Попал на денюшки.. - вот жалуюсь

Автор MarshaL, 17 апреля 2009, 20:57:49

0 Пользователи и 1 Гость просматривают эту тему.

Печать
Вниз Страницы 1 2 Все
Действия пользователя

MarshaL

#15
18 апреля 2009, 21:05:08
Информирую о текущем развитии событий..
Качнул с локалки от 15февраля касперского и др.веба..
Их портейбл версии бесплатные.. проверил..
сначала касперским.. он не нашел ничего..
а потом проверил др.вебом..
итог:
Trojan.downloader.56366 (в system volume information..)
Win32.HLLW.Gavir.ini (в windows\options\cabs\_desktop.ini)

Просьба... поделитесь магнет-ссылками на хотя бы "просто апрельские" VirusRemovalTool и CureIT.. а то инета у меня до вторника не будет...

П.С.: Да, и кто знает что это за вирусяки? Чего они делают, есть описаловка?
Всех убью - один останусь!

digger

#16
18 апреля 2009, 21:16:53
Цитата: MarshaL от 18 апреля 2009, 21:05:08
Просьба... поделитесь магнет-ссылками на хотя бы "просто апрельские" VirusRemovalTool и CureIT.. а то инета у меня до вторника не будет...

http://shanghai.samaralan.ru/mirrors/drweb/

DenZ

#17
18 апреля 2009, 23:08:53
Цитата: SuN от 18 апреля 2009, 12:41:52
Еще не забывайте о пользователях со снифером, так как соединение не шифруется им можно поймать пароль впн аккаунта. После чего не проблема сменить айпи и юзать твой инет.

Ну, не все так просто!

Во-первых, для VPN рекомендуется прописать прямые внутренние маршруты, чтобы на локальные адреса СамараЛан ходить напрямую, а не через VPN. Тогда пароль аккаунта снифером перехватить будет невозможно, да и локальная скорость будет выше. А для внешних "хакеров" наши внутренние пароли бесполезны, да и вообще их NAT наружу выпускать не должен...

Во-вторых, присвоить чужой IP могут только соседи по сегменту, что значительно сужает круг подозреваемых. По логам техподдержки можно будет попытаться выяснить их реальные адреса или хотя бы "списать" чужой долг...

Цитата: SuN от 18 апреля 2009, 18:09:42
может 192.168.0.0 - 255.255.255.255 ?

Нет. Там все правильно. Адресов на 192.168.х.х много в нашей локалке. Зачем их блокировать?

MarshaL

#18
19 апреля 2009, 13:38:41 Последнее редактирование: 19 апреля 2009, 17:33:57 от MarshaL
Спасибо Digger

Помимо найденых:
Trojan.downloader.56366 (в system volume information..)
Win32.HLLW.Gavir.ini (в windows\options\cabs\_desktop.ini)

Нашел ещё:
Program.SrvAny (в Windows\System 32...)


Ужас, кошмар, остановите ЭТО!!..
Сейчас глянул в трей... исходящий трафик 414 мегов (против вчерашних 310 мегов...) при том что инет то ОТКЛЮЧЕН.
и хитро так написано... что долг у меня уже -289 рублей...

Завтра надо ехать в тахион..  :(
Всех убью - один останусь!

MarshaL

#19
22 апреля 2009, 20:59:31
Короче.., - сходил в тахион,
скостили "налетевшие" мегабайты с момента отключения...

Итого я попал где-то на 200 рублей.. мелочь, но не приятно..

Зато теперь я на безлимите.. по 10р в день..
Винду переставил.. винт почистил.. надеюсь вирусов пока нет..
Всех убью - один останусь!
Печать
Вверх Страницы 1 2 Все
Действия пользователя