Info - Трояны

BigMac · Конфигурация компьютера

RV
а пробовал Trojan Remover?

SandroK · Отправлено: **18:52, 20-09-2002** | #12

RV
Если NT-подобная система стоит, то очень полезная утилита есть от SysInternals http://www.sysinternals.com/ntw2k/source/tcpview.shtml - показывает какой процесс на каком порту сидит.
А так вам надо проверить все места автозапуска программ (Поиск по форуму, startup. Я помню в в форуме W2000 такой вопрос был). BigMac то же дело говорит

Удачи

Maxvell · Отправлено: **20:23, 23-09-2002** | #13

RV
http://www.cyberinfo.ru/6/111_1.htm
Вот в этой статейке найдешь ответы

IlyaSh · Отправлено: **00:50, 13-03-2003** | #14

В школе такая проблема - на все компы загнали троян, причем и на всех компах стоит и клиент, и сервак. Вобщем творится такая наразбериха, что порой очень сильно достает. Посоветуйте какую-нибудь прогу, которая закрыла бы порт 12345, или анти-троян, но чтоб поместилась на дискету. Конечно можно было бы и в ручную убить сервер, но я не знаю куда он себя воткнул. Троян - Анти-ламер.

noname00.pas · Отправлено: **00:57, 13-03-2003** | #15

По-моему через такой порт netbus работал.
IlyaSh, тебе нужен файрвол. Соответственно маленький файрволвлезет на дискету ;-)

modem · Отправлено: **00:57, 13-03-2003** | #16

ИМХО сервер должен быть не на ваших компах а у того кто вам его закинул, а у вас клиентская часть коня, может я и ошибаюсь

IlyaSh · Отправлено: **01:03, 13-03-2003** | #17

А где достать файрвол по-меньше? У меня дома стоит Agnitum Outpost Fire Wall, но он не залезет и на две дискеты, а мне нужно его поставить быстро.

Zx · Отправлено: **05:03, 13-03-2003** | #18

Могу предложить зайти на avp.ru и провести скан в онлайне. Может чего и почистит

Добавлено:

А вообще зайди http://www.viruslist.com/viruslist.html?id=13 и почитай. Вдруг найдешь про своего коня. И мне кажется что это не умно кидать и клиента и сервак на 1 машину, зачем это надо до??? может ты чего напутал???

mogr · Отправлено: **07:47, 13-03-2003** | #19

modem
сервер ставится на машине жертвы.

IlyaSh
посмотри разделы реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservice
там может быть и прописан твой троян для запуска

есть прога TDImon которая показывает tcp udp активность.
с помощью знания порта сможешь вычилисть какой процесс есть троян твой.

Artla · Отправлено: **13:13, 13-03-2003** | #20

IlyaSh

Цитата:

Троян - Анти-ламер.

Точно Анти-Ламер или нет ? Просто я недавно столкнулся со "Смертью ламера", с ним то попроще бороться.

Скорее всего он прописан ещё в системных файлах
win.ini
system.ini
посмотри нет ли в корне диска С файла autorun.inf, если есть то напиши что там, некоторые троянчики ещё и туда себя суют.

[s]Исправлено: Artla, 13:26 13-03-2003[/s]