках вируса всегда пользовался, потому что др веба кракнуть не могу)... Так вот, я проверяю а у меня трояяноов - море короче... вроде как все операции сделал, но кое-что неизлечимо осталось... удалить нельзя.. кое-что детектируется "возможно DIADER.trojan"... сейчас заметил признаки spambot.trojan, который при сидении в инете спамит по полному  :huh:  

чем мне ето Г можно уничтожить?  :)

Сообщение отредактировал XL: 10 Июнь 2006 - 17:18


#2 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 10 Июнь 2006 - 01:18

Из бесплатного DrWEb Cure It (скачать последнюю версию с оффсайта) в безопасном режиме.
Нажать F8 перед загрузкой Windows и выбрать в меню "Безопасный режим" (Safe Mode)
Из платного: Nod 32 , DrWeb 4.33
Ну или KAV 6.0 в обычном режиме.
http://www.kaspersky.ru/homeuser
Эх, кто же по таким сайтам через IE ходит... :diablo:

#3 Pross

Pross

    Посетитель

  • Members
  • PipPip
  • 83 сообщений

Отправлено 10 Июнь 2006 - 02:40

я пользуюсь DrWEb Cure It... тоесть проверчть им в без режиме?

#4 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 10 Июнь 2006 - 09:38

Просмотр сообщенияPross (10.06.2006, 03:40) писал:

тоесть проверчть им в без режиме?

Скачать последнюю версию программы с оффсайта и проверить в безопасном режиме.
http://www.drweb.ru/download/1028/

#5 PHOENIX

PHOENIX

    Живёт на форуме

  • Members
  • PipPipPipPipPipPipPip
  • 1 396 сообщений
  • Пол:Мужчина

Отправлено 10 Июнь 2006 - 13:48

Вообще, по-моему при проверке вирусов всегда надо юзать безопасный режим.
Я еще такую клевую шнягу нашел, реестр чистить можно, CCleaner называется, терь пользуюсь. оч радует :P
Pross, фаерволл какой-нибудь поставь, помогает.

#6 Olega$

Olega$

    Завсегдатай

  • Members
  • PipPipPipPipPip
  • 524 сообщений
  • Пол:Мужчина
  • Город:Химки, Юб. проспект, Д. 74

Отправлено 10 Июнь 2006 - 14:00

ща поставил каспера 6
раньше был 5

ненарадуюсь! классная штука каспер6  вирусы лопатой выгребал!

#7 Гость_Snekhaev_*

Гость_Snekhaev_*
  • Guests

Отправлено 10 Июнь 2006 - 14:07

Просмотр сообщенияPross (10.06.2006, 01:06) писал:

Короче... искал цветное лого для кс... но наткнулся НЕЧАянно на порнсайт... мне так мигом чтото скачалось.. ну... я утилитой др веб сканер воспользовался(я ей при призн вируса всегда польз(во я тупень) потомучё др веба кракнуть не могу... Тык вот я проверяю а у мну трояяноов.... моря короче... вроде как все операции сделал но коечто неизличимо осталочь... удалить незя.. коечто он пишет "возможно DLADER.trojan... сейчас заметил признаки spambot.trojan, который при сидении в инете спамит по полному(( чем мне ето Г мождно уничтожить?


Короче, ты сам-то понял, что написал? Не рушь нам мозг. Пока прочитал, чуть не опупел  :P
Обязательно ставь AntiSpyware. Сходи сюда:
http://www.microsoft...?displaylang=en
и скачай бесплатную утилиту WindowsDefender.
А вообще ты должен следовать четырем правилам:
1.Вовремя патчиться (настрой WUS)
2.Файрвол
3.Антивирус
4.AntiSpyware
Естественно, все нужно вовремя обновлять. В этом случае, проблем не будет вообще.

#8 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 10 Июнь 2006 - 17:03

Если уж быть совсем точным, то:

- Была совершена первая ошибка, заключающаяся в том, что пользователь полез по злачным местам через IE, на который ориентировано большинство эксплойтов на подобного рода сайтах.

- Вторая ошибка заключалась в том, что пользователь (я почти уверен, судя по его количеству постов на форуме, посвященных проблеме вирья и троянов) - обладатель WIN XP SP1 activation cracked. Сие обстоятельство автоматически лишает возможности обновлять операционную систему и закрывать дыры.

- Ошибка третья - это отсутствие хорошего антивируса в режиме постоянной защиты, что в свете ошибки номер 2 уже фатально. Конечно, когда красть из компа вроде бы нечего, то троянам можно особого внимания не уделять, но вот когда через тебя начинают удаленно рассылать спам или совершать DDoS атаки, то это никого не оставляет равнодушным - особенно при виде трафика, за который приходится платить...

Подытожив вышесказанное, можно предложить следующую модель поведения:

- Во-первых, установить хороший антивирус с проверкой ВЭБ трафика. KAV 6.0/KIS 6.0, Nod 32 вполне подойдут. Причем первый предпочтительнее. Свое мнение об антиспайверном ПО я уже высказывал, поэтому рекомендовать его не буду ( проги Spyware ). Файрвол тоже может оказаться не лишним, если будет понимание  - для чего он нужен и что такое исходящий трафик и контроль компонентов (DLL). В противном случае - это лишь бесполезная игрушка. Его можно и не ставить, ограничившись заплатками для DCOM RPC и LSASS.

- Вместо IE испльзовать браузер Opera, который не поддерживает Active X технологию и с Java скриптами без особой добавки не дружит. Через эти 2 технологии лезет основная часть троянов Downloader'ов из Интернета. Кроме того Опера лишена и большинства других уязвимостей, через которые пользователя пытаюся заExploit'ить при хождении по большому и темному Интернету.

- Поставить Windows XP SP2, которую можно будет обновлять через наш сетевой сервис WUS или сеть Интернет, тем самым закрывая дыры в ОС. Есть такая серия - Corporate Edition, не требующая активации... Кроме того в SP2 прикручена программная защита от уязвимостей, связанных с переполнением буфера, что тоже оказывается не лишним.

Просмотр сообщенияPHOENIX (10.06.2006, 14:48) писал:

Вообще, по-моему при проверке вирусов всегда надо юзать безопасный режим.

Делается для беспроблемного удаления троянов и червей, компоненты котрых прописались в виде драйверов и служб. Также в сэйф моде перестают работать функции Rootkit'ов  и перехваты системных функций.

Цитата

Я еще такую клевую шнягу нашел, реестр чистить можно, CCleaner называется, терь пользуюсь.

К вирусам не имеет никакого отношения. Куда полезнее KAv 6.0 поставить, который умеет чистить реестр за вирусами и выполнять корректное удаление, не прибегая к безопасному режиму.

#9 BaDi

BaDi

    Втянувшийся

  • Members
  • PipPipPip
  • 140 сообщений
  • Город:Н.Химки
  • Интересы:да до хрена всего

Отправлено 10 Июнь 2006 - 22:41

Была совершена основная ошибка. Нефига вообще по злачным местам лазать :D

#10 Pross

Pross

    Посетитель

  • Members
  • PipPip
  • 83 сообщений

Отправлено 11 Июнь 2006 - 12:56

Цитата

- Была совершена первая ошибка, заключающаяся в том, что пользователь полез по злачным местам через IE, на который ориентировано большинство эксплойтов на подобного рода сайтах.

Воопервых я там не лазил :( я искал совершенно другое((( Остальное что со мной случилось на следующий день расскажу позж(( когда найду драйвера для материнки и соундкарт(надеючь всети будет, а то чет найти немогу, вот такой вот я)

PS  и нажал я на ссылку не потому что там было написано "Гипер порево!!!" а потомучт там о "злачности" небыло и напоминания!!


Ну...короче врубаю на следующий день комп....ех не буду говорить что было за чем(а все происходило поочереди) а прост скажу что перестало работать
1) почти во всех приложениях ошибки(даже не мог открыть врар архив)
2) гора вирусов осталась
3) дрвеб вообще не открывался (ни в каком режиме) ток иногда в обычном
4)страница форума! куда я хотел излить душу...Одна единственная! не открывалась!!
5) в конце перестал работать инет!
6)Я не мог ниче качать с дц!Чтот удавалось но точн не антивирус!
(можн в раздел смеха)относится к 2) при врублении инета(ето было до того как он не врубался) сразу появлялся всевозможный спам, один из них- окно в реал велечину гдет метра 3 в длинну (при ширене монитора 15 дюйм)
ну... исход всего уже ясен... если еще че вспомню допишу...

Сообщение отредактировал XL: 16 Июнь 2006 - 17:34


#11 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 13 Июнь 2006 - 15:10

Цитата

скажу что перестало работать
1) почти во всех приложениях ошибки(даже не мог открыть врар архив)

параметры запуска файлов поменялись.

Цитата

2) гора вирусов осталась
3) дрвеб вообще не открывался (ни в каком режиме) ток иногда в обычном

еще бы! Антивирусы вирусам не нужны :rolleyes: Завершаются процессы, убиваются записи в реестре...

Цитата

4)страница форума! куда я хотел излить душу...Одна единственная! не открывалась!!
5) в конце перестал работать инет!
6)Я не мог ниче качать с дц!

Трояны внедрились в Winsocks и взяли под контроль браузер...

Цитата

при врублении инета(ето было до того как он не врубался) сразу появлялся всевозможный спам, один из них- окно в реал велечину гдет метра 3 в длинну


А сколько скрытых процессов происходило тайно при этом...

Цитата

исход всего уже ясен...

Надеюсь, что Вам ясны причины и дальнейшая модель поведения.

#12 Ритор

Ритор

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 4 219 сообщений
  • Пол:Мужчина

Отправлено 15 Июнь 2006 - 00:32

господа у меня абсолютно идентичная проблема с той лишь разницей, что я ничего для CS не искал. последнее мое посещение в инете  - это сайт Госдумы и кольца патриотических ресурсов. дальше был обрыв кабеля, ремонт кабеля и потом сразу вместо инета и локалки ссылки на какую-то порнуху. Зона Аларм Про и Доктор Веб по непонятной мне причине отрубились, пришлось чистить комп. во время чистки обнаружил, 50 троянов и еще до фига всяких вирусных записей. удалил всю эту мерзость, поставил шестого Касперского. Результат: локалка заработала, а вот с инетом попрежнему проблемы - вместо яндекса, емейла и.т.д открывается ссылка на какую-то порнуху. Касперский пишет, что все нормально, все проверено, вирусов нет.Причем до обрыва кабеля такого вообще никогда не было! Что происходит и как с этим бороться?

#13 Wander

Wander

    Живёт на форуме

  • Members
  • PipPipPipPipPipPipPip
  • 1 122 сообщений
  • Пол:Мужчина
  • Город:планеты K-PAX

Отправлено 15 Июнь 2006 - 18:03

попробуй поставить другой интернет-браузер

#14 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 16 Июнь 2006 - 17:38

Просмотр сообщенияРитор (15.06.2006, 01:32) писал:

вместо яндекса, емейла и.т.д открывается ссылка на какую-то порнуху. Касперский пишет, что все нормально, все проверено, вирусов нет.Причем до обрыва кабеля такого вообще никогда не было! Что происходит и как с этим бороться?

Кое-что осталось. Чтобы определить виновника, необходимо провести исследование системы при помощи утилиты hijack this (см. вложение)

Затем выложите сюда лог исследования, а мы определим - что удалить.

Прикрепленные файлы

  • Прикрепленный файл  HijackThis.rar   153,01К   88 Количество загрузок:


#15 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 20 Июнь 2006 - 23:09

Я, конечно, многое повидал на своем веку, но вот недавний случай меня просто удивил, заставив вслух изречь громкое "МДЯЯЯ..."

Люди поработали без антивируса всего неделю (!)
В результате в системе появилось столько серьезного зверья, что курсор мышки судорожно подрагивал, а жесткий диск жалобно поскрипывал при попытке что-либо сделать на компьютере.
При сканировании через AVZ выявлялись руткиты в User и Kernel моде, а также маскировки процессов в памяти (свежий абсолютно неубиваемый из под винды вариант backdoor.haxdoor постарался). И обратите внимание на то, что осталось от панели задач!  :)

Абсолютный рекорд  :)

P.S. В аттаче rar архив со скриншотом. Троянов там нет  :)

Прикрепленные файлы

  • Прикрепленный файл  1.rar   311,6К   130 Количество загрузок:


#16 КаМБоДЖа

КаМБоДЖа

    Новичок

  • Members
  • Pip
  • 1 сообщений
  • Пол:Женщина
  • Город:The world is mine

Отправлено 20 Август 2006 - 20:23

Сетевые атаки с ипов:
10.10.149.190
10.10.150.121
Касперский не помогает, арёт ррс как ...
Народ, подскажите что делать? ...

Сообщение отредактировал КаМБоДЖа: 20 Август 2006 - 20:39


#17 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 20 Август 2006 - 20:40

Просмотр сообщенияКаМБоДЖа (20.08.2006, 21:23) писал:

Касперский не помогает

Это почему же не помогает?! если б он не помогал, то на экране бы уже давно вылазили сообщения об упавшем RPC или LSASS.

Цитата

Народ, подскажите что делать?

Сделать скрины по правилам и отправить на АД_мин_ский ящик. Далее снять галку по части оповещений с поросячьим визгом об атаках в настройках постоянной защиты программы.

Смотреть тут:

Как сообщить администрации о атаках на Ваш компьютер?

Щас черви вылезут из нор вместе с вернувшимися с курортов и дач пользователями.... А тут еще новая виндовая уязвимость в службе Server, да и свеженький эксплойт к ней... Весело будет...

#18 HuKoJla

HuKoJla

    Посетитель

  • Members
  • PipPip
  • 103 сообщений
  • Пол:Мужчина

Отправлено 20 Август 2006 - 22:51

Как вылечить вирус win32.sality???? :unsure:  :lol:  :P

#19 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 20 Август 2006 - 22:58

Просмотр сообщенияHuKoJla (20.08.2006, 23:51) писал:

Как вылечить вирус win32.sality???? :unsure:  :lol:  :P
http://www.viruslist...a?virusid=21030

#20 HuKoJla

HuKoJla

    Посетитель

  • Members
  • PipPip
  • 103 сообщений
  • Пол:Мужчина

Отправлено 21 Август 2006 - 00:24

У меня вирус win32.sality.n




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных