| Другое > Hard'n'Soft |
| Вирусы&трояны&шпионы и методы борьбы с ними |
| << < (2/3) > >> |
| Unit2k:
--- Цитата: HardWareMan от 03 Январь 2010, 20:22:07 ---Я бы сказал, что самый главный, непредсказуемый и опасный вирус - это пользователь и есть. --- Конец цитаты --- Истину глаголишь! :lol: Я когда только начинал пользоваться ПК вешал свой комп столько раз, сколько никакой вирус мне повесить не мог. Вообще из-за вируса у меня слетала система только один раз, когда по пьяне у друга на винте, подключенным к моему компу запустил какой-то гадский инсталлятор... |
| gepar:
Если кто кстати подцепит какую гадость то вот вам от касперыча бесплатный подарок http://virusinfo.info/deblocker/ P.S Советую тестировать как и я - вводить и номер 123 и текст 123 - в этом случае увидете результаты теста :) P.P.S Есть ещё у доктора веба вот такая вот штука http://news.drweb.com/show/?i=304&c , но моему соседу она непомогла тогда . |
| shiningforce:
Не далее как сегодня, при ползаньи по сайту (нашему), родной Файерфокс выдал сообщение в духе "не всё содержимое страницы видно" с предложением установить допплагины. Я последнее время страхуюсь от вирусов в параноидальном режиме и решил на всякий случай проверить процессы. Оказалось я не ошибся;) Меня смутили 2 названия одно из которых "AllitEvil" o_0. Проверив темповую папку нашёл 3 файла, которых там быть не должно: 1. 2-х метровый темповик (стандарт при появлении "пошлите смс"). 2. AllitEvil.ехе небольшого размера (больше метра). 3. файл с аброкадаброй из 8 букв и расширением .ехе, стилизованным под значёк вордпада (такой блокнотик с ручкой). К сожалению я не сохранил их для истории :D (вначале удалил, а потом уже подумал, что надо было записать "реквизиты";) ) Готовьтесь, коллеги, грядёт нашествие послеНГшных "баблорезов" объявляющих "о завершении срока пользования программ", которые, иногда, и не посещали ваш винт. ЗЫ: проверка этих файлов Каспером и АД-АВАРОМ показала их безвредность, но мы то знаем...;) |
| ZBEP:
Вчера подхватил вирус-баннер с просьбой отправить смс, отдать деньги и активировать комп. Вешает диспетчер задач и браузер. У меня 2 аккаунта в компе и это меня спасло, ибо на второй этот баннер не попадает. Деблокер не помог, номер, на который надо отправить смс, содержит 2 плюса и деблокер выдаёт ошибку. Какие ещё способы есть, чтобы избавиться от этого? |
| Silver_Shadow:
--- Цитата: ZBEP от 05 Январь 2010, 16:22:08 ---Какие ещё способы есть, чтобы избавиться от этого? --- Конец цитаты --- Как ни странно, есть баннеры к которым подходит один выведенный алгоритм, а есть баннеры к которым нужен свой подход |
| ZBEP:
и как узнать, какой у меня? |
| shiningforce:
"Unlocker" не пробовал? |
| ZBEP:
что это? |
| shiningforce:
Это "независимый" разблократор процессов, очень часто помогает при разных "аццких вирусах". |
| ZBEP:
и где его взять? |
| shiningforce:
Через второй аккаунт, через браузер. Либо у Гугла попроси, либо на "оверклокерах" в софтразделе (только недавно был в новостях). |
| ZBEP:
http://www.overclockers.ru/softnews/21199.shtml Я так понимаю, это. И что мне им удалять? |
| gepar:
ZBEP,у меня один из друзей с другой учётки запустив восстановление системы и восстановивши систему за пару дней до того как поймал эту смс штуку избавился от неё , если хочешь то попробуй и ты так сделать . |
| shiningforce:
Перед какими-либо действиями по "удалению червя" стоит дочитать этот пост до конца. Им ты ищешь и вырубаешь процессы, которые блокируют удаление папки Recycled на диске С (ну или какой у тебя системный). То же и для остальных дисков. Также желательно обзавестись прогой Procexp (Sysintrnals Process Explorer) и посмотреть какой файл создаёт этот блокирующий процесс. Выгрузить всю эту радость из оперативки (можно в "ПроцЭксп"), удалить файл и заражённую корзину, залезть в реестр и найти значение HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2, в котором проверить все строки на наличие "папок" и записей в них с "БегАЮщИм ШрИФтом", обычно там написано "autorun" или "autoplay" таким занятным способом и удалить их нафиг. После этого проискать реестр на наличие совпадающих с "вреденосным файлом" записей и их удалить. Для дополнительной уверенности стоит поставить бесплатную версию АД-АВАРЕ и проверить ей все диски "смартом" и системный диск полностью. |
| ZBEP:
Спасибо, завтра опробую. Сегодня уже на эксперименты не тянет, ибо спать охота. Как сделаю - отпишусь |
| Silver_Shadow:
--- Цитата: shiningforce от 05 Январь 2010, 22:12:53 ---Это "независимый" разблократор процессов, очень часто помогает при разных "аццких вирусах". --- Конец цитаты --- Да, помогает, только вот не все файлы он может разблокировать. Например NTUSER.DAT.LOG(не вирус) он не может анблокить. Добавлено позже: ZBEP, пробуй ключи активации, они в споилере, а также Самое интересное, а именно генератор ключей сделанный DrWeb --- Цитата ---Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. --- Конец цитаты --- http://news.drweb.com/show/?i=304&c=5 --- Цитата ---Причина этого троянская программа (Trojan.Winlock), которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. Можно попробовать ввести код разблокировки по номеру и тексту сообщения, которое предлагается отправить: --- Конец цитаты --- номер 1046, текст id46144550 код активации 021190 номер 1171, текст 402421 код активации himydarling номер 1171, текст 40956 1315932 код активации hwz3ie номер 1171, текст 526668 код активации 5748839 номер 1171, текст 219981 код активации 0000000 номер 2090, текст id4446333 код активации relax номер 2090, текст id37641929 код активации зачислены номер 2090, текст id38725679 код активации 894002 номер 2090, текст id38948826 код активации пользователя номер 2332, текст 88163922341 код активации 111111111111111 номер 2332, текст LA bezee код активации 111111111111111 номер 2474, текст 733167 код активации 9242595 номер 2893, текст 70+96322 код активации 47809123 номер 2895, текст 70+112701+kaspersky код активации 930876718195 номер 2895, текст 70+111601 код активации 381745019462 номер 3646, текст 213131 код активации runfunc01 номер 3649, текст regmemb код активации ub5761 номер 3649, текст 906030 код активации 572244 номер 3649, текст 40956 1316167 код активации 4853713 номер 3649, текст 212115 код активации 13616 номер 3649, текст 215478 код активации 13616 номер 3649, текст 212525 код активации 13616 номер 3649, текст 212727 код активации 13616 номер 3649, текст 212828 код активации 13616 номер 3649, текст 212929 код активации 13616 номер 3649, текст 213030 код активации 13616 номер 3649, текст 213232 код активации 13616 номер 3649, текст 213434 код активации 13616 номер 3649, текст 213535 код активации 13616 номер 3649, текст 213636 код активации 13616 номер 3649, текст 215410 код активации 13616 номер 4161, текст old jaxx код активации vash номер 4161, текст old oper код активации vash номер 4161, текст old safin код активации vash номер 4161, текст old serzh код активации vash номер 4161, текст old muzzon код активации vash номер 4161, текст old tupak код активации vash номер 4161, текст wwwmicrosoft код активации K2AR5-Y7895-FTT65-H7D7D-68Y5D номер 4460, текст 484643 код активации 241 номер 4460, текст bbaktivation код активации fe3nhj6d номер 4460, текст 9056765 код активации drwee44x номер 4460, текст 51238524 код активации drwee44x номер 4460, текст wwwers код активации aaaa8529 номер 4460, текст 301346 код активации drwee44x номер 4460, текст 906030 код активации 572244 номер 5111, текст 70+111601 код активации 381745019462 номер 5370, текст 197435533 код активации 1973143 номер 5370, текст 197387766 код активации 1973143 номер 5370, текст 197325543 код активации 1973143 номер 5370, текст 19794112 код активации 1973143 номер 5370, текст 19798565 код активации installed номер 5370, текст 19794112 код активации 5748839 номер 5370, текст 1978106 код активации static номер 5370, текст 197090767 код активации 1234567 номер 5370, текст 19721112 код активации 1234567 номер 5370, текст 197219009 код активации 1234567 номер 5370, текст 19777877 код активации 1971482 номер 5370, текст 1971482 код активации 0000000 номер 5370, текст 197397 код активации installed номер 5370, текст 19777877 код активации 0000000 номер 5370, текст 197852 код активации 0000000 номер 5370, текст 19793214 код активации 0000000 номер 5370, текст 197971412 код активации 0000000 номер 5373, текст 197387766 код активации 1973143 номер 5373, текст 19794112 код активации 1973143 номер 5373, текст 197397 код активации installed номер 5373, текст 19798565 код активации installed номер 5373, текст 19794112 код активации 5748839 номер 5373, текст 1978106 код активации static номер 5373, текст 197090767 код активации 1234567 номер 5373, текст 19721112 код активации 1234567 номер 5373, текст 197219009 код активации 1234567 номер 5373, текст 19777877 код активации 1971482 номер 5373, текст 1971482 код активации 0000000 номер 5373, текст 19777877 код активации 0000000 номер 5373, текст 197852 код активации 0000000 номер 5373, текст 19793214 код активации 0000000 номер 5373, текст 197971412 код активации 0000000 номер 5373, текст id42156789 код активации golosa номер 5537, текст 6401821 код активации 129076564 номер 5537, текст 9+130547018 код активации 048593 номер 5537, текст 9+130560403 код активации 908324323 номер 5537, текст 9+130562884 код активации 908324323 номер 5537, любой текст код активации 215995665 номер 5537, текст bb02123412 код активации VFM3H-J3QQ4-H3H2V-2HCH4-M3HK8 номер 5777, текст 70+115421+Текст код активации Сообщениедоставленно номер 6005, текст +license код активации 52849190 номер 6006, текст invites4 код активации 021370 номер 6008, текст easycont38107 код активации 0000000 номер 6008, текст he2ne1 код активации 1111112 номер 6008, текст getcont38244 код активации 0000000 номер 6008, текст anchcc код активации 100001 номер 6008, текст getcont81379 код активации holopok номер 6008, текст getstore37014 код активации 0000000 номер 6008, текст getstore38244 код активации 0000000 номер 6008, текст getter13940 код активации 0000000 номер 6008, текст getter22954 код активации 0000000 номер 6008, текст getter37725 код активации 0000000 номер 6008, текст getter38107 код активации 0000000 номер 6008, текст getter40723 код активации 0000000 номер 6008, текст getter41061 код активации 0000000 номер 6008, текст getter45688 код активации 1200003 номер 6008, текст getter49244 код активации 0000000 номер 6008, текст getter54479 код активации 0000000 номер 6008, текст getter56546 код активации 0000000 номер 6008, текст getter60676 код активации 0000000 номер 6008, текст getter69411 код активации 0000000 номер 6008, текст getter73624 код активации 0000000 номер 6008, текст getter73836 код активации 0000000 номер 6008, текст getter78474 код активации 0000000 номер 6008, текст getter84766 код активации 0000000 номер 6008, текст getter86482 код активации 0000000 номер 6008, текст getter93005 код активации 0000000 номер 6008, текст getter89497 код активации 0000000 номер 6008, текст invites4 код активации 021370 номер 6008, текст mult 3998 код активации imufather номер 6008, текст spaibo код активации 021570 номер 6008, текст holly s3021 код активации 123654 номер 6008, текст #comp1 t1038 код активации 5748839 номер 6008, текст #comp1 t5764 код активации 5748839 номер 6008, текст #win1 t5256 код активации 5748839 номер 6008, текст #win1t5657 код активации 5748839 номер 6008, текст #win1t5669 код активации 5748839 номер 6008, текст #win1t2570 код активации 5748839 номер 6008, текст #win1t2573 код активации 5748839 номер 6008, текст #win1 t5400 код активации 5748839 номер 6008, текст #start1 t5594 код активации 5748839 номер 6008, текст #start1 t5596 код активации 5748839 номер 6008, текст #start1 t5598 код активации 5748839 номер 6008, текст #win1 t5595 код активации 5748839 номер 6008, текст #win1 t5597 код активации 5748839 номер 6008, текст #win1 t5599 код активации 5748839 номер 6008, текст #win1 t5765 код активации 5748839 номер 6008, текст payvideo17127 - ..67 код активации 1200003 номер 6008, текст videopay17127 - ..67 код активации 1200003 номер 6008, текст contentpay17127 - ..67 код активации 1200003 номер 6008, текст videocont17127 - ..67 код активации 1200003 номер 6008, текст videob17127 - ..67 код активации 1200003 номер 6008, текст videoa17127 - ..67 код активации 1200003 номер 6008, текст videoa16461 код активации 0012340 номер 6008, текст videob16462 код активации 0012340 номер 6008, текст videoa16463 код активации 0012340 номер 6008, текст videocont16464 код активации 0012340 номер 6008, текст videob16465 код активации 0012340 номер 6008, текст videob42929 код активации 0000000 номер 6008, текст videob89356 код активации 0000000 номер 6008, текст videocont16466 код активации 0012340 номер 6008, текст mm5p25 код активации 1211113 номер 7122, текст 258 193489 код активации hwz3ie номер 7122, текст 1276504 код активации 1276504 номер 7132, текст wz windows код активации 312854-327650-801327-390101 номер 7132, текст gyggg код активации 834759 номер 7132, текст regsys b15 код активации hwz3ie номер 7132, текст VZ LKM код активации 6661866131 номер 7132, текст vz resodo код активации 9614561230 номер 7132, текст vz kaspersky код активации 381745019462 номер 7132, текст WAP32504 код активации 4443535 номер 7132, текст 1414 код активации 5gns0bg номер 7138, текст WAP32504 код активации 4443535 номер 7250, текст 197435533 код активации 1973143 номер 7250, текст 197387766 код активации 1973143 номер 7250, текст 19794112 код активации 1973143 номер 7250, текст 19798565 код активации installed номер 7250, текст 197325543 код активации 1973143 номер 7250, текст 19794112 код активации 5748839 номер 7250, текст 197090767 код активации 1234567 номер 7250, текст 19721112 код активации 1234567 номер 7250, текст 197219009 код активации 1234567 номер 7250, текст 19777877 код активации 1971482 номер 7250, текст 1971482 код активации 0000000 номер 7250, текст 197397 код активации installed номер 7250, текст 19777877 код активации 0000000 номер 7250, текст 197852 код активации 0000000 номер 7250, текст 19793214 код активации 0000000 номер 7250, текст 197971412 код активации 0000000 номер 7250, текст 103452516058 код активации 111111111111111 номер 8055, текст +r444 18239 код активации 135797531 номер 8055, текст +r444 18647 код активации 135797531 номер 8055, текст +r444 39501 код активации 135797531 номер 8055, текст +r444 65527 код активации 135797531 номер 8055, текст +r444 72183 код активации 135797531 номер 8055, текст +r444 73283 код активации 135797531 номер 8055, текст +r444 88256 код активации 135797531 номер 8055, текст +r444 96755 код активации 135797531 номер 8155, текст vz zam код активации 9895634168 номер 8355, текст wz zws код активации 9895634168 номер 8355, текст VZ BIR код активации 8991634226 номер 8355, текст VZ ACTIVE код активации 12316063 номер 9099, текст wz+476457 код активации 879563640 номер 9099, текст wz+25245 код активации himydarling номер 9693, текст 4922 649 код активации 623456 номер 9800, текст 733187 код активации 9434676 номер icq:387640072 код активации 38453365023834764 Отсюда Добавлено позже: Еще можно это почитать --- Цитата ---Если картинка или ее вариации(видел более топорные варианты, где даже не пытались "закосить" под Майкрософтовское оформление) Вам знакомы, то вы сейчас читаете именно тот дневник, который Вам нужен Ну мои действия были банальны, я загрузился с LiveCD и просканировал машину, правда признаюсь не с самыми новыми базами и врезультате нашел пару вирусов, которые как выяснилось не имели к проблеме никакого отношения. Так как качать новый Live было лень, а подключать к другой машине болящий хард не было времени (клиент был срочный и ему машина нужна была до обеда), вобщем я, посоветовавшись с одним человеком, поступил проще. Повторяю, впринципе не понадобилось даже антивирусника, повторно загрузился с того же LiveCD, зашел в папку C:\Document and Settings\Имя пользователя\LocalSettings\Tempтам я обнаружил целый вагон временных папок и файлов, которые снес все подчистую. Далее перезагрузил компьютер и уже без появления надоедающей таблички-рэкетира зашел в обычном режиме. После загрузки заходим в реестр Пуск-Выполнить-regedit Там ищем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и приводим значение параметра Userint в первоначальное состояние до воздействия вируса, C:\windows\system32\usrinit.exe У меня в этом параметре был еще прописан полный путь до tempовской папки и наименованием злодея, который в ней сидел. Кстати, на зараженной машине вполне возможно после этого вируса перестал работать автологин, тоесть выходит логин Администратор и для продолжение загрузки было необходимо нажимать ОК, хотя пароль никакой не стоял. До зачистки папки temp после попытки залогиниться как раз и выходило требование с просьбой отправки смс. После dela этого рэкетира, хоть и баннер-вымогатель пропал, но необходимость нажимать Ок для входа в систему осталась, согласитесь каждый раз это делать не очень удобно. Поэтому после входа в систему идем в Пуск-Выполнить-control userpasswords2, там снимаем флажок, который отвечает за эту опцию. Надеюсь материал поможет Вам сэкономить свои кровные на повторной "активации" А обсудить тему или задать возникшие вопросы можно прямо в дневнике или здесь с уважением DiM --- Конец цитаты --- P.S. Если я конечно правильно понел что ты имеешь ввиду именно про активацию виндовс |
| gepar:
А ещё можно просто отправить смс и получить код , пока никого не обманывали что самое главное , ишь честные какие пошли вирусописатели :lol: Эт будет , так сказать , плата за посещение порно сайтов ибо такие вирусы обычно ловят только те , кто любит клубничку в инете покачать (сужу по тому кто из друзей в последнее время ловил эту гадость) , вчера очередной PC от этой штуки освобождал , сайт касперского не пал в грязь лицом :) .Друг вообще собирался смс отправлять повторно , он уже это делал месяц назад - говорит помогло , а тут погулял по инету и снова такое окошко бамс , но я на этот раз отговорил его идти на поводу у трояна . Ещё забыл написать что первый троян с подобными вымогательствами удаляется после 2х часов работы PC с этим окошком и если троян сделан на основе того первого троянца (процентов 50 % что так и есть) то после нескольких часов вирус должен бы свалить с PC сам , злой и без денег . |
| ZBEP:
В общем, проблема решилась без моего участия. Отец (виновник торжества) на следующий же день позвал своего друга и они как-то разобрались, пока я дрых) |
| shiningforce:
gepar, Да сейчас чуть ли не с мейл.ру могут "засадить". И про самоудаляющийся баннер слышу впервые o_0 |
| gepar:
--- Цитата: shiningforce ---gepar, Да сейчас чуть ли не с мейл.ру могут "засадить". И про самоудаляющийся баннер слышу впервые --- Конец цитаты --- Ну меня же что-то не засаживали , на мейл.ру почту порой смотрю , при поиске через гугль никогда не обращю внимание на надписи гугла что сайт может навредить моему компьютеру и на его предложение "кохатися" (у гугла стоит редирект при надписи сайт может навредить... на google.домен страны , а google.ua им не пренадлежит ) и вирусов както не ловил , ну у меня нод конечно стоит , но ничего особенного в нём нет да и не пищал он о том что где-то он нашёл вирус у меня , только кейгены мои шерстит время от времени чем порой злит и всё . |
| Навигация |
| Главная страница сообщений |
| Следующая страница |
| Предыдущая страница |