Липецкие форумы
23 Сентября 2019, 16:13:08 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Страниц: 1 2 3 ... 5 [Все]   Вниз
  Печать  
Автор Тема: Вирус Cheburgen  (Прочитано 28543 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Самогонщик
Гость
« : 11 Января 2008, 12:20:01 »

Что это за вирус и как с ним боротса.
Во время загрузки сестемы вылетает Голая баба. И надпись Ваш антевирус говно купите Dr.Web. После формотируется жёсткий диск.
Не как не могу вылечеть систему. Карул что делать.
Записан
Misha_usm
Живет на форуме
*****

Рейтинг: 15
Offline Offline

Сообщений: 2827



Просмотр профиля
« Ответ #1 : 11 Января 2008, 12:20:59 »

Самогонщик
Дай ссыль на вирус или расскажи где подцепил? Хотю бабу!
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #2 : 11 Января 2008, 12:23:06 »

Самогонщик
И после форматирования вирус остается?
Записан

Мы как летун, не очень. ©
Самогонщик
Гость
« Ответ #3 : 11 Января 2008, 12:23:22 »

Misha_usm
Сам не знаю где поцепил. Но не один антевир не видет .
Лучше не лови ево. А баба точно не фото модельной внешности

http://www.viruslist.com/ru/find?search_mode=virus&words=Cheburgen&x=19&y=12
Записан
Самогонщик
Гость
« Ответ #4 : 11 Января 2008, 12:24:51 »

Cheh-13
ДА остоётся Помогите справится с этой чебурашкой
Записан
Misha_usm
Живет на форуме
*****

Рейтинг: 15
Offline Offline

Сообщений: 2827



Просмотр профиля
« Ответ #5 : 11 Января 2008, 12:26:35 »

Ну, ребята, рискну! Клик....
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #6 : 11 Января 2008, 12:28:59 »

Самогонщик
Форматирует весь жесткий диск и даже тот на котором винда стоит?
Записан

Мы как летун, не очень. ©
Самогонщик
Гость
« Ответ #7 : 11 Января 2008, 12:30:41 »

Cheh-13
Не помогает пробовал.
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #8 : 11 Января 2008, 12:32:39 »

Самогонщик
То есть после каждого случая винду заново ставишь?
Записан

Мы как летун, не очень. ©
Самогонщик
Гость
« Ответ #9 : 11 Января 2008, 12:35:23 »

Cheh-13
Вчера два раза перстоновил. Не пойму откуда за ново берётся.
Я вно внутри потхвотил.
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #10 : 11 Января 2008, 12:37:49 »

Самогонщик
а форматирует с полной потерей всех данных?
Попробуй переразбить заново разделы
Записан

Мы как летун, не очень. ©
Самогонщик
Гость
« Ответ #11 : 11 Января 2008, 12:39:59 »

Cheh-13
То есть это когда винду перестонавлифаеш. С перва удолить раздел а потом за ново разбить?
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #12 : 11 Января 2008, 12:40:38 »

Да попробуй так. И подумай от куда вирусняк цепанул
Записан

Мы как летун, не очень. ©
Aspid
Заслуженный
****

Рейтинг: 2
Offline Offline

Сообщений: 523



Просмотр профиля WWW
« Ответ #13 : 11 Января 2008, 12:41:20 »

2Самогонщик - возьми у кого-нибудь файл winlogon.exe, загрузись с Windows Live CD и замени winlogon.exe своей винды на чужой.
По идее должно помочь.
Записан

img]http://gotmetall.ru/files/Nightwish.gif[/img]
Nightwish Listener || Web programmer || Loneliness Liker || Gothic Lover
[Форум] [Сайт]
MadКОТ
Гость
« Ответ #14 : 11 Января 2008, 12:43:30 »

Самогонщик
Делай так : заходи партишн маджиком, удаляй разделы, перегруз. снова партишн, формат,разбивка, перегруз. Или с лайвсиди акронисом с полным уничтожением.
я вот название проги не помню которая форматит с полной перезаписью в два-три прохода- ваще весч, после неё ничо не возможно восстановить....
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #15 : 11 Января 2008, 12:45:02 »

Лучше PC 3000 низкоуровневым форматированием.
Записан

Мы как летун, не очень. ©
Самогонщик
Гость
« Ответ #16 : 11 Января 2008, 12:45:16 »

Возможно тут http://iceberg.leschat.net/?p=12842#more-12842
Каспер на него ругается.
Записан
Самогонщик
Гость
« Ответ #17 : 11 Января 2008, 12:45:51 »

Cheh-13
Где ево взять?
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #18 : 11 Января 2008, 12:48:33 »

Самогонщик
Достаточно удаление всех разделов при инсталяции винды и заново создать и при установки сделать полное форматирование, а не быстрое, хотя и быстрое могет, этих мер достаточно.
Записан

Мы как летун, не очень. ©
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #19 : 11 Января 2008, 12:51:03 »

И поставить нормальный антивирус например Symantec corp, он даже на кейгены ругаеца)
Записан

Мы как летун, не очень. ©
Самогонщик
Гость
« Ответ #20 : 11 Января 2008, 12:52:40 »

Cheh-13
Kaspersky Internet Security 7.0
Чем плох вроде один из лучших
Записан
Misha_usm
Живет на форуме
*****

Рейтинг: 15
Offline Offline

Сообщений: 2827



Просмотр профиля
« Ответ #21 : 11 Января 2008, 12:57:59 »

Цитата: "Самогонщик"
Возможно тут http://iceberg.leschat.net/?p=12842#more-12842
Каспер на него ругается.

По-любому тут. В комментариях даже написано
Цитировать
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
LegalNoticeCaption=!!!WARNING!!!-=РАДИАЦИЯ=-!!!WARNING!!!
LegalNoticeText=Ваш антивирус-ГОВНО,ваш компьютер заражен Cheburgen,купите Dr.Web
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #22 : 11 Января 2008, 13:02:51 »

Самогонщик
Может в России, но не в мире)))) И тебе еще нужны ключи к нему, мине не надо ничего))))
Записан

Мы как летун, не очень. ©
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #23 : 11 Января 2008, 13:03:48 »

Misha_usm
Ну это не форматирует хард, а толко выдает окошко))) Можешь спокойно их себе прописать и ничего не будет)
Записан

Мы как летун, не очень. ©
Самогонщик
Гость
« Ответ #24 : 11 Января 2008, 13:04:11 »

Я из этого 100гигобайт потерял.
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #25 : 11 Января 2008, 13:04:49 »

Самогонщик
Не из этих строчек...
Записан

Мы как летун, не очень. ©
Самогонщик
Гость
« Ответ #26 : 11 Января 2008, 13:09:51 »

Как теперь востоновится без перестоновки винды
Записан
user747
Живет на форуме
*****

Рейтинг: -80
Offline Offline

Сообщений: 1365



Просмотр профиля
« Ответ #27 : 11 Января 2008, 13:12:18 »

А сам то Dr.Web его(или её))) ловит?
Записан
Самогонщик
Гость
« Ответ #28 : 11 Января 2008, 13:14:27 »

user747
Бесплатный сканер не находит. А полноценая версия ни знаю попробуй потом отпишеш. Интересно
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #29 : 11 Января 2008, 13:20:20 »

Самогонщик
прибей сервисы, которые автораном зпускается, потом руками правь реестр
Записан

Мы как летун, не очень. ©
Raven
Живет на форуме
*****

Рейтинг: -121
Offline Offline

Сообщений: 1069



Просмотр профиля
« Ответ #30 : 11 Января 2008, 13:43:33 »

Кто на ftp этот Алкоголь выложил - тому надо  голову отвернуть.
Записан

Raven
Живет на форуме
*****

Рейтинг: -121
Offline Offline

Сообщений: 1069



Просмотр профиля
« Ответ #31 : 11 Января 2008, 13:45:49 »

xerbutr
- все на поиски этого злодея !!!!!!
Записан

Самогонщик
Гость
« Ответ #32 : 11 Января 2008, 13:48:54 »

Raven
А  от токих сво можно как то застроховатся
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #33 : 11 Января 2008, 13:51:34 »

Нынче за распространения вредоносных программ срок полагается.
Записан

Мы как летун, не очень. ©
Misha_usm
Живет на форуме
*****

Рейтинг: 15
Offline Offline

Сообщений: 2827



Просмотр профиля
« Ответ #34 : 11 Января 2008, 14:03:20 »

Цитата: "Cheh-13"
Нынче за распространения вредоносных программ срок полагается.

И пиратских тожа. :lol:
Записан
Kolega
Живет на форуме
*****

Рейтинг: -569
Offline Offline

Сообщений: 15554


В топку продавцов спама


Просмотр профиля
« Ответ #35 : 11 Января 2008, 14:07:01 »

Цитата: "user747"
А сам то Dr.Web его(или её))) ловит?

DrWeb ловит все, если его обновлять каждый день.
Записан

Сколько развелось сволочей. Перестрелять бы, но сволочь и мудак, это не уголовное преступление, статьи нет.
Л.Берия
user747
Живет на форуме
*****

Рейтинг: -80
Offline Offline

Сообщений: 1365



Просмотр профиля
« Ответ #36 : 11 Января 2008, 14:21:02 »

Kolega
Обновляем каждый день, но эта гадость ещё
Записан
user747
Живет на форуме
*****

Рейтинг: -80
Offline Offline

Сообщений: 1365



Просмотр профиля
« Ответ #37 : 11 Января 2008, 14:21:36 »

Kolega
Обновляем каждый день, но эта гадость ещё не попадалась...
А где подцепили её?
Записан
Misha_usm
Живет на форуме
*****

Рейтинг: 15
Offline Offline

Сообщений: 2827



Просмотр профиля
« Ответ #38 : 11 Января 2008, 14:31:37 »

Цитата: "user747"
А где подцепили её?

Ку-ку.... Грустный  Приехали. Прочти тему ещё раз.
Записан
user747
Живет на форуме
*****

Рейтинг: -80
Offline Offline

Сообщений: 1365



Просмотр профиля
« Ответ #39 : 11 Января 2008, 14:36:42 »

Misha_usm
Так он написал не знаю, ну может кто ещё знает....
Записан
Misha_usm
Живет на форуме
*****

Рейтинг: 15
Offline Offline

Сообщений: 2827



Просмотр профиля
« Ответ #40 : 11 Января 2008, 14:40:14 »

Цитата: "Самогонщик"
Возможно тут http://iceberg.leschat.net/?p=12842#more-12842
Каспер на него ругается.

И комментарии там почитай до конца.
Записан
al
Живет на форуме
*****

Рейтинг: 54
Offline Offline

Сообщений: 2712



Просмотр профиля
« Ответ #41 : 11 Января 2008, 15:34:14 »

Я что-то не вкуриваю, в том дистрибе алкаша есть в текстовом файле серийник. Так заким надо было кеймакер запускать?
ЗЫ Не удалось мне бабу поглядеть.... Не хотит кеймакер у мну запускатсо под вайном. ЫЫЫ Что мне делать?  :oops:
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #42 : 11 Января 2008, 15:39:43 »

al
Не издевайся над вирусом...
Записан

Мы как летун, не очень. ©
al
Живет на форуме
*****

Рейтинг: 54
Offline Offline

Сообщений: 2712



Просмотр профиля
« Ответ #43 : 11 Января 2008, 15:49:09 »

Cheh-13
Лано, мне его жалко стало, отпустил его в мир иной :lol:
Записан
Самогонщик
Гость
« Ответ #44 : 11 Января 2008, 18:19:06 »

Kolega
Ты уверен?
Записан
RAMZEZzz
Завсегдатай
***

Рейтинг: 26
Offline Offline

Сообщений: 480



Просмотр профиля WWW
« Ответ #45 : 11 Января 2008, 22:05:16 »

за сегодня ко мне уже 2 человека обращались с проблемой потери данных из за этого "вируса". R-Studio практически всё отлично восстанавливает.
ЗЫ: Каспер должон ругаться на попытки записи ключей в подозрительные ветки реестра (конечно, если настроен должным образом)
Записан
Raven
Живет на форуме
*****

Рейтинг: -121
Offline Offline

Сообщений: 1069



Просмотр профиля
« Ответ #46 : 12 Января 2008, 14:21:57 »

Цитата: "127.0.0.1"
за сегодня ко мне уже 2 человека обращались с проблемой потери данных из за этого "вируса". R-Studio практически всё отлично восстанавливает.
ЗЫ: Каспер должон ругаться на попытки записи ключей в подозрительные ветки реестра (конечно, если настроен должным образом)


R-studio файлы более 4 гигов видит как нулевые - обидно :-(
Записан

al
Живет на форуме
*****

Рейтинг: 54
Offline Offline

Сообщений: 2712



Просмотр профиля
« Ответ #47 : 12 Января 2008, 14:43:36 »

Цитата: "Raven"
R-studio файлы более 4 гигов видит как нулевые - обидно Sad

Заюзай другие проги, типа OnTrack, RecoveryMyfiles. Либо под лайвсиди Knoppix заюзай foremost, этот ваще самый рульный.
Ну а если твой чебурек нулевой формат применил, то, скорее всего глухо.
Записан
Ice_Bass
Гость
« Ответ #48 : 12 Января 2008, 15:17:08 »

йоптвоюмать, я тоже этот вирус словил...откуда???
Записан
Самогонщик
Гость
« Ответ #49 : 12 Января 2008, 15:35:03 »

Ice_Bass
http://iceberg.leschat.net/?p=12842#more-12842

Возможно отсюдо
Записан
Ice_Bass
Гость
« Ответ #50 : 12 Января 2008, 17:51:32 »

Самогонщик
нет, я не качал
Записан
MaxSon
Заслуженный
****

Рейтинг: -50
Offline Offline

Сообщений: 829



Просмотр профиля WWW
« Ответ #51 : 12 Января 2008, 19:53:40 »

я с lechi.org вирус словил в виде 100% загрузкой центрального процессора.. уважаемые админы следите за софтом который вы выставляете!!!
Записан
Denvikl
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 3046



Просмотр профиля
« Ответ #52 : 12 Января 2008, 19:56:12 »

Ice_Bass
DC++?
Записан
Denvikl
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 3046



Просмотр профиля
« Ответ #53 : 12 Января 2008, 19:57:38 »

Цитата: "MaxSon"
вирус словил в виде 100% загрузкой центрального процессора.. уважаемые админы следите за софтом который вы выставляете!!!

У меня недавно такой был... Под конец он дрова грохать начал. Сначала звуковые, потом видео....

Народ, а для линуксоидов много вирусов придумано?
Записан
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #54 : 12 Января 2008, 20:00:22 »

Дайте поглядеть виря этого (который сабж), по ссылкам уже поудаляли всё.
Записан
al
Живет на форуме
*****

Рейтинг: 54
Offline Offline

Сообщений: 2712



Просмотр профиля
« Ответ #55 : 12 Января 2008, 20:09:54 »

Цитата: "Denvikl"
Народ, а для линуксоидов много вирусов придумано?

Практически нет. Были моррисы какие-то, когда народ не знал, что такое сильные пароли. Ну не может вирь работать без абсолютных прав. Вот я в лине сидю, и под своими правами не смогу сделать запись в важные для системы места. Именно поэтому под никсы вири писать нет смысла. И вы, виндузятнеги, отвыкайте работать под админской учеткой. И можете сидеть без антивирей (почти). Есть еще "но". Но они не столь значительны для обычных юзверей.

Цитата: "True_BuGaGa"
Дайте поглядеть виря этого (который сабж), по ссылкам уже поудаляли всё.

Да вот я вчера его мучал, да тоже снес. Ну не увидел я бабы, и обиделся на него. :lol:
Записан
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #56 : 12 Января 2008, 20:13:18 »

В винде тоже нада сидеть под гостем с жестким ограничением прав -  и абсолютное большинство заразы сразу обламывается.
Записан
al
Живет на форуме
*****

Рейтинг: 54
Offline Offline

Сообщений: 2712



Просмотр профиля
« Ответ #57 : 12 Января 2008, 20:15:22 »

True_BuGaGa
Во-во, я хотел сеня вынь откатить из образа и сделать видео для  Равена специально, как я запускаю того чебурека, а вынь жива. Да потом плюнул.
Записан
Misha_usm
Живет на форуме
*****

Рейтинг: 15
Offline Offline

Сообщений: 2827



Просмотр профиля
« Ответ #58 : 12 Января 2008, 20:25:21 »

Цитата: "al"
Да вот я вчера его мучал, да тоже снес. Ну не увидел я бабы, и обиделся на него.

...И взмолился вирь: "Смилуйся, о великий al! Отпусти меня, у меня дома жена и дети"... :lol:
Записан
NeO
Живет на форуме
*****

Рейтинг: -49
Offline Offline

Сообщений: 2611


Просмотр профиля WWW
« Ответ #59 : 12 Января 2008, 20:29:11 »

Цитата: "Denvikl"
Народ, а для линуксоидов много вирусов придумано?

Штук 30 названий наскрести можно Улыбающийся Вбей в гугл "linux virus" он тебе выдаст ссылки на списки.  Правда понятия не имею сколько из них рабочих Улыбающийся Живого пока ни одного не видел (тьфу-тьфу)  Грустный

ЗЫ Дайте чебурашку, хочу clamav свежий проверить Улыбающийся
Записан

True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #60 : 12 Января 2008, 20:34:02 »

Скачайте с ДЦ дистр, наверняка куча народа даже не читает потом каменты и дистр в шаре валяется. И кейген выложите..у мну ДЦ не робит.
Записан
NeO
Живет на форуме
*****

Рейтинг: -49
Offline Offline

Сообщений: 2611


Просмотр профиля WWW
« Ответ #61 : 12 Января 2008, 20:43:22 »

нифига не находится эта фигня в дц (((

ЗЫ УРЯ!!!! Нашел )))) Качаю Улыбающийся
Записан

al
Живет на форуме
*****

Рейтинг: 54
Offline Offline

Сообщений: 2712



Просмотр профиля
« Ответ #62 : 12 Января 2008, 20:45:43 »

Цитата: "NeO"
Живого пока ни одного не видел (тьфу-тьфу) Sad

Да и вряд ли увидим  :lol: Линь то обновляется гооораздо быстрее выни (А вынь кто-нить обновляет?), куда там вирьмейкерам успеть в поиске дырок...

Цитата: "NeO"
ЗЫ Дайте чебурашку, хочу clamav свежий проверить Smile

А вот клам я не догадался проверить  Грустный
Записан
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #63 : 12 Января 2008, 20:47:37 »

А вирмекеры дыры не ищут, есть одна дыра - в голове юзера, ее патчем не закроешь, они ее и юзают.
Записан
al
Живет на форуме
*****

Рейтинг: 54
Offline Offline

Сообщений: 2712



Просмотр профиля
« Ответ #64 : 12 Января 2008, 20:50:33 »

NeO
Я нашел, прошелся по ссылям, и скачал. Если так надо, читай ЛС
Записан
NeO
Живет на форуме
*****

Рейтинг: -49
Offline Offline

Сообщений: 2611


Просмотр профиля WWW
« Ответ #65 : 12 Января 2008, 21:15:21 »

хм... нашел чего-то. Но думается, это еще не все ))

Код:

$clamscan
/home/neo/Загрузка/1/Alcohol120_1.9.7.6022_Retail_Incl_Key.rar: Trojan.Spy.Banker-6229 FOUND
Записан

NeO
Живет на форуме
*****

Рейтинг: -49
Offline Offline

Сообщений: 2611


Просмотр профиля WWW
« Ответ #66 : 12 Января 2008, 21:23:06 »

Кое-что об этом вире:
Цитировать
Trojan-Spy.Win32.Banker.u («Лаборатория Касперского») также известен как: TrojanSpy.Win32.Banker.u («Лаборатория Касперского»), PWS-Banker.dll (McAfee),   PWSteal.Banker.B (Symantec),   Trojan.PWS.Banker (Doctor Web),   Troj/Banker-W (Sophos),   TrojanSpy:Win32/Banker.U (RAV),   TR/Spy.Banker.W.DLL (H+BEDV),   PSW.Tofger.2.H (Grisoft),   Trojan.Spy.Banker.U (SOFTWIN),   Win32/Spy.Banker.U (Eset)

Поведение   Trojan-Spy, программа-шпион

Троянская программа-шпион. Предназначена для кражи конфиденциальной финансовой информации. Также имеет функционал бекдора.

Является приложением Windows (PE EXE-файл), имеет размер около 10КБ, упакована UPX. Размер распакованного файла - около 75КБ.

При инсталляции "троянец" создает в системном каталоге Windows следующие файлы:

lsd_f3.dll
iesprt.sys
...или...
lsd_f3.dll
timestamp.sys

Создает следующие записи в ключе системного реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\f3dsl]
"Dllname"="lsd_f3.dll"
 "Startup"="LSD_F3"
 "Impersonate"="1"
 "Asynchronous"="1"
 "MaxWait"="1"

"Троянец" сканирует все открытые сетевые и интернет-ресурсы, находит ссылки на банковские и другие финансовые документы, собирает всю доступную информацию и отсылает ее на удаленный сайт.

"Троянец" имеет функционал бекдора, позволяющий злоумышленнику получить удаленный доступ к системе, загружать из интернета и запускать на исполнение любые файлы.

http://www.viruslist.com/ru/viruses/encyclopedia?virusid=49415

ЗЫ Правда модификация другая, но смысл, думаю, понятен Улыбающийся
Записан

al
Живет на форуме
*****

Рейтинг: 54
Offline Offline

Сообщений: 2712



Просмотр профиля
« Ответ #67 : 12 Января 2008, 21:26:55 »

NeO
$clamscan
/home/al/Alcohol120_1.9.7.6022_Retail_Incl_Key.rar: OK
А у мну нет. Ругается, что базы устарели

Код:
The virus database is older than 7 days.  ***
       Please update it IMMEDIATELY!    

Значит вирь очень свежий.
Записан
NeO
Живет на форуме
*****

Рейтинг: -49
Offline Offline

Сообщений: 2611


Просмотр профиля WWW
« Ответ #68 : 12 Января 2008, 21:29:06 »

http://ftp://nix.leschat.net/pub/soft/SECURITY/clamav/
Хапай обнову Улыбающийся
Записан

al
Живет на форуме
*****

Рейтинг: 54
Offline Offline

Сообщений: 2712



Просмотр профиля
« Ответ #69 : 12 Января 2008, 21:31:27 »

NeO
Пасип, хапну, тока зачем он мне?  :lol:
Записан
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #70 : 12 Января 2008, 21:42:26 »

вирь-то дайте?
Записан
NeO
Живет на форуме
*****

Рейтинг: -49
Offline Offline

Сообщений: 2611


Просмотр профиля WWW
« Ответ #71 : 12 Января 2008, 21:43:37 »

Отправил ссыль в ЛС
Записан

MaxSon
Заслуженный
****

Рейтинг: -50
Offline Offline

Сообщений: 829



Просмотр профиля WWW
« Ответ #72 : 12 Января 2008, 22:07:43 »

ну Вы и мазахисты Улыбающийся  если не секрет зачем...??

а то я тоже когдато жаловался мол вирусов нет...потом каждый день по 1500 уничтожал теперь не хочю

а если хотите вот вам мой сайт взломанный там надоедливый троян кадато бы не знаю остался ..
http://vol.lis.su/
Записан
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #73 : 12 Января 2008, 22:19:58 »

не секрет. Деструктивных кодов, которые форматят винт, обычно вирмекеры не юзают. По крайней мере уважающие себя и уважаемые остальными. А ламеров, сливших чужой деструктный исходник, чудом скомпилявших и прилепивших к опять же чужому кейгену - надо наказывать по полной программе.
Посему хочется посмотреть, кому именно принадлежит исходный код убийства инфы, в инете вроде с лёта не найти таких сорсов.
Записан
logalser
Новичок
*

Рейтинг: 2
Offline Offline

Сообщений: 94



Просмотр профиля
« Ответ #74 : 13 Января 2008, 15:38:25 »

если интересно посмотреть на картинку, то ищите 131.bmp размером 705,05 kb (721976)... Похоже, что она (в архиве Alcohol'я, на сколько я смог увидеть, лежал файл windows.reg и такая картинка)... Я, например нашел у Kenny в шаре C___\WINNT

ЗЫ: у мну этот архив оказался, к счастью, битый (а может его и DrWeb 4.44 так сразу побил при переносе из Incomplete в Downloads Улыбающийся  )
Записан
NeO
Живет на форуме
*****

Рейтинг: -49
Offline Offline

Сообщений: 2611


Просмотр профиля WWW
« Ответ #75 : 13 Января 2008, 15:47:05 »

в архиве картинок нет. Но есть кейген Улыбающийся
Записан

True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #76 : 13 Января 2008, 15:50:15 »

дада, расследование начато.
Аффтар, дрочи жеппу.
Записан
MaxSon
Заслуженный
****

Рейтинг: -50
Offline Offline

Сообщений: 829



Просмотр профиля WWW
« Ответ #77 : 13 Января 2008, 17:07:20 »

а как вы вирусы вскрываете ? с помошью FAR или TotalCmd 6.53

там же очень тяжело уведеть что то путёвое
Записан
Barmen
Заслуженный
****

Рейтинг: -13
Offline Offline

Сообщений: 552



Просмотр профиля
« Ответ #78 : 13 Января 2008, 18:14:14 »

Cheh-13
Цитата: "Cheh-13"
И поставить нормальный антивирус например Symantec corp, он даже на кейгены ругаеца)

А токо где у него проактивная защита? И как авирь может быть нормальным, если у него ее нету?
Записан

True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #79 : 13 Января 2008, 23:34:01 »

MaxSon
С помощью IDA
Записан
al
Живет на форуме
*****

Рейтинг: 54
Offline Offline

Сообщений: 2712



Просмотр профиля
« Ответ #80 : 14 Января 2008, 00:11:14 »

True_BuGaGa
Или Оленьки, т.е OllyDbg  Улыбающийся
Записан
ИлюХа_48
Гость
« Ответ #81 : 14 Января 2008, 00:11:17 »

Парни, это не вирус. это набор скриптов, батников и прочее
Записан
al
Живет на форуме
*****

Рейтинг: 54
Offline Offline

Сообщений: 2712



Просмотр профиля
« Ответ #82 : 14 Января 2008, 00:12:59 »

ИлюХа_48
Тем проще, Оля не понадобится.
Записан
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #83 : 14 Января 2008, 00:49:05 »

олькой придется запускать зверя, а идой можно и так поглянуть.
Ну хотя можно и запускать, вмварю не жалко, снапшоты рулят
Записан
Nudim
Заслуженный
****

Рейтинг: 27
Offline Offline

Сообщений: 770


Psih & absolyutniy Oluh


Просмотр профиля
« Ответ #84 : 14 Января 2008, 01:16:51 »

Тут его не только к алкоголю прилепляли...вот еще разборки - http://iceberg.leschat.net/?p=12855 ручки бы поотрывать  :evil: ...хорошо что я данные проги только скачал и они лежали - до них руки еще не доходили...а так тоже бы мучалсо :?
Записан

Как много в мире дураков...и этим надо пользоваться!
SatMan
Живет на форуме
*****

Рейтинг: -459
Offline Offline

Сообщений: 7031



Просмотр профиля WWW
« Ответ #85 : 14 Января 2008, 03:30:11 »

Ну что, заяву пишем в отдел "К"?
Записан

MaxSon
Заслуженный
****

Рейтинг: -50
Offline Offline

Сообщений: 829



Просмотр профиля WWW
« Ответ #86 : 14 Января 2008, 06:28:14 »

а где IDA взять можно, а то внешка закрыта.
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #87 : 14 Января 2008, 09:22:08 »

Цитата: "Barmen"
Cheh-13
Цитата: "Cheh-13"
И поставить нормальный антивирус например Symantec corp, он даже на кейгены ругаеца)

А токо где у него проактивная защита? И как авирь может быть нормальным, если у него ее нету?

А ты искал? Есть он там) Сам антивирь весит 25 метров)
Записан

Мы как летун, не очень. ©
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #88 : 14 Января 2008, 09:23:40 »

Цитата: "SatMan"
Ну что, заяву пишем в отдел "К"?

Ага пишем, вот пытались скачать варез, а там вирусы)))) Накажите их)))

как лечиться)))
Записан

Мы как летун, не очень. ©
Barmen
Заслуженный
****

Рейтинг: -13
Offline Offline

Сообщений: 552



Просмотр профиля
« Ответ #89 : 14 Января 2008, 11:43:05 »

Cheh-13
Цитата: "Cheh-13"
Barmen писал(а):
Cheh-13
Cheh-13 писал(а):
И поставить нормальный антивирус например Symantec corp, он даже на кейгены ругаеца)

А токо где у него проактивная защита? И как авирь может быть нормальным, если у него ее нету?

А ты искал? Есть он там) Сам антивирь весит 25 метров)

В политехе стоит этот симантек, а толку - черви и все остальное как было так и есть. Единственное, что тот умел делать - это хак софт удалять, пока им не воспользовались.
Записан

Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #90 : 14 Января 2008, 11:47:39 »

Barmen
Просто не умеете его готовить, он всю бяку цепляет)))
Записан

Мы как летун, не очень. ©
SatMan
Живет на форуме
*****

Рейтинг: -459
Offline Offline

Сообщений: 7031



Просмотр профиля WWW
« Ответ #91 : 14 Января 2008, 14:38:51 »

Цитата: "Cheh-13"
Ага пишем, вот пытались скачать варез, а там вирусы)))) Накажите их)))


Не гони, кодаки свободно распространяются... Улыбающийся

Лечить мне слава богу ничего не надо. Не успел поюзать!
Записан

Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #92 : 14 Января 2008, 14:48:25 »

SatMan
Ты с кодеком, а другие с алкоголем нацепляли))))
Записан

Мы как летун, не очень. ©
SatMan
Живет на форуме
*****

Рейтинг: -459
Offline Offline

Сообщений: 7031



Просмотр профиля WWW
« Ответ #93 : 14 Января 2008, 14:53:46 »

Цитата: "Cheh-13"
SatMan
Ты с кодеком, а другие с алкоголем нацепляли))))


Я не цеплял... Улыбающийся
А какая разница. Тут разговор идет о распространении вредоносных программ, а не о том, что ты скачал.
Записан

КТУЛХУ
Заслуженный
****

Рейтинг: 0
Offline Offline

Сообщений: 586



Просмотр профиля
« Ответ #94 : 14 Января 2008, 15:04:12 »

Мда.... Кто-то нашёл на свою задницу приключения. Столько народу озлобленного и я думаю врядли это просто так останется  :twisted:
Записан
Негатив
Постоялец
**

Рейтинг: 3
Offline Offline

Сообщений: 167


Просмотр профиля
« Ответ #95 : 14 Января 2008, 20:39:00 »

А давайте его ментам сдадим  Веселый  Я только за.
P.S. Дайте мне его IP - обеспечу.
Записан

[Инквизиция] team
Bеnеdiсtus dоminus dеus mеus qui dосеt mаnus  mеаs  аd  Proеlium  еt  digitоs  mеоs  аd bеlluml!
Самогонщик
Гость
« Ответ #96 : 14 Января 2008, 20:42:02 »

А тут тоже вирус или можно установить а то уже настрадался.
http://xcolor.ru/2007/12/24/alcohol120_1976022_retail_incl_key/#more-4936
Записан
Aspid
Заслуженный
****

Рейтинг: 2
Offline Offline

Сообщений: 523



Просмотр профиля WWW
« Ответ #97 : 14 Января 2008, 21:03:30 »

сегодня опробовал на компе девушки R-Studio...собственно восстановил только атрибуты файлов..восстановление файлов прошло лесом..=/
Записан

img]http://gotmetall.ru/files/Nightwish.gif[/img]
Nightwish Listener || Web programmer || Loneliness Liker || Gothic Lover
[Форум] [Сайт]
Вит
Живет на форуме
*****

Рейтинг: -38
Offline Offline

Сообщений: 1305


"Вит" подарит коже нежность и аромат розы.)


Просмотр профиля
« Ответ #98 : 14 Января 2008, 22:18:14 »

Цитата: "Самогонщик"
А тут тоже вирус или можно установить а то уже настрадался.
http://xcolor.ru/2007/12/24/alcohol120_1976022_retail_incl_key/#more-4936


Подожди, пока каменты с обильным содержанием мата не появятся, как на айсберге... :lol:  :lol:  :lol:
Записан

ИлюХа_48
Гость
« Ответ #99 : 14 Января 2008, 22:58:28 »

Цитата: "Вит"
Цитата: "Самогонщик"
А тут тоже вирус или можно установить а то уже настрадался.
http://xcolor.ru/2007/12/24/alcohol120_1976022_retail_incl_key/#more-4936


Подожди, пока каменты с обильным содержанием мата не появятся, как на айсберге... :lol:  :lol:  :lol:

ага. и с обильным содержанием угроз типа: найду убью :twisted:  :twisted:
Записан
Вит
Живет на форуме
*****

Рейтинг: -38
Offline Offline

Сообщений: 1305


"Вит" подарит коже нежность и аромат розы.)


Просмотр профиля
« Ответ #100 : 14 Января 2008, 23:02:21 »

ИлюХа_48
Ога, я их почитал, аж стало страшно за пацана  :lol:
Записан

КТУЛХУ
Заслуженный
****

Рейтинг: 0
Offline Offline

Сообщений: 586



Просмотр профиля
« Ответ #101 : 14 Января 2008, 23:17:45 »

А чего-тут удивительного? Если внимательно почитать то там есть люди которые потеряли архив с семейными фотками в 22гига и не только. А если бы добралось куда подальше? В какую-нибудь организацию где у них хранится важная инфа, то все эти угрозы для него покажутся просто детским лепетом
Записан
Вит
Живет на форуме
*****

Рейтинг: -38
Offline Offline

Сообщений: 1305


"Вит" подарит коже нежность и аромат розы.)


Просмотр профиля
« Ответ #102 : 14 Января 2008, 23:20:28 »

Таких уродов и вправду мочить надо, ибо сидит какой-нить прысчавый ачкарик, обиженный на всех, и решил так написать пару красивых скриптов...
Записан

ИлюХа_48
Гость
« Ответ #103 : 14 Января 2008, 23:35:05 »

Цитата: "КТУЛХУ"
А чего-тут удивительного? Если внимательно почитать то там есть люди которые потеряли архив с семейными фотками в 22гига и не только. А если бы добралось куда подальше? В какую-нибудь организацию где у них хранится важная инфа, то все эти угрозы для него покажутся просто детским лепетом

В организациях кодеки и алкоголи не качают, она там на фиг не нужны.
Записан
Denvikl
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 3046



Просмотр профиля
« Ответ #104 : 14 Января 2008, 23:42:47 »

Цитата: "ИлюХа_48"
В организациях кодеки и алкоголи не качают, она там на фиг не нужны.

Просто в тех организациях не работает КТУЛХУ
 :wink:
Записан
Вит
Живет на форуме
*****

Рейтинг: -38
Offline Offline

Сообщений: 1305


"Вит" подарит коже нежность и аромат розы.)


Просмотр профиля
« Ответ #105 : 14 Января 2008, 23:43:44 »

Цитата: "ИлюХа_48"

В организациях кодеки и алкоголи не качают, она там на фиг не нужны.


Ды канешно!!!!!!!!!    Там на каждом компе игр штук по 10 стоит, ибо скучно на работе, а алкоголя нет!!! :lol:
Записан

Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #106 : 15 Января 2008, 10:00:38 »

А нефик было варез лить, вот купили бы прогу, и не было проблем, для организаций в частности)))
Записан

Мы как летун, не очень. ©
Вит
Живет на форуме
*****

Рейтинг: -38
Offline Offline

Сообщений: 1305


"Вит" подарит коже нежность и аромат розы.)


Просмотр профиля
« Ответ #107 : 15 Января 2008, 12:03:57 »

Цитата: "Cheh-13"
вот купили бы прогу

Ой блин...не забывай ты в России...  :lol:  :lol:  :lol:
Записан

КТУЛХУ
Заслуженный
****

Рейтинг: 0
Offline Offline

Сообщений: 586



Просмотр профиля
« Ответ #108 : 15 Января 2008, 16:02:52 »

Цитата: "ИлюХа_48"
В организациях кодеки и алкоголи не качают, она там на фиг не нужны.

какая-нибудь тупая секретарша может и качнуть или из дома принести, надо учитывать все моменты
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #109 : 15 Января 2008, 16:03:40 »

КТУЛХУ
У тупой секретарши должен ограничен инет))))
Записан

Мы как летун, не очень. ©
КТУЛХУ
Заслуженный
****

Рейтинг: 0
Offline Offline

Сообщений: 586



Просмотр профиля
« Ответ #110 : 15 Января 2008, 16:05:56 »

Я тут спорить не собираюсь на эту тему. Надо всегда готовится к худшему и не надеятся на лучшее. Такое правило не в каждой конторе действует и кто его знает как там ограничено и вообще какая инфраструктура сети и какой адми и если он вообще есть Улыбающийся
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #111 : 15 Января 2008, 16:13:52 »

КТУЛХУ
Ну это да, лучше жить по принципу, что явно не разрешено, то запрещено...
Записан

Мы как летун, не очень. ©
Ice_Bass
Гость
« Ответ #112 : 15 Января 2008, 17:52:39 »

Раз уже откланились от темы...в организациях, по крайне мере уважающих себя, используеют лицензионное програмное обеспечение и не качают с варезников!
Записан
Самогонщик
Гость
« Ответ #113 : 15 Января 2008, 17:55:56 »

Ice_Bass
В отличие от школ
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #114 : 15 Января 2008, 18:08:18 »

Цитата: "Самогонщик"
Ice_Bass
В отличие от школ

По лбу такой школе)))
Записан

Мы как летун, не очень. ©
ИлюХа_48
Гость
« Ответ #115 : 15 Января 2008, 18:40:49 »

Цитата: "Самогонщик"
Ice_Bass
В отличие от школ

Мне вообще страшно флешку в моей школе в комп засунуть, Там вирусы покруче этого будут. Половина из инета, половина добросовестно занесена учителями с их домашних ПК. Ужос
Записан
Самогонщик
Гость
« Ответ #116 : 15 Января 2008, 18:53:52 »

ИлюХа_48
У нас на защите NOD32, Avast, Dr.WEb, KAV, Panda
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #117 : 15 Января 2008, 19:05:30 »

Самогонщик
Все вместе на одном компе?
Записан

Мы как летун, не очень. ©
Самогонщик
Гость
« Ответ #118 : 15 Января 2008, 19:47:49 »

Cheh-13
По одельности.
У деректора Symantec, На наутбуке Panda, На учительском NOd32, остольные раскидоны где как.
Записан
ИлюХа_48
Гость
« Ответ #119 : 15 Января 2008, 21:04:40 »

Самогонщик
У нас Каспер да толку.... Если его вообще никогда не обновляли
Записан
Самогонщик
Гость
« Ответ #120 : 15 Января 2008, 22:31:08 »

ИлюХа_48
На шим компам вирусы не строшны. Они быстрей сам сдогнут чем от вируса Pentium 2. У меня слёзы наварачиваются превиде компов.
Записан
Большой Багси
Новичок
*

Рейтинг: 0
Offline Offline

Сообщений: 25


Просмотр профиля WWW
« Ответ #121 : 16 Января 2008, 18:45:00 »

Цитата: "al"
И вы, виндузятнеги, отвыкайте работать под админской учеткой.

Цитата: "True_BuGaGa"
В винде тоже нада сидеть под гостем с жестким ограничением прав -  и абсолютное большинство заразы сразу обламывается.

Под гостевой учеткой "с жестким ограничением прав" можно поставить те же Alcohol или K-Lite?

Тоже эту дрянь поймал, благо критичные вещи восстановить удалось.
Хотя и не совсем безболезненно прошло, конечно.

Антивирусным морализаторам замечу - стоял обновленный корпоративный Симантек, сдох в гордом молчании вместе со всем остальным.
Записан

48info.ru - Объявления липецкой области.
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #122 : 16 Января 2008, 20:33:04 »

под гостевой учеткой с ограничениями ваще нифига нельзя поставить. Для этого есть администратор.
Записан
al
Живет на форуме
*****

Рейтинг: 54
Offline Offline

Сообщений: 2712



Просмотр профиля
« Ответ #123 : 16 Января 2008, 20:42:52 »

Цитата: "Большой Багси"
Под гостевой учеткой "с жестким ограничением прав" можно поставить те же Alcohol

А кейген обязательно надо под админкой запускать? Если кейген просит админские права....  :lol:
Записан
Большой Багси
Новичок
*

Рейтинг: 0
Offline Offline

Сообщений: 25


Просмотр профиля WWW
« Ответ #124 : 18 Января 2008, 00:41:08 »

Цитата: "True_BuGaGa"
под гостевой учеткой с ограничениями ваще нифига нельзя поставить. Для этого есть администратор.

Об этом и разговор.
Лично я встрял на K-Lite.
А если нужно поставить подобную софтину, то какая разница, под чем сидишь, всё равно потребуется зайти под админом.
А уж дальше - ну-у тут далеко не всякий заподозрит неладное, и то по косвенным признакам.
Так что по большому счету в этом случае особой разницы - гость/админ нету.
Записан

48info.ru - Объявления липецкой области.
Razor_gamer
Гость
« Ответ #125 : 18 Января 2008, 02:31:13 »

Вирусяра на кодеках сидит...а на обновление алкоголя тоже сидит?
Записан
Вит
Живет на форуме
*****

Рейтинг: -38
Offline Offline

Сообщений: 1305


"Вит" подарит коже нежность и аромат розы.)


Просмотр профиля
« Ответ #126 : 18 Января 2008, 03:16:48 »

Цитата: "Razor_gamer"
Вирусяра на кодеках сидит...а на обновление алкоголя тоже сидит?

Да!!! Кароче многие положительно говорят о создателе  :lol:  :lol:  :lol:
Записан

Recipe
Администратор
Завсегдатай
*****

Рейтинг: 20
Offline Offline

Сообщений: 254


Просмотр профиля WWW
« Ответ #127 : 18 Января 2008, 08:51:48 »

А не пробовали проверять версию на официальном сайте?
K-Lite Codec Pack 3.6.5, а не 3.7, которая с вирусом была.
Или этаа внееееешкааааа ....
Записан

Recipe.Ru - фармацевтический информационный сайт
Поделюсь биомедфарм литературой
Большой Багси
Новичок
*

Рейтинг: 0
Offline Offline

Сообщений: 25


Просмотр профиля WWW
« Ответ #128 : 18 Января 2008, 09:44:32 »

Цитата: "Recipe"
K-Lite Codec Pack 3.6.5, а не 3.7, которая с вирусом была.

Вот-вот, я и говорю - только по косвенным признакам...

Не, на оф. сайте не проверял.
Как-то до сих пор ни разу не возникало надобности, знаете ли.
Записан

48info.ru - Объявления липецкой области.
Большой Багси
Новичок
*

Рейтинг: 0
Offline Offline

Сообщений: 25


Просмотр профиля WWW
« Ответ #129 : 18 Января 2008, 11:11:51 »

Кстати, у кого-нибудь антивирус всё-таки засёк эту дрянь?

Если да, то очень интересны подробности - какой, в каком режиме (сканер/монитор), ну и всё такое.
Записан

48info.ru - Объявления липецкой области.
)l(e/-/ё/<
Гость
« Ответ #130 : 18 Января 2008, 14:04:55 »

Цитата: "Большой Багси"
Кстати, у кого-нибудь антивирус всё-таки засёк эту дрянь?

Если да, то очень интересны подробности - какой, в каком режиме (сканер/монитор), ну и всё такое.

Читай лучше тему! Это вообще не вирус!
Записан
Самогонщик
Гость
« Ответ #131 : 18 Января 2008, 14:15:37 »

)l(e/-/ё/<
Ачто это тогда если не вирус?
Записан
)l(e/-/ё/<
Гость
« Ответ #132 : 18 Января 2008, 14:31:20 »

Самогонщик
Цитировать
Посвещается тем горемыкам кто скачал с Айсберга этот пост K-Lite Codec Pack 3.7.0 или как я с ним боролся.
Это не вирус - НИКАКИМИ АНТИВИРУСАМИ ЕГО НЕ ПОЙМАЕТЕ !!!
На самом деле это грамотный набор скриптов, батников и reg-файлов !!!

Лечится просто (хотя потерял пару гигов ценной информации).

Итак по порядку: Как тольку вы поймали голую бабу с надписью антивирус гавно и т.д. Сразу вырубаем комп !!! (что-бы не потерять инфу.) Далее заходим C:\Windows с помощью любого Windows XPE (лайв CD ) и удаляем следующие файлы: архив Lids, и файлы System.bat, windows.reg, 131.bmp, Aut.bat, Autoran.reg, windows.js, windows.bat, Auto.bat, Aut.reg, Sistem.js - всего 11 файлов !!! (файлы с расширением reg - сохраните - Но не запускайте !!!)

Далее грузимся и если вам повезло , то лезем в реестр (делал с помощью XPTweaker или любой программы твикер и исправляем все что там нам исправили). Поточнее можно посмотреть что там исправили в реестре в файлах *.reg (те которые просил сохранить - смотри выше).

Вот и все - система исправлена. Кто не знаком с реестром - тому лучше сразу переустановить винду. Объяснять долго и муторно. Основное направление вам я дал - что делать теперь знаете и где рыть надо тоже.

На будующее - советую держать программу AD-AWARE с модулем AD-Watch - Этот модуль сразу покажет что пытаются лезть в реестр.Теперь жалею что когда-то его удалил - теперь вернул назад (но поздно).

Ну и тем кому не повезло (как и мне) - инфу восстанавить можно любой программой которая для этого предназначена (постили их не один раз и всех сортов) от себя добавлю - у меня потерялось 8 гигов инфы (причем беспорядочно) и никакая программа из всех (которые постили за предыдущий год !!) их и не вытащила (вернее их нашли но размеров в 0 байт).
Записан
undefined
Постоялец
**

Рейтинг: -12
Offline Offline

Сообщений: 132


Просмотр профиля
« Ответ #133 : 18 Января 2008, 14:42:30 »

Уважаемые, переведите кто нибудь 131.bmp в jpg, и покажите, уж очень посмотреть хочется что там ^^
Записан
Naive
Постоялец
**

Рейтинг: 1
Offline Offline

Сообщений: 122


Просмотр профиля
« Ответ #134 : 19 Января 2008, 11:37:39 »

мля...вот и я на кодеках попался....
Записан
Naive
Постоялец
**

Рейтинг: 1
Offline Offline

Сообщений: 122


Просмотр профиля
« Ответ #135 : 19 Января 2008, 12:06:51 »

Нашел я эти скрипты....на ФТП залили в архиве....там *.reg файлы + *.bat файлы и *.js файлы.....
кому интересно забирайте по ссылке...и подскажите что нужно исправить в реестре по файлу windows.reg а то он мне поназаписовал всякой ерунду,  можно ли все эти строчки из реестра удалить или их надо на правильные править???

http://ftp://ftp.exchange.lipetsk.ru/incoming/home/ex02234/WINDOWS_reg_js.rar

http://ftp://ftp.exchange.lipetsk.ru/incoming/home/ex02234/WINDOWS.rar

http://ftp://ftp.exchange.lipetsk.ru/incoming/home/ex02234/131.bmp[/url]
Записан
Naive
Постоялец
**

Рейтинг: 1
Offline Offline

Сообщений: 122


Просмотр профиля
« Ответ #136 : 19 Января 2008, 12:46:08 »

Вообщем я все записи которые мне сделал файл windows.reg я удалил из реестра напроч....удалил все файлы которые я упаковал в архив (см. пост выше) перезагрузил и все работает как часы...а женщину на память оставил  :lol:
Записан
Страниц: 1 2 3 ... 5 [Все]   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.16 | SMF © 2006, Simple Machines
Minerva Theme | The Simple Machines Forum Directory