|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Info - Трояны - [Архив] |
|
|
Info - Трояны - [Архив]
|
|
Новый участник Сообщения: 17 |
Достали эти твари. Хотел найти регистрилку на Вента факс, захожу на ******* и начинает произвольно открываться всякая х.......! AVP показ. что обнар. вирус JS.Trojan.Seecker-based, браузер закрывается. Потом проверяю сканером - все нормально.
Запускаю опять - и все снова. На других страницах это не проявлялось (кроме порнушных)  .Что делать ??? |
|
|
Отправлено: 21:54, 06-08-2002 |
|
Новый участник Сообщения: 38
|
Профиль | Отправить PM | Цитировать Поймал в инете заразу. BTGrab.dll. Сидит в c:\windows. Из под виндов не удаляется. Запустил под DOS. Включил ntfsdos, попробовал удалить. Нет доступа. Включил vc. Попробовал изменить атрибуты, отказывается ссылаясь на неправильную дату\время. Что с инфекцией делать? Как боротся? За счет чего она такая упорная?
|
|
Отправлено: 03:45, 21-01-2005 | #71 |
|
(*.*) Сообщения: 36553
|
Профиль | Сайт | Отправить PM | Цитировать Рекомендую взять process explorer от sysinternals.com, и вычислить к какому процессу она цепляется (вероятно, explorer). Затем убить процесс и удалить dll. Переношу в ИБ.
|
|
------- Отправлено: 05:30, 21-01-2005 | #72 |
|
Сообщения: 25151
|
Профиль | Сайт | Отправить PM | Цитировать hassisin
Попробуй сделать следующее:
|
|
------- Последний раз редактировалось Blast, 21-01-2005 в 11:07. Отправлено: 08:10, 21-01-2005 | #73 |
|
(*.*) Сообщения: 36553
|
Профиль | Сайт | Отправить PM | Цитировать Blast, Google рулит, да? Я даже поленился вбивать длл-ку в поисковик ;-)
|
|
------- Отправлено: 10:50, 21-01-2005 | #74 |
|
Сообщения: 25151
|
Профиль | Сайт | Отправить PM | Цитировать Vadikan
В данном случае я тоже поленился, помог не гугль, а http://www3.ca.com/securityadvisor/ ... |
|
------- Отправлено: 11:06, 21-01-2005 | #75 |
Новый участник Сообщения: 20
|
Профиль | Отправить PM | Цитировать для таких случаев лучше всего имхо орк - загрузочный сидюк.
|
|
------- Отправлено: 12:43, 21-01-2005 | #76 |
|
Ветеран Сообщения: 1404
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
|
Отправлено: 01:52, 22-01-2005 | #77 |
|
Новый участник Сообщения: 38
|
Профиль | Отправить PM | Цитировать Ну, спасибо всем. Вроде удалил. Однако остались последствия: Если на рабочем столе пытаешся создать папку, или ярлык, или перенести на него файл, они появляютмя только после перезагрузки. Переставлять систему вломы. Чо делать то?
|
|
Отправлено: 02:54, 23-01-2005 | #78 |
|
Сообщения: 25151
|
Профиль | Сайт | Отправить PM | Цитировать hassisin
И что, обновление раб. стола не проявляет эти созданные объекты? |
|
------- Отправлено: 09:35, 24-01-2005 | #79 |
Человек Сообщения: 3314
|
Профиль | Отправить PM | Цитировать Вышел свежий неплохой обзор anti spyware программ, опубликованный в журнале pc magazine (пока на английском). Наглядно результаты обзора представлены в сравнительной таблице (если не будет отображаться, проверьте свои "резальщики рекламы". У меня Outpost гасил ее по ключу "00.gif"). Описание тестирования (повторюсь - на английском) представлено здесь. А здесь - начало самого обзора. Думаю со временем выйдет и русскоязычная версия обзора, но уже сейчас, выявившийся лидер Spy Sweeper, ИМХО заслуживает пристального внимания.
Большое спасибо Vadikan'у за наводку на данный материал. |
|
------- Отправлено: 09:55, 18-02-2005 | #80 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Info - Борьба с Trojan-Ransom (трояны-вымогатели) | Котяра | Защита компьютерных систем | 17 | 13-04-2010 06:49 | |
| Открывая 7z архив пишет не удаётся открыть как архив. Можно ли его восстановить? | DreDo | Хочу все знать | 4 | 01-12-2009 18:54 | |
| Трояны | CREDO | Хочу все знать | 4 | 01-09-2003 00:28 | |
|
|
Время: 08:12. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
