Сообщений в теме: 105

[Шалений патріот]

Новый год прошел - елочку я убрал.

мог бы и конопляную веточку повесить

[Van7]

мог бы и конопляную веточку повесить

Неа. даешь пивасик!

[Van7]

ВНИМАНИЕ всем!
С сайта http://smilies.front.ru прут трояны вместе со смайлами.
Вот лог с ЭТОГО форума:
25.01.2008 9:01:57 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/girl_haha.gif\unp237587394 file.
25.01.2008 9:01:58 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/tommy.gif\unp234763691 file.
25.01.2008 9:02:01 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/flag_rf-30.gif\unp233227848 file.
25.01.2008 12:16:11 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/flag_rf-30.gif\unp228915147 file.
25.01.2008 12:18:28 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/pray.gif\unp152849707 file.
25.01.2008 12:18:28 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/flag_rf-30.gif\unp151857358 file.
25.01.2008 12:18:28 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/ai.gif\unp33961648 file.
25.01.2008 12:19:24 SYSTEM 1844 Sign of "VBS:Malware-gen" has been found in "http://smilies.front.ru/gr/ai.gif\unp256188674 file.
Будьте осторожны.

[Шалений патріот]

Сегодня вечером встречаюсь с автором сайта http://выач%20тимпт%20апртв%20смайлики.front.ru.
Пожелания есть?

[Котенок]

Я тоже могу подтвердить, что и мой антивирусник регулярно с того сайта отлавливает вирусы.
Замечено неоднократно.
Еще... смайлы с http://smilies.front.ru, я бы сказала "конфликтуют" с смайлами форума.
При открытии сайта http://smilies.front.ru у меня тут же всплывает подсказака : БЫЛО ЗАБЛОКИРОВАНО ПОДОЗРИТЕЛЬНОЕ ОКНО.
Один раз все же открылась следом ссылка http://photofile.ru/ и тут же у меня подвис MyIE, вместе со всеми открытыми окнами. Думала, что совпадение. Ан нет! Перепроверяла неоднократно. Потом комп чистила.

[Dizola]

ВНИМАНИЕ всем!
С сайта http://smilies.front.ru прут трояны вместе со смайлами.

У меня аваст тоже вопит о троянах.

[Шалений патріот]

вам не повезло, автор откупился водкой.

[svetok]

Антивируска пишет вот это: троян Win32/TrojanDownloader.Small.CYN найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS.0\system32\tmp_7wv.dll. Но удалить файл не может, так как "он используется другим приложением". И что теперь делать? Подскажите, люди добрые. Вручную я этот файл не нахожу и поиском тоже.

[Van7]

Короче, вот и польза от доброжелателя нарисовалась - теперь куча читателей форума научатся работать с антивирусниками и реестром винды хоть немного.
Подсказываю путь лечения для подхвативших: скачиваете тотал коммандер (он всегда показывает скрытые файлы), антивирус Зайцева (бесплатный) - все через поисковики найдете. Зайцем сканируете систему и делаете восстановление настроек винды, а спомощью тотала - находите и удаляете зараженные файлы. Удачи!

[Dizola]

У меня теперь еще засада появилась. Но могу на собственный сайт попасть, не грузится. Не знаю, связано ли это с вирусами от сайта Добрыни или нет. Но случилось примерно в то же время, когда вирусы полезли. Антивирус вроде ничего на компе не нашел. Я темку завела вот тут, подскажите, если кто что-то знает. Спасибо.

[Котенок]

Зайцем сканируете систему и делаете восстановление настроек винды, а спомощью тотала - находите и удаляете зараженные файлы. Удачи!

Спасибо за совет, но... после сканирования Зайцем, восстановление системы не получилось. Увы...

[amelanin]

так... давайте разберемся что к чему.

во первых советы:

1. неудаляемые файлы - неудаляются потому что заблокированы системным процессом - скачиваем прогу Unlocker и выделив ей заблокированный файл - жамкаем разблокировать и удалить. Взять Унлокер можно тут - http://ccollomb.free.fr/unlocker/

2. - Для лечения компа используем касперского... он почти все сам может удалить.

Чтобы добраться до скрытых файлов - в проводнике Сервис - Свойства папки - вкладка Вид - ставим в такую позицию:


3. - Обязательно очищаем все куки C:\Documents and Settings\ваш профиль\Cookies\) и временные файлы интернета с вашего компа - C:\Documents and Settings\ваш профиль\Local Settings\Temporary Internet Files\Content.IE5\ или Content.IE6 или Content там несколько буквенно цифровых папок - грохаем прямо папками (пароли на сайты при этом пропадут из памяти компа, но тут ничего не попишешь). Так-же обязательно удаляем все файлы из папки TEMP C:\Documents and Settings\ваш профиль\Local Settings\Temp\
Также не забываем очистить корзину и отключаем восстановление системы!!! слышите ОТКЛЮЧАЕМ!!! (объясню почему - вирусы это эксешники и DLLки и они спокойно падают в папки System Restore при удалении, и спокойно восстанавливаются после откатов системы. Если так уж надо восстановить систему - то лучше сделать это с загрузочного диска с виндовс нежели из системных точек восстановления.

4. - идем в реестр (Пуск-выполнить-regedit-ok) и смотрим что у нас грузится в автозагрузке в ключах:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Ничего лишнего в правом окне там быть не должно. удаляем то чего там явно не должно быть (параметры со значением незнакомых непонятно откуда взявшихся прог или DLL). Да все остальные ключи ни в коем разе не трогаем... и перед тем как что то удалить делаем бацкуп реестра на всякий случай (открыв реестр - файл-экспорт реестра-отмечаем весь реестр и введя название файла сохраняем резервную копию.)

4.1 - можно поступить проще - качаем несколько полезных утилит от Микрософта - вот тут - http://technet.microsoft.com/ru-ru/sysinternals/cb56073f-62a3-4ed8-9dd6-40c84cb9e2f5(en-us).aspx
Autoruns - покажет нам всю автозагрузку что и откуда грузится...
Process Explorer - поможет опознать процессы, проги что их вызвали и прибить ненужные.

5. Посмотреть и сконфигурировать загружающиеся службы можно вызвав их остнастку через Пуск - выполнить - services.msc - ок.

6. Настроить следующий запуск виндовс в безопастном режиме или выборочном можно через Пуск - выполнить - msconfig - ок

7. Смотрим чтобы не было подозрительных файлов в корне системного диска.
список должен выглядеть примерно так:

любые другие файлы в корне - от лукавого.


в целом все...

[Котенок]

Завтра буду тренироваЦЦа, пасиб.

[Мишук]

так... давайте разберемся что к чему.

во первых советы:

1. неудаляемые файлы - неудаляются потому что заблокированы системным процессом - скачиваем прогу Unlocker и выделив ей заблокированный файл - жамкаем разблокировать и удалить. Взять Унлокер можно тут - http://ccollomb.free.fr/unlocker/

2. - Для лечения компа используем касперского... он почти все сам может удалить.

Чтобы добраться до скрытых файлов - в проводнике Сервис - Свойства папки - вкладка Вид - ставим в такую позицию:


3. - Обязательно очищаем все куки C:\Documents and Settings\ваш профиль\Cookies\) и временные файлы интернета с вашего компа - C:\Documents and Settings\ваш профиль\Local Settings\Temporary Internet Files\Content.IE5\ или Content.IE6 или Content там несколько буквенно цифровых папок - грохаем прямо папками (пароли на сайты при этом пропадут из памяти компа, но тут ничего не попишешь). Так-же обязательно удаляем все файлы из папки TEMP C:\Documents and Settings\ваш профиль\Local Settings\Temp\
Также не забываем очистить корзину и отключаем восстановление системы!!! слышите ОТКЛЮЧАЕМ!!! (объясню почему - вирусы это эксешники и DLLки и они спокойно падают в папки System Restore при удалении, и спокойно восстанавливаются после откатов системы. Если так уж надо восстановить систему - то лучше сделать это с загрузочного диска с виндовс нежели из системных точек восстановления.

4. - идем в реестр (Пуск-выполнить-regedit-ok) и смотрим что у нас грузится в автозагрузке в ключах:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Ничего лишнего в правом окне там быть не должно. удаляем то чего там явно не должно быть (параметры со значением незнакомых непонятно откуда взявшихся прог или DLL). Да все остальные ключи ни в коем разе не трогаем... и перед тем как что то удалить делаем бацкуп реестра на всякий случай (открыв реестр - файл-экспорт реестра-отмечаем весь реестр и введя название файла сохраняем резервную копию.)

4.1 - можно поступить проще - качаем несколько полезных утилит от Микрософта - вот тут - http://technet.microsoft.com/ru-ru/sysinternals/cb56073f-62a3-4ed8-9dd6-40c84cb9e2f5(en-us).aspx
Autoruns - покажет нам всю автозагрузку что и откуда грузится...
Process Explorer - поможет опознать процессы, проги что их вызвали и прибить ненужные.

5. Посмотреть и сконфигурировать загружающиеся службы можно вызвав их остнастку через Пуск - выполнить - services.msc - ок.

6. Настроить следующий запуск виндовс в безопастном режиме или выборочном можно через Пуск - выполнить - msconfig - ок

7. Смотрим чтобы не было подозрительных файлов в корне системного диска.
список должен выглядеть примерно так:

любые другие файлы в корне - от лукавого.


в целом все...

А если восстановление ситемы было сделано на более ранню дату, чем появился троян? Что тогда должно произойти?

[Котенок]

А если восстановление ситемы было сделано на более ранню дату, чем появился троян? Что тогда должно произойти?

Миш, у меня восстановление системы не получается.

[Мишук]

Миш, у меня восстановление системы не получается.

Думаю, что это не случайно. Я не спец в компах, но уверен, что здесь без трояна не обошлось. В принципе я согласен, со всеми рекомендациями Саши. Так что я бы рекомендовал ими воспользоваться. Единственно, что меня смутило, это необходимость отключить откат системы.

[Котенок]

Думаю, что это не случайно. Я не спец в компах, но уверен, что здесь без трояна не обошлось.

Судя по "глюкам" в компе, ты прав...

[Van7]

В зайце жмете вверху "файл" - "восстановление системы" - появляется окно, в котором проставляете нужные галочки. Я это имел в виду. Произойдет разблокировка реестра и можно будет увидеть скрытые файлы.

[Котенок]

В зайце жмете вверху "файл" - "восстановление системы" - появляется окно, в котором проставляете нужные галочки. Я это имел в виду. Произойдет разблокировка реестра и можно будет увидеть скрытые файлы.

Вань, галочки ставить везде, или конкретно ... открыла, жду совета. Боюсь наворотить. Помоги, плиз, чайничке.

[Van7]

Все кроме 15 и 18 пунктов. Затем перегрузить комп.

[Котенок]

Уффф... "разобралась" с Зайцевым, обновила версию, спасибо!

[amelanin]

А если восстановление ситемы было сделано на более ранню дату, чем появился троян? Что тогда должно произойти?

А ты в этом уверен? Я бы не был так уверен в том что все чисто.

Лично я чтобы понять как действуют трояны - сам их делал вирус-генераторами (хотя мои в паблик не пошли - сделал, посмотрел что возможно и куда и как пишется, и надежно стер). Так я скажу что могу легко сделать троян закачав который сейчас он запустится в определенный день ну скажем через лет этак 10.... и все это время он будет сохранятся в службе восстановления и в системе. и он же запустится как пропущенная задача после восстановления.

тут все дело в том что сам троян это одно, а его установщик это другое. установщик может находится в твоей системе сколь угодное время до запуска... и не ты ни я и никто кроме автора троя не знает как он называется и где прячется, и когда и как запустится.

кроме того многие трояны нынешнего века подкачивают свои обновы из интернета. - это так называемый класс Troyan.Downloader - если ваш антивирус показывает такую гадость - удаляйте любым доступным способом вплоть до форматирования диска. зы а вот подцепляют троян довнлоадер легко... достаточно посетить зараженную страницу в инете и он сам подргужается через ява-скрипт в ифрейме. Подобное кстати и было тут на форуме когда его ломанули.

[Котенок]

Определенно понравилась мне последняя версия антивирусника Зайцева.
Троянов я наловила... но самое главное, он их не только выявил, но и удалил.

[Котенок]

Пока не потеряла ссылочку.http://www.z-oleg.com/secur/ там же можно скачать последнюю версию.

[amelanin]

не даром Зайцев с Касперским сотрудничает... каспер вон тоже все отлавливает (ну почти все) и спокойно удаляет.

[worker78]

Определенно понравилась мне последняя версия антивирусника Зайцева.
Троянов я наловила... но самое главное, он их не только выявил, но и удалил.

Котенок подскажи, пжл, точную ссылку для скачивания. Нарываюсь на одни порносайты или страница не найдена....


Ой извиняюсь , твою ссылочку выше не заметил.