X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Не понятная вирусня (может быть с каждым)
zakaznik
zakaznik
Topic Starter сообщение 7.2.2012, 14:51; Ответить: zakaznik
Сообщение #1


↑↑↑ Цель ↑↑↑
******

Группа: Active User
Сообщений: 1842
Регистрация: 17.3.2010
Поблагодарили: 394 раза
Репутация:   51  


Замучала одна вирусня, которая бродит по просторам интернета... Будьте бдительны!

Описание:
1) подгружается с любых сайтов, на которых установлена какая то партнерка (пока не вычислил)
2) располагается здесь: c:\Users\Ваше комп\AppData\Local\Temp\
3) крысится под именами типа: 0.*7*236*968*39*0*1.exe (заместо звездочек цифры), да и вообще, если у вас там есть .exe файлы, удаляйте их нафиг (процентов на 99 - вирус или что то типа того)
4) сразу запускается и лезет в инет
5) антивирусы не определяют (кроме Fortinet), результат проверки: https://www.virustotal.com/

Как лечить: http://www.securelist.com/

Архив с вирусом: http://zalil.ru/32659327

Кто нибудь ( у кого лицензионные антивирусы NOD2, Каспер, DrWeb) дайте втык этим криворуким, каждый день цепляется эта фигня, благо вроде файервол запрашивает пускать или нет этот процесс в инет, ладно это я - умный блокирую...

P.S. попробуйте у себя поглядеть... нашли?
возник вопрос: как зепретить запус .exe файлов из определенной папки? Есть ли программы? (хочу запретить запуск из папки TEMP)

Сообщение отредактировал zakaznik - 7.2.2012, 14:59


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
serg5777
serg5777
сообщение 7.2.2012, 14:54; Ответить: serg5777
Сообщение #2


Стоп NATO
*******


Группа: Active User
Сообщений: 4320
Регистрация: 5.4.2009
Из: Ростов-на-Дону
Поблагодарили: 1333 раза
Репутация:   193  


Попробуйте самый лучший антивирусник - AVZ, может будет его убивать smile.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zakaznik
zakaznik
Topic Starter сообщение 7.2.2012, 14:55; Ответить: zakaznik
Сообщение #3


↑↑↑ Цель ↑↑↑
******

Группа: Active User
Сообщений: 1842
Регистрация: 17.3.2010
Поблагодарили: 394 раза
Репутация:   51  


serg5777, вирус определяет только Fortinet

ради 1 вируса менять антивирус... как то нет желания

Сообщение отредактировал zakaznik - 7.2.2012, 14:55


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
serg5777
serg5777
сообщение 7.2.2012, 14:57; Ответить: serg5777
Сообщение #4


Стоп NATO
*******


Группа: Active User
Сообщений: 4320
Регистрация: 5.4.2009
Из: Ростов-на-Дону
Поблагодарили: 1333 раза
Репутация:   193  


Ну не ради одного, там целая комплексная защита, причём очень качественная.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zakaznik
zakaznik
Topic Starter сообщение 7.2.2012, 14:58; Ответить: zakaznik
Сообщение #5


↑↑↑ Цель ↑↑↑
******

Группа: Active User
Сообщений: 1842
Регистрация: 17.3.2010
Поблагодарили: 394 раза
Репутация:   51  


serg5777, я же говорю AVZ не определяет... следовательно такая же "качественная" как у моего антивируса...

Добавляю: Ааа, на вирустотале вроде нет AVZ в проверке

Сообщение отредактировал zakaznik - 7.2.2012, 15:01


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
jack
jack
сообщение 7.2.2012, 15:06; Ответить: jack
Сообщение #6


----------------
*******

Группа: Super Moderator
Сообщений: 7862
Регистрация: 22.3.2009
Из: глины
Поблагодарили: 10733 раза
Репутация:   591  


(zakaznik @ 7.2.2012, 12:51) *
P.S. попробуйте у себя поглядеть... нашли?

У меня ничего подозрительного там нету, юзаю Outpost Firewall + avast, сейчас задумываюсь о том, что бы от антивиря вообще отказаться, так как файрвол обеспечивает достойную защиту. Ну и плюс я варезниками не пользуюсь и прочим подобным УГ.
Не так давно Монах тоже писал о каком то неистребимом чудо-вирусе. Имхо, тут даже дело не в антивирусниках и фаэрволах, а в их настройке и в действиях пользователя.

Сообщение отредактировал jack - 7.2.2012, 15:09
Причина редактирования: upd


--------------------
Stimul-Cash и RX-Partners - лидеры фарма бизнеса!

Официальный канал MaulTalk в Telegram
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zakaznik
zakaznik
Topic Starter сообщение 7.2.2012, 15:11; Ответить: zakaznik
Сообщение #7


↑↑↑ Цель ↑↑↑
******

Группа: Active User
Сообщений: 1842
Регистрация: 17.3.2010
Поблагодарили: 394 раза
Репутация:   51  


jack, я варез софтом тоже не пользуюсь... ищу бесплатные аналоги всегда, но сериалы лажу смотреть на 1 сайт (seasonvar.ru - варез уж получается), вот сегодня при его просмотре это и случилось...

P.S. попробую перезагрузиться... поглядим что будет... нуу, с богом...

вроде все в порядке...

Сообщение отредактировал zakaznik - 7.2.2012, 15:17


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
jack
jack
сообщение 7.2.2012, 15:18; Ответить: jack
Сообщение #8


----------------
*******

Группа: Super Moderator
Сообщений: 7862
Регистрация: 22.3.2009
Из: глины
Поблагодарили: 10733 раза
Репутация:   591  


zakaznik, ну варез-варезу тоже рознь, вирусня зачастую в кряках-шмяках всяческих и в ломаном софте, в фильмах вряд ли они будут. Но как бы там ни было, эта шняга у вас успешно блокирована фаэрволом, посмотрите кстати в настройках фаэрвола, возможно там и можно ограничить запуск приложений из определённой папки или по маске.


--------------------
Stimul-Cash и RX-Partners - лидеры фарма бизнеса!

Официальный канал MaulTalk в Telegram
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zakaznik
zakaznik
Topic Starter сообщение 7.2.2012, 15:20; Ответить: zakaznik
Сообщение #9


↑↑↑ Цель ↑↑↑
******

Группа: Active User
Сообщений: 1842
Регистрация: 17.3.2010
Поблагодарили: 394 раза
Репутация:   51  


jack, кряки не использую, на том сайте может быть какая то партнерка грузит... что очень подозреваю так как часто пользуюсь тем сайтом (а больше никуда и не лажу) и частенько вижу у себя такого рода файлы...

смотрел, нет такой функции


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Virus_07
Virus_07
сообщение 7.2.2012, 15:25; Ответить: Virus_07
Сообщение #10


Онлайн
******


Группа: Active User
Сообщений: 1364
Регистрация: 26.4.2010
Из: Наночастиц
Поблагодарили: 537 раз
Репутация:   80  


zakaznik Через какой браузер сидите ? Если Опера, FF или не дай бог ИЕ, то Вам уже никакой антивирус не поможет.

Сообщение отредактировал Virus_07 - 7.2.2012, 15:26
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыМожет, хватит терять клиентов? Текст – продавец, который будет работать на вас 24 часа в сутки.
39 Писатель 18314 7.11.2017, 13:22
автор: Писатель
Открытая тема (нет новых ответов) Кто может добавить быстро ботов в подписчики в группу?
Нужны боты быстро в группу?
1 nahalturu 694 29.9.2017, 14:05
автор: Smo_support
Открытая тема (нет новых ответов) Кто-нибудь может вытащить 3 фото с шаттерсток?
6 Muwqa 1546 4.7.2017, 9:07
автор: mr_LasVegas
Открытая тема (нет новых ответов) Найти и сделать уникальный фотки, кто может ?
10 regem 1296 27.10.2016, 2:50
автор: regem
Открытая тема (нет новых ответов) Может кто одолжить до завтра 30 рублей на вм?
Отдам 40
4 makro_2007 2234 9.6.2016, 20:43
автор: makro_2007


 



RSS Текстовая версия Сейчас: 11.12.2017, 17:44
Дизайн