Вирусы, системные глюки и.т.д.

О компьютерах, интернете, программировании, web-дизайне и т.д. Обсуждение автомобильной тематики и прочее..

Модератор: dm

Правила форума
Обсуждение любых технических вопросов - программирование, автомобильная тематика, обсуждение технических вопросов нашего форума...
Аватара пользователя
Tauro
Наш человек
Сообщения: 3312
Зарегистрирован: Ср дек 28, 2005 3:48 pm
Репутация: 0
Откуда: Геничанин

Re: Вирусы, системные глюки и.т.д.

Сообщение Tauro » Ср мар 25, 2009 6:05 pm

Вычитал забавную вещицу:
Cерьезную опасность обнаружили администраторы сайта DroneBL, который занимается мониторингом IP-адресов, служащих источником различных сетевых атак. Примерно две недели назад на сайт была совершена DDoS-атака (Distributed Denial of Service – распределенная атака на отказ в обслуживании). При расследовании инцидента выяснилось, что атаку производили зараженные роутеры и DSL-модемы. Дальнейший анализ показал, что в Интернете появилась первая ботнет-сеть, которая базируется не на ПК и серверах, а на сетевом оборудовании домашнего уровня. Эта вредоносная сеть вместе с червем, распространяющим заразу, получила название «psyb0t».

Механизм заражения «psyb0t» оказался довольно необычным. Заражению подвержены любые устройства с маршрутизацией пакетов на базе операционной системы Linux Mipsel, снабженные административным интерфейсом, либо открывающие доступ через службы sshd или telnetd для защищенной зоны DMZ, если у них заданы слабые сочетания имени пользователя и пароля (включая устройства openwrt/dd-wrt). Червь «psyb0t» использует специальный алгоритм подбора имен пользователя и паролей, а также несколько стратегий для перехвата управления устройством.

После заражения червь «psyb0t» встраивает фрагмент вредоносного кода в операционную систему устройства – в состав червя входят варианты кода для нескольких версий системы Mipsel, они загружаются с центрального сервера злоумышленников. Затем червь закрывает конечному пользователю доступ к устройству по telnet, sshd и через веб-интерфейс, а сам начинает исследовать все проходящие через устройство пакеты, выуживая из них различные имена и пароли. Также червь пересылает своим владельцам информацию о наличии в локальной сети серверов с уязвимыми конфигурациями службы phpMyAdmin и СУБД MySQL. По данным DroneBL, уже сейчас в ботнет-сети насчитывается более 100 тысяч активных зараженных устройств, используемых для похищения частной информации и проведения крупномасштабных DDoS-атак. Особую опасность, по мнению первооткрывателей, представляет то, что большинство домашних пользователей, скорее всего, не смогут заметить присутствия червя «psyb0t» в своей сети.
Первоисточник тут

Olka44
Новичек
Сообщения: 42
Зарегистрирован: Чт авг 30, 2007 11:13 pm
Репутация: 0
Откуда: Геническ

Re: Вирусы, системные глюки и.т.д.

Сообщение Olka44 » Ср май 06, 2009 10:33 am

Ребята, у нас тут что-то страшное начало выскакивать -
16-разрядная подсистема MS-DOS
и дальше
C\DOCUME 1\9335 1\wint32.exe
Процессор NTVDM обнаружил недопустимую инструкцию
CS:06eeIP:05dd OP:636f6d2f66
Для завершения работы приложения нажмите кнопку "Закрыть".
Что надо делать? или сразу доктора звать пока не поздно? :shock:

Аватара пользователя
Tauro
Наш человек
Сообщения: 3312
Зарегистрирован: Ср дек 28, 2005 3:48 pm
Репутация: 0
Откуда: Геничанин

Re: Вирусы, системные глюки и.т.д.

Сообщение Tauro » Ср май 06, 2009 1:49 pm

Лечим вирусы!

Olka44
Новичек
Сообщения: 42
Зарегистрирован: Чт авг 30, 2007 11:13 pm
Репутация: 0
Откуда: Геническ

Re: Вирусы, системные глюки и.т.д.

Сообщение Olka44 » Ср май 06, 2009 2:05 pm

Tauro,
это что значит, надо всё чистить? :oops:

Аватара пользователя
радуга
Наш человек
Сообщения: 1048
Зарегистрирован: Пт июн 05, 2009 1:12 pm
Репутация: 0

Re: Вирусы, системные глюки и.т.д.

Сообщение радуга » Ср фев 03, 2010 4:37 pm

Напрягает Trojn.PWS.Panda.171 :x Не пойму от куда он лезет :(

Аватара пользователя
azov
Патриарх
Сообщения: 12654
Зарегистрирован: Пн июл 18, 2005 6:17 am
Репутация: 0
Откуда: Геническ

Re: Вирусы, системные глюки и.т.д.

Сообщение azov » Ср фев 03, 2010 5:17 pm

Мне в таких случаях помогает второй винт или комп с которых я лечу зараженный.

Аватара пользователя
радуга
Наш человек
Сообщения: 1048
Зарегистрирован: Пт июн 05, 2009 1:12 pm
Репутация: 0

Re: Вирусы, системные глюки и.т.д.

Сообщение радуга » Чт фев 04, 2010 6:34 am

Будьте осторожны :!: ИзображениеTrojan.Winlock.origin. :x Троянская программа, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. http://news.drweb.com/show/?i=304
Последний раз редактировалось радуга Чт фев 04, 2010 7:44 am, всего редактировалось 1 раз.

Аватара пользователя
azov
Патриарх
Сообщения: 12654
Зарегистрирован: Пн июл 18, 2005 6:17 am
Репутация: 0
Откуда: Геническ

Re: Вирусы, системные глюки и.т.д.

Сообщение azov » Чт фев 04, 2010 7:39 am

"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер.
Сервис деактивации вымогателей-блокеров

Буффало
Наш человек
Сообщения: 1214
Зарегистрирован: Пт авг 01, 2008 8:29 pm
Репутация: 0
Откуда: Москва

Re: Вирусы, системные глюки и.т.д.

Сообщение Буффало » Пт фев 05, 2010 2:15 pm

радуга писал(а):Напрягает Trojn.PWS.Panda.171 :x Не пойму от куда он лезет :(
Радуга попробуй - зайди в Пуск- Программы- Стандартные- Служебные- Назначенные задания. Там и сидит этот файл, удали там всё , а потом перезагрузи комп. Я также от порнобаннера избавился. Самое интересное что антивирусники не ловят эти файлы и очень трудно его потом найти на компе.

Аватара пользователя
радуга
Наш человек
Сообщения: 1048
Зарегистрирован: Пт июн 05, 2009 1:12 pm
Репутация: 0

Re: Вирусы, системные глюки и.т.д.

Сообщение радуга » Пт фев 05, 2010 2:35 pm

Буффало писал(а):
радуга писал(а):Напрягает Trojn.PWS.Panda.171 :x Не пойму от куда он лезет :(
Радуга попробуй - зайди в Пуск- Программы- Стандартные- Служебные- Назначенные задания. Там и сидит этот файл, удали там всё , а потом перезагрузи комп. Я также от порнобаннера избавился. Самое интересное что антивирусники не ловят эти файлы и очень трудно его потом найти на компе.
Спасибо,обязательно воспользуюсь твоим советом :beer: Пока его Dr.Web "рубает" :)

Буффало
Наш человек
Сообщения: 1214
Зарегистрирован: Пт авг 01, 2008 8:29 pm
Репутация: 0
Откуда: Москва

Re: Вирусы, системные глюки и.т.д.

Сообщение Буффало » Пт фев 05, 2010 2:39 pm

Последнее время очень сильно достают этими баннерами народ. Идёт массированная атака. Думайте что скачивать с инета. Мне предложили обновить видеоплеер, здесь я и лохонулся. Хотя обновления плеера происходят автоматически.

Аватара пользователя
Евгений
Патриарх
Сообщения: 16210
Зарегистрирован: Вс ноя 27, 2005 4:56 am
Репутация: 0
Откуда: Петербург

Re: Вирусы, системные глюки и.т.д.

Сообщение Евгений » Пт фев 05, 2010 5:54 pm

firefox + noscript

Аватара пользователя
Nicolaevich
Подсевший на форум
Сообщения: 164
Зарегистрирован: Сб ноя 29, 2008 6:37 pm
Репутация: 0

Re: Вирусы, системные глюки и.т.д.

Сообщение Nicolaevich » Чт фев 25, 2010 10:07 pm

Нужен совет,
кто пользуется:
jv16 Power Tools 2009 macecraft software ?

Ответить