После первого трояна сам начал нарываться. Зашел с безопасностью по умолчанию и с правами админа нттп://www.sismodular.com/ Нахватался, почистил, перегрузился, чисто.Зашел с ограниченными правами и высокой безопасностью по барабану, прописка в реестре и пару .ехе в windows и temp хотя я простым пользователе этого сделать не могу.Да за такое решето Блин Гейц еще и приплачивать должен а не бороться с пиратами...

slackware linux в массы.

Зашел ради интереса по этому адресу, KIS заблокировал Trojan-Dropper, и все...ничего нового в системе не появилось. Попробовал отключить KIS, зашел (с огр правами) всеравно ничего не произошло. Ну и где решето? ;)

Не знаю. Пользователем новые файлы не показало а админом да(после захода на сайт пользователем). Правда у меня не одного SP .

slackware linux в массы.

воистину глаголишь суть бытия..

Не знаю. Пользователем новые файлы не показало а админом да(после захода на сайт пользователем). Правда у меня ни одного SP .
И чем ему линукс поможет? Он же в нем червя Морриса поймает :D

И чем ему линукс поможет? Он же в нем червя Морриса поймает :D

Покупаем Мерса а к нему прицеп с запчастями и бтр с переди. Этому гавну Била не чего не поможет.

Решето обычно находиться в промежутке между стулом и клавиатурой, и тип установленной ОС тут не какой роли не играет.
Фраза проф. Преображенского "разруха не клозетах, а головах" жила, живет и будет жить!

Решето обычно находиться в промежутке между стулом и клавиатурой, и тип установленной ОС тут не какой роли не играет.
Фраза проф. Преображенского "разруха не клозетах, а головах" жила, живет и будет жить!

решето не только между стулом и клавиатурой, если Ос непозволяет нормально защититься юзер тогда причём..
хотя главную роль в большем числе случаев играет, пользователь

Гм...а адрес случайно не изменен?
а то проверка url доктор вебом говорит что там всё чисто)

kis
обнаружено: троянская программа Trojan-Dropper.VBS.Small.n
URL: хппт://ввв.sismodular.ком/in.пхп

CePguTKa DrWeb тоже ловит, возможно базы надо обновить
15-10-2006 11:24:32 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - инфицирован Trojan.Inor
15-10-2006 11:24:52 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - перемещен
15-10-2006 11:25:06 [CL] E:\Downloads\in.php.jc! - инфицирован Trojan.Inor
15-10-2006 11:25:08 [CL] E:\Downloads\in.php.jc! - перемещен

Захожу с Win.98 c полностью дырявыми настройками все ОК!
ХРюша со всеми "откл.запрет." ловит a58c8a4a.exe, естественно без антивирей
Оказывается 98(при установке по умолчанию) не обрабатывает VBскрипты.
Будем кастрировать ХРюшу.

Насчет "прокладки":
Просто хочу бродить безопасно без примочек.

Насчет "прокладки":
Просто хочу бродить безопасно без примочек. В болото тоже без сапог и шеста полезете? ;) Чтоб быть ближе к природе :)

Вот теперь ясно, почему несмотря на все усилия, я так ничего и не поймал- исполнение скриптов у меня запрещено через реестр. ХРюшу просто надо грамотно настраивать, и все будет ок :) ну или..."прицеп с запчастями и бтр с переди" :)

DrWeb тоже ловит, возможно базы надо обновить
15-10-2006 11:24:32 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - инфицирован Trojan.Inor
15-10-2006 11:24:52 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - перемещен
15-10-2006 11:25:06 [CL] E:\Downloads\in.php.jc! - инфицирован Trojan.Inor
15-10-2006 11:25:08 [CL] E:\Downloads\in.php.jc! - перемещен
я проверяла через сайт drweb - проверка url.
сама открыть не решилась)

Ну вот теперь каждый может проверить свою безопасность от VBScript.
Качаем качалкой! хппт://www.sismodular.com/in.php
Открываем в Блокноте, удаляем строку- acLYmV.run(LQCSXVrMC) сохраняем изменения,
переименовываем in.php в in.htm запускаем
Дальше не сташно.
Если обрабатываются VBScript то просто запишется a58c8a4a.exe
в C:\Documents and Settings\User\Local Settings\Temp но после изменений не запустится.
Если нет то пусто.
------------------------
Займусь a58c8a4a.exe(a58c8a4a= CouJ (DOS) E-mail :[email protected] кто такой вообще?)
, не дисассемблируется, запустим TRW2000

slackware linux в массы.
СЛАКУ в массы??? Во-первых ее установят немногие юзеры, т.к. они боятся командной строки, а во-вторых насколько я знаю настройка этой системы производится редактированием системных файлов, да еще этот дистрибутив не rpm-based. Юзерам тогда уж нужно ставить что-нибудь типа мандривы или сюси.

СЛАКУ в массы??? Во-первых ее установят немногие юзеры, т.к. они боятся командной строки, а во-вторых насколько я знаю настройка этой системы производится редактированием системных файлов, да еще этот дистрибутив не rpm-based. Юзерам тогда уж нужно ставить что-нибудь типа мандривы или сюси.

Совершенно верно.:)

СЛАКУ в массы??? Во-первых ее установят немногие юзеры, т.к. они боятся командной строки, а во-вторых насколько я знаю настройка этой системы производится редактированием системных файлов, да еще этот дистрибутив не rpm-based. Юзерам тогда уж нужно ставить что-нибудь типа мандривы или сюси.


Зато после установки данной ОС обращённых с заболеваниями, да ещё и с дурацкими вопросами которых полно на любом форуме.. уменьшится в сотню раз..))

Зато после установки данной ОС обращённых с заболеваниями, да ещё и с дурацкими вопросами которых полно на любом форуме.. уменьшится в сотню раз..))

Думаю они попросту будут отсутствовать.:)

Зато возникнут дурацкие вопросы "как установить нескомпилированную программу?"

Зато возникнут дурацкие вопросы "как установить нескомпилированную программу?"


я думаю если человек сможет slackware линукс поставить, да ещё настроить инет, у него таких вопросов невозникнит=))

я думаю если человек сможет slackware линукс поставить, да ещё настроить инет, у него таких вопросов невозникнит=))
Да че мелочиться, давайте сразу всех на Solaris10 х86 переводить :P , кто slackware линукс поставить может у тех и с Windows проблем не возникает.

Вообще вопросов всегда много... а что касается *nix систем то вопросов будет существенно больше чем под ВЫНЬ и начнется эта череда вопросов сразу после того как юзверь воткнет диск *NIX в привод cd. Так что коллеги думаю не стоит агитировать рядовых пользователей к переходу на *nix подобные системы! Тогда и отвечать на как мы выражаемся "дурацкие вопросы" не придется! А вообще к юзверю нужно относится с уважением.... "Не забывайте все мы когда-то садились за комп впервые ... ловили вирусов потом их сами писали" ИМХО

Вообще вопросов всегда много... а что касается *nix систем то вопросов будет существенно больше чем под ВЫНЬ и начнется эта череда вопросов сразу после того как юзверь воткнет диск *NIX в привод cd. Так что коллеги думаю не стоит агитировать рядовых пользователей к переходу на *nix подобные системы! Тогда и отвечать на как мы выражаемся "дурацкие вопросы" не придется! А вообще к юзверю нужно относится с уважением.... "Не забывайте все мы когда-то садились за комп впервые ... ловили вирусов потом их сами писали" ИМХО
Немного не согласен: мандриву или сусю могут установить все кто без проблем ставил windowsXP, а агитировать установку слаки это жесть.

Зато после установки данной ОС обращённых с заболеваниями, да ещё и с дурацкими вопросами которых полно на любом форуме.. уменьшится в сотню раз..))
Только каждый сотый сможет добраться до нашего форума из Слаки ;)

Если вобще её установит...
З.Ы. Час пишу из Mandriva Linux 2007 Powerpack

Да че мелочиться, давайте сразу всех на Solaris10 х86 переводить :P , кто slackware линукс поставить может у тех и с Windows проблем не возникает.
Угу, невозникнут, особенно если винду в LILO или GRUB добавить забудут :20: