Вирус пробрался на комп не понятно через какую дырку... :~(
А пароль рутовый серьёзный стоит?
Ну или может просто за твоим компом кто сидел и сохранил случайно в корень что-нибудь...
Ну или может просто за твоим компом кто сидел и сохранил случайно в корень что-нибудь...
юзер Administrator вообще выключен, а на основного юзера стоит 9 символов...
за компом в это время сидел я
за компом в это время сидел я
NAV2003 ничего на этот файл не говорит...
зашел на ftp://common:68.78.121.177:1051 (715 порт был закрыт, пришлось просканировать)
нашел там еще 3 файла: dtran.exe, rconnect.conf, rconnect.log
dtran.exe инфицирован BackDoor.IRC.Critical...
нашел там еще 3 файла: dtran.exe, rconnect.conf, rconnect.log
dtran.exe инфицирован BackDoor.IRC.Critical...
забавно, но на эти файлы NAV тоже ничего плохого не говорит 
ты пользуешься антивирусным монитором?
ты пользуешься антивирусным монитором?
неа
я мою руки перед едой
P.S.
это не флуд, а метафора: "я проверяю скачанные файлы перед запуском"...
я мою руки перед едой
P.S.
это не флуд, а метафора: "я проверяю скачанные файлы перед запуском"...
видимо не каждый
я тут ничего не запускал - это факт. В это время (если судить по времени создания файлов в корне) за компом вообще ничего не делалось... Он стоял бездействовал. Я за соседним компом сидел.
а мирка установлена? а то все упоминания про это гавно в гугле идут к мирке
я раньше тоже так делал, когда KAV юзал, ибо монитор тормозил нереально, когда перешел на NAV то перестал замечать тормоза(в смысле тормозов не стало 
) поэтому монитор всегда включен.
Насчет руки перед едой это если ты мне пояснил то я и так понял что ты имел в виду
) поэтому монитор всегда включен.Насчет руки перед едой это если ты мне пояснил то я и так понял что ты имел в виду
неа, миркой не балуюсь...
кстати троян жутко древний тебе папался. может по этому его и не видит никто кроме тренд-микро.
что за "тренд-микро"?
если древний, то как он пробрался?
если древний, то как он пробрался?
и почему древний, если основной подозреваемый - Backdoor.IRC.Jtram - добавлен в базу ДрВеба в 4.31?
тренд-микро это антивирус такой. а вирус этот толи 2001 года рождения толи 99-го
> троян жутко древний тебе папался.
Discovered: 2004-01-28http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=57545&VName=BKDR_JTRAM.A&VSect=T
на этой странице был, а вот дату тут не посмотрел.
Может через дыру в ICQ или ещё какой популярной сетевой шняге?
Я слышал, сейчас в моде такое.
Я слышал, сейчас в моде такое.
Оставить комментарий
gopnik1994
Вот его экземпляр: (rar-архив)DrWeb его за вирус не считает - просто молчит...
У кого стоит NAV или AVP, проверьте, плиз, что это за зверь. И как с ним бороться?
Заподозрил неладное, когда нашел в корне диска С: файл с простым названьем "s". Вот его содержимое:
Я так подозреваю, что это команды для "ftp.exe" - на всякий случай переименовал его...
Сразу проверился на вирусы - чисто...
Посмотрел список процессов и нашел там якобы_сервис C:\WIN\system32\mfm\msrll.exe. Убил и посмотрел на ехе-шник. Натравил прям на него DrWeb - тишина...
В инете нашел упоминание какого-то "backdoor_jtran.a virus", но поиск по вирусным базам ничего не дал (может я плохо искал)...
P.S.
1) По порнушным сайтам не лажу
2) Аттачи к письмам не открываю
3) Винда пропатченная всем, что доступно на WindowsUpdate