Про вирусы

блин, я ни скачал а смс вирус дело хорошее

мне какаято баба кинула вирусок на смартфон и хуть ты как бейся, удаляй точку доступа в интернет меняй ее настройки все равно создается правильная точка доступа и со счета списывается сумма потраченная за трафик. но если посмотреть в папке соединения то там инет соед. нет а трафик ползет.
карту памяти снял форматнул диск С на смарте (ну типа форматнул набрал спец код который очистил полностью весь диск С на смарте), не помогла, а помогла замена сим карты

nik_to, Сказки из области фОнтастики.

lovex, чочо? какие это он системные файлы заменяет?
Обычный смс вымогатель написанный школотой.
Из интересного только то что при запуске он делает дамп из памяти самого себя и строит свою копию в c:\ProgramData с рандомным именем, и усе.
далее всё по стандарту - удаляет ся с места запуска, далее убивает эксплорер, апосля прописывает ся в реестр (шелл), потом еще опять реестр в юзеринит, и инициурует показ своего окна. Усё больше ничего интересного. написян на визуал сиси+++++++++ , не упакован. Упаковывать афтар нистал видимо по причине того что похерит таблицу импорта и не сможет тогда провернуть финт с исчезновением самого себя с места запуска

Есть чо по сложнее?

Зы. жаль флапсы вин32 приложения не вояют

gjgkjgkygj,

великолепно, Олег, просто великолепно)

сила с тобой!

http://www.youtube.com/watch?v=vDncsVZDZKc

помнится, я дарил уже тебе новенький фиолетовый меч, - теперь ты можешь сделать его и сам) но не забывай! искусство владения мечом - не самое главное... главное то - на какой стороне силы ты его применяешь

когда ты займешь правильную сторону - ты сможешь ответить на вопрос, который сейчас вызывает у тебя затруднение: что такое счастье? (для тебя лично)

но не пренебрегай личностным ростом и литературой, только они дадут тебе этот ответ, а ведь он очень прост.

мечта и ее достижение - вот, что такое счастье. но для начала нужно научиться правильно мечтать.

если ты визуализируешь свою
мечту (т.е. удерживаешь на ней продолжительную концентрацию мысли, проживаешь ее) и у
тебя при этом появляется внутренняя радость (неописуемые приятные
ощущения, восторг, волны и даже мурашки) - это точно твоя мечта,
т.е. ты выбрал ее правильно, и она обязательно сбудется, - т.е. должна исполниться.

главное, практикуй светлую сторону силы, - только это может принести настоящее счастье.) темная сторона лишь утешает боль, и то на время. думая ты это уже понял.

итак, дело сделано. теперь можно спокойно уходить на летние каникулы!

привет викуле )

p.s. в виртуальной машине он у меня почему то этого не сделал, но на реальном компе моего знакомого он действительно подменил taskmgr.exe и userinit.exe и в каталоге system32 и в dllcache. благо у него был старый образ акрониса, откуда удалось восстановить и вернуть эти файлы на место.

было бы еще че нибудь - обязательно бы тебе скинул покоротать бан, но жаль я их не коллекционирую

а на айэмыча не обижайся) он ведь для этого и вернулся в будку, сам понимаешь

но все рано я люблю этого засранца!

правда пугает то, что все вроде вон куда то движутся, а он как был в бездушных андройдах, так рискует в них и остаться!

да пребудет сила с тобой Ай_Эм!-)

_________________
https://youtu.be/AafTS3Ap_hY?t=20m19s

Был недавно у клиента, с смс вымогателя просто выпал) Особенно когда прочитал и рассмотрел внимательно всю картинку.

Я просто выпал из окна.

за последнюю неделю у четырех моих знакомых буйствовал смс- вымогатель. причем разных видов, и причем у одного из них стоял dr.web, а у двух nod.

по этому поводу не могу не похвалиться, что вот уже несколько месяцев юзаю лицензионный Касперский, который например отлавливает тот вирус который не видит нод и доктор вэб.

всем советую каспер!

900+ руб. на два компа лицензия. и куча различных модулей в комплексе начиная от проактивки и монитора, заканчивая файерволом и антиспам антибаннером.

_________________
https://youtu.be/AafTS3Ap_hY?t=20m19s

Со всех сторон сегодня приходит предупреждения о"... появлении вредоносной программы BackDoor.Termuser, реализующей на зараженном компьютере функции бэкдора и открывающей к нему доступ злоумышленникам.

Предположительно, этот бэкдор может устанавливаться в систему при помощи другого вредоносного ПО или загружаться в процессе просмотра инфицированных веб-сайтов. Непосредственно после загрузки в память BackDoor.Termuser копирует себя под случайным именем в системную папку Windows, либо во временную папку, если попытка записи в системную директорию не увенчалась успехом. Затем вредоносная программа регистрирует и запускает службу Network Adapter Events, после чего пытается остановить и удалить сервисы установленного в системе антивирусного ПО.
Непосредственно после своей инсталляции BackDoor.Termuser собирает информацию о зараженном компьютере (включая версию операционной системы, IP-адрес, имя локального пользователя) и отправляет ее на удаленный сервер, затем загружает оттуда архив с программой BeTwinServiceXP.exe (удалённый рабочий стол RDP), распаковывает его и устанавливает приложение, отправляя злоумышленникам отчёт об успешном завершении этой операции. Затем вредоносная программа регистрирует в системе нового пользователя с именем TermUser, включает его в локальные группы «администраторы» и «пользователи удалённого рабочего стола», после чего скрывает пользователя при входе в систему. Наконец, BackDoor.Termuser копирует во временную папку файл троянца Trojan.PWS.Termuser и запускает его. Данный троянец выводит на экран стандартное окно авторизации Windows и блокирует его закрытие до тех пор, пока пользователь не введет свои логин и пароль, которые автоматически записываются в зашифрованном виде в реестр.

Загрузившись в операционной системе, бэкдор BackDoor.Termuser не только не позволяет запускать антивирусные программы, но также способен выполнять поступающие из удаленного центра команды и передавать управление компьютером злоумышленникам. В целях профилактики заражения этим вредоносным ПО пользователям рекомендуется регулярно устанавливать обновления безопасности Windows..."

_________________
Чтоб меня так пёрло, как иные тут трезвыми гонят... ©
Всё ИМХО!

да, верно: один антивирус не спасет. но kaspersky internet security - это не только один антивирус. это комплекс защиты в сети, в который входит множество модулей, каждый из которых выполняет различные функции обеспечения безопасности: начиная от файервола, заканчивая проактивной защитой.

это фактически все равно что иметь nod+outpost+какой нибудь malware guard, т.е. 3 в одном (но самом деле даже больше).

вот поэтому и тормозит, что слишком много функций, а значит и внутрисистемных сервисов, которые отнимают ресурсы.

можно все настроить и добиться нужной производительности, но честно - я даже и не забивал голову: оставил все как есть

п.с. и кстати не так уж сильно и тормозит

_________________
https://youtu.be/AafTS3Ap_hY?t=20m19s

Избитая тема, практический любой антивирусный продукт на своём сайте предлагает излечить эту напасть...

	Подсчет с 25.08.2003		Интернет ресурс города Борисоглебск. Поддержка сайта: Колпаков Никита Сообщения на форуме размещены пользователями сайта, и владелец сайта не несёт ответственности за их содержание. Портал работает с 1 мая 2003 года. Открытие страницы: 0,095 секунды