Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

За мной шпионят!!!

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Защита] >> За мной шпионят!!!
Имя
Сообщение << Старые топики   Новые топики >>
За мной шпионят!!! - 2010-11-02 22:05:32.786666   
poster180

Сообщений: 4
Оценки: 0
Присоединился: 2010-03-28 14:00:24.816666
Народ! Помогите плиз!!!
В последнее время моим компом кто то управляет. Через интернет.
Раньше было мышка сама закрывает вкладки и открывает что то. В это время я отключал модем!!!
Но работать не возможно!!!
В последнее время касперский находит вирус Trojan.win32.Zombaque.a
Помогите плиз, что делать!
На своем анализе я заметил что вирус запускает команды в процессе hkcmd.exe (cmd запускатор)
поставил на карантин все прекратилось но все равно работать надо!!! (Паскаль, денвер)
Посмотрел автозагрузку а там как раз hkcmd.exe
Почистил вроде все. Касперский сам все удалаяет.
Но в последнее время касперский стал замечать в папке Windows/system32/ тот же вирус! Т.е. Он восстанавливается!
Может кто поможет?
И связано ли это с удаленным управлением моего компа?
Post #: 1
RE: За мной шпионят!!! - 2010-11-02 22:10:44.130000   
Jeanne

Сообщений: 97
Оценки: 0
Присоединился: 2010-06-27 11:38:56.680000
Первое - без паники.
Второе - пароли на всякие  есть?
Post #: 2
RE: За мной шпионят!!! - 2010-11-02 22:26:09.810000   
AdReNaL1Ne

Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
Ну так стандартные действия - http://virusinfo.info/showthread.php?t=15927
Post #: 3
RE: За мной шпионят!!! - 2010-11-03 07:28:14.813333   
poster180

Сообщений: 4
Оценки: 0
Присоединился: 2010-03-28 14:00:24.816666
Спасибо! Сейчас посмотрю!
Post #: 4
RE: За мной шпионят!!! - 2010-11-03 07:29:18.080000   
poster180

Сообщений: 4
Оценки: 0
Присоединился: 2010-03-28 14:00:24.816666
Всмысле пароли на всякие?
Post #: 5
RE: За мной шпионят!!! - 2010-11-03 08:44:49.256666   
Encore_RT

Сообщений: 11
Оценки: 0
Присоединился: 2010-11-02 13:36:34.436666
Либо пытайся избавиться от вируса, либо меня винду.
Post #: 6
RE: За мной шпионят!!! - 2010-11-03 10:20:12.640000   
alex117

Сообщений: 424
Оценки: 0
Присоединился: 2010-02-09 10:54:42.646666
Может тебе кто подбросили radmin'a ил что-то в этом роде?
Post #: 7
RE: За мной шпионят!!! - 2010-11-11 17:41:00.160000   
GLUP_GLOP

Сообщений: 252
Оценки: -15
Присоединился: 2010-08-09 17:43:15.303333
Ставиш программу типа Xaker process для идентицикации троя в процессе. ставиш фаервол outpost. далее когда начнет проходить какая та аномалия смотриш в файрол и определяеш с какой IP идет управление (смотри по обмену пакетами). Смотриш на процессы и обращаеш внимание какой процесс при этом ест память. Далее при помощи фаервола запрещаеш тот IP. С помощью программы находиш где процесс троя прячется и удаляеш его.
Post #: 8
RE: За мной шпионят!!! - 2010-11-14 08:05:04.860000   
Xakep_Haxep

Сообщений: 89
Оценки: 0
Присоединился: 2010-08-22 22:12:32.796666
Выбрось свой хард через окошко (на счастье). Купи новый, поставь винду и посторайся не лезть туда, куда собака хвост не сунет.
Post #: 9
RE: За мной шпионят!!! - 2011-01-04 09:52:51.616666   
ms.Anderson

Сообщений: 60
Оценки: 0
Присоединился: 2010-12-25 05:02:53.523333
Драйвера на подключение к интернету удали перезагрузи компьютер потом отчисти компьютер от вирусника ставь по новой драивер на подключении к интернет . Должно помочь у меня такое было мне помогло!:)
Post #: 10
RE: За мной шпионят!!! - 2011-01-07 09:15:00.210000   
ECherry

Сообщений: 218
Оценки: 0
Присоединился: 2009-11-27 10:37:21.063333
форматирование диска 100% удалит все вирусы
Post #: 11
RE: За мной шпионят!!! - 2011-01-07 11:27:38.936666   
xman66

Сообщений: 78
Оценки: 0
Присоединился: 2009-01-26 11:11:57.066666

quote:

ORIGINAL: GLUP_GLOP

Ставиш программу типа Xaker process для идентицикации троя в процессе. ставиш фаервол outpost. далее когда начнет проходить какая та аномалия смотриш в файрол и определяеш с какой IP идет управление (смотри по обмену пакетами). Смотриш на процессы и обращаеш внимание какой процесс при этом ест память. Далее при помощи фаервола запрещаеш тот IP. С помощью программы находиш где процесс троя прячется и удаляеш его.

quote:

Ставиш программу типа Xaker process для идентицикации троя в процессе. ставиш фаервол outpost. далее когда начнет проходить какая та аномалия смотриш в файрол и определяеш с какой IP идет управление (смотри по обмену пакетами). Смотриш на процессы и обращаеш внимание какой процесс при этом ест память. Далее при помощи фаервола запрещаеш тот IP. С помощью программы находиш где процесс троя прячется и удаляеш его.

Если человек задает такие вопросы, то после установки файрвола, ему придется переустанавливать систему
Post #: 12
RE: За мной шпионят!!! - 2011-01-29 09:15:11.013333   
KILLSHOPUSA495

Сообщений: 127
Оценки: 0
Присоединился: 2011-01-26 08:27:50.663333
Было такое же-переустановил винду
Post #: 13
RE: За мной шпионят!!! - 2011-01-30 13:31:30.410000   
heavyduty

Сообщений: 69
Оценки: 0
Присоединился: 2008-10-26 11:13:01.016666
quote:

ORIGINAL: GLUP_GLOP

Ставиш программу типа Xaker process для идентицикации троя в процессе. ставиш фаервол outpost. далее когда начнет проходить какая та аномалия смотриш в файрол и определяеш с какой IP идет управление (смотри по обмену пакетами). Смотриш на процессы и обращаеш внимание какой процесс при этом ест память. Далее при помощи фаервола запрещаеш тот IP. С помощью программы находиш где процесс троя прячется и удаляеш его.

А можно по подробнее, как определить IP, где именно смотреть обмен пакетами? Спс
Post #: 14
RE: За мной шпионят!!! - 2011-02-05 04:18:07.263333   
m1xa

Сообщений: 2
Оценки: 0
Присоединился: 2011-02-05 03:29:33.220000
1(Качаем Dr.Web Curelt
2(Запускаем Dr.Web, соглашаемся на Защищенный режим.
3(Сканируем ПОЛНОЙ ПРОВЕРКОЙ, найденые вирусы лечим или удаляем.
Post #: 15
RE: За мной шпионят!!! - 2011-02-06 09:32:23.566666   
..Light..

Сообщений: 34
Оценки: 0
Присоединился: 2011-01-19 17:32:30.380000
Dr.Web Curelt - гавно!

NOD32+ OUTpost
Post #: 16
RE: За мной шпионят!!! - 2011-02-06 15:17:11.203333   
Alianna

Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
Сравнивать КуреИт с Аутпостом… нда. Ты не задумывался вобще что это как бы немного разные вещи, не?
Post #: 17
RE: За мной шпионят!!! - 2011-02-06 17:18:39.886666   
sеll

Сообщений: 323
Оценки: 0
Присоединился: 2010-09-11 17:33:40.183333
думаю вы скачали вирус(Троян) Полное проверка антивирусом поможет и будьте аккуратней когда скачиваете проги с интернета.
Post #: 18
RE: За мной шпионят!!! - 2011-02-06 17:42:18.460000   
Alianna

Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
quote:

думаю вы скачали вирус(Троян) Полное проверка антивирусом поможет и будьте аккуратней когда скачиваете проги с интернета.

Спасибо, Кэп.
Post #: 19
Страниц:  [1]
Все форумы >> [Защита] >> За мной шпионят!!!







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.