Опять вирус

  1. Weblancer
  2. Форум фрилансеров
  3. Общение
Сергей Б.
2268 сообщений
#15 лет назад
Да уже итак понятно, что их тут несколько модификаций. Вот только мне до сих пор не ясно, где я его мог зацепить... каким образом...
Ольга К.
2 сообщения
#15 лет назад
Пришло что-то нечитаемое с адреса *** с линком: Попыталась перекодировать текст, но не получилось ничего прочесть. Перешла по линку, на какой-то странный сайт, где вышло сообщение "файл не найден". Ничего не скачивала. Подскажите нужно ли чистить РС. И где этот RESET и автозагрузка находятся? У меня РС не на русском, посему не очень понятно. Я что-то не найхожу WMAGENT. Это связано как-то с WebMoney?
Заранее спасибо.
Роман К.
6970 сообщений
#15 лет назад
Цитата ("Mayana"):
Пришло что-то нечитаемое с адреса *** с линком: Попыталась перекодировать текст, но не получилось ничего прочесть. Перешла по линку, на какой-то странный сайт, где вышло сообщение "файл не найден". Ничего не скачивала. Подскажите нужно ли чистить РС.

Файл был удалён владельцем хостинга. Поэтому Вы его не скачали, а значит, этот троян на Вашу машину не пролез. Ничего чистить не надо.

Цитата:
И где этот RESET и автозагрузка находятся?

Reset - это кнопка на корпусе компьютера, рядом с кнопкой выключения питания. На некоторых корпусах отсутствует, в этом случае для получения такого же эффекта нужно выдёргивать шнур питания из розетки или отключать сетевой фильтр или источник бесперебойного питания.
Про автозагрузку пусть ответят те, у кого английская Windows - я точно не знаю, как эти пункты называются в той версии.
Владимир М.
578 сообщений
#15 лет назад
Граждане (не только Рима )) ) скажите а какое расширение было в ссылках (просто хочется быть готовым к аналогичным атакам когда они изменят внешнюю обертку). там было расширение безобидное (html, php) или все таки что то бинарное (exe, ddl) или интерпретируемое (vbs)?
Вадим Т.
3240 сообщений
#15 лет назад
Цитата ("voron_76"):
Про автозагрузку пусть ответят те, у кого английская Windows - я точно не знаю, как эти пункты называются в той версии.

В английской версии Windows пункт меню "Автозагрузка" называется "Startup".
Находится тут: Start (кнопка на таскбаре, обычно снизу слева) -> Programs -> Startup.
Антон М.
15 сообщений
#15 лет назад
vladmax Два файлика в архиве: оба по внешнему виду - документы, созданные в блокноте, но один из них был помечен как ярлык (со стрелочкой). Один файлик был .txt, второй, насколько помню, .lnk (вроде так). Тут народе еще писал, что им .doc приходил.
Роман К.
6970 сообщений
#15 лет назад
Цитата ("vladmax"):
Граждане (не только Рима )) ) скажите а какое расширение было в ссылках (просто хочется быть готовым к аналогичным атакам когда они изменят внешнюю обертку). там было расширение безобидное (html, php) или все таки что то бинарное (exe, ddl) или интерпретируемое (vbs)?

По ссылке был RAR-архив. В нём - 3 файла с расширением txt и один - lnk.
Юрий Орнит
1 сообщение
#15 лет назад
Хм... а ведь в интернете мы уже и немалые деньги храним ... вопиющая беспечность пользоваться в таких случаях виндовсами - воровство паролей, затроянивание сайтов через кражу фтп паролей и 90 дневное попадание в гугловский список сомнительных сайтов или просто в один прекрасный вечер просто невозможность работы из за вирусов ... интересно - что еще должно произойти что бы народ наконец спрыгнул с винды куда-нибудь где не бывает вирусов в принципе ))
Ольга К.
2 сообщения
#15 лет назад
У меня: start >> programmi>>"Esecuzione automatica" (автоматическое выполнение) Это, наверное, оно!? Ничего странного в списке нет, так что...
Ещё раз спасибо!
Роман К.
6970 сообщений
#15 лет назад
Цитата ("yori_k"):
интересно - что еще должно произойти что бы народ наконец спрыгнул с винды куда-нибудь где не бывает вирусов в принципе ))

В Винде тоже может не быть вирусов в принципе. А когда в тот же Линукс ломанутся толпы чайников, вирусы появятся и там.
Денис Ш.
7132 сообщения
#15 лет назад
Цитата ("yori_k"):
народ наконец спрыгнул с винды куда-нибудь где не бывает вирусов в принципе


)) вы умиляете своей детской непосредственностью. вы думаете вирусы почему под винду пишут? да потому что 98% бизнес компьютеров работают под этой операционкой. Как только все пересядут на другую ОСь, вирусописатели тоже это сделают.
Александр С.
1050 сообщений
#15 лет назад
Цитата ("owlteam"):
Они у меня в архивчике теперь рядом лежат, упакованные, если угодно, могу сообщить размер или даже выслать )


Присылайте на мою почту, зватра днем или вечером дам лекарство (присылайте в запароленном архиве, иначе почта может не пропустить инфицированный архив).
Александр С.
1050 сообщений
#15 лет назад
Цитата ("shapod"):
...Как только все пересядут на другую ОСь, вирусописатели тоже это сделают.


Например Singularity... если она окажется удачной операционкой. Но тогда вирусы начнут писать на .NET, и хакерам будет еще проще
Александр С.
1050 сообщений
#15 лет назад
Цитата ("yori_k"):
...куда-нибудь где не бывает вирусов в принципе ))


Вирус - это обман (не важно, что обманывать: пользователя, чтобы получить доступ, или операционку, чтобы получить доступ через уязвимость). Значит операционка и весь софт должны быть совершенными (без уязвимостей), а пользователи должны быть экстрасенсами. Много среди нас экстрасенсов, которые не запустили ярлык из архива? Единицы. Много среди нас людей, у которых винда не заражалась вирусом Conficker через уязвимость в RPC? Думаю, тоже единицы.

Тот, кто ни разу не попадался даже на самые мелкие уловки, пусть первым кинет в меня камень.
Дмитрий Ч.
4 сообщения
#15 лет назад
Блин, лоханулся, короче...
Пришло письмо, со ссылкой на статьи и адресом старого сайта, где енти статьи, якобы, выложены. Перешёл по ссылке, но никаких статей не обнаружил, отписался ответным емылом, пришло новое письмо с другой ссылкой, там тоже ничего не оказалось. Пишу ещё раз в ответ, но письмо не дошло до адресата. Пришло от Mail Delivery Cervise, что, типа, ящик не существует.
Потом уже скубаторил, странно как то, что не в аккаунт пишут, а на почту. В общем, не знаю, поймал ли чего или нет, мои антивирусники ничего не показывают. Открывал почту и ходил по ссылкам с КПК, если есть знающие люди, скажите что нить путное.
Благодарю за внимание.
Ольга П.
3 сообщения
#15 лет назад
Мне тоже приходили письма, первое про старый сайт мед и можете скачать файлы (на сайт я зашла, а вот файлы не скачивала!!!), но отписалась. И как раз, когда изменяла кодировку второго письма - прочитала это сообщение!
Большое спасибо! Больше никуда не заходила по ссылкам и вируса вроде нету...вот гады млин однако
Александр С.
1050 сообщений
#15 лет назад
Цитата ("chernysh7"):
...В общем, не знаю, поймал ли чего или нет, мои антивирусники ничего не показывают.


Вероятность того, что Вы что-то подхватили стремится к нулю.
Светлана Ш.
24 сообщения
#15 лет назад
Я тоже попалась аналогично chernysh7. К счастью файлы успели поудалять, иначе я бы тоже накачала себе троянов. Тоже ответила. И тоже получила ответ от Mail Delivery Cervise, что, типа, ящик не существует. Эх, разводят нас, фрилансеров, по-черному =( а мы ведемся, в надежде получить заказ.
Роман К.
6970 сообщений
#15 лет назад
Цитата ("LSD-Team"):
Много среди нас экстрасенсов, которые не запустили ярлык из архива? Единицы.

Ну... в данном случае не надо быть экстрасенсом.

Цитата:
Много среди нас людей, у которых винда не заражалась вирусом Conficker через уязвимость в RPC? Думаю, тоже единицы.

У меня не заражалась.

Цитата:
Тот, кто ни разу не попадался даже на самые мелкие уловки, пусть первым кинет в меня камень.

На уловки не попадаться сравнительно просто - при минимальных знаниях и минимальном опыте в этой области отлавливать рассылку троянов достаточно легко (хотя... Piggy, вон, уже разговаривать научился... дальше хуже будет). А вот с уязвимостями - сложнее...
Максим В.
731 сообщение
#15 лет назад
Оффтопик
Цитата ("LSD-Team"):
Много среди нас людей, у которых винда не заражалась вирусом Conficker через уязвимость в RPC?Много
Цитата ("voron_76"):
У меня не заражалась.

Ну вот уже двое. Из эпидемий, только Blaster(lovesan) хватал.
Первая
2627282930
Последняя