Истории столкновений с вирусами
heep25
Специалист
2/10/2009, 2:31:25 PM
Недавно столкнулся с одной из разновидностей NetBus, зараза исключительная : NetBus - это вирус из серии backdoor. Вирусы этого типа попав на компьютер (та часть, которая попадает на компьютер жертвы называется сервером) и заразив его резервируют под себя порт и добавляют себя в автозагрузку (если им это указанно). После этих действий злоумышленник (владеющий клиентом или центром управления) может подключиться к этому компьютеру (если знает его IP-адрес, а в некоторых случаях требуется и пароль к серверу) и делать с компьютером, что душе угодно (это ограничивается лишь фантазией и возможностями вируса). Таким образом, сервер становится "глазами" и "руками" на компьютере жертвы.
Наибольшую известность получили два backdoor`а: NetBus и BackOrifice (BO). BO - более функциональный (его написал "Культ мертвой коровы"), но NetBus более прост в обращении.
Вообщем после того как какая то разновидность установилась на компьютере напрочь вырубается Каспер (не знаю точно был ли он включен на момент заражения так как мне его уже привезли таким) Винда начинает тормозить просто по страшному. пытался его удалить ничего не вышло пришлось винду переустанавливать. Вот такая история вышла.
Наибольшую известность получили два backdoor`а: NetBus и BackOrifice (BO). BO - более функциональный (его написал "Культ мертвой коровы"), но NetBus более прост в обращении.
Вообщем после того как какая то разновидность установилась на компьютере напрочь вырубается Каспер (не знаю точно был ли он включен на момент заражения так как мне его уже привезли таким) Винда начинает тормозить просто по страшному. пытался его удалить ничего не вышло пришлось винду переустанавливать. Вот такая история вышла.
heep25
Специалист
4/28/2009, 12:56:40 AM
На днях закончилась лицензия на Касперский решил в инете так полазить полазил 
сам себе нашел пробле кучу
Получить код этого сета
Вот такое сообщение я получил на экране. Помогла только переустановка Винды
сам себе нашел пробле кучуПолучить код этого сета
Вот такое сообщение я получил на экране. Помогла только переустановка Винды
DELETED
Акула пера
2/12/2010, 11:11:00 AM
ПЕНИТРАТОР кому он попортил все?
je suis sorti
Удален 2/13/2010, 7:31:07 PM
Уважаемый компьютерщики! Помогите советом пожалуйста!
Установил брузер ГУГЛ ХРОМ (чтобы вирусы не лезли), теперь на форуме не слушаются теги - вместо того места, где курсор, они появляются в самом страницы, после текста. Кроме того, не открываются видеофайлы.
Можно ли решить проблему и как?
Установил брузер ГУГЛ ХРОМ (чтобы вирусы не лезли), теперь на форуме не слушаются теги - вместо того места, где курсор, они появляются в самом страницы, после текста. Кроме того, не открываются видеофайлы.
Можно ли решить проблему и как?
DELETED
Акула пера
2/14/2010, 12:36:10 AM
Не используйте хром, он следит. :) Используйте его же, но в другой ипостаси. Вроде с форумом работает.
скрытый текст
je suis sorti
Удален 2/14/2010, 4:05:23 AM
(JeyLo @ 13.02.2010 - время: 21:36) Не используйте хром, он следит. :)
JeyLo ! Ничего не понял
Поставил Mozilla - тот же результат - теги не становятся куда надо в текст, а только после текста - в чем причина-то?
С Explorer проблем не было
JeyLo ! Ничего не понял
Поставил Mozilla - тот же результат - теги не становятся куда надо в текст, а только после текста - в чем причина-то?
С Explorer проблем не было
.:Captain:.
Мастер
2/14/2010, 4:27:59 AM
Welldy а что мешает скопировать теги и вставить в нужное место. я так на опере постоянно делаю )
je suis sorti
Удален 2/14/2010, 11:05:58 AM
(Roman-Son @ 14.02.2010 - время: 01:27)Welldy а что мешает скопировать теги и вставить в нужное место. я так на опере постоянно делаю )
Roman-Son! Не мешает ничего можно не использовать теги, а если постараться, то можно вообще не включать компьютер - для здоровья выйдет польза
Я правильно понимаю, что во во всех браузерах, кроме Explorer, теги не работают?
Или есть где-то какая-то настройка?
И смайлики тоже становятся только в конце текста
Roman-Son! Не мешает ничего
можно не использовать теги, а если постараться, то можно вообще не включать компьютер - для здоровья выйдет польза Я правильно понимаю, что во во всех браузерах, кроме Explorer, теги не работают?
Или есть где-то какая-то настройка?
И смайлики тоже становятся только в конце текста
Runca
Профессионал
2/15/2010, 10:31:24 PM
(Welldy @ 14.02.2010 - время: 08:05)Я правильно понимаю, что во во всех браузерах, кроме Explorer, теги не работают?
Или есть где-то какая-то настройка?
Хоспади... Эт такая мелочь
За мнимую безопасность, которую дают не "ie" браузеры :)
Но всегда можно использовать расширшительные плагины.
(Пивован @ 25.12.2008 - время: 20:45)
Самых гадостей я натерпелся еще от DOS/Win95 вирусов. Первые стелсы - Dir, One Half. Курочили инфу напрочь - шифровали, Инета не было по определению, авири таскались энтузиастами из столицы... Ох! сколько всего было потеряно!
Но были и победы. Уж не знаю где подцепил я урода, лезущего в com-файлы. Был сделан коряво - заражал COM повторно при каждом запуске. Клизма для него не нашлась, пришлось сесть за дебаггер. Нашел точку перехвата, тело. Написал прогу для выкусывания. Блин! На некоторых файлах приходилось по 100 раз шаманить, пока не сдох. Лозинский отреагировал через 6 недель...
Эхх...
*затягиваясь беломориной*
Судя по признакам, эта вещь называлась "XPEH-тчк-чегототам" С тех пор не люблю "МФТИ". И его выпускников. А от слова "Aids-test" становится тепло на душе. :)
Или есть где-то какая-то настройка?
Хоспади... Эт такая мелочь
За мнимую безопасность, которую дают не "ie" браузеры :)Но всегда можно использовать расширшительные плагины.
(Пивован @ 25.12.2008 - время: 20:45)
Самых гадостей я натерпелся еще от DOS/Win95 вирусов. Первые стелсы - Dir, One Half. Курочили инфу напрочь - шифровали, Инета не было по определению, авири таскались энтузиастами из столицы... Ох! сколько всего было потеряно!
Но были и победы. Уж не знаю где подцепил я урода, лезущего в com-файлы. Был сделан коряво - заражал COM повторно при каждом запуске. Клизма для него не нашлась, пришлось сесть за дебаггер. Нашел точку перехвата, тело. Написал прогу для выкусывания. Блин! На некоторых файлах приходилось по 100 раз шаманить, пока не сдох. Лозинский отреагировал через 6 недель...
Эхх...
*затягиваясь беломориной*
Судя по признакам, эта вещь называлась "XPEH-тчк-чегототам" С тех пор не люблю "МФТИ". И его выпускников. А от слова "Aids-test" становится тепло на душе. :)
DELETED
Акула пера
2/20/2010, 9:21:24 PM
свою историю уже писала в административном разделе когда подцепила троян блокиратор на СН..
Adamar
Любитель
9/8/2010, 5:17:57 AM
НА днях очень интересную ситуацию разгребал. Комп явно себя плохо вёл. Слал всякие гадости по сети. Стал лечить: антивирусы не ставятся, антивирусные утилиты не запускаются, при попытке в безопасный режим загрузиться - BSOD. C LiveCD систему чутка оживил, гадость на флэшку себе скопировал. Проверяю KAV с последними базами - говорит, что нашёл, мол, вирус, давай-ка мы его лечить будем. Вот, думаю, интересно. Обычно сами файлы вирусов только удалять. Ну, командую, лечи. :))) И KAV честно удалил вирус Virus.Win32.Sality.aa, оставив мне "здоровый" *.exe размером 32KB. И этот тот вирус, который творил все безобразия.
PS: полезный reg-файл для восстановления работоспособности безопасного режима, убитого вирусами.
https://gigapeta.com/dl/994945a4f4d71 (пароль: sxn.io)
PS: полезный reg-файл для восстановления работоспособности безопасного режима, убитого вирусами.
https://gigapeta.com/dl/994945a4f4d71 (пароль: sxn.io)
allka4
Специалист
12/15/2013, 12:51:34 AM
Давно было,подцепил как то brontok.Заблокировал он мне NOD32.Никакого антивиря ставить не давал.При ручном удалении/переименовании восстанавливался тут же.Долго искал "голову", а он мерзавец переименовывался,менял расширения и т.д.Но под самое утро ПОБЕДИЛ!Гордости было!!!
SaidMamed
Мастер
2/15/2014, 12:54:50 AM
периодически ловлю, лечу каспером, серьёзных проблем вроде не было
capri_wsw
Мастер
3/5/2014, 2:57:03 AM
Был период, когда доставали BOOT - вири, эти гады хорошо портили данные на дискетах, т.к. на них этим бякам места не хватало(((
virgisj4
Профессионал
3/6/2014, 5:54:38 PM
(SaidMamed @ 14.02.2014 - время: 20:54)
Серьёзных проблем,слава богу,тоже не было.Постоянно ловлю гадов,лечу,правда,пару раз пришлось переписать систему,но,так как всё важное держу отдельно,то не беру в голову
периодически ловлю, лечу каспером, серьёзных проблем вроде не было
Серьёзных проблем,слава богу,тоже не было.Постоянно ловлю гадов,лечу,правда,пару раз пришлось переписать систему,но,так как всё важное держу отдельно,то не беру в голову
DELETED
Акула пера
7/15/2014, 2:31:13 AM
Тут винлокер у знакомой встретил -)) - на ПК
Был установлен у нее Нортон интернет секьюрити.
Блокер блочил - диспетчер задач, мышь, безопасный режим.
Был удален : - с помощью Эрд Командера и исправления реестра.
Почему именно ковырянием реестра? - так через эрд командер загрузив реестр "покоцанного компа" - можно и нужно сохранить сетевые настройки, а именно прописанный IP и DNS сервера - которые бывают необходимы для коннекта с инетом...
Многие взрослые - просто теряют бумажку, просто, с необходимыми настройками-))..А сами настроить не могут - даж позвонив провайдеру..грят -сложно всё=)
После этого - ПК был проверен утилитой AVZ +SpyBot . Далее установил антивирус AVG+обновлены базы и пущена проверка=))
=)) . Всё, =)).. Хозяюшка довольна-)) \
===============================================================
2-ой случай:
Тут на днях у нас на работе такой вот случай был:
...сижу знач на работенке ...фильм зырю - вызывает зам(женщина) - и говорит - глянь ноут- сетевой принтёр не фурычит...а надобно было
кучу макулатуры распечатать... залез в ее ноут, - да, точно - принтер не найден... сразу глянул таблицу ай_пи в записной, маршрута такого вообще нет
в системе.. Давай спрашивать что и как)), оказалось что уборщицы (2 молодавые девачкм) мыли и шваброй задели нехило роутер, его отключили...
Естественно что табличка сбилась - принтер сетевой через вай_фай подключался)))...ай-пи адрес другой был...
Был установлен у нее Нортон интернет секьюрити.
Блокер блочил - диспетчер задач, мышь, безопасный режим.
Был удален : - с помощью Эрд Командера и исправления реестра.
Почему именно ковырянием реестра? - так через эрд командер загрузив реестр "покоцанного компа" - можно и нужно сохранить сетевые настройки, а именно прописанный IP и DNS сервера - которые бывают необходимы для коннекта с инетом...
Многие взрослые - просто теряют бумажку, просто, с необходимыми настройками-))..А сами настроить не могут - даж позвонив провайдеру..грят -сложно всё=)
После этого - ПК был проверен утилитой AVZ +SpyBot . Далее установил антивирус AVG+обновлены базы и пущена проверка=))
=)) . Всё, =)).. Хозяюшка довольна-)) \
===============================================================
2-ой случай:
Тут на днях у нас на работе такой вот случай был:
...сижу знач на работенке ...фильм зырю - вызывает зам(женщина) - и говорит - глянь ноут- сетевой принтёр не фурычит...а надобно было
кучу макулатуры распечатать... залез в ее ноут, - да, точно - принтер не найден... сразу глянул таблицу ай_пи в записной, маршрута такого вообще нет
в системе.. Давай спрашивать что и как)), оказалось что уборщицы (2 молодавые девачкм) мыли и шваброй задели нехило роутер, его отключили...
Естественно что табличка сбилась - принтер сетевой через вай_фай подключался)))...ай-пи адрес другой был...
pifpif
Специалист
10/13/2015, 6:50:14 AM
В далеком прошлом столкнулся с "Чернобылем"
Самое смешное, что как раз за день собрался переставлять "ось".
Сохранил все данные на дискетки :D, просидел до глубокой ночи.
С чистой совестью лег спать, а утром "здрасти приехали":D
Самое смешное, что как раз за день собрался переставлять "ось".
Сохранил все данные на дискетки :D, просидел до глубокой ночи.
С чистой совестью лег спать, а утром "здрасти приехали":D