Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Разное > Треп | Флейм
Дата
USD/RUB59.2100
BTC/USD0.0000
Треп | Флейм Обсуждение самых разных тем вне онлайн бизнеса.

Закрытая тема
Опции темы Опции просмотра
Старый 26.10.2008, 12:22   #1
lol
Advanced member
 
Аватар для lol
 
Регистрация: 04.05.2007
Сообщений: 4,049
Бабло: $417630
По умолчанию Вирус?

Знакомый в асе говорит, что с моего номера ему пришло сообщение "отправь смс, бля бля бля". Он ответил, мой номер ушел в офф.. Я на измене
__________________
Лучшее ФАРМА решение для Германии, Франции (Visa, MC, Blue card, BANK)
lol вне форума  
Старый 26.10.2008, 12:33   #2
LCD
Ген.Сек
 
Аватар для LCD
 
Регистрация: 03.04.2007
Сообщений: 298
Бабло: $6129
Отправить сообщение для LCD с помощью ICQ
По умолчанию

так и признайся что сам отправил
__________________
8=====3
LCD вне форума  
Старый 26.10.2008, 12:59   #3
diehard
Ебланнед
 
Регистрация: 28.07.2008
Сообщений: 413
Бабло: $500
По умолчанию

Либо ты часть чьего-то ботнета (проверся антивирусами, Avz и т.д.), либо аську сбрутили по диапазону (пароль поменяй)
diehard вне форума  
Старый 26.10.2008, 13:11   #4
Crazy Joker
Ебланнед
 
Регистрация: 21.09.2007
Адрес: бан по просьбе владельца
Сообщений: 1,054
Бабло: $10
По умолчанию

затроянили тебя дружище...
__________________
бан по просьбе владельца аккаунта
Crazy Joker вне форума  
Старый 26.10.2008, 13:11   #5
mr.Amoralezz
Газонокосильщег
 
Аватар для mr.Amoralezz
 
Регистрация: 13.09.2008
Сообщений: 6,530
Бабло: $861720
По умолчанию

+1 за ботнет
меняй пасс и примарик до кучи

ЗЫ: надумаешь лечиться, лучше сними винт и пассивно на другой тачке чекни его - больше шансов заразу изловить
mr.Amoralezz вне форума  
Старый 26.10.2008, 13:33   #6
awmmaster
Senior Member
 
Аватар для awmmaster
 
Регистрация: 09.08.2007
Адрес: Portofino
Сообщений: 531
Бабло: $15412
По умолчанию

+1 трояна словил. Чел знакомый примерно с тем же столкнулся.
Лечи винт.
awmmaster вне форума  
Старый 26.10.2008, 14:08   #7
Bond James
Senior Member
 
Регистрация: 10.07.2008
Сообщений: 236
Бабло: $43665
По умолчанию

посоветуйте чем можно провериться?
а то та же хрень была вчера

на компе стоит Касперсий
Bond James вне форума  
Старый 26.10.2008, 14:19   #8
LeXxiK
Senior Member
 
Аватар для LeXxiK
 
Регистрация: 03.03.2008
Сообщений: 2,249
Бабло: $257055
По умолчанию

Да ничем. Если хочется быть уверенным на 100% – переставляйте систему. Сразу после установки сделайте образ акронисом, чтоб в следующий раз не геморроиться с установкой, а за пару минут восстановить образ.
LeXxiK вне форума  
Старый 26.10.2008, 15:13   #9
lol
Advanced member
 
Аватар для lol
 
Регистрация: 04.05.2007
Сообщений: 4,049
Бабло: $417630
ТС -->
автор темы ТС По умолчанию

Систему переустанавливать не хочеться, стоит Avira и ловит имхо все, но она молчит (делал full scan). Никто кроме одного человека из контактов не писал про смс, по прежнему на измене
__________________
Лучшее ФАРМА решение для Германии, Франции (Visa, MC, Blue card, BANK)
lol вне форума  
Старый 26.10.2008, 16:14   #10
Vasek
Senior Member
 
Аватар для Vasek
 
Регистрация: 17.11.2007
Сообщений: 104
Бабло: $13865
По умолчанию

http://virusinfo.info/showthread.php?t=1235
вообщем, avz выше уже советовали.

А так первым делом качнуть свежий CureIT, загрузиться в безопасном режиме и выполнить полную проверку.
хинт: перед полной проверкой в настройках убрать запрос на подтверждение + рекомендую исключить из обработки .chm файлы + очистить кэш ишака, если активно пользуешься (Temporary internet files) - дело пойдет гораздо быстрее

потом загрузиться в обычном режиме, проверить с пом-ю avz, почитать внимательно что он пишет (наверняка там будет что-то про перехват функций ядра каспером - это не страшно, надо по ситуации смотреть). Также выполнить восстановление системы в avz (лично я помечаю там все галками, кроме того где написано "Опасно" ) Настройки TCP/IP там нужно восстановить, так как могли подменить днс-сервера и даже если все поудаляешь - можешь вскоре опять что-то подцепить.

Опять же, чисто теоретически, если днс-сервера подменили - могут слушать твою асю и таким макаром увести пароль (да и много еще чего можно), даже если при этом никаких вирусов на компе у тебя нет.

Также тут http://technet.microsoft.com/en-us/s.../bb795533.aspx много полезных утилит, в частности, autorun и process explorer.
Vasek вне форума  
Закрытая тема



Опции темы
Опции просмотра