Троян под keeper

SM
На сайте с 18.07.2006
Offline
5
#31
странно, но как-то всегда удавалось обходиться без этого :)

Могу доказать, если угодно :(

Кстати, насчёт того, что "вам удавалось обходиться без этого": вам когда-нибудь закидывали троя целенаправленно? Или Вы просто цепляли его с массовой рассылки или со скачки какого-нибудь файла с варезных сайтов? Если второе, то неудивительно, что вы обходитесь "без этого", но не факт, что у вас не инфецированный комп. ;)

Нда. А не пробовали в автозагрузку заглянуть? 99% что он там будет виден.

99% что его там не будет (если это нормальный трой, а не ламерская игрушка ;) ).

FrogTail
На сайте с 05.06.2006
Offline
127
#32

Перезаливка образа системного диска занимает 15 минут - ИМХО в разы удобнее и быстрее, чем переустановка оси вручную, а потом еще и проги ставить... мрак...

Noobius Vulgares
SMM
На сайте с 02.07.2006
Offline
98
SMM
#33

[qoute]Для нормальной работы, касперский не подходит. Реклама у него хорошая, а антивирус горбатый![/qoute]

полностью согласен. тоже очень негативный опыт работы с это

Поэтому я рекомендую поставить NOD 32 и нормальный антитроян типа A.T.S.

Я когда это проделал, и начал тестить комп, то у меня оказалось масса троянов, и как правило в кряка. Они и раньше были, но ни каспер ни др.Веб ничего не находили.

Рекомендую, тогда может и проблемы с кипером поуходят

Размещение статей (/ru/forum/728008) - 30 wmz (1300\5 ЯК Дмоз. 2006 год. Посещ.~60000. MR-100. Яндекс. Гугл новости.). Траст. Написание+6 wmz.
SMM
На сайте с 02.07.2006
Offline
98
SMM
#34
Для нормальной работы, касперский не подходит. Реклама у него хорошая, а антивирус горбатый!

полностью согласен. тоже очень негативный опыт работы с этим программным обеспечением.

в свое время я решил поставить параллельно Антивирус Avast, тоже нашел не мало заразы который каспер не хотел видеть. Отлично борется с троянами, червями, spyware

Yaroslav_Adv
На сайте с 27.09.2005
Offline
199
#35

Если кто-нибудь поборол - подскажите, как именно. Я тож такого поймал :(

С уважением, Ярослав Деревягин Веб-агентство "Found (http://found-it.ru)"
Sir[MAI]
На сайте с 22.10.2002
Offline
147
#36
Yaroslav_Adv:
Если кто-нибудь поборол - подскажите, как именно. Я тож такого поймал

Эта зараза обязана жить в памяти. Раз так, то:

1. Смотрим запущенные процессы (если писали вменяемые программеры, то его там не будет ;)) и прикидываем, кто там лишний :)

2. Троян должен грузиться при старте системы, значит его можно найти тут:

- Пуск - Программы - Автозагрузка / Start - Programms - Startup

- Реестр: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Все подозрительное вытираем руками.

Все. Прятаться больше негде. :)

С уважением, Сергей
dkameleon
На сайте с 09.12.2005
Offline
386
#37
SnakeMC:
но не факт, что у вас не инфецированный комп.

Вот давайте только не нужно рассказывать другим об их опыте работы с системой ;)

SnakeMC:
99% что его там не будет (если это нормальный трой, а не ламерская игрушка ).

Если для кого-то автозагрузка заканчивается на списке из мсконфига, то это уже его проблемы ;)

FrogTail:
Перезаливка образа системного диска занимает 15 минут - ИМХО в разы удобнее и быстрее, чем переустановка оси вручную, а потом еще и проги ставить... мрак...

Главное не затереть хистори асек, мыла, куки, запомненные пароли, фавориты, истории трансакций, пароли к сайтам, доменам и фтп, и прочую информацию, которая ежедневно обновляется ;)

Дизайн интерьера (http://balabukha.com/)
dkameleon
На сайте с 09.12.2005
Offline
386
#38
Sir[MAI:
]Все. Прятаться больше негде.

HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup

HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

C:\Documents and Settings\All Users\Start Menu\Programs\Startup

C:\Documents and Settings\dkameleon\Start Menu\Programs\Startup

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKLM\System\CurrentControlSet\Services

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKLM\Software\Microsoft\Internet Explorer\Toolbar

HKLM\Software\Microsoft\Internet Explorer\Extensions

Task Scheduler

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

HKLM\SOFTWARE\Microsoft\Command Processor\Autorun

HKCU\SOFTWARE\Microsoft\Command Processor\Autorun

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9

;)

Sir[MAI]
На сайте с 22.10.2002
Offline
147
#39

dkameleon, сдаюсь! ;)

Mr_Promoter
На сайте с 06.08.2004
Offline
254
#40
Avelon:
я любой платеж с кодом протекции отправляю. даже 5 долларов.

я вот тоже взял за провило протекцией везде пользоваться - оказца полезно :)

http://webpromote.ru (http://webpromote.ru) - пописываю иногда ...

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий