Подхватил какой-то троянец

← →
VEG © (2004-07-05 13:56) [0]

Что за троян? Создает на рабочем столя 2 ярляка: Fast Loans и Online Pharmacy с случайными значками, и вместо about::blank отображается какая-то хрень.
Постоянно подгружаются вирусы: svshost.exe iinstall.exe optimize.exe Setup_ck.exe kfcp.exe iurt.exe. Я написал киллер, и при обнаружении этих прог в памяти он их убивает, но это не спасает от проблемы - троян висит в памяти, и его в процессах нет.
Антивирус Panda обновленный не спасает, патчи к винде не ставятся.

← →
VEG © (2004-07-05 13:58) [1]

Fast Loans:
http://cc.aboutclicker.com/search.php?q=Fast+Loans&aff_id=10
Online Pharmacy:
http://cc.aboutclicker.com/search.php?q=Online+Pharmacy&aff_id=10

← →
Рамиль © (2004-07-05 13:59) [2]

> VEG © (05.07.04 13:56)

Попробуй поставить фаервол с контролем программ и посмотри кто вообще стучиться в интернет...

← →
Рамиль © (2004-07-05 14:00) [3]

> [1] VEG © (05.07.04 13:58)

Это ты хочешь, что бы и мы подцепили?:)

← →
Vovchik_A © (2004-07-05 14:02) [4]

2VEG © (05.07.04 13:56)
1. Ну что за методы хакерские ?
2. лечить их пробовал ?

← →
VEG © (2004-07-05 14:05) [5]

> Попробуй поставить фаервол с контролем программ и посмотри
> кто вообще стучиться в интернет...

Посоветуй какой-нибудь.

> 1. Ну что за методы хакерские ?
> 2. лечить их пробовал ?

Нормальные методы - все чистил, сперва вручную не помогало. сделал автоматическую программу. svshost вебмани ворует, поэтому без этой программы я как без воздуха получается...

← →
SammIk © (2004-07-05 14:09) [6]

Попробуи снять винт, и отнести куда-нить где устаеновлен
антивирус. Подцепи винт и проскань.
Есть у меня еще прожка под NT показывает все!! процессы.

← →
Vovchik_A © (2004-07-05 14:11) [7]

2VEG © (05.07.04 14:05) [5]

А что нам все таки говорят гуру лечения вирусов ?
Symantec, касперский, drweb, например ?

← →
YurikGL © (2004-07-05 14:14) [8]

> Посоветуй какой-нибудь.

Говорят OutPost хороший, сам пользуюсь symantec-ми

← →
VEG © (2004-07-05 14:16) [9]

>SammIk
Process Explorer... Ничего не дает...

← →
SammIk © (2004-07-05 14:17) [10]

А вирусники могут и не увидеть вирус.
По этому стоит винт снять

← →
SammIk © (2004-07-05 14:18) [11]

2[9] не понял

← →
VEG © (2004-07-05 14:22) [12]

> Есть у меня еще прожка под NT показывает все!! процессы.

Process Explorer... Ничего не дает...

← →
SammIk © (2004-07-05 14:24) [13]

)))
Ну не смеши)))
Если надо скину, с исходниками

← →
SammIk © (2004-07-05 14:25) [14]

А потом сравнишь, что показывает диспетчер и она

← →
VEG © (2004-07-05 14:26) [15]

> А потом сравнишь, что показывает диспетчер и она

Давай...

← →
SammIk © (2004-07-05 14:31) [16]

Чего-то не может тебе отослать

← →
SammIk © (2004-07-05 14:31) [17]

Вроде отослал, смотри

← →
VEG © (2004-07-05 14:32) [18]

veg@tut.by

← →
Vitaly © (2004-07-05 14:38) [19]

Как в КВНе:
"Все дороги в интернете ведут на порносайты" :)

← →
VEG © (2004-07-05 14:40) [20]

RAR :(

← →
SammIk © (2004-07-05 14:41) [21]

А что ЗИП нужен?

← →
VEG © (2004-07-05 14:44) [22]

> Вроде отослал, смотри

И как его юзать?

← →
VEG © (2004-07-05 14:45) [23]

Не поддерживается XP, так и говорит...

← →
SammIk © (2004-07-05 14:47) [24]

у начит не судьба()))
И что так народ на эту хрет??
Разьясните

← →
VEG © (2004-07-05 14:56) [25]

Еще был 123146.DLR - комп сам по какому-то номеру звонит...

← →
Cincinnut (2004-07-05 15:07) [26]

Лечил подобное. на 2000. Так вот - лечится! :) Но не антивирусом (АВП в моём случае). Чисти реестр, удаляй трояны, попробуй ad-aware.

> Cincinnut (05.07.04 15:07) [26]

Где все удаляю - снова вылазит...

← →
Cincinnut (2004-07-05 17:43) [28]

Смотри загружаемые сервисы

Плагины к експлореру проверь. Бывает там хорошо садятся. Что не знаешь - сотри.

загляни в C:\WINDOWS\Downloaded Program Files

Нашел эту тварь. В ДЛЛ сидела. Через Process Explorer вычислил.

Кем грузилась, и как звали сие творение...??

---
...Death Is Only The Begining...

← →
Opilki_Inside (2004-07-06 18:09) [33]

Да вот и я похоже че-то подхватил... Касперский ничего не видит :(

Через некоторое время работы в сети вылетает ошибка что модуль lsass.exe закрыт и Windows перезагрузится через минуту и отсчет времени...

Может кто сталкивался с таким?

Стоит Outpost 2.0

Дырку закрой, гляди сайт Майкрософт

>Opilki_Inside (06.07.04 18:09) [33]
Вчера ночью боролся с этой дрянью.
Скачай патч от майкрософта, ищи KB835732.

← →
OSokin (2004-07-06 21:04) [36]

Norton Antivirus 2004 показывает и трояны, и шпионские модули, и дозвонщики.

Подхватил какой-то троянец Найти похожие ветки