Backdoor. Такое может случиться с каждым? Что предпринять?

Обсуждение всего, что связано с IT-сферой — софт, железо, игры, мультимедия, программирование, веб-дизайн, раскрутка, хостинг и многое другое.

Модератор: 0льгерт Палтус

Ответить
Аватара пользователя

Гром Ударов

Почётный нудист АО
Почётный нудист АО
Сообщения: 2611
Благодарил (а): 1 раз
Поблагодарили: 15 раз

Backdoor. Такое может случиться с каждым? Что предпринять?

Сообщение 18 июн 2005 23:07

В почивальне была хорошая тема про вирусы. Вот в продолжение.

Мне поставили файрвол плюс антивирус Бит Дефендер и снесли Касперского. Касперский никогда ни на что не жаловался, только иногда хвастался, что он отразил сетевую атаку Хенкель. А Бит Дефендер нашел у меня Backdoor, причем несколько разных. Но как он не старается, Backdoor появляется снова и снова в системных файлах. Причем сразу после лечения свё чисто, но стоит зайти в сеть хоть на минуту, и электронные червяки снова плодятся, как натуральные аскариды. А иногда появляется посреди экрана сообщение, что мне дается 60 секунд на сохранение данных и через 60 минут комп перезагружается.

Кто перезагружает мой комп, или это делает сам комп?

Грозит ли моему компу опасность или только мне грозит переутомление от ежедневной чистки компа?

Если переустанавливать систему, то убъется ли зараза?

Если переустанавливать систему, то убъются ли настойки сети для выделенки?

То, что у меня на компе Backdoor, означет ли что этой заразой страдают все, как насморком, или за мной следят :) , ведь я позволял себе посещать сайты российских диссидентов, кавказских сепаратистов и даже квебекских гомосексуалистов?
«Ну и натворил я дел!» — думал холодильник, глядя на снегопад за окном

Stummy

выпускник школы
выпускник школы
Сообщения: 114
Поблагодарили: 2 раза

Сообщение 18 июн 2005 23:13

поставь заплатку от вируса LoveScan
то что появляется ошибка и выскакивает "осталось 60 сек" - это проделки ловескана
И вообще програмка AdAvare тебе в этом поможет ;+)
Она такие штуки УУУХХХ как удаляет.

Кинь запрос мне на stummy@mail.ru , я те пришлю эту програмку, а заплатку прийдется поискать самому в нете.

Alexson

студент
студент
Сообщения: 223

Сообщение 18 июн 2005 23:17

Касперский всю эту заразу снесёт начисто, только в настройках обновления нужно поставить "расширенные базы вирусов". По умолчанию эта опция снята, а как раз в расширенных базах информация об этого рода вирусах.
Уверен на 99%, что пробем не останется. А чтобы оградить себя от вирусов ещё больше поставь себе хороший броузер, который сможет блокировать опасные скрипты, напиример MyIE2 (maxthon.ru).
А ещё пользуйся программой, облегчающей быт онаниста:
OViewer.narod.ru

Аватара пользователя

vov@n

студент
студент
Сообщения: 254

Сообщение 18 июн 2005 23:25

Гром Ударов
полностью поддерживаюAlexson, а этот вирус называется нелавскан, а сассер!!! если хочешь, могу прислать заплатку.

Аватара пользователя

ANTonan

абитуриент
абитуриент
Сообщения: 137
Поблагодарили: 2 раза

Сообщение 19 июн 2005 00:00

Лучше поставить второй Service-Pack — он сразу решит тебе проблему с перезагрузками от sasser'а и ряд других проблем. Ни в коем случае не используй Microsoft Internet Explorer — уж очень он дырявый. Opera, Mazilla, MyIE тебе в помощь.

Пока не нашёл заплатку, от перезагрузки тебе поможет этот совет:
Когда вылетит окошечко, нажми клавишу Windows (находится между Ctrl и Alt) + R, где введи "shutdown -a".

Stummy

выпускник школы
выпускник школы
Сообщения: 114
Поблагодарили: 2 раза

Сообщение 19 июн 2005 01:59

vov@n
по крайней мере у меня в 2000 винде была такая фигня. Поставил заплату от Ловескана и все стало на место.

Alexson
MyIE - штука очень хорошая, но вот в чем дело. У меня она тоже стоит, но через нее не посметреть картинки на этом форуме (другие не залезал, этот роднее). Там защита настольно офигенная что даже бывает работающие нормально сайты блокирует, а если отключить эту защиту, то нафиг ставить что то другое?
Конеш можно Мозиллу попробовать или Оперу, я не ставил, не знаю.

ANTonan
Второй секрис пак тож щтука хорошая, но там есть долбанный фаирвол, который никак не выключить. и сообщения в трее постоянно появляются типа: "защита отключена, включите ее, а то ваш комп атакуют"...... достают они.
Да эт кстати при условии что у него ХР, а если у него 2000 то пусть ставит 4 сервис пак и никаких проблем!!!!!!!!!!!!

Stummy

выпускник школы
выпускник школы
Сообщения: 114
Поблагодарили: 2 раза

Сообщение 19 июн 2005 02:00

P.S. А вообще лучшая защита - это сидеть и не залезать куда не следует!

Аватара пользователя

Vladisslav

лиценциат
лиценциат
Сообщения: 1454

Сообщение 19 июн 2005 02:18

vov@n
левескан - это одна из модификаций сассера

Аватара пользователя

vov@n

студент
студент
Сообщения: 254

Сообщение 19 июн 2005 03:04

Vladisslav
но у него пришло не через письмо, а значит это не он

maxijazz

магистр
магистр
Сообщения: 969
Поблагодарили: 2 раза

Сообщение 19 июн 2005 08:55

Уже сколько раз говоренно, Outpost + Opera и никаких проблем.

Аватара пользователя

Гром Ударов

Почётный нудист АО
Почётный нудист АО
Сообщения: 2611
Благодарил (а): 1 раз
Поблагодарили: 15 раз

Сообщение 19 июн 2005 10:28

Stummy писал(а):Да эт кстати при условии что у него ХР
Да, ХР сервиспак первый
«Ну и натворил я дел!» — думал холодильник, глядя на снегопад за окном

Alexson

студент
студент
Сообщения: 223

Сообщение 19 июн 2005 10:34

Stummy
Постоянно пользуюсь МайИЕ, никаких проблем не возникало. Может старая версия была?

Аватара пользователя

ANTonan

абитуриент
абитуриент
Сообщения: 137
Поблагодарили: 2 раза

Сообщение 19 июн 2005 11:01

А меня этот файрвол (от второго SP) нисколько не беспокоит. Он у меня всё время включен и даже не напрягает. Сообщение появляется только одн раз, когда включаю машину: типа, у вас отключено автоматическое обновление и это опасно :) Сам я пользуюсь Mazilla FireFox 1.0. Антивирус у меня Nod32.

Аватара пользователя

Vladisslav

лиценциат
лиценциат
Сообщения: 1454

Сообщение 19 июн 2005 12:17

Гром Ударов
установи второй сервис пак

Rikkai

школьник
школьник
Сообщения: 102
Поблагодарили: 1 раз

Сообщение 19 июн 2005 12:30

предварительно вычисти машину, посмотри в реестре в автозагрузке и удали не нужные процессы, поищи файлик svchost.exe посмотри какого он у тебя размера , если больше 14 кВ, можешь удалить их, только помоему в сейфмоде это получится сделать, все можно сделать не переставляя системы. Только при условии если ручки не попу умеют только чесать , но и еще что то делать.

Аватара пользователя

Гром Ударов

Почётный нудист АО
Почётный нудист АО
Сообщения: 2611
Благодарил (а): 1 раз
Поблагодарили: 15 раз

Сообщение 19 июн 2005 12:41

попу чесать гораздо приятнее и червей там меньше
кстати, если совсем по ламерски, как именно надо посмотреть в реестре в автозагрузке, на что надо нажимать?

кстати, имеет ли смысл устанавливать Microsoft AntiSpyware Beta 1

Аватара пользователя

Vladisslav

лиценциат
лиценциат
Сообщения: 1454

Сообщение 19 июн 2005 13:11

Гром Ударов
не имеет, лучше установи второй сервис пак и ве проблемы решаться или вот ссылка, почитай Ссылки доступны только для зарегестрированных пользователей и вот ещё Ссылки доступны только для зарегестрированных пользователей

Prof. Woland

студент
студент
Сообщения: 193

Сообщение 19 июн 2005 21:48

Кстати, где взять ключи на KAV Pro 5.0.20? Нигде не могу найти, везде нерабочие (ну может и рабочий, но там у проги есть список левых ключей, блэклист, так что они нерабочие.)

Аватара пользователя

nik312

студент
студент
Сообщения: 537
Поблагодарили: 1 раз

Сообщение 20 июн 2005 00:37

А Бит Дефендер нашел у меня Backdoor, причем несколько разных
Тут то вся и загвоздка - часто они бывают написаны так, чтобы восстанавливать друг друга,если пользователь начнёт их сносить.
Причем сразу после лечения свё чисто, но стоит зайти в сеть хоть на минуту, и электронные червяки снова плодятся, как натуральные аскариды.
Какой-то один выживает и через него заносятся по новой остальные.
А иногда появляется посреди экрана сообщение, что мне дается 60 секунд на сохранение данных и через 60 минут комп перезагружается.
2 варианта:
1 - хакер веселится. он перезагружает твой комп с удалённой точки и ржёт)
2 - какая либо прога (возможно как раз антивирус или файрволл) реагируют на проведение критических операций этими бэкдорами.
Грозит ли моему компу опасность или только мне грозит переутомление от ежедневной чистки компа?
Оборудованию если и грозит - то очень небольшая. А вот вся информация на твоём компе просматривается "хозяином" вирусов.
Если переустанавливать систему, то убъется ли зараза?
Не факт. пессимистично - 50:50
Если переустанавливать систему, то убъются ли настойки сети для выделенки?
Не знаю.
То, что у меня на компе Backdoor, означет ли что этой заразой страдают все, как насморком, или за мной следят
Этой заразой действительно страдают все)
А ТЕПЕРЬ СОВЕТ:
самый простой способ избавиться от вирюков - поставить вторую винду, и через неё провести чистку антивирем (она не будет заражена, в отличие от предидущей - а в заражённой системе не всегда можно снести вирусы - они часто прикидываются системными процессами, и вам запрещают их трогать)
ещё можно поставить ту же винду второй раз (именно поставить, а не переустановить) но уже на другой (ТОЧНО ЧИСТЫЙ) венч, сделать его системным, и перенеся ТОЧНО ЧИСТУЮ инфу со старого, форматнуть заражённый.
Вариантов короче масса...

Аватара пользователя

Bro

Мира Вам и Любви!
Мира Вам и Любви!
Сообщения: 5400
Благодарил (а): 486 раз
Поблагодарили: 413 раз

Сообщение 21 июн 2005 08:44

на будущее рекомендую поставить набор Панда Антивирус + Панда Интернет Секьюрити - отэто настоящее золотце по сравнению с Касперским.. отменно ловит всякую дрянь.

Аватара пользователя

Vladisslav

лиценциат
лиценциат
Сообщения: 1454

Сообщение 21 июн 2005 12:33

а мне Панда не нравится, уж лучше Нортон

Аватара пользователя

Bro

Мира Вам и Любви!
Мира Вам и Любви!
Сообщения: 5400
Благодарил (а): 486 раз
Поблагодарили: 413 раз

Сообщение 21 июн 2005 13:02

но точно не Каспер %)))

maxijazz

магистр
магистр
Сообщения: 969
Поблагодарили: 2 раза

Сообщение 21 июн 2005 13:07

а мне последняя версия каспера нравится. не такая навящивая

Аватара пользователя

nik312

студент
студент
Сообщения: 537
Поблагодарили: 1 раз

Сообщение 21 июн 2005 13:50

Bro
Vladisslav
maxijazz
Вы б лучше человеку советом помогли)

Аватара пользователя

Гром Ударов

Почётный нудист АО
Почётный нудист АО
Сообщения: 2611
Благодарил (а): 1 раз
Поблагодарили: 15 раз

Сообщение 21 июн 2005 14:32

уже помогли, сразу полегчало после штопки

спасибо!

Аватара пользователя

Goldenboy

лиценциат
лиценциат
Сообщения: 1056
Поблагодарили: 7 раз

Сообщение 21 июн 2005 14:40

А я как что, сразу выдёргиваю шнур и выдавливаю стекло! И никаких вирусов :-)

Ответить