 17 | -= Dr.Ed =- | 9/11/2002 9:00:43 PM |
"Правильно поставленный вопрос отпадает сам собой." (с) М.Кипнис
|
 16 | Радагаст | 9/2/2002 3:49:19 PM |
Итак новая вводная!
Свежайшие версии NAV и AVP ничего не нашли (будем ждать свежих апдейтов), так же ничего не показали 2 антитрояновские проги (тоже свежие).
Наконец Outpost Firewall, тоже при отсылке пароля ничего подозрительного не выдал...
В реестре и процессах, вроде тоже всё чисто (библиотеки , надо признаться, не смотрел)
Появилось подозрение, что кто-то сниффит в локальной сети.. тогда боюсь не защититься..
Если есть ещё идеи и советы буду рад
|
 15 | Рыжуля | 8/31/2002 7:44:06 AM |
А у меня Нортон 2002 прекрасно троянов блокирует...тьфу-тьфу-тьфу!
|
| 14 | Baсенька Ыкин | 8/31/2002 4:44:06 AM |
Можно запустить msconfig (пуск--выполнить--msconfig) и посмотреть там раздел "автозагрузка". Кроме этого в ХР (в win98SE, наверное, так же) в реестре по адресу HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs находится список динамических библиотек, которые винда загружает каждый раз, когда включаешь компьютер.
Однако, если вирус написан грамотно, то это как мертвому припарки.
Дабы не цеплять вирусы (в общем-то все знают, наверное) - использовать почтовую программу The Bat вместо Outlook-a. The Bat умеет проверять входящую почту на наличие вирусов непосредственно во время получения, используя тот же avp. Как вариант - поставить файрвол наподобие ZoneAlarm Pro - он так же проверяет входящую почту на наличие exe, com, vbs и прочих скриптовых добавлений.
Не сливать "хакерский" и прочий софт с сайтов наподобие "Zдесь и сейчаZ WareZ для ваZ". Не запускать без тщательной проверки антивирусом любые компакт-диски с играми ... и т.д и т.п.
|
 13 | -= Dr.Ed =- | 8/30/2002 7:01:12 PM |
Джep --> (10) Ты ему ещё киску присоветуй купить :-))
Поставит парень AtGuard позапрещает всё там нафиг, а мы так никогда и не узнаем об этом... :-))
Против неё ничего против не имею - вещь хорошая, но для хоть немного понимающего в портах и сервисах. Или давай, инструкцию ему тут пиши! :-))
|
| 12 | -= Dr.Ed =- | 8/30/2002 6:53:16 PM |
Ойра-Ойра --> (3)
Чтобы не ползать по реестру и не грохнуть там лишнего: startup control panel: www.mlin.net/StartupCPL.shtml от автора.
или зайдите в яндекс и вставьте выделенное в строку поиска.
|
| 11 | -= Dr.Ed =- | 8/30/2002 6:51:48 PM |
Радагаст --> (1) 1. Если AVP, DrWeb, Nav cвежие (сегодняшние) ничего не видят и таже ситуация через неделю, то скорее всего это и не троян, а кто-то из друзей что-то там тебе прикрутил. :-)
2. А какие симптомы то всё же? :-))
|
| 10 | Джep | 8/30/2002 4:36:26 PM |
Радагаст --> (1)
поставь фаерволл
например AtGuard
и посмотри какие программы и по каким адресам ломятся
далее по ситуации
|
| 9 | Мотылек | 8/30/2002 3:55:39 PM |
Радагаст --> (1)
А каким антивирусом пользуешься?
Мне тут посоветовали AvG, неплохо пашет, получше Кашпировского...
А еще от Outluka пришлось избавиться, так как он дырявый напрочь...
|
| 8 | Радагаст | 8/30/2002 3:11:58 PM |
Ойра-Ойра --> (6)
Сам не знаю глюк какой-то
|
 7 | Радагаст | 8/30/2002 3:10:58 PM |
А что если в Run ничего подозрительного нет
Или может есть но я по неграмотности не знаю нужен этот сервис или нет?
|
| 6 | Ойра-Ойра | 8/30/2002 3:09:13 PM |
Радагаст --> (4) Что это было?
Кстати... У дураков мысли сходятся. Я "тестовое сообщение" отправил, не видя предыдущего.
|
| 3 | Ойра-Ойра | 8/30/2002 11:39:01 AM |
Гpaф де Пил Коньяк --> (2) Учиться никогда не поздно. Расскажи про run-пути, пожалуйста. Дальше regedit практически ничего не знаю.
|
| 2 | Гpaф де Пил Коньяк | 8/30/2002 11:10:06 AM |
Очень просто. В реестре в Run-путях Windows поглядеть какой сервис запускается, сначала удаить эту ссылку из реестра, а потом поудалять все копии этого трояна в каталоге Windows, предварительно загрузившись в режиме командной строки
|
 1 | Радагаст | 8/30/2002 9:44:29 AM |
Дамы и Господа!
Дома, абсолютно неизвестно каким образом (а я вообщем не сохраняю что попало)
Тем ни менее поймал :((
Ни один из антивирусов его не видит, 2 специальные проги тоже, но он точно есть
Может кто-нить подскажет чего можно сделать, кроме форматирования
|