motofan logo
       
> 

помогите разобраться, вирус иль барабашка?

Star_cas
сообщение 21.2.2008, 16:35


Ветеран
*****

Группа: Пользователи
Сообщений: 377
Регистрация: 14.12.2006
Из: KZ, Алматы
Пользователь №: 111 405
Модель телефона: Motorola L7
Прошивка: чё-то там на L7 =)))

Рейтинг: 148.5



вообще стал замечать что у меня комп сам по себе... тоесть как только включаю комп(виндовс Виста) - открываю пуск - там сразу есть строка поиска - и у меня сами буквы, цифры появляються.... потом сами кнопки нажимаються.... иногда когда играю в CS, то у меня сам игрок бегает, оружие покупает... иногда даже кого-то убивает.... Антивирусом проверил, толку ноль.... нечего не находит... к сожалению firewall'ла нет(т.к. Outpost 4 не работает, а 6 напроч комп виснет, мб кто посоветует норм фаервалл?)...

Вообщем везде где только можно пичатаються буквы цифры, сами по себе...
может кто с таким сталкивался?
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
r.o.m.a.N
сообщение 21.2.2008, 16:42


Motoroma
********

Группа: Пользователи
Сообщений: 3 574
Регистрация: 16.8.2006
Из: Москва
Пользователь №: 95 283
Модель телефона: Е1, Moto G LTE
Прошивка: 49R 4.4.4

Рейтинг: 1026



Дык клава барахлит

Добавлено позже (21.2.2008, 19:44):
Открой её и протри все что можно
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Semenigor
сообщение 21.2.2008, 16:59


Вільний мешканець вільного міста
******

Группа: Легенды MotoFan.Ru
Сообщений: 730
Регистрация: 10.9.2004
Из: Львів, Україна
Пользователь №: 12 241
Модель телефона: ATRIX 4G, DEFY+
Прошивка: Hennessy VSOP


Настроение:
Отсутствует



Рейтинг: 959



Цитата(r.o.m.a.N @ Сегодня, 18:42)

Дык клава барахлит
Открой её и протри все что можно


Я бы даже сказал заменить лучше. Очень частая ситуация особенно с дешевыми китаянками.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Osta
сообщение 21.2.2008, 17:02


Freestyler
********

Группа: Легенды MotoFan.Ru
Сообщений: 10 329
Регистрация: 20.7.2004
Пользователь №: 8 235
Модель телефона: Moto
Прошивка: *#9999#


Настроение:
Все невыспавшиеся в следующей жизни будут котами



Рейтинг: 4362



Цитата(Star_cas @ Сегодня, 18:35)

Антивирусом проверил, толку ноль
*


проверь кейлоггеров через "Антивирусную утилиту AVZ"
Цитата(Star_cas @ Сегодня, 18:35)

мб кто посоветует норм фаервалл?)...
*


Atguard
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Star_cas
сообщение 21.2.2008, 17:27


Ветеран
*****

Группа: Пользователи
Сообщений: 377
Регистрация: 14.12.2006
Из: KZ, Алматы
Пользователь №: 111 405
Модель телефона: Motorola L7
Прошивка: чё-то там на L7 =)))

Рейтинг: 148.5



клава точно нормальная, все норм... есть такая утилита для мышки Microsoft, в процессах отобраджаеться как Ipoint.exe... путем разберательств, после её закрытия вроде все норм становиться... но как же мышка? в этой проге много чего полезного, да и стоит ещё с нового года, а глючить тока щас начала...
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Tails
сообщение 21.2.2008, 18:02


Мастер
****

Группа: Пользователи
Сообщений: 276
Регистрация: 14.7.2005
Из: depression
Пользователь №: 46 164
Модель телефона: iPhone
Прошивка: 3.1.3 unlocked

Рейтинг: 382



Я всегда знал, что Microsoft за нами следит!! Даешь Apple и Mac OS X!!!
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
j2me0
сообщение 21.2.2008, 18:13


Мастер
****

Группа: Пользователи
Сообщений: 246
Регистрация: 2.11.2006
Из: Україна, Львів
Пользователь №: 105 691
Модель телефона: K1, F3

Рейтинг: 18.5



Star_cas,
била (а почему была, она и сейчас есть) такая прога "заправила" называлась, так вот с помощью этой проги можно было управлять компом по локальной сети или интернете. Она управляла с помощью вируса (определялся не всеми антивирусами) который отправлялся на нужний компютер.
Если у тебя есть локальная сеть, попробуй отключить ее, может друзья с тебя решили прикальнутся. Я тоже очень долго прикалывался biggrin.gif потом надоело и я росказал секрет глючности кампа

если нужна прога - могу отправить, или дать ссылку на офф сайт

Сообщение отредактировал j2me0 - 21.2.2008, 18:15
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Tails
сообщение 21.2.2008, 20:26


Мастер
****

Группа: Пользователи
Сообщений: 276
Регистрация: 14.7.2005
Из: depression
Пользователь №: 46 164
Модель телефона: iPhone
Прошивка: 3.1.3 unlocked

Рейтинг: 382



j2me0, а сейчас он ловится антивирями? В системе видно? smile.gif
Выделенный айпи обязателен?
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Master866
сообщение 21.2.2008, 20:29


Ветеран
*****

Группа: Почётные мотофаны
Сообщений: 494
Регистрация: 28.10.2005
Из: Самара
Пользователь №: 56 232
Модель телефона: Nokia X2-00

Рейтинг: 134



Цитата
клава точно нормальная, все норм...

Проверял ее на другой машине? проверял другую клаву на этой машине?
Если нет, то она остается под подозрением
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
j2me0
сообщение 22.2.2008, 14:28


Мастер
****

Группа: Пользователи
Сообщений: 246
Регистрация: 2.11.2006
Из: Україна, Львів
Пользователь №: 105 691
Модель телефона: K1, F3

Рейтинг: 18.5



Цитата(Tails @ Вчера, 22:26)

j2me0, а сейчас он ловится антивирями? В системе видно?
*


я же говорю, что одну из этих старых версий некоторые антивири не видели (каспер невидел, а нод видел)
Сейчас существует новая (причем уже платная) версия этой проги котора не определяется по одной простой причине: она отвечает всем правилам и неможет считатся вирусом (принимается лицензионное соглашение в котором идет реч о вреде который может нанести программа - и так мало кто это читает, когда прога запущена - остается значек в трее, и т. д.).

Цитата(Tails @ Вчера, 22:26)

Выделенный айпи обязателен?
*


Отвечу на вопрос так как я его понял. Для управление через интернет нужно ввести айпи адрес компьютера. Если планируется управление по локальной сети - программа сама найдет компьютеры на которых установлен клиент. Так было в старых версиях программы, может в новых и подругому, незнаю.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Master866
сообщение 24.2.2008, 8:10


Ветеран
*****

Группа: Почётные мотофаны
Сообщений: 494
Регистрация: 28.10.2005
Из: Самара
Пользователь №: 56 232
Модель телефона: Nokia X2-00

Рейтинг: 134



j2me0,
т.е. твоей программе надо устанавливать клиент, принимать лиц. соглашение, оно висит в трее итд? Тогда уж лучше пользоваться проверенным Radmin (если под виндой)

А кстати выделенный внутренний IP не поможет, т.к. к внешнему IP он отношения никакого не имеет (внешних IP у провайдера немного и все пользователи сидят через несколько этих IP-шников)

Сообщение отредактировал Master866 - 25.2.2008, 7:37
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
j2me0
сообщение 24.2.2008, 10:15


Мастер
****

Группа: Пользователи
Сообщений: 246
Регистрация: 2.11.2006
Из: Україна, Львів
Пользователь №: 105 691
Модель телефона: K1, F3

Рейтинг: 18.5



Цитата(Master866 @ Сегодня, 10:10)

т.е. твоей программе надо устанавливать клиент, принимать лиц. соглашение, оно висит в трее итд? Тогда уж лучше пользоваться проверенным Radmin (если под виндой)
*


поэтому я и пользовался старой версией проги
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Star_cas
сообщение 24.2.2008, 15:01


Ветеран
*****

Группа: Пользователи
Сообщений: 377
Регистрация: 14.12.2006
Из: KZ, Алматы
Пользователь №: 111 405
Модель телефона: Motorola L7
Прошивка: чё-то там на L7 =)))

Рейтинг: 148.5



Master866, j2me0
вы чего-то не по теме начали...
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
RUSUA
сообщение 25.2.2008, 20:16


Мастер
****

Группа: Пользователи
Сообщений: 250
Регистрация: 20.3.2005
Из: Ледникового Периода
Пользователь №: 39 170
Модель телефона: Motorola SLVR L7
Прошивка: Moto Innovation

Рейтинг: 58.6



Star_cas,
кста,пацаны правы - сто пудов у тя сидит утилита удаленного администрирования. Любой фаервол поставь и посмотри в нем список открытых портов. Если твоя прога для мыши висит на каком нить порте - сто пудов троян smile.gif таким утилитам вообще то ТСР порты не нужны smile.gif
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Master866
сообщение 26.2.2008, 16:45


Ветеран
*****

Группа: Почётные мотофаны
Сообщений: 494
Регистрация: 28.10.2005
Из: Самара
Пользователь №: 56 232
Модель телефона: Nokia X2-00

Рейтинг: 134



RUSUA,
необязательно фаервол ставить чтобы открытые порты посмотреть

Star_cas,
Делаешь 2 вещи:

1. Пуск - выполнить - "cmd" - "netstat -b"- скриншот сюда. (не забудь убрать кавычки)
2.CtrlAltDel - диспетчер задач - процессы - скриншот сюда. (далеко не все трояны видны через диспетчер, но все же)


PS Думаю объяснять не надо, что оба пункта надо делать при подключенном интернете

Сообщение отредактировал Master866 - 26.2.2008, 16:55
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
motoprogger
сообщение 10.3.2008, 17:34


Гуру
******

Группа: Разработчики
Сообщений: 1 327
Регистрация: 20.7.2006
Из: Г. Омск
Пользователь №: 92 049
Модель телефона: C380 и Talkabout
Прошивка: разные

Рейтинг: 510



Или через несколько минут после подключения. Я так за 2 дня выловил троян, рассылающий на всю ширину канала спам с разных ящиков (хорошо, что не с моего). Поскольку у меня исходящий трафик платный, мне это накладно выходило.
Я видел исходящие соединения на порт SMTP у разных хостов у некоего процесса spooldr.exe, но файла с таким именем нигде не удавалось найти! Помогло загрузиться в безопасном режиме с поддержкой командной строки и поискать FAR-ом - нашёл, я удалил. Перезагрузился - всё, чисто.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
помогите разобраться, вирус иль барабашка? · Компьютеры, операционные системы, софт и железо · Forum
 

Ответ в темуСоздание новой темы
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 29.7.2025, 16:00

Форум живёт: