Вирусы

Вирусы, баги, социальная инженерия и остальные угрозы безопасности в компьютерном мире.

Вирусы

Непрочитанное сообщение Гость » 16 ноя 2007, 23:31:24

Alex ilmarranen писал(а):Пройдётесь мне?
А мне то за чем, уважаемый?… Смешите право… bullguard.com/m … Download знаете - что такое? Грузите 30mb… ставите… с включенным инетом… и два месяца бесплатно юзаете… Благодарить не надо…
Гость
 

Вирусы

Непрочитанное сообщение Alex ilmarranen » 16 ноя 2007, 23:35:19

Хыхъ… Замётано… Въ пн. скачаю… Посмотримъ чью кунг-фу лучше…
Alex ilmarranen
 

Вирусы

Непрочитанное сообщение Гость » 16 ноя 2007, 23:43:39

Alex ilmarranen писал(а):Хыхъ… Замётано… Въ пн. скачаю… Посмотримъ чью кунг-фу лучше…
Мне присоветывали днепровскиеи кардеры… Мож правда курские круче?…
Гость
 

Вирусы

Непрочитанное сообщение Гость » 20 ноя 2007, 08:19:18

Есть такая гадость - Trojan-Spy.Win32.Goldun.ms . Меняет гад файлы подсистемы печати ХР… Принтеры просто исчезают и восстановить их не удается даже если комп пролечен… Переустановка винды тоже ничего не дает… Единственно что спасает - скопировать с рабочего копа в систем32 sfc*.* и spoolsv
Гость
 

Вирусы

Непрочитанное сообщение Alex ilmarranen » 22 ноя 2007, 02:32:28

:-D Я валялся пацталомъ отъ этого бульдога… :-D
0)кривой
1)русский не знаетъ, мало того, вообще на русскихъ не ориентированъ
2)составъ продукта не ясенъ
3)отсутствие каких либо настроекъ пугаетъ
4)тщательность проверки настораживаетъ… =-O ну не возможно 320Gb серьёзно отлопатить за часъ съ небольшимъ…
5)отсутствие функций первой необходимости откровенно вымораживаетъ…
6)номер версии со всеми вышеизложенными косяками вгоняетъ въ тоску и рассуждения о смысле программерской жизни…


Теперь собсна о предмете… просканилъ… :-D эта одарённость нашла буквально следующее….
Malware: DDoS.Cerberus.Ftp.A
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbasenetsoft993227882_212.txt.html=>(base64)

Malware: DDoS.Cerberus.Ftp.C
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbasenetsoft993227882_213.txt.html=>(base64)

Malware: Exploit.Linux.Nhttpd.A
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbaseexploits1032799088_1420.txt.html=>(base64)

Malware: Exploit.Perl
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbasems1004981885_264.txt.html

Malware: PERL.Front.A
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbasems242.txt.html=>(base64)=>DoS.pl

Malware: Trojan.Dropper.Horse.M3
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbaseexploits988123748_2064.txt.html=>(base64)

Malware: Trojan.Exploit.Linux.Interbase.B
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbaseexploits1033058288_1461.txt.html=>(base64)

Malware: Trojan.Exploit.Perl.BW
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbaseexploits994916905_196.txt.html=>(base64)

Malware: Trojan.Exploit.Perl.DT
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbaseexploits1023813482_149.txt.html=>(base64)=>working/_progres-ex.pl

Malware: Trojan.Exploit.Perl.DU
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbaseexploits1023813482_149.txt.html=>(base64)=>working/_mprosrv-ex.pl

Malware: Trojan.Exploit.Perl.Local.A
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbaseexploits1024418282_266.txt.html=>(base64)

Malware: Trojan.Exploit.Unix.Uucp.A
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbaselinux1007228282_131.txt.html=>(base64)=>(gzip)=>redhat7.0-uucp-to-root/exp-erm.sh

Malware: Trojan.Exploit.Unix.Uucp.B
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbaselinux1007228282_131.txt.html=>(base64)=>(gzip)=>redhat7.0-uucp-to-root/uucp-root.sh

Malware: Trojan.Hacktool.Rootkit.A
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersС++!Архив примеров на C и С++.rar=>!????? ???????? ?? C ? ?++basefilesStickyApp32.zip=>StickyApp32/DLL/Release/StickyApp32.dll
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersС++!Архив примеров на C и С++.rar=>!????? ???????? ?? C ? ?++basefilesStickyApp32.zip=>StickyApp32/GUI/StickyApp32.dll

Malware: Trojan.Hacktool.Spammer.A
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersС++!Архив примеров на C и С++.rar=>!????? ???????? ?? C ? ?++basefilesspamtool.exe

Malware: Trojan.Hallenger.A
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbasesummary1024677483_319.txt.html=>(base64)=>hl/win/hlfill.exe

Malware: Trojan.Perl.Exploit.IIS
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbaseexploits989927864_31.txt.html=>(base64)=>iis5hack.pl

Malware: Trojan.Win32.IISHack.A
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbaseexploits989927864_31.txt.html=>(base64)=>iis5hack.exe

Malware: Trojan.Zmon.A
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersС++!Архив примеров на C и С++.rar=>!????? ???????? ?? C ? ?++basefilesrmonitor.exe

Malware: UNIX.Psite.A
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbaseexploits143.txt.html=>(base64)

Malware: Worm.Linux.Admworm
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbaseexploits58.txt.html=>(base64)=>boft.tar=>bof/bof-test.c
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbaseexploits58.txt.html=>(base64)=>boft.tar=>REMOVED_NULLS

Malware: mIRC.Acoragil.B
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersOtherOpenNet.rar=>opennetbasems12.txt.html=>(base64)

----[ Spyware Files Still Infected ]------------

Malware: Adware.Flashget.C
C:Program FilesFlashGetfgiebar.dll
D:New3Soft1InternetDownload ManagerFlashGetFlashGet 1.65.rar=>FlashGet 1.65fgf165.exe=>wise0063

Malware: Spyware.Mail.A
C:Documents and SettingsAlexМои документыDocumentationTechnical DocComputersС++!Архив примеров на C и С++.rar=>!????? ???????? ?? C ? ?++basefileszmailer.exe


Думаю не стоитъ говорить, что это всё нужные мне вещи))) храню я ихъ намеряно… И у каспера они въ исключенияхъ….

Особенно порадовалъ процессъ устранения - :-D :-D Nen] я ваще чуть не упалъ… Не знаю что у него тамъ за диарея приключилась… Но изъ архива, скопированного отдельно и ещё разъ проверенного…. ну естественно онъ опять нашёлъ вышеизложенное…) удалить угрозы jy] не смогъ.. )))) Видно тупо не умеетъ….

После этой выходки снёсъ незамедлительно… И каспера въ автозагрузку вернулъ)…


З.Ы. файерволъ даже тестить не захотелъ… ) Ну чё ихъ позорить…. лишний то разъ…. Достаточно увидеть макетъ правилъ для него и всё становиться ясно… :-D

З.Ы.Ы. Не знаю чемъ тамъ Ваши кардеры занимаются… Но съ защитой у нихъ вроде не всё въ поряде… ;)


З.Ы.Ы.Ыыыыы…. Ахъ да…)) FlashGet… :) Думаю не секретъ, что это весьма своеобразное приложение… ))
Alex ilmarranen
 

Вирусы

Непрочитанное сообщение Гость » 22 ноя 2007, 14:56:38

Ну и в чем ты убедился?… Чего цирк развел?… Невидали мы чтоли смеющихся малчиков?… Есть конечно паранойя, но есть и Саппорт, который нормально работает… У тя запрашивали - "отправить образцы в лабораторию"… Ты чо ответил?… Из пацтала… Дураков мля кроме себя ищет…
Гость
 

Вирусы

Непрочитанное сообщение Alex ilmarranen » 22 ноя 2007, 17:47:44

Ну и зачемъ ругаться? Чесное слово я не понимаю поста выше… *SCRATCH*

Зачемъ мне нуженъ саппортъ? у меня стоитъ продуктъ… который долженъ проверить и сказть мне что у меня не такъ… Или каждый подозрительный файлъ я долженъ отослать въ ихъ лабораторию…? Глупость какая то…. Ну да ладно… Ничего обещаного Вами выше онъ мне не нашёлъ… Значитъ таки после каспера чисто… ;) А то что продуктъ кривой это я заявлю однозначно…

Далее… какихъ дураковъ я по Вашему искалъ и что таки нашёлъ? что не нравиться то въ конце концовъ?
Alex ilmarranen
 

Вирусы

Непрочитанное сообщение Гость » 22 ноя 2007, 18:39:33

Alex ilmarranen писал(а):что не нравиться то въ конце концовъ?

Не нравится необъективная предвзятость и поверхностное мнение о хорошем продукте… Ну и неосведомленность тоже… Кардеры это люди занимающиеся….. ну так скажем программированием ПИК контроллеров на смарт картах… Очень со сложными кодировками имеют дело ребята… Это те не аськи тырить… Без закрытых конференций не обойтись… Очень многие неглупые люди, по долгу службы, хотели бы внедрить к ним в компы бяку… Поэтому Касперского они даже и не хотят обсуждать…
Гость
 

Вирусы

Непрочитанное сообщение Alex ilmarranen » 22 ноя 2007, 19:33:41

Я знаю кто такие кардеры… ;) мне простите положено… Хотя что они тамъ говорятъ мне откровенно говоря начхать…

А Вы свою точку зрения будьте добры отстоять…
Въ чёмъ прелесть продукта?
Что Вы ответите на те пункты, что я привёлъ выше…?
Alex ilmarranen
 

Вирусы

Непрочитанное сообщение Гость » 22 ноя 2007, 20:39:45

Alex ilmarranen писал(а):А Вы свою точку зрения будьте добры отстоять…
Въ чёмъ прелесть продукта?
Что Вы ответите на те пункты, что я привёлъ выше…?

Особенная прелесть продукта в том, что на его авторы не согласуют список вредоносного ПО со спецслужбами… И в том, что он не заломаный… Ну а на такие кривые замечания как "кривой" и "составь прьодукта не ясень" и отвечать не хочется… До фаервола видимо не дошел, там же регистрироваться надо, а без этого более половины функций не работает… Все - молись на Касперского!!!
Гость
 

Вирусы

Непрочитанное сообщение larboss » 02 фев 2008, 17:23:31

Не давно на моем компе появился вирус Brontok.A. Антивирусы не помогли. Тогда я решил попробовать его удалить сам. До этого я не читал никаких статей по этому поводу, поэтому нашел свой способ борьбы с ним. Возился часа 2, но в итоге смог победить заразу. Однако, реестр для меня еще закрыт. И это без форматирований и перестановки системы. Все работает так же как и до вируса.

Здесь я не буду рассказывать свой оригинальный способ борьбы с ним. Но с радостью помогу тем, кто сталкнулся с такой же проблемой. Связаться со мной можно по ICQ или через личку.
larboss
 

Вирусы

Непрочитанное сообщение Гость » 09 фев 2008, 16:23:15

larboss
Brontok.A - древняя вещица. У меня его не обновлённый НОД32 как нефиг делать находит и лечит. Вот тут недавно заразился такой дрянью как Vasor.B - очень не хорошая вещь, кстати. Портит ехе-файлы, перестают работать проги, unistall-файлы. Я находил эту гадость обновлённым НОДом, а потом систему переставлять пришлось и НОД был порван в клочья. Если у кого-нибудь есть новые базы НОДа, выложите, пожалуйста их на файлообменник. Большое спасибо.
PS: А скажите, пожалуйста, как базы НОДовские обновлять, я не знаю? В том смысле не через интернет, а скачаные с файлообменника. Спасибо.
Гость
 

Вирусы

Непрочитанное сообщение Гость » 18 авг 2008, 20:01:22

Последний вирус, который пытался ко мне попасть, это пинч. Мне веб антивирус каспера 2009 завизжал, мол, гадость лезет, т.е он даже не дал ему загрузится - заблокировал. Что радует. Предотвратить лучше, чем лечить. Кстати, по поводу булл гуарда. Субъективное мнение: тонкий продукт, на любителя, я бы даже сказал он узкоориентированный, т.е каспер это для простого бухгалтера/тренера/водителя МАЗа. А булл гуард это более тонкий инструмент под особые нужны, и простым юзерам он не подходит. Кстати, вот что по поводу булки нашёл в рунете: http://rapidshare.com/files/35383082/Bu ... S.rar.html
Гость
 

Вирусы

Непрочитанное сообщение Гость » 18 авг 2008, 21:01:36

вирусов много появляется каждый день. и не всегда они известны базам антивируса.
Вот тут то на помощь и приходит эвристик и поведенческий блокиратор (как у Каспера).
Я однажды видел, как Каспер 6.0 с базами двухлетней давности поймал эвристиком самые ходовые последние "автораны". Порадовал, старичек!
Гость
 

Вирусы

Непрочитанное сообщение Гость » 18 авг 2008, 22:03:08

Делаю проверку каспером 2009 каждые 10 дней. Полную проверку. Всё чисто. Возможно потому, что лажу на десяток зарекомендовавших себя сайтов, а может потому что порнухой и варезом не интересуюсь, а может потому что антивирус хороший.
Гость
 

Вирусы

Непрочитанное сообщение Гость » 19 авг 2008, 08:34:55

Самый лучший антивирус - мозги.
А Касперыч это только инструмент, помогающий мозгу предохранять компьютер от пакости и лечить в случае необходимости! *SARCASTIC*
Гость
 

Вирусы

Непрочитанное сообщение BeteTest » 19 авг 2008, 16:45:36

Курец
Во во, если не запускать дрянь, то антивирь ненужен.
Если локалка безобидная то и фаэрволл не нужен.
BeteTest
 

Вирусы

Непрочитанное сообщение Гость » 19 авг 2008, 21:04:02

Вся проблема в том, что этап "дрянь" имеет заманчивое и интригующее название или маскируется под полезные программы или кряки для программ. Таким образом человек сам запускает на своем компьютере вирус, а потом удивляется результату.
Я, прежде чем запустить что-то подозрительное, сначала отправляю в архиве в ЛК на анализ, а потом действую в зависимости от полученного ответа. Так спокойнее.
Гость
 

Вирусы

Непрочитанное сообщение Гость » 09 сен 2008, 19:11:07

Курец писал(а):Вся проблема в том, что этап "дрянь" имеет заманчивое и интригующее название или маскируется под полезные программы или кряки для программ. Таким образом человек сам запускает на своем компьютере вирус, а потом удивляется результату.
Я, прежде чем запустить что-то подозрительное, сначала отправляю в архиве в ЛК на анализ, а потом действую в зависимости от полученного ответа. Так спокойнее.
+1, они отвечают в течение часа, максимум полтора. И частенько вирусы действительно имеются, ради прикола отсылаю одновременно каспера, доктор вебу, и нод32. От веба можно через 3-4 дня ответ получить, а можно и вообще не получить ответ, от нод32 в течении дня, а то и 2-х, а от каспера максимум 3 часа.
Гость
 

Вирусы

Непрочитанное сообщение Largo » 12 янв 2009, 15:21:54

дайте пожалуйста характеристику вирусов Trojan.Win32.Agent.aqyc
Trojan-Downloader.Win32.Small.agqg
Trojan.Win32.Agent.aowz
симптомы - ярлыки пропадают. конкретно их иконки.
есть ли утилита для полного удаления вирусов этих?
Icq: 329-676-505
... |А в этом месте по-другому не прожить|...
Largo
Завсегдатай
Завсегдатай
 
Сообщения: 621
Зарегистрирован: 26 июн 2006, 07:23:43
Откуда: Малиновый Город
Пол: Женский

Вирусы

Непрочитанное сообщение TpaJIaJIa » 12 янв 2009, 15:38:03

Largo писал(а):есть ли утилита для полного удаления вирусов этих?

Антивирус в помощь.
TpaJIaJIa
 

Вирусы

Непрочитанное сообщение Largo » 12 янв 2009, 15:40:34

TpaJIaJIa
дык с помощью него и были выловлены . но они периодически вновь появляются. думаю может файл какой заражен и не опознается антивирусником? а может чо в реестре вирус меняет, что ярлыки пропадают?
Icq: 329-676-505
... |А в этом месте по-другому не прожить|...
Largo
Завсегдатай
Завсегдатай
 
Сообщения: 621
Зарегистрирован: 26 июн 2006, 07:23:43
Откуда: Малиновый Город
Пол: Женский

Вирусы

Непрочитанное сообщение GeV.org » 12 янв 2009, 17:58:54

Largo
полная проверка с последними базами, откат системы, а переустановить виндовс на мой взгляд проще, а на будущее сразу после установки системы - поставить антивирус и обновить базы
Когда ты чего-нибудь желаешь очень сильно, вся Вселенная помогает тебе достигнуть этого. (Пауло Коэльо)
GeV.org
Модератор
Модератор
 
Сообщения: 989
Зарегистрирован: 12 мар 2008, 18:35:38
Откуда: Курск
Пол: Мужской
Имя: Геворг

Вирусы

Непрочитанное сообщение Alex ilmarranen » 12 янв 2009, 18:33:18

2Largo

Largo писал(а):Trojan.Win32.Agent.aqyc


"Trojan.Win32.Agent.aqycName Trojan.Win32.Agent.aqyc
Type Malware
Type Description Malware ("malicious software") consists of software with clearly malicious, hostile, or harmful functionality or behavior and that is used to compromise and endanger individual PCs as well as entire networks.
Category Trojan
Category Description Trojan is a general term for malicious software that is installed under false or deceptive pretenses or is installed without the user's full knowledge and consent. Most Trojans exhibit some form of malicious, hostile, or harmful functionality or behavior.
Level High
Level Description High risks are typically installed without user interaction through security exploits, and can severely compromise system security. Such risks may open illicit network connections, use polymorphic tactics to self-mutate, disable security software, modify system files, and install additional malware. These risks may also collect and transmit personally identifiable information (PII) without your consent and severely degrade the performance and stability of your computer.
Advice Type Remove
Release Date
Last updated on Nov 27 2008
File Traces "(с)
http://www.viruswikipedia.com/viruswiki ... 37466.html



Largo писал(а):Trojan-Downloader.Win32.Small.agqg


"Trojan-Downloader.Win32.Small.agqgName Trojan-Downloader.Win32.Small.agqg
Type Malware
Type Description Malware ("malicious software") consists of software with clearly malicious, hostile, or harmful functionality or behavior and that is used to compromise and endanger individual PCs as well as entire networks.
Category Trojan Downloader
Category Description A Trojan Downloader is a program typically installed through an exploit or some other deceptive means and that facilitates the download and installation of other malware and unwanted software onto a victim's PC. A Trojan Downloader may download adware, spyware or other malware from multiple servers or sources on the internet.
Level High
Level Description High risks are typically installed without user interaction through security exploits, and can severely compromise system security. Such risks may open illicit network connections, use polymorphic tactics to self-mutate, disable security software, modify system files, and install additional malware. These risks may also collect and transmit personally identifiable information (PII) without your consent and severely degrade the performance and stability of your computer.
Advice Type Remove
Release Date
Last updated on Dec 4 2008
File Traces "


Largo писал(а):Trojan.Win32.Agent.aowz

http://www.viruslist.com/ru/viruses/enc ... sid=127599
Описание группы вирусовъ…

Ни одинъ из нихъ не долженъ влиять на ярлыки рабочего стола %) вроде какъ…
Alex ilmarranen
 

Вирусы

Непрочитанное сообщение Гость » 12 июн 2009, 18:20:00

у меня засел вирус его название я не знаю…симптомы:через некоторое время он отключает интернет и звуковые устройства,а перед этим он на мгновенние делает пуск как виндоус 98 пожалуйста помогите)(форматировать не хочу,винду перебивал на одном харде не помогло со второго перебегает((хэлп!
Гость
 

Пред.След.

Вернуться в Информационная безопасность

Кто сейчас на форуме

Зарегистрированные пользователи: Bing [Bot], DotBot [Crawler], SEMrush [Бот], Trendiction [Бот], Яндекс [Бот]