n1ck0s Δημοσιεύτηκε Ιούνιος 10, 2007 #1 Κοινοποίηση Δημοσιεύτηκε Ιούνιος 10, 2007 Μόλις έπιασα ένα δυνατό trojan και δεν μπορώ με τίποτα να το ξεφορτωθώ.Το trojan ανοίγει εναν "κρυφό" ΙΕ (φαίνεται μόνο στον task manager) κάθε ένα λεπτό και προσπαθεί να συνδεθεί στη διεύθυνση indetectable.no-ip.org:3460. Είμαι τυχερός που το ανακάλυψα γιατί το έπιασε το firewall. Αν δεν ήταν στην πόρτα 3460 και ήταν σε καμμιά 80 δεν θα είχα πάρει χαμπάρι τίποτα.1) Στα processes δεν υπάρχει τίποτε περίεργο.2) Στα startup ούτε (χρησιμοποιώ το autoruns.exe που είναι πολύ αναλυτικό).3) Ούτε στα scheduled tasks υπάρχει κάτι.4) Έτρεξα 3 anti-rootkit και νάδα επίσης.5) Το spybot... μαντέψτε5) Ούτε το google έχει κάτι για το "indetectable.no-ip.org"Τι διάολο άλλο να κάνω; Link to comment Share on other sites More sharing options...
Saber_Rider Ιούνιος 10, 2007 #2 Κοινοποίηση Ιούνιος 10, 2007 format:boxed: Link to comment Share on other sites More sharing options...
saxon_747 Ιούνιος 10, 2007 #3 Κοινοποίηση Ιούνιος 10, 2007 Δοκιμασε AVG Antispyware. Link to comment Share on other sites More sharing options...
nick2crete Ιούνιος 10, 2007 #4 Κοινοποίηση Ιούνιος 10, 2007 Εγω στηνθεση σου...και με τετοιο αβαταρ θα ειχα τον Ρωσο (βλ Kaspersky..) και θα ημουν ησυχος ...οπως ειμαι...το λοιπον? μην ψαχνεις αδικα φιλε....1 ειναι το κορυφαιο... Link to comment Share on other sites More sharing options...
yanni Ιούνιος 10, 2007 #5 Κοινοποίηση Ιούνιος 10, 2007 Αρχική απάντηση από saxon_747 Δοκιμασε AVG Antispyware. Αυτό.Επίσης μπορείς να εγκαταστήσεις το Boclean από το Comodo group.http://www.comodo.com/boclean/CBO_download.htmlΕίναι αρκετά αποτελεσματικό στο να σταματάει τέτοια προγράμματα και εντελώς δωρεάν. Link to comment Share on other sites More sharing options...
jpavly Ιούνιος 11, 2007 #6 Κοινοποίηση Ιούνιος 11, 2007 Βάλε το AVG Antispyware και χρησιμοποίησε τον ενσωματωμένο Process Viewer για να δεις το path του αρχείου. Επίσης στα tools του έχει να απενεργοποιήσεις κάτι services, στείλ' τα. Το έχω δει κι εγώ αυτό που λες και δεν βγαίνει καθόλου εύκολα. Αν τύχει να μου το ξαναφέρουν, θα γράψω οδηγό γιατί είναι μανίκι πραγματικά. Πάντως σε γενικές γραμμές, θέλει δουλειά σε manual δηλαδή, να βγάλεις το iexplore.exe και λοιπά. Δες και τον οδηγό μου από κάτω στην υπογραφή μου και δες και αυτά τα antirootkit εδώ. http://www.thelab.gr/showthread.php?s=&threadid=38623 Link to comment Share on other sites More sharing options...
InMyMemory Ιούνιος 11, 2007 #7 Κοινοποίηση Ιούνιος 11, 2007 Βάλε το 30 days trial του Kaspersky, για να δεις φως Link to comment Share on other sites More sharing options...
n1ck0s Ιούνιος 13, 2007 Author #8 Κοινοποίηση Ιούνιος 13, 2007 Σας ευχαριστώ όλους για τη βοήθεια... Ούτε Kaspersky έπαιξε, αλλά έπαιξε ο Formatsky... Link to comment Share on other sites More sharing options...
saxon_747 Ιούνιος 13, 2007 #9 Κοινοποίηση Ιούνιος 13, 2007 Αρχική απάντηση από n1ck0s Σας ευχαριστώ όλους για τη βοήθεια... Ούτε Kaspersky έπαιξε, αλλά έπαιξε ο Formatsky... :rofl: Link to comment Share on other sites More sharing options...
HotPeanut Ιούνιος 13, 2007 #10 Κοινοποίηση Ιούνιος 13, 2007 ΑΛΗΘΕΙΑ????? :boxed: Link to comment Share on other sites More sharing options...
n1ck0s Ιούνιος 14, 2007 Author #11 Κοινοποίηση Ιούνιος 14, 2007 Είχα 6 μήνες να κάνω format και μου είχε λείψει. Βρήκα αφορμή μάλλον. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.