BlackJack ICQ trojan (1025 порт)

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

BlackJack ICQ trojan (1025 порт)

Сообщение Павлуша » 21.01.2006 (Сб) 19:44

Люди! Будьте так добры!
Скажите, как избавиться от этой заразы.
1.Файрвол не работает, БлекДжек его убил
2.ТроянХантер и ТроянРемовер тоже молчат
3.Самое отвратное то, что периодически выскакивает окошко с ошибкой эксплорер.ехе и предложением отправить отчет в Майкрософт. Такое окошко и так же преиодически выскакивает на generic host.
Бьюс головой об клаву. что делать???
В инете про излечение сказано только, что можно написать статью на сайте разработчиков и получить руководство по излечению.
Заранее спасибо за помощь!
Пошли все на фиг, я фея! :flower:

d3drm
Астролог
Астролог
Аватара пользователя
 
Сообщения: 2873
Зарегистрирован: 29.05.2002 (Ср) 23:34
Откуда: МаСКвА

Сообщение d3drm » 21.01.2006 (Сб) 20:38

Reinstall win пробовал?
ХЎ

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 21.01.2006 (Сб) 20:43

d3drm
Вот именно это я и не хочу делать...
и потом много инфы пропадет.
Пошли все на фиг, я фея! :flower:

d3drm
Астролог
Астролог
Аватара пользователя
 
Сообщения: 2873
Зарегистрирован: 29.05.2002 (Ср) 23:34
Откуда: МаСКвА

Сообщение d3drm » 21.01.2006 (Сб) 21:10

Э... кокого рода инфа? закладки в браузере? лучше реально все сохранить и реинсталировать винды. ИМХО, ессно...
ХЎ

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 21.01.2006 (Сб) 21:25

у меня много сорцов и просто полезных программ.
ссылки в инете я не помню (некоторые даже не знаю), куча музыки (скачанной) и просто полезные проги.
Пишущего СД у меня нет... сохранять не куда...
Пошли все на фиг, я фея! :flower:

Maitris
Постоялец
Постоялец
 
Сообщения: 656
Зарегистрирован: 02.03.2005 (Ср) 21:00
Откуда: Из другой цивилизации.

Сообщение Maitris » 21.01.2006 (Сб) 21:36

Павлуша
Зайди в msconfig и выруби всю автозагрузку, ребутнись, а затем проверся новыми базами Trojan Remover.
Если найти его ключ через Regedit, то можно посмотреть путь и удалить вручную после завершения процесса.
Последний раз редактировалось Maitris 21.01.2006 (Сб) 21:38, всего редактировалось 1 раз.
----

d3drm
Астролог
Астролог
Аватара пользователя
 
Сообщения: 2873
Зарегистрирован: 29.05.2002 (Ср) 23:34
Откуда: МаСКвА

Сообщение d3drm » 21.01.2006 (Сб) 21:37

Павлуша, ты путаешь форматирование диска с тем что я говору. будь внимательнее. Итак еще раз, reinstal win попробуй =)

Про форматирование речи не идет )
ХЎ

Maitris
Постоялец
Постоялец
 
Сообщения: 656
Зарегистрирован: 02.03.2005 (Ср) 21:00
Откуда: Из другой цивилизации.

Сообщение Maitris » 21.01.2006 (Сб) 21:47

Павлуша, вообще удалить троян сравнительно легко в отличии от вируса 8)
----

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 21.01.2006 (Сб) 21:55

d3drm
поясни пожалуйста, чем отличается реинсталл вин от форматирования?
Maitris
был я в мсконфиге. вся автозагрузка и так отрублена.
троян ремовер ваще молчат ничего у них нет в базах...
ключей мне не дали в реестре...
если не трудно, дай ссылку на новый троян ремовер, у меня какая-то прошлогодняя версия, а ноыве базы я не качал.
Пошли все на фиг, я фея! :flower:

Maitris
Постоялец
Постоялец
 
Сообщения: 656
Зарегистрирован: 02.03.2005 (Ср) 21:00
Откуда: Из другой цивилизации.

Сообщение Maitris » 21.01.2006 (Сб) 22:01

Проверь в:
HKEY_LOCAL_MACHINE/Software/Microsoft/CurrentVersion/Run
HKEY_LOCAL_MACHINE/Software/Microsoft/CurrentVersion/RunOnce
HKEY_LOCAL_MACHINE/Software/Microsoft/CurrentVersion/RunOnceEx
и
HKEY_CURRENT_USER/Software/Microsoft/CurrentVersion/Run
----

Maitris
Постоялец
Постоялец
 
Сообщения: 656
Зарегистрирован: 02.03.2005 (Ср) 21:00
Откуда: Из другой цивилизации.

Сообщение Maitris » 21.01.2006 (Сб) 22:03

Trojan Remover 6.4.6
Также можешь проверить в
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
Последний раз редактировалось Maitris 21.01.2006 (Сб) 22:11, всего редактировалось 1 раз.
----

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 21.01.2006 (Сб) 22:08

Maitris
эээ... а что делать, если таких ключей нет???
вот скрин:

та же ситуация и с
HKEY_LOCAL_MACHINE/Software/Microsoft/CurrentVersion/
этих ключей просто нет. :shock:
Вложения
1.zip
(51.77 Кб) Скачиваний: 46
Пошли все на фиг, я фея! :flower:

Maitris
Постоялец
Постоялец
 
Сообщения: 656
Зарегистрирован: 02.03.2005 (Ср) 21:00
Откуда: Из другой цивилизации.

Сообщение Maitris » 21.01.2006 (Сб) 22:13

Блин, ты смотришь
HKEY_LOCAL_MACHINE/Software/Microsoft/CurrentVersion/Run

А надо
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
----

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 21.01.2006 (Сб) 22:14

и вот еще что....
при запуске ТроянРемувер, експлорер начинает 96% проца, делает это в течение 10 секунд и все встает на свои места, но троянРемувер не запускается.
Пошли все на фиг, я фея! :flower:

Amed
Алфизик
Алфизик
 
Сообщения: 5346
Зарегистрирован: 09.03.2003 (Вс) 9:26

Сообщение Amed » 21.01.2006 (Сб) 22:15

Павлуша, при реинсталле данные с НЖМД не удаляются. Заменяется только содержимое C:\Windows. Данные пользователей (закладки, мои рисунки и т.д. в Documents and Settings) сохраняются, по крайней мере, в win xp.

Maitris
Постоялец
Постоялец
 
Сообщения: 656
Зарегистрирован: 02.03.2005 (Ср) 21:00
Откуда: Из другой цивилизации.

Сообщение Maitris » 21.01.2006 (Сб) 22:18

Проверь вручную, потом по ссылке загрузи 6.4.6, возможно твоян закрывает твою старую версию - проверяя по длинному списку антивирусных/антитроянских процессов.. Отсюда и 10 секунд задержка
----

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 21.01.2006 (Сб) 22:20

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run

здесь везде пусто есть только троян сканер, но это троян ремувер так работает.
Amed
Спасибо что обьяснил...
только одно НО... эммм... а как это реализовать?
Пошли все на фиг, я фея! :flower:

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 21.01.2006 (Сб) 22:21

Maitris
старую версию удалил...
по реестру шарил тоже руками. там пусто... :cry:
Пошли все на фиг, я фея! :flower:

Maitris
Постоялец
Постоялец
 
Сообщения: 656
Зарегистрирован: 02.03.2005 (Ср) 21:00
Откуда: Из другой цивилизации.

Сообщение Maitris » 21.01.2006 (Сб) 22:23

Павлуша
Amed писал(а):при реинсталле данные с НЖМД не удаляются. Заменяется только содержимое C:\Windows.

Просто переустанови с CD на существующий хард без опции форматирования.

2. Старую то удалил, а новую установил?
----

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 21.01.2006 (Сб) 22:24

Maitris
ок. попробую как дистрибутив достану.
Спасибо за помощь!
Пошли все на фиг, я фея! :flower:

Maitris
Постоялец
Постоялец
 
Сообщения: 656
Зарегистрирован: 02.03.2005 (Ср) 21:00
Откуда: Из другой цивилизации.

Сообщение Maitris » 21.01.2006 (Сб) 22:28

Можно еще попробовать Веба со свежим обновлением. Если ты уверен что у тебя BlackJack, то он должен быть в его базе..
----

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 21.01.2006 (Сб) 22:32

Maitris
стопудов БлекДжек.
Если Хспайдер 7.0 не обманул конечно.
а веба я тож не знаю где качать.
если на официальном, то там сразу купить предлагают.
Пошли все на фиг, я фея! :flower:

Maitris
Постоялец
Постоялец
 
Сообщения: 656
Зарегистрирован: 02.03.2005 (Ср) 21:00
Откуда: Из другой цивилизации.

Сообщение Maitris » 21.01.2006 (Сб) 22:35

Антивирус Dr. Web для Windows 95-XP, версия для рабочих станций
Ссылка на дистрибутив с офф. сайта.
Может быть просто аналог, XSpider определяет по ответам на портах.. Лично я сильно сомневаюсь..
----

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 21.01.2006 (Сб) 22:40

Maitris
более того, читая в инете признаки этого вируса, понял, что это точно он... все как у меня даже немного больше.
Пошли все на фиг, я фея! :flower:

Maitris
Постоялец
Постоялец
 
Сообщения: 656
Зарегистрирован: 02.03.2005 (Ср) 21:00
Откуда: Из другой цивилизации.

Сообщение Maitris » 21.01.2006 (Сб) 22:44

Ну пробуй, проверяй. Потом расскажешь. Я как раз этим занимаюсь (трояны, бэкдоры) обычно, хобби :)
Только винду не сноси раньше времени..
Имея физический доступ к твоему ПК, твой backdoor откинул бы быстро ноги..
Последний раз редактировалось Maitris 21.01.2006 (Сб) 22:47, всего редактировалось 1 раз.
----

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 21.01.2006 (Сб) 22:47

Maitris
ты их пишешь? или распространяешь? :)
винду я не буду сносить точно... пока она она сама не умрет...
Пошли все на фиг, я фея! :flower:

Maitris
Постоялец
Постоялец
 
Сообщения: 656
Зарегистрирован: 02.03.2005 (Ср) 21:00
Откуда: Из другой цивилизации.

Сообщение Maitris » 21.01.2006 (Сб) 22:48

Павлуша
Удаляю, так сказать... :)
----

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 21.01.2006 (Сб) 22:56

щас был мега вылет...
веб ругнулся на отсутствие какой-то библы и прекратил установку... и винду с собой в зависон прихватил.
Пошли все на фиг, я фея! :flower:

GDC
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 260
Зарегистрирован: 03.10.2005 (Пн) 22:22
Откуда: MoScOw

Сообщение GDC » 21.01.2006 (Сб) 23:14

Павлуша По поводу реинстала я тут недавно проводил такую операцию действительно обновляется тока виндовс а твои файлы невредимы, я те могу принести 2-3 диска с виндой попробуй! Но лучше бы тебе найти двд-сд тогда я тебе могу принести другой диск там винда качественней!
Народная былина:
Встретились на дысь двое пьянчуг, и начали они играть в пьяницу и была у них ничья...

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 21.01.2006 (Сб) 23:16

GDC
Спасибо. Только я пока не буду ее сносить.
Пошли все на фиг, я фея! :flower:

След.

Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 83

    TopList