Вирусы

Serg

Новичок
несколько батников в папке system32
причем там же находится и батник с удалением банерного окошка и всех файлов этого вируса
батники прекрасно открываются и видно что конкретно он делает
этакое домашнее задание для школьника :D
 

Zwer

Повелитель всего ^^
несколько батников в папке system32
причем там же находится и батник с удалением банерного окошка и всех файлов этого вируса
батники прекрасно открываются и видно что конкретно он делает
этакое домашнее задание для школьника :D

Ответ запустить все батники ;)
Какой нибудь по любому удалит вирус и все файлы относящиеся к нему :D
 

Immortal

groove
Подхватил вчера Trojan.Winlock.2741 (узнал потом из сайта http://www.drweb.com/unlocker/)

позволял заходить только в качестве администратора в безопасном режиме с поддержкой командной строки.
в остальных безопасных режимах троянец блокировал доступ.

лечилками проверял - бесполезно.
помог откат системы на 2 дня назад
 

AlexXx

Местный
Подхватил вчера Trojan.Winlock.2741 (узнал потом из сайта http://www.drweb.com/unlocker/)

позволял заходить только в качестве администратора в безопасном режиме с поддержкой командной строки.
в остальных безопасных режимах троянец блокировал доступ.

лечилками проверял - бесполезно.
ERD Commander http://nvlq.com/index.php?newsid=11426
грузим - заходим в автозапуск - шел файл явно неместного происхождения находим и гасим - ищем на винтах файл который грузился как шел - удаляем - перегружаем комп и радуемся
лечение занимает в среднем 3 минуты

если диспетчер задач не пашет то сюда
[HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System]параметр REG_DWORD DisableTaskMgr со значением 0 должно быть.
На будущее чтобы не лочился
gpedit.msc –> Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен –> Применить –> OK.
И поправьте
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon]
Значение параметра Userinit на C:\WINDOWS\system32\userinit.exe
 

AlexXx

Местный
чтобы далеко не ходить
номер 1046, текст id46144550 код активации 021190
номер 1171, текст 402421 код активации himydarling
номер 1171, текст 40956 1315932 код активации hwz3ie
номер 1171, текст 526668 код активации 5748839
номер 1171, текст 219981 код активации 0000000
номер 2090, текст id4446333 код активации relax
номер 2090, текст id37641929 код активации зачислены
номер 2090, текст id38725679 код активации 894002
номер 2090, текст id38948826 код активации пользователя
номер 2332, текст 88163922341 код активации 111111111111111
номер 2332, текст LA bezee код активации 111111111111111
номер 2474, текст 733167 код активации 9242595
номер 2893, текст 70+96322 код активации 47809123
номер 2895, текст 70+112701+kaspersky код активации 930876718195
номер 2895, текст 70+111601 код активации 381745019462
номер 3646, текст 213131 код активации runfunc01
номер 3649, текст regmemb код активации ub5761
номер 3649, текст 906030 код активации 572244
номер 3649, текст 40956 1316167 код активации 4853713
номер 3649, текст 212115 код активации 13616
номер 3649, текст 215478 код активации 13616
номер 3649, текст 212525 код активации 13616
номер 3649, текст 212727 код активации 13616
номер 3649, текст 212828 код активации 13616
номер 3649, текст 212929 код активации 13616
номер 3649, текст 213030 код активации 13616
номер 3649, текст 213232 код активации 13616
номер 3649, текст 213434 код активации 13616
номер 3649, текст 213535 код активации 13616
номер 3649, текст 213636 код активации 13616
номер 3649, текст 215410 код активации 13616
номер 4161, текст old jaxx код активации vash
номер 4161, текст old oper код активации vash
номер 4161, текст old safin код активации vash
номер 4161, текст old serzh код активации vash
номер 4161, текст old muzzon код активации vash
номер 4161, текст old tupak код активации vash
номер 4161, текст wwwmicrosoft код активации K2AR5-Y7895-FTT65-H7D7D-68Y5D
номер 4460, текст 484643 код активации 241
номер 4460, текст bbaktivation код активации fe3nhj6d
номер 4460, текст 9056765 код активации drwee44x
номер 4460, текст 51238524 код активации drwee44x
номер 4460, текст wwwers код активации aaaa8529
номер 4460, текст 301346 код активации drwee44x
номер 4460, текст 906030 код активации 572244
номер 5111, текст 70+111601 код активации 381745019462
номер 5370, текст 197435533 код активации 1973143
номер 5370, текст 197387766 код активации 1973143
номер 5370, текст 197325543 код активации 1973143
номер 5370, текст 19794112 код активации 1973143
номер 5370, текст 19798565 код активации installed
номер 5370, текст 19794112 код активации 5748839
номер 5370, текст 1978106 код активации static
номер 5370, текст 197090767 код активации 1234567
номер 5370, текст 19721112 код активации 1234567
номер 5370, текст 197219009 код активации 1234567
номер 5370, текст 19777877 код активации 1971482
номер 5370, текст 1971482 код активации 0000000
номер 5370, текст 197397 код активации installed
номер 5370, текст 19777877 код активации 0000000
номер 5370, текст 197852 код активации 0000000
номер 5370, текст 19793214 код активации 0000000
номер 5370, текст 197971412 код активации 0000000
номер 5373, текст 197387766 код активации 1973143
номер 5373, текст 19794112 код активации 1973143
номер 5373, текст 197397 код активации installed
номер 5373, текст 19798565 код активации installed
номер 5373, текст 19794112 код активации 5748839
номер 5373, текст 1978106 код активации static
номер 5373, текст 197090767 код активации 1234567
номер 5373, текст 19721112 код активации 1234567
номер 5373, текст 197219009 код активации 1234567
номер 5373, текст 19777877 код активации 1971482
номер 5373, текст 1971482 код активации 0000000
номер 5373, текст 19777877 код активации 0000000
номер 5373, текст 197852 код активации 0000000
номер 5373, текст 19793214 код активации 0000000
номер 5373, текст 197971412 код активации 0000000
номер 5373, текст id42156789 код активации golosa
номер 5537, текст 6401821 код активации 129076564
номер 5537, текст 9+130547018 код активации 048593
номер 5537, текст 9+130560403 код активации 908324323
номер 5537, текст 9+130562884 код активации 908324323
номер 5537, любой текст код активации 215995665
номер 5537, текст bb02123412 код активации VFM3H-J3QQ4-H3H2V-2HCH4-M3HK8
номер 5777, текст 70+115421+Текст код активации Сообщениедоставленно
номер 6005, текст +license код активации 52849190
номер 6006, текст invites4 код активации 021370
номер 6008, текст easycont38107 код активации 0000000
номер 6008, текст he2ne1 код активации 1111112
номер 6008, текст getcont38244 код активации 0000000
номер 6008, текст anchcc код активации 100001
номер 6008, текст getcont81379 код активации holopok
номер 6008, текст getstore37014 код активации 0000000
номер 6008, текст getstore38244 код активации 0000000
номер 6008, текст getter13940 код активации 0000000
номер 6008, текст getter22954 код активации 0000000
номер 6008, текст getter37725 код активации 0000000
номер 6008, текст getter38107 код активации 0000000
номер 6008, текст getter40723 код активации 0000000
номер 6008, текст getter41061 код активации 0000000
номер 6008, текст getter45688 код активации 1200003
номер 6008, текст getter49244 код активации 0000000
номер 6008, текст getter54479 код активации 0000000
номер 6008, текст getter56546 код активации 0000000
номер 6008, текст getter60676 код активации 0000000
номер 6008, текст getter69411 код активации 0000000
номер 6008, текст getter73624 код активации 0000000
номер 6008, текст getter73836 код активации 0000000
номер 6008, текст getter78474 код активации 0000000
номер 6008, текст getter84766 код активации 0000000
номер 6008, текст getter86482 код активации 0000000
номер 6008, текст getter93005 код активации 0000000
номер 6008, текст getter89497 код активации 0000000
номер 6008, текст invites4 код активации 021370
номер 6008, текст mult 3998 код активации imufather
номер 6008, текст spaibo код активации 021570
номер 6008, текст holly s3021 код активации 123654
номер 6008, текст #comp1 t1038 код активации 5748839
номер 6008, текст #comp1 t5764 код активации 5748839
номер 6008, текст #win1 t5256 код активации 5748839
номер 6008, текст #win1t5657 код активации 5748839
номер 6008, текст #win1t5669 код активации 5748839
номер 6008, текст #win1t2570 код активации 5748839
номер 6008, текст #win1t2573 код активации 5748839
номер 6008, текст #win1 t5400 код активации 5748839
номер 6008, текст #start1 t5594 код активации 5748839
номер 6008, текст #start1 t5596 код активации 5748839
номер 6008, текст #start1 t5598 код активации 5748839
номер 6008, текст #win1 t5595 код активации 5748839
номер 6008, текст #win1 t5597 код активации 5748839
номер 6008, текст #win1 t5599 код активации 5748839
номер 6008, текст #win1 t5765 код активации 5748839
номер 6008, текст payvideo17127 —.. 67 код активации 1200003
номер 6008, текст videopay17127 —.. 67 код активации 1200003
номер 6008, текст contentpay17127 —.. 67 код активации 1200003
номер 6008, текст videocont17127 —.. 67 код активации 1200003
номер 6008, текст videob17127 —.. 67 код активации 1200003
номер 6008, текст videoa17127 —.. 67 код активации 1200003
номер 6008, текст videoa16461 код активации 0012340
номер 6008, текст videob16462 код активации 0012340
номер 6008, текст videoa16463 код активации 0012340
номер 6008, текст videocont16464 код активации 0012340
номер 6008, текст videob16465 код активации 0012340
номер 6008, текст videob42929 код активации 0000000
номер 6008, текст videob89356 код активации 0000000
номер 6008, текст videocont16466 код активации 0012340
номер 6008, текст mm5p25 код активации 1211113
номер 7122, текст 258 193489 код активации hwz3ie
номер 7122, текст 1276504 код активации 1276504
номер 7132, текст wz windows код активации 312854-327650-801327-390101
номер 7132, текст gyggg код активации 834759
номер 7132, текст regsys b15 код активации hwz3ie
номер 7132, текст VZ LKM код активации 6661866131
номер 7132, текст vz resodo код активации 9614561230
номер 7132, текст vz kaspersky код активации 381745019462
номер 7132, текст WAP32504 код активации 4443535
номер 7132, текст 1414 код активации 5gns0bg
номер 7138, текст WAP32504 код активации 4443535
номер 7250, текст 197435533 код активации 1973143
номер 7250, текст 197387766 код активации 1973143
номер 7250, текст 19794112 код активации 1973143
номер 7250, текст 19798565 код активации installed
номер 7250, текст 197325543 код активации 1973143
номер 7250, текст 19794112 код активации 5748839
номер 7250, текст 197090767 код активации 1234567
номер 7250, текст 19721112 код активации 1234567
номер 7250, текст 197219009 код активации 1234567
номер 7250, текст 19777877 код активации 1971482
номер 7250, текст 1971482 код активации 0000000
номер 7250, текст 197397 код активации installed
номер 7250, текст 19777877 код активации 0000000
номер 7250, текст 197852 код активации 0000000
номер 7250, текст 19793214 код активации 0000000
номер 7250, текст 197971412 код активации 0000000
номер 7250, текст 103452516058 код активации 111111111111111
номер 8055, текст +r444 18239 код активации 135797531
номер 8055, текст +r444 18647 код активации 135797531
номер 8055, текст +r444 39501 код активации 135797531
номер 8055, текст +r444 65527 код активации 135797531
номер 8055, текст +r444 72183 код активации 135797531
номер 8055, текст +r444 73283 код активации 135797531
номер 8055, текст +r444 88256 код активации 135797531
номер 8055, текст +r444 96755 код активации 135797531
номер 8155, текст vz zam код активации 9895634168
номер 8355, текст wz zws код активации 9895634168
номер 8355, текст VZ BIR код активации 8991634226
номер 8355, текст VZ ACTIVE код активации 12316063
номер 9099, текст wz+476457 код активации 879563640
номер 9099, текст wz+25245 код активации himydarling
номер 9693, текст 4922 649 код активации 623456
номер 9800, текст 733187 код активации 9434676
номер icq:387640072 код активации 38453365023834764
 

Immortal

groove
ERD Commander http://nvlq.com/index.php?newsid=11426
грузим - заходим в автозапуск - шел файл явно неместного происхождения находим и гасим - ищем на винтах файл который грузился как шел - удаляем - перегружаем комп и радуемся
лечение занимает в среднем 3 минуты

а если я откатил систему мог этот троянец остаться на компе? рекомендуешь провести операцию вышеуказанную тобой?
 

romiko

O RLY?
кто подскажет как избавиться вот от такой хрени: sedistabela.exe (создает на носителях папки BMV). поиск мало что дал. всем только предлагали отправить файлик в лабораторию. пакостей от этой дряни много, а инструкции по удалению нету. АВ не видят дрянь
 

AlexXx

Местный
в Safe Mode находиш и грохаешь sedistabela.exe, далее находишь в реестре все записи с sedistabela и тоже грохаешь, потом подчищаешь следы пребывания вируса, вот и все
Желательно почистить еще кэш браузера каким пользуетесь и отключите авторан на сменных носителях, а лучше на всех.
Вот сложнее http://forum.kaspersky.com/index.php?showtopic=192139
 

romiko

O RLY?
в Safe Mode находиш и грохаешь sedistabela.exe, далее находишь в реестре все записи с sedistabela и тоже грохаешь, потом подчищаешь следы пребывания вируса, вот и все
Желательно почистить еще кэш браузера каким пользуетесь и отключите авторан на сменных носителях, а лучше на всех.
Вот сложнее http://forum.kaspersky.com/index.php?showtopic=192139
ну это все было прочитано. заюзаем все советы в течении 24 часов
 

AlexXx

Местный
ну это все было прочитано. заюзаем все советы в течении 24 часов
а в чем проблема то?
и почему
а инструкции по удалению нету
когда весь инет ими забит позовязку. Или Вам надо волшебную кнопку как против кидо?
 

romiko

O RLY?
dr. web cureit не убивал заразу, симантик вообще не видел. помог авг, нашел и вылечил
 

comma

Новичок
dr. web cureit не убивал заразу, симантик вообще не видел. помог авг, нашел и вылечил

Как совет на будущее, обращайтесь к Helperам (создавайте тему, предварительно изучив правила), например сюда:
http://forum.kaspersky.com/index.php?showforum=18
http://kaspersky-911.ru/

Подобных ресурсов несколько. Басни навроде почистите реестр не слушайте. Это детский лепет. Чтобы удачно лечить современную заразу нужен большой опыт и глубокие знания. На нашем форуме воспринимайте всё только как совет (звонок другу, "авось поможет"). Удачи.
 

AlexXx

Местный
Басни навроде почистите реестр не слушайте. Это детский лепет. Чтобы удачно лечить современную заразу нужен большой опыт и глубокие знания. На нашем форуме воспринимайте всё только как совет. Удачи.
Какая глупость. Современная зараза даже не интересная в плане борьбы с ней, скучно. Интересно что же делает антивирус, а именно удаляет тело, следы и чистит реестр.
Так что Ваш совет не более чем стакан воды.
Тк работаю в данной сфере, то приходится заражать свою машину новыми зверьками специально, винда стоит с 2008 года и никаких проблем. При удалении вируса не используются антивирусное ПО, только руки, ERD Commander (в сложных случаях), regedit, Total commander, Starter, программа снифер для информации о сетевой активности зверьков, ну и фаервол, чтобы в сеть не убегал.
dr. web cureit не убивал заразу, симантик вообще не видел. помог авг, нашел и вылечил
Антивирус который убивает все - панацея. dr. web cureit от него толку как при переломе ноги - пластырь, замотать можно, но толку)
 

comma

Новичок
Здесь обсуждаем вирусы, а НЕ наших "проффи".

2AlexXx TDL4 для x64 систем пробовали лечить без антивирусного и погуглевского решения? Можно не отвечать, просто подумать.
 

AlexXx

Местный
2AlexXx TDL4 для x64 систем пробовали лечить без антивирусного и погуглевского решения? Можно не отвечать, просто подумать.
тело мне на растерзание) и х64 системку
Лаборатория PandaLabs опубликовала рейтинг наиболее ярких IT-угроз, появившихся в течение последних 12 месяцев. В этом году перед специалистами стояла непростая задача, ведь в 2010 было обнаружено более 20 миллионов новых образцов вредоносного ПО.
Отметим, что это не список самых плодовитых вирусов или угроз, которые заразили наибольшее количество ПК. Это просто перечисление тех угроз, которые по каким-либо причинам привлекли к себе наибольшее внимание.
- Злобный любитель Mac: Такое название получила программа удалённого доступа с пугающим названием ВосставшийИзАда.А (HellRaiser.A). Она поражает только системы Mac и требует разрешения пользователя для установки на компьютер. Если жертва установит ее, то программа получит полный удалённый доступ к компьютеру и сможет выполнять целый ряд функций…вплоть до открытия дисковода!
- Добрый Самаритянин: Наверняка некоторые уже догадались о чем идет речь… Это файл Bredolab.Y. Он замаскирован под сообщение службы поддержки Microsoft, которое оповещает о том, что необходимо срочно установить новый патч безопасности для Outlook… Но будьте осторожны! Если вы скачаете предложенный файл, на ваш компьютер автоматически установится поддельный Security Tool, который будет предупреждать вас о заражении системы и необходимости покупки того или иного решения безопасности для борьбы с вирусом. Если вы заплатите за предлагаемую программу, то, конечно же, никогда её не получите, она не решит вашу проблему, и вы не вернёте деньги.
- Лингвист года: Без сомнения, времена сейчас трудные… И хакеры всё чаще вынуждены адаптироваться к новым тенденциям и делать всё возможное, чтобы поймать на удочку очередную жертву. Ухищрения, на которые они готовы пойти, чтобы обмануть пользователей, не знают границ! Для этого они даже готовы выучить иностранные языки. Поэтому мы решили присудить награду в номинации «Лингвист года» вирусу под названием MSNWorm.IE. Этот вирус, который сам из себя ничего особенного не представляет, распространяется через программы обмена сообщениями, предлагая пользователям посмотреть какую-либо фотографию…на 18 языках! Хотя смайлик на конце остаётся универсальным «:D»…
Итак, если вы хотите узнать, как сказать «Смотри фотку» на другом языке, этот список сэкономит вам время:
Испанский: mira esta fotografia
Английский: seen this??
look at this picture
Португальский: olhar para esta foto
Французский: regardez cette photo
Немецкий: schau mal das foto an
Итальянский: guardare quest'immagine
Немецкий: bekijk deze foto
Шведский: titta pσ min bild
Датский: ser pσ dette billede
Норвежский: se pσ dette bildet
Финский: katso tΣtΣ kuvaa
Словенский: poglej to fotografijo
Словацкий: pozrite sa na tto fotografiu
Чешский: podφvejte se na mou fotku
Польский: spojrzec na to zdjecie
Румынский: uita-te la aceasta fotografie
Венгерский: nΘzd meg a kΘpet
Турецкий: bu resmi bakmak
- Самый смелый: В 2010 году эту награду получает Stuxnet.A. Если бы нужно было подобрать саундтрэк к этой угрозе, это было бы что-то вроде «Миссия невыполнима» или «Святоша». Этот вредоносный код был разработан для атак на системы диспетчерского управления и сбора данных, т.е. на критические инфраструктуры. Червь использует недоработку в системе безопасности Microsoft USB, чтобы получить доступ к самому ядру атомных электростанций… Звучит, как сюжет голливудского фильма!
- Самый надоедливый: Помните, какими вирусы были раньше? Заразив ваш компьютер однажды, они постоянно спрашивали: «Вы уверены, что хотите завершить работу с программой? – Да – Нет?». Независимо от вашего ответа, снова и снова появлялся всё тот же вопрос: «Вы уверены, что хотите завершить работу с программой?», способный вывести из себя даже святого… Именно так действует самый надоедливый червь 2010 года - Oscarbot.YQ. Установив его однажды, можете начинать молиться, медитировать или сидеть в позе йога, потому что он сведёт вас с ума. Каждый раз, когда вы попытаетесь закрыть программу, вы увидите окно с другим вопросом, и еще, и еще... Больше всего раздражает, что это неизбежно.
- Самый безопасный червь: Clippo.A. Это название может напомнить некоторым пользователям имя Clippy (Скрепка) – прозвище помощника в Microsoft Office в виде канцелярской скрепки. Это самый безопасный из всех существующих червей. После установки на компьютер, он защищает все документы паролем. Таким образом, когда пользователь попытается вновь открыть документ, он не сможет этого сделать без пароля. Зачем вирус делает это? Самое интересное, что просто так! Никто не предлагает выкупить пароль или приобрести антивирус. Это сделано просто, чтобы раздражать вас. Тем не менее, тем пользователям, которые были инфицированы, совсем не смешно, т.к. нет никаких видимых симптомов заражения.
- Жертва кризиса: Ramsom.AB. Экономический кризис повлиял на многих людей по всему миру, в том числе и на кибер-преступников. Несколько лет назад так называемые «вымогатели» (вирусы, которые блокируют компьютер и просят выкуп) требовали больше $300 за разблокировку. Теперь из-за кризиса, рецессии и конкуренции среди кибер-мошенников жертвам предлагается выкупить свой компьютер всего за 12$. Трудные времена настали…. даже почти жалко хакеров.
- Самый экономичный: в 2010 году призером в данной номинации стал SecurityEssentials2010 (конечно же, поддельный, а не официальный антивирус MS). Этот вредоносный код действует, как любой другой фальшивый антивирус. Он сообщает пользователю о том, что его компьютер атаковали вирусы и спасти его можно, только купив данный антивирус. Дизайн фальшивого антивируса весьма убедителен: сообщения, окна выглядят очень правдоподобно. Так что будьте осторожны! И не верьте на слово.
Завершая «Рейтинг вирусов 2010», мы бы хотели особо отметить «Насекомое года»: бот-сеть Mariposa, появившаяся в марте 2010. Напомним, что Mariposa инфицировала около 13 миллионов компьютеров по всему миру. Однако благодаря сотрудничеству Panda Security, Испанской Гражданской гвардии, ФБР и военной разведки удалось арестовать создателей этой бот-сети.
 

comma

Новичок
AlexXx А теперь давайте задумаемся, для чего оставили 135 порог, потом дружественно промолчим и, наверное, наверное, скажем привет друззьям :rofl:


Ну закройте его фаером, и что? Он скажет нет на тривиал атаку 2ддсмиис? Или промолчит? :yahoo: а винда ответит.. очередное не могу.. учитесь..

детский лепет.. :lol:
 

comma

Новичок
Вы вообще вкурсе, как отвечает "закрытый" порт? И чо такое закрытый порт? :rofl:
И попробуте его открыть, если он закрыт, как, получается? :rofl:

Мои, как пример, кричат всем !Я лох! е е а у Вас? :rofl:
 

AlexXx

Местный
Остается только смеяться товарисч Вепр, ибо конструктива от Вас и ответов на вопросы я так и не дождался. Пустая болтовня о несвершившемся диянии.
 

amk

Новичок
Вы вообще вкурсе, как отвечает "закрытый" порт? И чо такое закрытый порт? :rofl:
И попробуте его открыть, если он закрыт, как, получается? :rofl:

Мои, как пример, кричат всем !Я лох! е е а у Вас? :rofl:

Ну и зачем AlexXx-а доставать ?
У него наверняка нормальный маршрутизатор без Ваших портов 137,138,445
да VEGA их вроде режет на своём оборудовании
ну и что ещё Вы можете предложить ?
 

COSTOS

Пользователь
Вы вообще вкурсе, как отвечает "закрытый" порт? И чо такое закрытый порт? :rofl:
И попробуте его открыть, если он закрыт, как, получается? :rofl:

Мои, как пример, кричат всем !Я лох! е е а у Вас? :rofl:

капец, открытым текстом пишут о вредоносном внедрении, Вепр, у Вас ум остался хоть чуть-чуть, за такие дела от сети отключать надо раз и на всегда!
 
Сверху