Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Флейм на общие темы »   Новый вирус, или программа шутка ?
RSS

Новый вирус, или программа шутка ?

Вот такое я сегодня увидел !

<<Назад  Вперед>> Страницы: 1 2 3
Печать
 
Krautsov
Advanced Member


Откуда: Беларусь, Минская область, Клецк
Всего сообщений: 459
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
11 сен. 2008
Вот такое я сегодня увидел, когда меня позвала соседка глянуть что у ее с компьютером... Удалив из автозагрузки по поставил антивирус и грохнул это чуто программу вымогатель ...

Andrey
Advanced Member


Откуда: москва
Всего сообщений: 371
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
3 нояб. 2008
Вообще то такие проги давно известны- это не похоже на шутку :(
у меня было такое - тоже систему восстанавливал по крупицам- это простая программа вымогатель
FISCH
Advanced Member


Откуда: Электросталь М.О.
Всего сообщений: 1890
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
8 мар. 2008
По меньше надо по порно сайтам лазить, это от туда.
CpuHanter
Гость
Добрый админ

Откуда: Москва
Всего сообщений: 2628
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 нояб. 2006
FISCH
[q]
По меньше надо по порно сайтам лазить, это от туда.
[/q]
Чувствуется комментарий знающего человека! ;) (дружеская подколка)
Teodor
Гость
Старый опытный камикадзе

Откуда: Николаев, Украина
Всего сообщений: 4022
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 янв. 2006
Грузимся в безопасном режиме или с LiveCD и чистимся Kaspersky Virus Removal Tool: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
До этого пользовался DrWeb Cure It!, но самая свежая версия как-то не поймала аналогичную зверушку, а утилита Касперского поймала.

Причем, с LiveCD гораздо эффективней - вирусы сейчас стартуют как службы и встраиваются в обработчик GetDirectoryFileList и вычищают себя оттуда - антивири их не видят.


И порносайты тут ни при чем - 90% современного зверья использует дырки по аналогии с Conficker'ом. Обновляться нужно вОвремя.
Krautsov
Advanced Member


Откуда: Беларусь, Минская область, Клецк
Всего сообщений: 459
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
11 сен. 2008
FISCH написал:
[q]
По меньше надо по порно сайтам лазить, это от туда.
[/q]
Пользватель компа, девочка семикласница, не думаю что бы она лазила по порно сайтам... PS Можно и Хастлер посмотреть :biggrin:


Teodor написал:
[q]
И порносайты тут ни при чем - 90% современного зверья использует дырки по аналогии с Conficker'ом. Обновляться нужно вОвремя.
[/q]
:thumbup:
Root
Advanced Member


Откуда: Saint-Petersburg
Всего сообщений: 623
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
6 авг. 2006
а) этих говно-вирусов расплодилось немерено
б) мне приносили ноут с такой модификацией, которую ни касперы, ни веб не ловили, ну, никак
в) подцепить такую каку можно и не лазая по порно-сайтам. У нас на работе тетенька буквально зайдя на новостной сайт в гребаном ИЕ умудрилась подцепить троян.

Поэтому
а) ставим последние критические заплатки
б) используем файрволл
в) не лазаем по порно-сайтам
г) используем оперу или файрфокс
д) поддерживаем антивирусную защиту в актуальном состоянии
и может быть все будет хорошо...
oleg8olga
Advanced Member


Откуда: Питер
Всего сообщений: 1188
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
5 нояб. 2005
Вот еще подобное
Teodor
Гость
Старый опытный камикадзе

Откуда: Николаев, Украина
Всего сообщений: 4022
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 янв. 2006
Самое противное, что находятся N+1 человек, которые все-таки отправят SMS'ку. Это подтверждается самим фактом существования таких программ, а также тем, что они постоянно обновляются.


В большинстве случаев пролазят через дырки в IE и самой Винде. Большая часть отсекается при загрузке в безопасном режиме. В самом плохом случае можно загрузиться с LiveCD, слить все ценное с C: на D: и переставить Винду. Если иметь понятие о порядке загрузки Винды, то можно руками выщучить зверя - мне пару раз удавалось.
Cassidy
Гость

Ссылка

Andrey написал:
[q]
это простая программа вымогатель
[/q]
oleg8olga написал:
[q]
Вот еще подобное
[/q]
:eek: Хочу такую цацу! Может завалялась у кого в "карантине"? :rolleyes:
Ежели вдруг сыщется, пришлите на мыло,плиииз. Не для вредительства потребна, а токмо поигратьтся. :)
Сейчас на форуме
kl-13
Advanced Member


Откуда: Санкт-Петербург
Всего сообщений: 381
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
2 янв. 2008
То же видел (кстати что значит программа шутка, самый натуральный троян), точнее лечил у друга, убился благодаря лайв виндузам и последнему куреиту с флешки. Лайв диск Дрвеба при этом его не находил, только виндузовский куреит. А вообще про этот вирус так называемый winlock написано везде и много, для старых версий на Дрвебе есть даже генератор паролей, самые первые кстати были с таймером и через 30 минут отключались сами. А играться с ним смысл? Та версия что попалась моему другу, к примеру уже ни на что не реагировала, всё что в ней можно было сделать это 5ти кратное нажатие шифт, если у вас "установлен принтер", то можно было пролезть в проводник через справку. Но у друга принтера не оказалось, посему только выше указанный способ. Кстати у него врус оказался только 1 темп файлом, в документ энд сеттинге, притом с таким названием, что выделить его вручную из ещё сотни нормальных сложно.
Egor PR
Advanced Member


Откуда: Москва
Всего сообщений: 311
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 янв. 2008
Господа специалисты, а если юзера в XP ограничить в правах, на сколько это поможет защититься от вирусов?

p.s. DrWeb с последним обновлением сегодня прощелкал
C:\WINXP\system\dllcache.exe. Я его на virustotal.com отправил, вот результат (частично):

Avast \t Win32:Inject-SW
Kaspersky Trojan.Win32.Agent.cjiy
Microsoft VirTool:Win32/Injector.gen!B
NOD32 Win32/IRCBot.AMC
Panda W32/Ircbot.CKA
Root
Advanced Member


Откуда: Saint-Petersburg
Всего сообщений: 623
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
6 авг. 2006
Egor PR
не поможет. Современные трояны используют уязвимости самой операционной системы. Т.е. схема может быть такая:
сетевая уязвимость -> проникновение червя -> выполнение его с правами системы -> установка в автозапуск при старте винды.
Файрволл в помощь. Но если червяк был запущен на локальной машине даже с правами гостя, то все повторится...
Egor PR
Advanced Member


Откуда: Москва
Всего сообщений: 311
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 янв. 2008
Это на каждый комп надо фаер ставить? А того, что в роутер встроен недостаточно?
А какой лучше юзать под XP? Кстати, SP3 имеет смысл ставить?
Root
Advanced Member


Откуда: Saint-Petersburg
Всего сообщений: 623
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
6 авг. 2006
Egor PR
в роутер - это хорошо. Только вот недостаточно, в частности, если за роутер локальная сеть более чем на несколько компьютеров. Не уследишь и сифилис начинает расползаться угрожающими темпами.
Поэтому хороший тон - ставить на каждый компьютер по файрволлу. Я сейчас рекомендую использовать или Агнитум Аутпост, или ZoneAlarm. Встроенный в ХП - хлам полнейший. Он скорее видимость защиты обеспечивает, чем саму защиту.
Sp3 ставить имеет смысл только в том случае, если винда ставится с уже интегрированным сервис-паком. Т.е. на чистую машину или при полной переустановке. Опыт показывает, что на живой ПК накатывать сервис-пак - только лишь плодить глюки. Ведь все равно на следующий день найдут новую критическую уязвимость и придется обновляться... А если сидите за файрволлом и открытых портов наружу не торчит, то вообще обновляться особого смысла не имеет. Только совсем критические уязвимости (напр., в стеке протоколов TCP/IP и открытых для внешнего мира службах).
Root
Advanced Member


Откуда: Saint-Petersburg
Всего сообщений: 623
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
6 авг. 2006
ЗЫ: и роутер легко поломать, если пароль по умолчанию на него никто не менял.
batman
Гость

Ссылка

Root, не напишешь коротенький ФАК как и главное какие порты оставить открытыми под виндовс98\хр\висту?
Сейчас на форуме
Root
Advanced Member


Откуда: Saint-Petersburg
Всего сообщений: 623
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
6 авг. 2006
batman
нет, но в перспективе может быть. Надо попытаться жену напрячь. На самом деле все зависит от роли машины. Например, если требуется доступ по сети к расшаренным ресурсам, то это одна ситуация, а если не требуется - то другая.
А в общем картина такова, что надо рубить все и если что-то нужное не работает, то включать по одному....
scorohod
Advanced Member


Откуда: Балашиха, М.О.
Всего сообщений: 1112
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
7 окт. 2007
Teodor написал:
[q]
Если иметь понятие о порядке загрузки Винды, то можно руками выщучить зверя - мне пару раз удавалось.
[/q]
Самый простой вариант - загрузиться с последней контрольной точки восстановления винды - 100% работает - проверял.
Inskin
Advanced Member
The Funk Soul Brother

Откуда: St-Petersburg
Всего сообщений: 3014
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
8 июля 2002
Root
[q]
не поможет.
[/q]
Так-таки совсем-совсем не поможет? Я слышал, что процентов от 80 таки поможет. Например, от таких вот шуток. ПОнятно, что ботнеты пишут профи, и они-то всяко пролезут. Но от такой байды хотя бы - ужто ограничение прав не облегчит участь?
DOS Logic
Advanced Member
d(-_-)b

Откуда: Украина. Ивано-Франковск
Всего сообщений: 4778
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
1 июля 2006
Я вот не понимаю какого толку из этих портов. Ну вот например у меня модем как бы и роутер сразу, там все порты были закрыты, я себе в биосе модема открыл несколько портов для торрентов и там для сервера GTA, то что когда у меня не запущены проги что используют эти порты то через них кто-то может залезть на комп извне?

А вообще то могу сказать по наблюдениям что я уже около года всем "желающим антивируса" ставлю на компы макафи 8,5 и ко мне принесли комп назад с вирусами только один раз! и то потому что антивирб не обновляли потому что интеренета нет, а они где-то салити схватили. Антивирус супер, серийника два года не просит, с инета обновляется, очень много заразы видит. Но я говорю о версии 8,5, старинная она уже, но работает супер. А вот например версия антивиря 9,0 уже не поддерживается.
Root
Advanced Member


Откуда: Saint-Petersburg
Всего сообщений: 623
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
6 авг. 2006
DOS Logic
Скорее всего при таком раскладе с портами ничего не будет.
Inskin
ограничение прав отсекает часть заразы, но против остальной части бессильно. Так какая разница? Все меры хороши в меру и когда приняты все.
Andrey
Advanced Member


Откуда: москва
Всего сообщений: 371
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
3 нояб. 2008
А такую прогу как Аргентум Файрволл- вообще не ставьте- более удачной проги для хакера- я не видел- ЭТО ПОДАРОК ХАКЕРУ!!!! :mad:
VolDeMar
Newbie


Откуда: Украина
Всего сообщений: 44
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
19 июня 2007
Такая штука как в первом посте может залезть через аську с подобным сообщением:
[q]
заметно что фотка в фотошопе отредактирована или нет?
http://www.*****.ru/foto334.gif
[/q]
а по ссылке редирект на scr-файл.
oleg8olga
Advanced Member


Откуда: Питер
Всего сообщений: 1188
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
5 нояб. 2005

Вот еще одна хреновина
FISCH
Advanced Member


Откуда: Электросталь М.О.
Всего сообщений: 1890
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
8 мар. 2008
oleg8olga написал:
[q]
Вот еще одна хреновина
[/q]
Это не хреновина, это называется, я не халявщик, я партнер. :biggrin: :biggrin: :biggrin:
oleg8olga
Advanced Member


Откуда: Питер
Всего сообщений: 1188
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
5 нояб. 2005
По поводу халявщиков и прочей шушеры. На днях totovan- чик жаловался что на телефон начали сообщения приходить, типа срочно положи деньги я попал в аврию и подобные. Причем разнообразно и многократно. Хотя у него этот номер только как модем используется и его всего пара человек знает.
vk6666
Advanced Member


Откуда: С-Пб
Всего сообщений: 1009
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 мар. 2008
oleg8olga написал:
[q]
Самое противное, что находятся N+1 человек, которые все-таки отправят SMS'ку.
[/q]
я таких далеко не одного встречал..
насчет порносайтов - 50\50 так как допрашивал юзера с пристрастием.. (и это на домашней машине, т.к. на рабочей он просто это не сможет поймать, слишком я им права порезал)
но все-же кто-то признается, что нажал на "посмотреть сиськи берковой" и тут "вдруг раз, и все..."
vk6666
Advanced Member


Откуда: С-Пб
Всего сообщений: 1009
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 мар. 2008
scorohod написал:
[q]
загрузиться с последней контрольной точки восстановления винды - 100% работает - проверял.
[/q]
я вас расстрою - на многих прогах - вымогателях не работает, ну и плюс восстановление системы многие (в т.ч. и я ) отрубают, так как там зачастую организуется цифровой лепрозорий, перманентно обновляющийся..
<<Назад  Вперед>> Страницы: 1 2 3
Печать
Полигон-2 »   Флейм на общие темы »   Новый вирус, или программа шутка ?
RSS

0 посетителей просмотрели эту тему за последние 15 минут
В том числе: 0 гостей, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS