|
|
|
инструкция по борьбе с.... вирусам попавшим через аську
| |
fate70 | Дата: Среда, 23/09/09, 14:07 | Сообщение # 1 |
Я Добрый, но Добра, не сделал ни кому.
Группа: Администраторы
Сообщений: 1757
Статус: Offline
| Вирус распространяется через контакты ICQ, к вам приходит сообщение о просмотре рисунка в формате gif, А за ним завуалирован scr- файл, при запуске которого ОС Windows блокируется и предлагается отправить смс с определенным тестом на определенный номер! На данный момент 22.09.2009 даже антивирус Касперского не успел выпустить защиты для данного вируса!! Будьте предельно внимательны и не запускайте файлы по ссылкам от контактов в icq. Лечение: 1) Загружаемся в безопасном режиме с поддержкой коммандной строки (F8 при загрузке компьютера) 2) запускаем regedit 3) идем по ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ ищем значение "Shell"="c:\windows\svcoost.exe" удаляем его 4) перезагружаемся: shutdown -r -t 0 -f
Жизнь, это та же Игра, только графика Супер, жаль консоль недоступна((
|
|
| |
fate70 | Дата: Среда, 23/09/09, 14:08 | Сообщение # 2 |
Я Добрый, но Добра, не сделал ни кому.
Группа: Администраторы
Сообщений: 1757
Статус: Offline
| если есть вопросы, то пишите их тут, кто-то по умнее меня, ответит.
Жизнь, это та же Игра, только графика Супер, жаль консоль недоступна((
|
|
| |
XAM | Дата: Среда, 23/09/09, 15:59 | Сообщение # 3 |
и кто тут, без меня хамит?
Группа: 9m
Сообщений: 231
Статус: Offline
| fate70, Такие вирусы пишут сами конторы антивирусов. На форуме конторы которая эти номера смс раздает, скорей всего есть инфа в какую лабораторию обратится за паролем.
|
|
| |
VIRUS_LR | Дата: Среда, 23/09/09, 16:18 | Сообщение # 4 |
Генерал
Группа: y9m
Сообщений: 213
Статус: Offline
| Вообще большинство вирусов пишут сами антивирусные производители(а не больные хакеры как думают многие из нас), ведь еслиб не было вирусов, то кому бы были нужны антивирусные программы...
|
|
| |
dj_prokrut | Дата: Среда, 23/09/09, 17:15 | Сообщение # 5 |
Старожил
Группа: y9m
Сообщений: 392
Статус: Offline
| ну а если не так господа как вы думаете? тем более щас возросла кража icq номеров
группа вконтакте: http://vkontakte.ru/club11567608
|
|
| |
XAM | Дата: Среда, 23/09/09, 18:02 | Сообщение # 6 |
и кто тут, без меня хамит?
Группа: 9m
Сообщений: 231
Статус: Offline
| dj_prokrut, У меня был уже такой вирус и пароль я нашел на Др. вебе. Вся эта херня пишется исключительно антивирусными конторами
|
|
| |
fate70 | Дата: Среда, 23/09/09, 18:29 | Сообщение # 7 |
Я Добрый, но Добра, не сделал ни кому.
Группа: Администраторы
Сообщений: 1757
Статус: Offline
| Для ВСЕХ, смс и пароли не помогают в 99% случаев, делайте так , как написано ВЫШЕ.
Жизнь, это та же Игра, только графика Супер, жаль консоль недоступна((
|
|
| |
Миха_Мышь | Дата: Среда, 23/09/09, 18:42 | Сообщение # 8 |
Старожил
Группа: Проверенные
Сообщений: 309
Статус: Offline
| Ради этой лабуды решил зайти на форум)))))))))))) Quote (XAM) Вся эта херня пишется исключительно антивирусными конторами Мощно задвинул!!! Внушает))))))))))) Ща со стула только не упасть)))) 12 дней назад Руха выкинул в сеть данные по человеку, который написал одну из первых модификаций данного "попрошайки"... Такие веселые баталии были))))) ЭТО НЕ ВИРУС!!!!!! Ребята, вы знаете что такое вирус и для чего он нужен?)))))))))))))) Фате, тут небольшая загвоздка... Это под конкретную конфигурацию которая ща гаситься любым мало-мальским авирем. Так просто и легко от попрошайки отделаться может лишь б/м продвинутый юзер. По крайней мере тот кто знает что такое ливсиди)))) Quote (dj_prokrut) щас возросла кража icq номеров Просто сейчас каждый второй мнит ся хуцкером)))) Вот и участились)))) А то что такие взломы в 95% можно проследить и выйти на злоумышленника, так это фигня)))) И впрямь кто будет шибко сильно переживать из-за утраты аськи))) фейковой)))) Ах, да.... Чуть не забыл, китайскими хакерами уже на протяжении 4 месяцев раздаюЦЦа бесплатные ключи к доХТуру.... Не вздумайте купиться на разводки барыг))))) НЕНАВИЖУ таких чушков, которые нарегили ключей, а потом быстрее продавать ламерью..... Нужно уметь искать..... Ссылку не публикую, так как ее все равно удалят)))) В СЕТИ ВСЕ ДОЛЖНО БЫТЬ БЕСПЛАТНО!!!!!
верь мне, пАдонок!!! DDos атака - это инфернальный флешмоб... (с) Тектоник придумали те, кто так и не смог научиЦЦа танцевать верхний брейк... (с)
|
|
| |
[cktv]DBRnotS | Дата: Среда, 23/09/09, 19:52 | Сообщение # 9 |
Легенда
Группа: Проверенные
Сообщений: 638
Статус: Offline
| По поводу что это такое, вот ,еще раз выложу, чтоб знали с ем имеете дело)). Здравствуйте, foto18.scr - Trojan-Dropper.Win32.Smser.du Детектирование файла будет добавлено в следующее обновление. > > LANG: ru > email: tolik****** > product: кис8 > viruses_date: 22.09.09 > > description: > Получил от друга ссылку на файл, после которой система рушиться. > > Загруженные файлы: > foto18.scr > > ------------------------------------------- С наилучшими пожеланиями, Фирсов Павел. Вирусный аналитик, ЗАО "Лаборатория Касперского" ______________________________________________ Тел.: +7(095)797-8700 Факс: +7 (495) 948-43-31 newvirus@kaspersky.com http://www.kaspersky.com http://www.viruslist.com
КТО?-если не мы
|
|
| |
ulfang | Дата: Среда, 23/09/09, 22:57 | Сообщение # 10 |
Sniper
Группа: 9m
Сообщений: 114
Статус: Offline
| дополнительная информация на тему: http://news.drweb.com/show/?i=304 Quote (XAM) Вся эта херня пишется исключительно антивирусными конторами во время плановой проверки обнаружили милиционеры самогонный аппарат у одного мужичка в сарае, и произошел между ними следующий диалог: - ща мы тебя за самогоноварение привлекать будем! - я ж не гнал ничего, за что привлекать-то? - дык аппарат же есть, значит посадим! - ну тогда и за изнасилование сажайте!! - ??? - аппарат же есть!!! Quote (Миха_Мышь) ЭТО НЕ ВИРУС!!!!!! а кто? Quote (Миха_Мышь) В СЕТИ ВСЕ ДОЛЖНО БЫТЬ БЕСПЛАТНО!!!!! кому должно?
|
|
| |
dj_prokrut | Дата: Среда, 23/09/09, 23:35 | Сообщение # 11 |
Старожил
Группа: y9m
Сообщений: 392
Статус: Offline
| что то я не понял и это на флуд похожеQuote (ulfang) Quote (XAM) Вся эта херня пишется исключительно антивирусными конторами во время плановой проверки обнаружили милиционеры самогонный аппарат у одного мужичка в сарае, и произошел между ними следующий диалог: - ща мы тебя за самогоноварение привлекать будем! - я ж не гнал ничего, за что привлекать-то? - дык аппарат же есть, значит посадим! - ну тогда и за изнасилование сажайте!! - ??? - аппарат же есть!!! Quote (Миха_Мышь) ЭТО НЕ ВИРУС!!!!!! а кто? Quote (Миха_Мышь) В СЕТИ ВСЕ ДОЛЖНО БЫТЬ БЕСПЛАТНО!!!!! кому должно?
группа вконтакте: http://vkontakte.ru/club11567608
|
|
| |
ulfang | Дата: Четверг, 24/09/09, 01:17 | Сообщение # 12 |
Sniper
Группа: 9m
Сообщений: 114
Статус: Offline
| Quote (dj_prokrut) что то я не понял бывает.
|
|
| |
Vovan | Дата: Четверг, 24/09/09, 01:55 | Сообщение # 13 |
не просто админ)
Группа: Администраторы
Сообщений: 553
Статус: Offline
| Quote (Миха_Мышь) Ах, да.... Чуть не забыл, китайскими хакерами уже на протяжении 4 месяцев раздаюЦЦа бесплатные ключи к доХТуру.... Не вздумайте купиться на разводки барыг))))) НЕНАВИЖУ таких чушков, которые нарегили ключей, а потом быстрее продавать ламерью..... Нужно уметь искать..... Ссылку не публикую, так как ее все равно удалят)))) В СЕТИ ВСЕ ДОЛЖНО БЫТЬ БЕСПЛАТНО!!!!! Какие хакеры. Это какая-то промо акция ДрВеба в китае по продвижению их продукта. Что-то просто так никто уж ключи не раздаёт которые можно на офф сайтах регить, токо спёртые у пользователей обычно выкладывают. Серийники спёртые или ключи в таком количестве ужебы давно побанили
|
|
| |
XAM | Дата: Четверг, 24/09/09, 09:23 | Сообщение # 14 |
и кто тут, без меня хамит?
Группа: 9m
Сообщений: 231
Статус: Offline
| Миха_Мышь, На Докторе генератор паролей появился на следующий день после появления (прошлой) хрени.Quote (Vovan) Это какая-то промо акция ДрВеба +1 Реклама Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб». и кстати деньги за эти смс не кто не получит))))
|
|
| |
Миха_Мышь | Дата: Четверг, 24/09/09, 23:21 | Сообщение # 15 |
Старожил
Группа: Проверенные
Сообщений: 309
Статус: Offline
| ))))))))))Думал забить.... но гордыня, сука, тяжкий грех)))))) Итак, уважаемые товариСЧи и господа.... Поклоннику 6 и 5 (думаю он понял, так как ава самый раз) могу сказать следущее... Quote (Vovan) Что-то просто так никто уж ключи не раздаёт Во-первых, два часа назад взял очередной ключ к доктору... Мгновенье назад обновился с оф сайта.... И бесплатно... ПОВЕРЬ, есть еще альтруисты и нормальные "Н.Е.Б.А.Р.Ы.Г.И.".... Ссыль давать не буду, вдруг ты нехороший какой)))) А по айпишнику мну вычислить никакого труда))) Quote (Vovan) Какие хакеры. Это какая-то промо акция ДрВеба Во-вторых,на оф форуме от доХтура просто задай вопрос с конкретной ссылкой на страницу "китайцев" ... И посмотри через сколько ее удалят... В-тертьих, кАнеШШнА ДА!!!! Я ТАЩЩЩЩУСЬ от Brooke Burke))))ГЫыЫы и................ ЗАВТРА БУДЕТ.(точка) ЛУЧШЕ.(точка) 6 и 5 - САМЫЙ ЛУЧШИЙ ФЛЕШСЕРИАЛ!!!!! Не уверен, что он тебе нужен, но все же вот тебе скрин Теперь ulfang: Лекции - это так скуШШнА)))) Я бы мог снять на тему вирусов, спама, обхода проксей при помощи туннелинга целый порнофльм, но мну забанят)))) Да и время хронически не хватает)))) Quote (ulfang) кому должно? Д.О. С.В.И.Д.А.Н.И.Я.!!!))))) А теперь, внимание, ВОПРОС: Quote (XAM) На Докторе генератор паролей появился на следующий день после появления (прошлой) хрени. эЭэЭэЭэЭэЭэЭэ... Вы, батенька, тоже фанат Brooke Burke?)))))) а если серьезно, то не понял фразу.... Я пытался.... Но, мысли, сука, о Brooke Burke мешают сосредоточиЦЦа)))))
верь мне, пАдонок!!! DDos атака - это инфернальный флешмоб... (с) Тектоник придумали те, кто так и не смог научиЦЦа танцевать верхний брейк... (с)
|
|
| |
fate70 | Дата: Пятница, 25/09/09, 02:20 | Сообщение # 16 |
Я Добрый, но Добра, не сделал ни кому.
Группа: Администраторы
Сообщений: 1757
Статус: Offline
| Миха_Мышь, Слов полно, но не "русских" ты бы по проще и без выпендрёжа.....
Жизнь, это та же Игра, только графика Супер, жаль консоль недоступна((
|
|
| |
Vovan | Дата: Пятница, 25/09/09, 02:37 | Сообщение # 17 |
не просто админ)
Группа: Администраторы
Сообщений: 553
Статус: Offline
| Ну реал один тупой выпендрёж. Причём тут эта симпатичная сисястая баба ваще непонятно. Quote (Миха_Мышь) Во-вторых,на оф форуме от доХтура просто задай вопрос с конкретной ссылкой на страницу "китайцев" ... И посмотри через сколько ее удалят... В-тертьих, кАнеШШнА ДА!!!! Я ТАЩЩЩЩУСЬ от Brooke Burke))))ГЫыЫы и................ ЗАВТРА БУДЕТ.(точка) ЛУЧШЕ.(точка) 6 и 5 - САМЫЙ ЛУЧШИЙ ФЛЕШСЕРИАЛ!!!!! Не уверен, что он тебе нужен, но все же вот тебе скрин Незнаю зачем ты назамазывал всего там. Зайди на http://new-partners.drweb.com/en/?i=2&r=2&c=40 . Там есть ссылка на оффициал китайского дистрибьютора. А теперь посмотрим на страницу раздачи http://www.drweb.com.cn/other/frdrweb.aspx . Какие китайские хакеры? По-моему логически поразмыслив становится понятно... Я не говорил, что не раздают бесплатно там, я говорил, что это промо-акция какая-то, а сидеть с переводчиками и читать, что там конкретно написанно мне как-то неочень охота.
|
|
| |
ulfang | Дата: Пятница, 25/09/09, 03:17 | Сообщение # 18 |
Sniper
Группа: 9m
Сообщений: 114
Статус: Offline
| Quote (Миха_Мышь) Лекции - это так скуШШнА ну да, пи.деть - не мешки ворочать. Quote (Миха_Мышь) Д.О. С.В.И.Д.А.Н.И.Я. счастливого пути.
|
|
| |
Миха_Мышь | Дата: Пятница, 25/09/09, 05:29 | Сообщение # 19 |
Старожил
Группа: Проверенные
Сообщений: 309
Статус: Offline
| Спасибо за выпендрежника... Не забывайте, я еще и неадекват))))) 6 и 5, еще раз повто...... какого хрена я тут распинаюсь?)))))))))) да.... это промоакция.... это промоакция..... и виииирусы...... вирусы и промоакция)))))))))))))) Бывайте.... Ну вот, вернулся.... а то загрызла совесть.... вдруг вы еще че не так поймете.... за агрессивное-неадекватное поведение разговоры говорить начнете)))) Когда я делаю так ")))" - это просто смеюсь... Без каких либо умыслов... сарказма, издевки и выпендрежа.... И извините, что перепутал "игровой" форум с "софт" форумом)))) эээээ.... ну.... как то вот так)))) Думаю, не сочтете белый цвет за выпендреж)))))
верь мне, пАдонок!!! DDos атака - это инфернальный флешмоб... (с) Тектоник придумали те, кто так и не смог научиЦЦа танцевать верхний брейк... (с)
Сообщение отредактировал Миха_Мышь - Пятница, 25/09/09, 05:41 |
|
| |
XAM | Дата: Пятница, 25/09/09, 07:49 | Сообщение # 20 |
и кто тут, без меня хамит?
Группа: 9m
Сообщений: 231
Статус: Offline
| Quote (Миха_Мышь) Бывайте.... Пришел, пукнул и ушел) Михаил я так и не понял чего вы хотели нам сказать всеми своими постами. Я так на всякий случай задам вопросы, вдруг Вам захочется еще немного посерить. 1. Кто пишет вирусы и зачем они это делают? 2. Какое отношение Вы имеете к Др.Вэбу? 3. У вас что с этой тетей (которую вы все упоминаете)))) было? 4. Михаил Вы что такой не добрый, кто то Вас тут обидел?
Сообщение отредактировал XAM - Пятница, 25/09/09, 07:50 |
|
| |
|
|