- Я могу быть спокоен?- Полыхаев.

[Skif]

Надеюсь не нарушу правила созданием этой темы. Вероятно подобное здесь обсуждалось, но не очень представляю по каким ключевым словам вести поиск. А перечитать весь раздел...

Вчера, работая в Сети увидел сообщение Каспера о вирусе. Приказал удалить. Через пол-часа - новое сообщение об опасной ситуации и предложение просканировать комп. Что я и сделал. Нашлось три инфицированных файла. Два Trojan.Win32.Agent.akk и один Trojan.Win32.Agent.bie (на сайте Каспера их описания нет). Разумеется, удалил. Потом проверился Ad-Aware SE Personal. Нашлись три опасных объекта и сегодня утром, после обновления, 13 незначительных. Тоже удалил. Также почистил реестр и файлы с помощью Reg-Organizer.

Теперь терзают смутные сомнения - удалось ли избавиться от троянов полностью? Можно ли доверять Касперу? Не хочется загружать систему ещё одним антивирем.

Что досадно, у меня тогда были открыты WM-кошельки. Сейчас там красть нечего, осталась мелочь. Я и открывал то муравья, что-бы отправить деньги. Но в будущем... Знать бы, какие пароли воруют указанные гады.

[Valery]

Skif: В этом мире нельзя доверять никому, разве что Троллю и Мюллеру. Но и впадать в излишнюю истерию по поводу безопасности тоже не следует.

Вот почистился, и хорошо, так и повторяй примерно раз в неделю.

Не хочется загружать систему ещё одним антивирем.

И не надо, раз не хочется, тем более что ставить два антивируса просто запрещено. Последствия будут непредсказуемые.

[Сыр]

Не хочется загружать систему ещё одним антивирем.

Скачай CureIt! ( http://www.freedrweb.com/cureit/?lng=ru ) и проверься. Это сканер, без резидентного монитора, гладиаторских боев с другими антивирусами отмечено вроде бы не было. :) А насчет WM-кошельков... я не знаком с их структурой, но все же попробуй как-нибудь сменить пароль. Если не получится - напиши в администрацию - должны помочь . А пароли прежде всего лучше поменять от интернета, почты и аськи. Во вторую очередь уже на всяких интернет-ресурсах (форумы, чаты, и т.п.)

И сделай вот это:

http://www.softboard.ru/index.php?showtopic=47174

Edited September 15, 2007 by Сыр

[Skif]

Сыр:

А пароли прежде всего лучше поменять от интернета, почты и аськи. Во вторую очередь уже на всяких интернет-ресурсах (форумы, чаты, и т.п.)

Многие пароли поменял, но не представляю - кому нужен мой пароль от этого форума? Вряд ли кто-то стал бы распространять троян для такой цели. Но, на всякий случай, если вдруг появятся неадекватные посты от моего имени, не спешите банить! :)

И сделай вот это:

http://www.softboard.ru/index.php?showtopic=47174

Сюда я заглянул ещё до создания темы. И там есть очень красноречивые замечания:

HijackThis 1.99.1 был выпущен еще в феврале 2005 года (в Trend Micro HijackThis 2 кардинальных изменений также, к сожалению, не внесли). И было бы очень наивно полагать, что за это время методы автозапуска вирусов никак не изменялись.

От HijackThis очень просто маскироваться

[Сыр]

HijackThis 1.99.1 был выпущен еще в феврале 2005 года (в Trend Micro HijackThis 2 кардинальных изменений также, к сожалению, не внесли). И было бы очень наивно полагать, что за это время методы автозапуска вирусов никак не изменялись.

От HijackThis очень просто маскироваться

Написано там же:

Здесь можно использовать AVZ (скачиваем, распаковываем, запускаем, делаем сканирование системного диска, после чего нажимаем в верхнем меню: Файл > Исследование системы. В результате вы получите протокол, который по своим данным будет значительно превосходить лог HijackThis).

:)

Вряд ли кто-то стал бы распространять троян для такой цели. Но, на всякий случай, если вдруг появятся неадекватные посты от моего имени, не спешите банить! smile.gif

Вот, что сразу пришло мне в голову. Ты - известный участник форума с хорошей репутацией. Даже если тебе просто запихнуть в подпись ссылку на вирус, как-нибудь красиво ее обозвав (Помогите СофтФоруму), то вирус подцепит очень много народу :) Edited September 16, 2007 by Сыр

[Saule]

Но в будущем... Знать бы, какие пароли воруют указанные гады.

А почему вы думаете, что эти трояны воруют пароли? Только потому что это трояны?

Самый верный способ узнать, для чего именно они были предназначены - это проанализировать сами файлы (может их копии остались у вас в карантине?).

Некоторые вопросы, ответы на которые могут хоть немножечко вас успокоить:

- Как именно Касперский их обнаружил (при сканировании по вашему требованию, после обновления антивирусных баз или сам с помощью резидентного монитора)? - В последнем случае вероятность того, что кто-то успел у вас что-либо украсть - уже меньше.

- Где именно они находились (в темповых директориях или уже в системных)? - Если вредоносные файлы были обнаружены во временных файлах системы, то, скорее всего, они опять-таки не успели вам навредить.

- Файрволл у вас установлен? - В большинстве случаев, при корректной настройке, файрволл всё-таки спасает от несанкционированной пересылки ваших данных кому бы то ни было (еще раз подчеркну: не во всех, но в большинстве).

[Skif]

Saule:

А почему вы думаете, что эти трояны воруют пароли? Только потому что это трояны?

В первую очередь - да.

Как именно Касперский их обнаружил (при сканировании по вашему требованию, после обновления антивирусных баз или сам с помощью резидентного монитора)

Второе.

Где именно они находились (в темповых директориях или уже в системных)?

Увы, в системных.

Файрволл у вас установлен?

Да.

[Skif]

P.S. А CureIt отыскал ещё два объекта. Правда, незначительный и подозрительный.

В общем, не поймите меня правильно.

Я не паникую, просто решил подстраховаться.