Your fucking browser doesn't support JavaScript, so you can't post here.
ПОПЫТКА РАСПРОСТРАНЕНИЯ ВРЕДОНОСНЫХ ФАЙЛОВ

















Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 15

Тема: ПОПЫТКА РАСПРОСТРАНЕНИЯ ВРЕДОНОСНЫХ ФАЙЛОВ

  1. #1
    Принёс пользу Напиши мне в чат. Аватар для Шолто
    Регистрация
    06.10.2010
    Сообщений
    894
    Депозит
    0
    Тем
    20
    RUR
    0
    Сказал(а) спасибо
    106
    Выразили благодарность
    361
    Изображений
    4

    ПОПЫТКА РАСПРОСТРАНЕНИЯ ВРЕДОНОСНЫХ ФАЙЛОВ

    Довожу до сведения пользователей ресурса, что попытки скачивания файлов с яндекс-диска по ссылкам, которые приведены некоторыми пользователями, в основном в темах, имеющих различные шаблоны и доки, приводит к попаданию в систему "шпионов" и генов угрозы высокого уровня.
    Инициализация файлов происходит примерно через неделю.
    Настоятельно рекомендую прогнать компы на хороших антивирусниках.

  2. 2 пользователя(ей) сказали cпасибо:

    Jorge1 (01.04.2013), sandro_x (01.04.2013)

  3. #2
    СУПЕР-МОДЕРАТОР Напиши мне в чат. Аватар для sandro_x
    Регистрация
    23.02.2010
    Сообщений
    1,808
    Депозит
    0
    Тем
    113
    RUR
    100,000
    Сказал(а) спасибо
    567
    Выразили благодарность
    2,256
    Изображений
    99
    Всем пользователям нашего ресурса. При скачивании или после скачивании файлов прежде чем его открыть проверяйте анти вирусами или открывайте файл в карантине антивируса. Дабы избежать неприятностей с подхватом трипера на комп.
    С Уважение АГ ksivi.co

  4. Пользователь сказал cпасибо:

    Jorge1 (01.04.2013)

  5. #3
    Принёс пользу Напиши мне в чат.
    Регистрация
    29.07.2011
    Сообщений
    256
    Депозит
    0
    Тем
    12
    RUR
    0
    Сказал(а) спасибо
    160
    Выразили благодарность
    459
    Изображений
    26
    Прверить файл онлайн можно тут: [Ссылки могут видеть только зарегистрированные пользователи. ]

    <--- Сработала система предотвращения даблпостинга! ---\--- Сообщение добавлено в 01:35 --->

    Цитата Сообщение от Шолто Посмотреть сообщение
    которые приведены некоторыми пользователями
    Случайно не мной??
    А то из за Кроноса отключаю антивирусник частенько и на долго...

  6. 2 пользователя(ей) сказали cпасибо:

    Dr_slam (01.04.2013), sandro_x (01.04.2013)

  7. #4
    Принёс пользу Напиши мне в чат. Аватар для Шолто
    Регистрация
    06.10.2010
    Сообщений
    894
    Депозит
    0
    Тем
    20
    RUR
    0
    Сказал(а) спасибо
    106
    Выразили благодарность
    361
    Изображений
    4
    По сути проблемы.
    Анализ и "ловля" показали следующее:
    Активация закачки с я.диска вписывает в скачиваемый файл"Win32:Malware-gen","Win32:PUP-gen", "Win32:Spyware-gen", либо часто Win32.Malware.Heur_Generic.A.(kcloud) вместе с SysConst.bak
    вирустотал не определяет(((
    Так - определятся как вредоносный код (Win32:Malware-gen):

    procedure TMainForm.NsetupClick(Sender: TObject);
    var
    f,s: string;
    begin
    f:=CurdirToPrg+'\setup\Setup.exe';
    s:=CurdirToPrg+'\setup\';
    ShellExecute(Handle, 'open', PChar(f), PChar('/'+lang), PChar(s), SW_SHOWNORMAL);
    Close;
    end;

    А так - все Ок:

    procedure TMainForm.NsetupClick(Sender: TObject);
    var
    f,s:string;
    param: pchar;
    begin
    f:=CurdirToPrg+'\setup\Setup.exe';
    s:=CurdirToPrg+'\setup\';
    param:=PChar('/'+lang);
    ShellExecute(Handle, 'open', PChar(f), param, PChar(s), SW_SHOWNORMAL);
    Close;
    end;
    Лечение - доктор Веб Кьюрит.Лучший способ не схватить - карантин, работа только с антивиром и файерволом - комодо или нортон
    Последний раз редактировалось Шолто; 01.04.2013 в 02:22.

  8. #5
    Пользователь Напиши мне в чат. Аватар для Dr_slam
    Регистрация
    21.11.2012
    Сообщений
    101
    Депозит
    0
    Тем
    1
    RUR
    0
    Сказал(а) спасибо
    79
    Выразили благодарность
    42
    На компе полезно иметь AD aware, либо Spyware Terminator, которые отслеживают появление таких проблем в реальном времени.

  9. Пользователь сказал cпасибо:


  10. #6
    Принёс пользу Напиши мне в чат. Аватар для vasiliy&
    Регистрация
    07.04.2011
    Сообщений
    648
    Депозит
    0
    Тем
    3
    RUR
    0
    Сказал(а) спасибо
    7
    Выразили благодарность
    376
    Изображений
    6
    Все 4 так называемых вируса, это Кейгены с добавочной рекламой. Кейген всегда будет определятся как вредоносное ПО, так как пишется по законам вируса, перехватывает управление и модифицирует исходный код вскрываемой проги. Проблема только в том, это реальный генератор или ещё захват компа червями. Доктор WEB как и аналогичные чистильщики, не разбираясь тупо стирают файлы.

  11. #7
    Принёс пользу Напиши мне в чат. Аватар для Шолто
    Регистрация
    06.10.2010
    Сообщений
    894
    Депозит
    0
    Тем
    20
    RUR
    0
    Сказал(а) спасибо
    106
    Выразили благодарность
    361
    Изображений
    4
    Цитата Сообщение от vasiliy& Посмотреть сообщение
    Все 4 так называемых вируса, это Кейгены с добавочной рекламой. Кейген всегда будет определятся как вредоносное ПО, так как пишется по законам вируса, перехватывает управление и модифицирует исходный код вскрываемой проги. Проблема только в том, это реальный генератор или ещё захват компа червями. Доктор WEB как и аналогичные чистильщики, не разбираясь тупо стирают файлы.
    Наше дело маленькое - предупредить)))

  12. #8
    Участник Напиши мне в чат.
    Регистрация
    17.04.2013
    Сообщений
    10
    Депозит
    0
    Тем
    0
    RUR
    0
    Сказал(а) спасибо
    0
    Выразили благодарность
    0
    С каспером можно особо не бояться. А чтоб не стёр файл - папку (например D:\Install\) добавить в исключения.

  13. #9
    ЗАБАНЕН Напиши мне в чат. Аватар для Checen
    Регистрация
    26.05.2013
    Сообщений
    1
    Депозит
    0
    Тем
    0
    RUR
    0
    Сказал(а) спасибо
    0
    Выразили благодарность
    0
    Каспер комп нагружает сильно лучше АVAST пользоваться желательно старой версии.

  14. #10
    Пользователь Напиши мне в чат.
    Регистрация
    08.02.2012
    Сообщений
    102
    Депозит
    0
    Тем
    12
    RUR
    0
    Сказал(а) спасибо
    17
    Выразили благодарность
    12
    Граждане - используйте мак. Нет вирусов, нет тупости, нет кривого софта.... А , не, есть... От микрософта.

Страница 1 из 2 12 ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Метки этой темы

дабы, добавить, добавочной, довожу, доки, Доктор, законам, захват, избежать, иметь, имеющих, инициализация, исключения, исходный, каспером, кейген, кейгены, комп, компа, компе, компы, которые, либо, модифицирует, можно, называемых, например, настоятельно, нашего, неделю, некоторыми, неприятностей, онлайн, определятся, основном, особо, открыть, отслеживают, папку, перехватывает, пишется, подхватом, полезно, пользователей, пользователям, пользователями, попаданию, попытка, попытки, после, появление, прверить, прежде, приведены, приводит, примерно, проблем, проблема, проверяйте, проги, прогнать, происходит, разбираясь, различные, распространения, реальном, реальный, рекламой, рекомендую, ресурса, сведения, систему, скачивании, скачивания, ссылкам, стёр, стирают, таких, темах, только, трипера, тупо, уважение, угрозы, управление, уровня, файл, файлов, файлы, хороших, червями, через, чистильщики, чтоб, шаблоны, шпионов, яндекс-диска

Просмотреть облако меток

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •