Внимание Trojan в объектах для MTS
Недавно скачал я пару дополнений с одного сайтика.
А точней пожарный состав и програму ConBuilder (cbfull245.zip) И с тех пор пошло и поехало. Интернет тормозит система тоже. Антивирусник сразу нашел в системе Trojan.Toop.:mad: Осторожно форумчане.:mad: И еще я забыл сайт от куда я это все скачал . Напишите где это лежит. Сайт русский там все пожарный состав скачали для MTS. Хочу знать имя уродов или идиотов:mad: |
Помню в прежние времена вирусы попадались на сайте Доната. Как у кого с этим делом сейчас - не знаю.
|
в этой проге действительно вирус встречается, а в пожарке нормально все чисто.
|
[url]http://donat.1gb.ru/[/url] он самый об этом [URL="http://forum.railroadsim.net/index.php?showtopic=1256&st=20"]тут [/URL] написано . Даже посмотрел что поляки и немцы на него ругаються но он уже закрыт.
|
[QUOTE=serega;3456]в этой проге действительно вирус встречается, а в пожарке нормально все чисто.[/QUOTE]
скажи это моему Drweb. Он какраз в первый раз с архиве пожарного состава для MSTS трояна нашел. Самое главное что этот троян недает нормально работать. давно такого неловил. Убить .адов:mad: |
ну дык, он и на обычный мирный фаил ругаться начнет. если НОД32 молчит значит архив чист а качал я эту пожарку и со старого сайта и с нового и ничего вирусов нет. :D
|
[QUOTE=vita;3458][url]http://donat.1gb.ru/[/url] он самый об этом [URL="http://forum.railroadsim.net/index.php?showtopic=1256&st=20"]тут [/URL] написано . Даже посмотрел что поляки и немцы на него ругаються но он уже закрыт.[/QUOTE]
Да нет товарищ сат этот работает! [url]http://www.donat.org.ru[/url] А про вирусы действительно были и не раз:crazy: |
[QUOTE=vita;3459]скажи это моему Drweb. Он какраз в первый раз с архиве пожарного состава для MSTS трояна нашел. Самое главное что этот троян недает нормально работать. давно такого неловил. Убить .адов:mad:[/QUOTE]
Этот Trojan.Toop находит только Dr.Web, поскольку только в его базе находится этот "троянец", за который Dr.Web принимает упаковщик файлов, ну не нравится ему код упаковщика. Сам же Dr.Web легко прибивается извне и в системе стоит только его оболочка, по-этому я, например, давно от него отказался поставив KIS 6.0. С тех пор я забыл про тормоза, подвисания и т.д. А дополнения с сайта donat.org.ru чистые. Советую проверить свою систему также альтернативными antiWorms и antyTrojans. Уверяю вас никакого Trojan.Toop вы не найдете. |
Ставьте нормальный фаер и сразу увидите, кто инициализирует сетевые библиотеки (при этом не обязательно он должен лезть в инет. Достаточно интерфейса loop).
|
Ну хорошо может быть Dr Web ощибочно принял нормальный файл за вирус. Но я проверять систему начал из-за сильных тормозов. Антивирусник еле запустился и нашел этот троян в cbfull245.zip . Как только архив был удален то все заработало отлично. И это кстати у меня второй случай. и оба раза с дополнениями для MSTS
Короче почитал в Инете нашел еще пару похожиз тем где все жаловались на торянов с этого сайта. Может я не прав но факт остаеться фактом. Тормоза были после удаления прикратились. Может это были дополнения не с этого сайта ? Где еще лежит пожарный состав и Экспресс столичный ? |
[QUOTE]Антивирусник еле запустился и нашел этот троян в cbfull245.zip [/QUOTE]
А зачем нужен антивирь, который еле запускается? А интересно, как это вирус может запустится из архива? Как минимум, этот архив надо распаковать. |
вот провел эксперимент. Зашел на сайт [url]http://www.donat.org.ru[/url] и скачал там пожарный состав. Антивирусник опять заругался на файл и нашел к томуже два других инфицированых объекта в временных файлах интернета. перед этим все было проверено и чисто. Скорей всего это и есть та гадость что тормозит мне систему.
Для меня этот сайт теперь в черном списке. |
Ну скачал я себе этот поезд. Распаковал. Ничего криминального не обнаружил. Качал ёперой. Единственное, что он зачем-то запускает cacls.exe/
[CODE]C:\Documents and Settings\Андрей>cacls Просмотр и изменение таблиц управления доступом (ACL) к файлам[/CODE] Может кто просветит. |
[QUOTE=parovoZZ;3505]Ну скачал я себе этот поезд. Распаковал. Ничего криминального не обнаружил. Качал ёперой. Единственное, что он зачем-то запускает cacls.exe/
[CODE]C:\Documents and Settings\Андрей>cacls Просмотр и изменение таблиц управления доступом (ACL) к файлам[/CODE] Может кто просветит.[/QUOTE] Проверяет: ты админ? :) (серьезно, в последнее время установщики стали проверять привелегии пользователей на установку некоторых программ) Проверял при помощи ClamWin Antivirus, тот ниче не обнаружил |
Заошибался вконец с красным чс-ом -681- с donat.org - RZD_CHS4t-681
как поставлю так каспер шестерёнит с проверкой невозможно долго,а когда удалил из consists его(681) единичный файл локомотива то и ошибка пропала,остался только какой то состав с его названием+15 вагонов,но больше ошибок нет> |
Текущее время: 09:34. Часовой пояс GMT +4. |
Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
© 2001-2019, Администраторы и разработчики Клуба Trainsim