я в шоке! что это за гадость!?

  • Автор темы Автор темы xm
  • Дата начала Дата начала
Статус
Закрыто для дальнейших ответов.
xm

xm

иксэ́м
Топикстартер
R.I.P.
Сообщения
4 978
Реакции
2 667
сейчас от знакомого (!) человека по аське пришло сообщение:

аттач 1 (странно радикаловские ссылки здесь тоже не работают)


нажал ссылу, вышел на сайт
там типа САМЫЙ СМЕШНОЙ клип хаха!
(снизу еще обсуждение пля - комменты какой класный прикол)


аттач 2


нажал скачать > окошко файл chief.zip > открыть
окошко пропало и ничего
нажал еще раз - сохранить - на рабочий стол.
тоже окошко пропало и ничего!
ну не задумался даже о подвохе - сообщение-то от своего!!!!

пишу ему мол как сиотреть - тишина! серег это ты? тишина

звоню ему. он спросонья!
-посылал?
-обалдел я сплю!
- но SergeyHard же ты?
-да
-номер аськи твой?
-да
-не воровали?
-нет
-а как же тогда?

вощем чел наполовину спит и ничего сказать толком не мог! пробубнил что потом объяснит как уроды это делают и чтоб я не парился. ага!

вощем пошел искать файл
результат поиска (нажал на ярлык общие - табличка).

аттач 3

файла естессно на рабочем столе никакого нет!
нод32 молчит!
комп (имхо) притормаживает - или мне это уже кажется

что это за дрянь??? ':]
 

Вложения

  • shok_icq.jpg
    shok_icq.jpg
    67.1 КБ · Просм.: 927
  • shok_site.jpg
    shok_site.jpg
    159.7 КБ · Просм.: 979
  • shok.jpg
    shok.jpg
    135.5 КБ · Просм.: 995
Ответ: я в шоке! что это за гадость!?

Мозги есть?
Или проблемы?

1) Твой знакомый может попрощаться со своей Аськой... Ага. Пароль ломанули.
И пускай ищет вирусы.
2) Запускать файл с расширением .scr из архива это лечиться точно нужно.
Внутри это исполняемый файл формата .EXE (ага... Качнул из первой ссылки на первом снапшоте и проверил). Это исполняемый файл...
3) Последнее время всякое вирусное дерьмо слишком уж стало узко специализированным. Вероятно это специально модифицированная версия вируса предназначенная для распространения по конкретному каналу. Посему антивирусы и молчат... Ну не успели среагировать.
4) Ты теперь регулярно проверяйся антивирусами... Может кто и просечёт что к чему, но вирус поймал явно.
5) Выложи файл на форум Лаборатории Касперского и ругие контр вирусные форумы.
 
Ответ: я в шоке! что это за гадость!?

Да...

Обязательное правило:
Прежде, чем идти по какой либо ссылке нужно убедтся в том, что корреспондент ещё "жив".
т.е. любой встречный вопрос, либо запрос подтверждения, что ссылку прислал именно он.

По поводу лечения...

Постоянно контролируем путём сортировки по дате включая подкаталоги:
\Program Files\
Windows\
Windows\System32\
Windows\System32\Drivers\

Если там что-то странное возникло последнее время, то...

Есть утилита AVZ.
Читаем Help. Разбираемся. Удаляем из системы всё лишнее...
Там в панели эбаут есть ссылки на форумы...
Читаем правила и что делать... Кидаем анализы и всю информацию на данные форумы. Ребята помогут. (Процесс проходит в несколько итераций).
 
Ответ: я в шоке! что это за гадость!?

И добавлю в плане контроля за вирусами...
Выведи в трей состояние сетевого подключения.
Если "лампочки" горят постоянно или мигают слишком часто (изредка мигать могут) при неактивности в сети (ничего не качается, браузером не пользуемся и т.п.), то привет вирус...
Рубим сетевое подключение и долго и мучительно думаем.
 
Ответ: я в шоке! что это за гадость!?

Хм. Обыкновенное дело. Не в первый раз подобная хрень по асе ползает. (В смысле - от знакомых.)

По правде говоря, от xm__ я не ожидал такого ляпсуса. ))
Значит, наукой будет.
 
Ответ: я в шоке! что это за гадость!?

Внимание!!!
Данный сайт (http://www.ipnick.com) является фэйком.
Все ссылки ведут на другой сайт.

Кто в курсе процедуры, сообщите пожалуйста регистратору.
На английском, т.к. сайт в американской зоне
 
Ответ: я в шоке! что это за гадость!?

всем спасибо
но

"Запускать файл с расширением .scr из архива это лечиться точно нужно"
- а где я видел эту .scr ?

"Выложи файл на форум Лаборатории Касперского "
- какой файл?

"Постоянно контролируем путём сортировки по дате включая подкаталоги:
\Program Files\
Windows\
Windows\System32\
Windows\System32\Drivers\"

ага. но еще они часто в C:\ сидят

"Выведи в трей состояние сетевого подключения.
Если "лампочки" горят постоянно или мигают слишком часто "
там он. не мигает.

"По правде говоря, от xm__ я не ожидал такого ляпсуса. ))"
"ну не задумался даже о подвохе - сообщение-то от своего!!!"
мало того - он системный администратор!

"нод32 молчит!
Выкинуть нафиг."

у меня типа супер-лицензия

:(
 
Ответ: я в шоке! что это за гадость!?

Не буду цитировать... Задолбало...
xm__
- а где я видел эту .scr ?

Ошибка номер 1.
Включи показ расширений для незарегистрированных файлов...
И пользуйся, блин... FAR, или хотя бы TotalCommander.
Это первое, что нужно изменять из дефолтной настройки. И Скрытые файлы тож нужно разрешать показывать.

- какой файл?

Да хоть свой архив. Скачай ещё раз...

-ага. но еще они часто в C:\ сидят
Ну эту, в первую очередь...
Хотя... Наиболее вумные туда не лезут.
-там он. не мигает.
Ну хоть на трафик не попадёшь...
Но всё равно следи.
-мало того - он системный администратор!
Значит не системный администарор если допустил подобное...
У меня и то мозгов хватает, чтобы прикрыть ICQ от злоумышленников...
А я не сисадмин, просто диплом есть "Оператора ЭВМ" ;)
-у меня типа супер-лицензия
NOD ловит и нормально... Но не в этом случае.

P.S. У меня антивирусов и фаерволов вообще не стоит...
И ничего не словил, за более чем 5 лет системе.
Прикрывает рутер... Плюс мозги.
 
Ответ: я в шоке! что это за гадость!?

ды ё JAW!
всё включено и всё всегда изменено! и расширения, и скрытые и системные и полный путь везде 20 лет наблюдаю, и классикой тока пользуюсь!
говорю ж - типа не скачалось ничего
"окошко пропало и ничего"! в милисекунду
а файла-архива нет нигде этого точно!
(теперь начинаю понимать что это видимо нод и не дал скачать, но почему-то молча, без краснызх алармов... но на chief.scr завтра всё-таки комп проверю. на работе всё это дело произошло)

"Значит не системный администарор "
спал он. завтра думаю узнать точно - спёрли его аську или нет!

два вопроса по терминологии (не хочу лазать по гуглам)
рутер? фэйк?
 
Ответ: я в шоке! что это за гадость!?

прст
какое нафх завтра!?
суббота ж
в понедельник значица! :)


и да:
JAW
NOD ловит и нормально... Но не в этом случае.

P.S. У меня антивирусов и фаерволов вообще не стоит...
Нажмите, чтобы раскрыть...
а как же ловит если не стоит?

про рутер и фэйк таки просвети плиз
 
Ответ: я в шоке! что это за гадость!?

Шок! Кашмар! )))) Вот китайцы, наверно, так реагируют, разнося мелкую вирусную гадость в разряд эпидемии :)
 
Ответ: я в шоке! что это за гадость!?

2Лапшин
шок от того, что сообщение пришло из неукраденной аськи знакомого сисадмина
"разнося" - видимо "привнося" :)
 
Ответ: я в шоке! что это за гадость!?

xm__ сказал(а):
а где я видел эту .scr ?
Нажмите, чтобы раскрыть...
JAW уже ответил, где и как можно увидеть эту бяку (я пользуюсь "Total Commander"); я хотел было вновь скачать эту хрень, но то ли после уже совершённого захода на тот сайт, то ли по иной причине, но мне больше не удается скачать эту фигню.
Предыдущий вариант гадского архива я удалил с шифтом.
В нем (архиве) в заголовке со смещением примерно байт в 25-35 было четко написано имя этой бяки (*.scr).
 
Ответ: я в шоке! что это за гадость!?

Evgen
:)
я ж когда скачивал не думал что там вирус
потому что
"ну не задумался даже о подвохе..."
вот поэтому и не понял фразу
"Запускать файл с расширением .scr из архива это лечиться точно нужно."
точнее понял, но она ни к месту
так как ничего ни из какого архива не запускал
потому, что... см. выше
 
Ответ: я в шоке! что это за гадость!?

Да-да, я всю ветку читал. Понимаю, о чем речь.
В общем... надеюсь уверен, что урок не прошел даром. ))

З.Ы. Просто я уже лет 18 тому назад начал остерегаться чужих файлов.

По-моему, в данной ситуации налицо нехватка опыта (?) и/или внимания (ну это может быть и от усталости).
 
Ответ: я в шоке! что это за гадость!?

ды я больше чтоб другие знали
 
Ответ: я в шоке! что это за гадость!?

xm__ сказал(а):
ды я больше чтоб другие знали
Нажмите, чтобы раскрыть...
Тогда в названии темы или в первой строке первого поста нужно написать что-нибудь соответствующее, например: "Будьте внимательны!" или "Будьте осторожны!".
Тогда это однозначно будет восприниматься как
ды я больше чтоб другие знали
Нажмите, чтобы раскрыть...
Причем не после нескольких прочитанных сообщений, а с самого начала ветки.

Это так... мысли вслух.
 
Ответ: я в шоке! что это за гадость!?

но я ж в шоке :)
 
Ответ: я в шоке! что это за гадость!?

xm__ сказал(а):
а как же ловит если не стоит?
Нажмите, чтобы раскрыть...
По необычному поведению компьютера определяется, что что-то поймал... И стоит, но в пассивном режиме, т.е. только сканирование...
И на самом деле не помагает, т.е. вылечить не в состоянии, позволяет только понять что за гадость завелась.
Только ручками, только AVZ.
про рутер и фэйк таки просвети плиз
Нажмите, чтобы раскрыть...
Рутер - маршрутизатор.
В моём случае такая коробочка (Asus wl500gP) с Юниксом на борту...
Обеспечивает работу нескольких компьютеров через одно InterNet соединение. Прикол в том, что внешние враги просто не в состоянии найти мой компьютер, т.к. могут достать только до маршрутизатора, не дальше... Посему атаки на конкретный компьютер почти невозможны.

Фэйк - подделка, лажа.
Это не настоящий сайт. Сайт создан с одной целью - распространение вируса.
 
Статус
Закрыто для дальнейших ответов.
Верх Низ