|
|
|
|
mpa |
Понедельник, 28 Февраля 2005, 14:23
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Недавно звонит мне знакомая...в панике...кричит "Паша, у меня тут ТАКОЕ!!!....у меня мышь сама ездит, окна открывает/закрывает, документы читает..я ничего не трогаю ...кошмар...Выключить комп не дает - постоянно отмену нажимает". Прикинул я ...или кто-то ей системку удалённого управления типа RAdmin впарил, или кто-то пошутил и поставил скринсейвер такой. Компьютер домашний...Инет только через GPRS. Приезжаю в гости. Зашёл, сел ...глянул сразу диспетчер задач - видно что вирусы есть. Отключаю сетевой кабель (сетка на весь район...хоть и не проплачена и не настроены параметры IP..но мало ли..), отключаю модем. Первая мысль - наверняка по горячему удалить не даст....гружусь в Safe Mode, обновил базы Касперского...лечу....нашло порядка 20, некоторые из них Backdoor, но удалить не может - процесс занят. Смотрю диспетчер задач - ничего лишнего...Автозугрузка - только ctfmon. Странно думаю..ну ладно. Перегрузился в Safe Mode с поддержкой командной строки...загрузилось...кроме cmd ничего на экране нет....и тут начинает ползать мышь. Что то пытается выделить, пытается закрыть окно. Я начинаю понимать, что я чего то не понимаю. Проверяю - кабель не подключен, блок питания модема - отключен.... Так, проверяем еще раз список задач - стандарт. Так, мышь у нас радио ...может помехи ? Но кто ? И как ? Радиус действия то ограничен....а эта зараза ползает и ползает. Так...еще раз Каспер ...ага...остался такой процесс, как smss...заражен Backdoor. Ставлю удаление всего и вся...перегрузка, стандартный файл smss восстанавливается из дистрибутива...вуаля. Компьютер чистый, мышь не бегает.
итого: Девушке из Интернета подсадили троян, который смог заменить собой системный процесс smss. Самое забавное - никакого вреда, а только визуализация. Но очень красиво ...файл то маленький по размеру ...а функциональность - супер. Это ж анализатор позиции окна, закрыть, открыть, меню...документы ( все это делалось ).. Вот так. Ну и самое интересное - отрицательность....вирус всегда нажимал Нет на запросе от системы ))) Особенно это напрягало при попытке выключить компьютер ))) На скорость люди работали ))).
|
|
|
|
|
Toshk@ |
Понедельник, 14 Марта 2005, 0:40
|
Участник
Профиль
Группа: Участник
Сообщений: 26
Регистрация: 19.02.2005
Пользователь №: 7961
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
а не подскажешь где такую штуку взять можна, хочу приколоться*))))
|
|
|
|
|
Барэль |
Понедельник, 14 Марта 2005, 12:44
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
Toshk@, а не боишься что кто-нибудь над тобой так "приколется". Вот посмеешься...
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
mpa |
Вторник, 15 Марта 2005, 16:04
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Я себе такое складирую..но вот отдавать не буду, уж поймите правильно. Тебе приколы, а люди работать не смогут.
|
|
|
|
|
Gyur |
Четверг, 17 Марта 2005, 2:23
|
Участник
Профиль
Группа: Участник
Сообщений: 400
Регистрация: 04.12.2002
Из: Питер
Пользователь №: 4253
Конфигурация
Корпус: ATX, 350W Материнская плата: MSI 570 K9N Sli AM2 Оперативная память: DDR2 667 Corsair 4*512mb Видеокарта: 7900GT 256mb PCI-E Жесткий диск (винчестер): Seagate 160+40+40) Sata2+IDE+IDE Дисковод: 3.5" CD/DVD: Nec 3540 Модем: Lucent 56k Genius Сетевой адаптер: -- Звуковая плата: встроенное Монитор: LCD VS 17" VA712 Операционная система: разные, теперича WXP Pro Прочее: есть чего'й то...
|
А эта прелесть у нее при загрузке винды сразу и постоянно грузилась?
--------------------
_______________________________ Cущности не следует умножать без необходимости - У. Оккам
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|