Гостевая Хренового сайта
http://www.hrenvam.net/
  новые сообщения в форуме
 
Сейчас в гостевой: kalr, nikto Поиск  Вход  Участники  FAQ  Форум
 Нацист  [Палестина снова в огне]   13 июля 2007г. 01:41:57 
Тема: Внимание вирус снова атакует!!!
всем ВНИМАНИЕ !!! щас снова пришла открытка-вторая волна,адрес и ссылка другая,но снова вирус,теперь уже модифицированный!!!Не открывайте,антивирус не спасёт!!!

  • Real1ty  - После таких слов придёццо открыть и проверить   [13.07.2007г. 02:24:13]
     
  • Heller  - Поставь Ubuntu и не парься   [13.07.2007г. 04:07:23]
     
  • ment  - Я открыл ещё вчера - любопытно, блин, да и в адресе ничего подозрительного не было. Не знаю, пока всё нормально   [13.07.2007г. 08:11:19]
     
  • Нацист [Палестина снова в огне] - ment - вот любопытство и меня довело...там все картинки заменяются на оскал собаки,видео и документы тоже....становятся почти чистые диски.  [13.07.2007г. 11:22:45]
     
  • Нацист [Палестина снова в огне] - так хочется порисковать,держи тогда две открытки,старую и новую......  [13.07.2007г. 11:34:42]
     
  • Нацист [Палестина снова в огне] - http://abwehr.ifolder.ru/2652395 обе в архиве,а там ссылки в блокноте.сначала открой архив и глянь в блокнот,без шуток.  [13.07.2007г. 11:45:34]
     
  • ment  - И у меня был точно такой же текст, только адрес другой. Что интересно, сегодня сайт, на котором была открытка, уже не открывается   [13.07.2007г. 12:45:36]
     
  • Нацист [Палестина снова в огне] - ну адрес,это слегда подправленный адрес от знакомой тёлки....короче сначала ей пришёл этот вирус,её адрес подправил и мне...Второй тоже не открывается???  [13.07.2007г. 12:58:43]
     
  • ment  - Нацист, не, дальше решил не экспериментировать.  [13.07.2007г. 15:39:57]
     
  • Нацист [Палестина снова в огне] - значит первой письмо и сайт тот закрыт,и они рассылают уже второе письмо....и сайт другой открыли уже.  [13.07.2007г. 15:51:46]
     
  • Гость  - Итак... Принесли сегодня комп, типа по описанию "вместо картинок рожа страшная". Посмотрел и ужаснулся - ВСЕ графические фалый представляют собой вот это
    http://img106.imagevenue.com/img.php...123_1139lo.jpg
    Помимо этого все медийные файлы (avi, mp3, wav, wma, wmv и т.п.) содержат вместо оригинального контента некую странную музыку. Файлы документов MS Office полностью разрушаются, в них сожержится только текст:
    "Тут могла быть ваша РЕКЛАМА!!!
    По вопросам размещения во второй волне: distruktivnajreklama@rambler.ru"

    В общем этот весьма и весьма опасный и деструктивный вирус сжирает весь юзерский контент до последнего файла при заражении. Как происходит заражение - неизвестно, возможно через дыру в IE как обычно. Примечательно, что не поражаются файлы и папки с атрибутом "скрытый". Ни один из известных мне антивирусов заразу на "больном" HDD найти не смог. Из подозрительного - в втозагрузке зараженного компа висел файл C:\Windows\One.exe и больше никаких следов активной вирусной деятельности.

    Вот такие вот дела. Вирус КРАЙНЕ опасен, так что будьте бдительны к своему контенту и не лазьте на непроовереные сайты при помощи IE!
    Вирусяга сидит в файле ScardDR.scr. Грохните его и файл one.exe.
    Выгрузите из памяти wscript.exe.
    Снесите все файлы с расширением .dr и файл dr.vbs (валяются в корне Cdry). Найдите файлы 01.vbs, 02.vbs, 03.vbs - и их туда же. И еще. Удалите ключ из реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\block - путь к one.exe.  [13.07.2007г. 11:28:26]
     
  • Вовка  - действительно страшная штука.... инфа о вирусе ниже
    http://forum.kaspersky.com/ind...41ba0c2d901a2b3a39e778ef&showtopic=43026   [13.07.2007г. 23:06:12]
     
  • Нацист [Палестина снова в огне] - во-во!!!а сначала мне не верили....а я предупредил сразу всех.   [14.07.2007г. 21:52:23]
     
    •  
    вернуться к сообщениям