Security Teams



:::
  Ответ в темуСоздание новой темыСоздание опроса

> Помогите избавится от троянов, проблема с портами
vadyani470
Дата 12.05.2010 - 11:40
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 1
Пользователь №: 7040
Регистрация: 12.05.2010



Рейтинг:
(0%) -----


Всем день добрый.
Проблема следующая: стоит ESET NOD 32 4v в последнии дни он выдает инфу что блокирует доступ к сайтам на которые я не лезу (osmanskiy.com в частности).
Как только это стало происходит я потерял возможность посещать ряд сайтов просто не открывает их и все. Ощущение такое что не хватает трафика.

Просканировав порты и полазив в инете я обноружил что у меня по всей видимости море троянов на разных портах TCP и UDP с названиями типа BACKDOOR. итд

Утили тыпа spyware doctor не могут обновится или подключится к базе троянов , соответственно не могут удалить их.

Подскажите алгоритм действий в моей ситуации ?

Очень не хочется просто сносить систему.

Скорей всего я предоставил мало инфы, поскажите какую инфу выложить что может помочь комьюнити подсказать мне решение проблемы?!

Это сообщение отредактировал vadyani470 - 12.05.2010 - 12:11
PMПисьмо на e-mail пользователю
Top
Zyama
Дата 14.05.2010 - 09:25
Цитировать сообщение
Offline



-Читер-
****

Профиль
Группа: -experts-
Сообщений: 419
Пользователь №: 70
Регистрация: 10.03.2005



Рейтинг:
(50%) XXX--


В аналогичной ситуации ставил себе "Spybot - Search & Destroy" Можно скачать его на другом компе со всеми обновлениями и поставить себе, и просканировать им на предмет троянов. а вообще 4-й нод вроде достаточно корректно работает даже с троянами...
PMICQYahoo
Top
IrinaGK
Дата 14.05.2010 - 10:52
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 1
Пользователь №: 7042
Регистрация: 14.05.2010



Рейтинг:
(0%) -----


А у меня пр этом заблокированы выходы на сайты разработчиков антивиров. А к вам попадал thxr.wgo
PMПисьмо на e-mail пользователю
Top
Kom@nd'Or
Дата 14.05.2010 - 17:44
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Проверьтесь бесплатной утилитой DrWeb CureIt! (желательно с внешнего носителя или хотя-бы в безопасном режиме)

Потом использую Trojan Remoover и зачистка автозагрузки.

C сайта oday взял для себя статью:

_https://silvercat.org.ua/docuwiki/doku.php?id=%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%BE%D0%B2

но пока еще недооформил окончание.


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
Kovalchuk
Дата 17.05.2010 - 08:28
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 16
Пользователь №: 6463
Регистрация: 13.09.2009



Рейтинг:
(0%) -----


CureIt теперь платная, если вы сидите в офисе и запускаете ее с рабочего компьютера. Я бы посоветовал утилиту от Касперского - AVZ. Она на порядок лучше всех остальных похожих бесплатных программ.

К тому же полностью бесплатная.

Это сообщение отредактировал Kovalchuk - 17.05.2010 - 08:28
PMПисьмо на e-mail пользователю
Top
Malishok
Дата 24.06.2010 - 01:09
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 18
Пользователь №: 7063
Регистрация: 15.06.2010



Рейтинг:
(0%) -----


Kovalchuk, AVZ весьма специфичная, и не умея ей пользоватся, можно таких дел наворотить. Лучше, тогда простой сканер от касперского: https://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ и выставить самый высокий уровень проверки.
PMПисьмо на e-mail пользователю
Top
Kom@nd'Or
Дата 29.06.2010 - 13:53
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Что-то Вы Malishok кажись сами себе противоречите, или я ошибаюсь ...
В одной теме хвалите АВЗ, теперь говорите "ФЕ" на него ... dry.gif


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
Malishok
Дата 11.07.2010 - 19:10
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 18
Пользователь №: 7063
Регистрация: 15.06.2010



Рейтинг:
(0%) -----


Kom@nd'Or, грамотно использовать AVZ может не каждый. ГУЙ у неё не для привлекания внимания, а для практичности. А утилита от каспера - простая и понятная для простого юзера. Ползунок - минимальная проверка и максимальная проверка и кнопка "Начать", для начала проверки.
PMПисьмо на e-mail пользователю
Top
Kom@nd'Or
Дата 14.08.2010 - 01:59
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


И потерять все креки (к тому-же касперскому), программы-шутки, якобы нежелательное для кого-то ПО автоматом ... bleh.gif


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса