Krasavets
На форуме: 21 г 163 д(с 17/06/2003)
Тем: 211 Сообщений: 3005 Флеймы: 1158 (39%)
Всего отчетов: 5 Москва и область: 3 Сомнительные: 2 |
|
Гео: Деревня - люкс.
|
|
Троян засел в то время, пока я переустанавливал антивирус, и качает траф в обе стороны достаточно прилично. Что делать? Как удалить это троян быстро и эффективно? Где бы скачать такую прогу, что бу его быстро вытравила? Ктати, антивирус его не видит: получается, Виндоус переустанавливать?
--------------------
Каждой хитрой заднице - по одному ШГ !
Президент Клуба Знатоков
__.•°*””*°•. ”*°••°*” .•°*””*°•.__
”*°•. "Кому? Где? Куда?" .•°*”
___ .•°*” .•°* * * ”*°•. ”*°•. ___
.•°*”.•°*”.•°*”_”*°•.”*°•.”*°•. |
|
С - КОТ
На форуме: 20 л 137 д(с 12/07/2004)Бан: пожизненно
Тем: 416 Сообщений: 13518 Флеймы: 5819 (43%)
Всего отчетов: 15 Москва и область: 11 Регионы: 4 |
|
Гео: 77, 99, 177
|
|
А откуда ты знаешь, что это троян?
|
Krasavets
На форуме: 21 г 163 д(с 17/06/2003)
Тем: 211 Сообщений: 3005 Флеймы: 1158 (39%)
Всего отчетов: 5 Москва и область: 3 Сомнительные: 2 |
|
Гео: Деревня - люкс.
|
|
Цитата:
А откуда ты знаешь, что это троян?
Дык ведь траф качает туда-сюда и IE постоянно щелкает (звуковой сигнал как при переходе на другую страницу), но переходов ни каких нету.
--------------------
Каждой хитрой заднице - по одному ШГ !
Президент Клуба Знатоков
__.•°*””*°•. ”*°••°*” .•°*””*°•.__
”*°•. "Кому? Где? Куда?" .•°*”
___ .•°*” .•°* * * ”*°•. ”*°•. ___
.•°*”.•°*”.•°*”_”*°•.”*°•.”*°•. |
|
techboss
Администратор
На форуме: 24 г 185 д(с 25/05/2000)
Тем: 1691 Сообщений: 22665 Флеймы: 4386 (19%) |
|
Гео: internet
|
|
поставьте для начала ограничитель трафика, к примеру netlimiter, и перекройте этому процессу возможность передавать трафик (заодно увидите, куда и чего качает)
если антивирус не видит, ставьте другой антивирус.
з.ы. эх, как же все таки хорошо жить под системой, под которую нет ни вирусов, ни троянов...
|
Jabbers
На форуме: 23 г 234 д(с 06/04/2001)
Тем: 1 Сообщений: 104 Флеймы: 7 (6,7%) |
|
Гео: Москва
|
|
---
--------------------
|
techboss
Администратор
На форуме: 24 г 185 д(с 25/05/2000)
Тем: 1691 Сообщений: 22665 Флеймы: 4386 (19%) |
|
Гео: internet
|
|
по вашему vista чем-то кардинально отличается от ХР? это точно такая же мелкомягкая дрянь. не, я завязал (надеюсь, навсегда) с недосистемами.
кстати, согласно статистике форума, виста меньше чем у 3% наших посетителей, даже вынь 2000 в 1.5-2 раза больше (а XP у 88-90%)
|
Krasavets
На форуме: 21 г 163 д(с 17/06/2003)
Тем: 211 Сообщений: 3005 Флеймы: 1158 (39%)
Всего отчетов: 5 Москва и область: 3 Сомнительные: 2 |
|
Гео: Деревня - люкс.
|
|
... но НетЛимитер не видит это траф, почему то... То есть слив и приём трафа продолжается, но НетЛимитер его не засекает, почему то... И антивирус не реагирует... Может такое вообще быть?
--------------------
Каждой хитрой заднице - по одному ШГ !
Президент Клуба Знатоков
__.•°*””*°•. ”*°••°*” .•°*””*°•.__
”*°•. "Кому? Где? Куда?" .•°*”
___ .•°*” .•°* * * ”*°•. ”*°•. ___
.•°*”.•°*”.•°*”_”*°•.”*°•.”*°•. |
|
Warrior
На форуме: 17 л 236 д(с 05/04/2007)
Тем: 60 Сообщений: 1678 Флеймы: 434 (26%)
Всего отчетов: 50 Москва и область: 45 Обломинго: 3 Регионы: 2 |
|
Гео: Первоприкольная
|
|
1. Можете попробовать настроить ВЫНЬдовый файрвол. 2. Можете скачать и поставить, свободно распространяемый, сетевой монитор Ethereal и библиотеку PCAP (необходимую для него). А затем, этим средством, контролировать весь трафик отправляемый в сеть и получаемый из нее (кстати трафик может быть записан в файл, а затем проанализирован как самим сетевым монитором, так и кучей программ (находящихся в нете), предназначенных для выявления вторжений и всевозможных угроз). Удачи!
--------------------
Лучше один раз ПОИМЕТЬ, чем сто раз ПОСМОТРЕТЬ (С)... |
|
gorge
Модератор
На форуме: 22 г 112 д(с 06/08/2002)
Тем: 430 Сообщений: 8779 Флеймы: 1570 (18%)
Всего отчетов: 4 Москва и область: 4 |
|
Гео: москва
|
|
Постарайтесь проверить идет ли траффик когда компьютер подключен к сети но IE не запущен м.б. вы подхватили следующее
"Простое описание BHO-модулей, которое должно быть понятно любому читателю.
Browser Helper Object или BHO - это маленькая программа, которая запускается автоматически при каждом запуске вашего браузера Internet Explorer. Обычно BHO устанавливается в вашей системе другой программой. Например, Go!Zilla (загрузочная утилита) устанавливает BHO, созданный Radiate (прежде, Aureate Media) и эти BHO способствуют показу Вам рекламных объявлений во время путешествия по Сети.
Естественный вопрос - "Что BHO делают?" Технический ответ - "Что-нибудь". Но вообще-то, они, как следует из их названия, имеют некоторое отношение к "помощи" при посещении Интернета. Некоторые BHO справедливо называют "adware" или "spyware", т.к. они делают следующее: следят за тем, какие вебсайты вы посещаете и сообщают эти данные своим создателям, или показывают вам рекламные объявления своих спонсоров."
|
DarkDream
На форуме: 17 л 123 д(с 26/07/2007)
Тем: 6 Сообщений: 36
Всего отчетов: 4 Москва и область: 4 |
|
Гео: InTheGloom
|
|
Итак по пунктам.
Для начала, если есть уверенность, что это троян, то в первую очередь ставим нормальный firewall. Я юзаю Outpost, но еще есть целая куча разных. В нем отсекаем какие приложения пытаются достучаться до внешнего мира не спросив нашего соизволения, а так же перекрываем кислород портам, которые явно используются без нашего ведома. Потом начинаем искать сам троян. В принцие с фаерволом это можно сделать и в ручную. Ищем прогу (сервис) который лезет в инет без нашего на то согласия. Находим где она лежит и валим ее. Но можно сделать и автоматический поиск, который по ряду параметров лучше. Например: троян лежит в другом модуле. А вообще третий модуль запускается на старте, из второго достает троян, запускает его и сам благополучно умирает. Вывод проверить запускаемые программы и автостартуемые сервисы (первое делается командой msconfig в меню пуск, второе через Пуск->Настройки->Администрирование->Сервисы. Но там по аккуратней, можно и систему в разнос пустить. Если же не хочется возиться лезем в инет и ищем прогу для поиска троянов. Ресурсов много. Я обычно просматриваю сайт www.netz.ru. Там в разделе "Софт" очень много попадается полезных программ, которые сопровождаются ограничителями жадности подлых буржуинов. И еще. В случае если сносим антивирус, то с момента начала сноса и до его завершения - самый лучший способ предохранения - выдернутый шнур инета. Помогает в 100% случаев.
--------------------
Homo sum et nihil humani a me alienum puto (lat)
(я человек, и ничто человеческое мне не чуждо) |
|
crazysm
Модератор
На форуме: 20 л 232 д(с 08/04/2004)
Тем: 961 Сообщений: 15097 Флеймы: 2946 (20%) |
|
Гео: сойду, там где трава по пояс
|
|
пых
--------------------
Ганжабаса не давать!
Его и так прет!
|
|
Krasavets
На форуме: 21 г 163 д(с 17/06/2003)
Тем: 211 Сообщений: 3005 Флеймы: 1158 (39%)
Всего отчетов: 5 Москва и область: 3 Сомнительные: 2 |
|
Гео: Деревня - люкс.
|
|
---
--------------------
Каждой хитрой заднице - по одному ШГ !
Президент Клуба Знатоков
__.•°*””*°•. ”*°••°*” .•°*””*°•.__
”*°•. "Кому? Где? Куда?" .•°*”
___ .•°*” .•°* * * ”*°•. ”*°•. ___
.•°*”.•°*”.•°*”_”*°•.”*°•.”*°•. |
|
crazysm
Модератор
На форуме: 20 л 232 д(с 08/04/2004)
Тем: 961 Сообщений: 15097 Флеймы: 2946 (20%) |
|
Гео: сойду, там где трава по пояс
|
|
пройтись, я понимаю, что вряд ли поможет, но вдруг. Утилита Dr.Web CureIT тут. а вообще ставька нортон, каждый раз убеждаюсь, что лучше вряд ли есть. Можно долго спорить, но меня еще ни разу не подводил, куда я только не лазил.
--------------------
Ганжабаса не давать!
Его и так прет!
|
|
crazysm
Модератор
На форуме: 20 л 232 д(с 08/04/2004)
Тем: 961 Сообщений: 15097 Флеймы: 2946 (20%) |
|
Гео: сойду, там где трава по пояс
|
|
поиск троянов вручную
--------------------
Ганжабаса не давать!
Его и так прет!
|
|
traxt_man
На форуме: 18 л 89 д(с 29/08/2006)
Тем: 82 Сообщений: 638 Флеймы: 94 (15%)
Всего отчетов: 45 Москва и область: 34 Обломинго: 11 |
|
Гео: moskow_sity
|
|
а если зайти в безопасном режиме и вручную запустить антивирус и прочистить комп?
не смейтесь над чайником: мне однажды так каспер 5-й в безопасном режиме вылечил хрень какую-то в системе, хотя в нормальном режиме гад ничего не видел.
КСтати можно через пуск -выполнить - msconfig зайти в автозагрузку и вырубить нах всё подозрительное, эти гады иногда в автозагрузке оставляют строчку для своего автоматического запуска при старте системы.
--------------------
ДАЁШЬ ГОЛОСОВАЛКУ КО ВСЕМ ОТЧЁТАМ!! УРА ТОВАРИСЧИ! |
|
Krasavets
На форуме: 21 г 163 д(с 17/06/2003)
Тем: 211 Сообщений: 3005 Флеймы: 1158 (39%)
Всего отчетов: 5 Москва и область: 3 Сомнительные: 2 |
|
Гео: Деревня - люкс.
|
|
---
--------------------
Каждой хитрой заднице - по одному ШГ !
Президент Клуба Знатоков
__.•°*””*°•. ”*°••°*” .•°*””*°•.__
”*°•. "Кому? Где? Куда?" .•°*”
___ .•°*” .•°* * * ”*°•. ”*°•. ___
.•°*”.•°*”.•°*”_”*°•.”*°•.”*°•. |
|