Вадим Медведев
33 года, Россия
10 сообщений
#11 лет назад
У друга украли аську и с неё прислали ссылку http://r.mail.ru/clb126684/vasudeokamath.com/download/flash/index.html
После скачки файла у меня резко пропало 17 мегабайт трафика. Каспер ничего не заметил.
Помогите пожалуйста разобраться с этим "чудом".
Николай М.
35 лет, Украина
1895 сообщений
#11 лет назад
Симптомы, подробносты, результат, логи, всю инфу в студию.
Вадим Медведев
33 года, Россия
10 сообщений
#11 лет назад
В том-то и дело, что симптомов пока никаких...
Владислав У.
30 лет, Россия
875 сообщений
#11 лет назад
Кто Вас просил скачивать тот файл?
Мухаметшин Д.
30 лет, Россия
196 сообщений
#11 лет назад
А чем помочь то? :blink:
Ярослав С.
35 лет, Россия
778 сообщений
#11 лет назад
А давайте поддержим его морально... )
Борис Буренко
49 лет, Россия
1 сообщение
#11 лет назад
Tak v 4em pri4ina?...17 metrov sostavljayut file's peredannie na server s mawini gertvi (Vawej mawini)...A vot kuda i chto?...u4ite assembler!!
Владимир З.
36 лет, Украина
366 сообщений
#11 лет назад
Эхх, так и тянет эту ссылочку нажать-то<_<
Георгиевич Владимир
43 года, Украина
170 сообщений
#11 лет назад
Оффтопик
а я думал тыцаньем на левые ссылки пришедшие по аське болеют только девушки... они этим делом болеют в крайне тяжелой форме.
Николай М.
35 лет, Украина
1895 сообщений
#11 лет назад
fandorin1231, чтото я понять не могу, на аську пришла ссилка, по ней Вы нажали, скачалса файл, разпером с 17 мб, и что должен бил заметить каспер? Все законно... если честно, то я хотел бы Вам помочь, но непонимаю сути проблемы, а непонимая сути конечно и помочь ничем Вам не смогу.
Вадим Медведев
33 года, Россия
10 сообщений
#11 лет назад
Ссылка пришла от друга. Вот почему я её нажал. Там предлагалось скачать иллюзию. Делать как раз было нечего.
Через несколько минут в аську вламывается друг и говорит, что его аську украли. Вот и вопрос: Зачем укравшим аську надо было рассылать по контактам ссылку?
Роман Чуклин
40 лет, Россия
762 сообщения
#11 лет назад
Цитата ("fandorin1231"):
У друга украли аську и с неё прислали ссылку....

когда присылают ссылки - пользуйтесь:
http://online.drweb.com/?url=1
или установите себе бесплатный плагин: http://www.freedrweb.com/browser/

а вообще не нажимайте на левые ссылки и не открывайте левые файлы
Алексей Б.
33 года, Россия
897 сообщений
#11 лет назад
http://vasudeokamath.com/download/flash/illusion.exe
Это SFX-архив.
Содержит
go.bat, который поочередно запускает:
http://www.virustotal.com/ru/analisis/15b17d6a45649858116b53faa98c96fe загрузчик, отстукивает на
http://kizadarai.info/qip_pws/stat.php?data=
http://www.virustotal.com/ru/analisis/70989b33a9d3cabf554de48b6588fb9e это пинч вроде
http://www.virustotal.com/ru/analisis/b0f8a89b7eb635a7a24ee1dc9d34235a еще один загрузчик, стучит на
http://kizadarai.info/qip_pws2/stat.php?data=
Что качают загрузчики незнаю, запускать я их не стал ) , но видимо 17мб троев))
последний 4.exe и есть иллюзия )))))
fandorin1231, перекрашивайся в блондинку ))))
Ольга З.
36 лет, Беларусь
2352 сообщения
#11 лет назад
Цитата ("rech"):
Цитата ("fandorin1231"):
У друга украли аську и с неё прислали ссылку....

когда присылают ссылки - пользуйтесь:
http://online.drweb.com/?url=1
или установите себе бесплатный плагин: http://www.freedrweb.com/browser/

а вообще не нажимайте на левые ссылки и не открывайте левые файлы



Как раз drweb говорит, что все чисто.
Серафима Л.
48 лет, Украина
10629 сообщений
#11 лет назад
Это прямо нападение какое-то. Аналогично- у меня аську украли и всем контактам подослали троянов. Тема тут https://forum.weblancer.net/themes/4954.html.
Чем помочь? Касперский сам в трансе, ему заказчик написал мой жалобу на его детище, что не ловит, он отмалчивается..... Надо наверное диск отформатировать и ОС поставить заново. Я бы так поступила.
Болатов Алибек
42 года, Россия
1090 сообщений
#11 лет назад
sima1970, никакой самый замечательный антивирус и файрвол не спасет от вируса "кривые руки и пустая голова".
Ни один антивирус в принципе не способен определить любой вирус. Поэтому любой свежеизготовленный или модифицированный вирус не определяется антивирусами, пока его характеристики не попадут в антивирусную базу.
Роман Чуклин
40 лет, Россия
762 сообщения
#11 лет назад
Проверенный файл: illusion.exe - Инфицирован
illusion.exe/data.rar/archive comment - в порядке
illusion.exe/data.rar/go.bat - в порядке
illusion.exe/data.rar/1.exe - инфицирован Trojan-PSW.Win32.LdPinch.gfq
illusion.exe/data.rar/2.exe - инфицирован Trojan-PSW.Win32.LdPinch.gfq
illusion.exe/data.rar/3.exe - в порядке
illusion.exe/data.rar/4.exe - в порядке

в общем этот троян тырит пароли от асек...
и не только.... много всего.. собран конструктором вирусов (не оч умело)...
собирает обширную инфу с компа, но статистика ведется только по логинам и паролям аси...
Илья Ш.
27 лет, Украина
531 сообщение
#11 лет назад
Outpost не дал сбыться мечте ламера , заблочинил все пути.

ЗЫ:Сносите ОС вместе с каспером.И вообще рекомендую каждый месяц реинстал делать (точнее обновление из-под виндовс, хотя лучше полностью), это поможет и глюков избежать и проблем с конектом.
Болатов Алибек
42 года, Россия
1090 сообщений
#11 лет назад
Цитата ("In-progress"):
ЗЫ:Сносите ОС вместе с каспером.И вообще рекомендую каждый месяц реинстал делать (точнее обновление из-под виндовс, хотя лучше полностью), это поможет и глюков избежать и проблем с конектом.

Зачем мелочиться?
Лучше вообще комп отключить от сети, разобрать и запереть в шкафу.
Тогда точно ни один вирус не пройдет! Правда круто?
Георгиевич Владимир
43 года, Украина
170 сообщений
#11 лет назад
windows defender есть, его задача смотреть откуда ножки у вашей новой программы растут.
руткиты разные к примеру от AVG. у меня виндовс стоит уже 4года на 1 лаптопе и 3года на втором. все как и в жизни, главное предохраняться + гигиена )) ну и руки с мозгом нужной направленности тоже не помешают