Внимание!ВСЕМ ЧИТАТЬ!

[Valinor]

Вообщем дело обстоит довольно серьёзно..

Незнаю сталкивался ли кто из вас с прогой, которая ворует УО пароли....Мне на днях пришлось с ней повозиться...

Короче, это такой короткий гуайд, который поможет вам НЕ пожцепить, ну или если уж подцепили, то избавиться от этой гадости!

У меня в АСЕ, уже очень давно (годжа наверное 3), есть человек с ником Wiz (267-960-407). Мы с ним очень дружили, я его даже у себя в товере прописывал, бегали вместе и т.д.

На днях он мне присылайт файл mers.exe ну файл мне сразу не понравился, но всёже долголетнее знакомство с человеком, и хорошее о нем мнение взяли верх (такой большой, а до сих пор в сказки верю).

Ну запустил я этот файлик...Ничего там особенного...Куча негров, сидит на раздолбанном грузовичке, который под ними прогибается....

Но всётаки явно чуствую что "чтото тут не так"...Запускаю Таск менеджер...В процессах явно чтото происходит...Ну короче чтоб не тамить, скажу сразу:

Эта фотка (прога), прописывает в папку С:\Виндовоз файл с названием svchos.exe этот файл моментально запускается и ДАЖЕ АВТОМАТИЧЕСКИ добавляется в лист разрешённых программ в файрволе встроенном в ХР (это меня очень удивило в последствии...)

Файл "работает" постоянно....Что он делает - одному ****** известно....Но почемуто я уверен что ничего хорошего....

В общем, если подципили эту гадость:

1. Запускайте Таск менеджер и глушите его (ток не перепутайте, у виндовоза тоже есть процессы с этим именем)
2. Лезьте в настройки файрвола - и убираете оттуда этот самый svchos.
3. Заходите в папку виндоус, и стираете оттуда сам файл!

4. На всякий случай можно затереть все темпы и прочие временные файлы...


Надеюсь эта инфа будет полезна!!!


З.Ы. БУДЬТЕ БДИТЕЛЬНЫ!!!!!

З.Ы.Ы. А ещё надеюсь что может быть это не Виз, и может ктото спёр у него АСЬКу и рассылает эту гадость от его имени....

[Antitier]

Мне тоже эту фигню присылал ADeN. Ну я тоже сразу подумал, что это троян и даже качать нистал. Да и вообще лучше всего такие экзешники вообще не качать, даже если вам кидает их какой нибудь близкий друг.

[Steve]

Автор спасиб за инфу. Записал и выучил два раза!

[SuPeR MaRiO]

Кстати, полезная информация. Обязательно сохраню ссылку на топ, хотя мой фаервол она вряд ли сможет пробить...

[The Power-T]

svchos. этот процесс у меня всегда запущен, вроде ничего еще не своровали.

[Amelie]

Спосибо за инфу записал.

[Haldir]

...

Запущен должен быть svchost.

[The Power-T]

Точно я такой не внимательный

[Petroniy]

У Виза недавно трояном украли и чара и асю, дело сейчас в ОВР будьте осторожны.

[Flying]

Спасиб что предупредил! Записал

[Valinor]

То то я смотрю, чувак как то странно разговаривает!!!

Петроний, Сенкс тебе!!!Успокоил!

[tryALL]

Сколько svchost.exe (который ты подозреваешь) занимает место в памяти? Ответь точно.

[Ezili]

Слушай, ты как в воду глядел, недавно провела полную проверку своего компа на вирус и мой касперский обнаружил вот это самое что-то троянское, но не смог с ним ничего сделать. И я тоже не знаю, что с ним делать Нашла у себя эти файлы, о которых ты писал выше, удалила их, сейчас провожу повторное вскрытие..

[Valinor]

Сколько svchost.exe (который ты подозреваешь) занимает место в памяти? Ответь точно.

Ещё раз повторяю: В ПРОЦЕССАХ, ОН НАЗЫВАЕТСЯ svchos.exe а не svchost.exe !!!!

Сколько он жрёт памяти - не знаю, но размер файла 78кб!!!


Эзили - надеюсь эта инфа тебе поможет ДО того, как что нибуть у тебя своруют....

А вот НОД (в отличии от кашпировского), этого гада не засёк...

[My Chemical Romance]

мне тож присылал
я на такое даж внимания не обращаю

[Barmoley aka Pinky]

Спасибо за инфу...Хорошо что есть такие хорошие люди...

[Targus01]

никогда не верьте людям в Уо (с)
а на счет файлов.... создай на диске D папку и принемай туда файлы... каждый файл првоеряй


PS если человеку понадобится украсть что-то и он в этом мыслит, ему не нужны проги.. быстрее сломается..

[Valinor]

никогда не верьте людям в Уо (с)
а на счет файлов.... создай на диске D папку и принемай туда файлы... каждый файл првоеряй

О великий и умнейший Таргус!!!Что бы мы без тебя делали все!!!И без твоих не по годам, умных советов!!!

1. Насчёт того что нельзя верить людям в УО!
Хочу тебе возразить, и могу привести нескольких людей, которым я не то что верю, но за которых голову положу!!!

2. Хоть на D записывай, хоть на Х!!!При запуске - файл всё равно распакуется!!!


3. Антивирусы ПОНИМАЮТ ТОЛЬКО известные, и широко распространённые вирусы и трояны!!!А этот троянчик, написан каким то умельцем, НЕ для широкого распространения, а именно для тех, кто играет на оскоме...

Прикиньте, как нас ктото любит!!!Сколько он себе голову ломал, чтоб нам СЮРПРИЗЫ сделать....

З.Ы. Прошу администрацию убрать весть трёп и закрепить топик!

[-Ivangileon-]

Ухххх Спс Огромное что предупредил %) Вообще респект тебе чювак %)

[Fry]

svchos. этот процесс у меня всегда запущен, вроде ничего еще не своровали.

аналогично=)
спасибо что предупредил)))