Обережно: шахраї, вірусна та спам розсилка... - Сторінка 15

Odin · 22-02-2008, 19:27

Цитата:

Повідомлення від >.\\\'ARMORIN'///.<

У меня проблема с вирусов, кароче все скрытые файли незя сделать видимыми, и при открытии например диска С , диск С открываеться в новом окне!
Были ли у кого такие проблемы? если да тот как их решить...
(касперский и эд аваре07 не помогают) в реестре видать.

Ето сцуко вирус авторановский.
Лечицо просто. 1) самый надежный способ ето NOD32 со свежыми базами 2) жмеш в пуске "Выполнить" и пишеш команду msconfig в открывшемся окне, далее во вкладке "Автозагрузка" сносиш все подозрительные загрузки (ну и лишние тоже

), перегружаешся и с помощью Тотал командера (токо не заходи из "Мой компутер" ни на один диск! а то ета зараза опять ся в авторан пропишет ), ну или фара сносиш со всех дисков файл Autoran.ini и исчо шото типа d.com после чего вирус мертв.

Armani · 02-03-2008, 12:31

Цитата:

Повідомлення від >.\\\'ARMORIN'///.<

У меня проблема с вирусов, кароче все скрытые файли незя сделать видимыми, и при открытии например диска С , диск С открываеться в новом окне!
Были ли у кого такие проблемы? если да тот как их решить...
(касперский и эд аваре07 не помогают) в реестре видать.

да у меня тоже было такое вобщем каспером надо все лечить а потом форматить винт потому что после личения он убивает файлы реестра и после установки новой винды не может открыть диски только с помощь нет експлорера если не ошибаюсь ето вирусы:
удалено: вирус Worm.Win32.AutoRun.bmi Файл: F:\semo2x.exe
удалено: троянская программа Trojan-Spy.Win32.Webmoner.ej Файл: F:\AUTOEXEC.COM//Petite

Salen · 21-04-2008, 21:42

гг...
хз...
мне недавно подруга (или даже больше

) прислала мне в квипе ссылку на флеш игру.. написано что типа прикольная игра.. как только нажал на ссылку - Каспер сразу заругался.... Сегодня прочитал о этом... всем.. и короче.. вобще.. страшно подумать, если твой номер спрут, и потом твоим друзьям... понасылают.. и матов и троянов..

freedom · 17-05-2008, 13:35

На сервисе "ВКонтакте.Ру" зафиксирована серьезная вирусная эпидемия Служба вирусного мониторинга компании «Доктор Веб» сообщила о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку CDocuments and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть, говорят в компании.

j.com · 17-05-2008, 13:48

Цитата:

Повідомлення від freedom

На сервисе "ВКонтакте.Ру" зафиксирована серьезная вирусная эпидемия Служба вирусного мониторинга компании «Доктор Веб» сообщила о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку CDocuments and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть, говорят в компании.

мне сегодня такие 4 ссылки пришло... я открыл ничего не подозревая, не знал об этом... но ничего не открылось, броузер написал ошибку... я уже заражён?)))

freedom · 17-05-2008, 14:01

Цитата:

Повідомлення від AndRey Wild Cat

(с) http://www.securitylab.ru/news/353156.php

http://www.cybersecurity.ru/net/48257.html
(С)

Дядя Бабай · 17-05-2008, 14:58

Цитата:

Повідомлення від freedom

http://www.cybersecurity.ru/net/48257.html
(С)

Словил сегодня Каспером:
Заражен: вирус Worm.Win32.Rovud.c c:\documents and settings\admin\application data\vkontakte\svc.exe 77,5 КБ

WhiteAngel · 25-05-2008, 16:10

Тебе повезло что словил так как это черв который массово расылается на сайте в контакте.ру...

Дядя Бабай · 25-05-2008, 22:50

Цитата:

Повідомлення від WhiteAngel

Тебе повезло что словил так как это черв который массово расылается на сайте в контакте.ру...

да ты шо

ASHA · 24-07-2008, 20:02

Кстати, про автораны, я свой компутер почистила от него через безопасный режим, зашла в фаре на диски и удалила там авторан, ise32 в recucler и кажется в папке system 32 файлик лежал amvo, после этого перезагрузила машину и все, вирусов нету, воть

View Poll Results: Чи були у вас випадки, коли вас хотіли надурити шахраї?
Так, але усього пару раз	78	34.21%
Багато раз	28	12.28%
Не було жодного випадку	122	53.51%
Ті, хто голосували: 228. You may not vote on this poll

17-05-2008, 13:35	#144
freedom Ветеран Реєстрація: Dec 2006 Адреса: нема... Повідомлення: 2,349	На сервисе "ВКонтакте.Ру" зафиксирована серьезная вирусная эпидемия Служба вирусного мониторинга компании «Доктор Веб» сообщила о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov. Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://*****.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события. Скопировав себя в папку CDocuments and Settings\UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом! Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть, говорят в компании. __________________

24-07-2008, 20:02	#150
ASHA Читатель Реєстрація: Apr 2007 Повідомлення: 59	Кстати, про автораны, я свой компутер почистила от него через безопасный режим, зашла в фаре на диски и удалила там авторан, ise32 в recucler и кажется в папке system 32 файлик лежал amvo, после этого перезагрузила машину и все, вирусов нету, воть __________________ "На твоей планете, люди выращивают в одном саду пять тысяч роз и не находят того, что ищут, а ведь то, чего они ищут, можно найти в одной единственной розе, в глотке воды. Искать надо сердцем". Останній раз редагувалося ASHA; 20:15.

21-04-2008, 21:42	#143
Salen Юзер Реєстрація: Apr 2008 Повідомлення: 17	гг... хз... мне недавно подруга (или даже больше ) прислала мне в квипе ссылку на флеш игру.. написано что типа прикольная игра.. как только нажал на ссылку - Каспер сразу заругался.... Сегодня прочитал о этом... всем.. и короче.. вобще.. страшно подумать, если твой номер спрут, и потом твоим друзьям... понасылают.. и матов и троянов..

25-05-2008, 16:10	#148
WhiteAngel Гигант мысли Реєстрація: Mar 2008 Повідомлення: 1,277	Тебе повезло что словил так как это черв который массово расылается на сайте в контакте.ру...