Осторожно: ВИРУС!

[ahilles555]

Так как мы все являемся активными пользователями интернета, то решил создать тему, где пользователи могли бы предупреждать о появлении новых вирусов.

Попутная тема:

• [Для просмотра данной ссылки нужно ]

[Francuz]

Я - ЗА!!!Давайте попробуем,только как ,ваши предложения,я не умываю руки просто реально плохо представляю,как это сделать -практически ?Но 5 -ть у адресов меня есть,таких"умников" но они ни куда не ведут.Пользователь-не найден!?(ответ поисковой службы)

[WERVOOLF]

Francuz,

Цитата:

5 -ть у адресов меня есть,таких"умников" но они ни куда не ведут

Пошу прощения, а Вы пытались установить что это за номера такие на которые надо отослать СМС с таким то кодом? Я попытался. Через знакомых, как уже писал ранее, высянил, что номер 2895 пренадлежит компании "Премиум Мобайл". Остаёться, только сними связаться и поинтересоваться, на кого там зарегистрирован даный сервис. Единственное, что беспокоит - это то, что непонятная контора это. Я в интернете смотрел - такого телефона за этой фирмой, какой мне предоставили 648-70-12 - не числеться. По нему ни как связаться с этими людьми не удаёться.... Может это и есть эти находчивые люди? И ещё... ну предположим, что вычислили мы их.... Как их потом можно призвать к ответу, за то, что они сделали? Нет конечно можно приехать не одному и не с пустыми руками... Но это уже какая то уголовщина выходит. Надо бы по закону. А с другой стороны, не у всех же лицензия! Да и куча других программ - тоже. Это получаеться что же - что простой пользователь полностью беззащитен и ни как этих уродов не достанет?

[Neb4St]

Могу указать ящик просивший денег (пост№33). Но что это даст?

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Для любителей могу даже выслать файл порченого реестра. Это для ХР. Достаточно подменить им системный, и все описанное выше появляется. Заменить на здоровый, и все в норме. Но только не пойдет на всех системах. Все таки там индивидуальные настройки, и Винда может не стартонуть. И заменять надо с LiveCD, иначе Винда не позволит. Файл профиля пользователя NTUSER.DAT. Один в Documents and Settings\Администратор, другой в Documents and Settings\Default User. Это не вирусы, а сами порченные файлы реестра. Камикадзе есть? Знаю, есть!

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 256 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

В этом случае деньги надо слать мне :)))))))))

[WERVOOLF]

Neb4St, - Спасибо за предложенную возможность заняться сексом на досуге. Я говорю сразу -Я пасс! Я так понял Вы хорошо разобрались в проблеме. Если Вас не затруднит, хотя бы приблизительно опишите механизм проникновения на комп и что там затрагиваеться. В смысле какие файлы повреждаються. Я до сих пор не могу понять откуда у меня заново копировался в системную папку файл portmap.exe. И посоветуйте, как можно проследить связи этого файла. Я имею в виду его взаимодействие с остальными файлами и самое главное от куда он копируеться.

Цитата:

Могу указать ящик просивший денег (пост№33). Но что это даст?

- Я вот об этом тоже думал. Поэтому вопрос и задал. Как наказать такого умника? Если скажем мне приходит СМС на сотовый с объявлением, что мой номер с сегоднешнего числа блокируеться и просьбой по всем вопросам звонить на такой то номер. Я сразу сдаю этого умника службе безопасности у моего сотового аператора. А тут как быть?

[Neb4St]

Цитата:

Сообщение от WERVOOLF

приблизительно опишите механизм проникновения на комп

К моему большому сожалению, выудить все подробности не смог! Дочь, получившая солидный втык, и похоже непрерывный, от начала заражения и не прекращавшийся даже у меня, замкнулась. Вытягивал на контакт, оживлялась, но глянув на маму, замолкала. А забирать комп пришла уже сама мама. Посидели, поговорили. Но, подробности она не знала. Поняла только, что "конвертики" открывать не надо. Похоже просто, вопреки всем правилам, открыла полученный файлик от незнакомого, и тот изменил реестр. Где, как, и что не знаю. Может по порносайтам бродила, или в любви ей кто-то объяснился, или предложил поглядеть интересненькое. The Bat на компе не стоял. Я бы выудил сам файл, или пароль на вход. Но увы... Значит файл остался на сервере. Пришла бы сама девушка, я бы заполучил и сам файлик. А так проинструктировал маму, удалить все письма на сервере, или открыть новый ящик.
Кстати, гонял комп четырьмя антивирями и сканерами. Никаких блокеров, и вирусов не нашли. Был простенький авторан в корне дисков, но к этому не имел отношения. Я его сразу увидел, и прибил.
Потом экспериментировал. В чистую Винду подсовывал калеченный NTUSER.DAT, и все появлялось. Возвращал нормальный, все работало без претензий. Вот мне интересно, как бы антивирус реагировал на сам исполняющий файл. Жаль, не заполучил его...
А по поводу portmap.exe. Поищите его в реестре. Иногда приписываются трояны в оболочку ОС. Например, приписывают себя к строке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в ключ Userinit после C:\\WINDOWS\\system32\\userinit.exe,. Иногда в оболочку (shell) самого IE. Иногда хуже. Прописывается в загрузочные сектора винчестера. Тогда избавиться простым форматированием нельзя.

[sergeny]

Извините за незнание.Если простым форматированием неудалить то как ?

[sodoma]

да, всегда тоже считала что формат диска и все проблемы решены...
чтоже теперь жесткий на мусорник? если избавиться простым форматированием нельзя.

[Francuz]

Цитата:

Сообщение от Neb4St

К моему большому сожалению, выудить все подробности не смог!

Извините,но могу вам сказать,подробности ,не уверен в дословности ,но смысл,один и тот же - "привет!а у меня аську угнали,пишу с телефона знакомого,к стати у меня предки на выходные уезжают.Приходи буду ждать ,а это (мейл такой-то)Специально для тебя,посмотри!"Вот такой текст сообщения.(при чем - не понятен пол писавшего),продуманно подходит и мужчинам и женщинам.Думаю,такого рода "приманками"и заманивают,особенно молодых девушек.

[Neb4St]

Да нет. Не это меня интересует! Я так думаю, был прикреплен файл. При его открытии должен был среагировать Avira (поставил им кто-то), или еще какое-то предупреждение об опасности. Сказали пришел конвертик, открыли. Комп ушел в перезагруз. А что открыли?... Вот очень хочется этот файлик исследовать!

sergeny, sodoma, а поможет низкоуровневое форматирование.

[Francuz]

Neb4St Если попадется(такой файл) пришлю,обязательно.Главное как я понял,не открывать его,чур меня.)))Я просто как вариант просто случаи,и способы(охмурить) много - разнообразнее.