SkyRiver Forum •Просмотр темы - Вирусы: атака и защита.

Сообщения без ответов | Активные темы

Список форумов » SkyRiver » Разговоры на отвлеченные темы » Вирусы: атака и защита.

Часовой пояс: UTC + 4 часа

Вирусы: атака и защита.

Страница 19 из 24

[ Сообщений: 699 ]

На страницу Пред. 1 ... 16, 17, 18, 19, 20, 21, 22 ... 24 След.

Версия для печати

Пред. тема | След. тема

Какой у вас антивирус?

Kaspersky Anti-Virus	24%	[ 36 ]
Dr.Web	7%	[ 10 ]
Symantec Norton Antivirus	5%	[ 8 ]
Eset NOD32	20%	[ 30 ]
Avast! Antivirus	12%	[ 17 ]
McAfee Virus Scan	1%	[ 2 ]
Panda Antivirus	2%	[ 3 ]
Trend Micro Antivirus	1%	[ 2 ]
Avira AntiVir	7%	[ 10 ]
Microsoft Windows Live OneCare	1%	[ 2 ]
Другой	10%	[ 15 ]
Вообще не пользуюсь антивирусом.	8%	[ 12 ]

Всего голосов : 147

Автор

Сообщение

Считающий

Вт 21 июл 2009 11:29

Идущий против ветра

Сообщения: 4489

Откуда: Ростов-на-Дону

Зарегистрирован: Ср 5 дек 2007 14:25

Ну вот и я походу чего-то словил. :neutral:

Вчера при попытке войти в Контакт или почту выдавалось сообщение типа "введена обязательная активация аккаунта, отправьте СМС на номер..." Благополучно снёс заразу. Просканил систему, выловил ещё пару гадов и довольный лёг спать.
Сегодня включил ноут и испытал шок - отсутствует панель задач, меню пуск и все ярлыки. Вызвал диспетчер задач, попробывал запустить ехplorer.exe - отказывается категорически. Мол, виндовс не удалось найти файл по указанному адресу.
Вирус чи нет? :hm:

_________________
“Единственное средство против чумы - честность”.
А. Камю.

Сергей

Вт 21 июл 2009 12:08

Star'офлужащий

Сообщения: 11233

Откуда: Несуществующий город несуществующей страны.

Зарегистрирован: Сб 25 фев 2006 18:16

Вирус.
И походу тебе винду переставлять надо.
Дешевле выйдет!

_________________
Преимущество ненормальности в том, что она делает нас сильней.

Считающий

Вт 21 июл 2009 12:18

Идущий против ветра

Сообщения: 4489

Откуда: Ростов-на-Дону

Зарегистрирован: Ср 5 дек 2007 14:25

А! Получилось! Порыскал в инете - советов до фига, начиная от долгого и муторного ковыряния реестра и заканчивая переустановкой системы. В конце концов наткнулся на этот совет, который и помог:

Цитата:

На компьютере при помощи антивируса или вручную был удален вредоносный объект (часто это файл csrss.exe в папке Windows, одна из разновидностей Pinch). После перезагрузки не отображается рабочий стол и работа с компьютером блокируется.

Причина:
На настоящий момент известно две основные причины
1. Вредоносная программ регистрируется как отладчик процесса explorer.exe и ее удаление приводит к блокировке запуска explorer.exe, что делает дальнейшую работу на компьютере невозможной (следствие невозможности запуска explorer.exe - нет рабочего стола, иконок на нем и т.п.). В данной ситуации explorer.exe невозможно запустить вручную
2. Вредоносная программа модифицирует ключ реестра, отвечающий за запуск explorer.exe. Удаление вредоносной программы без восстановления данного ключа привидит к тому, что система загружается, но не запускается explorer.exe. В данной ситуации explorer.exe можно запустить вручную

Лечение:
1. Скачать AVZ и обязательно обновить его базы
2. Загрузить пораженный компьютер, и нажать CRTL+ALT+DEL. В появившемся диспетчере задач нажать кнопку "Новая задача", и в открывшемся окне выбора файла выбрать avz.exe.
3. В AVZ меню "Файл/Восстановление системы". Пометить позиции "9. Удаление отладчиков системных процессов" и "16. Восстановление ключа запуска Explorer", после чего нажать "Выполнить отмеченные операции".
4. Перезагрузиться

Симптомы: После уделения вредоносного объекта после перезагрузки отображается пустой рабочий стол, нет кнопки "Пуск" и панели задач
Запуск процесса explorer.exe вручную невозможен

_________________
“Единственное средство против чумы - честность”.
А. Камю.

Сергей

Вт 21 июл 2009 14:25

Star'офлужащий

Сообщения: 11233

Откуда: Несуществующий город несуществующей страны.

Зарегистрирован: Сб 25 фев 2006 18:16

Считающий писал(а):

А! Получилось!

Молодец!
Ты гений! :shock:

_________________
Преимущество ненормальности в том, что она делает нас сильней.

Дрон

Вт 21 июл 2009 14:36

Механоид 5 поколения

Сообщения: 3845

Зарегистрирован: Вт 31 июл 2007 23:02

О, веселая штука.
Молодца, Счит! :smile:

Микс

Вт 21 июл 2009 14:38

Ограничитель

Сообщения: 7028

Откуда: От верблюда!

Зарегистрирован: Ср 11 май 2005 9:48

Если разновидность Pinch, то этот троян мог все явки и пароли слизать.

_________________
Земля, Земля - я Юпитер!
Зарисовка в стиле AIM - https://www.youtube.com/watch?v=JiWtIz9g3Uw

Razum

Пт 31 июл 2009 1:28

#105d99

Сообщения: 15233

Откуда: Москва, сектор бетонных домов

Зарегистрирован: Пн 20 фев 2006 3:56

http://webplanet.ru/news/security/2009/ ... _hack.html
Видали? Кстати, кто-нето сам файлик с паролями вживую видел?

Krogoth

Пт 31 июл 2009 2:59

Скриптизёр

Сообщения: 10646

Откуда: Мариуполь

Зарегистрирован: Пт 13 апр 2007 17:15

Бред это какой-то.
Пробовал заходить, не получается.
И моего там нету.
Бред, в общем.

Микс

Пт 31 июл 2009 5:02

Ограничитель

Сообщения: 7028

Откуда: От верблюда!

Зарегистрирован: Ср 11 май 2005 9:48

Сам файлик не качается.

_________________
Земля, Земля - я Юпитер!
Зарисовка в стиле AIM - https://www.youtube.com/watch?v=JiWtIz9g3Uw

Сергей

Пт 31 июл 2009 10:42

Star'офлужащий

Сообщения: 11233

Откуда: Несуществующий город несуществующей страны.

Зарегистрирован: Сб 25 фев 2006 18:16

Лол.
Ва адрес откуда он скачиваться должен, ЧИТАЛИ? :mrgreen:

_________________
Преимущество ненормальности в том, что она делает нас сильней.

Микс

Пт 31 июл 2009 10:56

Ограничитель

Сообщения: 7028

Откуда: От верблюда!

Зарегистрирован: Ср 11 май 2005 9:48

Да. И чего смешного?

_________________
Земля, Земля - я Юпитер!
Зарисовка в стиле AIM - https://www.youtube.com/watch?v=JiWtIz9g3Uw

Сергей

Пт 31 июл 2009 11:28

Star'офлужащий

Сообщения: 11233

Откуда: Несуществующий город несуществующей страны.

Зарегистрирован: Сб 25 фев 2006 18:16

Razum писал(а):

http://83.133.120.252/fakes/vkontakte/log.txt

Обрати внимание на первое слово после цифр... :lol:

_________________
Преимущество ненормальности в том, что она делает нас сильней.

Микс

Пт 31 июл 2009 11:43

Ограничитель

Сообщения: 7028

Откуда: От верблюда!

Зарегистрирован: Ср 11 май 2005 9:48

И..... Фейк. А ты думал это ссыль на БД вконтакте? Это лог-файл фейка. И там мыла и пасы всех идиотов или невнимательных людей, которые попались на этот фейк.

_________________
Земля, Земля - я Юпитер!
Зарисовка в стиле AIM - https://www.youtube.com/watch?v=JiWtIz9g3Uw

Сергей

Пт 31 июл 2009 11:57

Star'офлужащий

Сообщения: 11233

Откуда: Несуществующий город несуществующей страны.

Зарегистрирован: Сб 25 фев 2006 18:16

Цитата:

Нет.

Но некоторые да.

_________________
Преимущество ненормальности в том, что она делает нас сильней.

Razum

Пт 31 июл 2009 13:55

#105d99

Сообщения: 15233

Откуда: Москва, сектор бетонных домов

Зарегистрирован: Пн 20 фев 2006 3:56

У меня этот сайт почему-то не пашет. Вероятно, его либо прикрыли быстренько, либо даже не знаю, что...

Razum

Пт 7 авг 2009 18:57

#105d99

Сообщения: 15233

Откуда: Москва, сектор бетонных домов

Зарегистрирован: Пн 20 фев 2006 3:56

Все видели, что вчера со скаем творилось? www.skyriver.ru глючило, и заместо опросов выводило интересную и весьма точную инфу о компе просматривающего страничку. Интересно, как это работает. А то как-то неприятно осознавать, что каждый сайт знает какая у меня операционка, какой внутренний ип и так далее...
Кстати, на скае запущены ftp и ssh-серверы. Жаль, под анонимусами не пускает...

Krogoth

Пт 7 авг 2009 18:59

Скриптизёр

Сообщения: 10646

Откуда: Мариуполь

Зарегистрирован: Пт 13 апр 2007 17:15

А у меня просто ошибку выдавало.

Razum

Пт 7 авг 2009 19:01

#105d99

Сообщения: 15233

Откуда: Москва, сектор бетонных домов

Зарегистрирован: Пн 20 фев 2006 3:56

Цитата:

А у меня просто ошибку выдавало.

Это Форум. А на скае кое-что работало.

Krogoth

Пт 7 авг 2009 19:14

Скриптизёр

Сообщения: 10646

Откуда: Мариуполь

Зарегистрирован: Пт 13 апр 2007 17:15

Ах, да... Я туда забыл заглянуть. :neutral:

Vivicector

Пт 7 авг 2009 21:00

Моск

Сообщения: 3726

Откуда: На пограничье двух миров.

Зарегистрирован: Вс 20 авг 2006 13:24

Это открытая информация (по мнению браузеров). Ее собирают очень многие системы статистики типа spylog, google analitycs или Яндекс.Метрики. На сколько я понимаю, инфа в открытую передается браузером.

P.S. У меня скрипты google analitycs заблокированы :wink:

Razum

Пт 7 авг 2009 22:29

#105d99

Сообщения: 15233

Откуда: Москва, сектор бетонных домов

Зарегистрирован: Пн 20 фев 2006 3:56

Хочу узнать, как это заблочить.

Серж

Пт 7 авг 2009 23:02

Старый Мехозавръ

Сообщения: 3718

Откуда: USSR

Зарегистрирован: Чт 20 май 2004 11:50

Поставь Outpost Pro и "потрать" время на настройки... (кукис всё-одно прилипать будет, но "пост" добротно блокирует атаки). У мя еще стоит Malware Bites Pro (тоже доволен! - этот еще и показывает, в какой порт "стучат" (если вдруг) :hm:

)
А полностью обанонимится и IPScramble не помогает... - надо "лазать" через "удаленные" сервера (желательно не один, желательно платные, и не долго = как хакеры)... которых при желании - всё одно... ловят :mrgreen:

А можно и "заблочить" - адрес форума... в черный список :lol:

_________________
Если пошла кровь - значит будут сгустки!

Последний раз редактировалось Серж Пт 7 авг 2009 23:08, всего редактировалось 1 раз.

Razum

Пт 7 авг 2009 23:07

#105d99

Сообщения: 15233

Откуда: Москва, сектор бетонных домов

Зарегистрирован: Пн 20 фев 2006 3:56

Серж писал(а):

Поставь Outpost Pro

Дело не в аутпосте. Не думаю, что он поможет. Вообще, я когда это увидел, под линем сидел, и мне было интересно, каким макаром это работает. Вообще, это можно сделать разными способами. Например, тупо запросить эту инфу у браузера. Или же, например, проверять структуру пакетов, которая косвенно укажет признаки браузера и системы. Я хочу более детально в этом разобраться, в идеале надо приобрести возможность выдать свою систему за совершенно любую. Причем обман не должен быть раскрываем.

Добавлено спустя 52 секунды:

Цитата:

А полностью обанонимится и IPScramble не помогает... - надо "лазать" через "удаленные" сервера

Ну, полностью и не надо, все равно, скажем, провайдера ты скрыть не сможешь.

Серж

Пт 7 авг 2009 23:14

Старый Мехозавръ

Сообщения: 3718

Откуда: USSR

Зарегистрирован: Чт 20 май 2004 11:50

Аутпост (чем меня немного затрахал уже) - без спросу блокирует адрес (порт) при любом подозрении на "атаку" (опять-же см. его настройки) - сразу на 5 минут! :shock:

Остальное - мы обсудили (плюс-минус политика провайдера...) :wink:

_________________
Если пошла кровь - значит будут сгустки!

Создатель

Пт 11 дек 2009 20:26

Механоид 3 поколения

Сообщения: 891

Откуда: 50°26'31.17"N, 30°29'49.80"E

Зарегистрирован: Вт 27 ноя 2007 0:44

Заразился этим. :mad:

http://virusinfo.info/showthread.php?t=62966
Ось трагически погибла. :sad:

Щас сижу с лайв сиди Убунты.

Славон

Пт 11 дек 2009 20:34

Властелин опилок

Сообщения: 35680

Откуда: Скобаристан

Зарегистрирован: Пт 5 ноя 2004 0:12

Где\как хапанул?

_________________
-=S.A.L.K.E.R.=-
Хорошо ухоженный бобёр отталкивает воду.

Создатель

Пт 11 дек 2009 20:41

Механоид 3 поколения

Сообщения: 891

Откуда: 50°26'31.17"N, 30°29'49.80"E

Зарегистрирован: Вт 27 ноя 2007 0:44

Точно не знаю.
Качал тогда вроде бы скины для гарены.

DrAKoN

Пт 11 дек 2009 20:42

Механоид 5 поколения

Сообщения: 2051

Откуда: Москва, Россия

Зарегистрирован: Пт 2 май 2008 13:35

На счёт опроса: у меня Антивирус Касперского 2010 (KAV). Антивирус конечно отменный)))

миханоид

Пт 11 дек 2009 20:43

Механоид 2 поколения

Сообщения: 292

Откуда: Под столом поближе к компьютеру

Зарегистрирован: Пт 25 сен 2009 12:50

Создатель типа писал(а):

http://virusinfo.info/showthread.php?t=62966

Ого,у моего друга совсем недавно именно это ерунда случилась,запускалась при запуске виндовс,а потом выдало мол вы нарушили лиц. соглашение отправьте смс и т.д.
Нужна была антивирусная утилита какая-то

Цитата:

Антивирус Касперского 2010 (KAV). Антивирус конечно отменный)))

Полностью согласен

_________________
"И не потому что самим нужно или надо или жалко, а просто чтобы вам не досталось... ибо нефиг!" © DeathFinder

Создатель

Пт 11 дек 2009 20:57

Механоид 3 поколения

Сообщения: 891

Откуда: 50°26'31.17"N, 30°29'49.80"E

Зарегистрирован: Вт 27 ноя 2007 0:44

Спасу важные файлы и диск форматну, а то уже поднакопилось всякой каки...
У кого-нибудь был Fun.exe, dc.exe и SVIQ.exe?

Страница 19 из 24

[ Сообщений: 699 ]

На страницу Пред. 1 ... 16, 17, 18, 19, 20, 21, 22 ... 24 След.

Список форумов » SkyRiver » Разговоры на отвлеченные темы » Вирусы: атака и защита.

Часовой пояс: UTC + 4 часа

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти: