Смоленский форум: Такой замечательный вирус - Смоленский форум

Перейти к содержимому

  • (2 Страниц)
  • +
  • 1
  • 2
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Такой замечательный вирус uFast Download Manage

#1 Пользователь офлайн   fullмалевич Иконка

  • авторитет
  • Иконка
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Администраторы
  • Сообщений: 10 410
  • Регистрация: 26 Октябрь 09

Отправлено 10 Ноябрь 2009 - 22:15

Ну не вирус , а просто сказка , под названием мечта ламера :bm:
Словил я тут как-то такую хрень , должен сказать , что у человека не сильно просвещенного наверняка это дерьмо вызовет полный ступор.
Потому как это зараза блокирует сетевую карту(карту Sky Star если есть) менеджер задач , а на рабочем столе размещает экран поверх всего (который невозможно убрать) с надписью

что доступ к сети Интернет блокирован в связи с нелицензионным использованием программы uFast Download Manager. Вредоносное ПО предлагает пользователю отправить SMS-сообщение с текстом активации на короткий номер 7122

Ну я разозлился не на шутку , думаю , дырку вам от бублика , а не Шарапова :bm: не буду думаю переустанавливать систему и начал постепенный поиск , должен сказать получалось не сразу (даже загрузившись в безопасном режиме эффекта не было)основная проблема это - сообщение которое блокировало доступ к части рабочего стола (не давало возможности нормально работать, если что-то оказывалось под этой картинкой) , не было возможности например, свернуть или развернуть окно и отключенный диспетчер задач, но потом всё равно сделал этих ушлёпков и на завершаюшем этапе в ручную задействовал сетевую карту и всё поехало.
Так что я поднялся в своих глазах :bm:
Кстати глянул тут http://virusinfo.inf...1288#post501288 это дело обсуждают если вдруг кто подцепил.
Бараны сбиваются в стадо , львы держатся порознь
Антуан де Ривароль

Смоленск

#2 Пользователь офлайн   fullмалевич Иконка

  • авторитет
  • Иконка
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Администраторы
  • Сообщений: 10 410
  • Регистрация: 26 Октябрь 09

Отправлено 12 Ноябрь 2009 - 17:12

Не всё таки хакеры затаили злость на AVZ у меня вчера перестала работать эта утилита. Причём она не только не запускалась , но даже не инсталлировалась , а открывшись вместо положенных надписей были цифры.По видимому что-то осталось от того вируса , что нарушило работу или сидевший где-то троян ещё чего закачал в добавок. Пришлось прибегнуть всё же к радикальным мерам. :bt: :bm:
Бараны сбиваются в стадо , львы держатся порознь
Антуан де Ривароль

Смоленск

#3 Пользователь офлайн   Latex Иконка

  • заглянувший на огонёк
  • Pip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Пользователи
  • Сообщений: 49
  • Регистрация: 18 Ноябрь 09

Отправлено 18 Ноябрь 2009 - 15:49

))))
Сегодня похожую шнягу словил ))
Не заморачиваясь сделал формат с )
0

#4 Пользователь офлайн   sol88 Иконка

  • свой человек
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Пользователи
  • Сообщений: 614
  • Регистрация: 27 Октябрь 09

Отправлено 18 Ноябрь 2009 - 17:13

Просмотр сообщенияLatex (18 Ноябрь 2009 - 15:49) писал:

))))
Сегодня похожую шнягу словил ))
Не заморачиваясь сделал формат с )
:bj: Не, это не наш метод. Врага надо бить в его логове его же средствами:aq:
Кто понял жизнь, тот не спешит...
0

#5 Пользователь офлайн   Latex Иконка

  • заглянувший на огонёк
  • Pip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Пользователи
  • Сообщений: 49
  • Регистрация: 18 Ноябрь 09

Отправлено 25 Декабрь 2009 - 15:18

Ух.... сегодня словил эту гадость опять!

Но данный вирус оказался намного интересней! Помимо того что он блокировал доступ к экрану. Сеть кстати работала. Но небыло возможности запустить ни один ехе_шник...
Вообще вирус обычно лечится удалением исполняемого файла, который прописывается в реестре в строке загрузки профиля.
но здесь зайти в реестр никака нельзя(regedit - exe_шник).
Мучался долго. но было интересно
быстро получилось только убрать заставку. почистил папочку "темп". тут я понял что вирусы тоже могут глючить, при вызове свойств рабобочего стола он тупа исчезал, а при клике на исполняемый файл снова появлялся.
Например доступ был только в пуск. через него в Мой комп, в адресной строке в интернет. - Самое интересное что инет работал нормально, но как только в поисковике ввести строки типа:
"на номер 4460" или "вирус" или т.д. перезагружался процес explorer.exe
Раньше я такое лечил из реестра! там смотрел файл вируса поиском искал и удалял.
теперь пришлось зайти в лайв сиди и в тотоле сравнить каталоги system32! все лишние файлы переместил в соседнюю папку.
затем загрузился нормально. все заработало. зашел в реестр, узнал файл, и вернул все файлы назад за исключением вируса.

создателю данного вируса огромное спасибо. было очень интересно.
P.S. кому нужен такойже - обращайтесь :bj:
0

#6 Пользователь офлайн   fullмалевич Иконка

  • авторитет
  • Иконка
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Администраторы
  • Сообщений: 10 410
  • Регистрация: 26 Октябрь 09

Отправлено 25 Декабрь 2009 - 15:27

Просмотр сообщенияLatex (25 Декабрь 2009 - 15:18) писал:

создателю данного вируса огромное спасибо. было очень интересно.

Прогрессируют :bm:
Бараны сбиваются в стадо , львы держатся порознь
Антуан де Ривароль

Смоленск

#7 Пользователь офлайн   fullмалевич Иконка

  • авторитет
  • Иконка
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Администраторы
  • Сообщений: 10 410
  • Регистрация: 26 Октябрь 09

Отправлено 28 Декабрь 2009 - 21:53

Скотство , ёлки-палки , смотрю сейчас такого вида вирусы паразиты распространяются всё больше больше , в очередной раз заполучил примерно такое дерьмо с ненавязчивой просьбой отослать sms , и с грозным предупреждением о том что если не то всё хана компутуру , всё это рассчитано на детей и ламеров , да пришлось поколупаться , но дырку им от бублика а не sms или переустановку системы. :bm: В этот раз не открывался диспетчер задач , при попытке запустить AVZ комп вис , а замечательный NOD и подавно не чухал о существовании заразы (это к вопросу актуальности антивирусов)
Бараны сбиваются в стадо , львы держатся порознь
Антуан де Ривароль

Смоленск

#8 Пользователь офлайн   sol88 Иконка

  • свой человек
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Пользователи
  • Сообщений: 614
  • Регистрация: 27 Октябрь 09

Отправлено 28 Декабрь 2009 - 22:09

Просмотр сообщенияmadest (28 Декабрь 2009 - 21:53) писал:

Скотство , ёлки-палки , смотрю сейчас такого вида вирусы паразиты распространяются всё больше больше , в очередной раз заполучил
Может лучше не героически бороться с этой заразой, а уделить больше внимания превентивной безопасности? Не пробовал анализировать, откуда он пролазит, при заходе на какие сайты? Может в браузере защиту ужесточить, запретить лишние функции? Тот же Нод32 поднастроить потоньше? Файрвол понадёжней поставить?
Кто понял жизнь, тот не спешит...
0

#9 Пользователь офлайн   fullмалевич Иконка

  • авторитет
  • Иконка
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Администраторы
  • Сообщений: 10 410
  • Регистрация: 26 Октябрь 09

Отправлено 28 Декабрь 2009 - 22:48

Просмотр сообщенияsol88 (28 Декабрь 2009 - 22:09) писал:

Может лучше не героически бороться с этой заразой, а уделить больше внимания превентивной безопасности?

Да уж героизма не занимать , пол ночи просидел :bs: , так и не сделал , а только днём на свежую голову извёл таки эту гидру :bm:
А по поводу превентивной безопасности это факт , с возрастом всё пройдёт , когда будут интересовать только целомудренные сайты типа погоды :bm:
Бараны сбиваются в стадо , львы держатся порознь
Антуан де Ривароль

Смоленск

#10 Пользователь офлайн   sol88 Иконка

  • свой человек
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Пользователи
  • Сообщений: 614
  • Регистрация: 27 Октябрь 09

Отправлено 28 Декабрь 2009 - 23:40

Да я тоже пока как бэ не евнух :lol:, интересуюсь не только погодой - но почему-то не нарываюсь ;)
Кто понял жизнь, тот не спешит...
0

#11 Пользователь офлайн   fullмалевич Иконка

  • авторитет
  • Иконка
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Администраторы
  • Сообщений: 10 410
  • Регистрация: 26 Октябрь 09

Отправлено 28 Декабрь 2009 - 23:48

Просмотр сообщенияsol88 (28 Декабрь 2009 - 23:40) писал:

Да я тоже пока как бэ не евнух :lol:, интересуюсь не только погодой - но почему-то не нарываюсь ;)

Да я как бы вообще имел ввиду , что чем злачнее уголок интернета , тем меньше шансов вернутся оттуда в полном железном здравии :bm: . А возраст.... э , как говорится - интернету все возрасты покорны :bm:
Бараны сбиваются в стадо , львы держатся порознь
Антуан де Ривароль

Смоленск

#12 Пользователь офлайн   andruha67 Иконка

  • заглянувший на огонёк
  • Pip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Пользователи
  • Сообщений: 24
  • Регистрация: 07 Декабрь 09

Отправлено 31 Декабрь 2009 - 17:32

только звонил друг просил помочь с таким банером,помогла эта статья http://blog.bcmk.ru/...nomer-9800.html
0

#13 Пользователь офлайн   fullмалевич Иконка

  • авторитет
  • Иконка
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Администраторы
  • Сообщений: 10 410
  • Регистрация: 26 Октябрь 09

Отправлено 16 Декабрь 2010 - 13:26

Сегодня зацепил SMS вирус вообще на ровном месте , наивные чукотские парни хотели снять 400р. на билайновский номер :an: я за эту сумму хозяина номера найду :bm:
Короче загрузился в безопасном режиме с поддержкой командной строки , включил regclianer , avz вычистил всё и показал им виртуальный хрен :bg: :bm: а ведь люди будут слать деньги....
Бараны сбиваются в стадо , львы держатся порознь
Антуан де Ривароль

Смоленск

#14 Пользователь офлайн   fullмалевич Иконка

  • авторитет
  • Иконка
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Администраторы
  • Сообщений: 10 410
  • Регистрация: 26 Октябрь 09

Отправлено 24 Декабрь 2010 - 18:10

Наверное в рождественскую неделю у хакеров руки и мозг чешется , сегодня лечился от такой заразы которая как бы и не существует в виде физически осязаемого файла , а именно BackDoor.Tdss.565
Пишут что Dr.Web его лечит , не знаю у меня нет сказать не могу , я его только бесплатной утилитой cureit всё от того же Dr.Web обнаружить смог , вроде программа и писала что BackDoor нейтрализован , но при перезагрузке всё равно он был на месте.
Короче единственная программа которая реально и сразу помогла - tdsskiller взял отсюда
спасибо добрым людям , без всякого головняка и выполнения скрипта в AVZ , запустил перезагрузил и всё чисто.
А так уже думал :bs:
Бараны сбиваются в стадо , львы держатся порознь
Антуан де Ривароль

Смоленск

#15 Пользователь офлайн   fullмалевич Иконка

  • авторитет
  • Иконка
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Администраторы
  • Сообщений: 10 410
  • Регистрация: 26 Октябрь 09

Отправлено 28 Январь 2011 - 13:22

Мошенники во всю продолжают распространять вирусы блокираторы системы (отправь sms получи код разблокировки).
Буквально вчера помог убить такую заразу...
Главное на что делают ставку мошенники это являющаяся на экране как можно более устрашающая надпись , которую легковерный пользователь готов скрыть за любые деньги , особенно если такое возникнет на рабочем компьютере.
Да и самое главное суммы за разблокировку растут соответственно инфляции , вчера я убивал на 600р.
Бараны сбиваются в стадо , львы держатся порознь
Антуан де Ривароль

Смоленск

#16 Пользователь офлайн   прЫнцесса Иконка

  • многое повидавший
  • PipPipPipPipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Пользователи
  • Сообщений: 6 001
  • Регистрация: 08 Сентябрь 10

Отправлено 28 Январь 2011 - 14:24

Просмотр сообщенияfullмалевич (28 Январь 2011 - 13:22) писал:

Мошенники во всю продолжают распространять вирусы блокираторы системы (отправь sms получи код разблокировки).
Буквально вчера помог убить такую заразу...
Главное на что делают ставку мошенники это являющаяся на экране как можно более устрашающая надпись , которую легковерный пользователь готов скрыть за любые деньги , особенно если такое возникнет на рабочем компьютере.
Да и самое главное суммы за разблокировку растут соответственно инфляции , вчера я убивал на 600р.

А где в это время было управление "К"???Кого оно ловит и вообще есть ли от них реальная польза????
Все люди,как люди-а Я ПрЫнцесса!
0

#17 Пользователь офлайн   fullмалевич Иконка

  • авторитет
  • Иконка
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Администраторы
  • Сообщений: 10 410
  • Регистрация: 26 Октябрь 09

Отправлено 02 Апрель 2011 - 21:13

Граждане не посещайте сайты сомнительного содержания , а то новая крепкая зараза появилась -

Лаборатория Касперского" сообщает об обнаружении нового буткита

"Лаборатория Касперского" сообщает об обнаружении нового буткита - злонамеренного программного обеспечения, заражающего загрузочный сектор жесткого диска. Для распространения буткита используется Trojan-Downloader.NSIS.Agent.jd. Этот код попадает на компьютеры пользователей, которые опрометчиво пытаются скачать видеоролик на фальшивом китайском порносайте.

Целиком о том что вытворяет эта бяка можете прочесть по активной ссылке.
Бараны сбиваются в стадо , львы держатся порознь
Антуан де Ривароль

Смоленск

#18 Пользователь офлайн   прЫнцесса Иконка

  • многое повидавший
  • PipPipPipPipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Пользователи
  • Сообщений: 6 001
  • Регистрация: 08 Сентябрь 10

Отправлено 11 Август 2011 - 21:39

Новая напасть :dl: !
Специалисты компании ESET, известной своим антивирусом NOD 32, зафиксировали вирусную эпидемию в социальной сети Facebook. Наибольшее распространение вирус под названием Win32/Delf.QCZ получил среди русскоязычных пользователей соцсети.

Так, под угрозой оказались 39% от всех аккаунтов украинских пользователей. Россия на втором месте: у 19% аккаунтов был обнаружен вирус. Также не избежали эпидемии пользователи из Сербии, Словакии, Чехии и Таиланда.

Вирус распространяется через внутреннюю систему обмена сообщениями Facebook. Пользователю в чате приходит ссылка от человека, который добавлен у него в список друзей, при переходе по ссылке на компьютер скачивается вирус. Вредоносная программа позволяет злоумышленникам похитить логин и пароль от учетной записи в соцсети. Кроме того, если защитное ПО на компьютере не обновлено, вирус в состоянии полностью отключить его.

Чтобы обезопасить свои данные, пользователям рекомендуется регулярно обновлять антивирусные программы и не переходить по подозрительным ссылкам из чата Facebook, даже если они получены от знакомых людей.РБК

Прям какие-то :ek: фулюганы!!!
Все люди,как люди-а Я ПрЫнцесса!
0

#19 Пользователь офлайн   fullмалевич Иконка

  • авторитет
  • Иконка
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Администраторы
  • Сообщений: 10 410
  • Регистрация: 26 Октябрь 09

Отправлено 11 Август 2011 - 22:10

все эти сети как и весь интернет сплошное разводилово.....
Бараны сбиваются в стадо , львы держатся порознь
Антуан де Ривароль

Смоленск

#20 Пользователь офлайн   fullмалевич Иконка

  • авторитет
  • Иконка
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Администраторы
  • Сообщений: 10 410
  • Регистрация: 26 Октябрь 09

Отправлено 09 Сентябрь 2011 - 23:41

Сегодня вечером на ровном месте зацепил блокировщик экрана :bs:
На 400р хотели нахлобучить через номер МТС , да с таким текстом , что просто у кого нервы слабые побежит посреди ночи оплачивать :bm:
Пришлось огорчить чертей немного.....
Но и повозится пришлось , в этот раз пришлось на второй диск по быстрому ещё одну систему поставить и уже с него ковырять диск С , сам заразный файл с приложением нашёл быстро через поиск созданных файлов , но так и ещё пара родных файлов в windows тоже была изменена userinit.exe и taskmgr.exe
Диспетчер задач ни как не запускался даже в безопасном режиме.
А я взял пару этих файлов userinit.exe и taskmgr.exe скопировал и вставил вместо изменённых , а заразный удалил и ключ в реестре тоже следом и всё завелось , правда ещё AVZ подчистил всякие временные файлы.
Так что очередное разводилово идёт по полной.
Бараны сбиваются в стадо , львы держатся порознь
Антуан де Ривароль

Смоленск

  • (2 Страниц)
  • +
  • 1
  • 2
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей


Яндекс.Метрика