Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Флейм на общие темы » Новый вирус, или программа шутка ? |
<<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
CpuHanter
Гость
Добрый админ Откуда: Москва Всего сообщений: 2628 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 25 нояб. 2006 |
FISCH Чувствуется комментарий знающего человека! (дружеская подколка) По меньше надо по порно сайтам лазить, это от туда. |
Teodor
Гость
Старый опытный камикадзе Откуда: Николаев, Украина Всего сообщений: 4022 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 янв. 2006 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 27 мая 2009 23:47 Сообщение отредактировано: 27 мая 2009 23:48
Грузимся в безопасном режиме или с LiveCD и чистимся Kaspersky Virus Removal Tool: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ До этого пользовался DrWeb Cure It!, но самая свежая версия как-то не поймала аналогичную зверушку, а утилита Касперского поймала. Причем, с LiveCD гораздо эффективней - вирусы сейчас стартуют как службы и встраиваются в обработчик GetDirectoryFileList и вычищают себя оттуда - антивири их не видят. И порносайты тут ни при чем - 90% современного зверья использует дырки по аналогии с Conficker'ом. Обновляться нужно вОвремя. |
Krautsov
Advanced Member
Откуда: Беларусь, Минская область, Клецк Всего сообщений: 459 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 11 сен. 2008 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 27 мая 2009 23:53 Сообщение отредактировано: 27 мая 2009 23:56
FISCH написал: Пользватель компа, девочка семикласница, не думаю что бы она лазила по порно сайтам... PS Можно и Хастлер посмотреть По меньше надо по порно сайтам лазить, это от туда. Teodor написал: И порносайты тут ни при чем - 90% современного зверья использует дырки по аналогии с Conficker'ом. Обновляться нужно вОвремя. |
Root
Advanced Member
Откуда: Saint-Petersburg Всего сообщений: 623 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 авг. 2006 |
а) этих говно-вирусов расплодилось немерено б) мне приносили ноут с такой модификацией, которую ни касперы, ни веб не ловили, ну, никак в) подцепить такую каку можно и не лазая по порно-сайтам. У нас на работе тетенька буквально зайдя на новостной сайт в гребаном ИЕ умудрилась подцепить троян. Поэтому а) ставим последние критические заплатки б) используем файрволл в) не лазаем по порно-сайтам г) используем оперу или файрфокс д) поддерживаем антивирусную защиту в актуальном состоянии и может быть все будет хорошо... |
oleg8olga
Advanced Member
Откуда: Питер Всего сообщений: 1188 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 5 нояб. 2005 | |
Teodor
Гость
Старый опытный камикадзе Откуда: Николаев, Украина Всего сообщений: 4022 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 янв. 2006 |
Самое противное, что находятся N+1 человек, которые все-таки отправят SMS'ку. Это подтверждается самим фактом существования таких программ, а также тем, что они постоянно обновляются. В большинстве случаев пролазят через дырки в IE и самой Винде. Большая часть отсекается при загрузке в безопасном режиме. В самом плохом случае можно загрузиться с LiveCD, слить все ценное с C: на D: и переставить Винду. Если иметь понятие о порядке загрузки Винды, то можно руками выщучить зверя - мне пару раз удавалось. |
Cassidy |
NEW! Сообщение отправлено: 28 мая 2009 4:03
Andrey написал: oleg8olga написал: это простая программа вымогатель Хочу такую цацу! Может завалялась у кого в "карантине"? Вот еще подобное Ежели вдруг сыщется, пришлите на мыло,плиииз. Не для вредительства потребна, а токмо поигратьтся. |
Сейчас на форуме |
kl-13
Advanced Member
Откуда: Санкт-Петербург Всего сообщений: 381 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 янв. 2008 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 28 мая 2009 7:09 Сообщение отредактировано: 28 мая 2009 7:10
То же видел (кстати что значит программа шутка, самый натуральный троян), точнее лечил у друга, убился благодаря лайв виндузам и последнему куреиту с флешки. Лайв диск Дрвеба при этом его не находил, только виндузовский куреит. А вообще про этот вирус так называемый winlock написано везде и много, для старых версий на Дрвебе есть даже генератор паролей, самые первые кстати были с таймером и через 30 минут отключались сами. А играться с ним смысл? Та версия что попалась моему другу, к примеру уже ни на что не реагировала, всё что в ней можно было сделать это 5ти кратное нажатие шифт, если у вас "установлен принтер", то можно было пролезть в проводник через справку. Но у друга принтера не оказалось, посему только выше указанный способ. Кстати у него врус оказался только 1 темп файлом, в документ энд сеттинге, притом с таким названием, что выделить его вручную из ещё сотни нормальных сложно. |
Egor PR
Advanced Member
Откуда: Москва Всего сообщений: 311 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 янв. 2008 |
Господа специалисты, а если юзера в XP ограничить в правах, на сколько это поможет защититься от вирусов? p.s. DrWeb с последним обновлением сегодня прощелкал C:\WINXP\system\dllcache.exe. Я его на virustotal.com отправил, вот результат (частично): Avast \t Win32:Inject-SW Kaspersky Trojan.Win32.Agent.cjiy Microsoft VirTool:Win32/Injector.gen!B NOD32 Win32/IRCBot.AMC Panda W32/Ircbot.CKA |
Root
Advanced Member
Откуда: Saint-Petersburg Всего сообщений: 623 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 авг. 2006 |
Egor PR не поможет. Современные трояны используют уязвимости самой операционной системы. Т.е. схема может быть такая: сетевая уязвимость -> проникновение червя -> выполнение его с правами системы -> установка в автозапуск при старте винды. Файрволл в помощь. Но если червяк был запущен на локальной машине даже с правами гостя, то все повторится... |
<<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
Полигон-2 » Флейм на общие темы » Новый вирус, или программа шутка ? |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |