In.Trance Community: Трояны Разнесли Школьный Компьютер - In.Trance Community

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Тема закрыта

Трояны Разнесли Школьный Компьютер

#1 Пользователь офлайн   mitya2 

  • colored only
  • Иконка
  • Группа: Участник
  • Сообщений: 1060
  • Регистрация: 14-July 07
  • Пол: Мужской
Репутация: 12
Нейтральная

  Отправлено 02 April 2008 - 12:40

Сидел, искал, качал, все как обычно... Потом на какой-то левый сайт (не помню уже какой) зашел.. и на тебе!!! АНТИВИР сбросился к такой-то матери, квип здох, интернет експлорер тоже через пятъ мин... благо потом все смогло запуститься... на следуюший день стартую, написанно, что антивирская лицензия истекла О_О ненатуральным способом!... пробивал заинсталлироватъ другие антивирусы, но ...... оказалось я не ОДМИН!!!! :)(((((( и так со всеми другими... но квип инсталлируется.... Проверил Касперским онлайном пару мест, нашел примерно 10 штук! причем проверит все не успел, т.к. комютеры не новейшие и интернет тоже не сцупир.. потом попытался несколько троянов стерет в ручную, по директории, данной мне касперским... стерлись, разумеется, не все... некоторые с чем-то соединены.. я конеш, подозреваю, что в ручную нельзя, но, все равно попытался. в обшем боюсь теперь задавать пароли итп... и компьютер тепер невозможно виснет, причем ЦПУ не всегда на 100..

итак, может быть есть у кого нибудь соображения, подсказки? очен бы хотелось вернуть комп в прежнее (хотя бы почти) состояние

заранее благодарю за нормалные ответы. (писал с помощью транслит.ру)

0

#2 Пользователь офлайн   dave 

  • romero
  • Иконка
  • Группа: VIP
  • Сообщений: 3638
  • Регистрация: 20-May 06
  • Пол: Мужской
  • Интересы: ---
Репутация: 352
Отличная

Отправлено 02 April 2008 - 12:48

Просмотр сообщенияmitya2 (2.4.2008, 16:40) писал:

стерлись, разумеется, не все... некоторые с чем-то соединены..

Не знаю, поможет ли это в случае с троянами, но есть такая малюсенькая программулька, Unlocker. При попытке удалить завязанный на какое-то приложение файл выскакивает из трэя, показывает все его связи и предлагает рубить к чертям. После чего все успешно и сносится. Прога простенькая, но привык к ней, удобная. Может поможет.
0

#3 Пользователь офлайн   mitya2 

  • colored only
  • Иконка
  • Группа: Участник
  • Сообщений: 1060
  • Регистрация: 14-July 07
  • Пол: Мужской
Репутация: 12
Нейтральная

Отправлено 02 April 2008 - 13:12

спасибо, Ромеро, интерессно. кстати, если что, от ссылок не откажусь.



а нельзя никак обойти администраторские права для инсталляций?
0

#4 Пользователь офлайн   romance-82 

  • Размышляю
  • Иконка
  • Группа: Участник
  • Сообщений: 1147
  • Регистрация: 07-December 06
  • Пол: Мужской
  • Откуда: ????
Репутация: -11
Плохая

Отправлено 02 April 2008 - 14:22

никак :) если не знаешь пароля, хотя конечно можно брутануть, прога есть Proactive System Password Recovery (ваще много прог таких) вроде как, копируешь из windows\system32\config файлики SAM и System (это опять же если есть доступ, у нормальных админов для обычных юзеров туда доступа нет) :))) и уже в проге делаешь перебор по маске или хешу.

http://softkey.info/press/review644.php&am...fo&compid=1 вот еще ссылочку посмотри, это если хочешь загоняться, проще к админу подойти и попросить чтобы поставил :)

хотя если у тебя нет прав на установку то ты и не поставишь, если тока портабл, так что дуй за тем у кого есть права :)
0

#5 Пользователь офлайн   wizardo 

  • Гуру
  • Иконка
  • Группа: Участник
  • Сообщений: 1150
  • Регистрация: 17-May 07
  • Пол: Мужской
  • Откуда: ibiza
Репутация: 33
Нейтральная

Отправлено 02 April 2008 - 15:21

итак, 100% излечение компьютера

1) качаешь юсб версии тарих антивирусников как касперский 7 , нод 32
2) качаешь Trojan Remover
3) обновляешь базы всех 3х программ
4) вырубаешь кабель сетевой и сканируешь троян ремувером всю систему
4) настраиваешь каспера на высокий уровень протекции и сканишь сначала им, потом др веб
5) чистишь реестр специальными прогами

вроде все подробно описал, удачи)
0

#6 Пользователь офлайн   TJR 

  • Участник
  • Иконка
  • Группа: Участник
  • Сообщений: 545
  • Регистрация: 13-November 06
Репутация: 0
Нейтральная

Отправлено 02 April 2008 - 17:03

среди утилит ищи: DrWeb CureIT, Kaspersky AVP Tool, AVZ
0

#7 Пользователь офлайн   De-Ni 

  • Осваиваюсь
  • Иконка
  • Группа: Участник
  • Сообщений: 296
  • Регистрация: 22-January 07
  • Пол: Мужской
  • Откуда: СПб
Репутация: -2
Нейтральная

Отправлено 02 April 2008 - 17:21

Просмотр сообщенияTJR (2.4.2008, 21:03) писал:

среди утилит ищи: DrWeb CureIT, Kaspersky AVP Tool, AVZ

+1... именно эти автономные утилки тебе и нужны... еще сюда надо добавить ComboFix и HijackThis... лично меня в свое время спас CureIt, когда червь блокировал всю установленную систему безопасности компа...
0

#8 Пользователь офлайн   0u7s1d3r 

  • Гуру
  • Иконка
  • Группа: Участник
  • Сообщений: 1084
  • Регистрация: 08-November 07
  • Пол: Мужской
Репутация: 300
Отличная

Отправлено 02 April 2008 - 18:22

ну я так понял основная проблема в отсутствии админских прав, да? ну навскидку могу предложить следующее:
вариант раз:
http://u-meraba.nnm.ru/universalnyj_sposob..._xp_za_1_minutu и им подобные.. софта куча целая. если порыться получше, можно найти даже с возможностью отката))
вариант два (сработает ТОЛЬКО на ОЧЕНЬ криво настроенных системах):
открываем консоль. (Windows+R>>cmd>>Enter)

net user login pass /add
net localgroup Administators /add login

где login - имя будущего пользователя, pass - пасс будущего пользователя. Administrators - имя группы админов. зависит от текущей локализации форточки. если русский язык, то "Администраторы", если английский - "Administrators", если другие - хз... (-:
суть: если все пройдет успешно, создастся юзер с именем login и пассом pass с правами админа.
вариант три (ну есь ты ващще маньяк):
зайти на milw0rm.org подобрать эксп для локального поднятия прав, собрать, запустить и получить "рутовую" (издержки пингвинов :Р ) консоль.
вариант четыре:
по названию малвара найти его описание в инете. обычно, если хорошо поискать, можно найти рецепт ручного удаления, но с правами опять же могут быть траблы.
ну это из самого простейшего в принципе что можно придумать... ) хотя удачнее всего , конечно, заюзать УСБ версии авирей.. и геммора меньше и КПД выше ) вот. удачи!
0

#9 Пользователь офлайн   romance-82 

  • Размышляю
  • Иконка
  • Группа: Участник
  • Сообщений: 1147
  • Регистрация: 07-December 06
  • Пол: Мужской
  • Откуда: ????
Репутация: -11
Плохая

Отправлено 03 April 2008 - 16:25

Просмотр сообщения0u7s1d3r (2.4.2008, 22:22) писал:

вариант два (сработает ТОЛЬКО на ОЧЕНЬ криво настроенных системах):
открываем консоль. (Windows+R>>cmd>>Enter)

net user login pass /add
net localgroup Administators /add login

где login - имя будущего пользователя, pass - пасс будущего пользователя. Administrators - имя группы админов. зависит от текущей локализации форточки. если русский язык, то "Администраторы", если английский - "Administrators", если другие - хз... (-:
суть: если все пройдет успешно, создастся юзер с именем login и пассом pass с правами админа.
вариант три (ну есь ты ващще маньяк):
зайти на milw0rm.org подобрать эксп для локального поднятия прав, собрать, запустить и получить "рутовую" (издержки пингвинов :Р ) консоль.
вариант четыре:
по названию малвара найти его описание в инете. обычно, если хорошо поискать, можно найти рецепт ручного удаления, но с правами опять же могут быть траблы.
ну это из самого простейшего в принципе что можно придумать... ) хотя удачнее всего , конечно, заюзать УСБ версии авирей.. и геммора меньше и КПД выше ) вот. удачи!



сомневаюсь что этот вариант прокатит на 2 сервис паке в хр
0

#10 Пользователь офлайн   wizardo 

  • Гуру
  • Иконка
  • Группа: Участник
  • Сообщений: 1150
  • Регистрация: 17-May 07
  • Пол: Мужской
  • Откуда: ibiza
Репутация: 33
Нейтральная

Отправлено 03 April 2008 - 17:33

зачем админские права, непойму ?
юсб версии работают везде и всегда.
0

#11 Пользователь офлайн   0u7s1d3r 

  • Гуру
  • Иконка
  • Группа: Участник
  • Сообщений: 1084
  • Регистрация: 08-November 07
  • Пол: Мужской
Репутация: 300
Отличная

Отправлено 03 April 2008 - 18:37

Просмотр сообщенияromance-82 (3.4.2008, 20:25) писал:

сомневаюсь что этот вариант прокатит на 2 сервис паке в хр

какой именно?)
0

#12 Пользователь офлайн   romance-82 

  • Размышляю
  • Иконка
  • Группа: Участник
  • Сообщений: 1147
  • Регистрация: 07-December 06
  • Пол: Мужской
  • Откуда: ????
Репутация: -11
Плохая

Отправлено 04 April 2008 - 04:25

второй
0

#13 Пользователь офлайн   mitya2 

  • colored only
  • Иконка
  • Группа: Участник
  • Сообщений: 1060
  • Регистрация: 14-July 07
  • Пол: Мужской
Репутация: 12
Нейтральная

  Отправлено 04 April 2008 - 07:14

Просмотр сообщения0u7s1d3r (3.4.2008, 20:37) писал:

какой именно?)


да если что, в моем случае это был виндоз2000
и, кстати тоже хотел бы уточнить, как, что где вводить, по подробней, а то у нас не получилось^^

...админского пароля НЕТ НИУКОГО, поэтому пришлось все делать самому. кроме того, этот компьютер рас6ифровали до меня какие то уроды и поменяли пароль на одмина и сделали еще один какойто аккаунт.. так что.....

----------------------------------



СПАСИБО ВСЕМ за интерессные советы!

компютер, хоть и конкретно тормозил, но что-то и вышло =)
я загрузил каспера (портабл*), не знал, кстати, что такое бывает))) Доктор веб не сработал.
делал абдейты... отключался от сети, сканнировал, снова подключался чтобы скачать анлокер и цтереть е****** кое какой троянцкий файл... троян ремувер не открывался... но сегодня узнал, что теперь компютер работает снова быстре =) теперь сканирую далше. так скачал только что "туне уп", потом буду чистить ^^

зы: пробывал так же с паролевской штукой вызвать пароли, но тоже не получилось ((
0

Страница 1 из 1
  • Вы не можете создать новую тему
  • Тема закрыта

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых