Вернуться   Форум для приятного общения > Андеграунд > Андеграунд
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Андеграунд Обсуждение. Взлом и защита. Хаки, вирусы, трояны и все остальное из мира андеграунда обсуждаем тут.

Ответ
 
Опции темы
Старый 10.09.2004, 22:09   #11 (permalink)
Mad Max
Гость
 
Сообщений: n/a
По умолчанию

нехрен заразу по инету рассылать,итак комп как инвалид,а винды раз в полгода сносить приходится...
  Ответить с цитированием
Старый 10.09.2004, 22:23   #12 (permalink)
Местный
 
Аватар для RE@n!m@TOR
 
Регистрация: 11.03.2004
Адрес: Санкт-Петербург
Сообщений: 1,288
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
RE@n!m@TOR пока неопределено
Отправить сообщение для RE@n!m@TOR с помощью ICQ
По умолчанию

Хм... а мы и не рассылаем... тока желающим... насчет инвалидности компа и сноса виндов, это не к нам пжалста. :/
__________________
УЛЫБАЕМСЯ И МАШЕМ!!! ©
RE@n!m@TOR вне форума   Ответить с цитированием
Старый 11.09.2004, 00:24   #13 (permalink)
Местный
 
Аватар для Osman
 
Регистрация: 12.04.2004
Адрес: Apple City
Сообщений: 406
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Osman пока неопределено
Отправить сообщение для Osman с помощью ICQ
По умолчанию

[SIZE=2]Уважаемый Mad Max!![/SIZE]

Цитата:
нехрен заразу по инету рассылать,итак комп как инвалид,а винды раз в полгода сносить приходится...
Если ВЫ подняли тему столь древнюю, то приготовьтесь слушать:

Во первых, НИКТО не расслылает заразу, будучи ОДИН раз запущен на каком нибудь серваке, вирус сам рассылает свои копии (отдельный подвид - черви)

Во вторых, я уже высказал свое мнение в соседней ветке - "Где можно слить какие нибудь трояны или вирусы" :/

В третьих - "комп как инвалид" - симптом "кривых рук" и недостаточной опытности сборщика....у меня 400-й служебный селер работает лучше, чем у некотырых 1000 пень...

Не надо сносить винды, достаточно ОДИН раз установить чистую систему, все рабочие программы и сделать полный image винта.....и буде вам винда за 5 минут

А ВАМ РЕКОМЕНДАЦИИ:

1. Не лазьте по порнушным сайтам!!! ну не лезте туда и фсе! если очень хочется - купите диск с картинками, сразу полегчает.
зы. все равно ничего "путного" там не найдете, такие же картинки, надерганные с компактов

2. Не лазьте по эротическим сайтам и hard_anime
3. Не лазьте по хакерским и крекерским сайтам, там вам (гарантированно) сделают подарок в виде трояна
4. Все скачанное - в обязательном порядке проверяйте антивирем (если на архиве пароль, и сканер не может его прочитать - открывайте архив с включенным резидентным мониторингом)
5. После хождения по сети, задайте сканировать папки:
для win9x,ME: windows, Program Files
для win2k, XP: WINNT, Document and Settings - _ваш аккаунт_ - Local Settings - Temporary Internet Files - TEMP: Program Files

6. Еженедельно (как минимум) обновляете базы антивиря

7. Выметайте все из автозагрузки! - пуск - выполнить - msconfig - вкладка Автозагрузка - снимайте все галки, кроме SysTray, TaskMonitor, ScanReg, internat, для вынь2К и Хр - оставляйте только cfmon...

8. При подозрении проверяйтесь в Safe-mode, а лучше в другой операционке...или (при тяжолых случаях) - на чистой машине.

9.Чистите реестр. хорошая прога NBGcleanRegistry.

10. Не ходите в сеть без включенного Мониторинга антивиря и фаирволла.

Как вариант - можете присоединится к этим пацанам
Osman вне форума   Ответить с цитированием
Старый 12.11.2004, 22:30   #14 (permalink)
Местный
 
Регистрация: 27.05.2004
Адрес: Самара
Сообщений: 101
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
pirat пока неопределено
Отправить сообщение для pirat с помощью ICQ
По умолчанию

20 самых популярных
вирусов этой недели:
I-Worm.Mydoom.v
Backdoor.Win32.Surila.k
I-Worm.Mydoom.y
Worm.Win32.Lovesan.a
TrojanDropper.Win32.Small.kv
TrojanDropper.VBS.Zerolin
Trojan.Java.Binny.a
Win32.Mohmed.4607
I-Worm.NetSky.q
I-Worm.Mydoom.t
Worm.Win32.Sasser.a
I-Worm.Mydoom.s
3APA3A
Flooder.MailSpam.FriendGreetings
I-Worm.Mydoom.m
Worm.Win32.Padobot
Worm.P2P.Krepper.c
Backdoor.Rbot.gen
Trojan.Win32.Glieder.gen
I-Worm.NetSky.aa
по данным www.viruslist.com
__________________
........я люблю пиво
pirat вне форума   Ответить с цитированием
Старый 13.11.2004, 21:42   #15 (permalink)
Местный
 
Регистрация: 27.05.2004
Адрес: Самара
Сообщений: 101
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
pirat пока неопределено
Отправить сообщение для pirat с помощью ICQ
По умолчанию

Обзор вирусной активности, октябрь 2004
1.I-Worm.NetSky.q(15.95%)
2.I-Worm.NetSky.aa(14.45%)
3.I-Worm.NetSky.b(10.52%)
4.I-Worm.Bagle.as(7.43%)
5.I-Worm.Bagle.z(6.59%)
6.I-Worm.Mydoom.m(5.90%)
7.I-Worm.Bagle.at(4.01%)
8.I-Worm.Zafi.b(3.03%)
9.I-Worm.NetSky.t(2.90%)
10.I-Worm.NetSky.d(2.83%)
11.I-Worm.NetSky.y(2.31%)
12.I-Worm.LovGate.w(2.30%)
13.I-Worm.Mydoom.l(1.82%)
14.I-Worm.Mydoom.ab(1.75%)
15.I-Worm.NetSky.r(1.39%)
16.I-Worm.Bagle.gen(1.37%)
17.I-Worm.Mydoom.r(1.31%)
18.I-Worm.NetSky.c(0.95%)
19.I-Worm.Bagle.ah(0.87%)
20.Backdoor.Win32.Rbot.gen(0.68%)
__________________
........я люблю пиво
pirat вне форума   Ответить с цитированием
Старый 22.11.2004, 15:42   #16 (permalink)
Пользователь
 
Регистрация: 15.06.2004
Адрес: Украина
Сообщений: 53
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Syema пока неопределено
По умолчанию

2 Osman:

А можна мне пучёчек ехе"шников? Пакони их во что-то и в мыло studentr@newmail.ru

"Моя благодарность не будет иметь границ в пределах разумного" (с)
Syema вне форума   Ответить с цитированием
Старый 20.10.2007, 10:41   #17 (permalink)
Модератор
 
Аватар для katjara
 
Регистрация: 31.08.2007
Адрес: из тутошних я!
Сообщений: 3,823
Сказал(а) спасибо: 1
Поблагодарили 34 раз(а) в 31 сообщениях
katjara пока неопределено
Хорошо

Хочу поинтересоваться.
Унас на форумке есть какой нить спец по живости? Меня вот эта зараза достала уже:

[attachmentid=6588]

[attachmentid=6589]

Как от неё избавится? Молоток, БТР, мухобойку и дуст не придлагать!
И откуда оно лезет? Мож в ОПЕРЕ дырка какая нить? Или сам в ОПЕРЕ сидит? Тада я снесу её нахрен.

Щас мазилу поставила.

зы. Я то - чайник, но опытный товарищч заходил, грохал ету заразу. Через неделю таже гада снова появляется. При работе на экспловере - у мя такого не замечалось Мож просто совпадение?

В вирусной энциклопедии касперского около 500 названий этого трояна. но описания тока трёх имеется.
Описания своего засланца не нашла.
Изображения
Тип файла: jpg gad.jpg (17.2 Кб, 41 просмотров)
Вложения
Тип файла: txt gad1.txt (270 байт, 27 просмотров)
__________________
<div align="center"></div>
katjara вне форума   Ответить с цитированием
Старый 21.10.2007, 00:24   #18 (permalink)
Модератор
 
Аватар для Kent
 
Регистрация: 12.09.2007
Адрес: Хз. Но кругом дома...
Сообщений: 496
Сказал(а) спасибо: 1
Поблагодарили 2 раз(а) в 2 сообщениях
Kent пока неопределено
По умолчанию

<div class='quotetop'>Цитата(Osman @ 11 {9} 2004, 0:26) [snapback]37196[/snapback]</div>
Цитата:
[SIZE=2]Уважаемый Mad Max!![/SIZE]...
2. Не лазьте по эротическим сайтам и hard_anime
3. Не лазьте по хакерским и крекерским сайтам, там вам (гарантированно) сделают подарок в виде трояна...
[/b]
Твоя рожа охуела! Может нам ваще лечь, умереть и сдать хуи в кукнсткамеру!?
Это типа - не ебите женщин. Они грязные свиньи и распространяют массу венерических заболеваний....
__________________
Она полгода отучала меня ругаться матом...
... и в итоге послала на (передан katjara как переходящий приз).
Kent вне форума   Ответить с цитированием
Старый 25.10.2007, 01:23   #19 (permalink)
Местный
 
Аватар для Серж 4
 
Регистрация: 17.04.2004
Адрес: Саратов
Сообщений: 1,723
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Серж 4 пока неопределено
Отправить сообщение для Серж 4 с помощью ICQ Отправить сообщение для Серж 4 с помощью AIM Отправить сообщение для Серж 4 с помощью MSN Отправить сообщение для Серж 4 с помощью Yahoo
По умолчанию

меня просто заёб уже Virus.Win32.Hidrag.a -(
Серж 4 вне форума   Ответить с цитированием
Старый 25.10.2007, 11:16   #20 (permalink)
Модератор
 
Аватар для Kent
 
Регистрация: 12.09.2007
Адрес: Хз. Но кругом дома...
Сообщений: 496
Сказал(а) спасибо: 1
Поблагодарили 2 раз(а) в 2 сообщениях
Kent пока неопределено
По умолчанию

Технические детали
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.

При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
PowerManager = %WindowsDir%\SVCHOST.EXE

Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.

Вирус никак не проявляет своего присутствия в системе.

Вирус содержит зашифрованные строки:

Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant
Kent вне форума   Ответить с цитированием
Ответ

Закладки

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Лучшая материнская плата для AMD Athlon64 Fletch Системные платы 7 05.12.2004 21:10


Часовой пояс GMT +3, время: 07:30.



Яндекс цитирования

Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot