X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

5 страниц V   1 2 3 4 5 >
Открыть тему
Тема закрыта
> Бекдор
Loke
Loke
Topic Starter сообщение 14.2.2009, 20:40; Ответить: Loke
Сообщение #1


Участник
***

Группа: User
Сообщений: 100
Регистрация: 4.2.2009
Поблагодарили: 14 раз
Репутация:   -2  


Приветствую, некий nazar3 кинул мне бекдор, теперь лазить по моему компу. Как боротся? Антивирь молчит, и нортон и авира не видит его. Он сам в аську написал, что я мол какой то шайн и что он хочет понять мою психологию .


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Zritex
Zritex
сообщение 14.2.2009, 20:52; Ответить: Zritex
Сообщение #2


Shine bright
******


Группа: Active User
Сообщений: 2007
Регистрация: 24.12.2008
Из: Чебоксары
Поблагодарили: 978 раз
Репутация:   233  


Самое главное это сейчас не "тупить" и не сидеть в инете , отрубай все и проверяй антивиром, все подозрительные процессы отключи, если нет меняй винду...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Пуховой
Пуховой
сообщение 14.2.2009, 20:54; Ответить: Пуховой
Сообщение #3


Новичок
*******


Группа: Banned
Сообщений: 3674
Регистрация: 8.10.2007
Поблагодарили: 877 раз
Репутация:   251  


Loke, сколько вам лет?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Loke
Loke
Topic Starter сообщение 14.2.2009, 20:54; Ответить: Loke
Сообщение #4


Участник
***

Группа: User
Сообщений: 100
Регистрация: 4.2.2009
Поблагодарили: 14 раз
Репутация:   -2  


Zritex, ужас , винду менять не хочется. Вин7 стоит и хр паралельно, если поставлю ещё висту на другой раздел , руткит будет действовать?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Loke
Loke
Topic Starter сообщение 14.2.2009, 20:58; Ответить: Loke
Сообщение #5


Участник
***

Группа: User
Сообщений: 100
Регистрация: 4.2.2009
Поблагодарили: 14 раз
Репутация:   -2  


Пуховой, 20.
Нашел два одинаковых процесса, но с разными файлами. Отвечают как-бы за мышь, отключил один, винт затих , мышь работает. Но все-равно нагрузка процессора 100%.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nazar3
nazar3
сообщение 14.2.2009, 20:59; Ответить: nazar3
Сообщение #6


Старый еврей.
******

Группа: Active User
Сообщений: 1107
Регистрация: 17.12.2008
Из: Чита
Поблагодарили: 383 раза
Репутация:   68  


f_4866c2c501a2c.gif f_4866c2c501a2c.gif f_4866c2c501a2c.gif Упал под лавку, вернусь не скоро.


--------------------
Место продается.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Loke
Loke
Topic Starter сообщение 14.2.2009, 21:06; Ответить: Loke
Сообщение #7


Участник
***

Группа: User
Сообщений: 100
Регистрация: 4.2.2009
Поблагодарили: 14 раз
Репутация:   -2  


nazar3, только мне не смешно, ещё перестал работать квип инфиниум, обычно он не работает при сторонних SSL сертификатах.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PRaiD
PRaiD
сообщение 14.2.2009, 21:07; Ответить: PRaiD
Сообщение #8


Устал.
******

Группа: Active User
Сообщений: 1039
Регистрация: 16.8.2008
Из: Ухты
Поблагодарили: 200 раз
Репутация:   39  


Было как-то заразился трояном каким-то Антивирус молчал, но когда я сидел и ничего не делал у меня уходил трафик) и были лаги жесткие. Троян был видимо новый и я никак его не мог найти, потом вспомнил по 2 проги которые давно скачивал они проверяют систему на все запущенные процессы с помощью них я его отыскал)

Первая прога следит за изменение в реестере, вторая за всеми файлами на жестких дисках.

Прикрепленный файл  ntfilmon.zip ( 78,95 килобайт ) Кол-во скачиваний: 36

Прикрепленный файл  ntregmon.zip ( 66,94 килобайт ) Кол-во скачиваний: 36


Думаю стоит попробывать, поджитесь когда у вас начнут лазить в компе, затем отключите антивирус и все проги и даже мышкой не двигайте и эти проги будут показывать что у вас происходит без вашего ведома и что именно запущено.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nazar3
nazar3
сообщение 14.2.2009, 21:08; Ответить: nazar3
Сообщение #9


Старый еврей.
******

Группа: Active User
Сообщений: 1107
Регистрация: 17.12.2008
Из: Чита
Поблагодарили: 383 раза
Репутация:   68  


(Loke @ 14.2.2009, 21:06) *
... не работает при сторонних SSL сертификатах.

На Злом таких умных слов нахватался? biggrin.gif


--------------------
Место продается.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Loke
Loke
Topic Starter сообщение 14.2.2009, 21:17; Ответить: Loke
Сообщение #10


Участник
***

Группа: User
Сообщений: 100
Регистрация: 4.2.2009
Поблагодарили: 14 раз
Репутация:   -2  


PRaiD, спасибо, у меня антивирус показывает процессы
nazar3, huh.gif Может это Вы этот шейн?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
5 страниц V   1 2 3 4 5 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


 



RSS Текстовая версия Сейчас: 16.12.2017, 22:57
Дизайн