вирь KillBill, ищи конкретные очистители

_________________
_=S.A.L.K.E.R.=_
"Кто кого еще порвет" - сказала Тузику грелка, надутая до 10 атмосфер
"У нас большие леса. Они способны без остатка поглотить любое воинское формирование" (с)

Массовая рассылка писем, имитирующих сообщения сайта "Одноклассники.ru".

Письма имитируют стандартное оповещение сайта "Одноклассники.ru", уведомляющее пользователя о получении им нового сообщения от другого пользователя этой социальной сети. В качестве отправителей якобы пришедшего пользователю внутреннего сообщения фигурируют преимущественно женские имена.

В качестве обратного адреса указывается стандартный обратный адрес рассылки с сайта Одноклассники.ru - bezotveta @odnоklassniki.ru.

Поддельное письмо содержит ссылку на сайт "www.odnоklassniks. info" при переходе по которой запускается программный код, загружающий на компьютер пользователя вирус Trojan.Win32.Agent.qxk, после чего происходит автоматическое перенаправление пользователя на оригинальный сайт "Одноклассники.ru".

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa

2 Alisher
А на исполнение запускает? Или надо самому ткнуть?

Что такое кривая ухмылка судьбы? Это когда качаешь кряк к антивирусу, а он заражён... В результате возишься с переустановкой винды и материшься, когда не читаются диски с дровами. После чего лезешь с ноута в инет и качаешь эти самые дрова. Чем я сегодня, собственно, и занимался.

_________________
— Родина там, где задница в тепле и ты не хуже меня это знаешь!(с)
— Родина там, где в тепле душа. Тот факт, что у многих она (душа) в заднице, на суть не влияет.

2 Razum Не знаю.
Это как Unzip.zip в DOSе

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa

Решил скачать себе свеженький 3ds мах. Пошел на офсайт autodesk. Заполнил ихнюю дурацкую форму (всякой левой инфой - че я дурак что ли адрес домашний писать где попало?). Перешел на страницу скачивания и нажал качать: Autodesk 3ds Max 2009 (930 MB).
А вот тут начинается самое интересное. Мне пишут, что типа эррор и все такое, и в числе прочего советуют вырубить файрвол. Ну, я попытался довнлоад мастером-фломастером, и еще некоторыми методами скачать - никак, все эррор, да эррор! Ну я и выключил файрвол, правда врубил каспера с проактивной защитой. Закачка без проблем началась, каспер ниче не сказал. Но у меня возникают определенные подозрения. Не остался ли я в дураках? Почему им файрвол мешал? Уж не шпионят ли они за компом, типа на предмет нелицензионного использования их программки.
Ну вот, кто чего знает об этом?

выдернуто из скрипта ошибки.

Они не открытым текстом, но ясно указали в коде скрипта, что это в целях анализа вашего трафика по сайту и возможно вне него. Сам скрипт я не сгружал =) мало ли.

Это какой страницы код, второй,с эррором?

да

А я вообще начал собирать коллекцию вирусов и троянцев, пока 4 штуки :)

Trojan.muldrop.5881
BackDoor.Generic.1480
Trojan.Dafut
И ещё какой-то СОМ-файл, особо буйный :)

Кому если надо - обращайтесь, кину. Кому не надо - не кину :p

2 Кронд: О да, уже вижу толпу желающих грохнуть свой комп...

Добавлено спустя 1 минуту 26 секунд:

Или ты их собираешься в качестве "прививок" продавать для "прокачки" антивиря, чтоб всегда его в форме держать?

_________________
Сообщество креативных механоидов:
aim-fans.ru

Нет, просто ради коллекции содержу =) Они тихие, если их не трогать =)

2 Кронд: ну, у моего знакомого был весь комп заражён, и когда я однажды что-то у него скачал на свою флешку, а потом принёс домой и вставил флешку в свой комп, у меня АВТОМАТИЧЕСКИ выскочило предупреждение, что словлен троян. А ведь я тоже, по сути, ничего не делал - только флешку в комп вставил.

_________________
Сообщество креативных механоидов:
aim-fans.ru

Но ведь ты же у него что-то брал? Вот и взял.

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.

Это, конечно, логично, не могу поспорить, но... Это ты к чему?

Добавлено спустя 2 минуты 56 секунд:

Да, кстати, я вспомнил - я даже не у него инфу качал, а свою принёс - АГР свой ему показывал. Так что даже ничего на свою флешку не записывал с заражённого компа - ВСЁ на автомате произошло.

Добавлено спустя 1 минуту 38 секунд:

2 Кронд: лучше хоть заархивируй от греха подальше, для надёжности, такскать.

_________________
Сообщество креативных механоидов:
aim-fans.ru

2 Шаман Он себя прописал в автозапуск на флешке. Достаточно того, что ты просто подсоединился

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa

Это я к тебе.

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.

Я не на столько дурак, как ты мог про меня подумать =) ессно заархивировал =)

В тему вирусов, распространяющихся через автозапуск - советую вырубить от греха подальше службу "Определение оборудования оболочки", в отличие от вырубания QoS или RPC это действительно бывает полезно, не смотря на то, что добираться до носителя инфы приходится руками - за то данные на компе в целости и сохранности.

Кто юзает KIS`y скажите - это антивирус+ файрвол в одном флаконе или просто файервол. А то че-то аутпост меня заманал своей тупостью. Седня ломится в сеть его сервис, ну пипец, трафика на целый метр выкачал за короткое время, наверно почти весь мой канал отожрал...

Это всё вместе.

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.

Тогда антивируса касперского можно под откос пускать в след за аутпостом? Хм... Не нравится мне такой подход, я раздельные люблю антивирус с файрволом...

Так оно всё от Касперского и есть.

Я раздельствовал когда-то. Пока они своими драками промеж собой меня не достали. Хотя это-то можно пережить, просто я-таки перебрался на лицензию. Разница ощутима.

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.

Странно. У меня ничего ни с кем не дерется... А! Это у Каспера такой косяк - он сторонние средства защиты ненавидит. А НОД32 с тем же Аутпостом отлично уживаются .
тоже так предпочитаю. ИМХО, 2 в 1 кроме как удобства установки ничего не приносят. Ну и дешевле, если лицуха.

ИМХО конечно, но НОД32+Аутпост - самое-самое

Пробовал я ваш хвалёный нод. Лошара он.

На букву "д".
И цитату правь. Одну.

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.

Я не так давно оутпост вместе с кашпировским поставил, это полный пинцет. Они за каждый бит информации войну вели. Надо KIS ставить

_________________
thrusting squares through circles

Есть!


Еще можно универсалку от Agnitum. Но тамошний антивирь - большой вопрос...

Новая версия вируса Virus.Win32.Gpcode.ak шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. (Ключ методом перебора вскрыть быстро нельзя)
К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор.
Существует возможность восстановить удаленные файлы, если данные на диске не были сильно изменены. Именно поэтому эксперты «Лаборатории Касперского» с самого начала рекомендовали пострадавшим пользователям не перезагружать компьютер и связаться с ними, а обратившимся советовали использовать различные утилиты для восстановления удаленных файлов с диска.
Решение, которое может помочь восстановить файлы, удаленные Gpcode.ak после шифрования - бесплатная утилита PhotoRec, созданная Кристофом Гренье (Christophe Grenier) http://www.cgsecurity.org/wiki/PhotoRec .
Однако затем возникает трудность восстановления точных имен и путей файлов. В «Лаборатории Касперского» для решения этой проблемы была разработана небольшая бесплатная программа StopGpcode, которая позволяет вернуть оригинальные имена файлов и полные пути, по которым они находились.
http://www.ixbt.com/news/soft/index.shtml?10/62/11

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa

2 Alisher
А нету в инете этого дешифратора и кряка к нему?

Добавлено спустя 22 секунды:

Вот прикольно было бы - кряк к вредоносной программе!

2 Razum Следующее поколение вирусов научится не только стирать файлы, но и забивать их 1-цами или 0.
Делайте бэкап данных на внешний винт, а лучше на 2 разных винта по очереди. Или свой локальный сервер для хранения данных, на который можно только добавлять и читать по сети.
Рашифровать ключ практически нереально.

_________________
Кто к нам с тупым вопросом придет - тот от такого же ответа и погибнет (моё ;)
Vita brevis, ars longa

2 Alisher
Да я не про то. Я про то, что для очень многих платных программ изобретены способы, чтобы использовать их бесплатно, так чем этот дешифратор лучше?