Оттакой от троянчик, помогите!

цианид · 03.02.2010

Оттакой от троянчик, помогите!

Знач, ситуевина такая,
при каждом запуске компа, а иже с ним и нета, НОД отбивает "вторжение" файла sonja.exе который распознаецца как модифицированный win32/Kryptik.CCK троян.
Вся эта красота лезет из

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Вобщем шо цэ и шо з ным робыть?

Если поможет, то инет-ОГО, браузер - опера, винда - ХР сп2.
Мышка, - черненькая такая

Вобщем кто чем может!!!

Хранитель_ · 03.02.2010

цианид сказав(ла):
Знач, ситуевина такая,
при каждом запуске компа, а иже с ним и нета, НОД отбивает "вторжение" файла sonja.exе который распознаецца как модифицированный win32/Kryptik.CCK троян.
Вся эта красота лезет из

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Вобщем шо цэ и шо з ным робыть?

Если поможет, то инет-ОГО, браузер - опера, винда - ХР сп2.
Мышка, - черненькая такая

Вобщем кто чем может!!!

В общем помочь могут, но не за просто так.

цианид · 03.02.2010

так и запишем, триолан - мытари)))))

Я ж совета прошу, а не чтобы ко мне приехали и гоняли вирусняки пол.ночи.
проблема тоже не кретична, во-первых нод атаку отбивает, во-вторых ВЭБовский сканер уже убил 7 троянчиков, в третьих ща поставлю лавасофт и морально успокоюсь))).

да, кстати, че этот вирус лезет именно ко мне?
мож де-то там у них мой айпи прописан?
или у мну сидит файлик кот. коннектится?

Касечка · 03.02.2010

идешь сюда-

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

качаешь все что написано. И делаешь все что говорят по пунктам. Потом отправляешь им результат. Они специально для тебя напишут скрипт для выведениЯ этой заразы. Процесс займет полчаса. Все БездВоздМездНо

Я после такого внимания к своей персоне даже подумал о покупке касперского(чур меня) но цена в 500грн меня почему-то остановила)))))

Поэтому потом качаешь демку касперского 2010 и потом вот отсюда качаеш вечный триал ---за ссылкой в личку)--- и не париш мозг больше ничем. :-)

Ghost Master · 03.02.2010

Если честно совет тут прост: поставить фаервол и закрыть эхи на и с тебя. А по поводу вирусни -- почитай

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

ветку virusinfo. Интересно будет

цианид · 03.02.2010

Спасибо.

Процесс займет полчаса. Все БездВоздМездНо

шо-то меня смущает Ваше НО :ги:

был я уже там, смотрел вчастности

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

там те же яйца, но

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

и скрипт там есть, но для авз, да и чес.сказать кошмарского нехоцца.
Но в любом случае спасибо :пиво:

.

Ghost Master сказав(ла):
Если честно совет тут прост: поставить фаервол и закрыть эхи на и с тебя. А по поводу вирусни -- почитай

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

ветку virusinfo. Интересно будет

И Вам спасибо, а что именно там читать, а то тем там дохуху?

Ghost Master · 03.02.2010

AVZ вообще злобная штука, как говорится

Профессионал-одиночка, настоящий комиссар с революционным чутьём.
Десантируется с флешки, уничтожает наступающие войска напалмом,
вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль
всем солдатам и командирам союзников. Быстренько чинит повреждения,
нанесённые вредителями, даёт кучу советов по повышению революционной
бдительности - и без следа уходит в красный закат.

а темы там все интересные. этот форум вообще интересен на тему погонять вирусню и сетевой безопасности.

Кстати там же есть довольно неплохая

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

действие по которой очень часто помогает изгнать вирусню с компа даже не обращаясь в
раздел "помогите"

Кстати маленьке звiрятко судя по загугленому названию вируса уже на тачке

Касечка · 03.02.2010

был я уже там, смотрел вчастности

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

там те же яйца, но

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

и скрипт там есть, но для авз, да и чес.сказать кошмарского нехоцца.

так для avz они и пишутся. полюбому. но скрипт не надо брать тот что есть. лучше попросить они сделают новый. вдруг там не один троян а 3-4. У меня например 3 штуки разнокалиберных выловило пока 1 ловил.
AVZ шикарная штука. И все ловит и удобно и несложно. И бесплатно)))

Ghost Master · 03.02.2010

Скрипт написан под другую модификацию этого вируса. Нужно просить написать новый скрипт

цианид · 03.02.2010

в программировании мягко говоря не силен...............куда этот скрипт вставлять?
и почему его(их)(скрипты) пишут именно для авз. С авз не сталкивался даже заочно, эт придецца сносить нод?
А можно оперой заблокировать адресс с которого "идет снег"?

alex444 · 03.02.2010

Уважаемый, Вам надо причину устранить. А причина сидит на ВАШЕМ компе. Не умеете думать сами "куда вставлять скрипты для программы "avz" - платите. Приеду, выведу заразу.

ps программирование тут ни при чём. Ситуация, в общем-то, как и с одеванием, пардон, презерватива.
pps краденый нод = дырявый презерватив. Особо если он обнаружил факт крадености (о чём и говорит, собственно, внедрение заразы в ваш комп - я о той заразе, которая лезет на тот сайт

)

цианид · 03.02.2010

кроме как про презервативы, ничего не понял

Приеду, выведу заразу.

а тещи у меня нет, но в любом случае спасибо за проявление материальной заинтересованности

итак ВЭБ-скан мо-ло-дец
нашел эту соню
C:\Documents and Settings\cianid\Local Settings\Temporary Internet Files\Content.IE5\89AZ8HYV\sonja[1].exe
инфицирован Trojan.DownLoad1.15076
причем в двух вариациях

alex444 · 04.02.2010

причём то, что одно тело таки скачалось, несмотря на присутствие презерватива "нод32" (и ты это тело нашёл) - вовсе не означает, что ты вывел с компа заразу, скачивающую эту соню.

ы?

цианид · 04.02.2010

но и не опровергает

нашло еще в сумме 15 бяк(в основном троянов, пару контейнеров и реклам)
а пока ХЗ, дождусь пока вэб скан закончит(эсли честно шо-то он долго 4,5 часа а еще и 1/2 не проверил) перезагружусь и буит видно вывел али нет.

НонСтоп · 04.02.2010

Поставить касперского.
PS даже не читал тему.

Оттакой от троянчик, помогите!

цианид

Вкладення

Хранитель_

цианид

Касечка

Ghost Master

цианид

Ghost Master

Касечка

Ghost Master

цианид

alex444

staff (вахтьор)

цианид

alex444

staff (вахтьор)

цианид

НонСтоп