ICQ - форум. Всё про ICQ.  

Вернуться   ICQ - форум. Всё про ICQ. > ICQ > Новости. Настройка и твикинг ICQ.

Новости. Настройка и твикинг ICQ. Новости о том, что происходит в мире ICQ. Не хотите сидеть на обычной конфигурации ICQ? Всегда хочется большего? В этом разделе вы найдете обсуждения всего, что связано с настройкой клиента под себя!

 
 
Опции темы Оценить тему
Старый 01.08.2006, 13:54   #1
Участник
 
Аватар для coosy
 
Регистрация: 05.11.2005
Сообщений: 17

ICQ: 241514

Репутация: 3
По умолчанию Как вылечить троян?

Опытные асечники, помогите плиз советом. Ситуация следующая.
Вчера зашла на страницу, адрес не помню, но там было написано "Самая лучшая программа для взлома ICQ", сразу же вылез Каспер и заорал, что обнаружен троян. какой - не помню, нажала "Удалить". Все бы ничего, да только сегодня пароли ни к одному уину не подошли. Я вернула почти все номера по q/a, но как удалить троян? Может, есть какая-нибудь утилита? Плиз, помогите.
__________________

coosy вне форума  
Старый 01.08.2006, 13:56   #2
Пятерошник
 
Регистрация: 01.01.2004
Сообщений: 2,048

ICQ: 5

По умолчанию

поставь антивирусник, обнови базу и просканируй весь комп!
__________________
Да, у меня много недостатков. Простите меня, идеальные люди.
HukoTuH вне форума  
Старый 01.08.2006, 14:37   #3
Участник
 
Аватар для coosy
 
Регистрация: 05.11.2005
Сообщений: 17

ICQ: 241514

Репутация: 3
По умолчанию

Цитата:
Сообщение от HukoTuH
поставь антивирусник, обнови базу и просканируй весь комп!
Все сделала, Каспер ничего не нашел.
__________________

coosy вне форума  
Старый 01.08.2006, 14:44   #4
Участник
 
Аватар для mercuree
 
Регистрация: 27.12.2002
Сообщений: 2,065

Репутация: 3535
По умолчанию

Значит трояна больше нет. Он был одноразовым -- спер пароли да и все.
__________________
Все-таки, количество феерических му-да-ков в интернете растет как на дрожжах. Безнаказанность пердежа в любом месте, где есть форма для ввода текста, полностью срывает у народа стоп-краны. Те же люди в ситуации, когда они хоть какой-то репутацией рискуют, ведут себя совершенно иначе. © Лебедев
mercuree вне форума  
Старый 01.08.2006, 14:58   #5
Участник
 
Аватар для coosy
 
Регистрация: 05.11.2005
Сообщений: 17

ICQ: 241514

Репутация: 3
По умолчанию

Последний вопрос: может такое быть, что я ретривнула новый пасс, а трой его опять отошлет? Как сделать, чтобы он их не отсылал?
__________________

coosy вне форума  
Старый 01.08.2006, 15:03   #6
Участник
 
Аватар для SPYDER
 
Регистрация: 23.07.2006
Сообщений: 1,758

Репутация: 2787
По умолчанию

Цитата:
Сообщение от .мєґcџґєє.
Значит трояна больше нет. Он был одноразовым -- спер пароли да и все.
может просто сжат упаковщиком.

SPYDER добавил 01.08.2006 в 15:03
Цитата:
Сообщение от coosy
Последний вопрос: может такое быть, что я ретривнула новый пасс, а трой его опять отошлет? Как сделать, чтобы он их не отсылал?
поставь Firewall, будешь следить и видеть то, кто и что кому посылает, и куда.

Последний раз редактировалось SPYDER; 01.08.2006 в 15:03. Причина: Автоматическое соединение "Двойного сообщения"
SPYDER вне форума  
Старый 01.08.2006, 19:26   #7
Пятерошник
 
Регистрация: 01.01.2004
Сообщений: 2,048

ICQ: 5

По умолчанию

попробуй еще каким нить антивирем
__________________
Да, у меня много недостатков. Простите меня, идеальные люди.
HukoTuH вне форума  
Старый 01.08.2006, 20:00   #8
Участник
 
Аватар для Unlimited
 
Регистрация: 22.01.2005
Сообщений: 51

ICQ: 4474474

Репутация: 2
По умолчанию

Советую поставить: Agnitum Outpost Firewall (под паролем) + Ad-Watch + NOD32. Не сиде на IE, поставь себе нормальный браузер Mozilla Firefox + откл яву нах. Не забывай обновлять антивирусные базы, браузер, винду (заплатки), а так же хотя бы раз в неделю проверяй систему на наличие всякой дряни, не ходи по незнакомым ссылкам, не качай не известные программы.
На заметку: http://www.virustotal.com
Unlimited вне форума  
Старый 02.08.2006, 11:05   #9
Участник
 
Регистрация: 25.07.2006
Сообщений: 13

ICQ: 333359

Репутация: 1
По умолчанию

поставь файрволл и антивирус и базы поновее, и желательно скинь название антивируса здесь
__________________
icq: 333359
lj: r0nny
Ronny вне форума  
Старый 02.08.2006, 11:30   #10
Участник
 
Аватар для coosy
 
Регистрация: 05.11.2005
Сообщений: 17

ICQ: 241514

Репутация: 3
По умолчанию

Стоят антивирусы avast! и KAV, базы сегодняшние, фаерволы Jetico и Kerio, еще есть прога Process Explorer, но никто ничего не находит :(
Трой кажись был на этой странице: icqz.h15.ru
__________________

coosy вне форума  
Старый 02.08.2006, 14:35   #11
Участник
 
Аватар для C001_UsEr
 
Регистрация: 10.03.2006
Сообщений: 266

ICQ: 355535533

Репутация: 452
По умолчанию

Цитата:
Сообщение от coosy
Стоят антивирусы avast! и KAV, базы сегодняшние, фаерволы Jetico и Kerio, еще есть прога Process Explorer, но никто ничего не находит :(
Трой кажись был на этой странице: icqz.h15.ru
На этом сайте вот такая вот красота, см. аттач
Миниатюры
Нажмите на изображение для увеличения
Название: 1.PNG
Просмотров: 258
Размер:	34.1 Кб
ID:	4766   Нажмите на изображение для увеличения
Название: 2.PNG
Просмотров: 225
Размер:	30.6 Кб
ID:	4767  
C001_UsEr вне форума  
Старый 02.08.2006, 16:43   #12
Участник
 
Аватар для coosy
 
Регистрация: 05.11.2005
Сообщений: 17

ICQ: 241514

Репутация: 3
По умолчанию

Цитата:
Сообщение от C001_UsEr
На этом сайте вот такая вот красота, см. аттач
И че ж теперь с этой красотой делать?
__________________

coosy вне форума  
Старый 02.08.2006, 21:03   #13
Участник
 
Аватар для Unlimited
 
Регистрация: 22.01.2005
Сообщений: 51

ICQ: 4474474

Репутация: 2
По умолчанию

coosy, a voobshe perehodi na "Open Source" i ne parsya))
Unlimited вне форума  
Старый 03.08.2006, 00:44   #14
Участник
 
Аватар для Speculum
 
Регистрация: 25.07.2006
Сообщений: 108

Репутация: 13
По умолчанию

coosy
1. Не лазь и не качай файлы на левых хостингах, т.е. на непроверенных (таковые почти все бесплатные).
2. Ставь Outpost firewall и внимательно следи, какие приложения просят выход в инет.
3. Антивирус NOD32 на данный момент обладает лучшей эвристикой, но менее сильными базами. Выбор индивидуальный, я выбираю эвристику.
4. Программы для взлома ICQ есть все на этом сайте. Ничего более нового и крутого на халяву ты не найдёшь. Всё новое будет и здесь, хотя зачем изобретать веловипед дважды. Это я так к слову...
__________________

118181811
Спам базы/девятки/мыла для флуда/спама.
Speculum вне форума  
Старый 03.08.2006, 07:27   #15
Участник
 
Регистрация: 29.10.2005
Сообщений: 249

Репутация: 234
По умолчанию

Если всё оно так то в трояне есть спец. функция самоуничтожения - это для того чтобы ты не смогла в дальнейшем разобрать троян и посмотреть куда отчеты улетают.
Ad вне форума  
Старый 03.08.2006, 09:14   #16
Участник
 
Регистрация: 24.07.2006
Сообщений: 6

Репутация: 1
По умолчанию

Цитата:
Сообщение от Локи
Если всё оно так то в трояне есть спец. функция самоуничтожения - это для того чтобы ты не смогла в дальнейшем разобрать троян и посмотреть куда отчеты улетают.
не встречал еще такого...
а посмотреть куда улетают всегда можно
у того трояна, что на icqz.h15.ru
MAIL FROM: haq@mail.ru
RCPT TO: haq@mail.ru
dan2k5 вне форума  
Старый 03.08.2006, 12:51   #17
Участник
 
Регистрация: 29.10.2005
Сообщений: 249

Репутация: 234
По умолчанию

dan2k5 vbmenu_register("postmenu_2035 73", true);
В пинче есть даже функция самоуничтожения после заражения ПС.
Ad вне форума  
Старый 03.08.2006, 18:07   #18
Участник
 
Аватар для Speculum
 
Регистрация: 25.07.2006
Сообщений: 108

Репутация: 13
По умолчанию

Локи да? а сниффера поставить на слежку за исходящими пакетами? А насчёт самоуничтожения, практически все принебрегают данной функцией, для пущей уверенности, что жертва заражена.
P.S. Топик по-моему про то, как обнаружить и вылечить троян, а не про то, как им пользоваться :)
__________________

118181811
Спам базы/девятки/мыла для флуда/спама.
Speculum вне форума  
Старый 26.04.2008, 22:53   #19
Участник
 
Регистрация: 26.04.2008
Сообщений: 8

Репутация: 1
По умолчанию

я когда немог отследить кто ж ворует пассы (в последствие было узнано что троя под меня писали, что б он себя выдавал за оперу который фул аксесс раньше был и трой отсылал пассы от моей аси челу). В итге каспером всё заблочил, стал ходить через мозилу, качать через неё же и в итоге вроде всё ок. Короче через день каспер нашёл этот вирь эвристикой, я его удалил всё нормализовалось. Ни нод свежепоставленный триалка ни кто другой это не видит до сих пор :/
osmanoid вне форума  
Старый 26.04.2008, 22:59   #20
Грабитель
 
Аватар для CooCkie
 
Регистрация: 28.08.2007
Сообщений: 743

Репутация: 1272
По умолчанию

Из названия темы подумал"обкуренный пластмассом"...
Типа как масленое масло
__________________
waterdeviced
CooCkie вне форума  
 

Опции темы
Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 00:46.


Перевод: zCarot
Форум Асечников © Asechka.RU

Новости Сочи