Hiew32.exe is a backdoor

Сейчас на форуме: (+7 невидимых)

Посл.ответ	Сообщение
Bad_guy Ранг: 536.4 (!), 171thx Активность: 0.66↘0.13 Статус: Администратор Создатель CRACKL@B	Создано: 03 мая 2005 14:44 · Личное сообщение · #1 Очень занимательный отчёт KAV со свежими базами: hiew685.rar\Hiew32.exe is a backdoor Backdoor.Win32.Rbot.on 03.05.2005 13:14:06 wrar35b2.exe\WinRAR.exe is infected with a virus Trojan-Spy.Win32.Lydra.k 03.05.2005 13:16:39 Даже не знаю что тут сказать... wrar35b2.exe был скачан прямо с rarlab.com, hiew685.rar лежит в разделе скачать уже давным-давно. ----- Всем не угодишь

ValdiS Ранг: 420.3 (мудрец) Активность: 0.24↘0 Статус: Участник	Создано: 03 мая 2005 14:56 · Личное сообщение · #2 Намудрили что-то антивирусники. Думаю бояться не стоит. Хотя... Фу, а я чего нервничаю, у меня DrWeb ----- Сколько ни наталкивали на мысль – все равно сумел увернуться
WELL Ранг: 266.8 (наставник), 5thx Активность: 0.22↘0.03 Статус: Участник very WELL :)	Создано: 03 мая 2005 16:17 · Личное сообщение · #3 Ух ты =) Раньше каспер работал по принципу "лучше недобздеть, чем перебздеть", а теперь как и Вэб работает по принципу "бей своих, чтобы чужие боялись" =)
Black Neuromancer Ранг: 209.1 (наставник) Активность: 0.13↘0 Статус: Участник программист априори	Создано: 03 мая 2005 17:01 · Личное сообщение · #4 Голова прочитает расскажет, а вообще у каспера постоянно такие глюки
vladimir Ранг: 2.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 03 мая 2005 17:07 · Личное сообщение · #5 to Bad_guy Это у них параноя начинается. На самом деле там все в порядке. юзаю аваст, про тормоза и проблемы забыл.
Bad_guy Ранг: 536.4 (!), 171thx Активность: 0.66↘0.13 Статус: Администратор Создатель CRACKL@B	Создано: 03 мая 2005 17:20 · Личное сообщение · #6 Кстати, у меня тут такая хня на компе: как подключаешься к инету, так сразу лезет подобное окно. Ни в процессах оно не отображается, ни каспер, ни spyremover его не секут, а то что это вирус и так понятно. В инете по поводу этого тоже как-то весьма смутно. Можно как-нибудь отследить родителя этого окна ? ...в файлмоне и регмоне приблуда не светится тоже. В автозагрузке её нет... bb22_err.GIF ----- Всем не угодишь
Bad_guy Ранг: 536.4 (!), 171thx Активность: 0.66↘0.13 Статус: Администратор Создатель CRACKL@B	Создано: 03 мая 2005 17:22 · Личное сообщение · #7 vladimir пишет: юзаю аваст, про тормоза и проблемы забыл. Да он то тоже находит то, что не просили... ----- Всем не угодишь
DrGolova Ранг: 199.6 (ветеран), 12thx Активность: 0.1↘0 Статус: Участник www.uinc.ru	Создано: 03 мая 2005 18:05 · Личное сообщение · #8 > а то что это вирус и так понятно Зачет! Ставим линукс - там этот вирус не живет > Можно как-нибудь отследить родителя этого окна ? Тебе поможет - www.itc.virginia.edu/desktop/docs/messagepopup/
Bitfry Ранг: 495.3 (мудрец) Активность: 0.3↘0 Статус: Участник	Создано: 03 мая 2005 19:00 · Поправил: Bitfry · Личное сообщение · #9 DrGolova пишет: Тебе поможет - http://www.itc.virginia.edu/desktop/docs/messagepopup http://www.itc.virginia.edu/desktop/docs/messagepopup - Бальной будем ампутировать. - А это не больно? Я в принципе по отключал половину служб (сделал файлик реестровый, чтоб их грохать вообще), так как муры, там много. Интересно узнать, что полезного в себе несёт эта служба? Оффтоп: Bad_guy, если не трудно, сделай так чтоб в цитатах ссылки не тэгались. А то глюки получаются. ----- Всем привет, я вернулся
GPcH Ранг: 631.1 (!), 62thx Активность: 0.37↘0.01 Статус: Участник Автор VB Decompiler	Создано: 03 мая 2005 19:40 · Личное сообщение · #10 Bad_guy пишет: Кстати, у меня тут такая хня на компе: как подключаешься к инету, так сразу лезет подобное окно. Ни в процессах оно не отображается, ни каспер, ни spyremover его не секут, а то что это вирус и так понятно. В инете по поводу этого тоже как-то весьма смутно. Можно как-нибудь отследить родителя этого окна ? ...в файлмоне и регмоне приблуда не светится тоже. В автозагрузке её нет... Это дырка в месенгере винды Юзай XP antispy и будет тебе счастье ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!
Bad_guy Ранг: 536.4 (!), 171thx Активность: 0.66↘0.13 Статус: Администратор Создатель CRACKL@B	Создано: 03 мая 2005 21:34 · Поправил: Bad_guy · Личное сообщение · #11 DrGolova пишет: Тебе поможет ... За это конечно спасибо, но всё равно ведь какое-то дерьмо на компе сидит... и кстати с модемом мне дела портит - теперь дозваниваюсь по-честному - с 10-20 раза А вообще DrGolova интереснее было бы, если бы ты пояснил вот это: hiew685.rar\Hiew32.exe is a backdoor Backdoor.Win32.Rbot.on 03.05.2005 13:14:06 wrar35b2.exe\WinRAR.exe is infected with a virus Trojan-Spy.Win32.Lydra.k 03.05.2005 13:16:39 Ты ведь ещё работаешь на эту "контору" ? Ладно бы ещё hiew - HackTool, так сказать а вот с винраром вообще не понятно - это получается, что зловредный Рошаль, обиженный на мир за выход более удачно 7z стал вирусы в свою рарню вставлять "Hack The Planet", то есть делает GPcH Спасибо, antispy найду и попробую, но спай-ремуверы иногда забавные бывают. Вот PestPatrol однажды по доброте душевной грохнул мне FlashGet вместе со всей историей и всеми *.jcd, где в описаниях для всех прог были аккуратные комменты на будущее вручную вставлены ----- Всем не угодишь
Red Bar0n Ранг: 221.8 (наставник) Активность: 0.15↘0 Статус: Участник	Создано: 04 мая 2005 00:52 · Личное сообщение · #12 Блин это глюк какой то если файрвол молчит. он же у тебя стоит Bad_guy? а вообще советую Антивирус Касперского для Windows Версия 3.5 Platinum Edition старый но "надежный"
Cigan Ранг: 160.9 (ветеран), 1thx Активность: 0.05↘0 Статус: Участник	Создано: 04 мая 2005 01:04 · Личное сообщение · #13 Bad_guy Отключи службу Messanger или Сообщений!
DrGolova Ранг: 199.6 (ветеран), 12thx Активность: 0.1↘0 Статус: Участник www.uinc.ru	Создано: 04 мая 2005 01:56 · Личное сообщение · #14 > но всё равно ведь какое-то дерьмо на компе сидит Ничего не сидит - это стандартная служба винды, спецально чтобы получать сообщения с удаленных компов. Вот спамеры этим и пользуются =) > интереснее было бы, если бы ты пояснил вот это Или ошибся вирусный аналитик, или маска совпала (не такая редкая ситуация). Наверняка уже исправили, иначе бы шумиха быстро поднялась, покрайней мере повторить уже не удается.
Bad_guy Ранг: 536.4 (!), 171thx Активность: 0.66↘0.13 Статус: Администратор Создатель CRACKL@B	Создано: 04 мая 2005 14:30 · Личное сообщение · #15 Теперь ясно, ошибочка значит... сейчас проверю ка я wrar35b3.exe... оки, всё гут. ----- Всем не угодишь
Bad_guy Ранг: 536.4 (!), 171thx Активность: 0.66↘0.13 Статус: Администратор Создатель CRACKL@B	Создано: 04 мая 2005 14:36 · Личное сообщение · #16 Red Bar0n пишет: Блин это глюк какой то если файрвол молчит. он же у тебя стоит Bad_guy? Файрволлами и антивирусами я не пользуюсь обычно. Антивирь иногда юзаю, когда есть подозрения на что-то. Red Bar0n пишет: а вообще советую Антивирус Касперского для Windows Версия 3.5 Platinum Edition старый но "надежный" Да, мне та версия тоже нравилась (но она у меня падала, когда ей попадался на пути сетуп от пекомпакта свежего), а то в этой пятёрке я еле нашёл где полезные настройки сидят - просто так не догадаешься... ----- Всем не угодишь
Black Neuromancer Ранг: 209.1 (наставник) Активность: 0.13↘0 Статус: Участник программист априори	Создано: 04 мая 2005 15:23 · Личное сообщение · #17 Bad_guy пишет: Файрволлами и антивирусами я не пользуюсь обычно. Антивирь иногда юзаю, когда есть подозрения на что-то. Гы аналогично - они памяти жрут немерено
NIKOLA Ранг: 500.6 (!), 7thx Активность: 0.26↘0 Статус: Участник	Создано: 04 мая 2005 21:12 · Личное сообщение · #18 Могу посоветовать: Касперский Анти-Хакер. В полне приличная прога и память не кушает. Хоть какаято защита. Постоянно мне выдаёт ( когда в инете сижу ): " Ваш комп был атакован с такагото IP, тип атаки такойто."

Для печати