Шо за... - CM Russia Forum

CM Russia

Помощь Поиск Пользователи Календарь

Здравствуйте, гость ( Вход | Регистрация )

CM Russia Forum > Разделы форума > Наш сайт

5 страниц

« < 2 3 4 5 >

Шо за...

Опции

drmad	May 12 2005, 21:10 Сообщение #46
Backup for the first team Группа: Members Сообщений: 499 Регистрация: 30-August 04 Из: камапа Пользователь №: 77	2SergeyZ. Не-а, еще должен быть KERNEL32.EXE в корне. Т.е. всего два экземпляра трояна на машине, и обоих надо мочить. И в реестре должна найтись ссылочка в HKLM\Current User\...\Run - тоже потереть. Кстати, неплохо бы алерт об этом выложить в новости сайта, а то не все топики читают. 2Админ. Саш, я тебе закинул экземпляр гада. Адресочки внутри, наверное, полезные? -------------------- Любит жареных людей (на обед) добрый сказочник-злодей (DrMAD)

drmad

May 12 2005, 22:15

Сообщение #47

Backup for the first team

Группа: Members
Сообщений: 499
Регистрация: 30-August 04
Из: камапа
Пользователь №: 77

QUOTE (drmad @ May 12 2005, 22:10)

HKLM\Current User\...\Run - тоже потереть.

Сорри, переклинило.

Конечно же HKCU\Software\...\Run.

--------------------

Любит жареных людей (на обед) добрый сказочник-злодей (DrMAD)

Ответить с цитированием данного сообщения

Unfair_Joe	May 12 2005, 22:44 Сообщение #48
Победитель чемпионата в Самаре-2005 Группа: Элитарный Клуб Сетевиков Сообщений: 4237 Регистрация: 10-July 04 Пользователь №: 22	Так. Тау-монитор и аутпост файрвол тоже просигнализировали мне. Запустил щас Х-софт-спай уже найдено Прикрепленные изображения -------------------- Это будет сезон Паризи! (с)

SergeyZ	May 12 2005, 22:46 Сообщение #49
Главный тренер Группа: Admin Сообщений: 2961 Регистрация: 4-September 03 Из: Moscow Пользователь №: 4	Реестр и многочисленные Run как в Local Machine, так и в Current User - это первое, что я проверил, как узнал про троян. Второе, что я сделал - в том самом FARе отсортировал файлы по дате создания и поглядел, что нового появлялось в виндовых каталогах... Комп чист, как воздух на микропроцессорных заводах.

Admin

May 12 2005, 22:55

Сообщение #50

Младший Бог

Группа: Admin
Сообщений: 872
Регистрация: 13-July 04
Пользователь №: 32

QUOTE (Unfair_Joe @ May 12 2005, 23:44)

Так. Тау-монитор и аутпост файрвол тоже просигнализировали мне.
Запустил щас Х-софт-спай уже найдено

Вот обьясните мне - ну вот какого ... пользуетесь всякими тау-мониторами или какими-то х-софт-спаями ? п...ц, я в ав-индустрии работаю - а таких названий даже не слышал никогда....

Admin

May 12 2005, 22:56

Сообщение #51

Младший Бог

Группа: Admin
Сообщений: 872
Регистрация: 13-July 04
Пользователь №: 32

QUOTE (drmad @ May 12 2005, 22:10)

Адресочки внутри, наверное, полезные?

мыло получателя...
попробуем пристрелить.

Admin

May 12 2005, 22:59

Сообщение #52

Младший Бог

Группа: Admin
Сообщений: 872
Регистрация: 13-July 04
Пользователь №: 32

QUOTE (Serg Chudo @ May 12 2005, 20:03)

Бля... На Касперском нет бесплатной утилиты от этого вируса.... Я тока ими спасался...

бесплатные утилиты выпускаются только для тех вирусов, которые вызвали глобальную эпидемию.
все остальное - либо просто антивирус целиком, либо ручками сами...

Admin

May 12 2005, 23:00

Сообщение #53

Младший Бог

Группа: Admin
Сообщений: 872
Регистрация: 13-July 04
Пользователь №: 32

QUOTE (Serg Chudo @ May 12 2005, 20:09)

если svchost.exe удалить, винде хуже не будет от этого? Похоже, завирусилось только это файло..

если он лежит НЕ в system32 - убивай без раздумий.

SergeyZ	May 12 2005, 23:02 Сообщение #54
Главный тренер Группа: Admin Сообщений: 2961 Регистрация: 4-September 03 Из: Moscow Пользователь №: 4	Мыло получателя и все, что удалось выяснить - мне плиз в личку...

Unfair_Joe	May 12 2005, 23:15 Сообщение #55
Победитель чемпионата в Самаре-2005 Группа: Элитарный Клуб Сетевиков Сообщений: 4237 Регистрация: 10-July 04 Пользователь №: 22	я отловил момент загрязнения. вот какие файлы были созданы на компе в этот момент: (файлы в корзине - я тока что удалил нафиг, до этого они были в директории виндоус и на корневом диске С Прикрепленные изображения -------------------- Это будет сезон Паризи! (с)

Admin

May 12 2005, 23:16

Сообщение #56

Младший Бог

Группа: Admin
Сообщений: 872
Регистрация: 13-July 04
Пользователь №: 32

QUOTE (SergeyZ @ May 13 2005, 00:02)

Мыло получателя и все, что удалось выяснить - мне плиз в личку...

у меня тут подразделение К бродит и хочит показательный процесс устроить.
если что - заявление напишешь ?

SergeyZ	May 12 2005, 23:35 Сообщение #57
Главный тренер Группа: Admin Сообщений: 2961 Регистрация: 4-September 03 Из: Moscow Пользователь №: 4	Честно - не хочется связываться с подобным официозом...

bigfoot	May 13 2005, 09:42 Сообщение #58
Backup for the first team Группа: Members Сообщений: 448 Регистрация: 7-September 04 Пользователь №: 92	Я продолжу. Вот этот syshost.exe. Опять объявился, ссука. Находится от точно в system32, один раз я его оттуда убивал, и ветку в реестре тоже, как видно не помогло. Вирус? Прикрепленные изображения

bigfoot	May 13 2005, 09:45 Сообщение #59
Backup for the first team Группа: Members Сообщений: 448 Регистрация: 7-September 04 Пользователь №: 92	Это вторая херня, которая ломится куда-то. По "куда-то" определяю, что таки вирусняк какой-то парнушный... Но опять же ДрВеб ниче не находит. Прикрепленные изображения

bigfoot	May 13 2005, 09:50 Сообщение #60
Backup for the first team Группа: Members Сообщений: 448 Регистрация: 7-September 04 Пользователь №: 92	Ну и все процессы. Опытный взгляд что говорит? Прикрепленные изображения

« Предыдущая тема · Наш сайт · Следующая тема »

5 страниц

« < 2 3 4 5 >

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 25-05-2025 06:08:20