Недавно троян подцепил,
Переустановил систему но часть из локального диска не могу отформотирофать(винт не дает), на наличие вирусов проверяю Dr.web пишет что нету, но у меня сомнения остались что троян вроде бы есть. Подскажите пожалуйста как можно обнаружить троян и как его удалить?
как избавиться от трояна
Страница: 1
Сообщений 1 страница 17 из 17
Поделиться12007-10-09 12:28:07
- клан Library
- Зарегистрирован: 2007-07-19
- Приглашений: 0
- Сообщений: 411
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Возраст: 34 [1990-11-17]
- Провел на форуме:
Не определено - Последний визит:
2014-09-28 18:33:02
Поделиться22007-10-09 13:05:03
- Members
- Зарегистрирован: 2006-07-10
- Приглашений: 0
- Сообщений: 626
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Провел на форуме:
Не определено - Последний визит:
2012-01-11 21:06:13
скачать, установить и провериться:
http://www.lavasoft.com/products/ad_aware_free.php 18.8Мб
http://www.kaspersky.ru/trials - Kaspersky Internet Security 7.0 или Антивирус Касперского 7.0
Поделиться32007-10-09 13:42:38
- клан Library
- Зарегистрирован: 2007-07-19
- Приглашений: 0
- Сообщений: 411
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Возраст: 34 [1990-11-17]
- Провел на форуме:
Не определено - Последний визит:
2014-09-28 18:33:02
да фигня все это, пробовал. Касперский удаляет только производное от трояна(т.е копии).
Поделиться42007-10-09 13:46:10
- Members
- Зарегистрирован: 2006-07-10
- Приглашений: 0
- Сообщений: 626
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Провел на форуме:
Не определено - Последний визит:
2012-01-11 21:06:13
кто тебе такое сказал??
моё дело предложить. всем помогало
Поделиться52007-10-09 13:53:17
- клан Library
- Зарегистрирован: 2007-07-19
- Приглашений: 0
- Сообщений: 411
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Возраст: 34 [1990-11-17]
- Провел на форуме:
Не определено - Последний визит:
2014-09-28 18:33:02
мне никто не говорил, просто я сам касперским весь компьютер прогонял, в интернет не выходил, перезагружал комп и бац...опять троян.. 
Поделиться62007-10-09 13:59:16
- Members
- Зарегистрирован: 2006-07-10
- Приглашений: 0
- Сообщений: 626
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Провел на форуме:
Не определено - Последний визит:
2012-01-11 21:06:13
базы каспера последние? у них по 100 вирусов каждый день в базу добавляется. и эвристику при проверке на максимум. некоторые пропускает, если меньше
AD-aware проверься. Он реестр почистит, если есть что.
Отредактировано Dowt (2007-10-09 14:02:32)
Поделиться72007-10-09 15:52:45
- Members
- Зарегистрирован: 2006-01-31
- Приглашений: 0
- Сообщений: 1259
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Возраст: 44 [1981-03-27]
- Провел на форуме:
Не определено - Последний визит:
2014-11-11 19:41:42
была у меня недавно одна бяка, пришлось систему переставлять. аваст например её наглухо не видел, а каспер убил её насовсем...
Поделиться82007-10-09 21:34:28
скачать, установить и провериться:
http://www.lavasoft.com/products/ad_aware_free.php 18.8Мб
http://www.kaspersky.ru/trials - Kaspersky Internet Security 7.0 или Антивирус Касперского 7.0
+ 1
Поделиться92007-10-09 21:35:31
была у меня недавно одна бяка, пришлось систему переставлять. аваст например её наглухо не видел, а каспер убил её насовсем...
каспером надо ещё немного уметь пользоваться, там мануал листов на 300 идёт.. прочти хоть половину и будет тебе счастье = ))
Поделиться102007-10-10 08:24:21
- Members
- Зарегистрирован: 2007-05-22
- Приглашений: 0
- Сообщений: 66
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Провел на форуме:
Не определено - Последний визит:
2015-01-22 21:47:59
Попробуй другие антивирусы...
Хвалят NOD32... wwwesetnod32.ru
Поделиться112007-10-10 10:19:36
- Members
- Зарегистрирован: 2006-01-31
- Приглашений: 0
- Сообщений: 1259
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Возраст: 44 [1981-03-27]
- Провел на форуме:
Не определено - Последний визит:
2014-11-11 19:41:42
была у меня недавно одна бяка, пришлось систему переставлять. аваст например её наглухо не видел, а каспер убил её насовсем...
каспером надо ещё немного уметь пользоваться, там мануал листов на 300 идёт.. прочти хоть половину и будет тебе счастье = ))
так я и прочел, проблему исправил 
стоял нод32 он и пропустил эту херь, потом ставил аваст думал он справится - нифига, только каспером и отмахался
Поделиться122007-10-10 10:27:46
- клан
- Зарегистрирован: 2007-08-18
- Приглашений: 0
- Сообщений: 1205
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Провел на форуме:
8 часов 43 минуты - Последний визит:
2022-02-26 14:41:31
Стоит NOD32, часто в упор не видит явные вири, которые просто сам вырезаю (находя его запуски в реестре и копии в папках). Просто когда ставлю программы, хорошо запоминаю что и как ставилось, и по возможности удаляю всякие идиотские програмулинки, которые ставятся в точки автозапуска. Например, GAIN Trickler и подобную дрянь.
За ближайший год попалось 2 вируса в письмах, ну там сразу было понятно, кто написал не знаю и внутри запускаемый файл с двойным расширением; а так же проникший и запустившийся какой-то вирусок, который пришлось вручную удалять.
Общий совет - ставьте поменьше всяких программ, фенечек, фенечучечек, типа по 2-3шт календаря, супер-мега часы, напоминатель нечетных дней недели... Всё это захламляет систему, съедает память, и потенциально несет вирусы - особенно если черти откуда скачать.
Поделиться132007-10-10 15:32:43
- Members
- Зарегистрирован: 2007-05-22
- Приглашений: 0
- Сообщений: 66
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Провел на форуме:
Не определено - Последний визит:
2015-01-22 21:47:59
Вопрос по теме...
Может кто посоветует хороший анитивирус для w98se?
(ккасперский не подходит - v. 7 только для ХР, а 6.00303 не поддерживается больше)
Поделиться142007-10-10 16:00:55
- клан Library
- Зарегистрирован: 2007-07-19
- Приглашений: 0
- Сообщений: 411
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Возраст: 34 [1990-11-17]
- Провел на форуме:
Не определено - Последний визит:
2014-09-28 18:33:02
ура..все чисто, винт переставил dr.web+ касперский ничего не выявили, теперь комп чистенький 
Поделиться152007-10-10 17:29:47
- Members
- Зарегистрирован: 2006-07-10
- Приглашений: 0
- Сообщений: 626
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Провел на форуме:
Не определено - Последний визит:
2012-01-11 21:06:13
Может кто посоветует хороший анитивирус для w98se?
для 98го надо ставить касперского, но ниже версии, чем 7.0. базы в них 100% обновляются. про ключи от них разработчики похоже позабыли и не блокируют при использовании несколькими людьми. Знаю пару человек с версиями 4.0 и 4.5. базы новейшие
2 SwordSin
Если находишь файлик подозрительный можно просканить его тут - http://www.virustotal.com/ru/ лучше пересылать в архиве без пароля. проверяет в течении минуты-двух 32мя антивирусами.
такой подозрительный файл можно отослать экспертам лаборатории Касперского - newvirus@kaspersky.com (сам отправлял добавляют в базу новый вирь в течении 2х часов)
у остальных антивирусов тоже какая-то почта есть для подобного
Поделиться162007-10-11 15:57:09
- Старички-приятели
- Зарегистрирован: 2006-07-18
- Приглашений: 0
- Сообщений: 322
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Возраст: 44 [1980-05-23]
- Провел на форуме:
Не определено - Последний визит:
2009-09-08 07:03:04
Нод тоже ставится на 98 (специальные версии), обновляется довольно успешно. Вот сцыль кому интерестно
http://32.net.ru/index.php?act=ST&f … 604&s=
Отредактировано Factor (2007-10-11 15:57:31)
Поделиться172007-10-13 10:22:54
- Members
- Зарегистрирован: 2006-07-10
- Приглашений: 0
- Сообщений: 626
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Провел на форуме:
Не определено - Последний визит:
2012-01-11 21:06:13
Статейка "Наследил..."
За последние три недели одна рассылка выделялась особо. Каждый день миллионы пользователей сервиса ICQ получали следующее сообщение:
Вышло новые неофициальное дополнение к знаменитому клиенту QIP _www.qip.ru
SIP:
в дополнение входят такие возможности как:
*скрытие/подмена вашего номера
*скрытие/подмена вашего примари емэйла
*возможность прослушки других пользователей (необхдим qip 8020 и выше
*проверка статуса пользователя
*просмотр контакт листа пользователя (необходим платный плагин по вопросам UIN# ****016)
Требования;
*наличие qip 8000 и выше скачать можно с _www.qip.ru
*доступ в интернет
*OS windows 2000/2003/XP (Vista не поддерживается)
Установка:
Распакуйте архив, запустите файл Install остальные файлы должны лежать в папке в месте с install.
Скачать: _http://slil.ru/248*** (656 kb)
Указанная ссылка иногда повторялась два раза в день — в зависимости от оперативности антивирусных компаний. По ней всегда можно было найти популярную троянскую программу Trojan-PSW.Win32.LdPinch.
При тщательном анализе всех модификаций исполняемого файла троянца было обнаружено следующее:
Во всех случаях использовалась старая версия, находящаяся в открытом доступе, упакованная с применением различных упаковщиков.
Изначально злоумышленником применялся способ отсылки отчетов с похищенными конфиденциальными данными при помощи публичных SMTP-серверов, затем он переключился на использование скрипта-гейта, размещенного на сайте бесплатного хостинга.
E-mail, на который уходили отчеты, оставался неизменным во всех случаях.
Не будем открывать все секреты, но в результате был получен доступ к почтовому ящику злоумышленника и к сайтам, где хранились отчеты и скрипт для их отправки.
Несколько слов об отчетах. «Всеядность» LdPinch поражает воображение. Отсылается все — от номера лицензии Windows, списка установленного софта и информации о системе до паролей ICQ, почтовых систем, ftp-сервисов и форм автозаполнения браузеров.
В лучшие дни автору этой рассылки удавалось собирать до сотни отчетов. В его интернет-магазине выставлены на продажу 19 шестизначных номеров ICQ и 58 семизначных.
И в заключение… Почему «Наследил»? Автор рассылки, видимо, не страдает паранойей — его личные данные (nickname, пароль, ФИО, дату рождения, место жительства, мобильный телефонный номер) удалось узнать за один вечер в ходе тщательного анализа зловреда. Думал ли автор, что его творение может рассказать о своем создателе так много?..
Страница: 1