Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Info - Трояны - [Архив]

Закрытая тема
Настройки темы
Info - Трояны - [Архив]

Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: iskander-k
Дата: 17-10-2009
Описание: реоганизация
 Достали эти твари. Хотел найти регистрилку на Вента  факс, захожу на ******* и начинает произвольно открываться всякая х.......!  AVP показ. что обнар. вирус JS.Trojan.Seecker-based, браузер закрывается. Потом проверяю сканером - все нормально.
Запускаю опять - и все снова. На других страницах это не проявлялось (кроме порнушных) .Что делать ???

Отправлено: 21:54, 06-08-2002

 

Аватара для BigMac

Призрачный админ


Сообщения: 5254
Благодарности: 90

Профиль | Отправить PM | Цитировать


RV
а пробовал Trojan Remover?

-------
Истина где-то рядом...


Отправлено: 17:22, 20-09-2002 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Friendly


Сообщения: 1662
Благодарности: 2

Профиль | Отправить PM | Цитировать


RV
Если NT-подобная система стоит, то очень полезная утилита есть от SysInternals http://www.sysinternals.com/ntw2k/source/tcpview.shtml - показывает какой процесс на каком порту сидит.
А так вам надо проверить все места автозапуска программ (Поиск по форуму, startup. Я помню в в форуме W2000 такой вопрос был). BigMac то же дело говорит
Удачи

Отправлено: 18:52, 20-09-2002 | #12


Инет-администратор


Сообщения: 550
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


RV
http://www.cyberinfo.ru/6/111_1.htm
Вот в этой статейке найдешь ответы

Отправлено: 20:23, 23-09-2002 | #13


Аватара для IlyaSh

Новый участник


Сообщения: 38
Благодарности: 0

Профиль | Отправить PM | Цитировать


В школе такая проблема - на все компы загнали троян, причем и на всех компах стоит и клиент, и сервак. Вобщем творится такая наразбериха, что порой очень сильно достает. Посоветуйте какую-нибудь прогу, которая закрыла бы порт 12345, или анти-троян, но чтоб поместилась на дискету. Конечно можно было бы и в ручную убить сервер, но я не знаю куда он себя воткнул. Троян - Анти-ламер.

Отправлено: 00:50, 13-03-2003 | #14


Студент


Сообщения: 445
Благодарности: 8

Профиль | Отправить PM | Цитировать


По-моему через такой порт netbus работал.
IlyaSh, тебе нужен файрвол. Соответственно маленький файрволвлезет на дискету ;-)

-------
*Origin: Lots of people talking, few of them - no... (2:5020/****.**)


Отправлено: 00:57, 13-03-2003 | #15


Аватара для modem

Пользователь


Сообщения: 141
Благодарности: 1

Профиль | Отправить PM | Цитировать


ИМХО сервер должен быть не на ваших компах а у того кто вам его закинул, а у вас клиентская часть коня, может я и ошибаюсь

Отправлено: 00:57, 13-03-2003 | #16


Аватара для IlyaSh

Новый участник


Сообщения: 38
Благодарности: 0

Профиль | Отправить PM | Цитировать


А где достать файрвол по-меньше? У меня дома стоит Agnitum Outpost Fire Wall, но он не залезет и на две дискеты, а мне нужно его поставить быстро.

Отправлено: 01:03, 13-03-2003 | #17

Zx Zx вне форума

Аватара для Zx

Мудрый


Сообщения: 375
Благодарности: 0

Профиль | Цитировать


Могу предложить зайти на avp.ru и провести скан в онлайне. Может чего и почистит

Добавлено:

А вообще зайди http://www.viruslist.com/viruslist.html?id=13 и почитай. Вдруг найдешь про своего коня. И мне кажется что это не умно кидать и клиента и  сервак на 1 машину, зачем это надо до??? может ты чего напутал???

-------
Связь, не падать в грязь


Отправлено: 05:03, 13-03-2003 | #18


Старожил


Сообщения: 173
Благодарности: 0

Профиль | Отправить PM | Цитировать


modem
сервер ставится на машине жертвы.

IlyaSh
посмотри разделы реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservice
там может быть и прописан твой троян для запуска

есть прога TDImon которая показывает tcp udp активность.
с помощью знания порта сможешь вычилисть какой процесс есть троян твой.

Отправлено: 07:47, 13-03-2003 | #19


Флеймодер


Сообщения: 487
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


IlyaSh
Цитата:
Троян - Анти-ламер.
Точно Анти-Ламер или нет ? Просто я недавно столкнулся со "Смертью ламера", с ним то попроще бороться.

Скорее всего он прописан ещё в системных файлах
win.ini
system.ini
посмотри нет ли в корне диска С файла autorun.inf, если есть то напиши что там, некоторые троянчики ещё и туда себя суют.

[s]Исправлено: Artla, 13:26 13-03-2003[/s]

-------
Ушёл


Отправлено: 13:13, 13-03-2003 | #20



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Info - Трояны - [Архив]

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Info - Борьба с Trojan-Ransom (трояны-вымогатели) Котяра Защита компьютерных систем 17 13-04-2010 06:49
Открывая 7z архив пишет не удаётся открыть как архив. Можно ли его восстановить? DreDo Хочу все знать 4 01-12-2009 18:54
Трояны CREDO Хочу все знать 4 01-09-2003 00:28




 
Переход