Перейти к содержанию
СофтФорум - всё о компьютерах и не только

- Я могу быть спокоен?- Полыхаев.


Рекомендуемые сообщения

Надеюсь не нарушу правила созданием этой темы. Вероятно подобное здесь обсуждалось, но не очень представляю по каким ключевым словам вести поиск. А перечитать весь раздел...

Вчера, работая в Сети увидел сообщение Каспера о вирусе. Приказал удалить. Через пол-часа - новое сообщение об опасной ситуации и предложение просканировать комп. Что я и сделал. Нашлось три инфицированных файла. Два Trojan.Win32.Agent.akk и один Trojan.Win32.Agent.bie (на сайте Каспера их описания нет). Разумеется, удалил. Потом проверился Ad-Aware SE Personal. Нашлись три опасных объекта и сегодня утром, после обновления, 13 незначительных. Тоже удалил. Также почистил реестр и файлы с помощью Reg-Organizer.

Теперь терзают смутные сомнения - удалось ли избавиться от троянов полностью? Можно ли доверять Касперу? Не хочется загружать систему ещё одним антивирем.

Что досадно, у меня тогда были открыты WM-кошельки. Сейчас там красть нечего, осталась мелочь. Я и открывал то муравья, что-бы отправить деньги. Но в будущем... Знать бы, какие пароли воруют указанные гады.

Ссылка на комментарий
Поделиться на другие сайты

Skif: В этом мире нельзя доверять никому, разве что Троллю и Мюллеру. :rolleyes: Но и впадать в излишнюю истерию по поводу безопасности тоже не следует.

Вот почистился, и хорошо, так и повторяй примерно раз в неделю.

Не хочется загружать систему ещё одним антивирем.

И не надо, раз не хочется, тем более что ставить два антивируса просто запрещено. Последствия будут непредсказуемые.

Ссылка на комментарий
Поделиться на другие сайты

Не хочется загружать систему ещё одним антивирем.
Скачай CureIt! ( http://www.freedrweb.com/cureit/?lng=ru ) и проверься. Это сканер, без резидентного монитора, гладиаторских боев с другими антивирусами отмечено вроде бы не было. :) А насчет WM-кошельков... я не знаком с их структурой, но все же попробуй как-нибудь сменить пароль. Если не получится - напиши в администрацию - должны помочь :rolleyes:. А пароли прежде всего лучше поменять от интернета, почты и аськи. Во вторую очередь уже на всяких интернет-ресурсах (форумы, чаты, и т.п.)

И сделай вот это:

http://www.softboard.ru/index.php?showtopic=47174

Изменено пользователем Сыр
Ссылка на комментарий
Поделиться на другие сайты

Сыр:

А пароли прежде всего лучше поменять от интернета, почты и аськи. Во вторую очередь уже на всяких интернет-ресурсах (форумы, чаты, и т.п.)

Многие пароли поменял, но не представляю - кому нужен мой пароль от этого форума? Вряд ли кто-то стал бы распространять троян для такой цели. Но, на всякий случай, если вдруг появятся неадекватные посты от моего имени, не спешите банить! :)

Сюда я заглянул ещё до создания темы. И там есть очень красноречивые замечания:

HijackThis 1.99.1 был выпущен еще в феврале 2005 года (в Trend Micro HijackThis 2 кардинальных изменений также, к сожалению, не внесли). И было бы очень наивно полагать, что за это время методы автозапуска вирусов никак не изменялись.

От HijackThis очень просто маскироваться

Ссылка на комментарий
Поделиться на другие сайты

HijackThis 1.99.1 был выпущен еще в феврале 2005 года (в Trend Micro HijackThis 2 кардинальных изменений также, к сожалению, не внесли). И было бы очень наивно полагать, что за это время методы автозапуска вирусов никак не изменялись.

От HijackThis очень просто маскироваться

Написано там же:

Здесь можно использовать AVZ (скачиваем, распаковываем, запускаем, делаем сканирование системного диска, после чего нажимаем в верхнем меню: Файл > Исследование системы. В результате вы получите протокол, который по своим данным будет значительно превосходить лог HijackThis).
:)

Вряд ли кто-то стал бы распространять троян для такой цели. Но, на всякий случай, если вдруг появятся неадекватные посты от моего имени, не спешите банить! smile.gif

Вот, что сразу пришло мне в голову. Ты - известный участник форума с хорошей репутацией. Даже если тебе просто запихнуть в подпись ссылку на вирус, как-нибудь красиво ее обозвав (Помогите СофтФоруму), то вирус подцепит очень много народу :) Изменено пользователем Сыр
Ссылка на комментарий
Поделиться на другие сайты

Но в будущем... Знать бы, какие пароли воруют указанные гады.
А почему вы думаете, что эти трояны воруют пароли? Только потому что это трояны?

Самый верный способ узнать, для чего именно они были предназначены - это проанализировать сами файлы (может их копии остались у вас в карантине?).

Некоторые вопросы, ответы на которые могут хоть немножечко вас успокоить:

- Как именно Касперский их обнаружил (при сканировании по вашему требованию, после обновления антивирусных баз или сам с помощью резидентного монитора)? - В последнем случае вероятность того, что кто-то успел у вас что-либо украсть - уже меньше.
- Где именно они находились (в темповых директориях или уже в системных)? - Если вредоносные файлы были обнаружены во временных файлах системы, то, скорее всего, они опять-таки не успели вам навредить.
- Файрволл у вас установлен? - В большинстве случаев, при корректной настройке, файрволл всё-таки спасает от несанкционированной пересылки ваших данных кому бы то ни было (еще раз подчеркну: не во всех, но в большинстве).
Ссылка на комментарий
Поделиться на другие сайты

Saule:

А почему вы думаете, что эти трояны воруют пароли? Только потому что это трояны?

В первую очередь - да.

Как именно Касперский их обнаружил (при сканировании по вашему требованию, после обновления антивирусных баз или сам с помощью резидентного монитора)

Второе.

Где именно они находились (в темповых директориях или уже в системных)?

Увы, в системных.

Файрволл у вас установлен?

Да.

Ссылка на комментарий
Поделиться на другие сайты

P.S. А CureIt отыскал ещё два объекта. Правда, незначительный и подозрительный.

В общем, не поймите меня правильно. :angel_innocent:

Я не паникую, просто решил подстраховаться.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...