ibash.org.ru - Новый цитатник Рунета

Форум: Заграничные пользователи страдают от русскоязычных вирусов! 1 > [RSS]

Форум: Вход Регистрация Участники Поиск RSS

Zenitur
20.03.2010 - 17:56

Просьба смотреть сразу на скриншоты:
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2009-041607-1924-99

Циник
#1 - 20.03.2010 - 18:15

это жестоко))

к0s7ёr
#2 - 21.03.2010 - 12:37

была подобная хрень... переустановка все исправила...

garlp
#3 - 21.03.2010 - 14:10

с генту-касперыча грузится надо было Оо

Zenitur
#4 - 21.03.2010 - 22:29

Интересно, а куда иностранцы отсылали SMS? =)
Вирусописатели совсем обнаглели. Хоть бы выборочно заражали только русскоязычные IP-адреса... Или системы... Или иностранные SMS-сервисы использовали бы там.

Asterozoa
#5 - 22.03.2010 - 06:25

они еще свежее и свежее выходят все, а вредоносного кода в них толком нет, поэтому антивирусы не всегда с ними справляются, это ж Ad-ware по сути. поэтому надо просто быть внимательным

Asterozoa
#6 - 22.03.2010 - 06:25

они еще свежее и свежее выходят все, а вредоносного кода в них толком нет, поэтому антивирусы не всегда с ними справляются, это ж Ad-ware по сути. поэтому надо просто быть внимательным

Malefic
#7 - 22.03.2010 - 18:39

к0s7ёr, давно уже есть анлокеры)
и еще, эта хрень в 99% случаев сама удаляется через 2 часа

к0s7ёr
#8 - 22.03.2010 - 21:17

не... подобная не значит точная копия... у меня выскакивало еще до слов "добро пожаловать" и являло собой черный фон с белым текстом... текст приблизительно такой:

ОН-ЛАЙН АНТИВИРУС

на вашем компьютере обнаруженоа вредоносная программа, которая препятствует запуску виндовс. переустановка виндовс не даст результатов, потому что вирус заражает *какие-то там* файлы(уже не помню какие). чтобы избавиться от вируса отправьте смс с текстом хххххххх на номер хххх. вам придет смс с кодом активации антивируса, который необходимо вписать в это поле [ ]...

переустановил винду - больше не появлялось...

к0s7ёr
#9 - 22.03.2010 - 21:18

ах, да... эту хрень мне выкидывало около полумесяца(пока я искал диск с виндой)...

Хто-то
#10 - 22.03.2010 - 22:37

>переустановил винду
Шо? Написано было же, что не поможет. Ты уже не веришь честным производителям он-лайн антивирусов?

к0s7ёr
#11 - 23.03.2010 - 07:32

таки по ходу это наоборот был вирус, не дававший мне вындовс запустить...

Кто-то
#12 - 23.03.2010 - 07:55

Ну вот и пиши потом для них on-line антивирусы.

к0s7ёr
#13 - 23.03.2010 - 17:52

у не за смс на короткий номер же... могли бы на длинный... типа 896хххххххх... только не на короткий... у меня короткономерофобия...

ZL[]RD
#14 - 24.03.2010 - 02:07

А нехрен пиндосам шариться на наших порносайтах со своего IE))

Asterozoa
#15 - 24.03.2010 - 04:59

Это матрица, видимо. Прост они знают:)

stas1
#16 - 28.03.2010 - 11:01

Этой хренью, переболели, в той или иной степени, практически все мои знакомые. Винду не переустанавливал ни разу. В 90 процентов случаев, вылечивается проще простого. Грузишься с любого лайв сиди (или другие варианты), присоединяешь к редактору реестра ветку(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – файл SOFTWARE в винде/систем32/конфиг), - автозагрузка. От туда же и узнаешь, где располагается сам вирус, удаляешь, и перезагружаешься. Были и более сложные варианты, но 90 % все же эти. Распространяются эти вири, с инета, (установите наш тул бар, у вас обнаружен вирус, и т. д.). Пользуйтесь…..

stas1
#17 - 28.03.2010 - 11:25

Этой хренью, переболели, в той или иной степени, практически все мои знакомые. Винду не переустанавливал ни разу. В 90 процентов случаев, вылечивается проще простого. Грузишься с любого лайв сиди (или другие варианты), присоединяешь к редактору реестра ветку(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – файл SOFTWARE в винде/систем32/конфиг), - автозагрузка. От туда же и узнаешь, где располагается сам вирус, удаляешь, и перезагружаешься. Были и более сложные варианты, но 90 % все же эти. Распространяются эти вири, с инета, (установите наш тул бар, у вас обнаружен вирус, и т. д.). Пользуйтесь…..

ZL[]RD
#18 - 30.03.2010 - 00:27

У меня не дошло ни разу до лайв сиди. Все эти гадости ловятся ручками за 3-20 минут. Читайте интернет внимательнее, господа! Там кроме всякой хрени есть кучи полезных статей.

xserg
#19 - 30.03.2010 - 02:12

@тем, кого в гугле забанили

http://download.sysinternals.com/Files/SysinternalsSuite.zip

и не постите тут всякий шлак и ламерные вопросы про венду - идите на хакeр.ру, там вам будут рады, не засирайте форум

>переустановил винду
====>|||WALL|||

ZL[]RD
#20 - 31.03.2010 - 23:58

Вот буквально сегодня, пять часов назад, искал корни порнобаннера на компе знакомого. Ни один антивирь не ловил, деблокеры на сайтах антивирусов ему не помогали. Оказалось элементарно - в c:/sysfiles сидел .js-файлик, прописавшийся в его любимую Оперу.

к0s7ёr
#21 - 05.04.2010 - 16:22

кто может объяснить, что за...
короче, когда ось загрузилась, выскочило окно

МОМ.ехе - Ошибка приложения
Приложение создало исключение, которое не может быть обработано.
Идентификатор процесса=0х468 (1128), Идентификатор потока=0х454 (1108).
Для завершения приложения нажмите кнопку "ОК". Для отладки приложения нажмите кнопку "ОТМЕНА".
_________[ОК]_______[ОТМЕНА]________

aamuvirkku
#22 - 05.04.2010 - 17:22

какое странное расширение файла *.exe

Хто-то
#23 - 05.04.2010 - 18:13

Я знаю, я знаю! Это те подозрительные бинарники, которые пытается с переменным успехом запускать вайн. Говорят, что они используются только для вирусов, игрушек и фотошопа.
МОМ -- не фотошоп, очевидно, значит либо игрушка, либо вирус. Костер, подумай, оно тебе надо?

Хто-то
#24 - 05.04.2010 - 18:14

пытается запускать*

к0s7ёr
#25 - 05.04.2010 - 18:40

дело в том, что это такое, МОМ? я ничего подобного не ставил, не качал...

Asterozoa
#26 - 05.04.2010 - 21:18

Это мама следит за посещением сайтов плохого содержания своим сыночком:O

к0s7ёr
#27 - 05.04.2010 - 21:34

может быть и бред, но моя мама даже включать комп не умеет... про то, чтобы в нем еще и копаться, я молчу...

stas1
#28 - 05.04.2010 - 22:10

Да, поистине, с убунтой скучно, то ли дело винда, сколько эмоций,,,,,,,,,,

T0L1K-IT
#29 - 06.04.2010 - 03:01

google говорит что mom.exe это процесс принадлежащий айтишным дровам, если вылазит ошибка то надо петерустановить дрова
К списку вопросовСтраницы: 1 >

Быстрый ответ
Имя:      Пароль:    
Текст сообщения:

«ibash.org.ru — Новый цитатник Рунета» Почта вебмастера: imail@ibash.org.ru