Регистрация
Регистрация Поиск Пользователи Все разделы прочитаны  
Важные объявления
Старый 11.05.2009, 23:17     TS Старый   #1 (permalink)
Бессмертный
 
Аватар для Я_люблю_жизнь
 
Регистрация: 11.10.2008
Адрес: Минск
Сообщений: 2,514
Не знаю,куда писать.Наверное,всё же сюда.Появился у меня какой-то вирус.Причём Касперски его вроде как видит,но не удаляет.При полной проверке - тоже ноль реакции.Он просто рассылками с моего компа занимается.Рассылки-рассылками,а покерный клиент я боюсь открывать - слышал про несколько случаев полного проигрыша денег в клиенте после какаго-то вируса.Рисковать не очень-то и охота.Решил переустановить Винду,но опять же произошла лажа - пишет,что не видит ни одного жёсткого диска,на который можно было бы установить Винду,хотя жёсткий диск на ноуте,естественно,есть и,естественно,установлен.Х ,что делать.Спасибо за помощь.
Я_люблю_жизнь вне форума      
Старый 12.05.2009, 04:09   #2 (permalink)
Увлечённый
 
Регистрация: 18.03.2009
Адрес: SPb
Сообщений: 609
если Касперский видит и не может удалить, то вполне возможно, что это сетевой червяк из семейства Kido. в этом случае антивируса недостаточно - нужно ещё заплатки ставить на систему.
вот здесь краткое описание этой хрени и ссылки, в том числе на сайт M$, где качать эти заплатки.
[Зарегистрироваться?]
Wedmak вне форума      
Старый 12.05.2009, 08:50   #3 (permalink)
Бессмертный
 
Аватар для whitepavel
 
Регистрация: 24.01.2008
Адрес: Тюмень
Сообщений: 2,512
Отправить сообщение для whitepavel с помощью ICQ Отправить сообщение для whitepavel с помощью Skype™
Юзал касперский больше года,постоянно че нить находил и не лечил.Комп подлагивал,короче не айс.Поставил аваст бесплатный,тот сразу нашел мульён вирусов.
__________________
день в покере, это 90% удачи и 10% мастерства, но год в покере это 90% мастерства и 10% удачи
whitepavel вне форума      
Старый 12.05.2009, 19:17     TS Старый   #4 (permalink)
Бессмертный
 
Аватар для Я_люблю_жизнь
 
Регистрация: 11.10.2008
Адрес: Минск
Сообщений: 2,514
Ок.Спасибо.Вроде Винду переустановил..,)
Я_люблю_жизнь вне форума      
Старый 20.05.2009, 09:45   #5 (permalink)
IpS
Участник
 
Аватар для IpS
 
Регистрация: 02.10.2008
Адрес: Могилев
Сообщений: 186
Отправить сообщение для IpS с помощью ICQ
На будущее .. если антивирус находит вирус .. но не может его удалить .. просто перегружаешься в безопасном режиме, переименовываешь файлик, на который ругается антивирус, перегружаешься и удаляешь его.
IpS вне форума      
Старый 30.05.2009, 08:50   #6 (permalink)
Энтузиаст
 
Регистрация: 08.05.2008
Адрес: Челябинск
Сообщений: 228
Отправить сообщение для Shevaldin с помощью ICQ
Про Kido я уже отписывался здесь. Провеься сначала лечилкой от Др.Веб и поставь себе в панель быстрого запуска ярлык на KidoKiller. Ссылки на все ПО для лечения есть в той ветке.
__________________
забудьте про колы с АК с м14 в онлайне, инста-турбо-пф-аи, ловим кулер,хватаем 3 аута и играем дальше © QQbazTT
Shevaldin вне форума      
Старый 03.06.2009, 00:55   #7 (permalink)
Незнакомец
 
Регистрация: 29.05.2009
Сообщений: 17
Когда антивирь что то палит , лучше не открывывать покер клиенты.год назад полностью два акка под ноль слили(((
nikola8822 вне форума      
Старый 02.07.2009, 11:59   #8 (permalink)
Бессмертный
 
Аватар для Gramazeka
 
Регистрация: 03.05.2004
Адрес: Планета Шелезяка
Сообщений: 3,615
Цитата:
Сообщение от nikola8822 Посмотреть сообщение
Когда антивирь что то палит , лучше не открывывать покер клиенты.год назад полностью два акка под ноль слили(((
У меня AVZ нашла какую то хрень. Кто знает,что это такое?
Изображения
 
__________________
Не мечи бисер перед свиньями. (Иисус Христос).
Gramazeka вне форума      
Старый 02.07.2009, 12:11   #9 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
ИМХО, для начала лучше всего отключить восстановление системы. Будут удалены слепки. Затем заново включить. Слишком много вирусни там селится.
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      
Старый 02.07.2009, 22:22   #10 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
Ну судя по описанию - темп-файлы почтовика удалённые с вирусами.
Yura вне форума      
Старый 02.07.2009, 22:49   #11 (permalink)
Бессмертный
 
Аватар для Gramazeka
 
Регистрация: 03.05.2004
Адрес: Планета Шелезяка
Сообщений: 3,615
Нажимаю на список обнаруженных обьектов- ничего не обозначается. Кликаю на надпись- тоже. При повторном сканировании AVZ опять пишет об этой заразе. Cureit молчит. Комп работает нормально. В конференции virusinfo.info (лучшие профи по этому вопросу) сказали , что нужно правильно оформить запрос к ним.
__________________
Не мечи бисер перед свиньями. (Иисус Христос).
Gramazeka вне форума      
Старый 03.07.2009, 21:39   #12 (permalink)
Бессмертный
 
Аватар для Gramazeka
 
Регистрация: 03.05.2004
Адрес: Планета Шелезяка
Сообщений: 3,615
Интернет-преступники активно «торбят» электронну почту

03.07.2009 08:43


Компания «Доктор Веб» опубликовала обзор вирусной активности в июне 2009 года. По мнени экспертов компании, электронная почта до сих пор является очень удобным каналом для быстрого и широкого распространения вредоносных программ. Кроме того, в июне служба вирусного мониторинга отметила резкое увеличение фишинг-рассылок, направленных на пользователей онлайновых банковских систем, а также систем электронных платежей. Злоумышленники проявляют интерес и к одновременной атаке сразу нескольких программных платформ.

Почтовые вирусы напомнили о себе с самых первых чисел июня. Без преувеличения можно сказать, что июнь по распространению почтовых рассылок, содержащих вредоносное ПО или ссылки на зараженные сайты, стал лидером за последний год. На протяжении всего месяца использовались различные схемы усыпления бдительности пользователей и привлечения их внимания к присылаемым письмам.
Почтовые сообщения в основном состояли из простого текста, реже можно было встретить оформление, присущее письмам, отправляемым якобы известными организациями, например, Microsoft.
Вредоносные файлы передавались либо в виде приложений к письмам, либо в виде ссылок на вредоносные файлы – в этом случае открывался браузер, и сразу начиналась загрузка вируса. Лишь немногие вирусописатели в июне тратили силы на создание дизайна вредоносных сайтов.
Тематика таких почтовых сообщений отличалась некоторым разнообразием. Больше всего вредоносных файлов распространялось под видом электронных открыток – на сегодняшний день это наиболее популярная маскировка. Немного реже использовалось распространение троянцев в качестве якобы обновлений для почтовых клиентов (Microsoft Outlook, Ritlabs The Bat!) и в качестве кодеков для порнороликов. Отдельные сообщения были посвящены якобы оплаченным пользователем заказам в интернет-магазине, другие – якобы внесённым изменениям в параметрах счёта пользователя (без указания конкретной банковской или другой онлайн-системы).
В течение прошедшего месяца посредством электронной почты распространялись самые разнообразные вредоносные программы. Лидером рассылок стал троянец Trojan.PWS.Panda.122, скрытый с помощью различных упаковщиков. Также рассылались такие вредоносные программы как Trojan.Siggen.2447, Trojan.DownLoad.29459, Trojan.DownLoad.38602, лже-антивирус Trojan.Fakealert.4471 и другие.
Особо интересной была русскоязычная рассылка писем с пустым телом сообщения, темой «Главному бухгалтеру!!!» и приложенным файлом «Сверка за 1-й квартал.scr» размером около 1,2 Мб, что по современным меркам достаточно много. Данный файл оказался самораспаковывающимся архивом, внутри которого находится исполняемый файл, который устанавливается в систему автоматически сразу после запуска scr-файла и определяется Dr.Web как Trojan.Packed.2524.
После запуска вредоносная программа устанавливает в систему ещё два файла – один из них определяется Dr.Web как Trojan.KeyLogger.3534. Данная вредоносная программа собирает информацию о названиях открытых пользователем окон и о введённой через клавиатуру информации, а затем отправляет ее злоумышленникам.
Другим устанавливаемым компонентом является легальная программа TeamViewer, которая по замыслу авторов служит для удалённого управления компьютерами с разрешения пользователя (например, в целях помощи по работе в системе), но в контексте данной вредоносной программы этот компонент позволяет следить за действиями пользователя и управлять его компьютером через Интернет с меркантильными целями.
В конце июня были замечены рассылки писем, в теле которых содержались ссылки на сайты, рекламирующие медицинские препараты. Разнообразие функционала рассылаемых вредоносных программ и информации посредством схожих по внешнему виду рассылок может говорить о том, что в настоящее время созданием и рассылкой вредоносных программ занимаются различные группы киберпреступников.
В последние месяцы вирусописатели продолжают проявлять интерес к вредоносным программам и методам их распространения, позволяющим одновременно атаковать несколько различных программных платформ, будь то браузеры или операционные системы. И если раньше реализаций подобных задумок было не так много (можно отметить только несколько попыток создания вирусов, работающих одновременно в ОС Windows и Linux), то сегодня можно видеть всё больше разнообразных реализаций подобных идей.
В июне же под прицел злоумышленников попали пользователи системы микроблоггинга Twitter. Она имеет многомиллионную аудиторию по всему миру, а микроблоги различных пользователей связаны между собой. Поэтому, написав сообщение со ссылкой на вредоносный файл в одном из популярных микроблогов в Twitter, злоумышленники могут распространить данное сообщение между многими тысячами других владельцев блогов.
Следует заметить, что пользователи Twitter используют различные операционные системы, чем и воспользовались вирусописатели. Июньская атака, о которой компания «Доктор Веб» рассказывала в новостях, была направлена против пользователей Windows и Mac OS X, при этом при переходе на вредоносный сайт операционная система пользователя определялась автоматически. В зависимости от этого начиналась загрузка соответствующего вредоносного файла.
Поскольку сообщения в системе Twitter имеют жёсткие ограничения по количеству знаков, злоумышленники часто пользуются сервисами, позволяющими публиковать короткие адреса, с которых при посещении идёт перенаправление на вредоносный сайт, адрес которого может быть достаточно длинным ([Зарегистрироваться?], [Зарегистрироваться?]). Кроме сокращения длины такие адреса отличаются обезличенностью - пользователи с большей вероятностью переходят по таким ссылкам, что значительно повышает эффективность атак. И, хотя некоторые из этих сервисов отслеживают их применение для перенаправления на вредоносные сайты, они всё же являются хорошим подспорьем для злоумышленников.
В конце июня в системе Twitter также прошло ещё одно массовое распространение ссылок на вредоносный сайт, якобы содержащий видеоролик. Под данным предлогом распространялся файловый вирус Win32.Virut.56.
Социальные сети в последнее время продолжают стремительно набирать популярность, и эту популярность эксплуатируют злоумышленники для претворения своих замыслов в жизнь. Наиболее популярными в июне вредоносными программами, связанными с социальными сетями, оказались такие типы троянцев как Trojan.Hosts и Trojan.Facebook.
Trojan.Hosts после установки в систему изменяет системный файл hosts таким образом, что пользователь, который собирается зайти на определённую страницу, перенаправляется на специально созданный сайт, требующий пройти платную регистрацию в социальной сети посредством отправки SMS-сообщения.
В функционал Trojan.Facebook входит распространение с заражённого компьютера по контактам пользователя в социальной сети ссылок на якобы видеоролик, для просмотра которого требуется установить кодек, который является той же самой вредоносной программой. После установки цикл повторяется.
Следует заметить, что методы распространения вредоносных программ через сообщения в социальных сетях и подобных каналах передачи данных (например, ICQ, электронная почта и пр.) не меняются довольно продолжительное время. Обычно для этого предлагается пройти по ссылке на вредоносный файл или запустить приложенный файл.
Соответственно, те пользователи, которые однажды столкнулись с такими методами злоумышленников, в будущем с лёгкостью могут определить их уловки «невооруженным взглядом». Поэтому вирусописатели рассчитывают только на новых пользователей социальных сетей, а это говорит о том, что в каждый момент времени подобным атакам подвергаются только новички. Правда, каждый день к социальным сетям их подключается очень много.
Но, несмотря на популярность социальных сетей и множество новых пользователей, количество подобных угроз на общем фоне на данный момент ничтожно. Они занимают лишь малую долю в общем числе вредоносных программ. Тот факт, что пользователи больше знают именно об угрозах в социальных сетях, чем, например, о вредоносных программах, распространяемых через съёмные USB-устройства, является следствием того, что социальные сети всегда являются актуальной темой для средств массовой информации.
Спам
Спамеры довольно оперативно начинают использовать горячие новости в своих спам-рассылках. Так, уже через несколько часов после известия о смерти Майкла Джексона они использовали эту новость в спам-сообщениях как в электронной почте, так и в социальных сетях. До этого спамеры активно эксплуатировали иранскую тему.
В июне был отмечен всплеск активности фишинг-рассылок. Возросло как общее количество рассылок, так и число банковских и электронных платёжных систем, на пользователей которых они были ориентированы. Рассылки были нацелены на пользователей американских (Bank of America, JPMorgan Chase Bank, Community State Bank) и австралийских (St. George Bank) банков, а также платёжной системы PayPal, интернет-аукциона eBay и интернет-магазина Amazon.
[Зарегистрироваться?]
__________________
Не мечи бисер перед свиньями. (Иисус Христос).
Gramazeka вне форума      
Старый 03.07.2009, 22:39   #13 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
Очисти корзину, должно помочь .
Yura вне форума      
Старый 06.07.2009, 02:39   #14 (permalink)
Бессмертный
 
Аватар для Gramazeka
 
Регистрация: 03.05.2004
Адрес: Планета Шелезяка
Сообщений: 3,615
Чищу давно и не только корзину CCleaner(ом). Я более менее грамотный пользователь. Тут дело в чем то другом.
__________________
Не мечи бисер перед свиньями. (Иисус Христос).
Gramazeka вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблема с FTP gtinn Арбитраж и безопасность 11 20.03.2010 04:36
проблема c PS no_good Вопросы от новичков 6 23.01.2010 16:49
Проблема с ХМ Medved Покер софт 3 02.10.2009 16:24
Проблема с ICQ -LOKI- Поговорим за жизнь 8 30.09.2009 17:34
Проблема ХМ Sosnoviy Покер софт 1 13.12.2008 18:57


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 13:49. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2022, vBulletin Solutions, Inc. Перевод: zCarot