троян WOW
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
троян WOW - 2007-12-17 15:04:13.656666
|
|
|
Rekmas
Сообщений: 6
Оценки: 0
Присоединился: 2007-08-22 15:26:18.973333
|
подцепил на днях трояна wow и теперь у меня комп постоянно ломится на сайт www.163.com. здерживает его только аутпост, который вроде находит его, но удалить не может. после сканирования аутпостом троян немного приглуон и не функщионирует, но стоит только перезагрузится и все по новой. троян пытается выйти в сеть под службой LSASS.EXE. пробовал сканировать касперским антиввирусом- резултата нет, зато после перезагрузки сиситемы этот же самый касперский еле живой. я читал , что это троян его так окучивает. нод тоже мне не помог.так что не знаю что делать. обращаюсь к опытным или к знающим людям за помощью. ПОМОГИТЕ , А ТО УЖЕ В САМОМ ДЕЛЕ ДОСТАЛ ОН МЕНЯ.
|
|
|
|
|
RE: троян WOW - 2007-12-18 06:05:15.876666
|
|
|
Rekmas
Сообщений: 6
Оценки: 0
Присоединился: 2007-08-22 15:26:18.973333
|
если бы я знал где он сидит уже бы может и попытался его удалить вручную. я не знаю какие файлы искать и где он вообще сидит. поиск ничего результирующего не дал.
|
|
|
|
|
RE: троян WOW - 2007-12-18 15:01:07.476666
|
|
|
GeNT
Сообщений: 21
Оценки: 0
Присоединился: 2007-05-20 14:35:53.270000
|
Переустанови систему
|
|
|
|
|
RE: троян WOW - 2007-12-18 16:09:28.896666
|
|
|
Doublev
Сообщений: 183
Оценки: 0
Присоединился: 2007-01-06 00:33:28.570000
|
Нах переустанавливать??? Берешь ProcExplorer смотришь там какой файл отвечает за службу или любой друго монитор процессов, смотришь какой файл отвечает за службу, убиваешь файл в процессах, выключаешь службу, удаляешь файл ручками или Unlockeroм. Если не хочешь париться то просто заблокируй доступ в сеть файлику, благо Outpost у тя как я вижу есть)
|
|
|
|
|
RE: троян WOW - 2007-12-19 08:30:18.740000
|
|
|
GeNT
Сообщений: 21
Оценки: 0
Присоединился: 2007-05-20 14:35:53.270000
|
если он прописался в какую нибудь системную дллелку,то врядли что то поможет.У меня уже такое было
|
|
|
|
|
RE: троян WOW - 2007-12-19 14:04:04.743333
|
|
|
Rekmas
Сообщений: 6
Оценки: 0
Присоединился: 2007-08-22 15:26:18.973333
|
в некотором смысле я добрался до него. кому интересно поделюсь. пока я понял что этот троян образует (или образовал у меня) локальную службу Kerberos Key Distribution Centers остановив которую и поставив тип запуска на отключено остановилась сетевая активность lsass.exe. с помощью Procss Explorer видно что данный троян образует еще одно приложение lsass.exe, только не показывает расположение его файлов.вобщем борьба продолжеется)))
|
|
|
|
|
RE: троян WOW - 2007-12-19 15:38:34.563333
|
|
|
Rekmas
Сообщений: 6
Оценки: 0
Присоединился: 2007-08-22 15:26:18.973333
|
исполняемый файл данной службы lsass.exe -netsvcs который скрыт где то и найти его стандартным поиском невозможно. кроме того показан его адрес C\Windows\lsass.exe -netsvcs. искал но бесполезно, его там нету. после перезапуска системы установил что вновь запущена это служба и изменен типее запускаy на австоматически. еще я установил что данный троян в реестре создает раздел kkdc в ветви HKLM\SYSTEM\CurrentControlSet\Services. в данном разделе есть ключь start с параметром 2.после установки параметра данного ключа на 0 и после перезагрузки служба в списке была но не работала. удалив раздел реестра kkdc и перезагрузившись служба уже отсутствовала в списке локальных служб. думаю что победил я его))))).после дело техники:просканировал систему аутпостом, он благополучно нашел его и в этот раз уже удалил. щас несколько дней понаблюдаю за системой.если все нормально то отпишусь. я так подумал может мне статейку состряпать как я боролся с этой гадостью. а что? тема вроде актуальная, может поможет людям)))
благодарю всех кто откликнулся на просьбу о помощи, и особенно Doublev. если бы не Process Ecsplorer я бы наверное нескоро
заметил что у меня в службах левая фигня сидит
|
|
|
|
|
RE: троян WOW - 2007-12-22 01:18:20.990000
|
|
|
synik
Сообщений: 94
Оценки: 0
Присоединился: 2007-08-15 14:58:32.516666
|
на счет статейки это ты молодец я думаю много кого она заинтересует и много кто будет благодарен !!!
|
|
|
|
|
|
