Grossmaster Опубликовано 19 декабря, 2003 Жалоба Поделиться Опубликовано 19 декабря, 2003 Где подцепил не знаю. Ось - Windows XP Pro (service pack 1). Антивирусники не реагируют. Анти-Троян пишет, что открыт порт 5000 и что это троянский порт (от blazer 5). И при этом же пишет, что активных троянов не найдено. Сильно замедлилась работа в интернете - сейчас подключение 12 kb/s. Сами понимаете - это ужасно. Как эту гадость вывести? Надеюсь на помощь... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SHARKenstein Опубликовано 19 декабря, 2003 Жалоба Поделиться Опубликовано 19 декабря, 2003 Grossmaster Чё-то непонятно... Ну открыт порт 5000, но ведь троянов-то нету (как я понял). В общем, берём FireWall какой-нить по вкусу и смотрим какая прога висит на 5000-м порте. Найдешь её и удалишь (если она точно не нужна). Потом берёшь, к примеру, Tmeter и смотришь по какому порту кушается инет траффик, а исходя из номеров портов узаёшь у файрволла какая программа висит на злостном порту, по которому идёт большой "байтообмен". В общем - выясняй и удаляй. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 19 декабря, 2003 Жалоба Поделиться Опубликовано 19 декабря, 2003 SHARKenstein Долго и не факт, что сработает! И ты каким-то еврейским способом всё это прокрутить хочешь... :D Без обид... Grossmaster был у меня Torjan.Blazer! У меня Касперыч его уже на подходе снёс... Ну дык это у меня, давай с тобой разбираться... Слушай внимательно! 1) Бегом в Msconfig (Start -> Run -> Msconfig), врубаешь вкладку "автозапуск". Ищи имя этого засранца! Если такого имя нету, то ищи какие-нибудь ЛЕВЫЕ ЗВУЧНЫЕ имена... Например, тех "прог", которые ты не знаешь... Ты точно должен знать все приложения, установленные у тебя на машине! А если у тя XP и msconfig не пашет, то это ваще фигово, вирус и его захапал, хотя Blazer этого не умеет... Нашёл вирус в автозапуске? НЕ УДАЛЯЙ! Посмотри путь... Удали из автозапуска, удали файл, прежде остановив процесс, если он вообще запущен, тоесть показан, что запущен... Перегрузись! Всё ок? Нет... Вирус опять появился? Чисти все темпы, включая инетовские! Всё проделывай заново... А если ничего нет? Странно... Ну да ладно... забьём на автозапуск! 2) открывай cmd.exe! Где надеюсь знаешь... И пиши в нём команду "netstat -an"! Программа высветит список портов системы, а также адреса, подключившиеся к твоей системе! (!!!троян не заражает служебные системы!!!). Netstat покажет тебе, какой порт открыт и ip присоединившегося к тебе компа... Обнаружил свой злосчастный порт 5000? Хорошо... Отрубай netstat и сеть... Теперь ищем троян... Кстати, ip подключившегося компа запиши! Возможно понадобится... Порт 5000 не открыт? Какие открыты... Запиши всё... 3) Облазиваем папку system32! Все подозрительные файлы сносим... тока аккуратно плз... 4) Устанавливаем AVP с последним апгрейдом базы вирусов... Сканим комп (в том случае, если руками ничего иправить не удалось)... Он точно должен найти... не нашёл? Мистика... Форматим винч... 5) УСТАНАВЛИВАЕМ ФАЙРВОЛ!!!!! Никогда не сёрфь сеть без него!!! 6) Заходим сюда и говорим результат + порты открытые, если не получилось + ip, на который всё отсылается! Удачи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SHARKenstein Опубликовано 19 декабря, 2003 Жалоба Поделиться Опубликовано 19 декабря, 2003 Vip-vano Почему это не сработает? Это не долго (по краёней мере мне). Зато по ТМетеру всё весьма наглядно и понятно по какому порту идёт лишний траффик, а файрволл и сам может сказать какая прога на каком порту висит. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 20 декабря, 2003 Жалоба Поделиться Опубликовано 20 декабря, 2003 SHARKenstein У тя снаровка хорошая, но, если всё вышеперечисленное не установлено? И нуждается в скачивании? Тем более не увидишь ты никак куда уходит твоя инфа или траффик, а лично мне это ОЧЕНЬ важно... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SHARKenstein Опубликовано 20 декабря, 2003 Жалоба Поделиться Опубликовано 20 декабря, 2003 Vip-vano Как раз с помощью Tmeter и видно куда уходит твоя инфа и траффик. А если пойти дальше, то установив сниффер какой-нить можно увидеть что именно уходит (и так же узнать IP адрес куда пакетик убежал) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 20 декабря, 2003 Жалоба Поделиться Опубликовано 20 декабря, 2003 SHARKenstein Согласен... Но мне нравятся другие методы... О вкусах не спорят... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Grossmaster Опубликовано 24 декабря, 2003 Автор Жалоба Поделиться Опубликовано 24 декабря, 2003 Большое спасибо всем кто откликнулся. Результаты такие. Этот троян на опреационках 9х и Me запускает exe-шники port5000.exe и control.exe. Обзываться они могут и по-другому (msch32blazer5000.exe). Штука в том, что на этих операционках вообще нет 5000-го порта и этот троян его устанавливает. На XP он есть. Посмотрел что на нем висит и удалил 2 exe-шника из system32. Все. Почему на него не прореагировал антивирусник - не знаю. У меня стоит Fix-it Utilities 4.0 со своим антивирусом. Обычно все находит. А вот Kaspersky с ним стоять не хочет. Кстати, заразился я не из Интернета (firewall - Agnitum Outpost Firewall, очень нравиться, больше, чем ZoneAlarm), а от своего сокурсника, который эту гадость уже вывел (он мне дал программку, в exe-шник которой был впарен этот самый blazer). Всем удачи в борьбе с вирусами!!! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.