Это Реальная Атака Или Ложная ?

[debosch]

Цитата:

'l0ner' *'336391' *'15.11.2007, 14:36']

Ето какая-то прога под системный процесс подделалась и в инет хочет вылезти со всеми твоими данными

Нет. Прога - подделка с троянскими функциями выглядит так , как на картинке (хотел скрин прикрепить,но толстенный получается ).

Реальный процесс svhost.exe (подделка svcchosst.exe ) . И тянет все на llasty.dsaku72830.inФО(я исказил окончание ) .

Фаервол блокирует . Антивирусы не видят . Селится в автозапуске . Убит сей троян спецами по безопасности .

[l0ner]

А лучше ручками все почистить,так вернее.Если знаешь как и где искать.

[debosch]

Цитата:

'l0ner' *'336505' *'15.11.2007, 19:49']

А лучше ручками все почистить,так вернее.Если знаешь как и где искать.

Можно и ручками . Но лучше ножками . Как в анекдоте про маньяка . Оттащить в кусты и ногами

по морде . Авторов этих троянов .

[l0ner]

И когда "компутерщики" научатся скрины снимать хотя бы подручными кнопками?

[debosch]

Цитата:

'l0ner' *'336512' *'15.11.2007, 20:05']

И когда "компутерщики" научатся скрины снимать хотя бы подручными кнопками?

Так написал же , что толстый файл получается (принтскрин ). Около 3 метров .Народ загрузит и спасибо не скажет.

А фотоаппарат дочь уволокла . В сотовом камера хилая , но все понятно (и мало весит ,

самое главное ).

Да и не компутерщики мы , а диахносты .

[l0ner]

Да я то же диагност,но с компом на ТЫ,так надо сохранять не по умолчанию в *bmp, а jpeg или gif,и будет вам размер небольшой и всем хорошо.

[sedoyaga]

Цитата:

'sedoyaga' *'336314' *'15.11.2007, 10:30']

Свой IP кто-нибудь узнал ?

А вот еще с одного IP бяка ломится . EХЕ -шник (похоже вирусь ) .Свой IP никто не узнал ?

[sedoyaga]

Цитата:

'l0ner' *'336520' *'15.11.2007, 21:19']

Да я то же диагност,но с компом на ТЫ,так надо сохранять не по умолчанию в *bmp, а jpeg или gif,и будет вам размер небольшой и всем хорошо.

Раз ты с компом на ТЫ , подскажи (другу надо ) , что за вирусь у него поселился с интернет эксплорере ? Он ломится в интернет на определенную страницу . И он (вирус ) отключил все антивирусные программы (они его не видят , а фаервол видит и блокирует ) . Новые программы (в том числе антивирусные ) устанавливать не дает . Как его имя ? И чем его , кроме сноса всей винды , можно

победить ? Может еще кто про него знает ?

[l0ner]

надо смотреть в диспетчере задач какой сервис активен,посмотреть прогами filemon и regmon(если нету вышлю)какой файло вые**ваеца и приглушить.Я же уже говорил,что самый надежный способ убить виря это руки и голова,да и еще одна прога на замену диспетчеру Process explorer(в наличии есть),мне надо полный список процессов,хотя бы снимок экрана и список служб и сервисов,а там будем разбираться.

[l0ner]

Цитата:

'sedoyaga' *'339024' *'25.11.2007, 14:51']

А вот еще с одного IP бяка ломится . EХЕ -шник (похоже вирусь ) .Свой IP никто не узнал ?

вот вся инфа по IP



found 0 domain entrys on IP: 83.239.172.167

IP location: Russian Federation [RU] - Volgograd

IP owner: Southern Telecommunications Company PJSC IP assigned to: ELECTROSVYAZ Volgograd



% This is the RIPE Whois query server #3.

% The objects are in RPSL format.



% Note: This output has been filtered.

% To receive output for a database update, use the "-B" flag.



% Information related to '83.239.128.0 - 83.239.191.255'



inetnum: 83.239.128.0 - 83.239.191.255

netname: VOLGOGRAD-REGION-NET

descr: ELECTROSVYAZ Volgograd

descr: Volgograd, Russia

country: RU

admin-c: VPS3-RIPE

tech-c: AAK91-RIPE

tech-c: ENS3-RIPE

status: ASSIGNED PA

mnt-by: STC-MNT

source: RIPE # Filtered



person: Viktor P Shirinsky

address: Filial JSC "ELECTROSVIAZ" Volgograd Telegraph

address: Mira str. 9

address: 400066 Volgograd

address: Russia

phone: +7 8442 325492

fax-no: +7 8442 936205

e-mail: ainf@avtlg.ru

nic-hdl: VPS3-RIPE

source: RIPE # Filtered



person: Aleksey A. Kalinovsky

address: PJSC "Southern Telecommunications Company",

address: branch "Volgogradelectrosviaz",

address: 9, Mira str.,

address: Volgograd, 400066,

address: Russia

phone: +7 8442 389751

e-mail: kalina@avtlg.ru

nic-hdl: AAK91-RIPE

mnt-by: STC-MNT

source: RIPE # Filtered



person: Eugene N Sitnikov

address: PJSC "Southern Telecommunications Company",

address: branch "Volgogradelectrosviaz",

address: 9, Mira str.,

address: Volgograd, 400066,

address: Russia

phone: +7 8442 381920

e-mail: firefly@vlpost.ru

nic-hdl: ENS3-RIPE

mnt-by: STC-MNT

source: RIPE # Filtered



% Information related to '83.239.0.0/16AS25490'



route: 83.239.0.0/16

descr: Southen Telecommunication Company

origin: AS25490

holes: 83.239.128.0/18

remarks: addresses of VEC connected

remarks: to Kripton and VTT, Volgograd, Electro Svyaz

mnt-by: STC-MNT

source: RIPE # Filtered



% Information related to '83.239.128.0/18AS33934'



route: 83.239.128.0/18

descr: Volgograd Electro Svyaz AS

descr: Volgograd, Russia

origin: AS33934

mnt-by: STC-MNT

source: RIPE # Filtered