Skif Опубликовано 15 сентября, 2007 Жалоба Поделиться Опубликовано 15 сентября, 2007 Надеюсь не нарушу правила созданием этой темы. Вероятно подобное здесь обсуждалось, но не очень представляю по каким ключевым словам вести поиск. А перечитать весь раздел... Вчера, работая в Сети увидел сообщение Каспера о вирусе. Приказал удалить. Через пол-часа - новое сообщение об опасной ситуации и предложение просканировать комп. Что я и сделал. Нашлось три инфицированных файла. Два Trojan.Win32.Agent.akk и один Trojan.Win32.Agent.bie (на сайте Каспера их описания нет). Разумеется, удалил. Потом проверился Ad-Aware SE Personal. Нашлись три опасных объекта и сегодня утром, после обновления, 13 незначительных. Тоже удалил. Также почистил реестр и файлы с помощью Reg-Organizer. Теперь терзают смутные сомнения - удалось ли избавиться от троянов полностью? Можно ли доверять Касперу? Не хочется загружать систему ещё одним антивирем. Что досадно, у меня тогда были открыты WM-кошельки. Сейчас там красть нечего, осталась мелочь. Я и открывал то муравья, что-бы отправить деньги. Но в будущем... Знать бы, какие пароли воруют указанные гады. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Valery Опубликовано 15 сентября, 2007 Жалоба Поделиться Опубликовано 15 сентября, 2007 Skif: В этом мире нельзя доверять никому, разве что Троллю и Мюллеру. Но и впадать в излишнюю истерию по поводу безопасности тоже не следует. Вот почистился, и хорошо, так и повторяй примерно раз в неделю. Не хочется загружать систему ещё одним антивирем. И не надо, раз не хочется, тем более что ставить два антивируса просто запрещено. Последствия будут непредсказуемые. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Сыр Опубликовано 15 сентября, 2007 Жалоба Поделиться Опубликовано 15 сентября, 2007 (изменено) Не хочется загружать систему ещё одним антивирем. Скачай CureIt! ( http://www.freedrweb.com/cureit/?lng=ru ) и проверься. Это сканер, без резидентного монитора, гладиаторских боев с другими антивирусами отмечено вроде бы не было. :) А насчет WM-кошельков... я не знаком с их структурой, но все же попробуй как-нибудь сменить пароль. Если не получится - напиши в администрацию - должны помочь . А пароли прежде всего лучше поменять от интернета, почты и аськи. Во вторую очередь уже на всяких интернет-ресурсах (форумы, чаты, и т.п.)И сделай вот это: http://www.softboard.ru/index.php?showtopic=47174 Изменено 15 сентября, 2007 пользователем Сыр Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Skif Опубликовано 16 сентября, 2007 Автор Жалоба Поделиться Опубликовано 16 сентября, 2007 Сыр: А пароли прежде всего лучше поменять от интернета, почты и аськи. Во вторую очередь уже на всяких интернет-ресурсах (форумы, чаты, и т.п.) Многие пароли поменял, но не представляю - кому нужен мой пароль от этого форума? Вряд ли кто-то стал бы распространять троян для такой цели. Но, на всякий случай, если вдруг появятся неадекватные посты от моего имени, не спешите банить! :) И сделай вот это:http://www.softboard.ru/index.php?showtopic=47174 Сюда я заглянул ещё до создания темы. И там есть очень красноречивые замечания: HijackThis 1.99.1 был выпущен еще в феврале 2005 года (в Trend Micro HijackThis 2 кардинальных изменений также, к сожалению, не внесли). И было бы очень наивно полагать, что за это время методы автозапуска вирусов никак не изменялись.От HijackThis очень просто маскироваться Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Сыр Опубликовано 16 сентября, 2007 Жалоба Поделиться Опубликовано 16 сентября, 2007 (изменено) HijackThis 1.99.1 был выпущен еще в феврале 2005 года (в Trend Micro HijackThis 2 кардинальных изменений также, к сожалению, не внесли). И было бы очень наивно полагать, что за это время методы автозапуска вирусов никак не изменялись.От HijackThis очень просто маскироваться Написано там же: Здесь можно использовать AVZ (скачиваем, распаковываем, запускаем, делаем сканирование системного диска, после чего нажимаем в верхнем меню: Файл > Исследование системы. В результате вы получите протокол, который по своим данным будет значительно превосходить лог HijackThis). :)Вряд ли кто-то стал бы распространять троян для такой цели. Но, на всякий случай, если вдруг появятся неадекватные посты от моего имени, не спешите банить! smile.gif Вот, что сразу пришло мне в голову. Ты - известный участник форума с хорошей репутацией. Даже если тебе просто запихнуть в подпись ссылку на вирус, как-нибудь красиво ее обозвав (Помогите СофтФоруму), то вирус подцепит очень много народу :) Изменено 16 сентября, 2007 пользователем Сыр Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 16 сентября, 2007 Жалоба Поделиться Опубликовано 16 сентября, 2007 Но в будущем... Знать бы, какие пароли воруют указанные гады.А почему вы думаете, что эти трояны воруют пароли? Только потому что это трояны?Самый верный способ узнать, для чего именно они были предназначены - это проанализировать сами файлы (может их копии остались у вас в карантине?). Некоторые вопросы, ответы на которые могут хоть немножечко вас успокоить: - Как именно Касперский их обнаружил (при сканировании по вашему требованию, после обновления антивирусных баз или сам с помощью резидентного монитора)? - В последнем случае вероятность того, что кто-то успел у вас что-либо украсть - уже меньше. - Где именно они находились (в темповых директориях или уже в системных)? - Если вредоносные файлы были обнаружены во временных файлах системы, то, скорее всего, они опять-таки не успели вам навредить. - Файрволл у вас установлен? - В большинстве случаев, при корректной настройке, файрволл всё-таки спасает от несанкционированной пересылки ваших данных кому бы то ни было (еще раз подчеркну: не во всех, но в большинстве). Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Skif Опубликовано 17 сентября, 2007 Автор Жалоба Поделиться Опубликовано 17 сентября, 2007 Saule: А почему вы думаете, что эти трояны воруют пароли? Только потому что это трояны? В первую очередь - да. Как именно Касперский их обнаружил (при сканировании по вашему требованию, после обновления антивирусных баз или сам с помощью резидентного монитора) Второе. Где именно они находились (в темповых директориях или уже в системных)? Увы, в системных. Файрволл у вас установлен? Да. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Skif Опубликовано 17 сентября, 2007 Автор Жалоба Поделиться Опубликовано 17 сентября, 2007 P.S. А CureIt отыскал ещё два объекта. Правда, незначительный и подозрительный. В общем, не поймите меня правильно. Я не паникую, просто решил подстраховаться. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.