Русский / Russian English / Английский

Сейчас на форуме: Mishar_Hacker, ARCHANGEL (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Hiew32.exe is a backdoor
Посл.ответ Сообщение


Ранг: 535.7 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 3 мая 2005 14:44 New!
Цитата · Личное сообщение · #1

Очень занимательный отчёт KAV со свежими базами:

hiew685.rar\Hiew32.exe is a backdoor Backdoor.Win32.Rbot.on 03.05.2005 13:14:06
wrar35b2.exe\WinRAR.exe is infected with a virus Trojan-Spy.Win32.Lydra.k 03.05.2005 13:16:39

Даже не знаю что тут сказать...

wrar35b2.exe был скачан прямо с rarlab.com,
hiew685.rar лежит в разделе скачать уже давным-давно.


Ранг: 420.3 (мудрец)
Статус: Участник

Создано: 3 мая 2005 14:56 New!
Цитата · Личное сообщение · #2

Намудрили что-то антивирусники. Думаю бояться не стоит. Хотя...
Фу, а я чего нервничаю, у меня DrWeb


Ранг: 266.6 (наставник)
Статус: Участник
very WELL :)

Создано: 3 мая 2005 16:17 New!
Цитата · Личное сообщение · #3

Ух ты =) Раньше каспер работал по принципу "лучше недобздеть, чем перебздеть", а теперь как и Вэб работает по принципу "бей своих, чтобы чужие боялись" =)


Ранг: 209.1 (наставник)
Статус: Участник
программист априори

Создано: 3 мая 2005 17:01 New!
Цитата · Личное сообщение · #4

Голова прочитает расскажет, а вообще у каспера постоянно такие глюки

Ранг: 2.2 (гость)
Статус: Участник

Создано: 3 мая 2005 17:07 New!
Цитата · Личное сообщение · #5

to Bad_guy
Это у них параноя начинается. На самом деле там все в порядке.


юзаю аваст, про тормоза и проблемы забыл.


Ранг: 535.7 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 3 мая 2005 17:20 New!
Цитата · Личное сообщение · #6

Кстати, у меня тут такая хня на компе: как подключаешься к инету, так сразу лезет подобное окно. Ни в процессах оно не отображается, ни каспер, ни spyremover его не секут, а то что это вирус и так понятно. В инете по поводу этого тоже как-то весьма смутно. Можно как-нибудь отследить родителя этого окна ?
...в файлмоне и регмоне приблуда не светится тоже. В автозагрузке её нет...

{ Атач доступен только для участников форума }


Ранг: 535.7 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 3 мая 2005 17:22 New!
Цитата · Личное сообщение · #7

vladimir пишет:
юзаю аваст, про тормоза и проблемы забыл.

Да он то тоже находит то, что не просили...


Ранг: 199.6 (ветеран)
Статус: Участник
www.uinc.ru

Создано: 3 мая 2005 18:05 New!
Цитата · Личное сообщение · #8

> а то что это вирус и так понятно
Зачет! Ставим линукс - там этот вирус не живет
> Можно как-нибудь отследить родителя этого окна ?
Тебе поможет - www.itc.virginia.edu/desktop/docs/messagepopup/

Ранг: 495.3 (мудрец)
Статус: Участник

Создано: 3 мая 2005 19:00 · Поправил: Bitfry New!
Цитата · Личное сообщение · #9

DrGolova пишет:
Тебе поможет - http://www.itc.virginia.edu/desktop/docs/messagepopup http://www.itc.virginia.edu/desktop/docs/messagepopup

- Бальной будем ампутировать.
- А это не больно?

Я в принципе по отключал половину служб (сделал файлик реестровый, чтоб их грохать вообще), так как муры, там много. Интересно узнать, что полезного в себе несёт эта служба?


Оффтоп: Bad_guy, если не трудно, сделай так чтоб в цитатах ссылки не тэгались. А то глюки получаются.


Ранг: 631.1 (!)
Статус: Участник
Автор VB Decompiler

Создано: 3 мая 2005 19:40 New!
Цитата · Личное сообщение · #10

Bad_guy пишет:
Кстати, у меня тут такая хня на компе: как подключаешься к инету, так сразу лезет подобное окно. Ни в процессах оно не отображается, ни каспер, ни spyremover его не секут, а то что это вирус и так понятно. В инете по поводу этого тоже как-то весьма смутно. Можно как-нибудь отследить родителя этого окна ?
...в файлмоне и регмоне приблуда не светится тоже. В автозагрузке её нет...

Это дырка в месенгере винды Юзай XP antispy и будет тебе счастье


Ранг: 535.7 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 3 мая 2005 21:34 · Поправил: Bad_guy New!
Цитата · Личное сообщение · #11

DrGolova пишет:
Тебе поможет ...

За это конечно спасибо, но всё равно ведь какое-то дерьмо на компе сидит... и кстати с модемом мне дела портит - теперь дозваниваюсь по-честному - с 10-20 раза
А вообще DrGolova интереснее было бы, если бы ты пояснил вот это:
hiew685.rar\Hiew32.exe is a backdoor Backdoor.Win32.Rbot.on 03.05.2005 13:14:06
wrar35b2.exe\WinRAR.exe is infected with a virus Trojan-Spy.Win32.Lydra.k 03.05.2005 13:16:39

Ты ведь ещё работаешь на эту "контору" ?
Ладно бы ещё hiew - HackTool, так сказать
а вот с винраром вообще не понятно - это получается, что зловредный Рошаль, обиженный на мир за выход более удачно 7z стал вирусы в свою рарню вставлять "Hack The Planet", то есть делает

GPcH
Спасибо, antispy найду и попробую, но спай-ремуверы иногда забавные бывают. Вот PestPatrol однажды по доброте душевной грохнул мне FlashGet вместе со всей историей и всеми *.jcd, где в описаниях для всех прог были аккуратные комменты на будущее вручную вставлены


Ранг: 221.8 (наставник)
Статус: Участник

Создано: 4 мая 2005 00:52 New!
Цитата · Личное сообщение · #12

Блин это глюк какой то если файрвол молчит. он же у тебя стоит Bad_guy? а вообще советую Антивирус Касперского для Windows Версия 3.5 Platinum Edition старый но "надежный"

Ранг: 160.9 (ветеран)
Статус: Участник

Создано: 4 мая 2005 01:04 New!
Цитата · Личное сообщение · #13

Bad_guy
Отключи службу Messanger или Сообщений!


Ранг: 199.6 (ветеран)
Статус: Участник
www.uinc.ru

Создано: 4 мая 2005 01:56 New!
Цитата · Личное сообщение · #14

> но всё равно ведь какое-то дерьмо на компе сидит
Ничего не сидит - это стандартная служба винды, спецально чтобы получать сообщения с удаленных компов. Вот спамеры этим и пользуются =)

> интереснее было бы, если бы ты пояснил вот это
Или ошибся вирусный аналитик, или маска совпала (не такая редкая ситуация). Наверняка уже исправили, иначе бы шумиха быстро поднялась, покрайней мере повторить уже не удается.


Ранг: 535.7 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 4 мая 2005 14:30 New!
Цитата · Личное сообщение · #15

Теперь ясно, ошибочка значит... сейчас проверю ка я wrar35b3.exe... оки, всё гут.


Ранг: 535.7 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 4 мая 2005 14:36 New!
Цитата · Личное сообщение · #16

Red Bar0n пишет:
Блин это глюк какой то если файрвол молчит. он же у тебя стоит Bad_guy?

Файрволлами и антивирусами я не пользуюсь обычно. Антивирь иногда юзаю, когда есть подозрения на что-то.

Red Bar0n пишет:
а вообще советую Антивирус Касперского для Windows Версия 3.5 Platinum Edition старый но "надежный"

Да, мне та версия тоже нравилась (но она у меня падала, когда ей попадался на пути сетуп от пекомпакта свежего), а то в этой пятёрке я еле нашёл где полезные настройки сидят - просто так не догадаешься...


Ранг: 209.1 (наставник)
Статус: Участник
программист априори

Создано: 4 мая 2005 15:23 New!
Цитата · Личное сообщение · #17

Bad_guy пишет:
Файрволлами и антивирусами я не пользуюсь обычно. Антивирь иногда юзаю, когда есть подозрения на что-то.


Гы аналогично - они памяти жрут немерено


Ранг: 500.6 (!)
Статус: Участник

Создано: 4 мая 2005 21:12 New!
Цитата · Личное сообщение · #18

Могу посоветовать: Касперский Анти-Хакер.
В полне приличная прога и память не кушает.
Хоть какаято защита. Постоянно мне выдаёт ( когда в инете сижу ):
" Ваш комп был атакован с такагото IP, тип атаки такойто."
 eXeL@B —› Крэки, обсуждения —› Hiew32.exe is a backdoor

Видеокурс ВЗЛОМ