Имя:    Пароль:      Помнить меня       
Unsorted   ~  Software  ~  Помогите избавиться от вирусов Помощь тем, кто пытается вылечить компьютер
На страницу 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109  »
Aleksey
Сообщение  07 Авг 2005, 17:57  Ссылка : Ответить с цитатой
Возраст: 59 Пол: Мужской 
C нами с 20.06.2005
Репутация: 151

В сети ICQ обнаружен опасный вирус
Softodrom.ru
<http://www.softodrom.ru>
04.08.2005

В Рунете выявлен новый опасный "русскоязычный" вирус, распространяющийся через сеть ICQ. Как правило, первоначально
вирус проявляет себя в виде сообщения от одного из знакомого из контакт-листа(вероятно, уже зараженного). Это сообщение
содержит вопрос о том, нет ли у получателя вебманей: "Привет, у тебя случайно нет webmoney?" и т.п. После этого следует
предложение посмотреть "прикольный флешь" или поступает сообщение "Смотри флашка прикольная!" (или что-то подобное), причем
сообщение сопровождается ссылкой на исполняемый файл (*.exe) размещенный на одном из веб-сайтов. В случае загрузки и
открытия этого файла, компьютер оказывается зараженным вирусом. При заражении (по предварительным данным, вирус размещается в
ОС Windows в файле WINNTcsrss.exe) вирус крадет пароль из ICQ-клиента, после чего меняет его на сайте ICQ и начинает
рассылать от имени жертвы сообщения о webmoney, сорбщает Lenta.ru <http://www.lenta.ru>. Возможно, вирус также пытается
украсть данные о счете в webmoney, если такой есть, и выполнить какие-либо еще злонамеренные действия. В случае, если у
пользователя в личных настройках ICQ указан действующий e-mail, можно с его помощью получить на сайте ICQ новый пароль и
восстановить контроль над аккаунтом. Если же прописан недействующий e-mail (или адрес отсутствует), аккаунт может быть
утрачен (впрочем, остается еще возможность письменного обращения в службу поддержки ICQ). По предварительным данным,
описание вируса в четверг днем было добавлено в антивирусную базу "Лаборатории Касперского", которая классифицировала
вредоносный модуль как Trojan-PSW.Win32.LdPinch.sf. Рекомендуем ни в коем случае не открывать подозрительные .exe и другие
исполняемые файлы из Интернета. А еще лучше - не открывать никакие файлы, ни подозрительные, ни вроде бы безобидные, если их
прислали без предварительного запроса.
В начало
Профиль : Личное Сообщение
Абсент
Сообщение  08 Май 2006, 9:59  Ссылка : Ответить с цитатой
Возраст: 34 Пол: Мужской  Доверенный пользователь
C нами с 21.03.2005
Репутация: 130

Всем доброго времени суток господа, мне требуется ваша помощь...
ко мне на комп попал один вирус в виде якобы программки весом 31кб
имхо этот вирус вытаскивает кукисы и куда-то их отсылает...
кто разбирается помогите пожалуйста все узнать об этом вирусе и наказать обидчика, для меня это очень важно. Вот вирус, пороль к архиву 123

Я не несу никакой ответственности за последствия...
Особенно не советую жаде переписывать этот архив если вы пользуетесь интернет кошельками...





GanJaShooter.rar - 13.16 Kб
Скачиваний: 65

В начало
Профиль : Фотоальбом : Блог : Личное Сообщение : Сайт
baldahin
Сообщение  08 Май 2006, 10:30  Ссылка : Ответить с цитатой
Возраст: 41 Пол: Мужской  Доверенный пользователь
C нами с 20.09.2004
Репутация: 176.4

Семейство троянских программ, похищающих с компьютера пользователя конфиденциальную информацию, такую как, файлы настроек различных программ и хранящиеся в них пароли. Хотя пароли, обычно, хранятся в зашифрованном виде, часто для этого используется очень слабая криптография.

Размер исполняемого файла, обычно, менее 20 КБ.

Похищают они файлы, содержащие настройки ниже перечисленных программ и сервисов:
&RQ(IRQ)
Becky! Internet Mail
Cute FTP
EDialer
FAR (ftp plugin info)
Microsoft Outlook
Mirabilis ICQ
Miranda ICQ
Mozilla
Opera
The Bat!
Total Commander
Trillian Messenger
WS_FTP
Информация RAS службы Windows

В итоге, создается временный файл — C:\out.bin, в который упаковывается и зашифровывается вся собранная информация. После этого данный файл отправляется по электронной почте на какой-либо адрес с темой письма «Passes from Pinch 2(<host>)».

Других вредоносных действий программа не производит.

_____________________________
Ищу работу в Жуковском.
В начало
Профиль : Фотоальбом : Блог : Личное Сообщение
VdooV
Сообщение  08 Май 2006, 10:41  Ссылка : Ответить с цитатой
Пол: Мужской 
C нами с 06.09.2005
Репутация: 54.1

После предварительного анализа нашел вот что в коде:

RCPT TO&#58; Dimidrolius@xaker.ru
Subject&#58; бля ну какой же я всётаки хакеристый....&#40;%s&#41;
\csrss.exe
System
dsmbm.dll
Система контроля ядра. Если данная служба остановлена, большинство компонентов WINDOWS не будет работать правильно. Если да
нная служба отключена, все явно зависящие от нее службы не смогут запуститься.
Description
SYSTEM\ControlSet001\Services\ControlService
SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache
C&#58;\out.bin


Вот тебе и адрес получателя кукисов Смайлик

Добавлено спустя 6 минут 37 секунд:

Троян - Trojan-PSW.Win32.PdPinch.gen

Описание дал Балдахин. Подробности - http://www.viruslist.com/ru/viruses/encyclopedia?virusid=66350

Good Luck Смайлик

_____________________________
IMPOSSIBLE IS NOTHING
В начало
Профиль : Фотоальбом : Личное Сообщение : Сайт
annia
Сообщение  17 Июл 2006, 18:44  Ссылка : Ответить с цитатой
Возраст: 36 Пол: Женский 
C нами с 27.06.2006
Репутация: 92.9

Кароч Касперский находит трояна, я удаляю зараженный файл, и некоторое время все норм, затем комп автоматом гастнет, а при новом поиске вновь находится зараженный файл.
Подскажите плз что делать, как от него избавиться окончательно, просьба советов типа убей себя не оставлять...
В начало
Профиль : Личное Сообщение
ahoo
Сообщение  17 Июл 2006, 18:48  Ссылка : Ответить с цитатой
Пол: Мужской 
C нами с 02.07.2006
Репутация: 0.5

Троя ремувером убей.
В начало
Профиль : Фотоальбом : Личное Сообщение
Asguard
Сообщение  17 Июл 2006, 19:29  Ссылка : Ответить с цитатой
Возраст: 40 Пол: Мужской 
C нами с 05.03.2006
Репутация: 70.6

Поставь последние базы на антивирус и другие защитные программы, если есть, и запусти полную проверку всех носителей, имеющихся на компе (жесткие диски, флешки, постоянно контактирующие с компом и т.п.)

_____________________________
Давайте делать паузы в словах... (с) А. Макаревич
В начало
Профиль : Фотоальбом : Личное Сообщение
splav
Сообщение  17 Июл 2006, 22:58  Ссылка : Ответить с цитатой
Возраст: 35 Пол: Мужской  Доверенный пользователь
C нами с 22.01.2006
Репутация: 256.8

Скачай ftp://10.100.49.178/Rescue%20Disk%20KAV%206.0/RD_KAV_6.0_v0.2.iso загрузись с него и просканируй всю систему по полной программе. Должно сработать.

P.S. А как зараженный файл называется?
В начало
Профиль : Фотоальбом : Блог : Личное Сообщение : JabberID : ICQ
Baks
Сообщение  18 Июл 2006, 0:41  Ссылка : Ответить с цитатой
Пол: Мужской 
C нами с 07.03.2006
Репутация: 96

Вариант 1.
У тебя установлен антихакер?(антихакер не значит что эта прога исключительно против хакерских атак,несмотря на её название, её основная функция уведомлять о сетевой активности приложений и в случае опасности блокировать вход вирусам через порты, которые она прослушивает)Просто у меня такая же проблема была со всеми вирусами ( а точнее win32.parit, padobot.m и полно других...), и оказалось что они лезут ко мне с заражённых компов через открытые порты (объясняю так, как я это понял,нупским езыком, не смеяццо надо мной! Улыбочка ),так вот, есть прога которая ведёт наблюдение за портами - называееццо aps, она обнаружает "атаки" и не даёт влезать на твой комп вирусам троянам и т.д. Скорее всего каспер их удаляет и они снова пролезают. От вирусов надо не только лечиться, но и предотвращать их появление насколько это возможно.
Вариант 2.
Проблема может быть в том что ты не используешь расширеные базы касперского. Хотя они помоему не отвечают за защиту от троянов, защита от троянов включена и в стандартных базах Сарказм
Но хз хз попробуй расширеные базы можт поможет.

Совет: Перед тем как сканить комп выруби локалку и выгрузи ненужные процессы (освободим опертиву + блокируем проникновение вирусов)
Совет 2: Попробуй проскань систему AVZ'ом с обновлёнными базами - мощный антивирус, антитроян и антивсёостальные гадости. Возможно что каспер просто не может удалить данный тип трояна.
Совет 3: Если ничего из вышеописанного не помогло то попробуй поискать БЕСПЛАТНУЮ утилиту, специально разработаннаую против конкретного типа вируса (трояна), на ОФИЦАЛЬНОМ сайте касперского. http://www.kaspersky.ru/removaltools Если найдёшь в этом списке "воего трояна" то качай утилиту.
Совет 4: Попробуй пройти онлайн проверку на вирусы с оф сайта касперского. Думаю у них то сканер ого-го! Покруче хоум версии Улыбочка [/b]
В начало
Профиль : Личное Сообщение
baldahin
Сообщение  18 Июл 2006, 0:47  Ссылка : Ответить с цитатой
Возраст: 41 Пол: Мужской  Доверенный пользователь
C нами с 20.09.2004
Репутация: 176.4

правильный ответ только один. и уже дал его splav. дополню.
1. сходить на сайт windowsupdate.com и установить все необходимые обновления
2. загрузиться с любого альтернативного носителя (проще всего действительно с загрузочного диска), просканировать весь жестский диск, зараженные файлы лечить, а при невозможности удалять.

Baks, слишком много лишних советов, пожалей девушку.

_____________________________
Ищу работу в Жуковском.
В начало
Профиль : Фотоальбом : Блог : Личное Сообщение
annia
Сообщение  18 Июл 2006, 13:20  Ссылка : Ответить с цитатой
Возраст: 36 Пол: Женский 
C нами с 27.06.2006
Репутация: 92.9

ahoo ,а что такое ремувер?
В начало
Профиль : Личное Сообщение
annia
Сообщение  18 Июл 2006, 16:43  Ссылка : Ответить с цитатой
Возраст: 36 Пол: Женский 
C нами с 27.06.2006
Репутация: 92.9

Спасибо всем за советы!!!!!!!!!!!!!!!!!!!! Я установила с касперского какую то штуку против этого вируса,но не поняла,удалился он или нет,я ведь в этом не особенно понимаю Стыдно
В начало
Профиль : Личное Сообщение
Baks
Сообщение  19 Июл 2006, 23:15  Ссылка : Ответить с цитатой
Пол: Мужской 
C нами с 07.03.2006
Репутация: 96

annia, утилиту с оф сайта?
В начало
Профиль : Личное Сообщение
annia
Сообщение  20 Июл 2006, 12:58  Ссылка : Ответить с цитатой
Возраст: 36 Пол: Женский 
C нами с 27.06.2006
Репутация: 92.9

Baks, да,только я не знаю работает она или нет
В начало
Профиль : Личное Сообщение
Banger
Сообщение  29 Сен 2006, 15:34  Ссылка : Ответить с цитатой
Возраст: 35 Пол: Мужской 
C нами с 25.09.2006
Репутация: 103.6

Поможет токо одно "Формотрироание harda" Смешно

Добавлено спустя 13 секунд:

Поможет токо одно!!! "Формотрироание harda" Смешно

_____________________________
Профессиональный ремонт квартир домов офисов
verx-yarus.ru
В начало
Профиль : Фотоальбом : Личное Сообщение : Сайт : ICQ
Показать сообщения:   
На страницу 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109  »

Unsorted   ~  Software  ~  Помогите избавиться от вирусов

Ответить на тему

Перейти:  





Powered by phpBB   © Unsorted Team  support@unsorted.me  promo@unsorted.me  Полезные скрипты