ЭХО МОСКВЫ - ХАКЕРЫ
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-10 20:28:53.623333
|
|
|
lopuh
Сообщений: 10
Оценки: 0
Присоединился: 2007-05-10 20:15:05.390000
|
Заходил на сайт ЭХО МОСКВЫ когда их атаковали.Результат - получил от Эха Москвы себе на комп троян.Тело вируса нашел и удалил WIN32.TROJANCLICKER.Но проблема осталась - при наборе в любом браузере в окне www.echo.msk.ru попадаю на порно сайты.Самое смешное - другие адреса если заводить все нормально,попадаю куда надо.Троян работает только на адрес www.echo.msk.ru
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-10 20:41:08.703333
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
хм… нет там порнухи..тока тока проверил…
quote:
при наборе в любом браузере в окне www.echo.msk.ru попадаю на порно сайты
игры мозга… ну а как же весна - спермотоксикоз..
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-10 20:43:34.030000
|
|
|
blacksun
Сообщений: 2360
Оценки: 0
Присоединился: 2006-09-27 03:05:59.350000
|
Чето я тоже порнуху незаметил)
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-10 20:45:35.343333
|
|
|
lopuh
Сообщений: 10
Оценки: 0
Присоединился: 2007-05-10 20:15:05.390000
|
Я же писал у меня на компе троян - срабатывает на адрес www.echo.msk.ru при работе через прокси не срабатывает,только при прямом наборе в любом браузере.
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-10 20:47:07.733333
|
|
|
lopuh
Сообщений: 10
Оценки: 0
Присоединился: 2007-05-10 20:15:05.390000
|
Вы че не догоняете - я же со своего компа набираю,а не с вашего .
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-10 20:56:01.873333
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
ну и?… что ты от нас хочешь то??
на тебе анекдот в тему…..
мама с сыном на приёме у уролога
-Доктор посмотрите что у нашего мальчика с писечкой?
-тааак… с этого момента пиписечку называем половым членом и начинаем лечить сифилис…
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-10 21:06:33.233333
|
|
|
lopuh
Сообщений: 10
Оценки: 0
Присоединился: 2007-05-10 20:15:05.390000
|
Разве не ясно - как вылечить комп ??? Или все опять переставлять систему советуешь ???
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-10 21:15:22.496666
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
Лечить вот этим
quote:
Или все опять переставлять систему советуешь ???
дружище.. пошарь ка по форуму с покажи где я советовал комунить ОСь сносить..
quote:
Так совета и не получил.Эх вы знатоки ….
блин глазки разуй…
Лечить вот этим
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-10 21:46:24.043333
|
|
|
lopuh
Сообщений: 10
Оценки: 0
Присоединился: 2007-05-10 20:15:05.390000
|
Так совета и не получил.Эх вы знатоки ….
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-10 22:00:51.123333
|
|
|
lopuh
Сообщений: 10
Оценки: 0
Присоединился: 2007-05-10 20:15:05.390000
|
Вирус работает с любым браузером у меня их четыре.
1/ IE 6
2/ Opera 9
3/ Mozilla ( загрузка с CD )
4/ Лиса 2
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-10 22:04:17.030000
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
мляяяя….
http://www.stopvirus.ru/index.php?id=239
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-10 22:10:31.860000
|
|
|
lopuh
Сообщений: 10
Оценки: 0
Присоединился: 2007-05-10 20:15:05.390000
|
У меня модифицированный вирус от ФСБ ешников Эха Москвы эти записи реестра не нашел,искал еще утром….
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-10 22:11:49.840000
|
|
|
lopuh
Сообщений: 10
Оценки: 0
Присоединился: 2007-05-10 20:15:05.390000
|
Дело в том ,что тело вируса было найдено и удалено антивирем …. а записи в реестре сидят…
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-10 22:17:09.543333
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
ну так ручками причеши… или религия не позволяет??..
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-10 22:25:23.983333
|
|
|
lopuh
Сообщений: 10
Оценки: 0
Присоединился: 2007-05-10 20:15:05.390000
|
Дык похоже записи реестра другие,раз вирус переделали под адрес Эхо Москвы
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-10 22:53:46.263333
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
ну тада вот эти веточки в студию:
[HKCU\Software\Microsoft\Internet Explorer\Main]
[HKCU\.DEFAULT\Software\Microsoft\Internet Explorer\Main]
[HKEY_USERS\S-1-5-21-606747145-1060284298-<wbr></wbr>839522115- 1003\.DEFAULT\Software\ Microsoft\Internet Explorer\Main]
[HKEY_USERS\S-1-5-21-606747145-1060284298-<wbr></wbr>839522115-1003\Software\ Microsoft\Internet Explorer\Main]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-11 00:13:36.466666
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
Проверь System32/drivers/etc/Hosts может туда прописался?
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-11 13:54:13.893333
|
|
|
lopuh
Сообщений: 10
Оценки: 0
Присоединился: 2007-05-10 20:15:05.390000
|
Выявил новую особенность вируса.Утром и днем дает заходить на сайт Эхо Москвы.Вечером и ночью нет.Похоже есть временной интервал.
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-12 01:29:29.233333
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
ну и что?… дружище а реестр почистить да базы антивиря обновить что никак?
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-12 13:59:00.996666
|
|
|
adwokat
Сообщений: 252
Оценки: 0
Присоединился: 2005-11-12 14:19:05
|
Скорее всего не все почищено.
1) Проверь автоматически загружаемые приложения, библиотеки к браузеру (хотя бы по подписям если не помншь чего там должно быть а чего нет) с помощью этого http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/Autoruns.mspx
2) проверь ассоциации в lmhosts.sam (в корне винды, в нормальном состоянии там только комментарии и никаких ассоциаций)
3) ищи в реестре те адреса куда тебя отправляет и уничтожай их (искать естественно через поиск а не в ручную)
|
|
|
|
|
RE: ЭХО МОСКВЫ - ХАКЕРЫ - 2007-05-18 16:31:03.616666
|
|
|
Webkill
Сообщений: 606
Оценки: 0
Присоединился: 2007-05-06 06:59:04.066666
|
Лучше в msconfig (win+r - msconfig) Найди раздел автозагрузка поудаляй чё лишнее и всё!
|
|
|
|
|
|
