Перейти к содержанию
Форум Челябинских Автомобилистов

Вирусятина -= The Porn Collection =-


Рекомендуемые сообщения

Закрепленные сообщения

Вчера в общем возникла такая бяка - каталог -= The Porn Collection =-

на логическом диске где лежат только фильмы и на логическом диске с общими файлами

в самом каталоге еще несколько вложений, в которых порно картинка, текстовый файл на английском и .exe файл (само собой вирус)

проверка на вирусы ничего не дает (проверяю касперским лицензионным), но при запуске .exe файла каспер его отлавливает

 

Причем каталог этот нарисовывается как на корне так и в папках первого уровня

я тупо ручками их удаляю, но...., по прошествии определенного времени они опять выползают

не могу удалить раз и навсегда

похоже кто то словил и прога сама с какого то компа активирует вирус... Хотя может я и не прав...

 

у кого какие идеи?

 

фото отработки касперского после запуска .exe файла

_____.bmp

Ссылка на комментарий
Поделиться на другие сайты

Незакрепленные сообщения
Ну Каспер не все ловит. Можно прогнать CureIT, а потом поверху пройтись AVZ. Ну и напоследок типа Троян Ремовером посканить.
Ссылка на комментарий
Поделиться на другие сайты

вирусняк похоже на моем компе...

почистил реестр на предмет нахождения porno

также отключил сетевые диски

пока всё чисто

Ссылка на комментарий
Поделиться на другие сайты

нефиг по порносайтам ненадежным лазить :)

списки надежных бесплатных порносайтов в студию))))
Ссылка на комментарий
Поделиться на другие сайты

самое интересное что я не заходил не на один порносайт

откуда эта дрянь взялась - ума не приложу

 

почту левую отсекаю на корню

только от известных мне адресатов получаю

Ссылка на комментарий
Поделиться на другие сайты

списки надежных бесплатных порносайтов в студию))))

http://xxxrolik.net

 

 

самое интересное что я не заходил не на один порносайт

откуда эта дрянь взялась - ума не приложу

 

почту левую отсекаю на корню

только от известных мне адресатов получаю

Офигеть! :blink:

А кто мне вчера в аське писал

Серёга, гляди какая вкусная самка

м?
Ссылка на комментарий
Поделиться на другие сайты

Вроде бы рецепт для этого вируса:

 

---------------------------------------------------------------------------------------------

Сам червяк сидит в файле C:\Program Files\Windows Media Player\Agent\wmplayer.exe, размер 249344 байт

 

Инструкции по лечению:

В диспетчере задач убить процесс wmplayer.exe

 

Удалить папки:

C:\Program Files\Windows Media Player\Agent\

C:\Program Files\Common Files\Net Shared\IPC\

 

из инкаминга у себя удалить папку "= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО ="

 

Из папки "C:\Documents and Settings\All Users\Документы\" удалить папку с названием "= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО ="

 

 

из ветки реестра

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

удалить запись с именем

"Windows Media Player Agent"

и значением

"C:\Program Files\Windows Media Player\Agent\wmplayer.exe /service"

 

из ветки реестра

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache

удалить запись с именем

"C:\Program Files\Windows Media Player\Agent\wmplayer.exe"

---------------------------------------------------------------------------------------------

Ссылка на комментарий
Поделиться на другие сайты

Офигеть! :blink:

А кто мне вчера в аське писал

ничего я не писал
Ссылка на комментарий
Поделиться на другие сайты

ничего я не писал

Ну как же:

ChelSI (19:35:45 8/04/2009)

Привет! Нашел сайтик http://xxxrolik.net

Глянь, тут сколько фильмов!

bsb (19:39:51 8/04/2009)

Позже, ок?

bsb (19:40:22 8/04/2009)

Офигеть! Это же порносайт!

ChelSI (19:41:35 8/04/2009)

А чё? Не увлекаешься? Зряяя...

ChelSI (19:47:02 8/04/2009)

Серёга, гляди какая вкусная самка

Ссылка на комментарий
Поделиться на другие сайты

Ну как же:

а вот так

в это время я с Язвочкой ехал домой :new_russian:

 

Вроде бы рецепт для этого вируса:

------------------------------------------------------------------------------------

не один из пунктов твоего рецепта не нашел реализации(((

 

хотя еще вчера у меня подозрения упали на фильм Адмирал с нулевым размером

я просматривал фильмы на качество

Адмирал не запустился, потом уже увидел что у него размер нулевой

и пошла бодяга....

Ссылка на комментарий
Поделиться на другие сайты

а вот так

в это время я с Язвочкой ехал домой :new_russian:

С КПК? :spiteful:

 

хотя еще вчера у меня подозрения упали на фильм Адмирал с нулевым размером

я просматривал фильмы на качество

Адмирал не запустился, потом уже увидел что у него размер нулевой

и пошла бодяга....

Чё за плеер?
Ссылка на комментарий
Поделиться на другие сайты

вчера прошел по ссылке и выскочила картинка типа пипец виндоус заблокирован отправьте смс с текстом и вам придет код активации, ниче в ремонте не помогло но сегодня вроде загрузился нормально, хз что было.
Ссылка на комментарий
Поделиться на другие сайты

медиа плаер класик 6.4.9.0+

Посмотри настройки интернета у него. Там что-то есть типа скачивания субтитров или еще что-то...

 

 

вчера прошел по ссылке и выскочила картинка типа пипец виндоус заблокирован отправьте смс с текстом и вам придет код активации, ниче в ремонте не помогло но сегодня вроде загрузился нормально, хз что было.

Никогда в сомнительных окнах не нажимай кнопки. Гораздо безопаснее закрыть его крестиком
Ссылка на комментарий
Поделиться на другие сайты

Причем каталог этот нарисовывается как на корне так и в папках первого уровня

я тупо ручками их удаляю, но...., по прошествии определенного времени они опять выползают

не могу удалить раз и навсегда

похоже кто то словил и прога сама с какого то компа активирует вирус... Хотя может я и не прав...

Ну фото Каспера конечно концептуально)

По теме - файрволом промониторь свой сетевой трафик. Внмательнее просмотри запущенные процессы, "пробей" по ним информацию (помимо даты - версию и производетиля).

CureIT или AVZ на отключённом от сети прогони. После каспера могут найти что-нибудь "новенькое" )

Ссылка на комментарий
Поделиться на другие сайты

Ну фото Каспера конечно концептуально)

По теме - файрволом промониторь свой сетевой трафик. Внмательнее просмотри запущенные процессы, "пробей" по ним информацию (помимо даты - версию и производетиля).

CureIT или AVZ на отключённом от сети прогони. После каспера могут найти что-нибудь "новенькое" )

да всё....

это не я был

по владельцу папки вычислил, там каспер был старый, но при прогонке нашел заразу

каспера снес, поставил новую версию

ща гоняю сервак, посмотрим не заразился кто еще, девочка всё же .exe файл запускала, наверно хотела узнать что за юзверь это порноколлекция))

 

еще 2х челофф нашел

похоже любят порнушку на работе смотреть...

Ссылка на комментарий
Поделиться на другие сайты

Сеееренький, так ты адмиииин! :yes:

ну не совсем, но и этим немного балуюсь

 

обезвредил заразу

на трех компах стоял каспер пятый

поставил шестой - проблема решилась

Ссылка на комментарий
Поделиться на другие сайты

  • 9 месяцев спустя...

Тоже из разряда "отправьте СМС", только баннер порнушный. Не могу вспомнить, где мы его обсуждали. Короче, сталкивалась с двумя типами баннеров - первый просто прописывается в наДстройках свойств обозревателя и виден только при открытом браузере, убивается простым отключением соответствующей надстройки и чисткой кукисов, а вот второй посложнее - почти во весь экран порнушка на компе, а браузер при нажатии слетает - мелькнёт и тут же самопроизвольно закрывается. За последнюю неделю у трёх моих знакомых была проблема такая, и вот надо же - сегодня сия "прЭлесть" и мой комп одолела. :butcher:

 

Минут 30 ковырялась, выискивала хрень. Самое сложное, что баннер мешает и просмотру, и удалению. Поэтому приходится страницы не разворачивать до конца, а ужимать их в узкую полосу, чтоб можно было пользоваться. Я сначала сделала доступными все системные скрытые файлы, потом запустила службу поиска, в котором ограничила тип файла и дату создания, чтоб вылезли все приложения, установленные на комп за последние 3 дня. Кое-то подозрительное там нашлось, но не удалилось - ибо подтверждение на удаление строго по центру, прям под баннером. Нашла в C:\Program Files "плагин" заразы, но он не удалялся, ессно. Тогда я убила процесс этого плагина через Ctrl + Alt + Delete (дважды) и о чудо - баннер исчез и плагин из програмных файлов спокойно удалила. Но после перезагрузки чёртов баннер опять появился и плагин опять в Program Files прописался, я его тем же методом убрала, опять перезапустила и вроде не появляется теперь. Интересно, я его грохнула или он всё-таки в системных сидит и будет опять появляться? Сейчас лечилкой веба просканировала на всякий случай - ничего.

 

Сам червяк сидит в файле C:\Program Files\Windows Media Player\Agent\wmplayer.exe

 

 

у меня там нету такого, все файлы старые, ничего нового...

Ссылка на комментарий
Поделиться на другие сайты

я два раза ловил такой квадрат на пол экрана-первый раз по незнанию позвал знакомого программиста-вылечили только переустановкой винды, второй раз вылез-нашел куда он прописался с помощью Anvir Task Manager(хорошая программа) ,зашел в Total commander попытался удалить принудительно с помощью Unlocker принудительно-не дает, снова тут же появляется,поменял расширение(не помню на какое-вроде .cfg) и уже тогда обе папки левые удалил :D Блин откуда приползли-не знаю, по порно сайтам не лажу(сыну еще 8лет).После этого сразу поставил дополнительную защиту adGuard.После этого больше нет такой ерунды
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Сейчас на странице   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...