Ага, Symantec 10 несловил, Kasper несловил, AdAware молчит, Super AD Blocker тоже молчит.
NOD32 рулит) 8)
Поймал)
Поймал)
QUOTE(!!! Nik !!! @ 16.03.2006 - 8:12)
а тут молчит падла..
Давай без выражений! А то поймаешь предупреждение!
Nod32, к сожалению лопухнулся... я не пойму, это "леночка, ирочка, танечка" весь нет достало? Причем мейл отправителя один и тот же...
Кста, мне тож сегодня упало.
Вот только вот не надо - НОД нормально все словил.
Avast -поймал !
ZA тоже ругнулся.
ZA тоже ругнулся.
Посмотрите на ЭТО!
Вложение заражено I-Worm/Stration.
28.11.2006 г. поймал только Dr.Web
29.11.2006 г. после апдейта обнаружил и AVG Free Edition
Вложение заражено I-Worm/Stration.
28.11.2006 г. поймал только Dr.Web
29.11.2006 г. после апдейта обнаружил и AVG Free Edition
Если вы пользователь ICQ и вам пришло сообщение "Слух, вот сайтик тебе вчера забыл дать - counter-forever.cn" - не заходите на этот сайт. При попытке его открыть у через секунду свернется окно с сайтом, где кстати нарисована какая-то хрень, и после этого ваша машина заражена. В первую очередь этот вирус используя контакт-лист аськи разошлет от вашего имени такое же сообщение. После этот в системе селится троян Trojan.Goldun - крадёт идентификационную информацию e-gold.
В процессах сразу после заражения появляется процесс U.exe
В каталогах
C:\WINDOWS\system32\uin.txt (Куда разослал или что)
C:\WINDOWS\system32\adv.txt (Текст который рассылается)
C:\WINDOWS\system32\upnp.exe (Это тело вируса)
Проверьте ветку реестра отвечающая за автозапуск приложений
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
В процессах сразу после заражения появляется процесс U.exe
В каталогах
C:\WINDOWS\system32\uin.txt (Куда разослал или что)
C:\WINDOWS\system32\adv.txt (Текст который рассылается)
C:\WINDOWS\system32\upnp.exe (Это тело вируса)
Проверьте ветку реестра отвечающая за автозапуск приложений
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Принесли мне комп полечить. Красивый троянчик. Естественно имеем окно с надписью о том, что нарушено лицензионное соглашение с авторами программы Download Master 
и, разумеется (ставшее уже привычным) окно с приказом отослать смс на нумер с кодом.
Более запустить ничего не получается. Запуск AVZ не прокатывает. Live CD от доктора веба приготовил, но запускать не стал. Сначала погуглил вопрос. Вируслаб трудится над разработкой противоядия. Доктор веб не даёт вразумительных советов. Нашёл ответ по теме где бы вы думали? На форуме Download Master
WestByte Support Forum.
Вот как лечится сия дрянь:
Переводим (с третьей попытки это получилось) системное время на 15.12.09
расшифровываем код:
«0» в тексте – «8» в коде
«1» в тексте – «9» в коде
«2» в тексте – «1» в коде
«3» в тексте -«2»
«4» в тексте – «3»
«М»в тексте – «3»
«5» в тексте – «4»
«6» в тексте – «5»
«7» в тексте – «6»
«8» в тексте – «7»
«9» в тексте – «8»
«К» в тексте – «1?
текст в моём случае был К704713200, где К соответствовала цифре 1. То есть получается код активации 1683692188 (это пример, цифры в тексте разные бывают)
Далее, окно троянчика закрывается, сам комп улетает в BSOD. После перезагрузки подбираем остатки заразы AVZ или СureIt от DrWeb
Надеюсь, эта информация поможет вам справиться с этой гадостью.
и, разумеется (ставшее уже привычным) окно с приказом отослать смс на нумер с кодом.Более запустить ничего не получается. Запуск AVZ не прокатывает. Live CD от доктора веба приготовил, но запускать не стал. Сначала погуглил вопрос. Вируслаб трудится над разработкой противоядия. Доктор веб не даёт вразумительных советов. Нашёл ответ по теме где бы вы думали? На форуме Download Master
WestByte Support Forum.Вот как лечится сия дрянь:
Переводим (с третьей попытки это получилось) системное время на 15.12.09
расшифровываем код:
«0» в тексте – «8» в коде
«1» в тексте – «9» в коде
«2» в тексте – «1» в коде
«3» в тексте -«2»
«4» в тексте – «3»
«М»в тексте – «3»
«5» в тексте – «4»
«6» в тексте – «5»
«7» в тексте – «6»
«8» в тексте – «7»
«9» в тексте – «8»
«К» в тексте – «1?
текст в моём случае был К704713200, где К соответствовала цифре 1. То есть получается код активации 1683692188 (это пример, цифры в тексте разные бывают)
Далее, окно троянчика закрывается, сам комп улетает в BSOD. После перезагрузки подбираем остатки заразы AVZ или СureIt от DrWeb
Надеюсь, эта информация поможет вам справиться с этой гадостью.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Осторожно! Рассылка троянцев!
SoftoRooM © 2004-2024