X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Вирус Net-worm.win32.kido
GhosTama
GhosTama
Topic Starter сообщение 16.9.2009, 0:44; Ответить: GhosTama
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 643
Регистрация: 15.8.2009
Из: The мля
Поблагодарили: 185 раз
Репутация:   37  


всем привет smile.gif

сегодня подхватил сей интересный вирус
http://www.asfera.info/news/one-24238.html
как только не пробовал его сбросить ни что не выходило

собственно пришлось найти старый хард на двадцать гб поставить на скорость висту так как хр и мульти загрузчиков не было что бы удалить его на скорую руку с рабочего харда дабы там много нужной инфы

хотя и висту поставил без ключа магия biggrin.gif правда англ версия...

но собственно пока обновлял каспера решил посмотреть где же файлик то а файлика нет вот я в шоке и начал сканить все харды после долгого ожидая и пустых поисков

решил обратится к гуглу с нехитрым вопросом:
"компьютерный вирус просящий отправить смс" biggrin.gif
ну и собственно вот решение smile.gif
http://news.drweb.com/show/?i=304&c=5

судя по скринам у меня сидел троян вин лок 102...

и оказывается пока винда ставилась его уже и не было даже на харде.... обидно убить 3 часа в пустую(((

так что кто встретит эту тварь будте во все оружии)

каспер у меня не был обновлен и не смог определить вирус ну я по привычке и нажал пропустить типо обычного ауторана подумал(((

вот и все извините если не там темку создал smile.gif

млин ппц так зла не хватает и такой хитропопый вирус млин.........

Сообщение отредактировал GhosTama - 16.9.2009, 0:47


--------------------


Поблагодарили: (1)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
erhf
erhf
сообщение 16.9.2009, 0:48; Ответить: erhf
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 441
Регистрация: 3.7.2008
Поблагодарили: 79 раз
Репутация:   0  


Так этих шакалов и нужно травить, добавил страничьку в закладки. Спс полезная вещь


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sZend
sZend
сообщение 16.9.2009, 1:01; Ответить: sZend
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 537
Регистрация: 30.4.2008
Из: Тарсонис
Поблагодарили: 147 раз
Репутация:   22  


такто нада в безопасном с !!поддержкой командной строки!! зайти (если просто безопасный то не сканает) а потом regedit и посмотреть что в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре Shell стоит. Есле не explorer.exe ибо тока так вирус запускается то меняем на explorer.exe и грузим Вынь


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bugger
bugger
сообщение 16.9.2009, 1:09; Ответить: bugger
Сообщение #4


Новичок
*

Группа: User
Сообщений: 43
Регистрация: 7.9.2009
Из: Россия,Арзамас
Поблагодарили: 21 раз
Репутация:   5  


на сайте каспера скачай утилиту и прогони ею, потом поставь рекомендуемые обновления и все. Дело было не в обнове каспера, а в заплатках винды. лечиться легко очень, если сильно покорежило то можно командой sfc /checknow системные файлы восстановить.
Только перед лечением удали все из корзины и временных папок и отключи восстановление системы, он туда первым делом закатываеться. И проверь потом этой утилитой все носители типа флеш или харды которые цеплял. Рекомендую сменить пароли везде.
1 комп это еще ничего, а 50 штук и 4 сервака задень вылечить это не одна выкуренная сигарета.
Удачи в лечении..

Сообщение отредактировал bugger - 16.9.2009, 1:11


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Falcon
Falcon
сообщение 16.9.2009, 1:16; Ответить: Falcon
Сообщение #5


Участник
***

Группа: User
Сообщений: 143
Регистрация: 8.6.2009
Из: Localhost
Поблагодарили: 45 раз
Репутация:   7  


bugger
Че лечить то? Троян сам удаляет себя через 2-5 часов в зависимости от разновидности. Пустая трата времени, что-то искать.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GhosTama
GhosTama
Topic Starter сообщение 16.9.2009, 1:28; Ответить: GhosTama
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 643
Регистрация: 15.8.2009
Из: The мля
Поблагодарили: 185 раз
Репутация:   37  


sZend, еслиб знал бы где он записывается то глянул бы обязательно smile.gif спасибо

bugger, эм похоже вы не читали статьи на которые я дал ссылки)
он по сути безвреден и сам удаляется в течении 2 часов так что все ок smile.gif
заплатки в винде все обнавляются автоматом у меня хакнутая версия

а как файлы востанавливать я в курсе)
да и по первому посту думаю многим стало понятно что у меня сие вируса больще нет)

Falcon, ага smile.gif но когда первый раз встречаеш его то глаза на лоб лезут biggrin.gif

в общем я сейчас в своей родной винде и вот посмотрел архив вот файл с вирусом:

________polsovet.ru/img/foto20.gif

кому надо качайте он активируется только после запуска smile.gif

если нельзя ссылку оставлять на вирус то скажите biggrin.gif

Сообщение отредактировал GhosTama - 16.9.2009, 1:32


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
agentvini
agentvini
сообщение 16.9.2009, 1:31; Ответить: agentvini
Сообщение #7


wir werden alle sterben
******

Группа: Active User
Сообщений: 1076
Регистрация: 27.5.2008
Из: Москва
Поблагодарили: 234 раза
Репутация:   39  


первый предвестник армагеддона - самолечащиеся вирусы >_<


--------------------
Профессиональная разработка сайтов на MODx
реализуем все ваши идеи качественно и быстро
цена от 500$ (skype sanche.s)


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PRaiD
PRaiD
сообщение 16.9.2009, 1:37; Ответить: PRaiD
Сообщение #8


Устал.
******

Группа: Active User
Сообщений: 1039
Регистрация: 16.8.2008
Из: Ухты
Поблагодарили: 200 раз
Репутация:   39  


Был похожий месяц назад, может это он и есть, загружает в автозапуск и держится там. Многократно жмите CTRL+ALT+DEL и пытайтесь закрыть этот процесс.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GhosTama
GhosTama
Topic Starter сообщение 16.9.2009, 1:41; Ответить: GhosTama
Сообщение #9


Завсегдатай
*****

Группа: Active User
Сообщений: 643
Регистрация: 15.8.2009
Из: The мля
Поблагодарили: 185 раз
Репутация:   37  


PRaiD, жал все что было на клаве smile.gif
открыл наверное сотню окон под этим вирусом дабы в милисекундах мелькало окошко при нажатии альт таб но ни как не мог переключиться на любою другое окно никак вообще не пускал smile.gif
наверное месяц назад у вас был похожий но по слабже)
или комп по слабже который сам не выдержал нагрузки)
не знай даже)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Falcon
Falcon
сообщение 16.9.2009, 1:46; Ответить: Falcon
Сообщение #10


Участник
***

Группа: User
Сообщений: 143
Регистрация: 8.6.2009
Из: Localhost
Поблагодарили: 45 раз
Репутация:   7  


(GhosTama @ 16.9.2009, 0:28) *
но когда первый раз встречаеш его то глаза на лоб лезут


Ну да, месяца два с половиной назад с сестрой же беда была biggrin.gif . Только винт форматнуть ей я не успел. Она развылась про важные документы на диске С и я подался к себе домой за Кноппиксом LiveCD, заодно и глянул в инете про эту хрень. Потом обождал чуток и все.
Кстати это уже кто-то из последователей, того первого кто сделал забавку эту, уже отловили.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Подскажите по где купить дёшево домены com info biz net
8 docdie 1203 Вчера, 20:45
автор: docdie
Горячая тема (нет новых ответов) Домены ru com net org ТИЦ10-100, ПР1-4, большой выбор
143 Profi 56654 12.12.2017, 0:48
автор: ponita
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыРегистрация Вашего сайта везде (: All-reg.net
Соц. закладки,каталоги сайтов,статей,RSS-ленты
570 Dr_Tapac 172212 11.12.2017, 12:19
автор: Dr_Tapac
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыKadam.net - ваш сервис интернет-рекламы
143 kadam 38707 4.12.2017, 17:18
автор: kadam
Открытая тема (нет новых ответов) PROXY6.NET - Индивидуальные прокси / IPv6 от 3.6 руб (29 подсеть) / IPv4 = 69.9 руб (RU/US/UA)
28 proxy6 6934 3.12.2017, 2:33
автор: dimkalan


 



RSS Текстовая версия Сейчас: 18.12.2017, 7:45
Дизайн