Вирусятина -= The Porn Collection =-

[ChelSI]

Вчера в общем возникла такая бяка - каталог -= The Porn Collection =-

на логическом диске где лежат только фильмы и на логическом диске с общими файлами

в самом каталоге еще несколько вложений, в которых порно картинка, текстовый файл на английском и .exe файл (само собой вирус)

проверка на вирусы ничего не дает (проверяю касперским лицензионным), но при запуске .exe файла каспер его отлавливает

 

Причем каталог этот нарисовывается как на корне так и в папках первого уровня

я тупо ручками их удаляю, но...., по прошествии определенного времени они опять выползают

не могу удалить раз и навсегда

похоже кто то словил и прога сама с какого то компа активирует вирус... Хотя может я и не прав...

 

у кого какие идеи?

 

фото отработки касперского после запуска .exe файла

_____.bmp

[BSB]

Avast Home тебе в помощь. Только обнови перед поиском.

 

(антивирусник бесплатный и мощный)

[igorgri]

Ну Каспер не все ловит. Можно прогнать CureIT, а потом поверху пройтись AVZ. Ну и напоследок типа Троян Ремовером посканить.

[ChelSI]

вирусняк похоже на моем компе...

почистил реестр на предмет нахождения porno

также отключил сетевые диски

пока всё чисто

[kontus]

нефиг по порносайтам ненадежным лазить

[Император]

нефиг по порносайтам ненадежным лазить

списки надежных бесплатных порносайтов в студию))))

[ChelSI]

самое интересное что я не заходил не на один порносайт

откуда эта дрянь взялась - ума не приложу

 

почту левую отсекаю на корню

только от известных мне адресатов получаю

[BSB]

списки надежных бесплатных порносайтов в студию))))

http://xxxrolik.net

 

 

самое интересное что я не заходил не на один порносайт

откуда эта дрянь взялась - ума не приложу

 

почту левую отсекаю на корню

только от известных мне адресатов получаю

Офигеть!

А кто мне вчера в аське писал

Серёга, гляди какая вкусная самка

м?

[Norelatovedia]

Вроде бы рецепт для этого вируса:

 

---------------------------------------------------------------------------------------------

Сам червяк сидит в файле C:\Program Files\Windows Media Player\Agent\wmplayer.exe, размер 249344 байт

 

Инструкции по лечению:

В диспетчере задач убить процесс wmplayer.exe

 

Удалить папки:

C:\Program Files\Windows Media Player\Agent\

C:\Program Files\Common Files\Net Shared\IPC\

 

из инкаминга у себя удалить папку "= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО ="

 

Из папки "C:\Documents and Settings\All Users\Документы\" удалить папку с названием "= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО ="

 

 

из ветки реестра

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

удалить запись с именем

"Windows Media Player Agent"

и значением

"C:\Program Files\Windows Media Player\Agent\wmplayer.exe /service"

 

из ветки реестра

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache

удалить запись с именем

"C:\Program Files\Windows Media Player\Agent\wmplayer.exe"

---------------------------------------------------------------------------------------------

[ChelSI]

Офигеть!

А кто мне вчера в аське писал

ничего я не писал

[BSB]

ничего я не писал

Ну как же:

ChelSI (19:35:45 8/04/2009)

Привет! Нашел сайтик http://xxxrolik.net

Глянь, тут сколько фильмов!

bsb (19:39:51 8/04/2009)

Позже, ок?

bsb (19:40:22 8/04/2009)

Офигеть! Это же порносайт!

ChelSI (19:41:35 8/04/2009)

А чё? Не увлекаешься? Зряяя...

ChelSI (19:47:02 8/04/2009)

Серёга, гляди какая вкусная самка

[ChelSI]

Ну как же:

а вот так

в это время я с Язвочкой ехал домой

 

Вроде бы рецепт для этого вируса:

------------------------------------------------------------------------------------

не один из пунктов твоего рецепта не нашел реализации(((

 

хотя еще вчера у меня подозрения упали на фильм Адмирал с нулевым размером

я просматривал фильмы на качество

Адмирал не запустился, потом уже увидел что у него размер нулевой

и пошла бодяга....

[BSB]

а вот так

в это время я с Язвочкой ехал домой

С КПК?

 

хотя еще вчера у меня подозрения упали на фильм Адмирал с нулевым размером

я просматривал фильмы на качество

Адмирал не запустился, потом уже увидел что у него размер нулевой

и пошла бодяга....

Чё за плеер?

[кОСТЯ]

вчера прошел по ссылке и выскочила картинка типа пипец виндоус заблокирован отправьте смс с текстом и вам придет код активации, ниче в ремонте не помогло но сегодня вроде загрузился нормально, хз что было.

[Poll1248]

прочитал

 

ВКУСНЯТИНА - ПОРНО КОЛЛЕКЦИЯ

)))))))

[ChelSI]

Чё за плеер?

медиа плаер класик 6.4.9.0+

[BSB]

медиа плаер класик 6.4.9.0+

Посмотри настройки интернета у него. Там что-то есть типа скачивания субтитров или еще что-то...

 

 

вчера прошел по ссылке и выскочила картинка типа пипец виндоус заблокирован отправьте смс с текстом и вам придет код активации, ниче в ремонте не помогло но сегодня вроде загрузился нормально, хз что было.

Никогда в сомнительных окнах не нажимай кнопки. Гораздо безопаснее закрыть его крестиком

[bamer]

Причем каталог этот нарисовывается как на корне так и в папках первого уровня

я тупо ручками их удаляю, но...., по прошествии определенного времени они опять выползают

не могу удалить раз и навсегда

похоже кто то словил и прога сама с какого то компа активирует вирус... Хотя может я и не прав...

Ну фото Каспера конечно концептуально)

По теме - файрволом промониторь свой сетевой трафик. Внмательнее просмотри запущенные процессы, "пробей" по ним информацию (помимо даты - версию и производетиля).

CureIT или AVZ на отключённом от сети прогони. После каспера могут найти что-нибудь "новенькое" )

[ChelSI]

Ну фото Каспера конечно концептуально)

По теме - файрволом промониторь свой сетевой трафик. Внмательнее просмотри запущенные процессы, "пробей" по ним информацию (помимо даты - версию и производетиля).

CureIT или AVZ на отключённом от сети прогони. После каспера могут найти что-нибудь "новенькое" )

да всё....

это не я был

по владельцу папки вычислил, там каспер был старый, но при прогонке нашел заразу

каспера снес, поставил новую версию

ща гоняю сервак, посмотрим не заразился кто еще, девочка всё же .exe файл запускала, наверно хотела узнать что за юзверь это порноколлекция))

 

еще 2х челофф нашел

похоже любят порнушку на работе смотреть...

[BSB]

Сеееренький, так ты адмиииин! Изменено 9 апреля, 2009 пользователем BSB

[vsv]

списки надежных бесплатных порносайтов

Они еще и ПЛАТНЫЕ бывают?

[BSB]

Они еще и ПЛАТНЫЕ бывают?

Дак только платные и бывают А бесплатные - это так, шлак. Да, Серег?

[ChelSI]

Сеееренький, так ты адмиииин!

ну не совсем, но и этим немного балуюсь

 

обезвредил заразу

на трех компах стоял каспер пятый

поставил шестой - проблема решилась

[Amazonka]

Тоже из разряда "отправьте СМС", только баннер порнушный. Не могу вспомнить, где мы его обсуждали. Короче, сталкивалась с двумя типами баннеров - первый просто прописывается в наДстройках свойств обозревателя и виден только при открытом браузере, убивается простым отключением соответствующей надстройки и чисткой кукисов, а вот второй посложнее - почти во весь экран порнушка на компе, а браузер при нажатии слетает - мелькнёт и тут же самопроизвольно закрывается. За последнюю неделю у трёх моих знакомых была проблема такая, и вот надо же - сегодня сия "прЭлесть" и мой комп одолела.

 

Минут 30 ковырялась, выискивала хрень. Самое сложное, что баннер мешает и просмотру, и удалению. Поэтому приходится страницы не разворачивать до конца, а ужимать их в узкую полосу, чтоб можно было пользоваться. Я сначала сделала доступными все системные скрытые файлы, потом запустила службу поиска, в котором ограничила тип файла и дату создания, чтоб вылезли все приложения, установленные на комп за последние 3 дня. Кое-то подозрительное там нашлось, но не удалилось - ибо подтверждение на удаление строго по центру, прям под баннером. Нашла в C:\Program Files "плагин" заразы, но он не удалялся, ессно. Тогда я убила процесс этого плагина через Ctrl + Alt + Delete (дважды) и о чудо - баннер исчез и плагин из програмных файлов спокойно удалила. Но после перезагрузки чёртов баннер опять появился и плагин опять в Program Files прописался, я его тем же методом убрала, опять перезапустила и вроде не появляется теперь. Интересно, я его грохнула или он всё-таки в системных сидит и будет опять появляться? Сейчас лечилкой веба просканировала на всякий случай - ничего.

 

Сам червяк сидит в файле C:\Program Files\Windows Media Player\Agent\wmplayer.exe

 

 

у меня там нету такого, все файлы старые, ничего нового...

[Алексей]

я два раза ловил такой квадрат на пол экрана-первый раз по незнанию позвал знакомого программиста-вылечили только переустановкой винды, второй раз вылез-нашел куда он прописался с помощью Anvir Task Manager(хорошая программа) ,зашел в Total commander попытался удалить принудительно с помощью Unlocker принудительно-не дает, снова тут же появляется,поменял расширение(не помню на какое-вроде .cfg) и уже тогда обе папки левые удалил Блин откуда приползли-не знаю, по порно сайтам не лажу(сыну еще 8лет).После этого сразу поставил дополнительную защиту adGuard.После этого больше нет такой ерунды