none
заражен тупо радмином 2 версии RRS feed

  • Вопрос

  • Такой вопрос недели две назад похоже подцепил скюл инъекцию, которая через некоторое время дало доступ оч большому кол нежелательного народу на мой комп. творился беспредел...при попытках поставить или удалить ПО, вызывалась служба теневого копирования которая востанавливала всё назад, в безопасном режиме и отключённой сетью, беспределило огромное количество непонятных расширений перекрывающих любую устанувку и настройку служб. Понял что без переустановки не обойтись, перебил рейд, сделал полный формат поставил винду и не успел я поставить сеть как всё начилось сначала, основные отчёты кричали на переполнение тисипи и выгрузки драйвера керберос, в течении недели пытался хоть както заблокировать их, получалось, но только блокировались и все мои права, или же незагружались важные службы, в иных ситуациях комп был полностью юзабелен не понятно кем и непонятно с какого Х, нафига им обычный тупо комп виста и моё порево на 150гб, не понятно(причом удалили имено порево фильмы оставили), однако сегодня удалось с помощью AVG Firewall и лишения себя возможности установки каких либо программ, выйти в експлорер без доп участников на моём компе, были заражены абсолютно все файлы непонятно какими расширениями, которые по всем портам открывают доступ, и даже драйвера добавились которые были чьимито клиентами для управления, удалять всё бесмысленно потому что возвращаеться всё назад в любом случаю. Так вот внимание вопрос, возможно ли заражение биоса для последующего распространнения в висте...и еще более лучший вопрос, эти уроды имеют свойство появляться в компе под любой учётной записью, как это остановить. и еще один вопрос дайте плиз чтонить такое с помощью чего можно определить местонахождение компа по его замаскерованному макадрессу и такому же айпи, просто чтобы маршрут его отследить по его же следам.
    Спасибо.
    28 апреля 2009 г. 4:32

Все ответы

  • 1. Вы переставляли все?
    2. Форматировали все разделы?
    3. Не пробовали провериться из-под чистой системы?
    Вполне вероятно что в процессе инсталляции вы сами снова установили то же самое вредоносное ПО
    http://vladbez.spaces.live.com
    28 апреля 2009 г. 8:43
    Отвечающий
  • Ну вопщем то я разобрался, сменил макадресс переставил винду, сделал некоторые фиксы в определениях, и атаки прекратились, похоже есть система в которой вписываються адресса, и система постоянно посылает запросы(каждые 5 минут) на определение вкл/выкл данных адрессов, и при включении, запускаеться программа атаки по схеме удалённого контроля, вопрос заключаеться в том зачем им это, или же хотят намекнуть на нахождение уязвимости, или же есть какойто антивириснуй продукт который с этим якобы бореться, и они его как бы рекламируют данным способом. Вопщем 1 раз если попасться на это то будут очень долго заниматься с вами *виртуальным ублажением*...а попасться можно разными путями, лазить в инете, играть в ту же дота(я как истинный игрок доты(3.5 года стаж) очень огорчёным данным фактом, качать чтото с торент ру, вконтакте воопще у каждого второго инъекция сидит. Воопще попался на такое первый раз, пришлось закупиться амфетаминами и сидеть полтора недели разбираться во всей системе, с одной стороны есть плюс, узнал много нового что врятли бы стал узнавать в другом случае, однако минус в том что я этим некогда не пользовался и не собирался, а менять планы как то невходит в мои традиции, повершел оч забавная штука которая вы придумали, это все что я могу сказать) вопщем, я даже понял почему вы не выпускаете полностью защищённую идеальную систему) хотя знаю что можете) я даже понял как бабло имеют фриварные программы, да воопще понял самое главное, выпустить совершенный продукт-не проблема, но чтобы получить выгоду из него, нужно всего лишь растянуть этот момент на многие милионы частей. И всё всеравно сделано лишь для того чтобы получить постоянную прибыль пока не придёт идея сделать бабло из чего то нового. Хотя она у вас уже пришла, типа центры защиты безопасности где идёт активное наблюдение, типа машины не умеют логически думать и поэтому вы не заменяете людей, а даёте им расширение способностей в виртуальном мире. умно очень, и за основу взят человеческий организм(вся система организма даже психологическая, практически идентична тому что происходит в виртуализации, единственная разница это использование полученной информации в целях логического завершения, комп может использовать информацию логично но не может её завершить так как нужно в определённый промежуток времени) так вот мне кажеться что да это практически идеальная структура, но всеравно она не может быть вечной и нужно искать способ более лучшего взаимодействия иначе все просто сойдёт с ума, и будет очень много проблем, которые откладываються на потом в надежде что они никогда не вспывут....Ничто не вечно.

    30 апреля 2009 г. 9:42