В аське от хорошо знакомых мне людей приходят сообщения которые они мне не писали
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
В аське от хорошо знакомых мне людей приходят сообщения которые они мне не писали - 2006-11-15 13:48:48.523333
|
|
|
Goroshka
Сообщений: 11
Оценки: 0
Присоединился: 2006-11-15 13:41:27.883333
|
второй раз уже в аське от хорошо знакомых мне людей приходят сообщения которые они мне не писали . что за фигня? и каким образом все это делается? помогите девочке ;)
|
|
|
RE: что за хня..? - 2006-11-15 14:17:52.853333
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Злобный хакер взломал аськи друзей и пытается взломать твою)
|
|
|
RE: что за хня..? - 2006-11-15 16:41:42.836666
|
|
|
snaych
Сообщений: 1901
Оценки: 0
Присоединился: 2004-06-19 08:41:37
|
В этом есть доля истины…остерегайся ссылок))
|
|
|
RE: что за хня..? - 2006-11-15 16:57:16.900000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Вирусы расслыают
|
|
|
RE: что за хня..? - 2006-11-15 21:16:44.523333
|
|
|
Goroshka
Сообщений: 11
Оценки: 0
Присоединился: 2006-11-15 13:41:27.883333
|
неужели никто не может нормально объяснить в чем все-таки дело?
|
|
|
RE: что за хня..? - 2006-11-15 21:41:18.133333
|
|
|
Лиза1980
Сообщений: 28
Оценки: 0
Присоединился: 2006-11-04 01:25:37.503333
|
они заражеты вирусом который отсылает от них сообщения с приглашением скачать его =) не в коем случае не нажимай на линк, если нажала, то вперд и прямо качать каспера 6-ого и последнее обовление для него! вот его описание:quote:
Trojan-Downloader.Win32.Delf.awg Детектирование добавлено 06 сен 2006 02:42 MSK Обновление выпущено 06 сен 2006 03:14 MSK Описание опубликовано 25 сен 2006 Поведение Trojan-Downloader, троянский загрузчик [ul]Технические детали Деструктивная активность Рекомендации по удалению [/ul] Технические детали Троянская программа, загружающая из интернета другие вредоносные программы без ведома пользователя. Является приложением Windows (PE EXE-файл). Упакована при помощи Upack. Размер файла — около 11 КБ. Размер в распакованном виде — около 270 КБ. Написана на Borland Delphi. Деструктивная активность После запуска троянца создается поток, в котором каждые 20 миллисекунд происходит поиск в системе окна с классом AVP.AlertDialog. Если такое окно было обнаружено, то происходит поиск в этом окне кнопки с надписью «П&ропустить» или с надписью «&Разрешить». Если она была найдена, то происходит поиск и имитация клика пользователем левой кнопкой мыши по найденной кнопке. Троянец определяет наличия в ключе [HKCU\Software\Microsoft\Windows] параметра с именем "m". Если такой параметр существует, то происходит завершение работы программы, иначе происходит создание этого параметра: [HKCU\Software\Microsoft\Windows] "m"="m" После чего троянец производит запуск процесса с именем svchost.exe и внедрение в него кода, содержащего процедуру загрузки файлов. После запуска этой процедуры происходит скачивание файлов, размещенных по следующим адресам: [ul]http://rikoger.com/lo***/1/1.exe (детектируется Антивирусом Касперского как Trojan-PSW.Win32.LdPinch.awp) http://rikoger.com/lo***/2/2.exe (детектируется Антивирусом Касперского как Email-Worm.Win32.Scano.as) http://rikoger.com/lo***/3/3.exe (детектируется Антивирусом Касперского как Trojan-Proxy.Win32.Xorpix.am)[/ul] И их сохранение в системе во временном каталоге Windows под следующими именами соответственно: csrss.exe lsass.exe smss.exe После загрузки троянец проверяет размер каждого загруженного файла: если он равен нулю, то производится повторная загрузка файла. Также для каждого файла проверяется наличие в его начале сигнатуры исполняемого EXE-файла («MZ»). Если такая сигнатура была найдена, то производится запуск сохраненного файла на исполнение. Рекомендации по удалению [ol]При помощи «Диспетчера задач» завершить троянский процесс. Удалить следующий параметр из системного реестра: [HKCU\Software\Microsoft\Windows] "m"="m" Во временном каталоге Windows удалить файлы с именами: csrss.exe lsass.exe smss.exe Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).[/ol]
|
|
|
RE: что за хня..? - 2006-11-15 22:04:27.590000
|
|
|
Goroshka
Сообщений: 11
Оценки: 0
Присоединился: 2006-11-15 13:41:27.883333
|
спасибо огромное)
|
|
|
RE: что за хня..? - 2006-11-16 01:41:22.276666
|
|
|
ZneP
Сообщений: 910
Оценки: 0
Присоединился: 2006-08-21 16:11:47
|
2Лиза1980 Ничего себе расклад! 8| ИМХО можно было просто дать линк! :) З.Ы. За одно thx. Хоть я на всякие левые и подозрительные ссылки не захожу, но для общего развития прочел…
|
|
|
RE: что за хня..? - 2006-11-17 01:17:21.950000
|
|
|
Goroshka
Сообщений: 11
Оценки: 0
Присоединился: 2006-11-15 13:41:27.883333
|
так самое интересное, что я все-таки один раз жмакнула на ссылку)))) и теперь не могу избавиться от этой заразы)) пытаюсь все сделать так, как написала Лиза1980, но увы…)) когда завершаю процесс "svchost.exe " (которых у меня аж 5 штук, пипец) у меня вываливается эта гребаная табличка, с которой я уже как-то сталкивалась, которая мне сообщает о том, что перезагрузка произойдет через минуту)) и все) на этом все мои действия заканчиваются))
|
|
|
RE: что за хня..? - 2006-11-17 08:03:08.653333
|
|
|
KLAUS
Сообщений: 35
Оценки: 0
Присоединился: 2006-11-15 07:47:13.830000
|
svchost.exe - сам по себе является системным файлом, и удаление процесса вызовет презагрузку системы!! Так что не пытайся его удалить. Лучше проверь другим антивирем прямо в online ( допустим через Dr.Web, прямо с их сайта). Ну а насёт того, что тебе шлют твои же знакомые, в наст ройках аси, поставь галку получать сообщения только от тех кто в твоём конт.лист!
|
|
|
RE: что за хня..? - 2006-11-17 09:55:00.843333
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
quote:
ORIGINAL: Goroshka так самое интересное, что я все-таки один раз жмакнула на ссылку)))) и теперь не могу избавиться от этой заразы)) пытаюсь все сделать так, как написала Лиза1980, но увы…)) когда завершаю процесс "svchost.exe " (которых у меня аж 5 штук, пипец) у меня вываливается эта гребаная табличка, с которой я уже как-то сталкивалась, которая мне сообщает о том, что перезагрузка произойдет через минуту)) и все) на этом все мои действия заканчиваются)) Снимай жёсткий диск, ставь вторым в другой комп и скань его антивирусом - вычищай всю заразу, так как из под системы (под работающем троем) его удалить проблематично, тем более, если он использует инжектирование в SVCHOST.EXE
|
|
|
RE: что за хня..? - 2006-11-17 13:31:04.683333
|
|
|
Goroshka
Сообщений: 11
Оценки: 0
Присоединился: 2006-11-15 13:41:27.883333
|
quote:
ORIGINAL: KLAUS svchost.exe - сам по себе является системным файлом, и удаление процесса вызовет презагрузку системы!! Так что не пытайся его удалить. Лучше проверь другим антивирем прямо в online ( допустим через Dr.Web, прямо с их сайта). Ну а насёт того, что тебе шлют твои же знакомые, в наст ройках аси, поставь галку получать сообщения только от тех кто в твоём конт.лист! проверила через сайт, вирусов нет… а по поводу аськи - так я ж говорю, что это приходит именно с номеров друзей. только они не отсылают это. вот) а перестановка винды , кстати поможет? я как раз собиралась висту ставить))
|
|
|
RE: что за хня..? - 2006-11-17 13:47:18.030000
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
Если с номеров друзей приходит не от них, то ИМХО у твоих друзей угнали номерки… Перестановка винды тут не причём…
|
|
|
RE: что за хня..? - 2006-11-17 14:44:44.373333
|
|
|
Goroshka
Сообщений: 11
Оценки: 0
Присоединился: 2006-11-15 13:41:27.883333
|
quote:
ORIGINAL: -=lebed=- Если с номеров друзей приходит не от них, то ИМХО у твоих друзей угнали номерки… Перестановка винды тут не причём… т.е. если я отформатирую диск и переставлю винду от вирусов я не избавлюсь?
|
|
|
RE: что за хня..? - 2006-11-17 14:49:03.060000
|
|
|
illich
Сообщений: 342
Оценки: 0
Присоединился: 2004-12-14 21:34:35
|
Ну почему не избавишся, избавишся конечно, только диск форматируй целиком (со всеми разделами).
|
|
|
RE: что за хня..? - 2006-11-17 14:59:07.810000
|
|
|
Goroshka
Сообщений: 11
Оценки: 0
Присоединился: 2006-11-15 13:41:27.883333
|
quote:
ORIGINAL: illich Ну почему не избавишся, избавишся конечно, только диск форматируй целиком (со всеми разделами). хммм.. значит форматированием только диска С я не отделаюсь))
|
|
|
RE: что за хня..? - 2006-11-17 15:23:20.670000
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
Можно тока с: потом антивирем прогнать остальные разделы (тока ничего не запускать с других разделов, чтоб вновь не заразить винду, мало-ли мож там что заражённое есть) Ну а для верности, конечно весь диск лучше переразметить и форматнуть разделы…
|
|
|
RE: что за хня..? - 2006-11-17 15:25:15.420000
|
|
|
Goroshka
Сообщений: 11
Оценки: 0
Присоединился: 2006-11-15 13:41:27.883333
|
quote:
ORIGINAL: -=lebed=- Можно тока с: потом антивирем прогнать остальные разделы (тока ничего не запускать с других разделов, чтоб вновь не заразить винду, мало-ли мож там что заражённое есть) Ну а для верности, конечно весь диск лучше переразметить и форматнуть разделы… спасибо большое за помощь) будем думать ))
|
|
|
RE: что за хня..? - 2006-11-17 16:25:36.216666
|
|
|
Лиза1980
Сообщений: 28
Оценки: 0
Присоединился: 2006-11-04 01:25:37.503333
|
Зачем ви тхравите!!! Такие страшные методы рассказываете!!! Достаточно загрузится в safemod(при загрузке контьютера усилета жать f8 и выбрать режи защиты от сбоев или по ангельски safe mode), убрать из реестра ключи на загрузку, удалить в папке %temp% тела вирусов, перезагрузить компьютер поставить антивирусник, обновить его и включить полную проверку.
|
|
|
RE: что за хня..? - 2006-11-17 16:37:17.513333
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
quote:
ORIGINAL: Лиза1980 Зачем ви тхравите!!! Такие страшные методы рассказываете!!! Достаточно загрузится в safemod(при загрузке контьютера усилета жать f8 и выбрать режи защиты от сбоев или по ангельски safe mode), убрать из реестра ключи на загрузку, удалить в папке %temp% тела вирусов, перезагрузить компьютер поставить антивирусник, обновить его и включить полную проверку. Эх… млин, сразу видно трояна ProRat не тестила… Не всегда Safe mode помогает, методы загрузки заразы стали ещё более извращёнными…(инъекция в чужой процесс, загрузка расширений проводника, dll и т. п.) Так что не травим Лиза, а помогаем…
|
|
|
RE: что за хня..? - 2006-11-17 19:53:00.480000
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
ProRat вообще легко удаляется) Достаточно библиотеки удалить из system32
|
|
|
RE: что за хня..? - 2006-11-17 19:54:48.326666
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
quote:
ORIGINAL: AdReNaL1Ne ProRat вообще легко удаляется) Достаточно библиотеки удалить из system32 Вот именно! БИБЛИОТЕКИ! (dll)
|
|
|
RE: что за хня..? - 2006-11-18 00:54:05.500000
|
|
|
Лиза1980
Сообщений: 28
Оценки: 0
Присоединился: 2006-11-04 01:25:37.503333
|
quote:
Эх… млин, сразу видно трояна ProRat не тестила… Не всегда Safe mode помогает, методы загрузки заразы стали ещё более извращёнными…(инъекция в чужой процесс, загрузка расширений проводника, dll и т. п.) Так что не травим Лиза, а помогаем… На каждый PLC найдется свой дятел с бокорезами. В данном случае достаточно того что писала выше. Для особо извращеных моментов всегда есть варианты без сноса винды и формтирования hdd. Хотя кончено если рассуждать как мой друг Пятачок. То да, чистый винт - здоровый винт. [&:]
|
|
|
RE: что за хня..? - 2007-06-30 00:36:17.350000
|
|
|
ComSyntax
Сообщений: 19
Оценки: 0
Присоединился: 2007-06-29 23:18:33.036666
|
otkrivaem tekstovii redaktor zapisivaem sledushiy kod bez skobok (shutdown -a) sohranyaem v Moytext.bat i zapuskaem vsyakiy raz kogda vas budet bespokoit' tablo s taymerom voobsheto ya ne pomogayu lyudyam lichit' kompyuteri a naoborot lomat' no zdes ya zdelayo islyuchenie prilestnoy lady Goroshkai
|
|
|
RE: что за хня..? - 2007-07-03 11:22:14.796666
|
|
|
BlinoK
Сообщений: 196
Оценки: 0
Присоединился: 2007-01-04 00:50:19.480000
|
quote:
ORIGINAL: ComSyntax otkrivaem tekstovii redaktor zapisivaem sledushiy kod bez skobok (shutdown -a) sohranyaem v Moytext.bat i zapuskaem vsyakiy raz kogda vas budet bespokoit' tablo s taymerom voobsheto ya ne pomogayu lyudyam lichit' kompyuteri a naoborot lomat' no zdes ya zdelayo islyuchenie prilestnoy lady Goroshkai Приколист… :D
|
|
|
|
|