Подхатил бяку(не знаю даже как её описать)

1. Андрей (19.09.2009 / 20:42)
В общем сижу спокойно в инете... от друга приходит сообщение в асе:
19.09.2009 21:18:21, ВовчеГГ
заметно что фотка в фотошопе отредактирована или нет?
http://ok-da.com/img/foto17.gif

PS не запускайте тот файлик что скачаете... а лучшее вообще не качайте и не переходите по ссыле!
ну дык качнул ет файлик: foto17.scr
запустил и ***акс! система тип заблокированна и отправьте смс на такойто номер и введите код в окошко! хорошо что у меня на другом разделе хп стоит! щас сижу с неё! щас лечу диск с семеркой! и тама в корне файл pagefile.sys нашел троянчик... жаль я не сфоткал его! sad в общем если у меня щас опять не получится зайти на семеру то не знаю че даже и делать sad знаете про такие проги?
вот что за файлик: http://upwap.ru/561390
подделан под заставку...

2. Андрей (19.09.2009 / 20:47)
ой smile в названии темы пропустил букавку! ПОДХВАТИЛ

3. Александр (19.09.2009 / 20:48)
Спасибо за вирус завтра свой антивирус проверюsmile у тебя какой был?

4. Андрей (19.09.2009 / 20:52)
атнивирусом исходный файл не провериш никак!!! ето заставка! но потом как я понял кудато добавляет свой модуль и при загрузке опять выходит ето гавно!!! sad антивирус находит троян в pagefile.sys но наврятли получиться его удалить sad всетаки файл подкачки... системный sad щас закончиться проверка и перезагружусь.. погляжу помогло или нет

5. FreeWorld (19.09.2009 / 20:54)
#1 а надпись "application/x-msdownload" Вас не смутила?

6. Андрей (19.09.2009 / 20:54)
антивирус AVAST базы всегда новые...
PS чувак щас в асе не в сети D видимо тоже запорол комп))) но другой системы у него нету... и телефон отключил)) не могу дозвоница до него

7. Александр (19.09.2009 / 20:54)
Делай livecd и с него сканируи.

8. Андрей (19.09.2009 / 20:55)
5 какая еще надпись? где?
7 я с ХП сканирую...

9. Александр (19.09.2009 / 20:57)
Уже все надоели с этим авастом . На всех форумах по проблеме. И где не спрошу аваст. Если антивирус норм он и в исходном найдет файле что ищет. А так первый совет меняй якобы защиту.

10. Андрей (19.09.2009 / 21:04)
9 защиту не поменяю... аваст всегда справляется... попробуй скачаю етот файлик и проверь на вирусы! найдет чтонибудь?
---------------------
в общем понял я что ето такойе!!! ето обычная заставка... просто её настроили ужос как! нужна помощь! где находится информация по темам оформления или заставкам на семерке? не знаю просто откуда начать копать чтобы отредачить файлик какойнить... мозги на пределе от злости

11. FreeWorld (19.09.2009 / 21:06)
#8 ну вот у меня опера 9.80 (в народе 10), OS Ubuntu 9.04
я кликаю по картинке и что я вижу? окошко для загрузги, где файл foto17.gif чудесным образом преображается в foto17.src.
странно, неправда ли? далее смотрим type: application/x-msdownload (а это исполняемый виндовозный файл и уж тем более никак не картинка!!).

12. Александр (19.09.2009 / 21:06)
Через безопасный режим пробуй удалить её. Завтра я тебе результаты сообщю.

13. Андрей (19.09.2009 / 21:10)
http://upwap.ru/561501
вот троянчик в файле подкачки... удалить никак не получится sad щас друг в сети... объясняет как избавился от него smile если что отпишусь

14. Александр (19.09.2009 / 21:12)
Вот не очень хороша статистика ужас http://www.virustotal.com/ru/analisis/831e9530683d0b8d5d4eb2d056789df58e91f0cab594b296c6b39c6b39d042 e9-1248778245

15. Андрей (19.09.2009 / 21:12)
12 только что через безопасный заходил... ето заставка! не вирус! так баловство но моск долбит по полной! запускается автоматически как тема на системке обычная

16. FreeWorld (19.09.2009 / 21:16)
#15 кто-то учится, а учение - свет. С малого всё и начинается.

17. Александр (19.09.2009 / 21:17)
Вот что яндекс дал http://yandex.ru/msearch?text=Foto17.Scr&clid=39091

18. Андрей (19.09.2009 / 21:17)
4 фигни тама D щас друг объясняет как всё делать smile

19. Андрей (19.09.2009 / 21:24)
Suspicious File что ето значит? таких файлов в папке windows море в общем! щас кучу вирусков новых нашли... вирус свежий блин гад

20. Александр (19.09.2009 / 21:26)
Вирус свеженький распространяется по асеsmile

21. Андрей (19.09.2009 / 21:33)
такс чуваки smile знаете сайтегг куда можно послать ет вирусок! чтобы они осканально его проверили и сказали какие следы он оставляет в системе... уже два файла удалил лишних! больше не знаю какие... диспетчер задач снес гад он sad

22. Миша (19.09.2009 / 21:36)
Nod 32, легко эту дрянь убил. Автор следующий раз внимательней "application/x-msdownload"

23. Александр (19.09.2009 / 21:37)
Автозагрузку проверь вот вроде тоже самое может поможет. http://friends-forum.com/forum/archive/index.php/t-61189.html

24. Миша (19.09.2009 / 21:41)
С лайф сиди в ручьную *ini файл загрузки виновс и все пропадает, я уже 7 способов убить эту шнягу нашел.

25. Андрей (19.09.2009 / 21:44)
он еще и пароль от аси кажысь спёр sad
вот у друга угнали и мне прислали ету дрянь!
а пароль в асе почему то не меняется... что у меня что у друга

26. Андрей (19.09.2009 / 21:45)
24 у меня нету Life CD

27. Миша (19.09.2009 / 21:46)
С асей ща попробую, отпишусь. Вирус говно, ктото просто учиться и еще нормально сделать не может.

28. Миша (19.09.2009 / 21:47)
26 с безопасного режима заходи или с другой винды, милион способов в винду попасть...

29. Александр (19.09.2009 / 21:48)
Ну кто больше то наверн админ ok-da.com

30. Миша (19.09.2009 / 21:48)
Какая ася у тебя стоит?

31. Андрей (19.09.2009 / 21:51)
еп_тааааа((( где файл host находится???? не могу найти его(((( папки нету почему то((( помогите людии... пароль от аси не могу поменять даже... ни на одном клиенте... мне главное пароль поменять и всёёё... снисить буду нафиг систему

32. Миша (19.09.2009 / 21:54)
Не паникуй. В асе помогу ща

33. Андрей (19.09.2009 / 21:57)
32 уже друга попросил... щас сменит...

34. Миша (19.09.2009 / 21:58)
Я те прог дать хотел

35. Андрей (19.09.2009 / 21:59)
вот что самое круто так не могу сменить пароль даже если захожу с другой системы... тама ведь клиент совсем другой!!! в общем попозже буду сносить и семерку и хп... главное чтобы не пришлось все мои файлы сносить.. музыка фильмы и тд... куча гигов полезной информации ;-(

36. Миша (19.09.2009 / 22:01)
Давай прог дам те

37. Андрей (19.09.2009 / 22:03)
блин!!! что за лажа... даже друг не смог сменить пароль((((( аааааа.... не мой день однозначно(((

38. Protus (19.09.2009 / 22:06)
http://ok-da.com/img/foto17.gif/ infected with Trojan.Winlock.252
вот этот?
качай http://www.freedrweb.com/download+cureit/

39. Николай (19.09.2009 / 22:06)
Блин, тебе же чувак предлагает проги и помощь...

40. Андрей (19.09.2009 / 22:12)
39 я бы с удовольствием... угоняют блин... и файлы не могу принимать теперь почемуто... ася накрылась полностью... только браузер работает теперь sad

41. Андрей (19.09.2009 / 22:14)
36 кинь на апвап плиз файлик что в асю кидал

42. Миша (19.09.2009 / 22:15)
Почьту электронку дай

43. Андрей (19.09.2009 / 22:16)
[email protected]

44. Андрей (19.09.2009 / 22:22)
Чуваки! smile Извините если что что я так грубо со всеми наверно. Просто реально меня облошили sad нервы на пределе...

45. Миша (19.09.2009 / 22:25)
Отправил те на почьту, разбирайся. Отпишись.

46. Андрей (19.09.2009 / 22:25)
http://ok-da.com/forum/viewtopic.php?f=21&t=467
вот гаденыши... если что тама не регайтесь... на мыло еще всякую фигню будут слать блин...

47. Миша (19.09.2009 / 22:31)
Ну что, разобрался?

48. Андрей (19.09.2009 / 22:32)
47 еще не скачал smile ща лазию везде... скорость маленькая...

49. Андрей (19.09.2009 / 22:40)
47 тама вирус! не качает... антивирь ругается...
щас такая фигня наблюдается... я попросил друга сменить пасс... он сменил... и зашел с нового пароля... я захожу со старого пароля а с нового нифига... sad что за мистика такая не пойму... два пароля на одном номере???? и одни на мой IP а другой на другой чтоли???

50. Миша (19.09.2009 / 22:44)
Вирус это "брутфорс" это полезная фигня, но антивирусник определяет как вирус, не пугайся открывай.

51. FreeWorld (19.09.2009 / 22:44)
#дык и не сможешь, пароль уже видимо до тебя сменили

52. Миша (19.09.2009 / 22:45)
Делай что говорю и все получиться

53. Миша (19.09.2009 / 22:47)
Простенькая программа предназначенная для расшифровки забытого пароля популярного ICQ клиента - Miranda. Так же в архив включена утилиты mimpd, которая выполняют ту же работу, но только из коммандной строки.
Miranda Password Decryptor.

54. Андрей (19.09.2009 / 22:48)
51 захожу со своего старого пароля... вроде всё норм.. а друга моего окончательно ломанули... спам от него начал ити...
52 ща отключю антивирь скачаю еще раз

55. Андрей (19.09.2009 / 22:50)
53 ааа... ето я через другую прогу могу сделать... пароль мне не поменяли как видимо.. я же захожу в асю... удалил акк а заново создал... и спокойно захожу... вот сменить пасс не могу только...

56. Миша (19.09.2009 / 22:53)
Это только одна из прог, я тебе там намного больше интересного послас

57. Андрей (19.09.2009 / 22:54)
еще одна проблема... я на мыло не могу зайти... тоже ломанули кажысь %) инфы восстановления не помню...

58. Андрей (19.09.2009 / 23:02)
всё норм smile на мыло пароль чуть не тот вводил... через https://www.icq.com восстановил пароль... smile скоро буду сносить систему...

59. Максим (20.09.2009 / 09:36)
Как раз подобные вирусы аваст и пропускает. Я в свое время по неопытности убил свою систему вирусом с тем же разрешением файла. Слабоватый антивирус этот.

60. Александр (20.09.2009 / 09:57)
мне файрвола хватает есле чтото подобное хочет запуститцо то иду в папку и сношу уже 2вирус файрволом нашел Гг один из них такойже. Вот эти скринсейвер иногда в папку с кс добовляются проверь системс32 на эти скринсейверы, вобщем мочи все без иконки глянь еще поиском z.ехе и w7sеrviсе.еxе обычно это в папке винды и в твоих куках. Есле комп уже заражен и они сами создются то снеси их и создай папку с такимже именем и сделай скрытой и доступной только для чтения и в ней пустой файл. Пока неодин вирус не смог снести Гг да и автозапуск глянь и не тотл командером а спецальной прогой. Да и поищи файл mvwe.exe сам он руткитом скрыт опера видет. Зы. .sсr та же ехе программа))

61. Андрей (20.09.2009 / 14:46)
систему снес smile переустановил... в общем! вспомнил! когда только начился запускаться етот вирусок то у меня с винды оповещение было о вредоносной программе! smile когда проверял нашел еще не только в файле подкачки троянчики но еще гдето! затем! друг разобрался... в папке windows создался файлик: svccost.exe и exxplorer.exe (PS стандартно есть файлик: explorer.exe)
в общем копирнули explorer.exe в любое место и переименовали в svccost.exe и кинули с заменой в папку windows! exxplorer.exe естественно удалили... теперь система запускается! но тут проблемка сразу... диспетчера задач нету D тут http://www.kinofans-club.ru/forums/showthread.php?t=2490 всё описано как востановить диспетчер!

62. Андрей (20.09.2009 / 14:47)
вроде как всё остальное работало... но систему снесли! думали что и реал аськи глючат изза етого smile
аваст всеравно не променяю нинач то... другими антивирями комп свой гробил только так! аваст работает стабильно! просто всё моя невнимательность sad я сам лично видел ето расширение scr и запустил его... вот тупица D

63. Андрей (20.09.2009 / 14:59)
http://upwap.ru/562320
теперь при скачивании файла система сообщает о возможных проблемах! вчера такого небыло... странно %)

64. Андрей (20.09.2009 / 15:16)
http://virusinfo.info/showthread.php?t=55131
вот нашел инфу по етой теме smile

65. Андрей (21.09.2009 / 19:48)
решил проблему... всем спасибо что подержали smile

66. Андрей (21.09.2009 / 19:49)
Тема закрыта для обсуждения!

URL: https://visavi.net/topics/1017