08.07.2007, 16:32 | #1 |
Матёрый пользователь
Регистрация: 12.05.2007
Адрес: Deutschland
Сообщений: 305
Вы сказали Спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
|
Внимание Trojan в объектах для MTS
Недавно скачал я пару дополнений с одного сайтика.
А точней пожарный состав и програму ConBuilder (cbfull245.zip) И с тех пор пошло и поехало. Интернет тормозит система тоже. Антивирусник сразу нашел в системе Trojan.Toop. Осторожно форумчане. И еще я забыл сайт от куда я это все скачал . Напишите где это лежит. Сайт русский там все пожарный состав скачали для MTS. Хочу знать имя уродов или идиотов
__________________
Мои фото |
01.01.2007, 12:00 | |
Яndex
Спонсор
Регистрация: 01.01.2007
Сообщения: 500
Реклама показывается изредка по случайному принципу |
РЕКЛАМА
|
08.07.2007, 16:41 | #2 |
Разработчик
Регистрация: 10.04.2007
Адрес: Москва
Сообщений: 2,543
Вы сказали Спасибо: 96
Поблагодарили 534 раз(а) в 227 сообщениях
|
Помню в прежние времена вирусы попадались на сайте Доната. Как у кого с этим делом сейчас - не знаю.
Последний раз редактировалось ANK(ft); 08.07.2007 в 16:44. |
08.07.2007, 16:45 | #3 |
Опытный
Регистрация: 10.05.2007
Адрес: Москоу сити
Сообщений: 245
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
|
в этой проге действительно вирус встречается, а в пожарке нормально все чисто.
|
08.07.2007, 16:49 | #4 |
Матёрый пользователь
Регистрация: 12.05.2007
Адрес: Deutschland
Сообщений: 305
Вы сказали Спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
|
http://donat.1gb.ru/ он самый об этом тут написано . Даже посмотрел что поляки и немцы на него ругаються но он уже закрыт.
__________________
Мои фото Последний раз редактировалось vita; 08.07.2007 в 16:51. |
08.07.2007, 16:54 | #5 |
Матёрый пользователь
Регистрация: 12.05.2007
Адрес: Deutschland
Сообщений: 305
Вы сказали Спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
|
скажи это моему Drweb. Он какраз в первый раз с архиве пожарного состава для MSTS трояна нашел. Самое главное что этот троян недает нормально работать. давно такого неловил. Убить .адов
__________________
Мои фото |
08.07.2007, 16:58 | #6 |
Опытный
Регистрация: 10.05.2007
Адрес: Москоу сити
Сообщений: 245
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
|
ну дык, он и на обычный мирный фаил ругаться начнет. если НОД32 молчит значит архив чист а качал я эту пожарку и со старого сайта и с нового и ничего вирусов нет.
|
08.07.2007, 17:59 | #7 | |
Тестер
|
Цитата:
А про вирусы действительно были и не раз
__________________
Любишь кататься-Люби и схему знать! (с) афоризмы Брянских Дебилов ЧС7-023 ТЧэ-18 им.Ильича |
|
08.07.2007, 18:11 | #8 |
Матёрый пользователь
Регистрация: 11.05.2007
Адрес: Москва, СЗАО
Сообщений: 350
Вы сказали Спасибо: 137
Поблагодарили 18 раз(а) в 16 сообщениях
|
Этот Trojan.Toop находит только Dr.Web, поскольку только в его базе находится этот "троянец", за который Dr.Web принимает упаковщик файлов, ну не нравится ему код упаковщика. Сам же Dr.Web легко прибивается извне и в системе стоит только его оболочка, по-этому я, например, давно от него отказался поставив KIS 6.0. С тех пор я забыл про тормоза, подвисания и т.д. А дополнения с сайта donat.org.ru чистые. Советую проверить свою систему также альтернативными antiWorms и antyTrojans. Уверяю вас никакого Trojan.Toop вы не найдете.
|
08.07.2007, 18:21 | #9 |
Матёрый пользователь
|
Ставьте нормальный фаер и сразу увидите, кто инициализирует сетевые библиотеки (при этом не обязательно он должен лезть в инет. Достаточно интерфейса loop).
__________________
битые писькели - (c)Yolkin |
08.07.2007, 18:50 | #10 |
Матёрый пользователь
Регистрация: 12.05.2007
Адрес: Deutschland
Сообщений: 305
Вы сказали Спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
|
Ну хорошо может быть Dr Web ощибочно принял нормальный файл за вирус. Но я проверять систему начал из-за сильных тормозов. Антивирусник еле запустился и нашел этот троян в cbfull245.zip . Как только архив был удален то все заработало отлично. И это кстати у меня второй случай. и оба раза с дополнениями для MSTS
Короче почитал в Инете нашел еще пару похожиз тем где все жаловались на торянов с этого сайта. Может я не прав но факт остаеться фактом. Тормоза были после удаления прикратились. Может это были дополнения не с этого сайта ? Где еще лежит пожарный состав и Экспресс столичный ?
__________________
Мои фото |
08.07.2007, 20:24 | #11 | |
Матёрый пользователь
|
Цитата:
А интересно, как это вирус может запустится из архива? Как минимум, этот архив надо распаковать.
__________________
битые писькели - (c)Yolkin |
|
08.07.2007, 23:46 | #12 |
Матёрый пользователь
Регистрация: 12.05.2007
Адрес: Deutschland
Сообщений: 305
Вы сказали Спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
|
вот провел эксперимент. Зашел на сайт http://www.donat.org.ru и скачал там пожарный состав. Антивирусник опять заругался на файл и нашел к томуже два других инфицированых объекта в временных файлах интернета. перед этим все было проверено и чисто. Скорей всего это и есть та гадость что тормозит мне систему.
Для меня этот сайт теперь в черном списке.
__________________
Мои фото |
09.07.2007, 00:44 | #13 |
Матёрый пользователь
|
Ну скачал я себе этот поезд. Распаковал. Ничего криминального не обнаружил. Качал ёперой. Единственное, что он зачем-то запускает cacls.exe/
Код:
C:\Documents and Settings\Андрей>cacls Просмотр и изменение таблиц управления доступом (ACL) к файлам
__________________
битые писькели - (c)Yolkin |
09.07.2007, 02:23 | #14 | |
Опытный
|
Цитата:
Проверял при помощи ClamWin Antivirus, тот ниче не обнаружил |
|
02.08.2007, 11:39 | #15 |
Опытный
Регистрация: 24.06.2007
Адрес: Москва
Сообщений: 132
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Заошибался вконец с красным чс-ом -681- с donat.org - RZD_CHS4t-681
как поставлю так каспер шестерёнит с проверкой невозможно долго,а когда удалил из consists его(681) единичный файл локомотива то и ошибка пропала,остался только какой то состав с его названием+15 вагонов,но больше ошибок нет> |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Что это? |