Results 1 to 6 of 6
Hybrid View
-
14th November 2006 13:16 #1Registered User
Join Date: Nov:2004
Posts: 124
òðîÿíåö: Trojan-PSW.Win32.LdPinch
Äà ñå îïëà÷à è ïî- ñêîðî äà ïðåäóïðåäÿ ÷å ïî àéñèêþ ìðåæàòà îáèêàëÿ òðîÿíåö - password stealer êîéòî ñå ïîëó÷àâà èëè êàòî ëèíê èëè êàòî äèðåêòíà Ð2Ð çàÿâêà îò ïîçíàò íà âàñ íîìåð, ÷èÿòî ïàðîëà âå÷å å áèëà îòêðàäíàòà è âå÷å íå å ïðèòåæàíèå íà îðèãèíàëíèÿ ñè ñîáñòâåíèê.
Â÷åðà â áúðçèíàòà ì/ó çàäà÷èòå â îôèñà ïîëó÷èõ ôàéë. Ìîÿò ôàéë ñå êàçâàøå shnaga.exe è ñëåä êàòî ïèòàõ íàáúðçî ãóãëåòî è íå ìè êàçà íèùî çà òîÿ ôàéë, ìàøèíàëíî îòâîðèõ çèï ôàéëà â êîéòî áåøå çèïíàòî òîâà .ÅÕÅ è ÷àê â ñëåäâàùèÿ ìèã èçòðúïíàõ. Âèäèìî íèùî íå ñòàíà, íî àç çâúííàõ íà òîçè ïðèÿòåë îò ÷èåòî ICQ ãî ïîëó÷èõ äà ãî ïèòàì êàêâî âñúùíîñò å áèëî òîâà. Òîãàâà âå÷å ðàçáðàõ ÷å ìó å îòâëå÷åíî àéñèêþòî è ïî÷íàõ äà òúðñÿ èíôîðìàöèÿ ïî ñëó÷àÿ. Ïîïàäíàõ íà ñëåäíèòå ëèíêîâå.
http://www.f-secure.com/v-descs/damrai.shtml
è
http://www.securitylab.ru/virus/269234.php
ßâíî ñúì áèë èíôåêòèðàí, çàùîòî 2-3 îò ïðèçíàöèòå ïðèñúñòâàò íà ìîÿòà ñèñòåìà - åäèí çàïèñ â ðåãèñòðèòå
è åäíî .ÅÕÅ - c:windows\system\csrss.exe êîåòî â ìîìåíòà ñå èçïîëçâà è ùå ïðàâÿ ðåñòàðò çà äà ãî èçòðèÿ â ñåéô ìîäCode:[HKLM\System\ControlSet001\Services\SharedAccess\Parameters\ FirewallPolicy\StandardProfile\AuthorizedApplications\List] "<ïóòü äî òðîÿíñêîé ïðîãðàììû>"="<ïóòü äî òðîÿíñêîé ïðîãðàììû>:*:Enabled:<èìÿ òðîÿíöà>"
Ïðîâåðèõ ñè îòâîðåíèòå ïîðòîâå - ÿâíî íÿìà â ìîìåíòà äåéñòâàùè ôòï-òà èëè ïðîêñèòà íà ïö-òî ìè, íî òîâà íå ìå óñïîêîÿâà.
Èìàì ðàáîòåùà è ïîñòîÿííî úïäåéòâàùà ñå àíòèâèðóñíà NOD32 , êîÿòî íèòî ïðè îïèòà ìè äà àêñåñíà .åõå-òî, íèòî ïðè ôóë ñêàí íàìåðè íåùî íåðåäíî.
Ñêàíèðàõ è îíëàéí ñ F-prot - ìíîãî òðàêèíã êóêèòà è íèùî çà òîÿ òðîÿíåö.
Îùå íå óñïÿâàì äà íàìåðÿ ðåìóâàë òóóë, ïðîäúëæàâàì áîðáàòà
Êàòî ïðåâàíòèâíà ìÿðêà ñå îáàäèõ íà ñèñàäìèíà íè äà ñìåíè ïàðîëàòà çà ôèðìåíèÿ ñàéò, çàùîòî ÷åñòî êà÷âàì ôàéëîâå òàì è èìàì ñåéôíàò ëîãà â CuteFTP-òî.
Íÿêîé àêî å èìàë ñáëúñúöè ñ òîâà ÷óäî äà ïèøå.
-
14th November 2006 13:35 #2
Íÿêîëêî âúïðîñà:
1. Çà êàêâî ïî äÿâîëèòå êëèêàø íà ëèíêîâå è ñòàðòèðàø ñúìíèòåëíè àðõèâè exe-òà?
2. Ñ êàêúâ firewall ñè?
3. Íàïúëíî úïäåéòâàíà ëè å îïåðàöèîííàòà ñèñòåìà?
IMHO (ïî÷òè íà øåãà) Nod32 å íîðìàëíî íèùî äà íå îòêðèå... (ñåãà ùå ñêî÷àò âñè÷êè
)
Íàïðàâè åäíî ñêàíèðàíå ñ KAV äà âèäèì òîé êàêâî ùå äîêëàäâà.
Àç íèêàêâè ëèíêîâå íå ñúì ïîëó÷àâàë â Miranda-òà..
-
14th November 2006 14:39 #3Registered User
Join Date: Nov:2004
Posts: 124
1. Äà, çàñëóæàâàì ñè ïîðèöàíèåòî, íî ìè äîéäå îò êîëåãà, ñ êîéòî ÷åñòî ñè ïðàùàìå ðàçíè íåùà ïî ðàáîòà - ì/ó äðóãîòî òîâà å âòîðèÿ ïúò â æèâîòà ìè â êîéòî ïóñêàì .åõå ïîëó÷åíî îò íÿêîé áåç äà ïèòàì - è ìèíàëèÿ ïúò ïðåäè 6-7 ãîäèíè áðàõ ÿäîâå è áåøå ïîäîáíà èñòîðèÿòà - äðóã ïîëó÷èë äîñòúï äî àéñèêþòî íà äîáúð ïîçíàò è â ãàëèìàöèÿòà îò 20 îòâîðåíè ïðîçîðåöà öúêíàõ "îóïúí"
2. Ñ ìàéêðîñîôòñêèÿ ôàéúðóîë è windowsDefender ñúì, úïäåéòâàí
3. Äà, ïîñòîÿííî ñè ñå úïäåéòâà îïåðàöèîííàòà ñèñòåìà
òîâà KAV Êàñïåðñêè ëè å?
ß äàéòå èäåÿ çà õóáàâ ôàéúðóîë áåç ÇîóíÀëàðì, ÷å ïðåäè 2-3 ìåñåöà ïàê ñå áÿõ ïðèñåòèë ÷å ìè å íóæåí, à 2-3-òå êîèòî èíñòàëèðàõ õè÷ àìà õè÷ íå ìå íàêåôèõà è ãè ìàõíàõ.
Òðÿáâà ìè íÿêîé ñ ðàçáèðàåì è ëîãè÷åí èíòåðôåéñ è ñúîòâåòíî àäâàíñä ôóíêöèè.
Ïðèìåðíî Tiny firewall íå ìîæàõ äà ãî íàêàðàì äà áëîêíå åäíî ÈÏ íà åäèí äîñàäíèê òóê îò ëîêàëíàòà ìðåæà, êîéòî íå èñêàõ äà ìè ðîâè èç ðàáîòíèòå, èíà÷å øåðíàòè ïàïêè.
-
14th November 2006 14:54 #4
Àêî çíàåø êàêâî ïðàâèø òè ïðåïîðú÷âàì Kerio Personal Firewall 2.1.5 (äîñòà ñòàðà, íî ìíîãî äîáðà è áåçïëàòíà).
Àêî èñêàø íåùî, êîåòî ïðîñòî äà òå çàùèòàâà: Norton Personal Firewall 2003.
Çà Êàñïåðñêè ãîâîðèõ äà..
-
14th November 2006 15:08 #5Registered User
Join Date: Nov:2004
Posts: 124
Ùå ãî ïðîáâàì ñåãà òîçè Êåðèî - åäíî âðåìå ñúì ãî ïîëçâàë - è òî÷íî íåùî, êîåòî èñêàì äà çíàì êàêâî ñòàâà ìè òðÿáâà - íå ñå äîâåðÿâàì íà ïðîãðàìè, êîèòî èñêàò äà ìèñëÿò âìåñòî ìåí
Ïóñíàõ è Êàñïåðñêè îíëàéí ñêåíåðà - äà âèäèì òîé êàêâî ùå êàæå.
À òîçè c:windows\system\csrss.exe ñè áèë íîðìàëåí âèíäîñêè ôàéë, íî ñàìî àêî å íà òîâà ìÿñòî è ñ ìàëêè áóêâè - ìíîãî ÷åñòî ðàçíè õàéäæàêåðè è òðîÿíöè ñå ìàñêèðàëè ñ íåãîâîòî èìå, íî èëè â äðóãè ïàïêè, èëè ñ ãëàâíè áóêâè.
Àáå ìàé ñúì ñå ðàçìèíàë ñàìî ñ ìàëêèÿ äÿâîë - îùå ìå å ñòðàõ äà ñè ïóñíà àéñèêþòî äà íå ìè ãåïíå íåùî ïàðîëàòà, íî è òîâà ùå ïðîáâàì ñëåä îùå åäèí ðåñòàðò êàòî âèäÿ ÷å âèäèìî âñè÷êî å ÷èñòî.
Íà òîçè êîëåãà äåòî ìó å îòêðàäíàòî àéñèêþòî êàçà ÷å áèë ñ àâòîìàòè÷åí ëîãèí, à ìîåòî íå å òàêà è ïðåäïîëàãàì ÷å íÿìà êàê äà ñå å äîêîïàë äî ïàðîëàòà ìè.
Ñèñàäìèíà óñïåøíî å ñìåíèë âñè÷êè ïàðîëè ïî ôèðìåíèòå ñàéòîâå. Ñåãà ïúê ñå ïðèòåñíÿâà íÿêîé äà íå ïîëó÷è äîñòúï ÷ðåç ìîèòå àäìèíñêè ïðàâà äî äîìåéí ñúðâúðà íè. Äàëè íÿêúäå ïî âèíäîñà ñå ïàçè â äîñòúïåí âèä ïàðîëàòà ìè çà ëîãèí??
êàêòî åäíî âðåìå .pwl ôàéëîâåòå??
-
14th November 2006 21:03 #6Registered User
Join Date: Dec:2005
Location: yvr
Posts: 5,167
Çà system32 ëè ãîâîðèì èëè çà ìèëë/98, ìîæåø äà ìó ïîãëåäíåø è properties->version êàêâî ïèøå. Ïîòúðñè ëè è çà syslg.dll äàëè ãî èìà?
Originally Posted by 2metraninja
Àêî ãîâîðèø çà ñàéòà âè è àêî òè å ñåéâíàòà â ÈÅ, ÔÔ ñå âèæäà çà ñåêóíäà.
Originally Posted by 2metraninja
Ïóñíè è åäèí HiJackThis ëîã àêî ñå ñúìíÿâàø îùå çà âèðóñà. ìîæå äà èìà íåùî èíòåðåñíî.




Reply With Quote
Íå âúçìîæíîñò äà èçêëþ÷à êîìïþòúðà
7th May 2023, 16:02 in Îáù ôîðóì çà PC õàðäóåð