Вольный стрелок 
Пятница, 27.12.2024, 18:15

Приветствую Вас Гость | RSS
Главная | Вирусы! - Форум "У Вольного Стрелка" | Регистрация | Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Вирусы!
MulderДата: Вторник, 02.02.2010, 02:45 | Сообщение # 1
Директор "Вольного Стрелка"
Группа: Командование
Сообщений: 1808
Награды: 11
Репутация: 30
Статус: Offline
Стебемся над вирусами)) кто какие стебные вирусы видел. ИХ АФФТАР ИЗВРАЩЕНЕЦ.

лечение GMER убивает все процессы и начинай его мочить.

Quote
genaworonov

Зарегистрирован:
23-07-2008

01-02-10 10:32 [Цитировать]
Да и я свой невесть откуда подцепил.
Кстати, этот вирус блокирует все файлы и интернет-страницы, в которых есть название Антивирус, Касперский, Нод и т.д.
Я смог зайти в интернет, но как только открываю на этом торренте страницу
"Лекарство от вируса Кашпировского, маскирующийся под антивирус Касперского."
опера вылетает и появляется этот вирус. Но я смог все таки запустить файл докт. веба, хоть и через винрар, но запустил.
Похоже, этот вирус "следит" за пользователем и блокирует доступ к файлам, которые могут его уничтожить. Но он не залез в винрар.
И этот вирус имеет способность клонироватся (проверял вебом и он нашел аш 4 штуки одинаковых вирусов) и копии его сохранились не только в папке виндовс, но и в других местах. Отсюда следует, что переустановка не помогла бы. Если только форматировать, да и опять этот вирус не дает доступ к форматированию дисков.
В этом трояне почти все было продумано, что бы пользователь отправил смс. Но, как видно, этот троян залезает в браузер, читает название файлов, но не лезет в другие программы. Это его ахилесова пята, потому-то я и открыл файлик д.веба через винрар!
И открытые файлы он не закрывает (кроме браузера) только лишь не дает доступ к ним.

Total UL: 859.85 GB
UL/DL ratio: 2.39
[Профиль] [ЛС] [ICQ]
FreeMarksMan

Предупреждений: 2

Зарегистрирован:
26-03-2007

02-02-10 01:51 [Цитировать] [Изменить]
ПОБЕДА! ЭТО БЫЛО круто!
Это была великая битва. Для тех, кто думает, что самый умный - милости просим сразиться с вирусом этим, но т.к. уже у нас есть опыт, который вы без труда переймете, вы запросто с ним справитесь и опять будет считать себя самыми крутыми.

А я эту заразу убил программой ГОМЕР (GMER) легко найдете в гугле. Гомер способен все процессы разом убить, а потом запускать любую программу! В том числе доктор веббер и тотал коммандер и любой другой портативный антивирус и тулс. За счет чего весь мой боекомплект заработал.
Хотите напишу отчет.
Скажу лишь для убийства понадобятся...
GMER!!! + еще несколько полезных прог (GMER EXE я переименовал в Гомеръ СимпсонЪ))))) Гомер симпсон набирает свою мегакоманду, в которую входят
1. Доктор Веб Кюре ит + еще портативный антивирус.
2. Антивирусная система Зайцева! Заяц шоколадный всегда в помощ! AVZ нужен для восстановления повреждений.
3. Антиавторан (Autoruns 9.13 и выше)
4. Тотал коммандер. или FAR !!!!

Сидит эта сволочь в папках под именем TEMP, временных файлах интернета (еще 1 повод юзать ОПЕРУ), в папке виндоус систем32, а также еще запчасти ейные валяются где то в программ фаелс. Образец взять так и не удалось. НО ОНА НЕ ЕХЕ, скажу вам точно! У нее некие скрипты, ехешник потом собирается в папке темп, но, так она из DLL файлов состоит, которых очень много грузится и в списке авторана тяжело понять, какой ДЛЛ левый, а какой правильный. Еще у Кашпировского какая то часть SYS имеет расширение и маскируется под драйвер. Еще часть очень большая прописывается в реестре. Не только в папке RUN и RUNONCE но и в WINLOGON и других. Придется применить недюжую интуицию, дабы найти подвох. GOO имя одной из запчастей в реестре это точно (интуитивно нашел), антивирусы не видели.

Гомером убиваем все процессы разом и все разблокируется и начинаем стучать в бубен и рано или поздно вы ее убьете.

Убиваете весь автозапуск подозрительный, все подозрительные ДЛЛ, сканируйте всеми антивирями портативными паралельно и вот перезагружаем, вдруг загрузилось раз и нету сволочи!
Самое обидное, что если вы чего то там недоубиваете, то эта сволочь воскрешается! и заново самособирается, будто вы ничего не трогали.

Потом пользуемся антивирусом Зайцева и ремонтируем все системы, потому что после казни Кашпировского, все равно любая попытка установки антивируса блокируется, в связи с тем, что эта сволочь коцает реестр так, что .
У НОДА - он распознает как будто там была более старая версия.
Дрвеб - запрещено групповой политикой.
Каспер просто виснет при установке.
Антивирусная система зайцева + РЕГКЛИНЕР + др. программы ремонта реестра в помощь, Но Заяц главный.

genaworonov, спсиб за инфу. УБИЛ СВОЛОЧЬ. как и ты. насчет винрара спасибо. Кстати винрар сам может быть антивирем, ибо видит скрытые файлы и папки, а в него эта сволочь интегрироваться и следить не может! Винрар - лучший антивирус после ТОТАЛ КОММАНДЕРА))))


Он побежден примерные стоящие посты с форума.
Прикрепления: 4255693.jpg (19.3 Kb)



Per aspera ad astra! "Через тернии-к звездам!"
Нет религии выше Истины
 
Max_MulderДата: Воскресенье, 07.02.2010, 04:52 | Сообщение # 2
Секретарь Укр. отд-я ВС; 1-й Зам. Директора.
Группа: Стражи
Сообщений: 548
Награды: 5
Репутация: 13
Статус: Offline
Всем бы политикам послать такой вирус на рабочий компьютер )))


 
MulderДата: Понедельник, 08.02.2010, 13:02 | Сообщение # 3
Директор "Вольного Стрелка"
Группа: Командование
Сообщений: 1808
Награды: 11
Репутация: 30
Статус: Offline
найти бы образец...


Per aspera ad astra! "Через тернии-к звездам!"
Нет религии выше Истины
 
KDS5588Дата: Понедельник, 08.02.2010, 21:09 | Сообщение # 4
Агент 2 уровня
Группа: Искатели истины
Сообщений: 114
Награды: 2
Репутация: 4
Статус: Offline
проще написать самому , дело одного дня ;-)

لا يوجد دين أعلى من الحقيقة
 
  • Страница 1 из 1
  • 1
Поиск:


Copyright MyCorp © 2024
Создать бесплатный сайт с uCoz