Компьютерный форум NoWa.cc Здесь может быть Ваша реклама
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::.
Вернуться   Компьютерный форум NoWa.cc > Компьютеры и Интернет > Интернет партизаны > Антихакинг

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжёлое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney WMZ: 826074280762 Webmoney WME: 804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелёк для вашей помощи YooMoney 4100117770549562
YooMoney Спасибо за поддержку!
Ответ
 
Опции темы Опции просмотра Language
Старый 08.09.2008, 13:54   #241
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Re: Вредоносное ПО (Обзор)

Lowzones.UH

Признаки

источник: PandaSecurity.com
lastmylove вне форума
 
Ответить с цитированием Вверх
Здесь может быть Ваша реклама
Здесь может быть Ваша реклама


Реклама: Рекомендуем КНС - acer nitro 5 купить ноутбук - более 50-ти тысяч наименований товаров со склада в Москвефреза для бормашиныстулья металлическиеРекомендуем КНС - монитор 27 дюймов купить в москве - Подарок каждому покупателю!ОБЛАЧНАЯ АВТОМАТИЗАЦИЯ ИНТЕГРАЦИЙ


Старый 08.09.2008, 13:55   #242
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Re: Вредоносное ПО (Обзор)

MeteorBot.A

Признаки

источник: PandaSecurity.com
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 08.09.2008, 13:56   #243
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Re: Вредоносное ПО (Обзор)

AutoKitty.A

Признаки

источник: PandaSecurity.com
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 16.09.2008, 16:06   #244
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Re: Вредоносное ПО (Обзор)

PHilto.A

Признаки

источник: PandaSecurity.com
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 16.09.2008, 16:07   #245
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Re: Вредоносное ПО (Обзор)

MSNBot.D

Признаки

источник: PandaSecurity.com
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 27.09.2008, 17:58   #246
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Re: Вредоносное ПО (Обзор)

Sinowal.VTJ

Признаки

источник: PandaSecurity.com
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 27.09.2008, 17:58   #247
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Re: Вредоносное ПО (Обзор)

Trojan.Eskiuel

Признаки

источник: Symantec.com
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 27.09.2008, 17:59   #248
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Re: Вредоносное ПО (Обзор)

Goldun.TB

Признаки

источник: PandaSecurity.com
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 27.09.2008, 18:00   #249
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Re: Вредоносное ПО (Обзор)

Singu.AM

Признаки

источник: PandaSecurity.com
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 06.10.2008, 11:29   #250
DjAnubis
Старожил
 
Пол:Мужской
Регистрация: 21.04.2006
Адрес: Антильские о-ва
Сообщений: 1,289
Exclamation Вредоносное ПО (Обзор)

Новый троян AutoIt.dt

Описание: (даю свое, т.к. в сети нихрена нет и его ещё никто не лечит, и нет инфы как бороться.)

Bирус я получил с флешки, хотя вроде и отключал авторан в gpedit.msc и открывал и удалял его с тотал командера, он тем не менее запустился.

Cимптомы:
Bо всех расшаренных папках появляются два файла: axvpte.exe размером 453 624 байт и khq размером 0 байт.
Иногда модифицирует название на hdhmqc.exe. В екзешке есть хмл файл с заголовком AutoIt v3.Может без пробела.
Создает в Мой компьютер значок Веб-папки, который запускает csscr.exe.

Чистка:

1. Удаляем все файлы khq, и ехе-шки размером 453 624 байта, если думаете что екзешка "своя", то проверьте в командере через F3 есть ли там строка AutoIt v3. Может без пробела.

2. В папке System32 удаляем скрытый csscr.exe, сняв перед этим его через Диспетчер задач (он идёт от имени пользователя)
или с помощью Unlocker Assistant. На всякий - проверяем папку dllcache. Documents&Settings/<username>/Local.../Temp - само собой.

3. Чистим реестр (если вы не разбираетесь, обратитесь к другу-программисту) -
HKLM/Software/Microsoft/Windows/CurrentVersion/Run - удаляем подозрительные записи
HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnce - удаляем подозрительные записи
HKCU/Software/Microsoft/Windows/CurrentVersion/Run - удаляем подозрительные записи
HKCU/Software/Microsoft/Windows/CurrentVersion/RunOnce - удаляем подозрительные записи
HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon параметр Shell должен быть Explorer.exе, если не так - то меняем.
HKLM/Software/Microsoft/Windows/CurrentVersion/policies/explorer/run удаляем запуск csscr.exe

4. Удаляем значок Веб-папки из Моего компьютера:
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MyComputer/NameSpace
HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MyComputer/NameSpace
ищем и удаляем раздел {BDEADF00-C265-11D0-BCED-00A0C90AB50F} или {BDEADF00-C265-11d0-BCED-00A0C90AB50F}. Возможно понадобится перезагрузка.

Вроде всё.
Спасибо за внимание.
DjAnubis вне форума
 
Ответить с цитированием Вверх
Старый 28.10.2008, 19:48   #251
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Re: Вредоносное ПО (Обзор)

P2PShared.M

Признаки

источник: PandaSecurity.com
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 28.10.2008, 19:50   #252
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Re: Вредоносное ПО (Обзор)

Earanc.A

Признаки

источник: PandaSecurity.com
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 28.10.2008, 19:51   #253
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Re: Вредоносное ПО (Обзор)

W32.Harakit

Признаки

источник: Symantec.com
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 20.10.2009, 15:56   #254
Sashik1
Неактивный пользователь
 
Регистрация: 16.10.2009
Сообщений: 5
Репутация: 0
По умолчанию Re: Вредоносное ПО (Обзор)

Подскажите как убить вируса, который сидит ...NetWorkService...?Зовется типа hadzr.Каспер почему то его не удаляет.Вручную пробовал тоже не получилось
Sashik1 вне форума
 
Ответить с цитированием Вверх
Старый 01.11.2009, 20:05   #255
bazukoff
Неактивный пользователь
 
Регистрация: 01.11.2009
Сообщений: 1
Репутация: 0
По умолчанию Re: Вредоносное ПО (Обзор)

походу поймал вирус или вирусную прогу - сканировал свой комп Эвересом, и он показал производительность системы - 2%. смотрел диспетчер задач виндовс - а там папка DungCoi то появляется, то исчезает. комп тупит страшно. чо делать - помогите.
bazukoff вне форума
 
Ответить с цитированием Вверх
Ответ


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Rapidweaver 3.5: ОБЗОР и доп. темы DoOo Mac Os X 30 09.07.2016 16:08
Обзор мотоподвесов ANGEL OF FIRE Мотоподвесы и позиционеры 78 28.11.2013 21:11
ХР тюнинг (Обзор софта) UlyssesD Софт для изменения GUI/Design GUI 28 12.02.2011 13:12
Обзор шпионских программ sternev Хакинг в глобальной сети WWW 47 08.04.2008 11:27

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 16:24. Часовой пояс GMT +3.


Copyright ©2004 - 2024 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.25720 секунды с 11 запросами