rejetto forum
Software => &RQ => Russian => Topic started by: OwlMan on May 26, 2004, 12:46:35 AM
-
èñïîëüçóþ &RQ 0.9.4.17 + MyIE 9
Ïðîáëåìà â òîì ÷òî ïðèîòêðûòèè â MyIE ëþáîé ñòðàíèöû firewall ïèøåò ÷òî ìîäóëü hook.dll ïûòàåòñÿ ïîëó÷èòü äîñòóï â èíåò... âîçíèêàåò âîïðîñ - êàêîâà çàäà÷à äàííîãî ìîäóëÿ, è êàê ìíå èçáàâèòüñÿ îò òàêîé íàïàñòè...
-
èñïîëüçóþ &RQ 0.9.4.17 + MyIE 9
Ïðîáëåìà â òîì ÷òî ïðèîòêðûòèè â MyIE ëþáîé ñòðàíèöû firewall ïèøåò ÷òî ìîäóëü hook.dll ïûòàåòñÿ ïîëó÷èòü äîñòóï â èíåò... âîçíèêàåò âîïðîñ - êàêîâà çàäà÷à äàííîãî ìîäóëÿ, è êàê ìíå èçáàâèòüñÿ îò òàêîé íàïàñòè...
Ñòàâèë ñåáå ýòó âåðñèþ - òà æå õðåíü... Ïëþñ ê ýòîìó Outpost ïèøåò, ÷òî îíà åù¸ è ñ Outlook Express ÷òî-òî ïûòàåòñÿ çàìóòèòü. Ñäà¸òñÿ ìíå ëàæà òàì. Ñí¸ñ è ïîñòàâèë ñ îôôñàéòà 0.9.4.16 - ïîñìîòðèì ÷òî áóäåò.
-
÷òî-òî íå òî ó âàñ ñ Hook.dll ïîñêîëüêó ýòà äëë-êà èñïîëüçóåòñÿ äëÿ ïåðåõâàòà ãîðÿ÷èõ êëàâèø ... è â èíåò ëåçòü ïîèäåå íå ìîæåò! îòêëþ÷è ïðîâåðêó îáíîâëåíèÿ, ìîæåò ïåðåñòàíåò ëåçòü â èíåò? äà è ïîäðîáíåé ðàññêàæè .. êóäà îíà ëåçåò íà êàêîé ïîðò ... ìîæåò îíà ó òåáÿ ýòî, âèðóñíÿêîì çàðàçèëàñü ....
-
÷òî-òî íå òî ó âàñ ñ Hook.dll ïîñêîëüêó ýòà äëë-êà èñïîëüçóåòñÿ äëÿ ïåðåõâàòà ãîðÿ÷èõ êëàâèø ... è â èíåò ëåçòü ïîèäåå íå ìîæåò! îòêëþ÷è ïðîâåðêó îáíîâëåíèÿ, ìîæåò ïåðåñòàíåò ëåçòü â èíåò? äà è ïîäðîáíåé ðàññêàæè .. êóäà îíà ëåçåò íà êàêîé ïîðò ... ìîæåò îíà ó òåáÿ ýòî, âèðóñíÿêîì çàðàçèëàñü ....
Ïðè çàïóñêå Outlook-à, Outpost ïèøåò, ÷òî åìó "íåîáõîäèìî ïðîèçâåñòè îáíîâëåíèå êîìïîíåíòîâ äëÿ äàííîãî ïðèëîæåíèÿ". Æìó íà "ïîäðîáíåå" è âèæó òàì êàê ðàç ýòîò ñàìûé hook.dll. À áðàë îòñþäà (http://pig.asechka.ru/rq/&rq.htm)... Ñ Îïåðîé òà æå åðóíäà áûëà.
-
&RQ.exe is attempting to access the Internet using one or more unrecognized modules.
Program: c:\&RQ\&RQ.exe
Module: c:\&RQ\hook.dll
Protokol: TCP (Outbound)
Remote Address: 64.12.161.153:aol(5190)
Local Address: 1185
ýòî ïèøåòñÿ ïðè çàïóñêå ïðîãðàììû, è ñ ýòèì ÿ åùå ìîãó ñîãëàñèòüñÿ...
íî ñòðîêè
Program: c:\&RQ\&RQ.exe
Module: c:\&RQ\hook.dll
Protokol: TCP (Outbound)
ïîâòîðÿþòñÿ è â äàëüíåéøåì... è íå íà 64.12.161.153
-
Òàæå ôèãíÿ, è äîñòàòî÷íî ÷àñòî!
Ñ ðàçíûìè ïðîãðàììàìè, çàïóñêàåøü êàêóþíèòü ïðîãó êîòîðàÿ â èíåò ëåçåò, îóòïîñò âûäàåò ÷òî ìîë "êîìïîíåíòû ïîìåíÿëèñü, îáíîâèòü èíôîðìàöèþ?", ñìîòðèøü ÷òî çà êîìïîíåíòû, à òàì ýòîò hook.dll íèêàêèì ìåñòîì ê ïðîãðàììå íå îòíîñÿùèéñÿ.
-
Ïîñìîòðåë ñîðöû. Ýòà ÄËËêà íóæíà äëÿ ôóíêöèè auto-away. Ò.å. ñòàâèòñÿ Hook íà êëàâèàòóðó, ÷òîá îïåðåäåëèòü íàæèìàåò ëè þçåð íà êëàâèøè. Åñëè äàâíî íå íàæèìàåò è íå äâèãàåò ìûøü, òî ïåðåêëþ÷àåòñÿ â ñòàòóñ AWAY, åñëè, êîíå÷íî, ýòà ôè÷à âêëþ÷åíà â íàñòðîéêàõ.
 ïðèíöèïå ìîæíî è óäàëèòü DLL-êó. Òîãäà &RQ ïðè çàïóñêå ðóãíåòñÿ, íî ðàáîòàòü áóäåò íîðìàëüíî (äîëæíà ïî êðàéíåé ìåðå).
-
âûñòàâü â ôàéëå common.ini àäðåñ ñåðâåðà 64.12.200.89 èëè 205.188.153.121 (last server IP) è ãëÿíü êóäà îíî áóäåò ëåçòü.
õå .. ðàíüøå DNS âûäàâàëî ñðàçó 4 àäðåñà äëÿ login.icq.com à ñåé÷àñ âîò âûäàåò îäèí íî ðàçíûå ÷åðåç íåêîòîðûå ïðîìåæóòêè âðåìåíè, ìîæåò â ýòîì äåëî? ìîæåò êðûñêà ïûòàÿñü ðåêîííåêòèòñÿ íà äðóãîé àäðåñ è òðåâîæèò ôàéðâîë ;).
õå .. ïîõîæå ÀÎË ñòàëà èñïîëüçîâàòü äèíàìè÷åñêèå IP-øíèêè ÷òîáû å¸ íå ïîâàëèëè .. ÛÛÛÛÛ