Jump to content

tristram

Members
  • Content Count

    12
  • Joined

  • Last visited

About tristram

  • Rank
    Candidate
  1. Rene-gad, opera у меня, ie вообще стёр нафиг года два назад
  2. надеюсь поправите в том плане чтоб каспер не умирал, ведь я уверен может подхватить вирус новый обсолютно которого нет в базах. расскажи если не затруднит.
  3. постоянная защита отключена была на момент запуска т.к. тормозит с ней жутко
  4. дык они детектятся но трой каспера убивает
  5. Rene-gad, все что ты можешь предложить я уже попробывал и больше. Codelancer, Personal 5.0.372, базы каждый день обновляю Я уже сам вылечил вирус ручками, дебаггер в зубы и вперед. Посмотрел что делает вирус, далее сделал самопальный снифер обращений к файловой системе и посмотрел в логах какой процесс создает un.exe, 4101.exe и другие которые дебаггером выловил. Ну а далее удалил нафиг и всё. Надеюсь поправите, час убивать на каждого зверька мне не хочется.
  6. попробывал. читай предыдущий пост. а нельзя ли без переустановки? хотя наверное придется все равно. спасибо большое все равно.
  7. http://hijackthis.de/logfiles/6424238ee7dd...b2a790fd3b.html - но оно и так понятно.
  8. появилось странное окно (скрин аттачем), я отследил путь процесса, он указывал в папку temp. удаление не помогло, т.к. как я понимаю изменен системный файл какой-то (процедура), и оттуда он работает. и меня часто стало рватся соеденение по adsl, вместо обычного значка появляется какой-то другой нарисованый потом секунд через 20 пропадает, приходится переподключаться. процесс этой иконки указывает на c:\un.exe, файл удаляется через 20 секунд. вот такие пироги.
  9. Подхватил каким-то немыслемым образом Trojan.Win32.Dialer.hk, http://www.viruslist.com/ru/viruses/encycl...a?virusid=74916 После этого перестал работать kav, просит переустановить его, после переустановки тоже самое. Подскажите как бороться, форточки не хочу переставлять.
  10. так ведь можно и отхватить ) а вы скоруйте описец к скрипту. отличается ешо как. надо дядю женю задефэйсить. а главное не справедливо: у r57, с позволения сказать shell'а есть описание - http://www.viruslist.com/ru/viruses/encycl...a?virusid=86309, а у нашего нет. а ведь r57shell по вредоносности далеко отстает =) даже брута фтп нет. :ph34r гыгы нах мне слава, я хатю спрафедлифости. ага, кобану привет.
  11. дядя женя, ты скосячил. недавно увидел что старые версии скрипта c99shell (http://ccteam.ru/files/c99shell.txt) занесены в базу =) backdoor.PHP.C99shell - вот как завернул =) во-первых это не бекдор а обычный скрипт управления серваком который используют часто админы, во-вторых почему нет описания? а так я польщен вообще ------ icq #656555 tristram@ccteam.ru
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.