Текущее время: Пн 18 ноя 2024 21:23

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 699 ]  На страницу Пред.  1 ... 9, 10, 11, 12, 13, 14, 15 ... 24  След.

Какой у вас антивирус?
Kaspersky Anti-Virus 24%  24%  [ 36 ]
Dr.Web 7%  7%  [ 10 ]
Symantec Norton Antivirus 5%  5%  [ 8 ]
Eset NOD32 20%  20%  [ 30 ]
Avast! Antivirus 12%  12%  [ 17 ]
McAfee Virus Scan 1%  1%  [ 2 ]
Panda Antivirus 2%  2%  [ 3 ]
Trend Micro Antivirus 1%  1%  [ 2 ]
Avira AntiVir 7%  7%  [ 10 ]
Microsoft Windows Live OneCare 1%  1%  [ 2 ]
Другой 10%  10%  [ 15 ]
Вообще не пользуюсь антивирусом. 8%  8%  [ 12 ]
Всего голосов : 147
Автор Сообщение
 Сообщение Вт 6 май 2008 12:33
Профиль  
Механоид 5 поколения
Аватара пользователя
Сообщения: 1260
Откуда: island Syberia
Зарегистрирован: Ср 10 янв 2007 9:14
вирь KillBill, ищи конкретные очистители

_________________
_=S.A.L.K.E.R.=_
"Кто кого еще порвет" - сказала Тузику грелка, надутая до 10 атмосфер
"У нас большие леса. Они способны без остатка поглотить любое воинское формирование" (с)


 Сообщение Сб 7 июн 2008 16:41
Профиль  
Модератор
Сообщения: 3294
Откуда: Москва
Зарегистрирован: Вс 15 окт 2006 20:00
Массовая рассылка писем, имитирующих сообщения сайта "Одноклассники.ru".

Письма имитируют стандартное оповещение сайта "Одноклассники.ru", уведомляющее пользователя о получении им нового сообщения от другого пользователя этой социальной сети. В качестве отправителей якобы пришедшего пользователю внутреннего сообщения фигурируют преимущественно женские имена.

В качестве обратного адреса указывается стандартный обратный адрес рассылки с сайта Одноклассники.ru - bezotveta @odnоklassniki.ru.

Поддельное письмо содержит ссылку на сайт "www.odnоklassniks. info" при переходе по которой запускается программный код, загружающий на компьютер пользователя вирус Trojan.Win32.Agent.qxk, после чего происходит автоматическое перенаправление пользователя на оригинальный сайт "Одноклассники.ru".

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa


 Сообщение Сб 7 июн 2008 17:12
Профиль  
#105d99
Аватара пользователя
Сообщения: 15233
Откуда: Москва, сектор бетонных домов
Зарегистрирован: Пн 20 фев 2006 3:56
2 Alisher
А на исполнение запускает? Или надо самому ткнуть?


 Сообщение Сб 7 июн 2008 21:55
Профиль  
Механоид 3 поколения
Аватара пользователя
Сообщения: 415
Зарегистрирован: Вт 8 авг 2006 19:26
Что такое кривая ухмылка судьбы? Это когда качаешь кряк к антивирусу, а он заражён... В результате возишься с переустановкой винды и материшься, когда не читаются диски с дровами. После чего лезешь с ноута в инет и качаешь эти самые дрова. Чем я сегодня, собственно, и занимался.

_________________
— Родина там, где задница в тепле и ты не хуже меня это знаешь!(с)
— Родина там, где в тепле душа. Тот факт, что у многих она (душа) в заднице, на суть не влияет.


 Сообщение Сб 7 июн 2008 22:00
Профиль  
Модератор
Сообщения: 3294
Откуда: Москва
Зарегистрирован: Вс 15 окт 2006 20:00
2 Razum Не знаю.
Атакайло писал(а):
Это когда качаешь кряк к антивирусу, а он заражён...
Это как Unzip.zip в DOSе :smile:

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa


 Сообщение Вс 8 июн 2008 7:57
Профиль  
#105d99
Аватара пользователя
Сообщения: 15233
Откуда: Москва, сектор бетонных домов
Зарегистрирован: Пн 20 фев 2006 3:56
Решил скачать себе свеженький 3ds мах. Пошел на офсайт autodesk. Заполнил ихнюю дурацкую форму (всякой левой инфой - че я дурак что ли адрес домашний писать где попало?). Перешел на страницу скачивания и нажал качать: Autodesk 3ds Max 2009 (930 MB).
А вот тут начинается самое интересное. Мне пишут, что типа эррор и все такое, и в числе прочего советуют вырубить файрвол. Ну, я попытался довнлоад мастером-фломастером, и еще некоторыми методами скачать - никак, все эррор, да эррор! Ну я и выключил файрвол, правда врубил каспера с проактивной защитой. Закачка без проблем началась, каспер ниче не сказал. Но у меня возникают определенные подозрения. Не остался ли я в дураках? Почему им файрвол мешал? Уж не шпионят ли они за компом, типа на предмет нелицензионного использования их программки.
Ну вот, кто чего знает об этом?


 Сообщение Вс 8 июн 2008 10:02
Профиль  
Творец
Аватара пользователя
Сообщения: 3118
Откуда: Лавдиуус, Арго.
Зарегистрирован: Вс 21 авг 2005 23:04
Код:
<BEGIN>
<To>
<COPYRIGHT>
<script>
var _hbEC=0,_hbE=new Array;function _hbEvent(a,b){b=_hbE[_hbEC++]=new Object();b._N=a;b._C=0;return b;}
var hbx=_hbEvent("pv");hbx.vpc="HBX0100u";hbx.gn="hb.autodesk.com";

hbx.acct="DM511106CHNA;DM5204045DDF";
hbx.pn="Error+Processing+Trial+Download+Request";
hbx.mlc="/Autodesk-com";
hbx.pndef="title";
hbx.ctdef="full";
hbx.lt="auto";
hbx.seg="";
hbx.hc1="|";
hbx.hc4="";
hbx.dlf=".dll, .msp";

</script>
<END>


Код:
To continue to improve your experience, Autodesk uses HBX technology from Web Side Story to track certain navigation and usage statistics on our websites.  For questions or comments privacyfeedback@autodesk.com or review our privacy policy at http://www.autodesk.com/privacy. More information about HBX technology and its provider Web Side Story is available at http://websidestory.com/privacy
COPYRIGHT 1997-2004 WEBSIDESTORY,INC. ALL RIGHTS RESERVED. U.S.PATENT No. 6,393,479B1.



выдернуто из скрипта ошибки.

Они не открытым текстом, но ясно указали в коде скрипта, что это в целях анализа вашего трафика по сайту и возможно вне него. Сам скрипт я не сгружал =) мало ли.


 Сообщение Вс 8 июн 2008 14:28
Профиль  
#105d99
Аватара пользователя
Сообщения: 15233
Откуда: Москва, сектор бетонных домов
Зарегистрирован: Пн 20 фев 2006 3:56
Это какой страницы код, второй,с эррором?


 Сообщение Вс 8 июн 2008 20:39
Профиль  
Творец
Аватара пользователя
Сообщения: 3118
Откуда: Лавдиуус, Арго.
Зарегистрирован: Вс 21 авг 2005 23:04
Razum писал(а):
Это какой страницы код, второй,с эррором?

да


 Сообщение Пн 9 июн 2008 9:21
Профиль  
Механоид 5 поколения
Аватара пользователя
Сообщения: 1043
Откуда: Планета Земля
Зарегистрирован: Ср 3 май 2006 10:37
А я вообще начал собирать коллекцию вирусов и троянцев, пока 4 штуки :)

Trojan.muldrop.5881
BackDoor.Generic.1480
Trojan.Dafut
И ещё какой-то СОМ-файл, особо буйный :)

Кому если надо - обращайтесь, кину. Кому не надо - не кину :p


 Сообщение Пн 9 июн 2008 11:42
Профиль  
Разработчик идей
Аватара пользователя
Сообщения: 4577
Откуда: Минск, Беларусь
Зарегистрирован: Ср 14 ноя 2007 19:00
2 Кронд: О да, уже вижу толпу желающих грохнуть свой комп... :angel:

Добавлено спустя 1 минуту 26 секунд:

Или ты их собираешься в качестве "прививок" продавать для "прокачки" антивиря, чтоб всегда его в форме держать? :lol:

_________________
Сообщество креативных механоидов:
aim-fans.ru


 Сообщение Пн 9 июн 2008 12:40
Профиль  
Механоид 5 поколения
Аватара пользователя
Сообщения: 1043
Откуда: Планета Земля
Зарегистрирован: Ср 3 май 2006 10:37
Нет, просто ради коллекции содержу =) Они тихие, если их не трогать =)


 Сообщение Пн 9 июн 2008 22:05
Профиль  
Разработчик идей
Аватара пользователя
Сообщения: 4577
Откуда: Минск, Беларусь
Зарегистрирован: Ср 14 ноя 2007 19:00
2 Кронд: ну, у моего знакомого был весь комп заражён, и когда я однажды что-то у него скачал на свою флешку, а потом принёс домой и вставил флешку в свой комп, у меня АВТОМАТИЧЕСКИ выскочило предупреждение, что словлен троян. А ведь я тоже, по сути, ничего не делал - только флешку в комп вставил. :tongue:

_________________
Сообщество креативных механоидов:
aim-fans.ru


Последний раз редактировалось Shaman Пн 9 июн 2008 22:43, всего редактировалось 1 раз.

 Сообщение Пн 9 июн 2008 22:11
Профиль  
Властелин опилок
Аватара пользователя
Сообщения: 35680
Откуда: Скобаристан
Зарегистрирован: Пт 5 ноя 2004 0:12
Шаман писал(а):
А ведь я тоже, по сути, ничего не делал - только флешку в комп вставил.

Но ведь ты же у него что-то брал? Вот и взял.

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.


 Сообщение Пн 9 июн 2008 22:47
Профиль  
Разработчик идей
Аватара пользователя
Сообщения: 4577
Откуда: Минск, Беларусь
Зарегистрирован: Ср 14 ноя 2007 19:00
Славон писал(а):
Но ведь ты же у него что-то брал?
Славон писал(а):
Вот и взял.
Это, конечно, логично, не могу поспорить, но... :roll: Это ты к чему? :hm:

Добавлено спустя 2 минуты 56 секунд:

Да, кстати, я вспомнил - я даже не у него инфу качал, а свою принёс - АГР свой ему показывал. Так что даже ничего на свою флешку не записывал с заражённого компа - ВСЁ на автомате произошло. :wink:

Добавлено спустя 1 минуту 38 секунд:

2 Кронд: лучше хоть заархивируй от греха подальше, для надёжности, такскать. :roll:

_________________
Сообщество креативных механоидов:
aim-fans.ru


 Сообщение Пн 9 июн 2008 22:57
Профиль  
Модератор
Сообщения: 3294
Откуда: Москва
Зарегистрирован: Вс 15 окт 2006 20:00
2 Шаман Он себя прописал в автозапуск на флешке. Достаточно того, что ты просто подсоединился

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa


 Сообщение Пн 9 июн 2008 23:34
Профиль  
Властелин опилок
Аватара пользователя
Сообщения: 35680
Откуда: Скобаристан
Зарегистрирован: Пт 5 ноя 2004 0:12
Шаман писал(а):
Это ты к чему?

Это я к тебе.

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.


 Сообщение Вт 10 июн 2008 11:32
Профиль  
Механоид 5 поколения
Аватара пользователя
Сообщения: 1043
Откуда: Планета Земля
Зарегистрирован: Ср 3 май 2006 10:37
Шаман писал(а):
лучше хоть заархивируй от греха подальше, для надёжности, такскать.

Я не на столько дурак, как ты мог про меня подумать =) ессно заархивировал =)

В тему вирусов, распространяющихся через автозапуск - советую вырубить от греха подальше службу "Определение оборудования оболочки", в отличие от вырубания QoS или RPC это действительно бывает полезно, не смотря на то, что добираться до носителя инфы приходится руками - за то данные на компе в целости и сохранности.


 Сообщение Вс 15 июн 2008 15:01
Профиль  
#105d99
Аватара пользователя
Сообщения: 15233
Откуда: Москва, сектор бетонных домов
Зарегистрирован: Пн 20 фев 2006 3:56
Кто юзает KIS`y скажите - это антивирус+ файрвол в одном флаконе или просто файервол. А то че-то аутпост меня заманал своей тупостью. Седня ломится в сеть его сервис, ну пипец, трафика на целый метр выкачал за короткое время, наверно почти весь мой канал отожрал...


 Сообщение Вс 15 июн 2008 15:04
Профиль  
Властелин опилок
Аватара пользователя
Сообщения: 35680
Откуда: Скобаристан
Зарегистрирован: Пт 5 ноя 2004 0:12
Это всё вместе.

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.


 Сообщение Вс 15 июн 2008 15:39
Профиль  
#105d99
Аватара пользователя
Сообщения: 15233
Откуда: Москва, сектор бетонных домов
Зарегистрирован: Пн 20 фев 2006 3:56
Тогда антивируса касперского можно под откос пускать в след за аутпостом? Хм... Не нравится мне такой подход, я раздельные люблю антивирус с файрволом...


 Сообщение Вс 15 июн 2008 17:16
Профиль  
Властелин опилок
Аватара пользователя
Сообщения: 35680
Откуда: Скобаристан
Зарегистрирован: Пт 5 ноя 2004 0:12
Razum писал(а):
Тогда антивируса касперского можно под откос пускать в след за аутпостом?

Так оно всё от Касперского и есть.
Razum писал(а):
Не нравится мне такой подход, я раздельные люблю антивирус с файрволом...

Я раздельствовал когда-то. Пока они своими драками промеж собой меня не достали. Хотя это-то можно пережить, просто я-таки перебрался на лицензию. Разница ощутима.

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.


 Сообщение Вс 15 июн 2008 21:30
Профиль  
Моск
Сообщения: 3726
Откуда: На пограничье двух миров.
Зарегистрирован: Вс 20 авг 2006 13:24
Славон писал(а):
Пока они своими драками промеж собой меня не достали.

Странно. У меня ничего ни с кем не дерется... А! Это у Каспера такой косяк - он сторонние средства защиты ненавидит. А НОД32 с тем же Аутпостом отлично уживаются :wink: .
Razum писал(а):
Не нравится мне такой подход, я раздельные люблю антивирус с файрволом...

тоже так предпочитаю. ИМХО, 2 в 1 кроме как удобства установки ничего не приносят. Ну и дешевле, если лицуха.

ИМХО конечно, но НОД32+Аутпост - самое-самое :smile:


Последний раз редактировалось Vivicector Вс 15 июн 2008 21:37, всего редактировалось 1 раз.

 Сообщение Вс 15 июн 2008 21:32
Профиль  
Властелин опилок
Аватара пользователя
Сообщения: 35680
Откуда: Скобаристан
Зарегистрирован: Пт 5 ноя 2004 0:12
Vivicector писал(а):
Это у Каспера такой косяк - он сторонние средства защиты ненавидит. А НОД32 с тем же Аутпостом отлично уживаются .

Пробовал я ваш хвалёный нод. Лошара он.
Vivicector писал(а):
ИМХО конечно, но НОД32+Аутпост - самое-самое

На букву "д".
И цитату правь. Одну.

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.


 Сообщение Вс 15 июн 2008 21:35
Профиль  
Техногенный
Сообщения: 8299
Зарегистрирован: Пт 29 дек 2006 17:31
Я не так давно оутпост вместе с кашпировским поставил, это полный пинцет. Они за каждый бит информации войну вели. Надо KIS ставить :neutral:

_________________
thrusting squares through circles


 Сообщение Вс 15 июн 2008 21:38
Профиль  
Моск
Сообщения: 3726
Откуда: На пограничье двух миров.
Зарегистрирован: Вс 20 авг 2006 13:24
Цитата:
И цитату правь. Одну.

Есть!

Scanner 5 писал(а):
Надо KIS ставить

Еще можно универсалку от Agnitum. Но тамошний антивирь - большой вопрос...


 Сообщение Пн 16 июн 2008 20:34
Профиль  
Модератор
Сообщения: 3294
Откуда: Москва
Зарегистрирован: Вс 15 окт 2006 20:00
Новая версия вируса Virus.Win32.Gpcode.ak шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. (Ключ методом перебора вскрыть быстро нельзя)
К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор.
Существует возможность восстановить удаленные файлы, если данные на диске не были сильно изменены. Именно поэтому эксперты «Лаборатории Касперского» с самого начала рекомендовали пострадавшим пользователям не перезагружать компьютер и связаться с ними, а обратившимся советовали использовать различные утилиты для восстановления удаленных файлов с диска.
Решение, которое может помочь восстановить файлы, удаленные Gpcode.ak после шифрования - бесплатная утилита PhotoRec, созданная Кристофом Гренье (Christophe Grenier) http://www.cgsecurity.org/wiki/PhotoRec .
Однако затем возникает трудность восстановления точных имен и путей файлов. В «Лаборатории Касперского» для решения этой проблемы была разработана небольшая бесплатная программа StopGpcode, которая позволяет вернуть оригинальные имена файлов и полные пути, по которым они находились.
http://www.ixbt.com/news/soft/index.shtml?10/62/11

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa


 Сообщение Пн 16 июн 2008 22:08
Профиль  
#105d99
Аватара пользователя
Сообщения: 15233
Откуда: Москва, сектор бетонных домов
Зарегистрирован: Пн 20 фев 2006 3:56
2 Alisher
А нету в инете этого дешифратора и кряка к нему?

Добавлено спустя 22 секунды:

Вот прикольно было бы - кряк к вредоносной программе!


 Сообщение Пн 16 июн 2008 23:40
Профиль  
Модератор
Сообщения: 3294
Откуда: Москва
Зарегистрирован: Вс 15 окт 2006 20:00
2 Razum Следующее поколение вирусов научится не только стирать файлы, но и забивать их 1-цами или 0. :neutral:
Делайте бэкап данных на внешний винт, а лучше на 2 разных винта по очереди. Или свой локальный сервер для хранения данных, на который можно только добавлять и читать по сети.
Рашифровать ключ практически нереально.

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa


 Сообщение Вт 17 июн 2008 3:24
Профиль  
#105d99
Аватара пользователя
Сообщения: 15233
Откуда: Москва, сектор бетонных домов
Зарегистрирован: Пн 20 фев 2006 3:56
2 Alisher
Да я не про то. Я про то, что для очень многих платных программ изобретены способы, чтобы использовать их бесплатно, так чем этот дешифратор лучше?


Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 699 ]  На страницу Пред.  1 ... 9, 10, 11, 12, 13, 14, 15 ... 24  След.

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB