Опять вирус

  1. Weblancer
  2. Форум фрилансеров
  3. Общение
Виктор Е.
9 сообщений
#15 лет назад
У меня вопрос. Если я запускал этот вирус. Но нашел и удалил "Муравья" lsass.exe с иконкой ВМ.
До запуска и до момента удаления ВМ еще не запускал. Там у меня 40 баксов лежит. Жалко. Сейчас вобще думаю ОС снести по новой.

Кто что посоветует.

Спасибо заранее.
Ян М.
183 сообщения
#15 лет назад
Цитата ("voron_76"):
Нет, там именно lsass (первая буква - L). Но вот третья буква - русская "а". Поэтому при поиске на жёстком диске нужно имя вводить именно с русской "а".

Ну уж даже не знаю
У меня брат жены свой сервис-центр компьютерный держит, он мне вроде так говорил, что l на I меняют.
Хотя может бывает и так и эдак, кто их уже разберет.
Димитрий Д.
1 сообщение
#15 лет назад
Было такое, причем сначала пришло похожее письмо, а потом второе с извинениями, что адрес не тот. NOD32 отловил и прибил моментально.
Алексей М.
221 сообщение
#15 лет назад
У меня enum на работе и Mac OS дома, вроде пронесло...
Денис Ш.
7132 сообщения
#15 лет назад
Цитата ("textolite"):
shapod, спасибо, убрал его. но похоже, это был настоящий агент (видимо, при установке под одной учетной записью, WM сразу ставится доступной всем остальным аккаунтам, что, имхо, странно).


HKLM значает, что настройка работает для всего локального компьютера не зависимо от учетной записи пользователя.

Lava24, не публикуйте на форуме ссылки на вредоносное ПО (в вашем сообщении ссылка абсолютно лишняя - там есть кнопочка редактировать, уберите эту ссылку)

Цитата ("Lava24"):
У меня виста и нод32.все ловит))))почти все))))


откуда такая уверенность? как вы можете знать, что она что-то не поймала, если вы об этом не знаете. откуда вам известно, что на вашей машине не работают какие-нибудь кейлогеры?
вот такая сверхуверенность в своей неуязвимости и приводит к печальным результатам.


ЛЮДИ ХВАТИТ СЮДА ПОВТОРЯТЬ ПИСЬМА С СЫЛКАМИ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Через, одно сообщение - "вот что мне пришло". Поздравляем вас. Всем, у кого открытые контакты, такое добро пришло.

Вы же сами помогаете этому "уроду". Ведь чем больше ссылок вы ставите, тем больше вероятности, что кто-то решит проверить себя на уязвимость (вспоминается шутка про невозможность засунуть лампочку в рот)
Сергей К.
1649 сообщений
#15 лет назад
Я ей писал что занят. Вот что получил в ответ.
Цитата:
Здравствуйте.
Извините я вам прислала не правильную ссылку.
Вот ссылка :
Крестина Людмила Сергеевна.

Вирус удалили и они по новому файл залили, и продолжают рассылать. Щас буду прикалываться. Типа задание не совсем понятное. :P
Сергей К.
1649 сообщений
#15 лет назад
Пытался ей ответить. Ошибка. По ходу ящик банили.
Дарья Шульц
1753 сообщения
#15 лет назад
Цитата ("WebDesignStudio"):
Вирус удалили и они по новому файл залили

как мне повезло что я открыла ссылку тогда когда она уже была удалена...письма с новой пока не поступило, да и вроде уже тьфу-тьфу не должно поступить...
Серафима Л.
10571 сообщение
#15 лет назад
В свете таких событий надо как-то по максимуму оградить Веблансер. Я бы предложила не принимать проекты, которые содержат ссылки на загрузку Тз и прочего.Надо все писать в теле предложения.Это мера предосторожности.Где гарантия, что эти злоумышленники не взломают чей-то аккаунт и не откроют проект со ссылкой на вирус. Я теперь не стану открывать ссылки, тем более от новых заказчиков.
И как-то надо закрыть личные данные, как в Вебмани. Мол проверены, но закрыты владельцем. Это я про реальную ФИО и все контакты.
Алексей К.
1 сообщение
#15 лет назад
Пришло письмо, я не стал скачивать файл а сразу ответил сообщением со стоимостью и сроками.
Сутки не было ответа, затем:

Цитата:
Здравствуйте.
Извините я вам прислала не правильную ссылку.
Вот ссылка : %link%
Крестина Людмила Сергеевна.


Я сразу заподозрил неладное - т.к. логичным было бы письмо с ответом на мое предложение. Перешел по ссылке - NOD со свежими базами еще до начала закачки начал ругаться на вирус. Вот и встало все на свои места.

Будьте бдительны, комрады.
Владислав П.
1617 сообщений
#15 лет назад
Цитата ("AlexsimA"):
И как-то надо закрыть личные данные, как в Вебмани. Мол проверены, но закрыты владельцем. Это я про реальную ФИО и все контакты.

Мои мысли: видны сделать для тех у кого рейтинг выше 10 или же есть совместные проекты заказ-работа.
Дарья Шульц
1753 сообщения
#15 лет назад
Цитата ("AlexsimA"):
Надо все писать в теле предложения


ну это конечно интересно, но ТЗ как правило в паре предложений не умещается...я себе слабо представляю проект с описанием на полстраницы сайта...

на мой взгляд просто система должна при загрузке проверять загружаемые файлы антивирусом, и чтоб люди рядом с ссылкой видели - проверено или что-то в этом роде
Антон М.
15 сообщений
#15 лет назад
Такой вопрос:
В диспетчере задач работают два процесса с именем lsass, один помечен как процесс локального администратора безопасности, и пользуется им система, второй пользуется пользователем и там что-то про веб-мани. При завершении процесса пользователя все работает, а при завершении системного lsass комп перезагрузился, но оба процесса были запущены. Что это?
Сергей Р.
257 сообщений
#15 лет назад
Думаю что это всё проделки AXAB'а =)
Андрей К.
1172 сообщения
#15 лет назад
Цитата ("Wildcat"):
Цитата ("Lisio"):
А ведь так просто, не открывать все что попало... Exe может понадобиться только в одном единственном случае - вы взялись за доработку какой-то программы.

в том-то и дело, что визуально там не ехе-файл. А вполне себе вордовский документ, к примеру.

И каким образом вы умудряетесь запустить вордовский документ как приложение? Это как же настойчиво надо пытаться запустить троян, чтобы переименовать вордовский документ в .exe, да еще и запустить его!
Денис Ш.
7132 сообщения
#15 лет назад
Цитата ("AlexsimA"):
Надо все писать в теле предложения


Ага. 20 страниц вордовского текста с картинками (и это еще небольшой размер). Я так понял, вы просто никогда ТЗ не видели.
Дарья Шульц
1753 сообщения
#15 лет назад
Bairon_88

попросили уже ссылки не выкладывать...

а вы раскрыли архив?
Гость
5 сообщений
#15 лет назад
Цитата ("mao-11"):
Такой вопрос:
В диспетчере задач работают два процесса с именем lsass, один помечен как процесс локального администратора безопасности, и пользуется им система, второй пользуется пользователем и там что-то про веб-мани. При завершении процесса пользователя все работает, а при завершении системного lsass комп перезагрузился, но оба процесса были запущены. Что это?


mao-11, читайте всю ветку! где-то в середине есть несколько полных описаний, как избавиться (извините, нет времени сейчас найти и отправить Вам). Похоже, что у Вас вирус (я прочитал всю ветку, и признаки (два lsass, webmoney runner module и пр.) совпадают). Если правильно помню, lsass должен быть один и запущен от SYSTEM. Если у Вас два таких, значит - проблема. Поищите поиском lsаss (третья буква - русская а), если есть такой, знач у вас вирь. Скачайте свежие (сегодняшние базы каспера) и проверьте комп. Дружеский совет - не поленитесь прочитать всю ветку - есть много толковых постов, где написано, какие папки чистить, какие файлы убивать и т.д.
Георгий Михальчук
1 сообщение
#15 лет назад
Тоже наступил на эти грабли! Был бы очень благодарен более детальному описанию как выкоренить его с компа, вроде касперским почистил весь комп но чую шо гдето сидит еще зараза, както комп работает не привычно
Ольга Т.
12 сообщений
#15 лет назад
Цитата ("aleksey_karpenko"):
Пришло письмо, я не стал скачивать файл а сразу ответил сообщением со стоимостью и сроками.
Сутки не было ответа, затем:

Цитата:
Здравствуйте.
Извините я вам прислала не правильную ссылку.
Вот ссылка : %link%
Крестина Людмила Сергеевна.


Я сразу заподозрил неладное - т.к. логичным было бы письмо с ответом на мое предложение. Перешел по ссылке - NOD со свежими базами еще до начала закачки начал ругаться на вирус. Вот и встало все на свои места.

Будьте бдительны, комрады.


Угу, и я тете на полном сурьезе отписалась по стоимости..
На второе письмо ответила, что без предоплаты мне ссылка не пригодится
Первая
2021222324
Последняя