|
|
 |
 |
|
инструкция по борьбе с.... вирусам попавшим через аську
| |
| fate70 | Дата: Среда, 23/09/09, 14:07 | Сообщение # 1 |
|
Я Добрый, но Добра, не сделал ни кому.
Группа: Администраторы
Сообщений: 1757
Статус: Offline
| Вирус распространяется через контакты ICQ, к вам приходит сообщение о просмотре рисунка в формате gif, А за ним завуалирован scr- файл, при запуске которого ОС Windows блокируется и предлагается отправить смс с определенным тестом на определенный номер! На данный момент 22.09.2009 даже антивирус Касперского не успел выпустить защиты для данного вируса!! Будьте предельно внимательны и не запускайте файлы по ссылкам от контактов в icq. Лечение: 1) Загружаемся в безопасном режиме с поддержкой коммандной строки (F8 при загрузке компьютера)
2) запускаем regedit
3) идем по ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ ищем значение "Shell"="c:\windows\svcoost.exe" удаляем его
4) перезагружаемся: shutdown -r -t 0 -f
Жизнь, это та же Игра, только графика Супер, жаль консоль недоступна((
|
| |
| |
| fate70 | Дата: Среда, 23/09/09, 14:08 | Сообщение # 2 |
|
Я Добрый, но Добра, не сделал ни кому.
Группа: Администраторы
Сообщений: 1757
Статус: Offline
| если есть вопросы, то пишите их тут, кто-то по умнее меня, ответит.
Жизнь, это та же Игра, только графика Супер, жаль консоль недоступна((
|
| |
| |
| XAM | Дата: Среда, 23/09/09, 15:59 | Сообщение # 3 |
|
и кто тут, без меня хамит?
Группа: 9m
Сообщений: 231
Статус: Offline
| fate70, Такие вирусы пишут сами конторы антивирусов.
На форуме конторы которая эти номера смс раздает, скорей всего есть инфа в какую лабораторию обратится за паролем.
|
| |
| |
| VIRUS_LR | Дата: Среда, 23/09/09, 16:18 | Сообщение # 4 |
|
Генерал
Группа: y9m
Сообщений: 213
Статус: Offline
| Вообще большинство вирусов пишут сами антивирусные производители(а не больные хакеры как думают многие из нас), ведь еслиб не было вирусов, то кому бы были нужны антивирусные программы...
|
| |
| |
| dj_prokrut | Дата: Среда, 23/09/09, 17:15 | Сообщение # 5 |
|
Старожил
Группа: y9m
Сообщений: 392
Статус: Offline
| ну а если не так господа как вы думаете? тем более щас возросла кража icq номеров
 группа вконтакте: http://vkontakte.ru/club11567608
|
| |
| |
| XAM | Дата: Среда, 23/09/09, 18:02 | Сообщение # 6 |
|
и кто тут, без меня хамит?
Группа: 9m
Сообщений: 231
Статус: Offline
| dj_prokrut, У меня был уже такой вирус и пароль я нашел на Др. вебе.
Вся эта херня пишется исключительно антивирусными конторами
|
| |
| |
| fate70 | Дата: Среда, 23/09/09, 18:29 | Сообщение # 7 |
|
Я Добрый, но Добра, не сделал ни кому.
Группа: Администраторы
Сообщений: 1757
Статус: Offline
| Для ВСЕХ, смс и пароли не помогают в 99% случаев, делайте так , как написано ВЫШЕ.
Жизнь, это та же Игра, только графика Супер, жаль консоль недоступна((
|
| |
| |
| Миха_Мышь | Дата: Среда, 23/09/09, 18:42 | Сообщение # 8 |
|
Старожил
Группа: Проверенные
Сообщений: 309
Статус: Offline
| Ради этой лабуды решил зайти на форум))))))))))))
Quote (XAM) Вся эта херня пишется исключительно антивирусными конторами
Мощно задвинул!!! Внушает))))))))))) Ща со стула только не упасть)))) 12 дней назад Руха выкинул в сеть данные по человеку, который написал одну из первых модификаций данного "попрошайки"... Такие веселые баталии были)))))
ЭТО НЕ ВИРУС!!!!!!
Ребята, вы знаете что такое вирус и для чего он нужен?))))))))))))))
Фате, тут небольшая загвоздка... Это под конкретную конфигурацию которая ща гаситься любым мало-мальским авирем.
Так просто и легко от попрошайки отделаться может лишь б/м продвинутый юзер. По крайней мере тот кто знает что такое ливсиди))))
Quote (dj_prokrut) щас возросла кража icq номеров
Просто сейчас каждый второй мнит ся хуцкером)))) Вот и участились)))) А то что такие взломы в 95% можно проследить и выйти на злоумышленника, так это фигня)))) И впрямь кто будет шибко сильно переживать из-за утраты аськи))) фейковой)))) Ах, да.... Чуть не забыл, китайскими хакерами уже на протяжении 4 месяцев раздаюЦЦа бесплатные ключи к доХТуру.... Не вздумайте купиться на разводки барыг))))) НЕНАВИЖУ таких чушков, которые нарегили ключей, а потом быстрее продавать ламерью..... Нужно уметь искать..... Ссылку не публикую, так как ее все равно удалят)))) В СЕТИ ВСЕ ДОЛЖНО БЫТЬ БЕСПЛАТНО!!!!!
верь мне, пАдонок!!!
DDos атака - это инфернальный флешмоб... (с)
Тектоник придумали те, кто так и не смог научиЦЦа танцевать верхний брейк... (с)
|
| |
| |
| [cktv]DBRnotS | Дата: Среда, 23/09/09, 19:52 | Сообщение # 9 |
 Легенда
Группа: Проверенные
Сообщений: 638
Статус: Offline
| По поводу что это такое, вот ,еще раз выложу, чтоб знали с ем имеете дело)).
Здравствуйте, foto18.scr - Trojan-Dropper.Win32.Smser.du Детектирование файла будет добавлено в следующее обновление. >
> LANG: ru
> email: tolik******
> product: кис8
> viruses_date: 22.09.09
>
> description:
> Получил от друга ссылку на файл, после которой система рушиться.
>
> Загруженные файлы:
> foto18.scr
>
>
-------------------------------------------
С наилучшими пожеланиями,
Фирсов Павел.
Вирусный аналитик,
ЗАО "Лаборатория Касперского"
______________________________________________
Тел.: +7(095)797-8700 Факс: +7 (495) 948-43-31 newvirus@kaspersky.com http://www.kaspersky.com http://www.viruslist.com
КТО?-если не мы
|
| |
| |
| ulfang | Дата: Среда, 23/09/09, 22:57 | Сообщение # 10 |
|
Sniper
Группа: 9m
Сообщений: 114
Статус: Offline
| дополнительная информация на тему: http://news.drweb.com/show/?i=304
Quote (XAM) Вся эта херня пишется исключительно антивирусными конторами
во время плановой проверки обнаружили милиционеры самогонный аппарат у одного мужичка в сарае, и произошел между ними следующий диалог:
- ща мы тебя за самогоноварение привлекать будем!
- я ж не гнал ничего, за что привлекать-то?
- дык аппарат же есть, значит посадим!
- ну тогда и за изнасилование сажайте!!
- ???
- аппарат же есть!!!
Quote (Миха_Мышь) ЭТО НЕ ВИРУС!!!!!!
а кто?
Quote (Миха_Мышь) В СЕТИ ВСЕ ДОЛЖНО БЫТЬ БЕСПЛАТНО!!!!!
кому должно?
|
| |
| |
| dj_prokrut | Дата: Среда, 23/09/09, 23:35 | Сообщение # 11 |
|
Старожил
Группа: y9m
Сообщений: 392
Статус: Offline
|
что то я не понял и это на флуд похожеQuote (ulfang) Quote (XAM) Вся эта херня пишется исключительно антивирусными конторами во время плановой проверки обнаружили милиционеры самогонный аппарат у одного мужичка в сарае, и произошел между ними следующий диалог:
- ща мы тебя за самогоноварение привлекать будем!
- я ж не гнал ничего, за что привлекать-то?
- дык аппарат же есть, значит посадим!
- ну тогда и за изнасилование сажайте!!
- ???
- аппарат же есть!!! Quote (Миха_Мышь)
ЭТО НЕ ВИРУС!!!!!! а кто?
Quote (Миха_Мышь)
В СЕТИ ВСЕ ДОЛЖНО БЫТЬ БЕСПЛАТНО!!!!! кому должно?
группа вконтакте: http://vkontakte.ru/club11567608
|
| |
| |
| ulfang | Дата: Четверг, 24/09/09, 01:17 | Сообщение # 12 |
|
Sniper
Группа: 9m
Сообщений: 114
Статус: Offline
| Quote (dj_prokrut) что то я не понял
бывает.
|
| |
| |
| Vovan | Дата: Четверг, 24/09/09, 01:55 | Сообщение # 13 |
|
не просто админ)
Группа: Администраторы
Сообщений: 553
Статус: Offline
| Quote (Миха_Мышь) Ах, да.... Чуть не забыл, китайскими хакерами уже на протяжении 4 месяцев раздаюЦЦа бесплатные ключи к доХТуру.... Не вздумайте купиться на разводки барыг))))) НЕНАВИЖУ таких чушков, которые нарегили ключей, а потом быстрее продавать ламерью..... Нужно уметь искать..... Ссылку не публикую, так как ее все равно удалят)))) В СЕТИ ВСЕ ДОЛЖНО БЫТЬ БЕСПЛАТНО!!!!!
Какие хакеры. Это какая-то промо акция ДрВеба в китае по продвижению их продукта. Что-то просто так никто уж ключи не раздаёт которые можно на офф сайтах регить, токо спёртые у пользователей обычно выкладывают. Серийники спёртые или ключи в таком количестве ужебы давно побанили
|
| |
| |
| XAM | Дата: Четверг, 24/09/09, 09:23 | Сообщение # 14 |
|
и кто тут, без меня хамит?
Группа: 9m
Сообщений: 231
Статус: Offline
| Миха_Мышь, На Докторе генератор паролей появился на следующий день после появления (прошлой) хрени.Quote (Vovan) Это какая-то промо акция ДрВеба
+1
Реклама
Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».
и кстати деньги за эти смс не кто не получит))))
|
| |
| |
| Миха_Мышь | Дата: Четверг, 24/09/09, 23:21 | Сообщение # 15 |
|
Старожил
Группа: Проверенные
Сообщений: 309
Статус: Offline
| ))))))))))Думал забить.... но гордыня, сука, тяжкий грех))))))
Итак, уважаемые товариСЧи и господа....
Поклоннику 6 и 5 (думаю он понял, так как ава самый раз) могу сказать следущее...
Quote (Vovan) Что-то просто так никто уж ключи не раздаёт
Во-первых, два часа назад взял очередной ключ к доктору... Мгновенье назад обновился с оф сайта.... И бесплатно... ПОВЕРЬ, есть еще альтруисты и нормальные "Н.Е.Б.А.Р.Ы.Г.И.".... Ссыль давать не буду, вдруг ты нехороший какой)))) А по айпишнику мну вычислить никакого труда)))
Quote (Vovan) Какие хакеры. Это какая-то промо акция ДрВеба
Во-вторых,на оф форуме от доХтура просто задай вопрос с конкретной ссылкой на страницу "китайцев" ... И посмотри через сколько ее удалят...
В-тертьих, кАнеШШнА ДА!!!! Я ТАЩЩЩЩУСЬ от Brooke Burke))))ГЫыЫы и................
ЗАВТРА БУДЕТ.(точка) ЛУЧШЕ.(точка) 6 и 5 - САМЫЙ ЛУЧШИЙ ФЛЕШСЕРИАЛ!!!!!
Не уверен, что он тебе нужен, но все же вот тебе скрин
Теперь ulfang:
Лекции - это так скуШШнА)))) Я бы мог снять на тему вирусов, спама, обхода проксей при помощи туннелинга целый порнофльм, но мну забанят)))) Да и время хронически не хватает))))
Quote (ulfang) кому должно?
Д.О. С.В.И.Д.А.Н.И.Я.!!!)))))
А теперь, внимание, ВОПРОС:
Quote (XAM) На Докторе генератор паролей появился на следующий день после появления (прошлой) хрени.
эЭэЭэЭэЭэЭэЭэ...
Вы, батенька, тоже фанат Brooke Burke?)))))) а если серьезно, то не понял фразу.... Я пытался.... Но, мысли, сука, о Brooke Burke мешают сосредоточиЦЦа)))))
верь мне, пАдонок!!!
DDos атака - это инфернальный флешмоб... (с)
Тектоник придумали те, кто так и не смог научиЦЦа танцевать верхний брейк... (с)
|
| |
| |
| fate70 | Дата: Пятница, 25/09/09, 02:20 | Сообщение # 16 |
|
Я Добрый, но Добра, не сделал ни кому.
Группа: Администраторы
Сообщений: 1757
Статус: Offline
| Миха_Мышь, Слов полно, но не "русских" ты бы по проще и без выпендрёжа.....
Жизнь, это та же Игра, только графика Супер, жаль консоль недоступна((
|
| |
| |
| Vovan | Дата: Пятница, 25/09/09, 02:37 | Сообщение # 17 |
|
не просто админ)
Группа: Администраторы
Сообщений: 553
Статус: Offline
| Ну реал один тупой выпендрёж. Причём тут эта симпатичная сисястая баба ваще непонятно. Quote (Миха_Мышь) Во-вторых,на оф форуме от доХтура просто задай вопрос с конкретной ссылкой на страницу "китайцев" ... И посмотри через сколько ее удалят... В-тертьих, кАнеШШнА ДА!!!! Я ТАЩЩЩЩУСЬ от Brooke Burke))))ГЫыЫы и................ ЗАВТРА БУДЕТ.(точка) ЛУЧШЕ.(точка) 6 и 5 - САМЫЙ ЛУЧШИЙ ФЛЕШСЕРИАЛ!!!!! Не уверен, что он тебе нужен, но все же вот тебе скрин Незнаю зачем ты назамазывал всего там.
Зайди на http://new-partners.drweb.com/en/?i=2&r=2&c=40 . Там есть ссылка на оффициал китайского дистрибьютора.
А теперь посмотрим на страницу раздачи http://www.drweb.com.cn/other/frdrweb.aspx .
Какие китайские хакеры? По-моему логически поразмыслив становится понятно...
Я не говорил, что не раздают бесплатно там, я говорил, что это промо-акция какая-то, а сидеть с переводчиками и читать, что там конкретно написанно мне как-то неочень охота.
|
| |
| |
| ulfang | Дата: Пятница, 25/09/09, 03:17 | Сообщение # 18 |
|
Sniper
Группа: 9m
Сообщений: 114
Статус: Offline
|
Quote (Миха_Мышь) Лекции - это так скуШШнА
ну да, пи.деть - не мешки ворочать.
Quote (Миха_Мышь) Д.О. С.В.И.Д.А.Н.И.Я.
счастливого пути.
|
| |
| |
| Миха_Мышь | Дата: Пятница, 25/09/09, 05:29 | Сообщение # 19 |
|
Старожил
Группа: Проверенные
Сообщений: 309
Статус: Offline
| Спасибо за выпендрежника... Не забывайте, я еще и неадекват)))))
6 и 5, еще раз повто......
какого хрена я тут распинаюсь?))))))))))
да.... это промоакция.... это промоакция..... и виииирусы...... вирусы и промоакция))))))))))))))
Бывайте.... Ну вот, вернулся.... а то загрызла совесть.... вдруг вы еще че не так поймете.... за агрессивное-неадекватное поведение разговоры говорить начнете))))
Когда я делаю так ")))" - это просто смеюсь... Без каких либо умыслов... сарказма, издевки и выпендрежа.... И извините, что перепутал "игровой" форум с "софт" форумом))))
эээээ....
ну....
как то вот так))))
Думаю, не сочтете белый цвет за выпендреж)))))
верь мне, пАдонок!!!
DDos атака - это инфернальный флешмоб... (с)
Тектоник придумали те, кто так и не смог научиЦЦа танцевать верхний брейк... (с)
Сообщение отредактировал Миха_Мышь - Пятница, 25/09/09, 05:41 |
| |
| |
| XAM | Дата: Пятница, 25/09/09, 07:49 | Сообщение # 20 |
|
и кто тут, без меня хамит?
Группа: 9m
Сообщений: 231
Статус: Offline
| Quote (Миха_Мышь) Бывайте....
Пришел, пукнул и ушел)
Михаил я так и не понял чего вы хотели нам сказать всеми своими постами.
Я так на всякий случай задам вопросы, вдруг Вам захочется еще немного посерить.
1. Кто пишет вирусы и зачем они это делают?
2. Какое отношение Вы имеете к Др.Вэбу?
3. У вас что с этой тетей (которую вы все упоминаете)))) было?
4. Михаил Вы что такой не добрый, кто то Вас тут обидел?
Сообщение отредактировал XAM - Пятница, 25/09/09, 07:50 |
| |
| |
|
|
