« previous next »
Pages: [1] 2 3 ... 5   Go Down

Author Topic: Старые, добрые вирусы)))  (Read 31539 times)

0 Members and 1 Guest are viewing this topic.

evgeny_alyoshin

  • Guest
Старые, добрые вирусы)))
« on: April 02, 2012, 04:26:49 AM »
вот такой вот вирус аваст почему-то не нашел.

hkcu\software\microsoft\windows\currentVersion\run


c:\users\d599~1\appdata\local\temp\224kkk29347.exe

Здесь путь в реестре и путь к файлу. Это блокиратор экрана, предлагающий оплатить 1000рэ на номер мтс, за то, что я (как оказалось по его мнению) порнорежиссер, порноактер и т.д и т.п.

Вылечил ручками, загрузившись в безопасном с командной строки. Запустил msconfig (для этого нужно перейти в папку windows набрав в командной строке:
cd c:\windows и нажать энтер
после набираем msconfig.exe жмем энтер
появится окно конфигурации загрузки винды. Переходим во вкладку "автозагрузка", снимаем галочку с файла имеющего путь:
c:\users\d599~1\appdata\local\temp\224kkk29347.exe
или аналогичного. Лучше будет, если уберете все галочки.
жмем применить и ок.
предложит перезагрузиться - перезагружаемся и проверяем. Вирус загрузиться не должен.
Если есть опыт с работой в командной строке, то лучше такой файлик сразу из командной строки удалить.
Logged

Ligalizovan

  • Guest
Re: Старые, добрые вирусы)))
« Reply #1 on: April 02, 2012, 11:49:00 AM »
Надо было отправить в лабораторию вирус.
Logged

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3519
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Старые, добрые вирусы)))
« Reply #2 on: April 02, 2012, 11:51:32 AM »
Я нажимаю ПУСК затем набираю слева внизу слово msconfig и у меня там же только навверху появляется это слово.Навожу на него и Enter.Захожу туда и пожалуйста.Я там включил память на максимальную и включил два ядра,а то было включено одно ядро.Насчёт удаления пока ничего не трогаю,так как в операционке всё в норме.
Logged
Я частичку своей жизни оставил в Ютербоге Германии !

bagrat

  • Guest
Re: Старые, добрые вирусы)))
« Reply #3 on: April 06, 2012, 11:24:54 AM »
Ситуация следующая , есть кейген аваст не ругается, но все данные  ниже

https://www.virustotal.com/file/0666d3fc48fbf7f4890cc2a5c36ec7aecf8b09777e2c9935f18f6466732841c6/analysis/1333661791/
Logged

ex_avira_user

  • Guest
Re: Старые, добрые вирусы)))
« Reply #4 on: April 06, 2012, 02:11:59 PM »
Quote from: bAGrat on April 06, 2012, 11:24:54 AM
Ситуация следующая , есть кейген аваст не ругается, но все данные  ниже

https://www.virustotal.com/file/0666d3fc48fbf7f4890cc2a5c36ec7aecf8b09777e2c9935f18f6466732841c6/analysis/1333661791/

касперыч не секет - скорее всего ложняк 90%
Logged

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: Старые, добрые вирусы)))
« Reply #5 on: April 06, 2012, 03:18:10 PM »
Quote from: ex_avira_user on April 06, 2012, 02:11:59 PM
касперыч не секет - скорее всего ложняк 90%
Это ещё почему?  :o
Logged
May the FOSS be with you!

Offline polonus

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 33903
  • malware fighter
Re: Старые, добрые вирусы)))
« Reply #6 on: April 06, 2012, 03:39:17 PM »
серийник опасны -> http://forum.kaspersky.com/lofiversion/index.php/t232778.html  link: Для русскоязычных пользователей

polonus
Logged
Cybersecurity is more of an attitude than anything else. Avast Evangelists.

Use NoScript, a limited user account and a virtual machine and be safe(r)!

bagrat

  • Guest
Re: Старые, добрые вирусы)))
« Reply #7 on: April 06, 2012, 03:56:08 PM »
это не означает , что всемогущий касперыч все видит и воспринимает ссылку дал на то , чтоб разрабы или вир лаба аваста просмотрели подробнее данный файл и изъяли из него тело зловреда если такой зафиксирован
Logged

Offline polonus

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 33903
  • malware fighter
Re: Старые, добрые вирусы)))
« Reply #8 on: April 06, 2012, 04:05:56 PM »
http://r.virscan.org/07e22005bb2e59918c178bcc0435213c

свойства

Компания: Форма выпуска: Версия: 0.0.0.0 Описание: Авторские права:

Изе

Размер файла: 198144 байт (193,5 КБ)
Хэши

MD5: CEB2106E0084D6689D45A11047FA6F1ASHA-1: 53E6CE4C5BF7C565754989DED3A1D4164B3030C3
сертификат

Подробности: Этот файл не имеет цифровой подписи.
Отмеченные поведение

Подробности: Нет подозрительное поведение сообщил до сих пор,

polonus
Logged
Cybersecurity is more of an attitude than anything else. Avast Evangelists.

Use NoScript, a limited user account and a virtual machine and be safe(r)!

REDACTED

  • Guest
Re: Старые, добрые вирусы)))
« Reply #9 on: April 06, 2012, 04:21:53 PM »
Quote from: bAGrat on April 06, 2012, 11:24:54 AM
Ситуация следующая , есть кейген аваст не ругается, но все данные  ниже

https://www.virustotal.com/file/0666d3fc48fbf7f4890cc2a5c36ec7aecf8b09777e2c9935f18f6466732841c6/analysis/1333661791/


Вышлите в ВирЛаб Аваста....это зловред.

http://lmgtfy.com/?q=Trojan.Shipup
« Last Edit: April 06, 2012, 04:25:03 PM by Dim@rik »
Logged

ex_avira_user

  • Guest
Re: Старые, добрые вирусы)))
« Reply #10 on: April 07, 2012, 12:55:28 AM »
а у меня не находит Trojan.Carberp.29 (по доктору вебу)
и еще 3 штуки в т.ч. замененный хост

вылечил только каспером

вопрос как это все ко мне пробралось если давно ничего не ставил.

Logged

REDACTED

  • Guest
Re: Старые, добрые вирусы)))
« Reply #11 on: April 07, 2012, 06:13:38 AM »
Quote from: ex_avira_user on April 07, 2012, 12:55:28 AM
а у меня не находит Trojan.Carberp.29 (по доктору вебу)
и еще 3 штуки в т.ч. замененный хост

вылечил только каспером

вопрос как это все ко мне пробралось если давно ничего не ставил.


http://habrahabr.ru/company/drweb/blog/141296/


Quote
Распространяется Trojan.Carberp с использованием набора эксплойтов Black Hole Exploit Kit — коллекции уязвимостей, эксплуатирующих ошибки и недокументированные возможности современного ПО, в частности, браузеров и операционных систем. В большинстве случаев жертве Black Hole не нужно предпринимать вообще никаких действий для того, чтобы «получить троянца»: заражение происходит автоматически при просмотре инфицированных веб-сайтов.
Logged

Offline polonus

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 33903
  • malware fighter
Re: Старые, добрые вирусы)))
« Reply #12 on: April 08, 2012, 12:57:26 AM »
семь незащищенное

Найдено 10 файлов http://isthisfilesafe.net/filename/224kkk29347.exe_details.aspx

polonus
Logged
Cybersecurity is more of an attitude than anything else. Avast Evangelists.

Use NoScript, a limited user account and a virtual machine and be safe(r)!

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3519
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Старые, добрые вирусы)))
« Reply #13 on: April 20, 2012, 12:57:10 AM »
Искал руководство на русском языке по работе с программой Power Director.Зашёл на сайт-warezzzka.ru/11736-cyberlink-powerdirector-10-build-1005-rus-portable.html,перед этим проверил его на сайте-virustotal-чистый.А стал переходить по ссылке для скачки файла,AIS заблокировал ссылку и сообщил об угрозе.Взял ссылку,поместил на сайт virustotal,проверил-чистый.Две ссылки и два раза сообщения.Почему???Помещаю скриншот.
Logged
Я частичку своей жизни оставил в Ютербоге Германии !

Offline Nikol@y

  • Poster
  • *
  • Posts: 445
    • lab14
Re: Старые, добрые вирусы)))
« Reply #14 on: April 20, 2012, 05:21:55 AM »
ivanovich, правильно вам Аваст написАл. Вы поди щелкали по ссылкам, обведёнными красным, а на таких ресурсах надо переходить по ссылкам, обведёные зелёным...



А если по красным, то получаем:





« Last Edit: April 20, 2012, 07:42:55 AM by Nikol@y »
Logged
Windows 10 Pro x64, MS Office 2010 x64, IE11, Dr.WEB SS 12
Сертификаты
Pages: [1] 2 3 ... 5   Go Up
« previous next »