ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.09.2007, 00:27
|
|
Постоянный
Регистрация: 03.08.2006
Сообщений: 398
Провел на форуме:
6061692
Репутация:
1653
|
|
нет, у меня сейчас друг умирает))
Кстате. Забросил на вирустотал еще
Код:
AhnLab-V3 2007.9.5.0 2007.09.05 Win-Trojan/Xema.variant
AntiVir 7.6.0.5 2007.09.05 TR/PSW.Delf.JM
Authentium 4.93.8 2007.09.05 W32/Trojan.CZX
Avast 4.7.1029.0 2007.09.05 Win32:Delf-AKW
AVG 7.5.0.485 2007.09.05 PSW.Generic.PWG
BitDefender 7.2 2007.09.05 Trojan.PSW.Delf.JM
CAT-QuickHeal 9.00 2007.09.05 TrojanPSW.Delf.jm
ClamAV 0.91.2 2007.09.05 Trojan.Delf-915
DrWeb 4.33 2007.09.05 Trojan.PWS.Rasp
eSafe 7.0.15.0 2007.09.04 suspicious Trojan/Worm
eTrust-Vet 31.1.5111 2007.09.05 Win32/Malum.AFWG
Ewido 4.0 2007.09.05 Trojan.Delf.jm
FileAdvisor 1 2007.09.05 -
Fortinet 3.11.0.0 2007.09.05 -
|
|
|
06.09.2007, 00:27
|
|
Постоянный
Регистрация: 03.08.2006
Сообщений: 398
Провел на форуме:
6061692
Репутация:
1653
|
|
Сообщение от Azazel
HajackThis? HirensBoot?
Можно еще раз, токо попроще и по русски
|
|
|
|
06.09.2007, 00:33
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
HijackThis — небольшая бесплатная программа, созданная специально для удаления с компьютера всевозможных hihack´ов, которые устанавливаются различными программами и зачастую мешают работе пользователей.
HijackThis сканирует критические области реестра и выводит полный список найденных ключей, некоторые из которых могут принадлежать вредоносным программам и вирусам. HijackThis поможет Вам с легкостью от них избавиться.
HirensBoot - http://www.hiren.info/pages/bootcd
|
|
|
|
06.09.2007, 00:33
|
|
Постоянный
Регистрация: 31.08.2007
Сообщений: 571
Провел на форуме:
1847821
Репутация:
953
|
|
да я тож ниче не поняла...
эт че типа все у тебя..... ????
AhnLab-V3 2007.9.5.0 2007.09.05 Win-Trojan/Xema.variant
AntiVir 7.6.0.5 2007.09.05 TR/PSW.Delf.JM
Authentium 4.93.8 2007.09.05 W32/Trojan.CZX
Avast 4.7.1029.0 2007.09.05 Win32  elf-AKW
AVG 7.5.0.485 2007.09.05 PSW.Generic.PWG
BitDefender 7.2 2007.09.05 Trojan.PSW.Delf.JM
CAT-QuickHeal 9.00 2007.09.05 TrojanPSW.Delf.jm
ClamAV 0.91.2 2007.09.05 Trojan.Delf-915
DrWeb 4.33 2007.09.05 Trojan.PWS.Rasp
eSafe 7.0.15.0 2007.09.04 suspicious Trojan/Worm
eTrust-Vet 31.1.5111 2007.09.05 Win32/Malum.AFWG
Ewido 4.0 2007.09.05 Trojan.Delf.jm
FileAdvisor 1 2007.09.05 -
Fortinet 3.11.0.0 2007.09.05 - |
|
|
|
06.09.2007, 00:35
|
|
Новичок
Регистрация: 17.07.2007
Сообщений: 25
Провел на форуме:
287631
Репутация:
45
|
|
Попробуй удалить файл, не помогает попробуй переименовать файл а потом удалить, не помогает попробуй зайти в без, режим, с мин загрузкой дров и удалить его, не помогает удали через дос, либо ливСД дистрибутив, если Ntfs и закрыты данные паролем, снеси пароль и расшарь папки и удали файл с другой ОС'и, после удаления почисти автозагруз, и реестр.
p/s так же можеш поставить снифер и пробить ip/mail/host etc куда стучит трой, при условии что данные передаются не в шифрованом виде, можно оопределить вид/тип вируса/троя и найти документацию по его искоренению.
p/s2 по выше данным даным AhnLab-V3 2007.9.5.0 2007.09.05 Win-Trojan/Xema.variant
AntiVir 7.6.0.5 2007.09.05 TR/PSW.Delf.JM
Authentium 4.93.8 2007.09.05 W32/Trojan.CZX
Avast 4.7.1029.0 2007.09.05 Win32elf-AKW
AVG 7.5.0.485 2007.09.05 PSW.Generic.PWG
BitDefender 7.2 2007.09.05 Trojan.PSW.Delf.JM
CAT-QuickHeal 9.00 2007.09.05 TrojanPSW.Delf.jm
ClamAV 0.91.2 2007.09.05 Trojan.Delf-915
DrWeb 4.33 2007.09.05 Trojan.PWS.Rasp
eSafe 7.0.15.0 2007.09.04 suspicious Trojan/Worm
eTrust-Vet 31.1.5111 2007.09.05 Win32/Malum.AFWG
Ewido 4.0 2007.09.05 Trojan.Delf.jm
Поищи в описании баз авирей что делает данный тип, где прописывается и тп, к примеру у аваста в базе вирусов почитай о вире Win32elf-AKW, и так далее.
Муторно долго и тп, знаю но это тебе понадобится в будующем.
Последний раз редактировалось rosgot; 06.09.2007 в 00:39..
|
|
|
|
06.09.2007, 00:55
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Сообщение от Omen666
Кста, вот чё это
Проверенный файл: svchost.exe - Инфицирован
svchost.exe - инфицирован Trojan-PSW.Win32.Delf.jm
это инжект в твой svchost.exe. лечится ребутом. если троя в авторане нет, разумеется.=)
ЫЫЫ улыбнуло Trojan-PSW.Win32. Delf.jm. одепты делфи все-таки написали свой любимый троян (это личное)
ЗЫ и не забудь поменять ВСЕ пароли
Последний раз редактировалось Piflit; 06.09.2007 в 00:57..
|
|
|
|
06.09.2007, 00:58
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
Однозначне через дос удали файл! Есть специальные дискеты позволяющие загружать дос и просматривать NTFS разделы! Дискета весит мало - посмотри в нете!
Троян кстати по спецификации PWS - типо "password" - смени быстрее везде пароли, а то без своего останешься!
|
|
|
|
06.09.2007, 01:06
|
|
Постоянный
Регистрация: 03.08.2006
Сообщений: 398
Провел на форуме:
6061692
Репутация:
1653
|
|
Тема в том что, он клеиться ну или маскируеться под svchost а у меня этих процессов 6. 2 я закрыл(па ходу дела это они были). Осталось 4 норм
|
|
|
|
06.09.2007, 01:12
|
|
Постоянный
Регистрация: 31.08.2007
Сообщений: 571
Провел на форуме:
1847821
Репутация:
953
|
|
на последних двух.... у тебя комп вырубица.... типа окошко выползет заморозет все намертво.. и отсчет до ребута .... как при dcom заражениях было 2-3 года назад ...
|
|
|
|
06.09.2007, 01:15
|
|
Постоянный
Регистрация: 03.08.2006
Сообщений: 398
Провел на форуме:
6061692
Репутация:
1653
|
|
Так лано. Щас перезагружусь
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
ВАЖНАЯ ПРОБЛЕМА!!!
|
Sn_key |
Уязвимости |
13 |
08.06.2005 15:50 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
