Кто знаком с компьютерной гадостью отзовитесь.

Автор Тема: Кто знаком с компьютерной гадостью отзовитесь.  (Прочитано 3977 раз)

Оффлайн misecondi01Автор темы

  • Бизнес оценка: (4, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 379
  • Сообщений: 525
  • Карма: 52
  • Пол: Мужской
  • Опять черно-белые будни...
  • Награды КМС поисковой оптимизации
    • Блог о фрилансе

Оффлайн misecondi01Автор темы

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (4, 100%)
    • СПАСИБО: 379
    • Сообщений: 525
    • Карма: 52
    • Пол: Мужской
    • Опять черно-белые будни...
    • Награды КМС поисковой оптимизации
      • Блог о фрилансе
Не нашел темы о вирусах, поэтому решил открыть новую. Дело в том, что сегодня провел проверку своего компа и обнаружил несколько зараз, а что это за гадости не знаю, но очень хотелось бы узнать. Думаю, что здесь найдутся спецы, которые смогут разъяснить, если не трудно конечно. А может, и разовьем тему, возможно и польза будет?
Найденные мной гадости вот такие:
<Agent-204> [Google Inc.] , <Trojan.Agent-204> [Google Inc.] , <Tracking Flash Shared Objects>,
<Tracking Flash Shared Objects>, <Heuristics.Broken.Executable>, <Agent-124036>, <Trojan.Agent-124036>, <GenericFF-1>,  <Trojan.GenericFF-1>.
Некоторые из них по два раза. Если кто знает, не сочтите за труд и напишите разъяснения, плиз!
Русские WordPress темы  и лучший хостинг теперь вместе навсегда...


Оффлайн CLASSIK

  • Бизнес оценка: (2, 100%)
  • КМС
  • *****
  • СПАСИБО: 709
  • Сообщений: 2594
  • Карма: 78
  • Пол: Мужской
  • Награды КМС поисковой оптимизации За лучший ролик Лучший блог года За благотворительность

Оффлайн CLASSIK

  • КМС
  • *****
Есть такие программы, называются Антивирусы

NOD32
Dr.Web

Касперский наконец...

Оффлайн zigli

  • Бизнес оценка: (0)
  • Старожил
  • ****
  • СПАСИБО: 111
  • Сообщений: 316
  • Карма: 17
  • Пол: Мужской
  • zigli

Оффлайн zigli

  • Старожил
  • ****
Есть такие программы, называются Антивирусы

NOD32
Dr.Web

Касперский наконец...
вероятнее всего, ТС благодаря этим программам и обнаружил вирусы, вручную мало кто можеь обнаружить вирусы.

Кстати, вот этот Heuristics.Broken.Executable вроде как не для Windows предназначен, а для Linux подобных систем. Поэтому странно, что он у вас делает

Оффлайн misecondi01Автор темы

  • Бизнес оценка: (4, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 379
  • Сообщений: 525
  • Карма: 52
  • Пол: Мужской
  • Опять черно-белые будни...
  • Награды КМС поисковой оптимизации
    • Блог о фрилансе

Оффлайн misecondi01Автор темы

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (4, 100%)
    • СПАСИБО: 379
    • Сообщений: 525
    • Карма: 52
    • Пол: Мужской
    • Опять черно-белые будни...
    • Награды КМС поисковой оптимизации
      • Блог о фрилансе
Есть такие программы, называются Антивирусы

NOD32
Dr.Web

Касперский наконец...

Нет, с этим конечно же все понятно. У меня стоит Касперский 2011, а так же пользуюсь для стрaховки Spyware Terminator, который подбирает все что не видит каспер. Просто хотелось бы знать подробности этих гадостей.
Пока набирал увидел еще одно сообщение. Спасибо. Как видно тема интересна не мне одному.
Русские WordPress темы  и лучший хостинг теперь вместе навсегда...

Оффлайн NeSeo

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 208
  • Сообщений: 737
  • Карма: 41
  • Пол: Мужской
  • VashShop.com
    • Регистрация доменных имён

Оффлайн NeSeo

  • Ветеран
  • *****
Цитировать
Как видно тема интересна не мне одному.

Не стоило сомневаться  :D

Цитировать
Не нашел темы о вирусах, поэтому решил открыть новую.

Вот это правильно. Сомневаешься, где спросить, открой тему в разделе "Разное".
Модераторы потом перенесут тему куда следует.
С уважением, Александр.
Биржа купли-продажи сайтов


Оффлайн vladimir1983

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 79
  • Сообщений: 921
  • Карма: 101
  • Пол: Мужской
  • Награды За благотворительность Почетный гражданин нашего форума
    • Волнистые попугаи

Оффлайн vladimir1983

  • Ветеран
  • *****
Большинство почти безопасно.
Как я понял это касперский пропустил? Странно, там довольно таки старая сигнатура, и детект должен срабатывать на раз в каспере. Очень странно.
Получили вы сей набор с ломанных игр.  Если не используйте ftp, то не чего страшного произойти не могло. Но всё равно надо смотреть лог, чистить комп.
Вот это надо проконтролировать в первую очередь:
Trojan.Agent-204
Он в реестр лезет, в ломится в  процесс svchost.exe, шифруется в процессе, делает скан, ищет дрвйвер tcpip.sys, ложит зашиту драйвера функцией SetSfcFileException(), ну и внедряется собсно),
Потом троян работает автозапуском, отследить можно по наличию системной службы ICF у которой в качестве исполняемого файл icf.exe:exe.exe который в систем лежит. Исполняемый долбиться на внешнее соеденение, идёт конект на:
Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.Ищите службу ICF, смотрите реест на наличие ключа ICF. Ну и конечно надо в ручную посмотреть наличие исполняющих файлов трояна.
Проверьтесь в безопасном режиме с запуском системных служб.

« Последнее редактирование: 10-05-2011, 20:57:57 от vladimir1983 »

Оффлайн misecondi01Автор темы

  • Бизнес оценка: (4, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 379
  • Сообщений: 525
  • Карма: 52
  • Пол: Мужской
  • Опять черно-белые будни...
  • Награды КМС поисковой оптимизации
    • Блог о фрилансе

Оффлайн misecondi01Автор темы

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (4, 100%)
    • СПАСИБО: 379
    • Сообщений: 525
    • Карма: 52
    • Пол: Мужской
    • Опять черно-белые будни...
    • Награды КМС поисковой оптимизации
      • Блог о фрилансе
Да, каспер на это все даже не обратил внимание. Еще странно то, что я совершенно не играю в игры (староват уже для этого). Хотя для написания статей иногда захожу на игровые проекты, в описания. А вот чисткой компа занимаюсь периодически с этими прогами Advanced SystemCare 4 и CCleaner. В первой, недавно обновился, там появилась функция турбо ускорения, так она мне отключила практически все автозапуски, комп при этом как-будто побежал после долгой спячки (он у меня старенький, как и я сам). А про трояна так и понял, что он из всей компании самый "нехороший".
 vladimir1983, спасибо за подробное объяснение.
Русские WordPress темы  и лучший хостинг теперь вместе навсегда...

Оффлайн CLASSIK

  • Бизнес оценка: (2, 100%)
  • КМС
  • *****
  • СПАСИБО: 709
  • Сообщений: 2594
  • Карма: 78
  • Пол: Мужской
  • Награды КМС поисковой оптимизации За лучший ролик Лучший блог года За благотворительность

Оффлайн CLASSIK

  • КМС
  • *****
А касперыч и SpyWare не конфликтуют между собой?

Оффлайн misecondi01Автор темы

  • Бизнес оценка: (4, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 379
  • Сообщений: 525
  • Карма: 52
  • Пол: Мужской
  • Опять черно-белые будни...
  • Награды КМС поисковой оптимизации
    • Блог о фрилансе

Оффлайн misecondi01Автор темы

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (4, 100%)
    • СПАСИБО: 379
    • Сообщений: 525
    • Карма: 52
    • Пол: Мужской
    • Опять черно-белые будни...
    • Награды КМС поисковой оптимизации
      • Блог о фрилансе
А касперыч и SpyWare не конфликтуют между собой?

Тоже много раз слышал о конфликтах, но у моих их нет. Может дело бывает в настройках?
Русские WordPress темы  и лучший хостинг теперь вместе навсегда...


Оффлайн Blackgeneral

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 234
  • Сообщений: 635
  • Карма: 36

Оффлайн Blackgeneral

  • Ветеран
  • *****
Не нашел темы о вирусах, поэтому решил открыть новую. Дело в том, что сегодня провел проверку своего компа и обнаружил несколько зараз, а что это за гадости не знаю, но очень хотелось бы узнать. Думаю, что здесь найдутся спецы, которые смогут разъяснить, если не трудно конечно. А может, и разовьем тему, возможно и польза будет?
Найденные мной гадости вот такие:
<Agent-204> [Google Inc.] , <Trojan.Agent-204> [Google Inc.] , <Tracking Flash Shared Objects>,
<Tracking Flash Shared Objects>, <Heuristics.Broken.Executable>, <Agent-124036>, <Trojan.Agent-124036>, <GenericFF-1>,  <Trojan.GenericFF-1>.
Некоторые из них по два раза. Если кто знает, не сочтите за труд и напишите разъяснения, плиз!
Как следует из описания Trojan.Agent-204 является установщиком других вредоносных программ.
На GenericFF-1 и Trojan.GenericFF-1 вообще не встретил описания.
В принципе можете сами поискать в базах различных антивирусных контор.
Например, база "Доктор Веб здесь, а база "Каспера" здесь.
Кто хочет, ищет возможность, кто не хочет - причину!
www.blog.yagusya.com - блог о детях и их развитии.


 

Похожие темы

  Тема / Автор Ответов Последний ответ
0 Ответов
1097 Просмотров
Последний ответ 28-01-2012, 15:13:41
от Gigs
0 Ответов
1573 Просмотров
Последний ответ 24-04-2012, 21:49:58
от ivdom
0 Ответов
1630 Просмотров
Последний ответ 28-06-2012, 12:24:59
от Artem99
0 Ответов
722 Просмотров
Последний ответ 09-08-2012, 09:38:33
от seokaban
0 Ответов
738 Просмотров
Последний ответ 06-01-2015, 02:35:27
от Zurab