Шо за... - CM Russia Forum

CM Russia

Помощь Поиск Пользователи Календарь

Здравствуйте, гость ( Вход | Регистрация )

CM Russia Forum > Разделы форума > Наш сайт

5 страниц

« < 3 4 5

Шо за...

Опции

Admin

May 13 2005, 09:54

Сообщение #61

Младший Бог

Группа: Admin
Сообщений: 872
Регистрация: 13-July 04
Пользователь №: 32

QUOTE (bigfoot @ May 13 2005, 10:50)

Ну и все процессы.

Опытный взгляд что говорит?

Вирус-вирус.
Видишь ломится на порты 5005 (хз) и 6667 (ИРЦ).
Типичный троян с функцией ирц-бота.

Пришли его на newvirus@kaspersky.com плз

Ответить с цитированием данного сообщения

bigfoot	May 13 2005, 10:18 Сообщение #62
Backup for the first team Группа: Members Сообщений: 448 Регистрация: 7-September 04 Пользователь №: 92	Т.е. оба вируса? Оба слать? А лечить как? Тупо прибивать?

Alessio	May 13 2005, 10:30 Сообщение #63
Reserve squad player Группа: Admin Сообщений: 237 Регистрация: 4-September 03 Из: Снарк-Питембурх Пользователь №: 2	Попробуй поискать все файлы, созданные относительно недавно, с размером, совпадающим с размером файла-троянца... -------------------- Мы будем тиранами и будем всех мочить!

bigfoot	May 13 2005, 10:49 Сообщение #64
Backup for the first team Группа: Members Сообщений: 448 Регистрация: 7-September 04 Пользователь №: 92	Алессио, дело в том, что это случилось достаточно давно, когда именно - хз. Т.е. не вчера, не с этого сайта...

AleksWesT	May 13 2005, 11:37 Сообщение #65
The BEST from the WEST! Группа: Элитарный Клуб Сетевиков Сообщений: 2403 Регистрация: 10-July 04 Пользователь №: 24	Проверил пандой папку виндоуз - нмчего нет... Да и новых подозрительных файлов нет...

SergeyZ	May 13 2005, 13:27 Сообщение #66
Главный тренер Группа: Admin Сообщений: 2961 Регистрация: 4-September 03 Из: Moscow Пользователь №: 4	bigfoot, у тебя там, на мой взгляд, вирусов и глюков в процессах больше одного. 1. ctfmon.exe два раза грузить вовсе не обязательно. Достаточно одного раза. 2. syshost.exe, равно как и четыре последующих svcshost.exe - явно вирусные порождения. 3. NeroCheck, живущий в system32, подозрителен. Чего он в system32 делает? 4. point32.exe - либо нормальный обслуживатель мышиных курсоров, либо тоже какая-то фигня, ни разу не видел... 5. soundman.exe - не знаю, что это такое 6. unmt.exe - не особо похоже на systray, да еще и в корне. Скорее всего, вирус. 7. vcdplayx.exe - а это счастье что в виндовом каталоге делает? Может, конечно, оно так и надо, но тоже подозрительно.

Alessio	May 13 2005, 15:59 Сообщение #67
Reserve squad player Группа: Admin Сообщений: 237 Регистрация: 4-September 03 Из: Снарк-Питембурх Пользователь №: 2	soundman - нормальное приложение, обеспечивающее работу звуковой подсистемы. Ставится с дровами для какой-то мат. платы от Intel. -------------------- Мы будем тиранами и будем всех мочить!

brother brown	May 13 2005, 16:14 Сообщение #68
Backup for the first team Группа: Members Сообщений: 288 Регистрация: 9-July 04 Пользователь №: 21	эээ в связи с ахтунгом скачал последний adaware и нашел 49 new critical objects. ни авп, ни аутпост ничего не находили кстати. какие там пароли говорите менять надо?

SergeyZ	May 13 2005, 16:18 Сообщение #69
Главный тренер Группа: Admin Сообщений: 2961 Регистрация: 4-September 03 Из: Moscow Пользователь №: 4	adaware у меня обычно находит только новые куки, что, на мой взгляд, вовсе не критикал. Но adaware считает, что критикал.

Admin

May 13 2005, 16:47

Сообщение #70

Младший Бог

Группа: Admin
Сообщений: 872
Регистрация: 13-July 04
Пользователь №: 32

QUOTE (brother brown @ May 13 2005, 17:14)

эээ в связи с ахтунгом скачал последний adaware и нашел 49 new critical objects. ни авп, ни аутпост ничего не находили кстати. какие там пароли говорите менять надо?

бугага

ты еще аидстест скачай.

SergeyZ	May 13 2005, 16:51 Сообщение #71
Главный тренер Группа: Admin Сообщений: 2961 Регистрация: 4-September 03 Из: Moscow Пользователь №: 4	Хорошая штука, кстати, была. Легендарная Кстати, где Лозинский-то сейчас?

Serg Chudo	May 13 2005, 17:03 Сообщение #72
Старый СМ-щег, стаж с 1992 года Группа: Элитарный Клуб Сетевиков Сообщений: 5955 Регистрация: 7-July 04 Из: Самара Пользователь №: 17	Да, мне убийство того единственного файла и корректировки регистра хватило, чтобы излечиться от вируса. Всем спасибо за помощь.

drmad	May 15 2005, 16:55 Сообщение #73
Backup for the first team Группа: Members Сообщений: 499 Регистрация: 30-August 04 Из: камапа Пользователь №: 77	2All: Оказывается, чтобы написать такого пинча, достаточно поставить несколько галок и тыцнуть "Компиле". Кому интересно см., например, http://www.megasecurity.org/trojans/p/pinc...h/Pinch1.0.html Заодно видно, сколько чего можно натырить на компутере. 2Admin pinch@antishare.net ? -------------------- Любит жареных людей (на обед) добрый сказочник-злодей (DrMAD)

Admin	May 16 2005, 10:43 Сообщение #74
Младший Бог Группа: Admin Сообщений: 872 Регистрация: 13-July 04 Пользователь №: 32	да

« Предыдущая тема · Наш сайт · Следующая тема »

5 страниц

« < 3 4 5

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 25-05-2025 01:12:36