Вадим М.
10 повідомлень
#16 років тому
У друга украли аську и с неё прислали ссылку
После скачки файла у меня резко пропало 17 мегабайт трафика. Каспер ничего не заметил.
Помогите пожалуйста разобраться с этим "чудом".
Николай М.
1895 повідомлень
#16 років тому
Симптомы, подробносты, результат, логи, всю инфу в студию.
Вадим М.
10 повідомлень
#16 років тому
В том-то и дело, что симптомов пока никаких...
Владислав Усов
876 повідомлень
#16 років тому
Кто Вас просил скачивать тот файл?
Мухаметшин Д.
196 повідомлень
#16 років тому
А чем помочь то? :blink:
Ярослав С.
778 повідомлень
#16 років тому
А давайте поддержим его морально... )
Борис Б.
1 повідомлення
#16 років тому
Tak v 4em pri4ina?...17 metrov sostavljayut file's peredannie na server s mawini gertvi (Vawej mawini)...A vot kuda i chto?...u4ite assembler!!
Владимир З.
366 повідомлень
#16 років тому
Эхх, так и тянет эту ссылочку нажать-то<_<
Георгиевич Владимир
170 повідомлень
#16 років тому
Оффтопик
а я думал тыцаньем на левые ссылки пришедшие по аське болеют только девушки... они этим делом болеют в крайне тяжелой форме.
Николай М.
1895 повідомлень
#16 років тому
fandorin1231, чтото я понять не могу, на аську пришла ссилка, по ней Вы нажали, скачалса файл, разпером с 17 мб, и что должен бил заметить каспер? Все законно... если честно, то я хотел бы Вам помочь, но непонимаю сути проблемы, а непонимая сути конечно и помочь ничем Вам не смогу.
Вадим М.
10 повідомлень
#16 років тому
Ссылка пришла от друга. Вот почему я её нажал. Там предлагалось скачать иллюзию. Делать как раз было нечего.
Через несколько минут в аську вламывается друг и говорит, что его аську украли. Вот и вопрос: Зачем укравшим аську надо было рассылать по контактам ссылку?
Роман Ч.
762 повідомлення
#16 років тому
Цитата ("fandorin1231"):
У друга украли аську и с неё прислали ссылку....

когда присылают ссылки - пользуйтесь:

или установите себе бесплатный плагин:

а вообще не нажимайте на левые ссылки и не открывайте левые файлы
Алексей Б.
897 повідомлень
#16 років тому

Это SFX-архив.
Содержит
go.bat, который поочередно запускает:
загрузчик, отстукивает на
http://kizadarai.info/qip_pws/stat.php?data=
это пинч вроде
еще один загрузчик, стучит на
http://kizadarai.info/qip_pws2/stat.php?data=
Что качают загрузчики незнаю, запускать я их не стал ) , но видимо 17мб троев))
последний 4.exe и есть иллюзия )))))
fandorin1231, перекрашивайся в блондинку ))))
Ольга З.
2356 повідомлень
#16 років тому
Цитата ("rech"):
Цитата ("fandorin1231"):
У друга украли аську и с неё прислали ссылку....

когда присылают ссылки - пользуйтесь:

или установите себе бесплатный плагин:

а вообще не нажимайте на левые ссылки и не открывайте левые файлы



Как раз drweb говорит, что все чисто.
Серафима Л.
10571 повідомлення
#16 років тому
Это прямо нападение какое-то. Аналогично- у меня аську украли и всем контактам подослали троянов. Тема тут .
Чем помочь? Касперский сам в трансе, ему заказчик написал мой жалобу на его детище, что не ловит, он отмалчивается..... Надо наверное диск отформатировать и ОС поставить заново. Я бы так поступила.
Болатов А.
1090 повідомлень
#16 років тому
sima1970, никакой самый замечательный антивирус и файрвол не спасет от вируса "кривые руки и пустая голова".
Ни один антивирус в принципе не способен определить любой вирус. Поэтому любой свежеизготовленный или модифицированный вирус не определяется антивирусами, пока его характеристики не попадут в антивирусную базу.
Роман Ч.
762 повідомлення
#16 років тому
Проверенный файл: illusion.exe - Инфицирован
illusion.exe/data.rar/archive comment - в порядке
illusion.exe/data.rar/go.bat - в порядке
illusion.exe/data.rar/1.exe - инфицирован Trojan-PSW.Win32.LdPinch.gfq
illusion.exe/data.rar/2.exe - инфицирован Trojan-PSW.Win32.LdPinch.gfq
illusion.exe/data.rar/3.exe - в порядке
illusion.exe/data.rar/4.exe - в порядке

в общем этот троян тырит пароли от асек...
и не только.... много всего.. собран конструктором вирусов (не оч умело)...
собирает обширную инфу с компа, но статистика ведется только по логинам и паролям аси...
Илья Ш.
531 повідомлення
#16 років тому
Outpost не дал сбыться мечте ламера , заблочинил все пути.

ЗЫ:Сносите ОС вместе с каспером.И вообще рекомендую каждый месяц реинстал делать (точнее обновление из-под виндовс, хотя лучше полностью), это поможет и глюков избежать и проблем с конектом.
Болатов А.
1090 повідомлень
#16 років тому
Цитата ("In-progress"):
ЗЫ:Сносите ОС вместе с каспером.И вообще рекомендую каждый месяц реинстал делать (точнее обновление из-под виндовс, хотя лучше полностью), это поможет и глюков избежать и проблем с конектом.

Зачем мелочиться?
Лучше вообще комп отключить от сети, разобрать и запереть в шкафу.
Тогда точно ни один вирус не пройдет! Правда круто?
Георгиевич Владимир
170 повідомлень
#16 років тому
windows defender есть, его задача смотреть откуда ножки у вашей новой программы растут.
руткиты разные к примеру от AVG. у меня виндовс стоит уже 4года на 1 лаптопе и 3года на втором. все как и в жизни, главное предохраняться + гигиена )) ну и руки с мозгом нужной направленности тоже не помешают