Автор Тема: Новые гадости  (Прочитано 14653 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Helmet

  • Гость
Re: Новые гадости
« Ответ #30 : 23.12.2009, 12:55:28 »
нет, какой-то новый вирус, блокирует интернет, приедет в четверг специалист, будет бороться... я не специалист в этом деле...
Попробуй AVZ, выше есть ссылка для скачивания... Победишь его, самому будет очень приятно! :)

val

  • Гость
Re: Новые гадости
« Ответ #31 : 25.12.2009, 10:59:26 »
Вирус новый, не давал даже в безопасном режим запускать, блокировал сеть, в результате, удалось удалить только в ручную.... специалистом.

Оффлайн lostdragon

  • За други своя!
  • V.I.P
  • *****
  • Сообщений: 2223
  • Карма: +86/-33
  • Пол: Мужской
  • Алексей
    • БКО
Re: Новые гадости
« Ответ #32 : 31.12.2009, 08:34:11 »
Короче с таким я сталкивался. Он сцука создает новый сервис, и пока сервис в системе не прибьешь он так и будет висеть. сервис не помню как называется но он в глаза бросится поскольку какая то лабуда там написана в названии. а банер маскируется под winsoc при этом может находится как в кэше браузера так и в директории system32, когда как. Кстати на сайте дрвеба есть форма для получения типа кода разблокировки. Но прокатывает не всегда.

val

  • Гость
Re: Новые гадости
« Ответ #33 : 17.01.2010, 11:58:28 »
Беда, появился вирус у меня на домашнем компе, просит денег, страничка почти в полный экран, потом исчезла, но я вижу что вирус еще тут, не дает включать диспетчер задач, строчки поменял .... что делать как быть подскажите, доктором веб как описано выше все прошел, ничего не нашел

Helmet

  • Гость
Re: Новые гадости
« Ответ #34 : 17.01.2010, 12:21:06 »
СМС просит отправить или чего? Полный текст кинь сюда...

val

  • Гость
Re: Новые гадости
« Ответ #35 : 17.01.2010, 13:29:47 »
да смс просит, скинуть текст не могу поскольку страничка пропала... теперь ничего не требует, но я чувствую что вирус рядом, ждет сука ... я диспетчер задач вызвать не могу 

Helmet

  • Гость
Re: Новые гадости
« Ответ #36 : 17.01.2010, 15:26:19 »
да смс просит, скинуть текст не могу поскольку страничка пропала... теперь ничего не требует, но я чувствую что вирус рядом, ждет сука ... я диспетчер задач вызвать не могу 
Вот ссылка, если вдруг появится (окно), там коды разблокирвок (может чего найдёшь)...
ссылка
а так ещё вот эту штуку можно попробавать ссылка

MelekTaus

  • Гость
Re: Новые гадости
« Ответ #37 : 17.01.2010, 17:56:05 »
эти "информеры" лечатся удалением соответствующего "объекта в браузере(например в firefox'е - в дополнениях)

val

  • Гость
Re: Новые гадости
« Ответ #38 : 17.01.2010, 20:46:58 »
вообщем диспетчер задач я разблокировал, половина действий были бессознательным тыканьем клавиш и  ссылок поэтому точно рассказать не могу следствием чего было решение проблемы, так же я не уверен что вирус удален поскольку я не видел чтобы какой нибудь антивирус предлагал мне его удалить... в общем вот ссылка где описывается борьба с такими вирусами: ссылка

Оффлайн lostdragon

  • За други своя!
  • V.I.P
  • *****
  • Сообщений: 2223
  • Карма: +86/-33
  • Пол: Мужской
  • Алексей
    • БКО
Re: Новые гадости
« Ответ #39 : 17.01.2010, 21:00:33 »
эти "информеры" лечатся удалением соответствующего "объекта в браузере(например в firefox'е - в дополнениях)

Не все, я вот тут натолкнулся на вирус работающий в виде сервиса. и до тех пор пока не был убит сервис информер было невозможно удалить. Еще наталкивался на подмену winsock.ocx. Ну и другие не менее интересные вещи.

Оффлайн Hedgehog

  • Administrator
  • *****
  • Сообщений: 887
  • Карма: +25/-3
  • Пол: Мужской
Re: Новые гадости
« Ответ #40 : 20.01.2010, 12:33:34 »
сегодня столкнулся с подобной фигней.
в диспетчере задач проходит под именем xodeccc
лечится удалением plugin.exe в папке Program files в безопасном режиме

Оффлайн lostdragon

  • За други своя!
  • V.I.P
  • *****
  • Сообщений: 2223
  • Карма: +86/-33
  • Пол: Мужской
  • Алексей
    • БКО
Re: Новые гадости
« Ответ #41 : 22.01.2010, 19:06:43 »
На поржать -

В последнее время начал замечать на стенах "в контакте" сообщения вида "Привет! От тебя спам валит тоннами! Срочно проверься на далее идет ссылка". Обычно всегда нажимал на "Это спам" и сообщение исчезало бесследно. Ссылки в сообщениях разные.

Дернуло меня что то напосмотреть чтож там такое, пошел по ссылке (редирект идет с реферером )...
Открылся симпатичный сайт, который призывал защитить свой компьютер от спамеров.

Ну начнемс...

Наглаза попала большая зеленая кнопка с надписью «Проверить компьютер». Ну как удержаться, предупредили о том, что будет происходить:

    Будет произведена проверка на:

        * вирусы и вредоносные программы
        * спам-уязвимости
        * возможность кражи паролей

Предложили почитать пользовательское соглашение, стандартный бред, но вот один пунктик интересный:
        * 2.4. Сайт не гарантирует, достоверности полученных результатов. Информация на Сайте самостоятельно создана Администрацией Сайта из открытых источников информации.

Приступаем к "сканированию".

Побежал какойто бегунок и  О ЧУДО У МЕНЯ ВИРУС, ДА ЕЩЕ И В SYSTEM32 ВСЕ БЫ НЕ ЧЕГО НО У МЕНЯ OpenSuse в которой в принципе нету System32. Потом пошли куки, которые я предварительно потер, нашлись даже сайты на которых я никогда не бывал и не планировал бывать.
Потом проверялся IP адрес на предмет рассылки спама, правда не нашло ничего.

Потом выдало окно что комп заражен и нужно установить защиту. Ну что же, ладно надо так надо. Кликаю на кнопку, вижу баннер о том что всё это чудо инжинерной мысли стоит 300 рублёв и надо отправить SMS.

В принципе я уверен, что "защита" представляет собой продолжение цепочки рассылки спама. Только за деньги.

Не исключаю, что этот сайт может тырить пароли из сессии.

Вот такая хрень теперь рассылается...

Оффлайн ghost

  • V.I.P
  • *****
  • Сообщений: 438
  • Карма: +8/-2
Re: Новые гадости
« Ответ #42 : 23.01.2010, 01:50:52 »
Чо тока не придумают...
Глупо, конечно, хранить пароли в сессии, но вот идентификатор стырить реально можно. Opera хранит плюшки в зашифрованном виде, Mozilla, Chrome  и осёл практически в открытом.

Оффлайн Hunter

  • мы все умрем!
  • Administrator
  • *****
  • Сообщений: 3038
  • Карма: +130/-11
  • Пол: Мужской
  • Мы все умрем!
    • Кубок Заполярья
Re: Новые гадости
« Ответ #43 : 25.02.2010, 19:29:12 »
Новый способ кражи денег из кошельков WebMoney за несколько недель из разряда единичных случаев перешел в разряд массовых. Переводы значительных сумм с Webmoney, которые пользователи не совершали, приводят их в ужас. Все дело в новом троянском вирусе, который крадет все пароли и реквизиты. Он маскируется под файл системы inetmib1.dll. Как сообщает mynews-in.net новый вирус встраивается и прописывается в кипер, заменяет собою подлинный файл и таким образом беспрепятственно минует фаерволл. Популярный в России антивирус Касперского не находит этот вирус, но спасти от него может полезная утилита CureIt, которая непременно обнаружит «недоброжелательное ПО» на вашем компьютере. Найти не зараженный вирусом файл inetmib1.dll вы можете найти C:/windows/system32 или C:/windows/system32/dllcache

val

  • Гость
Re: Новые гадости
« Ответ #44 : 11.10.2010, 11:29:19 »
При проверке программой AVZ обозначились какие-то перехватчики ), че делать?

\FileSystem\ntfs[IRP_MJ_CREATE] = 8A5451E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A5451E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A5451E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A5451E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A5451E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A5451E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A5451E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A5451E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A5451E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A5451E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A5451E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A5451E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A5451E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A5451E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A5451E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A5451E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 8A1AA1E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 8A1AA1E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 8A1AA1E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8A1AA1E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 8A1AA1E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8A1AA1E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 8A1AA1E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A1AA1E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8A1AA1E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8A1AA1E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A1AA1E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8A1AA1E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8A1AA1E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 8A1AA1E8 -> перехватчик не определен

 

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
Визуальная проверка: