Не понятная вирусня (может быть с каждым)

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Разное > Оффтопик

3 страниц

1 2 3 >

Не понятная вирусня (может быть с каждым)

Опции

zakaznik

Topic Starter

7.2.2012, 14:51; Ответить: zakaznik

Сообщение #1

↑↑↑ Цель ↑↑↑

Группа: Active User
Сообщений: 1842
Регистрация: 17.3.2010
Поблагодарили: 395 раз
Репутация:

Замучала одна вирусня, которая бродит по просторам интернета... Будьте бдительны!

Описание:
1) подгружается с любых сайтов, на которых установлена какая то партнерка (пока не вычислил)
2) располагается здесь: c:\Users\Ваше комп\AppData\Local\Temp\
3) крысится под именами типа: 0.*7*236*968*39*0*1.exe (заместо звездочек цифры), да и вообще, если у вас там есть .exe файлы, удаляйте их нафиг (процентов на 99 - вирус или что то типа того)
4) сразу запускается и лезет в инет
5) антивирусы не определяют (кроме Fortinet), результат проверки: https://www.virustotal.com/

Как лечить: http://www.securelist.com/

Архив с вирусом: http://zalil.ru/32659327

Кто нибудь ( у кого лицензионные антивирусы NOD2, Каспер, DrWeb) дайте втык этим криворуким, каждый день цепляется эта фигня, благо вроде файервол запрашивает пускать или нет этот процесс в инет, ладно это я - умный блокирую...

P.S. попробуйте у себя поглядеть... нашли?
возник вопрос: как зепретить запус .exe файлов из определенной папки? Есть ли программы? (хочу запретить запуск из папки TEMP)

Сообщение отредактировал zakaznik - 7.2.2012, 14:59

Ответить с цитированием данного сообщения

serg5777 serg5777 7.2.2012, 14:54; Сообщений: 4722 Поблагодарили: 1495 раз Репутация: 205 Просмотр профиля	7.2.2012, 14:54; Ответить: serg5777 Сообщение #2
В активном поиске Группа: Active User Сообщений: 4722 Регистрация: 5.4.2009 Из: Ростов-на-Дону Поблагодарили: 1495 раз Репутация: 205	Попробуйте самый лучший антивирусник - AVZ, может будет его убивать

zakaznik Topic Starter zakaznikTopic Starter 7.2.2012, 14:55; Сообщений: 1842 Поблагодарили: 395 раз Репутация: 51 Просмотр профиля	Topic Starter 7.2.2012, 14:55; Ответить: zakaznik Сообщение #3
↑↑↑ Цель ↑↑↑ Группа: Active User Сообщений: 1842 Регистрация: 17.3.2010 Поблагодарили: 395 раз Репутация: 51	serg5777, вирус определяет только Fortinet ради 1 вируса менять антивирус... как то нет желания Сообщение отредактировал zakaznik - 7.2.2012, 14:55

serg5777 serg5777 7.2.2012, 14:57; Сообщений: 4722 Поблагодарили: 1495 раз Репутация: 205 Просмотр профиля	7.2.2012, 14:57; Ответить: serg5777 Сообщение #4
В активном поиске Группа: Active User Сообщений: 4722 Регистрация: 5.4.2009 Из: Ростов-на-Дону Поблагодарили: 1495 раз Репутация: 205	Ну не ради одного, там целая комплексная защита, причём очень качественная.

zakaznik Topic Starter zakaznikTopic Starter 7.2.2012, 14:58; Сообщений: 1842 Поблагодарили: 395 раз Репутация: 51 Просмотр профиля	Topic Starter 7.2.2012, 14:58; Ответить: zakaznik Сообщение #5
↑↑↑ Цель ↑↑↑ Группа: Active User Сообщений: 1842 Регистрация: 17.3.2010 Поблагодарили: 395 раз Репутация: 51	serg5777, я же говорю AVZ не определяет... следовательно такая же "качественная" как у моего антивируса... Добавляю: Ааа, на вирустотале вроде нет AVZ в проверке Сообщение отредактировал zakaznik - 7.2.2012, 15:01

jack jack 7.2.2012, 15:06; Сообщений: 8177 Поблагодарили: 11555 раз Репутация: 615 Просмотр профиля	7.2.2012, 15:06; Ответить: jack Сообщение #6
---------------- Группа: Administrator Сообщений: 8177 Регистрация: 22.3.2009 Из: глины Поблагодарили: 11555 раз Репутация: 615	(zakaznik @ 7.2.2012, 12:51) P.S. попробуйте у себя поглядеть... нашли? У меня ничего подозрительного там нету, юзаю Outpost Firewall + avast, сейчас задумываюсь о том, что бы от антивиря вообще отказаться, так как файрвол обеспечивает достойную защиту. Ну и плюс я варезниками не пользуюсь и прочим подобным УГ. Не так давно Монах тоже писал о каком то неистребимом чудо-вирусе. Имхо, тут даже дело не в антивирусниках и фаэрволах, а в их настройке и в действиях пользователя. Сообщение отредактировал jack - 7.2.2012, 15:09 Причина редактирования: upd -------------------- Stimul-Cash и RX-Partners - лидеры фарма бизнеса!

zakaznik Topic Starter zakaznikTopic Starter 7.2.2012, 15:11; Сообщений: 1842 Поблагодарили: 395 раз Репутация: 51 Просмотр профиля	Topic Starter 7.2.2012, 15:11; Ответить: zakaznik Сообщение #7
↑↑↑ Цель ↑↑↑ Группа: Active User Сообщений: 1842 Регистрация: 17.3.2010 Поблагодарили: 395 раз Репутация: 51	jack, я варез софтом тоже не пользуюсь... ищу бесплатные аналоги всегда, но сериалы лажу смотреть на 1 сайт (seasonvar.ru - варез уж получается), вот сегодня при его просмотре это и случилось... P.S. попробую перезагрузиться... поглядим что будет... нуу, с богом... вроде все в порядке... Сообщение отредактировал zakaznik - 7.2.2012, 15:17

jack jack 7.2.2012, 15:18; Сообщений: 8177 Поблагодарили: 11555 раз Репутация: 615 Просмотр профиля	7.2.2012, 15:18; Ответить: jack Сообщение #8
---------------- Группа: Administrator Сообщений: 8177 Регистрация: 22.3.2009 Из: глины Поблагодарили: 11555 раз Репутация: 615	zakaznik, ну варез-варезу тоже рознь, вирусня зачастую в кряках-шмяках всяческих и в ломаном софте, в фильмах вряд ли они будут. Но как бы там ни было, эта шняга у вас успешно блокирована фаэрволом, посмотрите кстати в настройках фаэрвола, возможно там и можно ограничить запуск приложений из определённой папки или по маске. -------------------- Stimul-Cash и RX-Partners - лидеры фарма бизнеса!

zakaznik Topic Starter zakaznikTopic Starter 7.2.2012, 15:20; Сообщений: 1842 Поблагодарили: 395 раз Репутация: 51 Просмотр профиля	Topic Starter 7.2.2012, 15:20; Ответить: zakaznik Сообщение #9
↑↑↑ Цель ↑↑↑ Группа: Active User Сообщений: 1842 Регистрация: 17.3.2010 Поблагодарили: 395 раз Репутация: 51	jack, кряки не использую, на том сайте может быть какая то партнерка грузит... что очень подозреваю так как часто пользуюсь тем сайтом (а больше никуда и не лажу) и частенько вижу у себя такого рода файлы... смотрел, нет такой функции

Virus_07 Virus_07 7.2.2012, 15:25; Сообщений: 1483 Поблагодарили: 572 раза Репутация: 82 Просмотр профиля	7.2.2012, 15:25; Ответить: Virus_07 Сообщение #10
Онлайн Группа: Active User Сообщений: 1483 Регистрация: 26.4.2010 Из: Наночастиц Поблагодарили: 572 раза Репутация: 82	zakaznik Через какой браузер сидите ? Если Опера, FF или не дай бог ИЕ, то Вам уже никакой антивирус не поможет. Сообщение отредактировал Virus_07 - 7.2.2012, 15:26

« Предыдущая тема · Оффтопик · Следующая тема »

3 страниц

1 2 3 >

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Кто может разослать ЛС в телеграм?	1	Mixatraider	1006	24.7.2023, 19:47 автор: Mixatraider
Что должно быть на Главной в ютубе? прошу подсказку если кто знает	3	muratastana	1126	23.3.2023, 17:25 автор: distrib095
Может кто подкинуть бесплатных больших баз сайтов?	23	Himena	13791	1.12.2021, 14:44 автор: Trustobmen
Революционный способ монетизации прогонов/рассылок. Хватит быть нищим!	15	Suagaring	4660	1.8.2021, 20:06 автор: Ruby
Какая должна быть конверсия на партнёрской программе?	7	Bilish	1301	20.1.2020, 16:11 автор: Santey

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 16.4.2024, 10:49

Дизайн