| Автор | Тема: bang.rar |
травокурилка
|
| 21 |
| написано: 10.07.2005 20:44:28 |
|
У меня опять нашелся троян , но не лечится , не удаляется. |
|
 Dee78
|
| 22 |
| написано: 10.07.2005 20:44:42 |
|
ВСЕМ!!! ФАКТ: Никогда у меня не стоял Антивир, ФаерВол и подобное и ни разу
ничего себе не цеплял, осторожность прежде ВСЕГО! |
|
травокурилка
|
| 23 |
| написано: 10.07.2005 20:46:28 |
|
22 : у меня тоже не было и нет - подцепил же ;-) ничего не открывал , кроме
поцелуйчиков , просто новенькое , взлом друзей в контакте и рассылка , от друзей
то чего бы не открыть :) |
|
 Forbidden(mx)
|
| 24 |
| написано: 10.07.2005 21:28:55 |
|
ВНИМАНИЕ. хз. проверка нашла вирус удаленого администрирования
dumador и его различные модификации.
при просмотре фаила
D:\WINDOWS\system32\drivers\etc\hosts (открыть блокнотом)
ниже содержимое фаила.
все что после подчеркивания удалить надо.
этот вирус блокирует антивири, а так же доступ к многим антивирус сайтам, пример
на касперский и так далее.
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
_______________________________
127.0.0.1 www.trendmicro.com
127.0.0.1 trendmicro.com
127.0.0.1 rads.mcafee.com
127.0.0.1 customer.symantec.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 updates.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 www.nai.com
127.0.0.1 nai.com
127.0.0.1 secure.nai.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 my-etrust.com
127.0.0.1 mast.mcafee.com
127.0.0.1 ca.com
127.0.0.1 www.ca.com
127.0.0.1 networkassociates.com
127.0.0.1 www.networkassociates.com
127.0.0.1 avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 kaspersky.com
127.0.0.1 www.f-secure.com
127.0.0.1 f-secure.com
127.0.0.1 viruslist.com
127.0.0.1 www.viruslist.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mcafee.com
127.0.0.1 www.mcafee.com
127.0.0.1 sophos.com
127.0.0.1 www.sophos.com
127.0.0.1 symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 us.mcafee.com/root/
127.0.0.1 www.symantec.com |
|
EVA_VOVAN
|
| 25 |
| написано: 10.07.2005 21:39:27 |
|
11
есть стингер - так себе
Ставь Нод и не парься более
Сегодня поимели аську BlackDragon рассылают ссылку
http://technowave.ru/i/ganj.rar
мне хватило только того что после скачивания посмотреть там экзэшник и после
чего отправить его в запароленную папку с другим зверьём |
|
травокурилка
|
| 26 |
| написано: 10.07.2005 21:41:34 |
|
24: у меня hosts - чист... а инет лагает , чтото юзает мой комп :-( |
|
silver skorpio
|
| 27 |
| написано: 10.07.2005 21:42:12 |
|
DionnissS
|
| 28 |
| написано: 10.07.2005 21:45:59 |
|
bk.rar и ganj.rar тоже. уже двоих из моей аськи подцепили эту шнягу. Вот еще
что. Эта хрень по ходу заражает комп только при коннекте к инету. Если фаервол
делает запрос пропустить или заблокировать запрос этой проги -ЗАБЛОКИРУЙте, у
меня после этого пока все чисто.... хотя проверяю второй раз на всякий случай. |
|
Forbidden(mx)
|
| 29 |
| написано: 10.07.2005 21:46:39 |
|
26 хостс просто блокирует, то есть перенаправляет адреса что бы ты не мог
залесть куда либо. попробуй полечить вот этим - http://www.bitdefender.com/
установишь фри варную 7 версию. апдейти(базы теже что и в платной) перезагрузись
и проверь =) у меня бакдуров этих нашлось штук нца разных. |
|
Dee78
|
| 30 |
| написано: 10.07.2005 21:48:53 |
|
DionnissS
|
| 31 |
| написано: 10.07.2005 21:49:50 |
|
заражается 5 фалов говорят, среди них svhost |
|
DionnissS
|
| 32 |
| написано: 10.07.2005 21:51:26 |
|
если найдем того кто это делает могу помочь засудить его (совершенно серьездно
говорю) |
|
EVA_VOVAN
|
| 33 |
| написано: 10.07.2005 21:52:10 |
|
28
я не распаковывал ганж |
|
Forbidden(mx)
|
| 34 |
| написано: 10.07.2005 22:03:01 |
|
31 походу это не свхостс это фейк какой то.
он в процессах висел под юзером а не как системный, так что смело можно удалять
процесс и фаил. |
|
 Чарли Лучиано
|
| 35 |
| написано: 10.07.2005 22:03:48 |
|
Мне приходило. Я тоже запускал. 2 раза.
Сегодня вывалилась аська "Уже запущена на другом компьютере". Я перелогинился
быстро. Ещё раз сбросилась. Сменил пароль по-быстрому. Успокоился.
Вдруг вылез в онлайн второй аккаунт, пасс от которого мог быть только на этом
компе. Кинул мне ссылку на bang.rar и убрался. Знал пароль от второго только я.
Реанимировал так же - сменил пасс.
Взламывает явно ламер - явно из ганжи. Хорошо хоть аккаунты оставляет
владельцам. |
|
травокурилка
|
| 36 |
| написано: 10.07.2005 22:03:59 |
|
Подскажите ключи для касперского где взять новые ?? |
|
 Battoon
|
| 37 |
| написано: 10.07.2005 22:04:54 |
|
Нортон этот файлик запрещает близко к компу подпускать, орет и мигает. |
|
Чарли Лучиано
|
| 38 |
| написано: 10.07.2005 22:05:14 |
|
Травокурилка, с этим напряг. Новая версия защищена сильно (( |
|
Чарли Лучиано
|
| 39 |
| написано: 10.07.2005 22:05:38 |
|
Травок., скачиваешь новый апдейт базы - требует ключи ((( |
|
травокурилка
|
| 40 |
| написано: 10.07.2005 22:05:40 |
|
35 : эм.. с чего взял то такое ? нахрена это ламеру из ганжи... бери выше имхо. |
|
