Перейти к содержанию

Подмена одного из файла торрента на зловреда


Рекомендуемые сообщения

Omnividente я всё-же думаю что-то с торрентом, а не комп заражён. Ведь куда-то две серии делись,

после перезапуска торрент файла?

 

Если ещё какие-то подозрительные моменты обнаружу, тогда обращусь в раздел "уничтожение", спасибо.

Сейчас всё работает вообще без каких-либо проблем. Система ведёт себя нормально.

Ссылка на комментарий
Поделиться на другие сайты

Вчера обновил базы и провёл полную проверку. Ничего не нашёл. А вот углублённый поиск руткитов

среагировал на файлы, которые 15 числа не трогал :)

Это ошибка? На скрине:

 

post-10787-1268984460_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Omnividente спасибо, но зачем? Думаю просто фолс. Я в эти папки уже месяца два не залазил.

А винду только чуть больше недели, как поставил...

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Авторитетно заявляю, что подмена файла в торренте возможно, но толку от этого мало, потому что клиент тут же начнет кричать, что с закачкой какие-то не поладки, потому что файл ни разу не совпадает с хэшем.

Советую, добавить папку в исключения, потом её не трогать вообще до окончания закачки, остановить закачку, перехешировать с помощью торрент-клиента вручную остановить раздачу и проверить перехешировать. (В uTorrent и BitTorrent это делает из контекстного меню закачки, только надо обязательно раздачу остановить), проверить всё это дело антивирусом, а потом перехешировать еще раз.

Если первый раз всё прошло нормально, то бяка в раздаче, если нет, то бяка у вас на компе.

Ссылка на комментарий
Поделиться на другие сайты

Авторитетно заявляю, что подмена файла в торренте возможно
Легко, только после такой замены торрент клиент, у того кто сменил файл, не начнет раздачу, пока тот не пересоздаст торрент файл, следовательно смысла в такой замене просто нет.
потому что клиент тут же начнет кричать, что с закачкой какие-то не поладки, потому что файл ни разу не совпадает с хэшем.

Не будет он кричат, он либо начнет качать с сидов кто уже скачал нормальный файл полностью, либо просто перестанет качать и перейдет в режим ожидания сида.

Советую, добавить папку в исключения

не имеет смысла

Ссылка на комментарий
Поделиться на другие сайты

уже больше года качаю с торрента, но ни разу о подмене файлов не сышала

всегда скачивалось то, что и было заявлено

iriska

А у меня вот такая оказия произошла ;)

Всё бывает в первый раз :)

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...
Каспер пока молчит...

Опять двадцать пять :) Теперь уже другой торрент.

В общем закачалось всего 1% от размера файлов и я решил проверить папку.

Каспер нашёл то-же самое, что и в первый раз

 

post-10787-1270718684_thumb.png

 

Ну я нажал удалить все. Он вроде удалил.

 

post-10787-1270718831_thumb.png

 

При проверке папки опять то-же самое, т.е. он на самом деле ничего не удалял!

Почему так?

 

post-10787-1270718937_thumb.png

 

Опять произвёл процедуру "удаления"

 

post-10787-1270718993_thumb.png

 

Но всё осталось на местах. В итоге удалил все файлы вручную, и торрент файл тоже,

ибо пересчёт кэша не помог :)

Что это такое? Систему проверял - чистая.

 

Может быть подмена, или нет? Кто может ответить? Лежат торрент файлы, которые ещё ни разу не запускал,

вот и думаю, может и они подменены? Или это фолс КИСа?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Muk4ltin
      Автор Muk4ltin
      Помогите с расшифровыванием файлов или подскажите как действовать? Прикрепил файл с требованием и зашифрованный файл в архиве
      92qjfSsqC.README.txt Специалист-по-ГО.doc.rar
    • o089901
      Автор o089901
      после вынужденной перезагрузки сервера перестали работать базы 1с, как оказалось файлы на сервере зашифрованы вирусом
      FRST.txt virus.7z
      AppData.7z N-Save-XJOZE.7z
    • Андрей 1971
      Автор Андрей 1971
      Добрый вечер.
      При наборе текста в ворд, эксель, запросе в интернет происходит  автозамена буквы/цифры на сочетание букв. Суммарно по двум цифрам и четырем буквам. Пример:
      Вместо и - "0ыст ", вместо р - "жмюоб", вместо ш - "пл.ьв", вместо г - "нжщ"
      Замена цифры семь на "ех9дэ", восемь на "\6=0зъ"
       
      Dr.Web CureIt проблему не устранил.
      При открытии программы несколько знаков печатает как положено, потом опять подмена знаков.
       
      Похоже, дети, когда играли, скачали плагин. В Автозагрузке не выявил. Драйвер клавиатуры обновил."
       
      Если кто-то сталкивался, подскажите как исправить. Обязательно ли переустанавливать систему.
       
      С уважением, Андрей.
       
    • Вадим666
      Автор Вадим666
      PUA:Win32/Vigua.A
      PUA:Win32/Packunwan
      PUATorrent:Win32/uTorrent
      PUA:Win32/Softcnapp
       
      Защитник MS обнаружил следующие вирусы (описанные выше) после чего KSC перестал видеть зараженный пк и пк на него зайти не может пароль и логит верные. Просьба помочь в устранении следов заражения и возобновлении коннекта  KES и KSC
      Также в хосте появилась надпись #This file has been replaced with its default version by Kaspersky Lab because of possible infection
       
    • 49advan
      Автор 49advan
      Заражался раньше майнером и раткой в одном флаконе, после переустановки винды он типо удалился но мне кажется что там все ещё есть часть от ратника или даже ещё там keylogger ведь кто то все время заходит ко мне в Стим хотя я не вводил нигде свои данные Стима. Каждые 2 недели заходят на акк без Steam Guard и без Email 3 чела с Питера. Есть Native Shell (нативный режим NT до запуска Win32, обычно все вирусы работают на Win32), могу записать LiveCD, Kaspersky Rescue Disk не работает, Dr. Web LiveCD тоже. Но установщик убунту прекрасно запускается.
×
×
  • Создать...