Форумы Форум www.proxomitron.ru
Все о программе Proxomitron
Главная  • FAQ для форума  •  Поиск  •  Пользователи  •  Группы   •  Регистрация  •  Профиль  •  Личные сообщения  •  Вход
 Трабл с big-search.biz
 Сайт -> Форумы » Безопасность
Следующая тема
Предыдущая тема

Новая тема  Ответить
Автор Сообщение
Serjio
Гость





СообщениеДобавлено: Ср, Окт 13 2004 00:50 Цитировать |  |  | 

За последний месяц дважды цеплял эту гадость, и пару моих друзей тоже. Через почту не мог, пользуюсь TheBat-ом и только тесты получаю от своих. Никаких вложений и html.
Значит через online. Стоит Proxomitron 4.5 (2003.5.22) со стандартными фильтрами. Что нужно добавить и куда, чтобы больше эту гадость не подцепить?
ЗЫ. а еще недавно так-же поймал msbb.exe просто ходя по варезным сайтам в поисках "лекарства".
К началу
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Ср, Окт 13 2004 08:35 Цитировать |  |  | 

Что за гадость-то?

Вообще-то маскировать уродство оптическими фильтрами неэффективно: никогда не знаешь, не появились ли новые баги. Поставь Mozilla/Firefox или Opera и живи спокойно.
К началу Профиль Сообщение
Serjio
Гость





СообщениеДобавлено: Чт, Окт 14 2004 10:09 Цитировать |  |  | 

Firefox и Opera не нравятся, давно уже сижу на MyIE, привык.

Вобщем бяка такая:
Цитата:
При запуске сохраняет на диске в директорию "%System%" файл "eplrr9.dll" (Trojan.Win32.StartPage.nu) и запускает его на выполнение.
Кроме того, "троянец" регистрирует "eplrr9.dll" в ключе реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObject]
"Троянец" никак не проявляет своего присутствия в системе.

На самом деле он прописывается как стартовая страница, как поисковик (это в IE). И что-то периодически отправляет в Нет.

А вторая гадость - I-Worm.Mydoom, причем я его точно не по почте получил (попробуй в TheBat-е файл открыть), да и не получал ничего.
Аськой, ослами и пр. не пользуюсь, заходил на пару варезно-крякерских сайтов, типа www.freeserials.com, подозреваю, что именно оттуда.
К началу
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Пт, Окт 15 2004 12:33 Цитировать |  |  | 

Ну что поделаешь, раз привык. К MS Outlook тоже многие привыкли -- у них почтовые трояны вообще сами запускаются..

В принципе, можно отключать (средствами IE или Прокса) всякие скрипты, объекты, и прочие украшения. Но чтобы остальные сайты правильно работали, надо точно знать, от чего чистить, а механизм твоего заражения так и не известен: то, что ты указал, устанавливается другими троянами (TrojanDropper.Win32.Small.kv).
К началу Профиль Сообщение
Беникс
Гость





СообщениеДобавлено: Чт, Ноя 11 2004 01:25 Цитировать |  |  | 

Кто нибудь напишите мне подробную схему уничтожения big-search.biz
Очень вас прошу напишите!
К началу
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Чт, Ноя 11 2004 11:15 Цитировать |  |  | 

Вообще-то мы тут ни при чём.. Но вот пара советов:


  • Убиваешь все процессы iexplorer и explorer, с командной строки или файлового менеджера удаляешь eplrr9.dll.
  • из регистра, убей процесс, удали длл'ку, вычисти Downloaded Program Files и наконец удали загрузку этой страницы, как начальной.
  • Поиск по реестру по имени eplrr9.dll.
  • Лезешь в програм файлз, там обнаруживаешь папочку типа IE-чтототам-toolbar. Это оно и есть. Внутри папочки есть анинсталл. После всего остается поменять стартовую страницу.
  • Ad-Aware.

Юзай поисковик для ответов на такие вопросы.
К началу Профиль Сообщение
Vika
Гость





СообщениеДобавлено: Ср, Дек 08 2004 15:52 Цитировать |  |  | 

Искала ответ, наткнулась на форум.
Спасибо за помощь по уничтожению big-search.biz ( совет от Чт Ноя 11, 2004 11:15 am )
Два дня извела на эту гадость!
К началу
Показать сообщения:      
 
Новая тема  Ответить

 Перейти:   




Следующая тема
Предыдущая тема
Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


P o w e r e d b y p h p B B © p h p B B G r o u p :: T h e m e b a s e d o n FI T h e m e :: Часовой пояс: GMT + 3