Подозрение на троян

    Firewall от виндоуса сообщил, что не дал одной программе выйти в интернет.
    Програмка с лекарством, поэтому хотелось бы узнать, куда именно в интернете она хочет выйти.
    Может быть она просто пытается зарегистрироваться на сайте производителя, а может быть в кряке был троян, который теперь шпионит за моим компом.


    В einstellungen от Firewall я активировал протокол. Но что там запротоколировано мне не разобраться.

    Можно послать эту прграмму на проверку 25 антивирусами сюда:
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

    Цитата

    Со слов пользователя Alik_Sveta
    ... а может быть в кряке был троян, который теперь шпионит за моим компом.


    Kинь мне этот crack. Если из-за крэка просится в инет, я тебе точно скажу.

    ku4a,
    хотел тебе скинуть на EMail, но он у тебя закрыт.
    Я програмку заархивировал и на рапиду положил. Там примерно 2 мб.
    убрал, на всякий случай... ku4a


    А как ты проверяешь програмки на вшивость?
    Расскажи, может и я так смогу. А то иногда скачиваю подозрительные файлы, а как их надежно проверить не знаю.

    Мыло отключил, спам сплошной сыпется...
    Программка чистая. A крэк не только программку а и Winsock лечит ;)
    Как думаешь, зачем ему туда...? Поздравляю с приобретением :)


    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

    Цитата

    Со слов пользователя ку4а
    А крэк не только программку а и Винсоцк лечит ;)
    Как думаешь, зачем ему туда...? Поздравляю с приобретением :)


    скажи проще, что там банкер сидит, который антивирусы не видят.
    а заодно убери линк на рапиду.
    а то у любознательных винзоки подлечтся..


    ;) :D ;)

    Спасибо.
    Странно, что при вирусскане только один Ikarus нашел этот троян.
    Поискал по гуглу, но по быстрому не нашел, как от него избавиться.
    Написано только, что он крадет данные кредиток.
    Кредитками я не пользуюсь, к тому же файервал не дает ему выйти в интернет.
    Так что наверное можно не обращать на него внимания?
    Или лучше попытаться быстрее его стереть?


    Есть какой нибудь простой способ?
    Если нет, то восстановлю abbild фестплаты С, который я делал месяц назад через Acronis.

    Просканировал сейчас всю фестплату С своим антивиром авастом.
    Тот ничего подозрительного не нашел.
    Может все-таки - ложная тревога и можно спать спокойно?

    Цитата

    Со слов пользователя Alik_Sveta
    Написано только, что он крадет данные кредиток.


    Это тебе разработчики написали? :) На сарае бывает, сам знаешь, что написано, а там дрова....
    Я например знаю, что на него нет описания. А вообще-то семейство одно и если хоть что-то умеет, как например :):
    Trojan-Spy.Win32.Banker.s , тогда "все хорошо, прекрасная маркиза.." ;)


    Троянская программа-шпион. Предназначена для кражи различной конфиденциальной информации.
    Действия
    TrojanSpy.Win32.Banker.s собирает нажатия клавиш в окнах, заголовки которых содержат любое слово из следующего списка:


    Netman
    banco
    bank
    barclays
    credit report logon
    e-gold Account
    halifax
    Hong Leong
    hsbc
    Login
    LogOn
    money
    pay
    punk
    SignIn
    SignOn
    westpac
    Yahoo! mail


    Собранный клавиатурный ввод пользователя сохраняется в следующем файле:


    %Windir%\vxdload.txt


    Также троянец сохраняет всю информацию, находящуюся в буфере обмена в следующий файл:


    %Windir%\rundllx.sys


    Время от времени троянец отсылает созданные логи на email злоумышленника.

    Цитата

    Со слов пользователя Евген+Алёна
    ку4а, а чем это смотреть можно???


    гуглом.

    Сообщение было отредактировано 1 раз, последнее редактирование пользователем mike ().

    Цитата

    Со слов пользователя Alik_Sveta
    Просканировал сейчас всю фестплату С своим антивиром авастом.
    Тот ничего подозрительного не нашел.
    Может все-таки - ложная тревога и можно спать спокойно?


    аваст его и не найдет.
    посмотри, какую дату имеют эти датаи:


    winsock.dll
    rundllx.sys

    Цитата

    Со слов пользователя мике


    гуглом.


    Умнии да??

    Бог дал нам только лицо,а смеяться должны мы сами.:!:

    Нет нацизму!!

    Чтоб не мучиться с поисками трояна сделал восстановление фестплаты С, которое было до инсталяции этой гадской программы.


    Допускаю, что может я еще раньше запустил себе троянов. Это же был не первый кряк, который я себе инсталировал.
    Как можно убедиться, что все чисто, если, оказывается, что Авасту, который показывает, что все нормально доверять нельзя?

    A почему ты троянов ищешь антивирусами? ?(
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

    Привет всем.


    Качнул эту прогу Trojan Remover установил при старте проги выскакивает meldung от каспера potenziel geferliche sovtware
    в чём может быть проблема или эта прога сама имеет свойства трояна

    Привет


    Каспером пользуюсь уже пару лет пока вроде не подводил трояны
    опознавал с ходу может и есть проги получше не знаю