Вирус это, или что? И как с этим бороться? HELP!
Всем доброго времени суток! Появилась проблема такого характера:
В своем городе неоднократно сталкивался с проблемой непонятного "вируса". Какая-то хакерская напасть... При соединении с интернет (подключение Dial-Up) все идет нормально. После 2-4 минут работы в и-нете разъединяется связь и автоматически начинает набираться непонятный номер. При этом в папке (через меню ПУСК) "отобразить все подключения" появляется еще один ярлык под названием z:connect. Во время этого набора и соединения с непонятным номером блокируются все функции, с помощью которых можно выключить комп (через меню ПУСК, клавиша отключения на клаве "Power", кнопка включения/отключения и кнопка "сброс"на передней панели системника). Не отображается работа этой программы и в диспетчере задач. Помогает избавиться от этого подключения только два варианта - это выключить комп от сети (из розетки), либо отключить от системника телефонную линию, после чего через минуту модем "успокаивается". Удаление этого соединения (через контекстное меню) бесполезно, при следующем выходе в и-нет оно появляется снова. Ни одним антивирусом эта программа не вылавливается. Единственное спасение от этой напасти - переустановить ОС.
Многим из АТС пришел счет от $500 до $2000 (звонки в Нигерию, Штаты и т.д.). Не попались на эту удочку только те, у кого 8 на телефоне отключена. Выловить этого "идиота" в городе пока никому не удалось и подобные случаи до сих пор продолжаются...
Может кто сталкивался с такой проблемой? Как обнаружить эту прогу в компе среди остальных и удалить (не трогая систему)?
Буду благодарен за любой полезный совет!
обычный троян с автодозвоном! используйте диал ап только с кал- бэком почистити реестр ручками потом в сейфе еще раз
ant_30: кнопка включения/отключения и кнопка "сброс"на передней панели системника
Нажать на кнопку включения и держать 4 сек. Ресет невозможно отключить программно.
Едем дальше: какими антивирями проверяли, что стоит? Каким браузером пользуетесь?
ant_30: Выловить этого "идиота" в городе пока никому не удалось и подобные случаи до сих пор продолжаются...
Вот это странно..
Про такое слыхал но давно, именно на ДиалАпе..
Естественно это троян..вирус, - обычно лловился с порно сайтов и подобных..
А вот почему никому не удалось выловитьь х.з.
Проверить MBR следить что появляется в системе после запуска и подключения к инету..
Невидимок не бывает, бывает сложно выловить. Но это опыт потребен.
Ставить NetLimiter Помимо ограничения трафика (больше заданного в настройках Ни из системы, ни в систему, не утечёт. да и расскажет (лог) что куда..откуда....).
Да и ДиалАп не АДСЛ Скорости не те, дабы на сотни тысячи баксов трафа улетало незаметно..
Тут уж можно выловить.. Следить за портами, хотя бы простейшей для начала, типа этой >
И вообще, просмотри пункты меню на этом (пригодидся нечто) http://2ip.ru/
Проверь систему онлайн > http://www.pandasecurity.com/activescan/index/
(Без рега не лечит, но всё расскажет о гадости в системе)
musor: используйте диал ап только с кал- бэком
Калл бэк в нашем городе отсутствует
alx25v: Едем дальше: какими антивирями проверяли, что стоит? Каким браузером пользуетесь?
На разных компах разные антивиры: на одном "AVZ" на другом NOD 32", на остальных либо "Каспер", либо "доктор веб".
Сам пользуюсь "IE" и "Оперой". У большинства "IE"
Cherema: Да и ДиалАп не АДСЛ Скорости не те, дабы на сотни тысячи баксов трафа улетало незаметно..
Улетает не трафик. Отключается основное соединение, а вместо него появляется обычный телефонный звонок
ant_30: Сам пользуюсь "IE" и "Оперой". У большинства "IE"
О вот, оно зло где. У ослика посмотрите какие плюгины используются: через панель управления - свойства обозревателя - вкладка программы - надстройки. Много фекалий найдёте, заодно ускорите загрузку ослика.
ant_30: Отключается основное соединение, а вместо него появляется обычный телефонный звонок
Ой, С таким за пять тех лет, что сидел на диале не встречался, но слыхал.. (на АДСЛ уж с 2005го)
Остаётся Внимательно проследить за всеми изменениями, которые происходят в системе и за портами.
Ниоткуда ведь не может работать..
Короче, просканируй по ссылке выше..
Где то в закладках хитрые "ловилки" обычно неуловмой гадости имеются, но слёту не найду...
(Как найду, выложу.. Мож помогут отыскать нечто, если ранее не найдёшь...)
ant_30: кнопка "сброс"на передней панели системника
Брехня. Она аппаратная, её никак не заблокировать, кроме физического отключения. Надо было ещё написать, не даёт вытаскивать никаких штекеров из системника 
(питание, сеть, телефон и т.д.)
ant_30: AVZ
Это не антивирус, а утилита. Сдаёт всех тварей с потрохами (ну кроме тех которые вписываются внутрь .EXE - этих все антивири ловят на попытке к внедрению).В ней: Файл - исследование системы.
В каспере 8.0.0.хх есть режим в настройках анти дозвон туда только разрешённые номера забить и спать можно.