Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Типа помогите, но не уверен (заявка № 16142)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    18
    Вес репутации
    37

    Exclamation Типа помогите, но не уверен

    славил пару троянов, аську украли, мыло не тронули... можна как нить узнать адреса почты куда уходили сведения?
    Последний раз редактировалось Bear[NH]; 09.01.2008 в 23:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Простите, а у нас есть правила. Просьба их выполнить. А то боюсь, что мы не сможем Вам помочь.
    Спасибо за понимание.

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    18
    Вес репутации
    37
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Простите, а у нас есть правила. Просьба их выполнить. А то боюсь, что мы не сможем Вам помочь.
    Спасибо за понимание.
    Я прочитал правила, у меня глюков нет, зачем тогда логи ? Просто троян отослал мои пароли, после чего я лишился аси. Мне нужно знать куда они были отосланы... Троянцев я запаковал в архив и прикрепил к телу. Сверху кнопка красная, я и туда прикрепил, но в зипе как положено...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Троянцев я запаковал в архив и прикрепил к телу. Сверху кнопка красная, я и туда прикрепил, но в зипе как положено...
    Из поста уберите, по ссылке уже достаточно

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от Bear[NH
    ]мыло не тронули
    То что пароль на мыло не изменился еще не значит что его не украли. Поменяйте пароль.
    PS. Украденные пароли могут переправлятся не только по почте.

  7. #6
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    18
    Вес репутации
    37
    да, я поменял на всякий случай, но красть почтовый ящик бессмысленно, а вот короткий и простой номер аси - другое дело...
    Так как-же узнать куда ушло все ?
    Наверное мне будет проще поставить фаирвол и повторно заразить свой комп ?

    З.Ы. где я его подцепил 2го января... ума не приложу. за 10 лет пользования инетом никогда не допускал таких промахов...

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Так как-же узнать куда ушло все ?
    Наверное мне будет проще поставить фаирвол и повторно заразить свой комп ?
    Это не узнать, а повторно заражать - все равно будет без толку... ну увидите коннект на какой то левый айпи в Нидерландах - что Вам это даст?

  9. #8
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    18
    Вес репутации
    37
    Цитата Сообщение от rubin Посмотреть сообщение
    Это не узнать, а повторно заражать - все равно будет без толку... ну увидите коннект на какой то левый айпи в Нидерландах - что Вам это даст?
    То есть ? Это ответ компетентного специалиста ? вернуть номер невозможно ? Учитесь писать вирусы ? так чтоли ?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Цитата Сообщение от Bear[NH] Посмотреть сообщение
    Твернуть номер невозможно ?
    практически нет ... если он не зарегестрирован на ваш ящик ...

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от Bear[NH] Посмотреть сообщение
    вернуть номер невозможно ?
    Нет. Адрес, на который ушли пароли уже вероятно уничтожен. Да и договариваться со злоумышленниками рискованно, могут не вернуть даже если заплатите им.

  12. #11
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    18
    Вес репутации
    37
    Цитата Сообщение от V_Bond Посмотреть сообщение
    практически нет ... если он не зарегестрирован на ваш ящик ...
    видилите в чем дело, "практически" - не есть безусловно, и за помощью я бы не стал обращаться, если бы не испытывал стремление...
    вобщем не спасибо, думаю вы ничем не поможите...

    Добавлено через 1 минуту

    Цитата Сообщение от Maxim Посмотреть сообщение
    Нет. Адрес, на который ушли пароли уже вероятно уничтожен. Да и договариваться со злоумышленниками рискованно, могут не вернуть даже если заплатите им.
    можно закрывать тему.
    удачи вам в решении чужых проблем
    Последний раз редактировалось Bear[NH]; 11.01.2008 в 01:14. Причина: Добавлено

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    вам никто не поможет ... а если кто-то будет обещать - обман ...
    вы пользуетесь бесплатным сервисом .... icq ... и получаете такую же безопасность ...

  14. #13
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    18
    Вес репутации
    37
    Опять асю свистнули!!! но тут уже ваще номер не красивый, не понятно зачем... Трояны я все вычистил еще давно, но вот ушел на пару часов из дому встретить старый НГ, комп выключил, пришел а уже фик...
    Первый лог сделать не удается - синий экран.
    второй и третий прилагаю
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('NetLogSrv');
      QuarantineFile('C:\WINXP\au30setp.exe','');
     QuarantineFile('C:\WINXP\CY_BG.EXE','');
     QuarantineFile('C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys','');
     QuarantineFile('E:\_\HWIONT.sys','');
     QuarantineFile('C:\WINXP\System32\drivers\svchost.exe','');
     DeleteFile('C:\WINXP\System32\drivers\svchost.exe');
     BC_DeleteSvc('NetLogSrv');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    у вас проблемы ...
    Код:
    Platform: Windows XP SP1 (WinNT 5.01.2600)

  16. #15
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    18
    Вес репутации
    37
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт ....
    Эффект тот-же - синий экран
    Цитата Сообщение от V_Bond Посмотреть сообщение
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('NetLogSrv');
      QuarantineFile('C:\WINXP\au30setp.exe','');
     QuarantineFile('C:\WINXP\CY_BG.EXE','');
     QuarantineFile('C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys','');
     QuarantineFile('E:\_\HWIONT.sys','');
     QuarantineFile('C:\WINXP\System32\drivers\svchost.exe','');
     DeleteFile('C:\WINXP\System32\drivers\svchost.exe');
     BC_DeleteSvc('NetLogSrv');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Можт вам проще запакавать и выслать перечисленные файло ?
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пришлите карантин согласно приложения 3 правил ...
    у вас проблемы ...
    Код:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    да вобщем-то, вроде это не проблема...

    Добавлено через 6 минут

    'C:\WINXP\au30setp.exe'
    'C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys'
    'E:\_\HWIONT.sys'
    этого вобще на диске нету
    au30setp - дрова звуковухи...
    Последний раз редактировалось Bear[NH]; 14.01.2008 в 01:35. Причина: Добавлено

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    тогда так ....
    Код:
    begin
     StopService('NetLogSrv');
      QuarantineFile('C:\WINXP\au30setp.exe','');
     QuarantineFile('C:\WINXP\CY_BG.EXE','');
     QuarantineFile('C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys','');
     QuarantineFile('E:\_\HWIONT.sys','');
     QuarantineFile('C:\WINXP\System32\drivers\svchost.exe','');
     DeleteFile('C:\WINXP\System32\drivers\svchost.exe');
     BC_DeleteSvc('NetLogSrv');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    с вот этим ....
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    компьютер остается чистым в интернет (не зависимо от установленного антивируса в среднем минут 10 ) ....

  18. #17
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    18
    Вес репутации
    37
    Цитата Сообщение от V_Bond Посмотреть сообщение
    тогда так ....
    Код:
    begin
     StopService('NetLogSrv');
      QuarantineFile('C:\WINXP\au30setp.exe','');
     QuarantineFile('C:\WINXP\CY_BG.EXE','');
     QuarantineFile('C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys','');
     QuarantineFile('E:\_\HWIONT.sys','');
     QuarantineFile('C:\WINXP\System32\drivers\svchost.exe','');
     DeleteFile('C:\WINXP\System32\drivers\svchost.exe');
     BC_DeleteSvc('NetLogSrv');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    так прокатило. выполнил, архив карантина залил, правда извините - целиком папку запаковал...
    Цитата Сообщение от V_Bond Посмотреть сообщение
    с вот этим ....
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    компьютер остается чистым в интернет (не зависимо от установленного антивируса в среднем минут 10 ) ....
    то есть ? Очень много дыр, через которые меня можно взламать ?
    А есть возможность накатить второй сп без переустановки ОС ?
    Последний раз редактировалось Bear[NH]; 14.01.2008 в 03:13.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Цитата Сообщение от Bear[NH] Посмотреть сообщение
    то есть ? Очень много дыр, через которые меня можно взламать ?
    А есть возможно накатить второй сп без переустановки ОС ?
    сп1 -сплошная дыра ... накатить то сп2 можно но ваш крек не сработает потребует повторной активации ...
    повторите логи ...

  20. #19
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    18
    Вес репутации
    37
    Цитата Сообщение от V_Bond Посмотреть сообщение
    сп1 -сплошная дыра ... накатить то сп2 можно но ваш крек не сработает потребует повторной активации ...
    повторите логи ...
    в смысле повторить логи ? попробовать установить сп2 и повторить ?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    Цитата Сообщение от Bear[NH] Посмотреть сообщение
    в смысле повторить логи ? попробовать установить сп2 и повторить ?
    Да именно так,установите пакет обновления сп2,после чего потребуется повторная активация windows.И повторите логи по правилам.

  • Уважаемый(ая) Bear[NH], наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 34
      Последнее сообщение: 19.07.2010, 15:10
    2. Помогите вирус типа x-connect
      От valerasc128 в разделе Помогите!
      Ответов: 41
      Последнее сообщение: 07.08.2009, 17:22
    3. не уверен что все удалилось
      От lIRIK в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 02:35
    4. не уверен что это
      От RENBO в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 02:28
    5. Не уверен, все ли в порядке.
      От kig в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.12.2008, 14:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01394 seconds with 17 queries