Подольский городской форум

Горе!!
За текущую неделю меня разгромили какие то великие хацкеры, так что интернет мастер из ПТК на дому даже не смог починить и щас пишу через EDGE билайна.
Вот что седня Каспер нашел

обнаружено: троянская программа Trojan-Downloader.JS.Agent.bi URL: http://...
обнаружено: вредоносная программа Exploit.Win32.IMG-WMF.v URL: http://...
обнаружено: вирус (модификация) URL: http://...
обнаружено: потенциально опасное ПО Hidden install Процесс: C:\Documents and Settings\Sergey Shevtsov\Local Settings\Temp\is-4RNP3.tmp\is-UEQED.tmp
удалено: троянская программа Trojan-Spy.Win32.Webmoner.bw Почтовое вложение: [From:<support@webmoney.ru>][Subject:Пользователям WebMoney и Яндекс][Time:2007/05/19 21:09:45]\Patch_3.0.1b.exe
обнаружено: троянская программа Trojan-Downloader.JS.Agent.ep URL: http://...
обнаружено: троянская программа Trojan-Downloader.JS.Agent.gb URL: http://...
обнаружено: троянская программа Trojan-Downloader.VBS.Psyme.fc URL: http://...
удалено: троянская программа Trojan.Win32.ShipUp.a Файл: F:\infrom.exe//PESpin
удалено: программа-реклама not-a-virus:AdWare.Win32.Dm.i Файл: E:\2007\март2007\setup_rus.exe
обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\Program Files\ICQLite\ICQLite.exe
не найдено: программа-реклама not-a-virus:AdWare.Win32.Dm.i Файл: F:\setup_rus.exe
не найдено: программа-реклама not-a-virus:AdWare.Win32.TMAagent.a Файл: F:\aas-ru.exe//stream//data0002//stream//data0005
не найдено: программа-реклама not-a-virus:AdWare.Win32.TMAagent.a Файл: F:\aas-ru.exe//stream//data0002//stream//data0006
не найдено: программа-реклама not-a-virus:AdWare.Win32.TMAagent.a Файл: f:\aas-ru.exe//stream//data0002//stream//data0006
обнаружено: троянская программа Trojan-Downloader.JS.Agent.kd URL: http://...

Кто виноват и что делать????????????????????
Хотя я и сам догадываюсь 8)

я бы повесился

Спасибо

не за что

Спасибо ещё раз , да пребудет с тобой Сила

хде говоришь она будет?

А ты уверен что тебя хакнули? Может с инета вирей нахватал...

Sergey Shev
Правда не знаешь, что делать, или справишься?

Sergey Shev писал(а):Горе!!
За текущую неделю меня разгромили какие то великие хацкеры, так что интернет мастер из ПТК на дому даже не смог починить и щас пишу через EDGE билайна.
Вот что седня Каспер нашел

[skipped]


Кто виноват и что делать????????????????????
Хотя я и сам догадываюсь 8)

Ну твоя вина в этом всё же есть, за некоторые вещи. Судя по логу, какую-то неприятную фигню ввиде Hidden install ты себе словил.
Для начала надо избавиться от всей этой заразы. Что не лечится, то удалить. Ты бы, по-хорошему, ссылочки-то из своего поста удали, чтобы кто-нить ненароком от своей пустой башки туда не залез за этим самым. 8) Каспер-то хоть какой версии, и КАВ или КИС?
А потом, у тебя какие именно проблемы? Комп не заводится, любимая игрушка не запускается, винт злобные вирусы пообглодали?
Ты уж определись, с чем конкрентно тебе нужна помощь.

скачать drweb cureit и вылечить все им

NightGhost писал(а): Ты бы, по-хорошему, ссылочки-то из своего поста удали, чтобы кто-нить ненароком от своей пустой башки туда не залез за этим самым.

Это модерам надо подправить что бы не активные ссылы были

Спасибо за внимание Хорошо вам однако на линии, а у меня тут мини-опера Но всё-таки иногда бывает приятно отдохнуть от инета

Си, формат, ЕНТЕР!)

10steps, все на 98ом сидите? я а то мучаюсь, прямо через установку винды форматирую...

Не, ребята, надо, по-моему, что-то просто с прокладкой делать! В ней всё дело!

Вообщем ответ простой: искать виноватого бесполезно, нужно либо почистить компьютер нормальным антивирусом (касперский для меня - вирус) и попробовать восстановить данные, либо, что намного проще (но чревато потерями документов) переустановить Windows.

Sergey Shev
Нечего было по порносайтам без презер ...Короче, предохранятцо надо.

Волков писал(а):Sergey Shev
Нечего было по порносайтам без презер ...Короче, предохранятцо надо.

Спасибо, отец! Ты у меня хотя и строгий, но справедливый! Я и говорю, что надо прокладку между монитором и стулом менять! Но что такое порносайты??? Я тока эротики скачал гигибайта 2-3 для эстетического сильноразвитого начала во мне И презервативы какие надо использовать - чем именно предохраняться, бать? Я не знаю , научи сынулю мастерству то.
NightGhost, у меня КАВ и все работает, кроме подключения к ПТК, даже подклКлокСетиНорм, но ошипка 619 пишеца и виснет ПТК.
TeCHNoiD, я виноват, кто ж еще, а что вместо Каспера то??? Переустанавливать не буду, лень

Sergey Shev писал(а): Trojan-Downloader.JS.Agent

отсюда
Тrojan-Downloader.JS.Agent.ex
26 июня 2007. Разместил: [sql]
Технические детали
Троянская программа, обладающая функцией загрузки на компьютер без ведома пользователя файлов из сети Интернет и запуска их на исполнение. Вирус написан на JavaScript. Размер его компонентов варьируется в пределах от 7 до 19 КБ.Деструктивная активность
При запуске троянец скачивает файл, расположенный по следующей ссылке:
_http://www.tankersite.com/1/*****/zerr.exe
(На момент создания описания ссылка не работала.)
Загруженный файл сохраняется под именем "C:\1.exe" и запускается на исполнение.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
1. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файл:
C:\1.exe
3. Произвести полную проверку компьютера антивирусом с обновленными антивирусными базами.



Перед этим убить подозрительные процессы в автозагрузке,
обязательно потом все сканить нормальным антивирусом.
А вообще лучше конечно снести все наф и поставить заново,
ибо не исключено, что зараза останется, а какие нить системные файлы будут повреждены или удалены, система может накрыться сама в самый неудобный момент.

А снести наф тока С или все диски? Если все, то лениво и лучше пусть крадеными моими паролями к ПТК хакеры продолжают юзаться, мне не жалко. У меня же дома 3 ноута

Они у меня уже 6 лет, да ещё и бэушных 2, так что переустановку боюсь не выдержат...

Sergey Shev
Достаточно диск С форматнуть и систему переустановить,
остальные диски антивирем есессно надо тоже проверять.
Перед переустановкой сисетмы желательно проверить наличие дров для ноута, а то мало ли...

Выдержат. И нечего переустановки бояться, сложнее все вирусы грамотно вычистить из системы, проверено на собственном опыте...

Sergey Shev
Ну у меня KIS, но с этими вируснями даже KAV справится, смысл не в этом.
Я просто не могу понять, почему твой касперых их удалить-то не может?...
Как вылечишь, проверь на включение риал-тайм защиты, поставь действие "лечить или удалять".
Вдобавок можно ещё всякими Адаварями и прочими чистильщиками скрытых гадостей пройти систему.

ЗЫЖ. И кстати, золотое правило - не сидите постоянно на своём домашнем компе под админом. runas/sudo всегда спасёт отца русской демократии. 8)

AVG + AVZ...

NightGhost писал(а):Sergey Shev
Ну у меня KIS, но с этими вируснями даже KAV справится, смысл не в этом.
Я просто не могу понять, почему твой касперых их удалить-то не может?...
Как вылечишь, проверь на включение риал-тайм защиты, поставь действие "лечить или удалять".
Вдобавок можно ещё всякими Адаварями и прочими чистильщиками скрытых гадостей пройти систему.

ЗЫЖ. И кстати, золотое правило - не сидите постоянно на своём домашнем компе под админом. runas/sudo всегда спасёт отца русской демократии. 8)

Он все удалил. Но ПТК не соединяецца с инетом. Пишет аж 5 ошибок попеременно - 619, 678, 718, 691 и даже 676 - телефонная линия занята , хотя у меня имя и пароль свои тока на ПТК!
Щас уже 6-ой день пишу с EDGE билайна.
Наверно, придется переустанавливать системс.
А вот насчет не под админом это чисто без базара согласен, но упустил я эту защитку

Sergey Shev писал(а):Он все удалил. Но ПТК не соединяецца с инетом. Пишет аж 5 ошибок попеременно - 619, 678, 718, 691 и даже 676 - телефонная линия занята , хотя у меня имя и пароль свои тока на ПТК!
Щас уже 6-ой день пишу с EDGE билайна.
Наверно, придется переустанавливать системс.
А вот насчет не под админом это чисто без базара согласен, но упустил я эту защитку

Тут бы хорошо покопаться в настройках соединения, может вирусня там что-нибудь да погрызла. Может какие-то настройки в системе побились из-за этого. Мне как-то, после массированной атаки вирусни на один комп и её чистки, пришлось юзать патчик на фикс DNSки...
Попробуй пересоздать соединение со своим провом заново. Может поможет. Формат Ц - это уже крайний случай.

NightGhost писал(а): Ну у меня KIS, но с этими вируснями даже KAV справится, смысл не в этом.

Уже сколько раз твердили миру...
Десяток клиентов за последнюю неделю с криками "у меня касперский и ничего нет!" были пролечены AVZ'ом, который нашёл много гадостей.
Касперский официальный, с ежедневными обновлениями.

Всё, начинаю форматироваЦца - надоело О результатах доложу

Такие бакдооры и руткиты во мне, что мама не горюй!!!!
Пришлось форматнеццСа, чтоб я опять смог балаболить, как сказал великий eye
Но я с наслаждением помолчу, если тока он здесь напишет, что этого хочет

Каспер вроде умеет некоторые вирусы лечить, ну а то что не лечится - удалять нафиг (и молиться после этого, чтобы Винда не грохнулась)

Шьерт. ни одна сцылка не фурычит!!!
ни один вырус не цыпляется!!!
Че делать? какую батарейку в мышь посчтавить, что бы насладиться тишиной,,,,
А вообще под винду у меня набор такой: симантек файловый, оутпост сетевой - пока спасло (ужо года 2)

имхо полный бред , у меня когда агнитум стоял он мне вечно кричал что я атакован о божы какой кашмар ... Имхо забей , почитись поставь наконец Симантек , если боишься у него есть система самозащиты в отличие например от Каспера ... Да и файрвольчик поставь он тебя от червей почистит , Агнитум неплох системы самозащиты тоже нету , зато от червяков не плохо чистит ... А по сути меньше лазием по пореву и качаем оттуда файлы и не забываем перед запуском проверить папку , объект на наличие вредоносных программ ... Мне например хватает одного nod32 , это учитывая что я довольно часто качаю кряки и прочую интернет лабуду