Oбщение >> Беседка
Новичкам: Правила КЛС
Список сокращений КЛС
Поиск отчетов по
параметрам девушек
Страницы: 1
Yachont



На форуме: 19 л 342 д
(с 20/12/2004)

Тем: 39
Сообщений: 608
Флеймы: 209 (34%)

Всего отчетов: 8
Москва и область: 8

Гео: Рядом
Опааа! Вирусок, аднака...
      #295314 - 05/08/2005 00:28:19

Тут, короч, лазил по "братским" сайтам типа Стон, ИнтимСити, Омен, да подцепил гдей-то заразу .
Крайне стервозная, кстати, сволочь оказалась:
1. Опустила до состояния полной комы иой файервол (мля!!!! Первый раз за 4 года вирь мой Sygate Personal Firewall положил!)
2. Снёс (!!!) hosts - файл, где я прописАл все ненужшые хосты.
3. Сразу после загрузки компа рвётся в сеть, пытаясь загрузиться на один из линков:

0.0.29.13
nnpyev.nnctx.com.ru
nnpy.nnctx.com.ru
web.cplnn.com
svc.nnctx.com.ru

Антивирусы: Касперский, Панда и АВЗ его не видят

Полазил, нашёл собаку -
исп. файл: mmsvc.exe
прописывается (в WinXP) - C:\Windows\System32\ ;

в реестре:

HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603\
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\S-1-5-21-790525478-1614895754-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603
HKEY_USERS\S-1-5-21-790525478-1614895754-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache

Короче, мужики, советую поглядеть, нет ли в ваших тачках этой "радости".
ЗЫ. Если кому интересно поиграться с вирьком - стучите, я копию сохранил.
ЗЗЫ. Запостил сюда, чтобы побольше народа прочитало.
ЗЗЗЫ. Да! Забыл: екзешник, сцука, снести себя не даёт! Пришлось его с загрузочного диска через DOS мочить .

--------------------
Инди-вед и инди-люб


Действия: Распечатать это сообщение   Информировать вас о новых ответах на это сообщение  
Обломов



На форуме: 21 г 323 д
(с 09/01/2003)

Тем: 123
Сообщений: 1355
Флеймы: 91 (6,7%)

Всего отчетов: 77
Москва и область: 77

Гео: тут
А как проверить то? [Re: Yachont]
      #295315 - 05/08/2005 00:45:24

Для "чайников", пожалуйста...









--------------------
"... И эти люди запрещают мне ковыряца в носу!"


Действия: Распечатать это сообщение   Информировать вас о новых ответах на это сообщение  
Yachont



На форуме: 19 л 342 д
(с 20/12/2004)

Тем: 39
Сообщений: 608
Флеймы: 209 (34%)

Всего отчетов: 8
Москва и область: 8

Гео: Рядом
Re: А как проверить то? [Re: Обломов]
      #295318 - 05/08/2005 01:02:28 Прикреплённые файлы

Кнопка "Пуск"/Найти/Файлы и папки
Далее набираешь имя файла, кот. надо найти: mmsvc.exe
Если поисковик ничё не найдёт - радуйся, здоров .
Если он таки есть...
Стучи, дам мануал
Хотя, вот что: скачай прикреплённый файл (переиминуй "hosts.jpg" на "hosts" - т.е. без расширения!) и сунь его в:
С:\Windows\System32\Drivers\ETC\
Если там уже лежит такой файл, то скопируй его содержимое в него, сохрани также, без расширения. На всяк случ, в свойствах нового файла поставь: "только для чтения". Это штоб вражина твою тачку в зомби не превратил.
Потом надо будет реестр подчистить....
**********
Так. В сети про вирь мало чё есть:
http://chirayu.blogspot.com/2005_06_01_chirayu_archive.html
да
http://forum.telecharger.01net.com/telecharger/logiciels/probleme_mozilla-392159/messages-1.html
Ито, только как ответ: почему памяти не остаёцца в ПиСюке, да что сносить...................

--------------------
Инди-вед и инди-люб


Действия: Распечатать это сообщение   Информировать вас о новых ответах на это сообщение  
Обломов



На форуме: 21 г 323 д
(с 09/01/2003)

Тем: 123
Сообщений: 1355
Флеймы: 91 (6,7%)

Всего отчетов: 77
Москва и область: 77

Гео: тут
Спасибо! Все чисто, но бережёного....(-) [Re: Yachont]
      #295319 - 05/08/2005 01:16:46

----









--------------------
"... И эти люди запрещают мне ковыряца в носу!"


Действия: Распечатать это сообщение   Информировать вас о новых ответах на это сообщение  
Бородатый



На форуме: 20 л 206 д
(с 05/05/2004)
Ушел с форума

Тем: 273
Сообщений: 21520
Флеймы: 2846 (13%)

Всего отчетов: 14
Москва и область: 13
Обломинго: 1

Гео: Резиновая
Re: А как проверить то? [Re: Yachont]
      #295320 - 05/08/2005 01:20:02

А в профилактических целях не стоит?
Цитата:

скачай прикреплённый файл (переиминуй "hosts.jpg" на "hosts" - т.е. без расширения!) и сунь его в:
С:\Windows\System32\Drivers\ETC\
Если там уже лежит такой файл, то скопируй его содержимое в него, сохрани также, без расширения. На всяк случ, в свойствах нового файла поставь: "только для чтения". Это штоб вражина твою тачку в зомби не превратил.





--------------------
Хотящий ищет возможности. Не хотящий ищет причины.
http://www.youtube.com/watch?v=qVmsCAbKZnY


Действия: Распечатать это сообщение   Информировать вас о новых ответах на это сообщение  
Yachont



На форуме: 19 л 342 д
(с 20/12/2004)

Тем: 39
Сообщений: 608
Флеймы: 209 (34%)

Всего отчетов: 8
Москва и область: 8

Гео: Рядом
Однозначно стоит + [Re: Бородатый]
      #295323 - 05/08/2005 01:53:54

этой процедурой ты не дашь ЭТОМУ вирусу (если, конечно, он когда-нибудь к тебе в машину попадет) отослать инфу о твоём компе хакеру, который его сваял.
Я пока с ним играл, все хосты, по которым он пытался прорваться вычислил, так что, если заблокировать все набираемые им адреса, то именно этот штамм виря при прописи соотв. строк в хостс-файле навредить уже не сможет.

ЗЫ. Откровенно говоря - вирь красивый . Мне просто повезло, что, когда я утром врубил комп, у меня модем был выключен. А пока я ходил, чесал бока спросонья, он совершенно спокойно, я б даже сказал изящно свалил обе защиты и только физическое отсутствие выхода в и-нет спасло машину от слива всей ценной инфы злыдням-хакерам.
ДА. Размер файлА: 34368 байт; активация и дата создания - совпадают.
Проверял машину антивирусами:
Панда - апрельская версия,
Касперский - июньская,
АВЗ свежайшая, от 31 июля.
Результаты - 0 .

--------------------
Инди-вед и инди-люб


Действия: Распечатать это сообщение   Информировать вас о новых ответах на это сообщение  
Yachont



На форуме: 19 л 342 д
(с 20/12/2004)

Тем: 39
Сообщений: 608
Флеймы: 209 (34%)

Всего отчетов: 8
Москва и область: 8

Гео: Рядом
Ага, Доп. инфа..... [Re: Yachont]
      #295327 - 05/08/2005 03:37:23

Так.
Кое-что проясняецца:
Судя по статистике, mmsvc.exe предпочитает селиться на машинах с Оперой да с FireFox браузерами. Если так, то, по идее, юзающим IE это не должно грозить. Хотя, расслабляцца пока рано, ИМХО...
Надо посмотреть.



--------------------
Инди-вед и инди-люб


Действия: Распечатать это сообщение   Информировать вас о новых ответах на это сообщение  
Dobroliuboff



На форуме: 20 л 294 д
(с 06/02/2004)

Тем: 204
Сообщений: 4268
Флеймы: 764 (18%)

Всего отчетов: 28
Москва и область: 26
Регионы: 2

Гео: Усть-Яузск
Re: Однозначно стоит + [Re: Yachont]
      #295408 - 05/08/2005 10:33:17

Цитата:

Проверял машину антивирусами:
Панда - апрельская версия,
Касперский - июньская,
АВЗ свежайшая, от 31 июля.
Результаты - 0




Батенька, на что ж Вы рассчитывали?
Антивирусные базы обновляются почти ежедневно!
И версия даже от 31 июля может уже не спасать от нового вредоносного вируса.
А за оповещение об опасности спасибо! Будем бдить!

--------------------
Мы в ответе за тех, кого вовремя не послали


Действия: Распечатать это сообщение   Информировать вас о новых ответах на это сообщение  
fastfood



На форуме: 21 г 127 д
(с 24/07/2003)

Тем: 68
Сообщений: 471
Флеймы: 44 (9,3%)

Всего отчетов: 10
Москва и область: 10

Гео: Вездессущ
Это не антивирусы, а баловство! (+) [Re: Dobroliuboff]
      #295443 - 05/08/2005 11:21:50

реальный антивирус nod32









--------------------
Куй куем вышибают


Действия: Распечатать это сообщение   Информировать вас о новых ответах на это сообщение  
old_bizon



На форуме: 20 л 352 д
(с 11/12/2003)

Тем: 93
Сообщений: 493
Флеймы: 187 (38%)

Всего отчетов: 11
Москва и область: 11
плавали знаем.... [Re: Yachont]
      #295471 - 05/08/2005 11:57:36

плавали, знаем... у меня правда кажные 2 минуты слепок реестра проверяется, на наличие новых подозрительных ветвей )))))








--------------------
Военный - это не профессия, это половая ориентация


Действия: Распечатать это сообщение   Информировать вас о новых ответах на это сообщение  
Страницы: 1

Дополнительная информация:
Модератор(ы):  Совет Модераторов, Appo, crazysm, Izya_potz, Вых, Косматый геолог, ЮристЪ 


Распечатать тему

Права:
      Вы не можете открывать новые темы
      Вы не можете отвечать на сообщения других пользователей
      HTML вкл.
      Спецразметка вкл.

Рейтинг (оценка) темы:

Оцените эту тему:



Перейти в конференцию:

Служба техподдержки Как разместить рекламу

          Top.Mail.Ru