Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 95/98/Me (архив) (http://forum.oszone.net/forumdisplay.php?f=4)
-   -   Троян в системе (http://forum.oszone.net/showthread.php?t=1301)

APOSTOL 06-09-2002 11:49 9040
Складывается такое оЧучение, что у меня в системе (Win98SE) Троян, да и не один.

Как обычно, в E-mail, попадают время от времени предложения (на чуждом всем нам английском языке) посмотреть очередной порнушный сайт, и наверное я какое-то из них неудачно кликнул вместо Delete.

И вот теперь при запуске (любым образом) Internet Explorer, бывает сразу, а бывает и через некоторое время, он сам постоянно куда-то навязчиво лезет, ну например:

httр://www.fastseeker.net/error.html
ABCsearch.com - Didn't find it? Try a search on these popular categories.
httр://media.popuptraffic.com/pops/endia/endia.html
httр://www.my-stats.com/ad-partner/SelectConfirm.php?dummy=1031212182&uid=1031212166:991923:52&type=ok
httр://www.my-stats.com/ViewSponsorSE.php?id=1512
httр://www.traffic4sure.com/tmcpro/frame.php?url=http://www.traffic4sure.com/tmcpro/gate.php?id=uloadtraff&up=0&full=2

быстро заваливает рабочий стол полусотней пустых или полу-, недо- и не совсем открывшихся почти одинаковых окон, а если я не в сети, может ещё и выдать что либо типа: Не удалось открыть узел httр://www.mv-stats.com/ad-partner/blank.

Причем, хотя при прямом открытии IE у меня задан режим *about:blank, иногда туда попадают совсем другие показатели, хоть я этого вроде и не соглашался нигде.

Я уж гонял Anti-Trojan-55, Cleaner 3.5, Drweb32 4.15, AVP (старым, правда),
взял статью "Когда поселился незваный гость... " из журнала IZONE №282 и пооблазил весь реестр:
HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run - ничего интересного
HKEY_CLASSES_ROOT\exefile\ shell\open\command в параметре (По умолчанию) *"%1" %*
HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\VxD - тут я ничего не понял, но после моих грязных происков и перезагрузки божей волей перестал работать удаленный доступ вообще, и я переставлял систему поверх бывшей - заработало.

в меню Пуск->Программы->Автозагрузка - пусто
в * *win.ini * в разделе [windows], параметры run, load - пусто.
в *system.ini *раздела [windows] нет.

Куда бы ещё сунуть свои блудливые ручёнки (ну, или что бы такое почитать), прежде чем форматировать диск?

SandroK 06-09-2002 17:22 9041
APOSTOL
Скорее это не троян а просто скрипт, который обычно обитает в папке Windows. Просмотри вот эти темы, может что найдешь.
http://forum.oszone.net/topic.cgi?forum=1&topic=57
http://forum.oszone.net/topic.cgi?forum=1&topic=170
http://forum.oszone.net/topic.cgi?forum=1&topic=142
Good luck

APOSTOL 07-09-2002 18:57 9042
Да... Спасибо, сходил я на вопросы по ссылкам.

Что касаемо страниц Internet, то путём многократного роняния лица в грязь я выяснил:
Весь бардак происходит сразу после попытки в настроенном на пустой бланк IE задать сайт  httр://www.traffic4sure.com/tmcpro/gate.php?id=linkweb1  

Тут же происходит ОБВАЛЬНЫЙ ЗАВАЛ самооткрывающихся отдельных окон (по моему, вплоть до забивания всех мыслимых буферов) и занесение на домашнюю страницу записи httр://www.traffic4sure.com/tmcpro/gate.php?id=netfavorite , причем остановить процесс можно только при ОЧЕНЬ быстром нажимании Ctrl-Alt-Del и Enter вплоть до устранения самого малого упоминания работы IE.

Я уж прошерстил и реестр и папки Windows и System по маскам [ traffic ] [ sure ] [ tmcpro ]  [ date ]  [ lincweb ]  [ netfavorite ]. Ничего похожего.

Я при работающем Internet Explorer (в режиме пустого бланка) перезапускал все EXE файлы из папки Windows (кроме откровенно известных мне, типа Command или Notepad), узнал столько много интересного, что оказывается может Windows, несколько раз уронил его (может не всё можно так в наглую запускать?), но собственно глюк не получил.

Наверное, я сохраню где-нибудь обе папки  Windows и System, отформатирую диск, поставлю систему и сравню голую новую с этими сохраненными. Может что и получится... Прощайте, люди !!!

SandroK 07-09-2002 19:38 9043
APOSTOL
Мда... Good luck, товарисч... Будем ждать

APOSTOL 07-09-2002 22:14 9044
Я тут вот... Родился. Ну короче, после переустановки я сохранил весь только что установленный каталог файлов (без папок) Windows и папку System.

Ничего более не устанавливая, слазил на httр://www.traffic4sure.com/tmcpro/frame.php?url=http://www.traffic4sure.com/tmcpro/gate.php?id=uloadtraff&up=0&full=2, сразу же получил то же самое, что и было, едва отбился от окошек.

Сравнением изменений получил файл Lmscript.exe размером чуть менее 5 Кб, открытый в системе в момент крушения. Внутри его (при просмотре NC Dos-овским) были ссылки на Microsoft 1992 года. Но даже после его удаления стоит в сети засунуть нос на http://www.traffic4sure.com/tmcpro/g...?id=uloadtraff, которая прописалась в домашней странице, идёт завал, хотя теперь системные файлы (до) и (после) совпадают.

А ещё короче, пойду-ка я снова на Format, и больше не полезу на этот WWW...ё... traffic4sure.com......

Спасибо за участие и сочувствие.

MaxKelada 07-09-2002 22:48 9045
Стой-стой-стой!!! Не надо формат!! Всё решаемо!!! Во-первых, есть прога хорошая для чистки троянцев - TrojanCheck, последняя версия есть в журнале Chip #9 на диске (на крайняк, в инете). Во-вторых, поставь себе шестой интернет эксплорер, он немного получше в плане безопасности (как минимум, странички прописываться не будут. В-третьих, снеси Интернет эксплорер! :shot: Пользуйся нормальными браузерами типа Мозиллы или хотя бы Оперы. Мозилла вообще щас лучший браузер, на днях вышла конечная версия 1.1, тогда у тебя всякая хрень не будет лезть в комп. Да, и ZoneAlarm поставь.

APOSTOL 08-09-2002 00:33 9046
Уже поздно  Стой-стой-стой!!!

Зато Windows стал работать быстрее.

Но я попробую заворотить на него всё, что насоветовал.

MaxKelada 08-09-2002 15:13 9047
Маладэц!!! :biggrin:

APOSTOL 08-09-2002 16:03 9048
И ещё научусь.

Мастерство придёт с годами - посидим и подождём.

APOSTOL 10-09-2002 00:20 9049
Поставил я Мозиллу 1.0. Она на аглицком, а я в ём не Пномпень.
Вот я из её сюда вылез, сказать по правде, значительно быстрее, чем из IE. Буду дальше по разным кнопочкам нажимать методом Чип & Дейла. Нужно как-то настраивать всякие там анимации-звуки.

А кстати, MaxKelada,что значит "снеси Интернет эксплорер!" ?

У меня на рабочем столе (а я ОЧЕНЬ внимательно смотрел-смотрел) ну нет такой кнопки [ снести IE в... (к...) (на...) ]?

SandroK 10-09-2002 17:16 9050
APOSTOL
MaxKelada
Для каждого поста свой форум :biglaugh:

APOSTOL 10-09-2002 20:48 9051
А. О... Ну да. Просю пардону. Даю новую тему. Спасибо всем!!!

Guest 07-12-2002 08:46 9052
Прежде чем сносить винды можно попробовать прочистить систему с помощью Ad-Aware
www.lavasoft.nu
freeware прога по удалению шпионов и рекламодателей
Лучшая программа 2002 года по PC world

И еще удалить куки.


Время: 11:12.

Время: 11:12.
© OSzone.net 2001-