Внимание Trojan в объектах для MTS
 

Недавно скачал я пару дополнений с одного сайтика.
А точней пожарный состав и програму ConBuilder (cbfull245.zip)
И с тех пор пошло и поехало. Интернет тормозит система тоже. Антивирусник сразу нашел в системе Trojan.Toop.:mad:
Осторожно форумчане.:mad:
И еще я забыл сайт от куда я это все скачал . Напишите где это лежит. Сайт русский там все пожарный состав скачали для MTS.
Хочу знать имя уродов или идиотов:mad:

Помню в прежние времена вирусы попадались на сайте Доната. Как у кого с этим делом сейчас - не знаю.

в этой проге действительно вирус встречается, а в пожарке нормально все чисто.

[url]http://donat.1gb.ru/[/url] он самый об этом [URL="http://forum.railroadsim.net/index.php?showtopic=1256&st=20"]тут [/URL] написано . Даже посмотрел что поляки и немцы на него ругаються но он уже закрыт.

[QUOTE=serega;3456]в этой проге действительно вирус встречается, а в пожарке нормально все чисто.[/QUOTE]
скажи это моему Drweb. Он какраз в первый раз с архиве пожарного состава для MSTS трояна нашел. Самое главное что этот троян недает нормально работать. давно такого неловил. Убить .адов:mad:

ну дык, он и на обычный мирный фаил ругаться начнет. если НОД32 молчит значит архив чист а качал я эту пожарку и со старого сайта и с нового и ничего вирусов нет. :D

[QUOTE=vita;3458][url]http://donat.1gb.ru/[/url] он самый об этом [URL="http://forum.railroadsim.net/index.php?showtopic=1256&st=20"]тут [/URL] написано . Даже посмотрел что поляки и немцы на него ругаються но он уже закрыт.[/QUOTE]

Да нет товарищ сат этот работает! [url]http://www.donat.org.ru[/url]
А про вирусы действительно были и не раз:crazy:

[QUOTE=vita;3459]скажи это моему Drweb. Он какраз в первый раз с архиве пожарного состава для MSTS трояна нашел. Самое главное что этот троян недает нормально работать. давно такого неловил. Убить .адов:mad:[/QUOTE]
Этот Trojan.Toop находит только Dr.Web, поскольку только в его базе находится этот "троянец", за который Dr.Web принимает упаковщик файлов, ну не нравится ему код упаковщика. Сам же Dr.Web легко прибивается извне и в системе стоит только его оболочка, по-этому я, например, давно от него отказался поставив KIS 6.0. С тех пор я забыл про тормоза, подвисания и т.д. А дополнения с сайта donat.org.ru чистые. Советую проверить свою систему также альтернативными antiWorms и antyTrojans. Уверяю вас никакого Trojan.Toop вы не найдете.

Ставьте нормальный фаер и сразу увидите, кто инициализирует сетевые библиотеки (при этом не обязательно он должен лезть в инет. Достаточно интерфейса loop).

Ну хорошо может быть Dr Web ощибочно принял нормальный файл за вирус. Но я проверять систему начал из-за сильных тормозов. Антивирусник еле запустился и нашел этот троян в cbfull245.zip . Как только архив был удален то все заработало отлично. И это кстати у меня второй случай. и оба раза с дополнениями для MSTS

Короче почитал в Инете нашел еще пару похожиз тем где все жаловались на торянов с этого сайта.
Может я не прав но факт остаеться фактом. Тормоза были после удаления прикратились.
Может это были дополнения не с этого сайта ? Где еще лежит пожарный состав и Экспресс столичный ?

[QUOTE]Антивирусник еле запустился и нашел этот троян в cbfull245.zip [/QUOTE]
А зачем нужен антивирь, который еле запускается?
А интересно, как это вирус может запустится из архива? Как минимум, этот архив надо распаковать.

вот провел эксперимент. Зашел на сайт [url]http://www.donat.org.ru[/url] и скачал там пожарный состав. Антивирусник опять заругался на файл и нашел к томуже два других инфицированых объекта в временных файлах интернета. перед этим все было проверено и чисто. Скорей всего это и есть та гадость что тормозит мне систему.
Для меня этот сайт теперь в черном списке.

Ну скачал я себе этот поезд. Распаковал. Ничего криминального не обнаружил. Качал ёперой. Единственное, что он зачем-то запускает cacls.exe/
[CODE]C:\Documents and Settings\Андрей>cacls
Просмотр и изменение таблиц управления доступом (ACL) к файлам[/CODE] Может кто просветит.

[QUOTE=parovoZZ;3505]Ну скачал я себе этот поезд. Распаковал. Ничего криминального не обнаружил. Качал ёперой. Единственное, что он зачем-то запускает cacls.exe/
[CODE]C:\Documents and Settings\Андрей>cacls
Просмотр и изменение таблиц управления доступом (ACL) к файлам[/CODE] Может кто просветит.[/QUOTE]

Проверяет: ты админ? :) (серьезно, в последнее время установщики стали проверять привелегии пользователей на установку некоторых программ)

Проверял при помощи ClamWin Antivirus, тот ниче не обнаружил

Заошибался вконец с красным чс-ом -681- с donat.org - RZD_CHS4t-681
как поставлю так каспер шестерёнит с проверкой невозможно долго,а когда удалил из consists его(681) единичный файл локомотива то и ошибка пропала,остался только какой то состав с его названием+15 вагонов,но больше ошибок нет>