славил пару троянов, аську украли, мыло не тронули... можна как нить узнать адреса почты куда уходили сведения?
Printable View
славил пару троянов, аську украли, мыло не тронули... можна как нить узнать адреса почты куда уходили сведения?
Простите, а у нас есть [URL="http://virusinfo.info/showthread.php?t=1235"]правила.[/URL] Просьба их выполнить. А то боюсь, что мы не сможем Вам помочь.
Спасибо за понимание.
[quote=wise-wistful;169183]Простите, а у нас есть [URL="http://virusinfo.info/showthread.php?t=1235"]правила.[/URL] Просьба их выполнить. А то боюсь, что мы не сможем Вам помочь.
Спасибо за понимание.[/quote]
Я прочитал правила, у меня глюков нет, зачем тогда логи ? Просто троян отослал мои пароли, после чего я лишился аси. Мне нужно знать куда они были отосланы... Троянцев я запаковал в архив и прикрепил к телу. Сверху кнопка красная, я и туда прикрепил, но в зипе как положено...
[quote]Троянцев я запаковал в архив и прикрепил к телу. Сверху кнопка красная, я и туда прикрепил, но в зипе как положено...[/quote]
Из поста уберите, по ссылке уже достаточно
[quote=Bear[NH] ]мыло не тронули[/quote]
То что пароль на мыло не изменился еще не значит что его не украли. Поменяйте пароль.
PS. Украденные пароли могут переправлятся не только по почте.
да, я поменял на всякий случай, но красть почтовый ящик бессмысленно, а вот короткий и простой номер аси - другое дело...
Так как-же узнать куда ушло все ?
Наверное мне будет проще поставить фаирвол и повторно заразить свой комп ?
З.Ы. где я его подцепил 2го января... ума не приложу. за 10 лет пользования инетом никогда не допускал таких промахов...
[quote]Так как-же узнать куда ушло все ?
Наверное мне будет проще поставить фаирвол и повторно заразить свой комп ?[/quote]
Это не узнать, а повторно заражать - все равно будет без толку... ну увидите коннект на какой то левый айпи в Нидерландах - что Вам это даст?
[quote=rubin;169914]Это не узнать, а повторно заражать - все равно будет без толку... ну увидите коннект на какой то левый айпи в Нидерландах - что Вам это даст?[/quote]
То есть ? Это ответ компетентного специалиста ? вернуть номер невозможно ? Учитесь писать вирусы ? так чтоли ?
[QUOTE='Bear[NH];170354']Твернуть номер невозможно ? [/QUOTE]
практически нет ... если он не зарегестрирован на ваш ящик ...
[QUOTE='Bear[NH];170354']вернуть номер невозможно ?[/QUOTE]Нет. Адрес, на который ушли пароли уже вероятно уничтожен. Да и договариваться со злоумышленниками рискованно, могут не вернуть даже если заплатите им.
[quote=V_Bond;170357]практически нет ... если он не зарегестрирован на ваш ящик ...[/quote]
видилите в чем дело, "практически" - не есть безусловно, и за помощью я бы не стал обращаться, если бы не испытывал стремление...
вобщем не спасибо, думаю вы ничем не поможите...
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[quote=Maxim;170358]Нет. Адрес, на который ушли пароли уже вероятно уничтожен. Да и договариваться со злоумышленниками рискованно, могут не вернуть даже если заплатите им.[/quote]
можно закрывать тему.
удачи вам в решении чужых проблем :)
вам никто не поможет ... а если кто-то будет обещать - обман ...
вы пользуетесь бесплатным сервисом .... icq ... и получаете такую же безопасность ...
Опять асю свистнули!!! но тут уже ваще номер не красивый, не понятно зачем... Трояны я все вычистил еще давно, но вот ушел на пару часов из дому встретить старый НГ, комп выключил, пришел а уже фик...
Первый лог сделать не удается - синий экран.
второй и третий прилагаю
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('NetLogSrv');
QuarantineFile('C:\WINXP\au30setp.exe','');
QuarantineFile('C:\WINXP\CY_BG.EXE','');
QuarantineFile('C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys','');
QuarantineFile('E:\_\HWIONT.sys','');
QuarantineFile('C:\WINXP\System32\drivers\svchost.exe','');
DeleteFile('C:\WINXP\System32\drivers\svchost.exe');
BC_DeleteSvc('NetLogSrv');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
у вас проблемы ...
[code]
Platform: Windows XP SP1 (WinNT 5.01.2600)
[/code]
[quote=V_Bond;171692]выполните скрипт ....
[/quote]
Эффект тот-же - синий экран
[quote=V_Bond;171692]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('NetLogSrv');
QuarantineFile('C:\WINXP\au30setp.exe','');
QuarantineFile('C:\WINXP\CY_BG.EXE','');
QuarantineFile('C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys','');
QuarantineFile('E:\_\HWIONT.sys','');
QuarantineFile('C:\WINXP\System32\drivers\svchost.exe','');
DeleteFile('C:\WINXP\System32\drivers\svchost.exe');
BC_DeleteSvc('NetLogSrv');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
[/quote]
Можт вам проще запакавать и выслать перечисленные файло ?
[quote=V_Bond;171692]
пришлите карантин согласно приложения 3 правил ...
у вас проблемы ...
[code]
Platform: Windows XP SP1 (WinNT 5.01.2600)
[/code][/quote]
да вобщем-то, вроде это не проблема... :)
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
'C:\WINXP\au30setp.exe'
'C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys'
'E:\_\HWIONT.sys'
этого вобще на диске нету
au30setp - дрова звуковухи...
тогда так ....
[code]
begin
StopService('NetLogSrv');
QuarantineFile('C:\WINXP\au30setp.exe','');
QuarantineFile('C:\WINXP\CY_BG.EXE','');
QuarantineFile('C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys','');
QuarantineFile('E:\_\HWIONT.sys','');
QuarantineFile('C:\WINXP\System32\drivers\svchost.exe','');
DeleteFile('C:\WINXP\System32\drivers\svchost.exe');
BC_DeleteSvc('NetLogSrv');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
с вот этим ....
Platform: Windows XP SP1 (WinNT 5.01.2600)
компьютер остается чистым в интернет (не зависимо от установленного антивируса в среднем минут 10 ) ....
[quote=V_Bond;171702]тогда так ....
[code]
begin
StopService('NetLogSrv');
QuarantineFile('C:\WINXP\au30setp.exe','');
QuarantineFile('C:\WINXP\CY_BG.EXE','');
QuarantineFile('C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys','');
QuarantineFile('E:\_\HWIONT.sys','');
QuarantineFile('C:\WINXP\System32\drivers\svchost.exe','');
DeleteFile('C:\WINXP\System32\drivers\svchost.exe');
BC_DeleteSvc('NetLogSrv');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
[/quote]
так прокатило. выполнил, архив карантина залил, правда извините - целиком папку запаковал...
[quote=V_Bond;171702]
с вот этим ....
Platform: Windows XP SP1 (WinNT 5.01.2600)
компьютер остается чистым в интернет (не зависимо от установленного антивируса в среднем минут 10 ) ....[/quote]
то есть ? Очень много дыр, через которые меня можно взламать ?
А есть возможность накатить второй сп без переустановки ОС ?
[QUOTE='Bear[NH];171707']
то есть ? Очень много дыр, через которые меня можно взламать ?
А есть возможно накатить второй сп без переустановки ОС ?[/QUOTE]
сп1 -сплошная дыра ... накатить то сп2 можно но ваш крек не сработает потребует повторной активации ...
повторите логи ...
[quote=V_Bond;171713]сп1 -сплошная дыра ... накатить то сп2 можно но ваш крек не сработает потребует повторной активации ...
повторите логи ...[/quote]
в смысле повторить логи ? попробовать установить сп2 и повторить ?
[quote='Bear[NH];171722']в смысле повторить логи ? попробовать установить сп2 и повторить ?[/quote]
Да именно так,установите пакет обновления сп2,после чего потребуется повторная активация windows.И повторите логи по правилам. :xmas:
То есть у меня все чисто ?
Винде не меньше 3ех лет, в инете сижу круглосуточно, проблемы начались тока со 2го января...
скорее всего дело в тех двух троянах.
Больше пенять не на кого ?
где логи о которых вас просят ?
[quote=V_Bond;172181]где логи о которых вас просят ?[/quote]
какие логи ?
не понял...
вроде все что нужно по правилам я кинул...
[QUOTE=V_Bond;171713]сп1 -сплошная дыра ... накатить то сп2 можно но ваш крек не сработает потребует повторной активации ...
[B]повторите логи[/B] ...[/QUOTE]
.....
[QUOTE=Muzzle;171726]Да именно так,установите пакет обновления сп2,после чего потребуется повторная активация windows.И [B]повторите логи по правилам.[/B] :xmas:[/QUOTE]
нужно посмотреть как прошло удаление ...
удаление чего ?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Кароче, закрывайте тему, предлагаю во второй раз, лучше пойду на работу, в ближайшую компьютерную фирму, и обращусь за помощью к самому себе...
скриптом было произведено удаление трояна ...
дабы убедится в положительном результате нужны новые три лога ... (о чем вам все время говорят) ...
Мне все ясно было уже на тот момент когда я узнал что делает вирус pitch, благо в топике все выражено буквально. Куда ушли пароли, а они ушли, причем дважды - установить человечество не в силах, это может только бог, как вы толкуете. Раз так, то помощи никакой от вас я не смогу получить...
[size="1"][color="#666686"][B][I]Добавлено через 34 секунды[/I][/B][/color][/size]
[quote=V_Bond;172193]скриптом было произведено удаление трояна ...
дабы убедится в положительном результате нужны новые три лога ... (о чем вам все время говорят) ...[/quote]
Удаление трояна было произведено антивирусом, скрипты ваши непричем...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\___!!!!___\\file[1].exe - [B]Trojan-PSW.Win32.LdPinch.ewd[/B] (DrWEB: Trojan.PWS.LDPinch.1941)[*] \\___!!!!___\\load[1].exe - [B]Trojan-PSW.Win32.LdPinch.evd[/B] (DrWEB: Trojan.Inject.567)[/LIST][/LIST]