славил пару троянов, аську украли, мыло не тронули... можна как нить узнать адреса почты куда уходили сведения?
Printable View
славил пару троянов, аську украли, мыло не тронули... можна как нить узнать адреса почты куда уходили сведения?
Простите, а у нас есть [URL="http://virusinfo.info/showthread.php?t=1235"]правила.[/URL] Просьба их выполнить. А то боюсь, что мы не сможем Вам помочь.
Спасибо за понимание.
[quote=wise-wistful;169183]Простите, а у нас есть [URL="http://virusinfo.info/showthread.php?t=1235"]правила.[/URL] Просьба их выполнить. А то боюсь, что мы не сможем Вам помочь.
Спасибо за понимание.[/quote]
Я прочитал правила, у меня глюков нет, зачем тогда логи ? Просто троян отослал мои пароли, после чего я лишился аси. Мне нужно знать куда они были отосланы... Троянцев я запаковал в архив и прикрепил к телу. Сверху кнопка красная, я и туда прикрепил, но в зипе как положено...
[quote]Троянцев я запаковал в архив и прикрепил к телу. Сверху кнопка красная, я и туда прикрепил, но в зипе как положено...[/quote]
Из поста уберите, по ссылке уже достаточно
[quote=Bear[NH] ]мыло не тронули[/quote]
То что пароль на мыло не изменился еще не значит что его не украли. Поменяйте пароль.
PS. Украденные пароли могут переправлятся не только по почте.
да, я поменял на всякий случай, но красть почтовый ящик бессмысленно, а вот короткий и простой номер аси - другое дело...
Так как-же узнать куда ушло все ?
Наверное мне будет проще поставить фаирвол и повторно заразить свой комп ?
З.Ы. где я его подцепил 2го января... ума не приложу. за 10 лет пользования инетом никогда не допускал таких промахов...
[quote]Так как-же узнать куда ушло все ?
Наверное мне будет проще поставить фаирвол и повторно заразить свой комп ?[/quote]
Это не узнать, а повторно заражать - все равно будет без толку... ну увидите коннект на какой то левый айпи в Нидерландах - что Вам это даст?
[quote=rubin;169914]Это не узнать, а повторно заражать - все равно будет без толку... ну увидите коннект на какой то левый айпи в Нидерландах - что Вам это даст?[/quote]
То есть ? Это ответ компетентного специалиста ? вернуть номер невозможно ? Учитесь писать вирусы ? так чтоли ?
[QUOTE='Bear[NH];170354']Твернуть номер невозможно ? [/QUOTE]
практически нет ... если он не зарегестрирован на ваш ящик ...
[QUOTE='Bear[NH];170354']вернуть номер невозможно ?[/QUOTE]Нет. Адрес, на который ушли пароли уже вероятно уничтожен. Да и договариваться со злоумышленниками рискованно, могут не вернуть даже если заплатите им.
[quote=V_Bond;170357]практически нет ... если он не зарегестрирован на ваш ящик ...[/quote]
видилите в чем дело, "практически" - не есть безусловно, и за помощью я бы не стал обращаться, если бы не испытывал стремление...
вобщем не спасибо, думаю вы ничем не поможите...
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[quote=Maxim;170358]Нет. Адрес, на который ушли пароли уже вероятно уничтожен. Да и договариваться со злоумышленниками рискованно, могут не вернуть даже если заплатите им.[/quote]
можно закрывать тему.
удачи вам в решении чужых проблем :)
вам никто не поможет ... а если кто-то будет обещать - обман ...
вы пользуетесь бесплатным сервисом .... icq ... и получаете такую же безопасность ...
Опять асю свистнули!!! но тут уже ваще номер не красивый, не понятно зачем... Трояны я все вычистил еще давно, но вот ушел на пару часов из дому встретить старый НГ, комп выключил, пришел а уже фик...
Первый лог сделать не удается - синий экран.
второй и третий прилагаю
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('NetLogSrv');
QuarantineFile('C:\WINXP\au30setp.exe','');
QuarantineFile('C:\WINXP\CY_BG.EXE','');
QuarantineFile('C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys','');
QuarantineFile('E:\_\HWIONT.sys','');
QuarantineFile('C:\WINXP\System32\drivers\svchost.exe','');
DeleteFile('C:\WINXP\System32\drivers\svchost.exe');
BC_DeleteSvc('NetLogSrv');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
у вас проблемы ...
[code]
Platform: Windows XP SP1 (WinNT 5.01.2600)
[/code]
[quote=V_Bond;171692]выполните скрипт ....
[/quote]
Эффект тот-же - синий экран
[quote=V_Bond;171692]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('NetLogSrv');
QuarantineFile('C:\WINXP\au30setp.exe','');
QuarantineFile('C:\WINXP\CY_BG.EXE','');
QuarantineFile('C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys','');
QuarantineFile('E:\_\HWIONT.sys','');
QuarantineFile('C:\WINXP\System32\drivers\svchost.exe','');
DeleteFile('C:\WINXP\System32\drivers\svchost.exe');
BC_DeleteSvc('NetLogSrv');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
[/quote]
Можт вам проще запакавать и выслать перечисленные файло ?
[quote=V_Bond;171692]
пришлите карантин согласно приложения 3 правил ...
у вас проблемы ...
[code]
Platform: Windows XP SP1 (WinNT 5.01.2600)
[/code][/quote]
да вобщем-то, вроде это не проблема... :)
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
'C:\WINXP\au30setp.exe'
'C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys'
'E:\_\HWIONT.sys'
этого вобще на диске нету
au30setp - дрова звуковухи...
тогда так ....
[code]
begin
StopService('NetLogSrv');
QuarantineFile('C:\WINXP\au30setp.exe','');
QuarantineFile('C:\WINXP\CY_BG.EXE','');
QuarantineFile('C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys','');
QuarantineFile('E:\_\HWIONT.sys','');
QuarantineFile('C:\WINXP\System32\drivers\svchost.exe','');
DeleteFile('C:\WINXP\System32\drivers\svchost.exe');
BC_DeleteSvc('NetLogSrv');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
с вот этим ....
Platform: Windows XP SP1 (WinNT 5.01.2600)
компьютер остается чистым в интернет (не зависимо от установленного антивируса в среднем минут 10 ) ....
[quote=V_Bond;171702]тогда так ....
[code]
begin
StopService('NetLogSrv');
QuarantineFile('C:\WINXP\au30setp.exe','');
QuarantineFile('C:\WINXP\CY_BG.EXE','');
QuarantineFile('C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys','');
QuarantineFile('E:\_\HWIONT.sys','');
QuarantineFile('C:\WINXP\System32\drivers\svchost.exe','');
DeleteFile('C:\WINXP\System32\drivers\svchost.exe');
BC_DeleteSvc('NetLogSrv');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
[/quote]
так прокатило. выполнил, архив карантина залил, правда извините - целиком папку запаковал...
[quote=V_Bond;171702]
с вот этим ....
Platform: Windows XP SP1 (WinNT 5.01.2600)
компьютер остается чистым в интернет (не зависимо от установленного антивируса в среднем минут 10 ) ....[/quote]
то есть ? Очень много дыр, через которые меня можно взламать ?
А есть возможность накатить второй сп без переустановки ОС ?
[QUOTE='Bear[NH];171707']
то есть ? Очень много дыр, через которые меня можно взламать ?
А есть возможно накатить второй сп без переустановки ОС ?[/QUOTE]
сп1 -сплошная дыра ... накатить то сп2 можно но ваш крек не сработает потребует повторной активации ...
повторите логи ...
[quote=V_Bond;171713]сп1 -сплошная дыра ... накатить то сп2 можно но ваш крек не сработает потребует повторной активации ...
повторите логи ...[/quote]
в смысле повторить логи ? попробовать установить сп2 и повторить ?
[quote='Bear[NH];171722']в смысле повторить логи ? попробовать установить сп2 и повторить ?[/quote]
Да именно так,установите пакет обновления сп2,после чего потребуется повторная активация windows.И повторите логи по правилам. :xmas: