Перейти к содержанию

про вирусы


Рекомендуемые сообщения

Гость Goury Gabriev

гуляют по сети вирусы в скринсейверах

заражаются ими при открытии скринсейверов, как правило найдя пост вида "во, какой крутой скринсейвер, зацените `далее идёт ссылка на файл .scr`"

ну ессно там может быть скринсейвер, а может и не быть. но там скорее всего будет вирус.

действует просто - просто добавляет к вашим постам (и может ещё куда) ссылку такого вида.

вобщем не надо открывать ссылки, особенно прилепленные явно не к месту. и к месту тоже не надо жать на ссылки. никаких особых скринсейверов человечество ещё не придумало, чтобы стоило изза них рисковать безопасностью винды

инфа по вирусу. кому лень искать:


Кодовое название: Win32.BlackMail.

существует более тридцати распространённых вариантов



Техника: Почтовый червь.

Является приложением Windows (PE EXE-файл).

Размер его компонентов варьируется в пределах от 7 до 93 КБ.



При запуске червь копирует свой исполняемый файл в системный каталог Windows:



%System%lnwin.exe

Для автоматической загрузки при каждом последующем

старте ОС вирус добавляет ссылку на исполняемый файл

в ключ автозапуска системного реестра:



[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]

"lnwin.exe" = "%System%lnwin.exe"

Также червь извлекает из своего тела следующие файлы:



%System%sporder.dll

%System%rsvp32_2.dll



На зараженном компьютере выполняется команда,

которая разрешает любую сетевую активность компоненту червя:



netsh firewall set allowedprogram %System%lnwin.exe enable

Вредоносная программа создает файл,

где хранит параметры собственной конфигурации:



C:peers.ini



С периодичностью в 10 минут червь открывает записаный в нём URL



С сайтов злоумышленника червь получает

электронные адреса и контент для отправки

спам-писем, после чего осуществляет

рассылку спама.



Рекомендации по удалению 



Если ваш компьютер не был защищен

антивирусом и оказался заражен данной

вредоносной программой, то для ее удаления

необходимо выполнить следующие действия:



Перезагрузить компьютер в «безопасном режиме»

(в самом начале загрузки нажать и удерживать клавишу

«F8», затем выбрать пункт Safe Mode в меню загрузки Windows). 

Удалить оригинальный файл червя

(его расположение на зараженном компьютере зависит от способа,

которым программа попала на компьютер). 

Удалить параметр в ключе реестра: 

[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]

"lnwin.exe" = "%System%lnwin.exe"

Удалить следующие файлы: 

%System%lnwin.exe

%System%rsvp32_2.dll

%System%sporder.dll

после этого рекомендуется поставить хороший антивирус,

обновить его до последней версии и просканить весь комп.

из бесплатных антивирусов могу посоветовать

AVG Free - http://free.grisoft.com/doc/5390/lng/us/tp...anti-virus-free

или можно попробовать специальную прогу для автоматического удаления этого вируса -

http://securityresponse.symantec.com/avcen...moval.tool.html

её следует запускать из безопасного режима для полного эффекта.

после её использоватия так же рекомендуется проверить комп на вирусы

вот. дайте +666 в щотчик постов и большую медаль =)

Ссылка на комментарий
Поделиться на другие сайты

Goury Gabriev

Че ты напрягаешься, у меня например нод32 тупо рвет соединение при попытке загрузить вирус, я на такие мелочи даже внимания не обращаю...

Ссылка на комментарий
Поделиться на другие сайты

Goury Gabriev теги ставить не учили :D а по сабжу.... не хрен запускать хрен знает что и можно жить без антивиря. как я.
Ссылка на комментарий
Поделиться на другие сайты

Гость Goury Gabriev

Евгений Данковский, а какой-нибудь золо увидит, что к посту какого-нибудь жаегера прицеплено "смотрите, какая крутая шняга <шняга.jpg.exe> и посмотрит ведь". и не каждый нод32 поможет, если юзварь сам запускает .exe у себя на компе. а с скринсейверами ещё хуже. ибо их не не блочат многие браузеры.

кстати реальный пример (монолог):

юзер вызвал "компьютерную помощь". они помогли. у юзера было до*опы вирусов. отзыв юзера:

- мало того, что эти суки два часа **ались с моим компом и вяли с меня за это денег, так они ещё продали мне Norton Internet Security за 1400р левый, который только год проработал. а мне в техподдержке нортона сказали, что у меня версия на один год всего. суки, деньги берут и ставят гавно.

вот такие вот юзеры...

кстати у этого сояли панда, нод, каспер, авг, аутпост и зоналарм одновременно... на**я они стояли - ни кто так и не понял. монолог на эту тему был такой:

- нету у меня вирусов и быть ен может. у меня антивирусы хорошие есть...

кстати, как я понял из рассказа, антивирусы ни разу не обновлялись у него....

отсюда вывод: юзеры бывают разные. может наш золо и не словит вируся, но это не значит, что его не словит кто-нибудь другой

Ссылка на комментарий
Поделиться на другие сайты

Goury Gabriev - тебе не все равно на других юззверей? или типа мы в ответе за тах кого приручили :D
Ссылка на комментарий
Поделиться на другие сайты

Гость Goury Gabriev
Евгений Данковский, типа того. а ещё меня спамеры за**али уже. если нубы перестанут вирусняк хватать, то и спамеры вымирать начнуть потихоньку
Ссылка на комментарий
Поделиться на другие сайты

...если нубы перестанут вирусняк хватать, то и спамеры вымирать начнуть потихоньку

вот уж точно, только бы скорее...
Ссылка на комментарий
Поделиться на другие сайты

Goury Gabriev бугагагагга нубы были, нубы будут.. только их будет все больше и больше изза казуализации мать ее...
Ссылка на комментарий
Поделиться на другие сайты

Гость Goury Gabriev

ппц... надо на* экзамен на права сдавать на и-нет. а-то на авто значит сдаём, а на и-нет почему-то нет. чем он хуже?

предлагаю ввести мировую систему атестации юзверей. и чтобы без цифрового атестата не пускло ни на один нормальный сайт. имхо сайтовладельцы не будут против... тока организовать надо хорошенько

Ссылка на комментарий
Поделиться на другие сайты

XAH

"Если вы не страдаете параноей,

это не значит, что они за вами не следят" © не помню кто

:)

и чтобы без цифрового атестата не пускло ни на один нормальный сайт

надо сделать геморройную регистрацию: "защита от дурака"

и региться смогут только образованные челы 8)

Ссылка на комментарий
Поделиться на другие сайты

Гость Goury Gabriev
Izuver, такая защита поможет не так сильно, как монополизированная компетентная аттестация. ибо защита от дурака будет отсеивать либо 90% либо совсем имбецилов. ессно, что ни кто не поставит защиту от 90% людей. поэтому надо монополию вводить на выдачу прав на интернет. или как вариант - в каждой стране цчредить отборочную коммиссию, чтобы давала допуск к международному тестированию. и два уровня прав - по своей стране и в международный и-нет... жаль, что сразу так не сделали...
Ссылка на комментарий
Поделиться на другие сайты

Лучше сразу на "Годность пользованием компутером" выдавать. Типа, пришел компутер покупать - тебе дают №-времени. Потом экзамен. Не сдал - забирают компутер, дают Денди китайфскую и фуй ты больше компутер купишь. Деньги не возвращают, чтоб неповадно было.

Ссылка на комментарий
Поделиться на другие сайты

Гость Goury Gabriev
Guyver, на пользование компом не выйдет. будет жоццкая конкуренция со стороны производителей, которые будут продавать всем и срать на этот тест. так что в результате просто некоторые конторы обанкротятся. + идиоты будут просто платить умному дяде денежку, чтобы он купил им комп. так что тут бесполезно. комп для 99% народу - просто дорогая игрушка. надо сделать так, чтобы эта игрушка не лезла в и-нет и не портила жизнь другим людям
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...