информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаЗа кого нас держат?Портрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вот ещё сходи на http://cexx.org/webhancer.htm 26.02.04 08:22  Число просмотров: 2629
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
<hacking>
Караул!!! Затроянили!!! Срам-то какой и, главное, выколупать его, падлу, не могу! 25.02.04 07:44  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Короче, словил WebHancer. И давно, пожоже с "осликом" он мне залез. Он мне поставил webhdll.dll о перерегил ее в реестре. И теперь я эту мразь прибить не могу, если я ее кончаю у меня DNS летит к чорту!

Кто это дерьмо выгребал, поделитесь советом.
Ad-aware или Spybot 25.02.04 17:34  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
Он прописывается в LSP, поэтому с ни мнадо очень аккуратно.
Руками - лучше не удалять. Есть 3 варианта:

1) Ad-aware v6
http://www.lavasoft.nu/
http://www.lavasoft.de/
Последний апдейт = http://www.lavasoft.de/update/refs/reflist.zip

2) Spybot v1.2
http://www.safer-networking.org/index.php?page=download

3) Еще есть утилита "LSPFix.exe"
http://cexx.org/lspfix.htm

Imho, лучше всего - Ad-aware, далее Spybot, далее LSPFix.
А если разрегить? 25.02.04 13:38  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
А если грохнуть и сервис-паком облить? 25.02.04 10:41  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
HijackThis не помогает? 25.02.04 10:08  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Ой, киздец!!! Винду переставляю - хрен! 26.02.04 06:19  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Че эта мразь сделала: разрегила и стерла все TCP-шные длл-ки и на их место прописала себя. Я ее стер, прибил все ее ключи в реестре, в надежде, что винда при переустановке обнаружит дефект - хрен!!! Я апгрейд накатываю - он молча проезжается по системе, все, как было - так и остается!!!
Вот ещё сходи на http://cexx.org/webhancer.htm 26.02.04 08:22  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Сенкс! Lspfix помог. С приколом: 26.02.04 11:20  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Выдрал всю эту @#$ь и сеть заработала, но в "свойствах соединения" теперь пусто! Ни служб, ни протоколов, но все работает! И при этом на попытку установить протокол отвечает "компанент не найден".
Ну накати теперь винду в режиме восстановления и вуаля! ;-) 26.02.04 13:33  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Лень. И так сойдет. 27.02.04 03:26  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Так. Представление продолжается! 27.02.04 05:18  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Захожу на www.microsoft.ru, нажимаю поиск, и попадю вот сюда: http://213.159.117.215/urgent.html ...

только со своей тачки. Скрипты - запрещены, Активпукс - запрещен, Жаба - запрещена, все запрещено! И - @#$!!!

Искал этот адрес в реестре - нету.
поищи в hosts файлах. или же ты не удалил layered service... 27.02.04 05:35  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 27.02.04 05:46  Количество правок: 1
<"чистая" ссылка>
поищи в hosts файлах. или же ты не удалил layered service provider установленный трояном и он благополучно перехватывает АПИ gethostbyname. Кстати у меня был случай когда зверь прописывался кудато в inf файл и потому даже после удаления из автозапусков иногда (видимо после изменения оборудования) всплывал сам собой.
Не так страшен чорт, как его малютки... 8-) В хостсах лежало. 27.02.04 08:44  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach