Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Покер и бизнес > Ввод-вывод денег
Опции темы

WM. Троян.

Важные объявления
Старый 05.11.2007, 23:26   #321 (permalink)
Увлечённый
 
Аватар для Tourist2007
 
Регистрация: 07.05.2007
Адрес: London
Сообщений: 489
Отправить сообщение для Tourist2007 с помощью ICQ
Это паранойя. 8O
Но выбора нет :?
__________________
Как от медицины нет пользы, если она не изгоняет страданий тела, так и от философии нет пользы, если она не изгоняет страданий души.
Tourist2007 вне форума      
Старый 06.11.2007, 06:28   #322 (permalink)
jEt
Увлечённый
 
Аватар для jEt
 
Регистрация: 11.12.2005
Сообщений: 493
Цитата:
Сообщение от CharmDraco писал чт, 01 ноября 2007 04:42
Цитата:
Сообщение от Lyao писал ср, 31 октября 2007 21:23
[Зарегистрироваться?]

я вот по этой ссылке скачал прогу, это и есть анти руткит?
Не совсем, по той ссылке находится полная версия пакета анализа RegRun, включающая и антируткит. А только антируткит UnHackMe можно взять вот [Зарегистрироваться?]. К тому же там пишут, что: "UnHackMe Русская Редакция бесплатна для некоммерческого использования гражданами России."
Скачал программу, интерфейс отличный! Очень понравился момент, что при генерации тревоги, программа выдает информацию о файле: является ли он частью операционной системы, частью приложения в котором сгенерирована тревога и т.п. А теперь от хорошего к плохому :(

У меня стоит NOD32+Outpost Security Suite Pro. При первом запуске была сгенерирована тревога на 8-мь файлов, несколько из них находились в папке Outpost'а( как я понимаю это нормально? Вроде при установке outpost предупреждал, некоторые программы для обнаружения руткитов могут генерировать тревогу) и один файл ovrscn.dll :? Этот файл я узнал сразу, т.к. в свое время очень долго с ним возился + удалял через защищенный режим, и он как я понимаю является частью тройна BackDoor.Haxdoor. Вообщем перезагружаю комп и при старте обнаруживаются еще два подозрительных файла: NTGLM7X.SYS и NTACCESS.SYS, причем у обоих место расположения диск "D". К слову говоря у меня это CD-ROM :o Опять удаляю их, при перезагрузке выскакивает синий экран с надписью вроде "RegRun Partizan rootkit killer ... bla..bla ..bla, не успел прочитать до конца

p.s.Webmoney'ми последнее время не пользовался, наверное и к лучшему.
__________________
\"Надейся, друг. Это миг удачи. Возьми свою карту и победи. В колоде четыре туза, а значит, есть тема, что выпадет хоть один.\"
jEt вне форума      
Старый 06.11.2007, 12:22   #323 (permalink)
Увлечённый
 
Аватар для kukolnik
 
Регистрация: 16.02.2007
Адрес: Казань
Сообщений: 403
Цитата:
Сообщение от Цитата:
Смотри тут два варианта.
1. Ты положил 1000 в банк. Пришли люди - ограбили банк. Теперь тебе деньги должен БАНК.
2. Ты положил 1000 в банк. Пришли люди, подсунули вирус, которыё перевёл эту 1000 с твоего счёта на каймановы острова. Тут надо идти в милицию, Банк конечно же обязан оказать помощь при поиске (милиции).
никакие люди не приходили в банк.
это ты шлялся по непонятным заведениям, обжимался с непонятными девками без справок, курил непонятную траву и ел непонятные грибы.
и после всего этого поперся в банк в "состоянии полного нестояния" делать перевод дяде Ване на деревню, а послал на каймановы острова.

а вот если бы был женат, воспитан и думал о безопасности, то...

то в банк класть было бы нечего
kukolnik вне форума      
Старый 06.11.2007, 20:01     TS Старый   #324 (permalink)
Аксакал
 
Аватар для san_piter
 
Регистрация: 15.01.2006
Адрес: Питер
Сообщений: 2,211
Цитата:
Сообщение от jEt писал вт, 06 ноября 2007 06:28
Вообщем перезагружаю комп и при старте обнаруживаются еще два подозрительных файла: NTGLM7X.SYS и NTACCESS.SYS, причем у обоих место расположения диск "D". К слову говоря у меня это CD-ROM
Это на ноутбуке? У меня на ноуте те же файлы нашлись. В инете вроде пишут, что это какие-то системные файлы, поставляемые MSI (MicroStar).
Т.е. типа нужные файлы.
san_piter вне форума      
Старый 07.11.2007, 00:05   #325 (permalink)
jEt
Увлечённый
 
Аватар для jEt
 
Регистрация: 11.12.2005
Сообщений: 493
Цитата:
Сообщение от san_piter писал вт, 06 ноября 2007 20:01
Цитата:
Сообщение от jEt писал вт, 06 ноября 2007 06:28
Вообщем перезагружаю комп и при старте обнаруживаются еще два подозрительных файла: NTGLM7X.SYS и NTACCESS.SYS, причем у обоих место расположения диск "D". К слову говоря у меня это CD-ROM
Это на ноутбуке? У меня на ноуте те же файлы нашлись. В инете вроде пишут, что это какие-то системные файлы, поставляемые MSI (MicroStar).
Т.е. типа нужные файлы.
Нет, не на домашнем. У NTACCESS.SYS уровень опасности был 90%, в любом случае после их удаления проблем не заметил. Сетка, локалка и все остальное работает.
__________________
\"Надейся, друг. Это миг удачи. Возьми свою карту и победи. В колоде четыре туза, а значит, есть тема, что выпадет хоть один.\"
jEt вне форума      
Старый 07.11.2007, 00:14   #326 (permalink)
jEt
Увлечённый
 
Аватар для jEt
 
Регистрация: 11.12.2005
Сообщений: 493
Сечайс немного погуглил, может действительно не то удалил?!

.....There is NTAccess!
Well, I was looking for a tool to remember an Outlook password but I saw that you forgot to mention NTAccess as a tool to recover Windows administrator password.

NTAccess can replace the administrator password of a Windows XP system by rebooting the computer with the Windows XP Setup CD-ROM or Windows XP
boot floppy disks and loading a special driver from a floppy disk. This is useful if you forgot the administrator password and cannot access the
Windows XP system.

NTAccess looks for the built-in administrator account. This account may have been renamed. NTAccess always displays the name of this account so you know how to log in. On Windows XP the built-in administrator account can also be disabled, but NTAccess will enable a disabled
account again.

NTAccess only changes the password of the built-in administrator account,it does not affect any other accounts or any registry settings and does not destroy any information on the system.

I have used once and worked great. Definitely, is a tool to have in your toolbox.......
__________________
\"Надейся, друг. Это миг удачи. Возьми свою карту и победи. В колоде четыре туза, а значит, есть тема, что выпадет хоть один.\"
jEt вне форума      
Старый 07.11.2007, 01:31   #327 (permalink)
Интересующийся
 
Аватар для Fillin
 
Регистрация: 01.09.2006
Адрес: Москва
Сообщений: 73
я бы вообще не стал пользоваться прогой UnHackMe тестирование антируткитов
[Зарегистрироваться?]
(здесь правда версия 4, ну может 4.5 показывает результат и получше
а вот Avira AntiRootkit Tool- [Зарегистрироваться?]
В Avira Premium Security Suite (rus)(антивирь и фаер) AntiRootkit встроен по умолчанию, скачать можно тут - [Зарегистрироваться?] и также можно получить официальный лицензию (доступны все функции программы, обновления каждый день) на 90 дней- [Зарегистрироваться?]
P.s у меня стояла 2 года связка Outpost+Nod32+ Ad-Aware, сейчас вторую неделю стоит Avira Premium Security Suite, полностью им доволен (фаер прошел все тесты которые я смог найти в интернете, как снаружи так и изнутри AWFT 3.2, но настройки фаера поскудней чем в Outposte, разрешил, запретил и чета типа того :?) вообщем кто не балуется настройками фаервола, советую
__________________
- Русские, сдавайтесь! Нас - орда!
- А нас - рать!!!
Fillin вне форума      
Старый 07.11.2007, 11:16   #328 (permalink)
Участник
 
Регистрация: 21.12.2006
Сообщений: 193
Не знаю проскакивала здесь эта ссылка или нет, но по поводу руткитов вспомнил о программе, когда-то упомянутой в Компьютерре. [Зарегистрироваться?] kitRevealer.mspx
Тогда еще Sysinternals была отдельной компанией, но потом была приобретена Майкрософтом.
nuclear вне форума      
Старый 07.11.2007, 15:31   #329 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от kukolnik писал вт, 06 ноября 2007 12:22
Цитата:
Сообщение от Цитата:
Смотри тут два варианта.
1. Ты положил 1000 в банк. Пришли люди - ограбили банк. Теперь тебе деньги должен БАНК.
2. Ты положил 1000 в банк. Пришли люди, подсунули вирус, которыё перевёл эту 1000 с твоего счёта на каймановы острова. Тут надо идти в милицию, Банк конечно же обязан оказать помощь при поиске (милиции).
никакие люди не приходили в банк.
это ты шлялся по непонятным заведениям, обжимался с непонятными девками без справок, курил непонятную траву и ел непонятные грибы.
и после всего этого поперся в банк в "состоянии полного нестояния" делать перевод дяде Ване на деревню, а послал на каймановы острова.

а вот если бы был женат, воспитан и думал о безопасности, то...

то в банк класть было бы нечего
Гы-гы. Т.е. виноват, тот у кого украли? Спровоцировал, сцуко, честных и добрых в душе людей. Ню-ню.
alexejv вне форума      
Старый 08.11.2007, 00:53   #330 (permalink)
Участник
 
Аватар для BARIKADA
 
Регистрация: 12.02.2006
Адрес: Ukraine, Simferopol
Сообщений: 167
Отправить сообщение для BARIKADA с помощью ICQ
Цитата:
Сообщение от Fillin писал ср, 07 ноября 2007 00:31
я бы вообще не стал пользоваться прогой UnHackMe тестирование антируткитов
[Зарегистрироваться?]
(здесь правда версия 4, ну может 4.5 показывает результат и получше
а вот Avira AntiRootkit Tool- [Зарегистрироваться?]
В Avira Premium Security Suite (rus)(антивирь и фаер) AntiRootkit встроен по умолчанию, скачать можно тут - [Зарегистрироваться?] и также можно получить официальный лицензию (доступны все функции программы, обновления каждый день) на 90 дней- [Зарегистрироваться?]
P.s у меня стояла 2 года связка Outpost+Nod32+ Ad-Aware, сейчас вторую неделю стоит Avira Premium Security Suite, полностью им доволен (фаер прошел все тесты которые я смог найти в интернете, как снаружи так и изнутри AWFT 3.2, но настройки фаера поскудней чем в Outposte, разрешил, запретил и чета типа того :?) вообщем кто не балуется настройками фаервола, советую
Нормальное решение от модератора форума !!! У человека появилась возможность разместить прЯмые адреса для заражения -)))) Чуть-чуть рабочих текстов -)))
Или поэтому и МОДЕРИРУЕМ этот форум???
__________________
...кто рискует- тот обедает без ПИВА...
BARIKADA вне форума      
Старый 08.11.2007, 01:39   #331 (permalink)
Бессмертный
 
Аватар для Профи
 
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
Цитата:
Сообщение от BARIKADA писал чт, 08 ноября 2007 00:53
Нормальное решение от модератора форума !!! У человека появилась возможность разместить прЯмые адреса для заражения -)))) Чуть-чуть рабочих текстов -)))
Или поэтому и МОДЕРИРУЕМ этот форум???
Есть специальная ссылка под каждым сообщением форума: "Уведомить модератора" (о проблемном посте). Если нужно, например, что-то быстро удалить (вредную ссылку), то "известить" — хороший способ привлечь внимание к ветке. Уведомление увидит Yura, а также все остальные модераторы. Теперь поясни пожалуйста свои слова: модератор разместил кривые ссылки, или процитированные тобой ссылки содержат троян, а не антивирус, или что ты имел в виду?
__________________
На трудном пути к легким деньгам...
Профи вне форума      
Старый 08.11.2007, 12:32   #332 (permalink)
Интересующийся
 
Аватар для Fillin
 
Регистрация: 01.09.2006
Адрес: Москва
Сообщений: 73
Цитата:
Сообщение от BARIKADA писал чт, 08 ноября 2007 00:53
Цитата:
Сообщение от Fillin писал ср, 07 ноября 2007 00:31
я бы вообще не стал пользоваться прогой UnHackMe тестирование антируткитов
[Зарегистрироваться?]
(здесь правда версия 4, ну может 4.5 показывает результат и получше
а вот Avira AntiRootkit Tool- [Зарегистрироваться?]
В Avira Premium Security Suite (rus)(антивирь и фаер) AntiRootkit встроен по умолчанию, скачать можно тут - [Зарегистрироваться?] и также можно получить официальный лицензию (доступны все функции программы, обновления каждый день) на 90 дней- [Зарегистрироваться?]
P.s у меня стояла 2 года связка Outpost+Nod32+ Ad-Aware, сейчас вторую неделю стоит Avira Premium Security Suite, полностью им доволен (фаер прошел все тесты которые я смог найти в интернете, как снаружи так и изнутри AWFT 3.2, но настройки фаера поскудней чем в Outposte, разрешил, запретил и чета типа того :?) вообщем кто не балуется настройками фаервола, советую
Нормальное решение от модератора форума !!! У человека появилась возможность разместить прЯмые адреса для заражения -)))) Чуть-чуть рабочих текстов -)))
Или поэтому и МОДЕРИРУЕМ этот форум???
Мне тоже интересно о чем он??, в первой ссылке последние слово пишется слитно (сгенерировалось неправильно)
__________________
- Русские, сдавайтесь! Нас - орда!
- А нас - рать!!!
Fillin вне форума      
Старый 08.11.2007, 21:49   #333 (permalink)
Везунчик
 
Аватар для SASHEN_KA
 
Регистрация: 12.02.2006
Адрес: ХИМОЧКИ
Сообщений: 1,792
На одном из форумов прочитал что вроде наш монстр действует ТОЛЬКО под учеткой администратора. Так ли это? Еже ли так, то почему бы не юзать вебмани под учеткой "USER".????
__________________
Знал бы ривер - жил бы в сочи...
SASHEN_KA вне форума      
Старый 08.11.2007, 23:32   #334 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
Цитата:
Сообщение от Профи писал чт, 08 ноября 2007 01:39
Цитата:
Сообщение от BARIKADA писал чт, 08 ноября 2007 00:53
Нормальное решение от модератора форума !!! У человека появилась возможность разместить прЯмые адреса для заражения -)))) Чуть-чуть рабочих текстов -)))
Или поэтому и МОДЕРИРУЕМ этот форум???
Есть специальная ссылка под каждым сообщением форума: "Уведомить модератора" (о проблемном посте). Если нужно, например, что-то быстро удалить (вредную ссылку), то "известить" — хороший способ привлечь внимание к ветке. Уведомление увидит Yura, а также все остальные модераторы. Теперь поясни пожалуйста свои слова: модератор разместил кривые ссылки, или процитированные тобой ссылки содержат троян, а не антивирус, или что ты имел в виду?
+1

Fillin, ты сам хттп в ссылки добавил (я этого не делал)?
Насколько я вижу, ссылки легальные...
Изображения
 
Yura вне форума      
Старый 09.11.2007, 00:53   #335 (permalink)
Увлечённый
 
Аватар для Tourist2007
 
Регистрация: 07.05.2007
Адрес: London
Сообщений: 489
Отправить сообщение для Tourist2007 с помощью ICQ
Unhackme 7 дней осталось работать..Что делать? :?
__________________
Как от медицины нет пользы, если она не изгоняет страданий тела, так и от философии нет пользы, если она не изгоняет страданий души.
Tourist2007 вне форума      
Старый 09.11.2007, 00:57   #336 (permalink)
Интересующийся
 
Аватар для Fillin
 
Регистрация: 01.09.2006
Адрес: Москва
Сообщений: 73
Цитата:
Сообщение от Yura писал чт, 08 ноября 2007 23:32
Цитата:
Сообщение от Профи писал чт, 08 ноября 2007 01:39
Цитата:
Сообщение от BARIKADA писал чт, 08 ноября 2007 00:53
Нормальное решение от модератора форума !!! У человека появилась возможность разместить прЯмые адреса для заражения -)))) Чуть-чуть рабочих текстов -)))
Или поэтому и МОДЕРИРУЕМ этот форум???
Есть специальная ссылка под каждым сообщением форума: "Уведомить модератора" (о проблемном посте). Если нужно, например, что-то быстро удалить (вредную ссылку), то "известить" — хороший способ привлечь внимание к ветке. Уведомление увидит Yura, а также все остальные модераторы. Теперь поясни пожалуйста свои слова: модератор разместил кривые ссылки, или процитированные тобой ссылки содержат троян, а не антивирус, или что ты имел в виду?
+1

Fillin, ты сам хттп в ссылки добавил (я этого не делал)?
Насколько я вижу, ссылки легальные...

да, изначально изменил http на хттп
__________________
- Русские, сдавайтесь! Нас - орда!
- А нас - рать!!!
Fillin вне форума      
Старый 09.11.2007, 03:01   #337 (permalink)
Увлечённый
 
Регистрация: 05.09.2006
Адрес: Санкт-Петербург
Сообщений: 401
Отправить сообщение для Fireball с помощью ICQ
Цитата:
Сообщение от SASHEN_KA писал чт, 08 ноября 2007 21:49
На одном из форумов прочитал что вроде наш монстр действует ТОЛЬКО под учеткой администратора. Так ли это? Еже ли так, то почему бы не юзать вебмани под учеткой "USER".????
Можно вообще не юзать webmoney keeper, но при этом пользоваться самой системой webmoney, о чем я долблю всем мозг с самого начала появления темы...

Цитата:
Сообщение от Tourist писал пт, 09 ноября 2007 00:53
Unhackme 7 дней осталось работать..Что делать? :?
1. Купить
2. Искать таблэтку Советую [Зарегистрироваться?], видел там какую-то версию этой проги.
Fireball вне форума      
Старый 09.11.2007, 07:34   #338 (permalink)
Незнакомец
 
Регистрация: 23.10.2004
Сообщений: 12
Цитата:
Сообщение от Tourist писал пт, 09 ноября 2007 00:53
Unhackme 7 дней осталось работать..Что делать? :?
Сама утилита Unhackme бесплатна для Россиян Ссылка была где-то в этой ветке.
Andrey77 вне форума      
Старый 18.11.2007, 00:56   #339 (permalink)
Бессмертный
 
Аватар для Профи
 
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
Здесь было сообщение от участника с ником *** (убрано по его просьбе), что он предполагает, что один из участников форума (ник, которого тоже не публикуется по указанным ниже причинам) рассылал ссылки на троян. *** сообщил подробности, но я не знаю — публиковать их или нет, т.к. 1) возможна ошибка; 2) вирус наверное мог и сам рассылаться с компьютера этого человека, если ситуация имела место; а репутации и бизнесу этого человека размещение такой информации сильно повредит. Поэтому пишите мне в ЛС для получения подробностей, открытого размещения информации пока не будет.

P.S. Я получил еще один ЛС от *** и он не полностью уверен, что по ссылке был троян, поэтому информацию можно еще проще всего свести к совету из нескольких слов: "не открывайте пришедшие любым способом даже от известного вам адресата, но без вашей просьбы ссылки на прикольные программы".
__________________
На трудном пути к легким деньгам...
Профи вне форума      
Старый 18.11.2007, 01:38   #340 (permalink)
Энтузиаст
 
Регистрация: 08.11.2007
Адрес: nvrsk
Сообщений: 335
Скрывать информацию тоже смысла не вижу, если этот человек не при чем, то его репутации это никак не навредит и он сможет объясниться.

Пока не знаю как я подцепил этот троян, но очень повезло, что как раз в этот момент на кошельке было очень мало денег.

add:
не так прочел пост Профи, эту инфу не скрывают, а просто пока не публикуют, но все равно не думаю, что от подозрений пострадает репутация, если конечно они не без оснований.
kvas вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Троян у хайроллеров CGM.RU Новости, статьи, репортажи.. 0 13.12.2013 09:40
Троян блокирован _Ali_ Техническая поддержка форума 9 29.11.2012 22:21
Троян в SharkScope!!! Evgesha Программное обеспечение 15 05.11.2009 21:08
Как удалить троян? Buracino Поговорим за жизнь 22 25.09.2007 23:37
троян ежык Поговорим за жизнь 12 18.11.2006 15:21



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 01:29. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot