славил пару троянов, аську украли, мыло не тронули... можна как нить узнать адреса почты куда уходили сведения?
славил пару троянов, аську украли, мыло не тронули... можна как нить узнать адреса почты куда уходили сведения?
Последний раз редактировалось Bear[NH]; 09.01.2008 в 23:03.
Простите, а у нас есть правила. Просьба их выполнить. А то боюсь, что мы не сможем Вам помочь.
Спасибо за понимание.
Я прочитал правила, у меня глюков нет, зачем тогда логи ? Просто троян отослал мои пароли, после чего я лишился аси. Мне нужно знать куда они были отосланы... Троянцев я запаковал в архив и прикрепил к телу. Сверху кнопка красная, я и туда прикрепил, но в зипе как положено...
Из поста уберите, по ссылке уже достаточноТроянцев я запаковал в архив и прикрепил к телу. Сверху кнопка красная, я и туда прикрепил, но в зипе как положено...
То что пароль на мыло не изменился еще не значит что его не украли. Поменяйте пароль.Сообщение от Bear[NH
PS. Украденные пароли могут переправлятся не только по почте.
да, я поменял на всякий случай, но красть почтовый ящик бессмысленно, а вот короткий и простой номер аси - другое дело...
Так как-же узнать куда ушло все ?
Наверное мне будет проще поставить фаирвол и повторно заразить свой комп ?
З.Ы. где я его подцепил 2го января... ума не приложу. за 10 лет пользования инетом никогда не допускал таких промахов...
Это не узнать, а повторно заражать - все равно будет без толку... ну увидите коннект на какой то левый айпи в Нидерландах - что Вам это даст?Так как-же узнать куда ушло все ?
Наверное мне будет проще поставить фаирвол и повторно заразить свой комп ?
Последний раз редактировалось Bear[NH]; 11.01.2008 в 01:14. Причина: Добавлено
вам никто не поможет ... а если кто-то будет обещать - обман ...
вы пользуетесь бесплатным сервисом .... icq ... и получаете такую же безопасность ...
Опять асю свистнули!!! но тут уже ваще номер не красивый, не понятно зачем... Трояны я все вычистил еще давно, но вот ушел на пару часов из дому встретить старый НГ, комп выключил, пришел а уже фик...
Первый лог сделать не удается - синий экран.
второй и третий прилагаю
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('NetLogSrv'); QuarantineFile('C:\WINXP\au30setp.exe',''); QuarantineFile('C:\WINXP\CY_BG.EXE',''); QuarantineFile('C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys',''); QuarantineFile('E:\_\HWIONT.sys',''); QuarantineFile('C:\WINXP\System32\drivers\svchost.exe',''); DeleteFile('C:\WINXP\System32\drivers\svchost.exe'); BC_DeleteSvc('NetLogSrv'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
у вас проблемы ...
Код:Platform: Windows XP SP1 (WinNT 5.01.2600)
Эффект тот-же - синий экран
Можт вам проще запакавать и выслать перечисленные файло ?
да вобщем-то, вроде это не проблема...
Добавлено через 6 минут
'C:\WINXP\au30setp.exe'
'C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys'
'E:\_\HWIONT.sys'
этого вобще на диске нету
au30setp - дрова звуковухи...
Последний раз редактировалось Bear[NH]; 14.01.2008 в 01:35. Причина: Добавлено
тогда так ....
с вот этим ....Код:begin StopService('NetLogSrv'); QuarantineFile('C:\WINXP\au30setp.exe',''); QuarantineFile('C:\WINXP\CY_BG.EXE',''); QuarantineFile('C:\DOCUME~1\Bear\LOCALS~1\Temp\GPU-Z.sys',''); QuarantineFile('E:\_\HWIONT.sys',''); QuarantineFile('C:\WINXP\System32\drivers\svchost.exe',''); DeleteFile('C:\WINXP\System32\drivers\svchost.exe'); BC_DeleteSvc('NetLogSrv'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Platform: Windows XP SP1 (WinNT 5.01.2600)
компьютер остается чистым в интернет (не зависимо от установленного антивируса в среднем минут 10 ) ....
Последний раз редактировалось Bear[NH]; 14.01.2008 в 03:13.
Уважаемый(ая) Bear[NH], наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.