[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Не новый ли червяк завелся?
Филин -- Народный Портал > Администрирование и безопасность сети
bam
Oct 5 2004, 05:55 AM
Заметил у себя на компе подозрительный процесс - EStartLinkRotater.exe, файлик этот нашел в System32, размер 36 кило. Прописан в автозагрузке, причем не в реестре, а в папке Startup, "в открытую", так сказать. Не так давно ставил разные проги - WebShots, VLS, VLC, StyleXP, 4U WMA MP3 Converter, AVI MPEG RM WMV Joiner (вроде ниче не забыл smile.gif), т.е. возможно это они в нагрузку чето написали в сист.папку, а может и нет. Подозрительно однако, что у файлика этого не написано в свойствах ни компания-производитель, ни описаловка.

В реестре нашел следующее:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\EStart]
"ID"="-1"

[HKEY_CURRENT_USER\Software\EStart\Upgrade]
"LinksIni"="http://g-o.us/EStartLinks.ini"
"Version"="1,0,0,1"
"Path"="d:\\abhay\\Bandobj\\release\\"
"VersionIni"="http://g-o.us/Version.ini"
"SearchEngine"="http://google.com/search?q="
"EStartLinkRotater"="C:\\Windows\\system32\\EStartLinkRotater.exe"
"LastUpdateLinks"=dword:00000000
"LastUpdateBHO"=dword:00000000


СП2 стоит, встроенный файр включен smile.gif

Пока временно вырубил доступ к этому файлу.

Что скажете?
LeX
Oct 5 2004, 06:44 AM
Какая-то рекламисткая штучка. С сайта подцепил...
мне кажется...
RTM
Oct 5 2004, 07:07 AM
явно не вирус... это каким же тупицей надо быть, чтоб вирь в автозагрузку прописывать laugh.gif
makt_liCh
Oct 5 2004, 10:31 AM
гугл на запрос об имени файлика выдает, что это шпиончик... (говорит spyaware)
RTM
Oct 5 2004, 11:21 AM
ph34r.gif
Carlos
Oct 8 2004, 12:15 AM
Я на днях такой поймал только не помню где.
Dr.Web выдовал так-же!!
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\EStart]
"ID"="-1"

[HKEY_CURRENT_USER\Software\EStart\Upgrade]
"LinksIni"="http://g-o.us/EStartLinks.ini"
"Version"="1,0,0,1"
"Path"="d:\\abhay\\Bandobj\\release\\"
"VersionIni"="http://g-o.us/Version.ini"
"SearchEngine"="http://google.com/search?q="
"EStartLinkRotater"="C:\\Windows\\system32\\EStartLinkRotater.exe"
"LastUpdateLinks"=dword:00000000
"LastUpdateBHO"=dword:00000000
VHS
Oct 8 2004, 07:18 AM
Это вирус. Он ищет дырки в системе, потом отсылат отчет о них удаленному пользователю. Вирус полностью безопасен, это всего лишь сканер.
bam
Oct 8 2004, 07:58 AM
Не, ну просто пипец какой-то!!!! Совсем недавно этот гребаный СП2 вышел, а уже вирь какой-то, который и Винду с СП2 имеет! (и ведь файр еще есть!)

Так что все имейте ввиду, что Windows XP SP 2 дырявый!!!

Удачного инет-серфинга devil_2.gif

а Я буду, как и раньше, по старинке, вылазить в Инет только из под Пингвинчика wink.gif
loppi
Oct 8 2004, 08:28 AM
QUOTE (bam @ Oct 8 2004, 09:58 AM)
Не, ну просто пипец какой-то!!!! Совсем недавно этот гребаный СП2 вышел, а уже вирь какой-то, который и Винду с СП2 имеет! (и ведь файр еще есть!)

Так что все имейте ввиду, что Windows XP SP 2 дырявый!!!

Удачного инет-серфинга devil_2.gif

а Я буду, как и раньше, по старинке, вылазить в Инет только из под Пингвинчика wink.gif

А ты не знал? Когда у нас в сети появился SP2, было уже известно, что в нём дох*я дыр..
makt_liCh
Oct 8 2004, 12:50 PM
ну дыр предположим не так уж и много. я знаю три критчиеских в разных областях...
IvanKa
Oct 8 2004, 05:19 PM
QUOTE
Какая-то рекламисткая штучка. С сайта подцепил...

Стопудово! Попробуй AdAware поставить и посканить систему, столько нового про неё узнаешь! smile.gif
Этот EStartLinkRotater.exe не вирус скорее всего, а именно LinkRotater. smile.gif
VHS
Oct 8 2004, 11:57 PM
а разве Мелкосовт заявлеял что в СП2 нет дурок? вполне естественное явление
Oleg
Oct 11 2004, 11:35 PM
QUOTE (IvanKa @ Oct 8 2004, 07:19 PM)
Стопудово! Попробуй AdAware поставить и посканить систему, столько нового про неё узнаешь! smile.gif

Так, к слову.

2 раза ставил Adware и сканировал комп..

Оба раза систему переставлял после того, как разрешил ему сделать, что он предлагал...
VHS
Oct 12 2004, 05:56 PM
QUOTE (Oleg @ Oct 12 2004, 02:35 AM)
QUOTE (IvanKa @ Oct 8 2004, 07:19 PM)
Стопудово! Попробуй AdAware поставить и посканить систему, столько нового про неё узнаешь! smile.gif

Так, к слову.

2 раза ставил Adware и сканировал комп..

Оба раза систему переставлял после того, как разрешил ему сделать, что он предлагал...

Хы smile.gif .... это называется извените ротозейство smile.gif смотреть однако надо что вам там пишут
IvanKa
Oct 12 2004, 07:51 PM
QUOTE (Oleg @ Oct 12 2004, 01:35 AM)
Так, к слову.

2 раза ставил Adware и сканировал комп..

Оба раза систему переставлял после того, как разрешил ему сделать, что он предлагал...

Незнаю, незнаю... Дома юзаю, на работе поставил, тоже юзаю... никаких проблем...
Fast Reply:
Powered by dgreen

 Enable Smilies |  Enable Signature
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2012 Invision Power Services, Inc.