Комп странно себе ведет

Discussion in 'Безопасность и Анонимность' started by Империал, 14 Nov 2011.

Page 2 of 2
  1. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    http://technet.microsoft.com/ru-ru/sysinternals/bb545027
    Аля тут все и намного лучше.

    http://technet.microsoft.com/ru-ru/sysinternals/bb896653
    Проследишь где сидит вирус этим. Так же можешь смело килять и удалять все связанное.
     
    #21 GoodGoogle, 16 Nov 2011
    Last edited: 16 Nov 2011
    1 person likes this.
  2. Империал

    Империал Member

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    Такое дело, в корне диска С создаеться папка типа qUecbDfhmvj7jMU в ней находиться файл klpclst.dat
    когда я открываю файл блокнотом то там следующие

    Что это значит?
     
    #22 Империал, 16 Nov 2011
  3. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    http://forum.oszone.net/thread-218389-2.html
    Трой удаляй!По ссылке скрипт для AVZ и больше не попадайся на довнлоадеры.
     
    #23 GoodGoogle, 16 Nov 2011
  4. Империал

    Империал Member

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    А могут ли в результате этого троя мои пароли уйти куда то? Возможно такое что я его не случайно поймал, а меня умышленно протроянили?

    Посмотрел я через Process Explorer на svchost.exe (который грузит систему) и любопытно что все svchost.exe запускаються через system, а именно этот через explorer.exe и в диспечере задач, имя пользователя, который запустил этот процесс мое имя в системе, а все остальные одноименные процессы запускает в основном system или network service. Сейчас вот разбираюсь сижу.
    Если это трой, то грамотно криптованный это однозначно, загрузил я его на вирустотал.ком, все чисто, только McAfee-GW-Edition опознал его как Heuristic.BehavesLike.Exploit.CodeExec.EBOJ
     
    #24 Империал, 16 Nov 2011
  5. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Ну он подгрузил уже тебе, что то еще.

    Пароли менять обязательно!!!
     
    #25 GoodGoogle, 16 Nov 2011
  6. Империал

    Империал Member

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    А как сменить пароль в аське? Через QIP 2005 не хочет. Какие есть варианты? Только надежные!

    И еще каким образом я мог его поймать?
     
    #26 Империал, 16 Nov 2011
  7. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    ICQ.COM прям на главной есть смена пароля.
    Вариантов того, как ты подцепил множество:

    Скачал софт левый

    Попал на связку

    Получил от друга по флешке вирус

    итд.

    Меняй на отдельной машине пароли, ибо они опять уйдут к троянщику....

    Можешь даже с телефона поменять....
     
    #27 GoodGoogle, 17 Nov 2011
  8. Империал

    Империал Member

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    У меня нет отдельной машины.
    И если на то пошло, то есть я с зараженного компа выйду с новыми паролями они также уйдут.
    Вроде бы вылечил комп, но ничего определенного сказать не могу
     
    #28 Империал, 17 Nov 2011
  9. Империал

    Империал Member

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    В автозагрузке нашел файл igfxtray.exe я его туда не помещал! Кто желает ознакомиться с файлом вот ссылка http://www.sendspace.com/file/q8ydz6
    Результат проверки на вирустотал
    http://www.virustotal.com/file-scan/report.html?id=4cebed9051e81e81b529b838fdd3598a3022d73cf5cce322ddc1c4d0828fe5e0-1321549356
    Что это за зверь такой?
     
    #29 Империал, 17 Nov 2011
  10. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    385
    Likes Received:
    56
    Reputations:
    19
    Ставь это - http://www.anvir.net/ как этим пользоваться - см. в ЛС
     
    #30 Alex24, 17 Nov 2011
    1 person likes this.
  11. Akeksondr

    Akeksondr Member

    Joined:
    7 Oct 2010
    Messages:
    389
    Likes Received:
    51
    Reputations:
    7
    Я каспера почти всегда отключаю когда работаю, а включаю только проверять
     
    #31 Akeksondr, 17 Nov 2011
  12. Империал

    Империал Member

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    Если есть двухядерный процессор, и хотя бы гиг оперативки то в принципе любой антивирус может работать спокойно, и на быстродействии системы это не будет сказываться
     
    #32 Империал, 17 Nov 2011
  13. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Насколько я знаю, он относится к ATI или Nvidia.
    Узнать подробнее - Win+R -> msconfig -> Автозагрузка
     
    _________________________
    #33 BigBear, 18 Nov 2011
    Last edited: 18 Nov 2011
  14. Империал

    Империал Member

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    Это трой был, однозначно! Но сейчас я вроде бы все вылечил
     
    #34 Империал, 19 Nov 2011
(You must log in or sign up to post here.)
Page 2 of 2
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.