BlackStar Localizations Studio |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » BlackStar Localizations Studio » Флейм » Улыбаемся вместе!
Собственно вот ссылка на тему http://forum.kaspersky.com/index.php?s= … pic=133466
после прочтения первого топика я из под стала не вылазил минут 10 
ему нужно видно было перед этим пройти по этой ссылке http://tinyurl.com/mt3gz7
Отредактировано Barsik (2009-09-24 05:41:23)
Прикольно!!!
Особенно что умный чел, винт доставал чтоб виря убить
Для таких ситуаций уже есть загрузочные диски с антивирусами
А если есть выход в нет, онлайн проверки компа !!!
Кстати, если у вас возникли сомнения по поводу файла который вы скачали
в архиве, или ссылка на файл вам не понравилась (в смысле, в названии что то подозрительное)
то можете потестить файл онлайн :
http://www.virustotal.com/ru/
http://www.kaspersky.ru/scanforvirus
http://vms.drweb.com/online/
>>>И ЗДЕСЬ<<<
P.S. Правда иногда антивирусам не нравятся упакованые, закриптованые файлы!!! Поэтому смотрите внимательнее!!!!
Вчера я подхватил точь в точь такой же вирус, пришлось переустанавливать систему. Ни на какие действия компьютер не реагировал. Диспетчер задач был заблокирован, в безопасный режим тоже нельзя зайти везде синий экран с надписью отправить СМС на номер 6008 для разблокировки. И самое главное, что ни один антивирус не определяет этот файл как вирус. Это походу дела просто вредоносная программа с нормальными сигнатурами, которая тупо блочит все твои права на компьютере. Вот так то.
P.S. Интересный момент. Получил я этот файл через аську от человека под ником ADMIN@CRACK. Я конечно понимаю, что это не наш ADMIN@CRACK, так как он бы так со мной не поступил, но интересно, как он смог появиться в моем списке контактов в аське???????? Причем, когда я принимал файл, то прекрасно видел, что в списке контактов два человека под ником ADMIN@CRACK, но поздно спохватился. Откуда взялся второй ХЗ.
Solenij написал
Интересный момент. Получил я этот файл через аську от человека под ником ADMIN@CRACK.
Аналогичный случай 
, хотя до переустановки дело пока не дошло. Касперский честно предупреждал меня, но я файл пропустил. Потом каспер еще окно выкинул о том , что в файле конкретный троян. Тут я не помню, что сделал. То ли на "Лечить" нажал, то ли на "Пропустить", но фотку посмотрел (красивая ). Я потом в онлайне этот файлик проверял у каспера и у др.Web. Трояна не обнаружили. Еще потом Оутпост показывал какой то подозрительный исходящий запрос, но я его заблокировал. Прогнал каспером критические области, но он ничего плохого не нашел. Винт вроде не тормозит. Может я отделался легким испугом?
Получил я этот файл через аську от человека под ником ADMIN@CRACK. Я конечно понимаю, что это не наш ADMIN@CRACK, так как он бы так со мной не поступил
Да 
мне тоже пришла ссылочка
Но меня смутило то, что когда я по ней прошёл выскачило окно с предложением сохранить файлик!!!
Мне не понравилось его расширение , короче там какой то скрипт был!
Поэтому я его не запустил 
Как оказалось ADMIN@CRACK. подхватил бота какого то заражённого!!! 
И кто был у него в контактах, получили ссылки якобы с фотками!!!
Кстати, что то его сегодня не видно!!! Лечится наверно!!!
Вот такая история!!!
P.S. Смотрите расширения файлов которые качаете и хотите запустить!!!
проверяёте любые файлы антивирусом!!!
Если даже эти файлы из очень достоверных источников!!!!
Ведь любой может подхватить заразу и не зная сам того наградить ей и Вас!!!
Интересно, как он смог появиться в моем списке контактов в аське???????? Причем, когда я принимал файл, то прекрасно видел, что в списке контактов два человека под ником ADMIN@CRACK, но поздно спохватился. Откуда взялся второй ХЗ.
Просто у ADMIN@CRACK*а две аськи было!
Одна старая, другая новая.
Старой он в последнее время мало пользовался.
А наднях, что та там стреслось с новой аськой!!! 
Поэтому Solenij ты и видел двух ADMIN@CRACK*ов
Отредактировано Tekton (2009-09-25 03:20:42)
P.S. Интересный момент. Получил я этот файл через аську от человека под ником ADMIN@CRACK. Я конечно понимаю, что это не наш ADMIN@CRACK, так как он бы так со мной не поступил, но интересно, как он смог появиться в моем списке контактов в аське???????? Причем, когда я принимал файл, то прекрасно видел, что в списке контактов два человека под ником ADMIN@CRACK, но поздно спохватился. Откуда взялся второй ХЗ.
Как оказалось ADMIN@CRACK. подхватил бота какого то заражённого!!! И кто был у него в контактах, получили ссылки якобы с фотками!!!
Вообщем просветлю всех Вас!!! Дело было так..... вот гляньте МОЮ ТЕМУ я ее создал чтоб бырее сигнатуры угроз сделали (т.к. у мну КИС 10 стоит) . Так что первым в этой цепочке был я, потом МиШкин, потом Solenij, кстати Леш гляди чтоб твои контакты не получили подобного сообщения и меняй срочно пасс аси, так как эта дрянь логинится место тебя в асю и шлет контактам эти мессаги!!!
А вообще темку создал поржать с того чела который подхватил аналогичное, с "умного человека" 
, делать нефиг было почитал соседние темы, что не тема то можно в камеди-клаб толкать, вот по моему мнению на смешную и линканул сюда, хатя там еще и посмешнее имеются, например в логах вычитал что у девушки комп с именем пользователя "Велика Виверна" и подумал что нуна резко закрывать все онлайн игры типо Lineaga чтоб у нашей молодежи крыша сосвем не поехала , либо там чувак третий лог не мог выслать, два выслал а третий нет, почему хз, так он его потом на метра полтора страницы форума выложил , кароче вчера повеселился на форуме каспера, пака ответы маю тему ждал 
Отредактировано Barsik (2009-09-25 04:28:27)
Но меня смутило то, что когда я по ней прошёл выскачило окно с предложением сохранить файлик!!! Мне не понравилось его расширение , короче там какой то скрипт был!
тебе повезло, а у мну опера его открыла сразу, так как расширение было JPG
Solenij
Ты уж извини.
Я не делал этого.
Короче дело было так.
Мне Барс написал что какого то зверя поймал, мне стало интересно.
На виртуалке не интересно было проверять а винду 7-ю все равно хотел переустановить и вот решил в ней проверить этого зверя.
Смотрел его в отладчике, просто смотрел без трассировки, но он закриптован неизвестно чем. Это обычное поведение троянов, их специально криптуют не палящимеся антивирями крипторами.
Потом просто решил запустить его. Аська была уже выключена и не работала. Ну дальше все уже знают что там появляется блюскрин с надписями что это у вас левое оборудование и теперь это можно исправить с помощью отправки смс на номер какой то.
У меня всегда стоит включенная опция восстановления открытых папок после входа в систему, а мой комьпьютер всегда висит в панеле инструментов..
Вот я значит перезагрузился и этот троян сам не запуская квипа как то отправил сообщения. М не барс написал что пришло второе сообщение по аське. Права администратора компа я потерял конечно, но собрал файлы зараженные в кучу и отправил Барсу.
Он это добро показал на форуме каспера. Собственно благодаря нам этот вирус теперь есть в сигнатурах антивирусов.
Да и на семерке не вылазит после перезагрузки блюскрин с смс-ами а просто висит черный экран.
Попытался запустить службу диспетчера задач, на что мне последовало сообщение что это действие запрещено администратором.
Хотя все права администратора по управлению папками и файлами остались.
Теперь самое главное.
Троян меняет файл SVHOST.EXE на собственно тот самый БЛЮСКРИН который вылезает при входе в систему.
Про значение этого файла в системе думаю говорить не к чему.
вот еще темка с народным творчеством, я был под сталом Это интересно
вот еще темка с народным творчеством, я был под сталом Это интересно
Поржал - прикольно.
вот еще темка с народным творчеством, я был под сталом Это интересно
Ну фотошоперы и нафотожопили 
а вот еще картинку в инете надыбал 
Barsik
Ты всё ни как с этой картинкой не расстанешься?
Может ты маньяк?
угу, маньяк поржать
А как насчет этого?
Отредактировано Wan (2009-10-04 20:38:50)
Ну что можно сказать!!! Форум плавно переходит в порнофорум! Притом извращённый!!!
Леш не путай порно и извращение с приколами
Не пукайте в костюме для дайвинга
[реклама вместо картинки]
[реклама вместо картинки]
[реклама вместо картинки]
[реклама вместо картинки]
[реклама вместо картинки]
[реклама вместо картинки]
Я тут почитал про ваши истории с Аськами. Недавно захожу в свою а все контакты исчезли 
А не так давно были атаки - то браузер мне закроют, то в системном трее происходят аномалии.
Вылазят окошки типа на ICQ похожие ( но тогда у меня аська была не установлена) - а это оказываются баннеры-ссылки. 
Три Богатыря
Отредактировано Ростислав (2009-10-10 15:10:10)
Про ГАИшников вообще пипец
Вы здесь » BlackStar Localizations Studio » Флейм » Улыбаемся вместе!