Metatrader4 - это троян или нет ?

Anton_uz

Местный житель
заметил в процессе использования, что файлы "terminal.exe" стали менять свой размер (увеличиваться на 1 Мб) и перезапускаться, после чего компьютер перегружается или ловит синий экран смерти и плюс ко всему часто слышны звуки разрыва соединения с терминалом и потом обратного подсоединения

я начал экспериментировать и обнаружил:

-изменения размеров происходили как на торговых терминалах от ДЦ "Roboforex", так и на терминалах от ДЦ "BMFN"

- многочисленные отсоединения/подсоединения наблюдаются у терминала от Roboforex

- если был замечен хоть один случай изменения размера терминала (увеличение), то даже после перезагрузки эта проблема остается

- Если я меняю EXE-файл терминала на его нормальный размер, то после запуска он коннектится куда-то и снова перезапускается и у него уже другой размер (больше оригинального)

- после переустановки Операционно Системы эта проблема пропадает до следующе "атаки"

а теперь вопрос:
вам известен нормальный (защищенный от вышеописанных атак) торговый терминал, который способен торговать в автоматическом режиме (роботами на MQL4) ?

если да, то отпишитесь, что это за терминал
и получиться ли мой код использовать на нём ?
 

bzzzz

местный житель
актуальный вопрос... не так давно у меня антивирусник ругался на terminal.exe
 

Петр Георгиев

Интересующийся
Сколько работаю, ни разу не ругался вирусник на метак. Может что-то локально находит? или брендмауэр блочит?
 

Romon

Охотник - Рыболов
заметил в процессе использования, что файлы "terminal.exe" стали менять свой размер (увеличиваться на 1 Мб) и перезапускаться, после чего компьютер перегружается или ловит синий экран смерти и плюс ко всему часто слышны звуки разрыва соединения с терминалом и потом обратного подсоединения

я начал экспериментировать и обнаружил:

-изменения размеров происходили как на торговых терминалах от ДЦ "Roboforex", так и на терминалах от ДЦ "BMFN"

- многочисленные отсоединения/подсоединения наблюдаются у терминала от Roboforex

- если был замечен хоть один случай изменения размера терминала (увеличение), то даже после перезагрузки эта проблема остается

- Если я меняю EXE-файл терминала на его нормальный размер, то после запуска он коннектится куда-то и снова перезапускается и у него уже другой размер (больше оригинального)

- после переустановки Операционно Системы эта проблема пропадает до следующе "атаки"

а теперь вопрос:
вам известен нормальный (защищенный от вышеописанных атак) торговый терминал, который способен торговать в автоматическом режиме (роботами на MQL4) ?

если да, то отпишитесь, что это за терминал
и получиться ли мой код использовать на нём ?



У меня на ноуте что-то произошло с МТ4. При запуске ловит синий экран и капут ??? Перезагружаешь комп. Пока так и не разобрался в чем дело и как устранить проблему, торгую на стационарном, но надо и ноут вылечить !!! Может кто подскажет как ???
МТ4 уже удалял, скачивал и ставил новый, ноут чистил от вирусов разными программами, регистры. Ничего не помогает.
 

Anton_uz

Местный житель
для Romon: переустановите Windows (я уже проверял - только это поможет)
для Петр Георгиев: с брандмауэром всё ОК - у меня новая система и причем оригинал VLK SP3 на английском (я ж, говорю, что подозреваю атаку на свой комп {вот только откуда - надо разобраться})

если проанализировать, что сказал Romon, то становится ясно, что атака происходит именно через торговый терминал MT4

теперь нужно понять, чем Romon неугодил Брокерам ?
Romon - что вы сделали ?

а также можно узнать, какой у вас был брокер ?
 
Последнее редактирование:

Romon

Охотник - Рыболов
если проанализировать, что сказал Romon, то становится ясно, что атака происходит именно через торговый терминал MT4

теперь нужно понять, чем Romon неугодил Брокерам ?
Romon - что вы сделали ?

а также можно узнать, какой у вас был брокер ?

Брокер RVD-Markets.
 

Anton_uz

Местный житель
такой в первый раз слышу
но это не важно

у меня есть версия по поводу атак через терминалы MT-4
у любого брокера данные терминалы аналогичны кирпичам на заводе
- их заказывают тоннами (скачивают)
либо завод ничего не знает о том, что кирпичи внутри пустые, либо завод в деле

но потом ещё интереснее
коннектятся на данные терминалы МТ4 для совершения деструктивных действий совсем другие личности у которых в специальности написано: Санитар леса (Форекс) / Чистильщик
 
Последнее редактирование:

bzzzz

местный житель
на компе другом антивирус ругался (comodo).. попробую найти на кого именно, т.к. несколько терминалов стоит...
 

Ugar

Гуру форума
Если меняется размер исполняемого файла терминала, в голову приходят 2 причины.
1. Терминал обновляется на новый билд. Легко можно посмотреть в Справка - О программе, до и после изменения размера файла.
2. Вирус внедряется в файл терминала. Про сканируйте антивирусными сканерами разнах производителей. Многие выпускают, кроме полноценных антивирусов, ещё и сканеры. Какой нибудь да найдёт. А если нет, можно и винду переставить. Только не поверх старой, а снести все разделы диска, выключить комп, снова включить, разбить и отформатировать заново. Это радикальный метод, но он точно очистит и от руткитов в том числе.
 

Anton_uz

Местный житель
Если меняется размер исполняемого файла терминала, в голову приходят 2 причины.
1. Терминал обновляется на новый билд. Легко можно посмотреть в Справка - О программе, до и после изменения размера файла.
2. Вирус внедряется в файл терминала. Про сканируйте антивирусными сканерами разнах производителей. Многие выпускают, кроме полноценных антивирусов, ещё и сканеры. Какой нибудь да найдёт. А если нет, можно и винду переставить. Только не поверх старой, а снести все разделы диска, выключить комп, снова включить, разбить и отформатировать заново. Это радикальный метод, но он точно очистит и от руткитов в том числе.

сразу скажу, что это не обновление билда, т.к. после переустановки ОС он почему-то не меняет свой размер (сейчас размер остался старый)!

а в том самом случае (описанным мною выше) он постоянно менял размер в случае его несоответствия

дело не винде, а в атаки именно на этот терминал

вот щас ушол по работе, когда пришол - увидел синий экран смерти
проанализировал последнее время модификации файлов истории и понял, что уже как 2 часа робот не пишет историю и не торгует

а теперь вопрос: как можно так нормально жить ?
когда один у тебя просит показать ему счет
в то время как меня атакуют

а теперь просьба (надеюсь, последняя):
как сделать перезагрузку вместо синего экрана смерти ?
- хоть щас нормально ответьте
 

Ugar

Гуру форума
а теперь просьба (надеюсь, последняя):
как сделать перезагрузку вместо синего экрана смерти ?
Открыть свойства моего компьютера - Дополнительные параметры системы - вкладка дополнительно - в разделе загрузка и восстановление кнопка параметры - поставить галку "выполнить автоматическую перезагрузку".
 

Anton_uz

Местный житель
Это не помогает

ржу...

я выкрутился из ситуации, но как, Вам лучше не знать
рассказать?

смешно мне просто.....

Код:
CLOSE #1
ON ERROR GOTO ero
ex% = 0
WHILE INKEY$ <> CHR$(27)
      SHELL "ping /n 1 google.com|Find /I " + CHR$(34) + "TTL=" + CHR$(34) + ">qqqq"
      a$ = ""
      OPEN "qqqq" FOR INPUT AS #1
      IF NOT EOF(1) THEN
         LINE INPUT #1, a$
         CLOSE #1
      ELSE
         CLOSE #1
      END IF
      l% = LEN(a$)
      IF l% = 0 THEN ex% = ex% + 1 ELSE ex% = 0
IF ex% >= 24 THEN SHELL "shutdown -t 0 -r -f"
SLEEP 5
GOTO jump

ero:
   PRINT "Error"
   CLOSE #1
jump:
WEND
END
это Quick Basic v.4.50
выложил программу, пингующую интернет сервер каждые 5 секунд, и если в течении 2-х минут пинг не наблюдается, то Windows просто перезагружается

ржу...

и потом у меня мать на пенсии, я попросил её нажимать Reset (даже протянул ей кнопку на проводах) если музыка не играет (Winamp стартует автоматически при включении, так же, как и все проги, в том числе и 2 шт. торговых терминалов и +1 терминал с тестером)

но все равно есть один вопрос (он не важный, т.к. я уже спрашиваю на других интернет форумах):

как запустить Winamp в свёрнутом виде ?
имеется в виду тот случай, если запускать его из BAT-файла:
Код:
start "C:\Program Files\Winamp\winamp.exe" c:\PVD.m3u
 

Вложения

  • CC2.zip
    29,9 КБ · Просмотры: 10
Последнее редактирование:

Ugar

Гуру форума
Может стоит провести диагностику железа? Можно долго программами извращаться и пенсионеров нанимать на дохлой банке. Если диагностика выявит причину, устранение может оказаться до безобразия простым.
В случае периодического синего экрана, я диагностирую железо, до переустановки винды.
 

Anton_uz

Местный житель
реализация вышеизложенного из BAT-файла
- создайте ВАТ-файл и впишите в него следующее:
Код:
echo off
SetLocal EnableExtensions
if "%~1"=="" (start "" /low "%~fs0" ~& exit)
:begin
ping -n 6 127.1 >NUL
ping -n 1 google.com|Find /I "TTL=" && (set n=0 & goto begin) || set /a n+=1
if "%n%"=="24" shutdown -t 0 -r -f
goto begin
- после запуска будет запущен опрос интернет ресурса и если нет связи в течении 120 сек., то произойдет перезагрузка

это все пашет в низком приоритете не отнимая у процессора быстродействие
 
Последнее редактирование:

MaleShoe

Интересующийся
У меня ни разу такого не было....сейчас эта проблема у кого-то актуальна?
 
Верх