trojan che delat?
3352
22
Takaya problema - win2000
S kakogo-to vremeni obnaruzhil chto na moi komp zakachivaut kuchu filmov...
Nashel ix v papke c:/winnt/system32/os2
krome togo obnaruzhil novie programmi tam zhe :
jasfv.dll, jasfv.ini, filter.dll, filter.ini i svchost.exe
vrode v obichnoi win2000 tam nichego takogo ne dolzhno bit... seichas blin vixozhu v inet srazu virusi zagruzhautsya... Kto znaet che eto takoe i kak lechit? mozhet windy perestavit?
antivirus kotorii u nas stoit govorit chto vse ok, na saite Kasperskogo govorit che filter.dll - zarazhen virusom backdoor.ServU-based..
v eventlog est soobstchenie chto "root.exe - nepravilnii, fail exe ili dll v papke C:\WINNT\system32\os2\tcp.DLL ne yavlyaetsya failom windows"
Che blin delat-to?
Sorry za translit..
S kakogo-to vremeni obnaruzhil chto na moi komp zakachivaut kuchu filmov...
Nashel ix v papke c:/winnt/system32/os2
krome togo obnaruzhil novie programmi tam zhe :
jasfv.dll, jasfv.ini, filter.dll, filter.ini i svchost.exe
vrode v obichnoi win2000 tam nichego takogo ne dolzhno bit... seichas blin vixozhu v inet srazu virusi zagruzhautsya... Kto znaet che eto takoe i kak lechit? mozhet windy perestavit?
antivirus kotorii u nas stoit govorit chto vse ok, na saite Kasperskogo govorit che filter.dll - zarazhen virusom backdoor.ServU-based..
v eventlog est soobstchenie chto "root.exe - nepravilnii, fail exe ili dll v papke C:\WINNT\system32\os2\tcp.DLL ne yavlyaetsya failom windows"
Che blin delat-to?
Sorry za translit..
Как? Через setup.exe.
А вот какой - тут вариантов много. Мне лично нравится Agnitum Outpost ( web-страница ).
Если не знаеш что такое фаервол - почитай в инете.
А вот какой - тут вариантов много. Мне лично нравится Agnitum Outpost ( web-страница ).Если не знаеш что такое фаервол - почитай в инете.
Spasibo!
Tam napisano chto nado ubrat drugie firewall'i u menya na kompe stoit OfficeScan- real time monitor u nix ne budet konfliktov?
Tam napisano chto nado ubrat drugie firewall'i u menya na kompe stoit OfficeScan- real time monitor u nix ne budet konfliktov?
Вот тут я ничем посоветовать не могу, ибо не знаю.
А может ему для начала позапускать такие весчи как Ad-Aware?
Сейчас читают
Перерегистрация авто
89336
21
Куда идти учиться после школы? Оставаться в 9 или идти до 11?
276618
227
запредельная политкорректность - что нас ждет?
47517
208
spasibo vsem..
a kto-nibud smozhet skazat zachem nuzhni faili:
jasfv.ini, jasfv.dll, filter.ini, filter.dll v papke winnt/system32/os2 v sisteme win2000?
Vot soderzhimoe faila jasfv.ini :
;The >> Just Another SFV Checker 0.99
a kto-nibud smozhet skazat zachem nuzhni faili:
jasfv.ini, jasfv.dll, filter.ini, filter.dll v papke winnt/system32/os2 v sisteme win2000?
Vot soderzhimoe faila jasfv.ini :
;The >> Just Another SFV Checker 0.99
Ya primerno ponyal..
koroche oni postavili programmu svchost.exe kotoraya zagruzhaetsya v pamyat windov i ona otkrivaet port 533 po kotoromu oni zaxodyat na moi komp..
lavasoft nifiga ne vidit, vse faili to windovskie,
mozhet ego prosto udalit iz pamyati? niche s kompom ne sluchitsya?
koroche oni postavili programmu svchost.exe kotoraya zagruzhaetsya v pamyat windov i ona otkrivaet port 533 po kotoromu oni zaxodyat na moi komp..
lavasoft nifiga ne vidit, vse faili to windovskie,
mozhet ego prosto udalit iz pamyati? niche s kompom ne sluchitsya?
Poprobuy Agnitum Tauscan postavit'. Pomogaet...
koroche oni postavili programmu svchost.exe
кто они?
поставь агнитум аутпост и будет им "счастье"
кто они?
поставь агнитум аутпост и будет им "счастье"
Nu blin postavil ya outpost agnitum.. teper voobstche v inet vilezti ne mogu..
Ya zhe blin ne spez v nastroikax windov.. ya ne znau che nado izmenit v outpost chtobi mozhno bilo samomu vixodit v inet..
a tu programmu svchost ya ubil i vrode komp takzhe rabotaet kak ranshe..
Ya zhe blin ne spez v nastroikax windov.. ya ne znau che nado izmenit v outpost chtobi mozhno bilo samomu vixodit v inet..
a tu programmu svchost ya ubil i vrode komp takzhe rabotaet kak ranshe..
Vot po etomu ty i ne mozhesh vylezti v inet... SVCHOST.EXE - eto process, kotoryi zaveduet opredeleniem tvoey mashiny v seti... Dazhe esli trojan ego perepisal, vse ravno on sohranit svoyu osnovnuyu funkciyu... Voobsche Outpost pri vyhode v inet pervym delom sprashivaet o vypuske SVCHOST.EXE v set' i emu nado etot vyhod razreshit'
В Аутпосте поставь режим обучения, и тогда при новых коннектах он тебя будет спрашивать - принять или отклонить соединение.
Da net vse ne tak..
Pervim delom ya postavil adware, vse proveril, vse ok..
potom postavil outpost firewall - v inet ne vixodit, ne mozhet soedinitsya s proxy.. ya v opziyax ne nashel kak razreshit soedinenie.. koroche ya ee ubral.. tolko potom posmotrel programmi v pamyati windows, bilo 3! svchost, dva iz nix windows opredelila a tretii - neizvestno kto napisal i otkuda, kak raz iz papki os2..
ya ego ubil, posle etogo i v set normalno vixodit bez firewall i vse takoe..
zapustil progu Hijack This.. vrode vse normalno..
ladno spasibo vsem, dumau bolshe uzhe ne zalezut na komp.. a to blin vzdumali filmi zakachivat na moi komp c disk v sistemnuu papku windows.. blin..
Pervim delom ya postavil adware, vse proveril, vse ok..
potom postavil outpost firewall - v inet ne vixodit, ne mozhet soedinitsya s proxy.. ya v opziyax ne nashel kak razreshit soedinenie.. koroche ya ee ubral.. tolko potom posmotrel programmi v pamyati windows, bilo 3! svchost, dva iz nix windows opredelila a tretii - neizvestno kto napisal i otkuda, kak raz iz papki os2..
ya ego ubil, posle etogo i v set normalno vixodit bez firewall i vse takoe..
zapustil progu Hijack This.. vrode vse normalno..
ladno spasibo vsem, dumau bolshe uzhe ne zalezut na komp.. a to blin vzdumali filmi zakachivat na moi komp c disk v sistemnuu papku windows.. blin..
У тебя есть знакомый, который разбирается в этом деле больше тебя? Если есть, пригласи его в гости. Он тебе настроет фаервол раскажет и пакажет все.
bil bi znakomii ne pisal bi suda... a tak prixoditsya samomu koviryatsya..
>... bolshe ne zalezut ...
наивный :-) шучу.
дальше серьезно
ты не сказал ничего про сервис пак, который установлен на твоей системе,
и про различные заплаты. обновлялась ли вообще система после инсталяции?
если нет, то иди на windows update. да и вообще, зайди на сайт микрософта
и почитай там про то, как защитить свой компьютер, пишут много и популярно.
правда, по-моему, там не написан про еще один путь, помимо "дыр в виндах",
через который можно подхватить заразу в nt-based системах: слабый
(или вообще пустой) пароль администратора или пользователя с
администраторскими правами. вполне возможно, что именно так тебе и поставили
backdoor-а, хотя, и через дырку в iis-е тебя могли заразить.
firewall --- вещь хорошая, но нужно научиться обращаться, почитать
документацию хотя бы. и опять же, время от времени смотреть, не появились
ли обновления для него, чтобы сам firewall не стал причиной того, что
систему хакнули
наивный :-) шучу.
дальше серьезно
ты не сказал ничего про сервис пак, который установлен на твоей системе,
и про различные заплаты. обновлялась ли вообще система после инсталяции?
если нет, то иди на windows update. да и вообще, зайди на сайт микрософта
и почитай там про то, как защитить свой компьютер, пишут много и популярно.
правда, по-моему, там не написан про еще один путь, помимо "дыр в виндах",
через который можно подхватить заразу в nt-based системах: слабый
(или вообще пустой) пароль администратора или пользователя с
администраторскими правами. вполне возможно, что именно так тебе и поставили
backdoor-а, хотя, и через дырку в iis-е тебя могли заразить.
firewall --- вещь хорошая, но нужно научиться обращаться, почитать
документацию хотя бы. и опять же, время от времени смотреть, не появились
ли обновления для него, чтобы сам firewall не стал причиной того, что
систему хакнули
spasibo..
na samom dele tak i zalezli.. imya administrator, parolya ne bilo, ya obichno zaxodil pod svoim imenem, a kogda bil v otpuske na kompe porabotali drugie ludi pod imenem administrator bez parolya nu i vidimo ostavili komp na noch a nochiu ego xaknuli (vidno po vremeni sozdaniya etix failov)...
firewall ya sam postavil vrode teper oni ne lezut no vozmozhno oni postavili programmki v sistemu nexoroshie i ne znau kak ix obnaruzhit i vilechit..
proboval adaware, "highjack" vrode nichego ne vidyat ploxogo..
a seichas problemi s pagefile.sys windi govoryat chto ne xvataet pamyati virtualnoi i sozdaetsya temppf.sys, ya uzhe proboval i pamyat uvelichit i otkluchit ego i v registre pomenyal znachok na udalenie ego pri vikluchenii - niche ne pomogaet, v inete komp po ssilkam ne idet, bufer ne rabotaet.. uzhe i ne znau che delat..
estche raz spasibo, sorry za translit..
na samom dele tak i zalezli.. imya administrator, parolya ne bilo, ya obichno zaxodil pod svoim imenem, a kogda bil v otpuske na kompe porabotali drugie ludi pod imenem administrator bez parolya nu i vidimo ostavili komp na noch a nochiu ego xaknuli (vidno po vremeni sozdaniya etix failov)...
firewall ya sam postavil vrode teper oni ne lezut no vozmozhno oni postavili programmki v sistemu nexoroshie i ne znau kak ix obnaruzhit i vilechit..
proboval adaware, "highjack" vrode nichego ne vidyat ploxogo..
a seichas problemi s pagefile.sys windi govoryat chto ne xvataet pamyati virtualnoi i sozdaetsya temppf.sys, ya uzhe proboval i pamyat uvelichit i otkluchit ego i v registre pomenyal znachok na udalenie ego pri vikluchenii - niche ne pomogaet, v inete komp po ssilkam ne idet, bufer ne rabotaet.. uzhe i ne znau che delat..
estche raz spasibo, sorry za translit..
Ссылочку не дам, потому как не помню, но название файлика дам 
Outpost_User_Guide_(RU).pdf. Как видно из названия-- русский мануал по Аутпосту. Именно под этим именем я его и качал.
Outpost_User_Guide_(RU).pdf. Как видно из названия-- русский мануал по Аутпосту. Именно под этим именем я его и качал.koroche postavil normalnii antivirus..
on nashel trojana win32.HacDef
vilechit ne mozhet blin i che s nim teper delat?
prosto udalit vryad li on gluboko sidit..
on nashel trojana win32.HacDef
vilechit ne mozhet blin i che s nim teper delat?
prosto udalit vryad li on gluboko sidit..
ТОП 5
1
3
4