Поиск по тегу "вирус", стр…

Java, сдохни

троян вирус

Сижу, работаю в Лайнс. Вдруг всплыват знакомое окошко "вы были замечены за просмотром порнографии, компутер заблокирован, отправьте СМС на номер..." :-D

Впервые словил трояшку на основном компе. Антивирь - честно купленный, постоянно обновляемый. Файрвол включён. За роутером сижу. Не под админом сижу. Правда, один косяк - сижу на винде :-) А всё почему - потому что в Опере по идиотски отключение Java сделали несколько версий назад. Трояшка через Яву и пролез - следы в кеше Deployment.

Пролез, кинул в корень учётки вреднючий екзешник, прописался в Shell. Убился легко - обычным методом загрузки с LiveCD и правкой реестра. Ну а потом запустил полное сканирование, которое вот уже час шпарит.

А отключить Java в Опере вроде как получилось добавлением строчки
npjp2.dll= Fuck JAVA

в файл plugin-ignore.ini в установочном каталоге Оперы.

UPD> Ну и проверить браузер на поддержку Java можно вот тут
Копия в ЖЖ Gol      Среда, 2 Мая, 2012 19:29       7


Реванш над трояшкой

троян вирус

В продолжение вот этой заметки...

Пару дней назад Маман подключила, наконец-то, проводной инет от Билайна. После тормозного ADSL Домолинка (512Kbit/sec) два мегабита днём (и четыре ночью), причём симметричных и анлимных - это лепота. Но практически одновременно с подключением интернета у Маман резко активировались трояшки. Уж не знаю, где она их подцепила, но факт есть факт - трояшки имеются и даже себя активно проявляют - появляются непонятно откуда окна (консольные приложения) где скачет курсор.

Маман пожаловалась мне, я полез смотреть через удалёнку (конечно же, TeamViewer). Только невооружённым взглядом нашёл кучу заразы (лицензионный и свежеобновлённый NOD32 молчал в тряпочку), AVZ нашёл ещё кучку. Начал в FAR'е убивать налево и направо. Главная зараза (конечно же, ею оказался Conficker, но были и другие трояшки) сидела в C:RECYCLER, причём не в обычных тамошних подкаталогах вида S-1... а в R-1-что_то_там. Файлег назывался acleaner.exe, размером 41004 байт), в процессах не виден, не переименовывается не удаляется и всё в том же духе, т.е. явно запущен. В реестре нашёлся уж не помню в какой ветке, параметр taskman. Удаляться из реестра не пожелал, мгновенно перезаписывал параметр, если я его удалял или изменял. Права доступа тож возвращал в исходную позицию.

[ раскрыть ]    [ читать далее ]

Копия в ЖЖ Gol      Вторник, 22 Марта, 2011 07:40       2


Трояшка победил. Пока победил.

троян вирус

Conficker у Маман. Подробности позже...

История вот тут описана .
Копия в ЖЖ Gol      Суббота, 19 Марта, 2011 21:38       1


Зараза подменяет файл hosts.

вирус троян

Всё-таки это случилось - Катюха подцепила (под своей учёткой) заразу. На моём основном ноуте :-( NOD32 заразу не увидел, но он давно не обновлялся ибо лицензия кончилась. Так что сразу появился повод продлить лицуху.

Короче, трояшка интересная, уже почти все её копии поубивал, но она ещё живая. Щас вот основной ноут проверяется в безопасном режиме AVZ и NOD32.

Раскопки дали много интересного, но это попозже опишу. Пролез трояшка под оперой через жаву (jre). NOD32 его определяет как Kriptik. Заметили когда Катюха попыталась во "вконтакте" зайти, на его главной странице появилось сообщение с просьбой отправить смс.

Оказалось, подмена hosts. Но не банально, а весьма интересно.

[ раскрыть ]    [ читать далее ]

Копия в ЖЖ Gol      Воскресенье, 19 Сентября, 2010 00:38       14


И снова п.рнобаннеры.....

лечение вирусов

В очередной раз принесли ноут с модификацией винлокера, он теперь хочет не смс, а оплату на некий счет через терминал оплаты. В каспере и у данилова анлокеры пока только для смс. Полез в нет и нашел волшебное сочетание клавиш для снятия блокировки Ctrl+Alt+X, помогает в 90% случаев (надолго ли?), так что товарисчи админы, замотанные просьбами ваших любимых чайников, пользуйтесь. Мне помогло...
Domini Kane      Среда, 18 Августа, 2010 18:29       2


Трояшка хочет СМС на номер 8353.

троян вирус комп софт винда зараза

Приволокли тачку на прокачку. Тачка под виндой, при загрузке во весь экран появляется сообщение о том что винда нелицензионная и надо отправить СМС на номер 8353. Ггы. Кстати, раньше с таким не сталкивался.

Полный размер

[ раскрыть ]    [ читать далее ]

Копия в ЖЖ Gol      Четверг, 19 Ноября, 2009 02:39       98


Сейчас на сайте: 0
и 7 гостей









Страница сгенерирована за 0.11110997200012 мкс