НГС.Форум /Компьютеры Интернет Связь / Программное обеспечение /

trojan che delat?

Печать RSS Деревом

atman
Анонимный пользователь
08.09.04 23:00
Takaya problema - win2000
S kakogo-to vremeni obnaruzhil chto na moi komp zakachivaut kuchu filmov...
Nashel ix v papke c:/winnt/system32/os2
krome togo obnaruzhil novie programmi tam zhe :
jasfv.dll, jasfv.ini, filter.dll, filter.ini i svchost.exe
vrode v obichnoi win2000 tam nichego takogo ne dolzhno bit... seichas blin vixozhu v inet srazu virusi zagruzhautsya... Kto znaet che eto takoe i kak lechit? mozhet windy perestavit?
antivirus kotorii u nas stoit govorit chto vse ok, na saite Kasperskogo govorit che filter.dll - zarazhen virusom backdoor.ServU-based..
v eventlog est soobstchenie chto "root.exe - nepravilnii, fail exe ili dll v papke C:\WINNT\system32\os2\tcp.DLL ne yavlyaetsya failom windows"
Che blin delat-to?
Sorry za translit..
КопироватьСсылка
Рассказать друзьям
Barlog
guru
Сообщений: 4195
09.09.04 10:56Ответ на сообщение trojan che delat? пользователя atman
Что делать? Ставить фаервол на систему.
КопироватьСсылка
Рассказать друзьям
atman
Анонимный пользователь
09.09.04 15:12Ответ на сообщение Re: trojan che delat? пользователя Barlog
Izvinyaus za glupii vopros...
A kak?
КопироватьСсылка
Рассказать друзьям
Barlog
guru
Сообщений: 4195
09.09.04 15:22Ответ на сообщение Re: trojan che delat? пользователя atman
Как? Через setup.exe.А вот какой - тут вариантов много. Мне лично нравится Agnitum Outpost ( web-страница ).
Если не знаеш что такое фаервол - почитай в инете.
КопироватьСсылка
Рассказать друзьям
atman
Анонимный пользователь
09.09.04 16:08Ответ на сообщение Re: trojan che delat? пользователя Barlog
Spasibo!
Tam napisano chto nado ubrat drugie firewall'i u menya na kompe stoit OfficeScan- real time monitor u nix ne budet konfliktov?
КопироватьСсылка
Рассказать друзьям
Barlog
guru
Сообщений: 4195
09.09.04 16:22Ответ на сообщение Re: trojan che delat? пользователя atman
Вот тут я ничем посоветовать не могу, ибо не знаю.
КопироватьСсылка
Рассказать друзьям
Неместный
experienced
Сообщений: 637
09.09.04 16:32Ответ на сообщение Re: trojan che delat? пользователя Barlog
А может ему для начала позапускать такие весчи как Ad-Aware?
Скромность украшает мужчину. Но настоящий мужчина в украшениях не нуждается.
КопироватьСсылка
Рассказать друзьям
atman
Анонимный пользователь
09.09.04 19:52Ответ на сообщение Re: trojan che delat? пользователя Неместный
spasibo vsem..
a kto-nibud smozhet skazat zachem nuzhni faili:
jasfv.ini, jasfv.dll, filter.ini, filter.dll v papke winnt/system32/os2 v sisteme win2000?
Vot soderzhimoe faila jasfv.ini :

;The >> Just Another SFV Checker 0.99
КопироватьСсылка
Рассказать друзьям
atman
Анонимный пользователь
09.09.04 20:32Ответ на сообщение Re: trojan che delat? пользователя atman
Ya primerno ponyal..
koroche oni postavili programmu svchost.exe kotoraya zagruzhaetsya v pamyat windov i ona otkrivaet port 533 po kotoromu oni zaxodyat na moi komp..
lavasoft nifiga ne vidit, vse faili to windovskie,
mozhet ego prosto udalit iz pamyati? niche s kompom ne sluchitsya?
КопироватьСсылка
Рассказать друзьям
PN
ЙА ТИГОР
Сообщений: 8120
10.09.04 00:32Ответ на сообщение Re: trojan che delat? пользователя atman
Poprobuy Agnitum Tauscan postavit'. Pomogaet...
Кто яростно ненавидит мотоциклистов тот сам латентный мотоциклист.
КопироватьСсылка
Рассказать друзьям
Vovis
guru
Сообщений: 6299
10.09.04 14:15Ответ на сообщение Re: trojan che delat? пользователя atman
koroche oni postavili programmu svchost.exe
кто они?

поставь агнитум аутпост и будет им "счастье"
TEMPORA MUTANTUR, ET NOS MUTAMUR IN ILLIS.
"Никогда не доверяй женщинам ...!"
My Motherland - the USSR...
КопироватьСсылка
Рассказать друзьям
atman
Анонимный пользователь
10.09.04 16:03Ответ на сообщение Re: trojan che delat? пользователя Vovis
Nu blin postavil ya outpost agnitum.. teper voobstche v inet vilezti ne mogu..
Ya zhe blin ne spez v nastroikax windov.. ya ne znau che nado izmenit v outpost chtobi mozhno bilo samomu vixodit v inet..
a tu programmu svchost ya ubil i vrode komp takzhe rabotaet kak ranshe..
КопироватьСсылка
Рассказать друзьям
PN
ЙА ТИГОР
Сообщений: 8120
10.09.04 16:19Ответ на сообщение Re: trojan che delat? пользователя atman
Vot po etomu ty i ne mozhesh vylezti v inet... SVCHOST.EXE - eto process, kotoryi zaveduet opredeleniem tvoey mashiny v seti... Dazhe esli trojan ego perepisal, vse ravno on sohranit svoyu osnovnuyu funkciyu... Voobsche Outpost pri vyhode v inet pervym delom sprashivaet o vypuske SVCHOST.EXE v set' i emu nado etot vyhod razreshit'
Кто яростно ненавидит мотоциклистов тот сам латентный мотоциклист.
КопироватьСсылка
Рассказать друзьям
0Саша0
Анонимный пользователь
10.09.04 16:38Ответ на сообщение Re: trojan che delat? пользователя atman
В Аутпосте поставь режим обучения, и тогда при новых коннектах он тебя будет спрашивать - принять или отклонить соединение.
КопироватьСсылка
Рассказать друзьям
atman
Анонимный пользователь
10.09.04 16:39Ответ на сообщение Re: trojan che delat? пользователя PN
Da net vse ne tak..
Pervim delom ya postavil adware, vse proveril, vse ok..
potom postavil outpost firewall - v inet ne vixodit, ne mozhet soedinitsya s proxy.. ya v opziyax ne nashel kak razreshit soedinenie.. koroche ya ee ubral.. tolko potom posmotrel programmi v pamyati windows, bilo 3! svchost, dva iz nix windows opredelila a tretii - neizvestno kto napisal i otkuda, kak raz iz papki os2..
ya ego ubil, posle etogo i v set normalno vixodit bez firewall i vse takoe..
zapustil progu Hijack This.. vrode vse normalno..
ladno spasibo vsem, dumau bolshe uzhe ne zalezut na komp.. a to blin vzdumali filmi zakachivat na moi komp c disk v sistemnuu papku windows.. blin..
КопироватьСсылка
Рассказать друзьям
Barlog
guru
Сообщений: 4195
10.09.04 17:21Ответ на сообщение Re: trojan che delat? пользователя atman
У тебя есть знакомый, который разбирается в этом деле больше тебя? Если есть, пригласи его в гости. Он тебе настроет фаервол раскажет и пакажет все.
КопироватьСсылка
Рассказать друзьям
atman
Анонимный пользователь
14.09.04 18:36Ответ на сообщение Re: trojan che delat? пользователя Barlog
bil bi znakomii ne pisal bi suda... a tak prixoditsya samomu koviryatsya..
КопироватьСсылка
Рассказать друзьям
ugly
Анонимный пользователь
15.09.04 14:18Ответ на сообщение Re: trojan che delat? пользователя atman
>... bolshe ne zalezut ...
наивный :-) шучу.

дальше серьезно

ты не сказал ничего про сервис пак, который установлен на твоей системе,
и про различные заплаты. обновлялась ли вообще система после инсталяции?
если нет, то иди на windows update. да и вообще, зайди на сайт микрософта
и почитай там про то, как защитить свой компьютер, пишут много и популярно.

правда, по-моему, там не написан про еще один путь, помимо "дыр в виндах",
через который можно подхватить заразу в nt-based системах: слабый
(или вообще пустой) пароль администратора или пользователя с
администраторскими правами. вполне возможно, что именно так тебе и поставили
backdoor-а, хотя, и через дырку в iis-е тебя могли заразить.

firewall --- вещь хорошая, но нужно научиться обращаться, почитать
документацию хотя бы. и опять же, время от времени смотреть, не появились
ли обновления для него, чтобы сам firewall не стал причиной того, что
систему хакнули
КопироватьСсылка
Рассказать друзьям
atman
Анонимный пользователь
15.09.04 17:29Ответ на сообщение Re: trojan che delat? пользователя ugly
spasibo..
na samom dele tak i zalezli.. imya administrator, parolya ne bilo, ya obichno zaxodil pod svoim imenem, a kogda bil v otpuske na kompe porabotali drugie ludi pod imenem administrator bez parolya nu i vidimo ostavili komp na noch a nochiu ego xaknuli (vidno po vremeni sozdaniya etix failov)...
firewall ya sam postavil vrode teper oni ne lezut no vozmozhno oni postavili programmki v sistemu nexoroshie i ne znau kak ix obnaruzhit i vilechit..
proboval adaware, "highjack" vrode nichego ne vidyat ploxogo..
a seichas problemi s pagefile.sys windi govoryat chto ne xvataet pamyati virtualnoi i sozdaetsya temppf.sys, ya uzhe proboval i pamyat uvelichit i otkluchit ego i v registre pomenyal znachok na udalenie ego pri vikluchenii - niche ne pomogaet, v inete komp po ssilkam ne idet, bufer ne rabotaet.. uzhe i ne znau che delat..
estche raz spasibo, sorry za translit..
КопироватьСсылка
Рассказать друзьям
Deft
activist
Сообщений: 382
16.09.04 01:16Ответ на сообщение Re: trojan che delat? пользователя atman
Ссылочку не дам, потому как не помню, но название файлика дам Outpost_User_Guide_(RU).pdf. Как видно из названия-- русский мануал по Аутпосту. Именно под этим именем я его и качал.
Отсутствие вариантов – тоже вариант, но самый худший.
КопироватьСсылка
Рассказать друзьям
atman
Анонимный пользователь
16.09.04 16:11Ответ на сообщение Re: trojan che delat? пользователя Deft
koroche postavil normalnii antivirus..
on nashel trojana win32.HacDef
vilechit ne mozhet blin i che s nim teper delat?
prosto udalit vryad li on gluboko sidit..
КопироватьСсылка
Рассказать друзьям
atman
Анонимный пользователь
16.09.04 16:11Ответ на сообщение Re: trojan che delat? пользователя Deft
koroche postavil normalnii antivirus..
on nashel trojana win32.HacDef
vilechit ne mozhet blin i che s nim teper delat?
prosto udalit vryad li on gluboko sidit..
КопироватьСсылка
Рассказать друзьям
Deft
activist
Сообщений: 382
17.09.04 13:26Ответ на сообщение Re: trojan che delat? пользователя atman
Удаляй.
Отсутствие вариантов – тоже вариант, но самый худший.
КопироватьСсылка
Рассказать друзьям

НГС.Форум /Компьютеры Интернет Связь / Программное обеспечение /

Перейти в форум

открыть в новом окне

Модераторы: