17.01.2010, 12:42
|
#11 (ссылка на пост)
|
Супер-модератор
Регистрация: 11.12.2008
Адрес: Омская область р.п.Саргатское
Сообщений: 1,202
|
Ну вот и славненько! В ряду пользователей Каспера - пополнение... И если бы не это заражение, человек так и сидел бы дальше на геморройнике по имени НОД
__________________
My PC - C2D E8400 / Asus P5K / 2x2 Gb < PC-6400 > Kingmax / 8600 GTS Super 512 Mb / 500 Gb Samsung SATA II -300 HD501LJ + 500 Gb IDE Seagate ST3500630A + 500 Gb Seagate SATA II -300 (7200) ST3500320AS (32Mb) / 420 W FSP
My neetbook - Samsung N150-KA02
Intel Atom N450 (1,6)/2Gb/160Gb/WiFi/BT/Cam/6c-4400mAh/10,1"WSVGA/XP Pro/Black.
|
|
|
|
18.01.2010, 11:53
ТС
|
#12 (ссылка на пост)
|
Начинающий айтишник
Регистрация: 04.12.2008
Сообщений: 243
|
Мне с этим вирем пришлось туже всего, поймали его тоже на машинке с 7кой, перелопатил всю винду, но так и не смог его побороть, хотя нашел его ключики в реестре загрузки, но удаление ничего не давало, гдето прятался, вообщем узбавился от него авирой, нашла сразу же как только поставил, был оооочень сильно удивлен, потомучто ни куре ат ни что либо другое его не находило.
__________________
Асламбек Мерзглантуров
|
|
|
|
18.01.2010, 14:37
|
#13 (ссылка на пост)
|
Супер-модератор
Регистрация: 11.12.2008
Адрес: Омская область р.п.Саргатское
Сообщений: 1,202
|
Сообщение от Alexander
|
Мне с этим вирем пришлось туже всего, поймали его тоже на машинке с 7кой, перелопатил всю винду, но так и не смог его побороть, хотя нашел его ключики в реестре загрузки, но удаление ничего не давало, гдето прятался, вообщем узбавился от него авирой, нашла сразу же как только поставил, был оооочень сильно удивлен, потомучто ни куре ат ни что либо другое его не находило.
|
Эт ты про какой вирь? про тот, что флеш плеером прикидывается? или про другой?
__________________
My PC - C2D E8400 / Asus P5K / 2x2 Gb < PC-6400 > Kingmax / 8600 GTS Super 512 Mb / 500 Gb Samsung SATA II -300 HD501LJ + 500 Gb IDE Seagate ST3500630A + 500 Gb Seagate SATA II -300 (7200) ST3500320AS (32Mb) / 420 W FSP
My neetbook - Samsung N150-KA02
Intel Atom N450 (1,6)/2Gb/160Gb/WiFi/BT/Cam/6c-4400mAh/10,1"WSVGA/XP Pro/Black.
|
|
|
|
19.01.2010, 09:34
ТС
|
#14 (ссылка на пост)
|
Начинающий айтишник
Регистрация: 04.12.2008
Сообщений: 243
|
Угу, который под флеш плеер прикидывается, на обычных компах неочень приятная весчь, потомучто проц на 100% грузит.
__________________
Асламбек Мерзглантуров
|
|
|
|
19.01.2010, 16:34
|
#15 (ссылка на пост)
|
Супер-модератор
Регистрация: 11.12.2008
Адрес: Омская область р.п.Саргатское
Сообщений: 1,202
|
Вирус через ICQ , не открывайте ссылки от пользователя, перименованного в H1N1
Сегодня шарил на форуме одной антивирусной конторы и прочитал одно новый пост, вот что парень пишет: - Вчера получил от чела из адресной книги сообщение со ссылкой на "флешку" - на самом деле вирусняк, точнее обычный исполняемый файл piggy.exe
Файл находится в архиве piggy.zip
Имя контакта было переименовано в H1N1 Infected, а в поле О себе фраза в двоичном коде.
Специально слил файл и запустил - чтобы увидеть, на что способны нынешние хацХеры.
После запуска файла на раб столе открылось окно со свиньей и надписью, что мой комп заражен этим вирусом, через 3 секунды аська крикнула, что клиент запущен на другой машине - пароль, соответственно уже был другим.
Выкинул файл из оперативки и с помощью системы восстановления пароля перехватил свою аську на себя - последствий нет.
Пришлось редактировать весь свой контакт - эта сволочь меня переименовала также в H1N1 Infected.
Причем этот бот, который отсылает этот файл при посыле его на х.. отвечает тем же Похоже пошёл ещё один вирусняк распространятся по сетям мессенджеров, данный пост опубликован на том форуме сегодняшним числом. тут немного про эту свинью.
__________________
My PC - C2D E8400 / Asus P5K / 2x2 Gb < PC-6400 > Kingmax / 8600 GTS Super 512 Mb / 500 Gb Samsung SATA II -300 HD501LJ + 500 Gb IDE Seagate ST3500630A + 500 Gb Seagate SATA II -300 (7200) ST3500320AS (32Mb) / 420 W FSP
My neetbook - Samsung N150-KA02
Intel Atom N450 (1,6)/2Gb/160Gb/WiFi/BT/Cam/6c-4400mAh/10,1"WSVGA/XP Pro/Black.
Последний раз редактировалось Red; 19.01.2010 в 16:40.
|
|
|
|
19.01.2010, 17:32
|
#16 (ссылка на пост)
|
Потерянный
Регистрация: 17.01.2010
Сообщений: 2
Информация
|
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
|
|
Пожалуйста, помогите!
Пожалуйста, помогите!
Также обновил плеер и установил, видимо вирус. Понял чуть позже, когда прочитал в интернете. Я сразу удалил 10 версию с компа. Читал про данную ситуацию: выскакивают баннеры, далее отправь СМС…. система восстановления часто делает запись и т.д. У меня этого нет. Но комп тормозит иногда. Выходят нелепые ошибки типа Generic… . И почему-то я не могу открыть доступ в папку System Volume Information, почему у меня растет объем информации на диске «С», а папка занимает 0 байт. Касперски с новыми базами спит (ничего не находит). Почитал симптомы нахождения вируса - мой комп болен, есть процесс Services.exe, который не отключается, появляются ошибки процессов. Перепробовал все, но у меня в окне свойства папки System Volume Information все настройки безопасности заблокированы, т.е. я не могу ничего изменить. Создаешь любую папку и тоже не можешь изменить настройки безопасности и доступа. При этом в свойства папки в гл. меню все поправил – показывать системные файлы и т.д. – но не работает. Пробовал через cacls – пишет «не могу найти путь к папке System Volume Information».
Win-s XP HE, система NTFS
Помогите разобраться, может я чего не знаю.
С уважением Павел.
Последний раз редактировалось PavelQW; 19.01.2010 в 17:47.
|
|
|
|
19.01.2010, 17:53
|
#17 (ссылка на пост)
|
Инквизитор
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
|
Для начала, попробуй пройтись утилитой от Dr.Web Cure IT, у него в сигнатурах уже есть данная зараза.
|
|
|
|
19.01.2010, 18:15
|
#18 (ссылка на пост)
|
Потерянный
Регистрация: 17.01.2010
Сообщений: 2
Информация
|
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
|
|
Это мне нужно касперского удалить и ДрВеба поставить? Или это спецприложение, а ссылку можно?
|
|
|
|
19.01.2010, 22:45
|
#19 (ссылка на пост)
|
Инквизитор
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
|
Это простая, автономная утилита. Используется как вспомогательный элемент к нерасторопному касперу. Скачать CureIT можно тут.
|
|
|
|
25.01.2010, 16:02
|
#20 (ссылка на пост)
|
Супер-модератор
Регистрация: 11.12.2008
Адрес: Омская область р.п.Саргатское
Сообщений: 1,202
|
Новый сервис от компании Dr.Web от программ вымогателей.
С 22 января этого года компания Dr.Web запустила новый сервис помогающий пользователям при поражении компьютера вирусами и программами требующими разблокировки посредством СМС - сообщений. Относительно старого аналога данного сервиса - новый сервис переработан и кое что добавлено из предыдущей версии. Страница нового сервиса здесь.
__________________
My PC - C2D E8400 / Asus P5K / 2x2 Gb < PC-6400 > Kingmax / 8600 GTS Super 512 Mb / 500 Gb Samsung SATA II -300 HD501LJ + 500 Gb IDE Seagate ST3500630A + 500 Gb Seagate SATA II -300 (7200) ST3500320AS (32Mb) / 420 W FSP
My neetbook - Samsung N150-KA02
Intel Atom N450 (1,6)/2Gb/160Gb/WiFi/BT/Cam/6c-4400mAh/10,1"WSVGA/XP Pro/Black.
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 22:24. Часовой пояс GMT +6.
|
|