Истории забавных заражений :)

Форум » Беседка » Истории забавных заражений :) » Ответить

Истории забавных заражений :)

Архон: Хотелось бы послушать,кто хватал компьютерные вирусы(червей,полиморфов,тулбаров,хитрых троянов) и какой эффект это производило:) Я потом расскажу несколько забавных случаев,начиная с вирусов конца 80х(вирус "Чернобыль"(произведение болгарских хакеров,был знаменит тем,что убивал винчестер) и т.д) Оля-Барнаул Ну твою-то "весёлую" историю я знаю:) У тебя просто программного обеспечения,терпения и навыков немножко не хватило,чтоб этого Limar самостоятельно удалить правильно:) Хотелось бы послушать апчественность Тока не надо мне тут "песни" петь,типа "у меня Касперский или Нортон,он всё ловит" Туфта! Приличный вирус что первым делом делает?) Он первым делом отключает антивирусник и ставит себя вместо него Потом грохает виндовский файерволл,открывет порты - "Заходи,кто хочет,бери что хочешь"

Ответов - 90, стр: 1 2 3 4 5 All

Черная луна: Ой, ну я не оч хорошо разбираюсь во всех этих названиях... помню только последствия ;). Еще оч давно в нете подхватила болезнь... в общем, захожу в какой-нить документ в word, а там буковки все падают и в кучку собираются :)) И еще, значит, был вирус, который просто создавал какие-то файлы в windows. Ничего в работе компьютера не изменилось, но в этой папке появилось катастрофически много одноименных файлов!

Архон: Черная луна Два трояна...Первый - просто Троян-шутка)...Второй - ну обычный...Забивает системные ресурсы,машина начинает тормозить...Хотя,судя по действию - чем-то похож на "полиморфа"...

Черная луна: Я ж говорю.. не разбираюсь :) т. е. совсем :) Спасибо, что расширили мой кругозор! ;))

olyabarnaul: Архон пишет: Оля-Барнаул Ну твою-то "весёлую" историю я знаю:) Ты знаешь - другие не знают. Тем более, что не все такие спецы в компьютерах. Так что особо бестолковым, как я, почитать будет полезно) Итак... На днях у меня во время работы в Интернете вырубилась система и комп перезагрузился. Я снова вошла в инет, но через 7 минут он вырубился снова. С тех пор инет стал невозможен - через каждые 7 минут работы комп вырубался и перезагружался. Я поняла, что у меня вирус. Просканировала Хайджеком. Нашлось около десятка вирусов. Я их удалила. Но при перезагрузке один из этих вирусов, samsusrr, опять оказался в компе. С тех пор я всеми способами пыталась его выгнать - невозможно!!!! Он не удалялся ничем! Даже в безопасном режиме, хотя в этом режиме всё должно удаляться. Антивирусник не помог. Он этот вирус не видел. Не помогла остановка процесса. Не удалось через чистку реестра. В общем, пришлось вызывать мастера. Он тоже пытался останавливать процесс и т.д. Ничего не срабатывало, вирус по-прежнему красовался в системной папке. Я уж начала думать, что придется заново устанавливать систему (а это геморрой еще тот, потому что у меня как у бухгалтера много встроенных в систему программ типа "Налогоплательщика" и "Пенсионного фонда" и их пришлось бы устанавливать заново), но потом мастер решил попробовать еще одно средство. Установил свой какой-то компакт-диск, который позволяет работать с моим системным диском. И таким образом он ко мне в компьютер зашел (толком я не разбираюсь в терминах, что-то вроде этого он сделал), и вот ТОЛЬКО ТАК он этого червя удалил. Сам, вручную. Вот так вот... Комп заработал нормально, и в инете тоже, только асю пришлось новую через сайт qip скачивать. Старая отказалась работать наотрез. Но в новой асе память (хистори) сохранилась и все настройки тоже, так что ладно, не проблема, я быстро скачала новую квип-версию и всё. И знаете, откуда этот вирус взялся, samsusrr? Так я и думала, что заражение произошло именно тогда, но ася зависла и свою догадку я смогла проверить только когда новую асю установила... Я просмотрела хистори аси за тот день и то время, когда загрузился этот червь (время и дату я видела в папке, когда червя пыталась удалить). Так вот, в этот день и время от одного человека из моего контакт-листа в асе пришла ссылка. Просто ссылка и больше ничего, никаких комментариев. Сам человек был в то время в оффлайне. А я, не подумав (хотя обычно всегда сначала интересуюсь, что за ссылка), на эту ссылку нажала, ну и мне в итоге ничего не выдалось, типа, написали, файл недоступен, этот сервер не отвечает, и всё, а на самом деле тем временем червь и загрузился... А я не поняла, нажала "обновить" и еще раз эту ссылку загрузила. Вот идиотка(((( Короче, этот червь в вируслисте отсутствует, его поиском по сайту Касперского найти невозможно. Значит, если бы мастер не пришел и не достал мой диск через свой компакт-диск, мне бы и антивирусники не помогли... samsusrr так просто не удалить... Вот и вся история. Если вам в асю или на мыло придет ссылка, без внятных комментариев от "автора", и вы точно знаете, что вам этот человек ничего писать не собирался, то не открывайте эту ссылку, пожалуйста!!!!!! А то вдруг этот червяк по всем контактам гуляет, не только по моим.

Архон: А вот вам статистика этого Limar http://www.drweb.com/ Степень поражения систем достигает 75%. Сравнимо с эпидемией Novarg(он же - MyDoom) пару лет назад. "Не ходите,дети,в Африку гулять!"

Юля-фанатка: Ой, у меня как-то раз прикольтная фигня случилась, может это конечно и не вирус, но всё же...........подцепила какую-то хрень, а потом у меня при открытии любой прграммы парнуха выскакивала, а в интернет так вообще зайти нельзя было............

Архон: Юля-фанатка Это тулбар...Грохает обычно Интернет-эксплорер... Избавиться от него можно,но тоже..проблемная вещь...

Юля-фанатка: Архон Избавиться от него можно,но тоже..проблемная вещь... Это точно........Уж как папа с ним справился я не знаю, но слава Богу теперь всё в порядке.

Архон: Юля-фанатка А Светка когда-то один раз такой же вариант зацепила) "Ничего не делала,нажала на ссылку"))) Спрашиваю "Какую?") Она мне кидает эту ссылку..Я на неё нажимаааааю иии... " и началось в колхозе утро" Правда вылечил достаточно быстро и без особых последствий

olyabarnaul: А я ссылку эту, из-за которой все и пошло, как только выяснила, что она и есть причина проблем, совсем удалила из хистори аси, от греха подальше)))) Так что теперь даже и не знаю, что за ссылка там была, помню только, что расширение у нее jpg, а я где-то читала, что файлы с расширением jpg, jpeg и txt, а так же письма электронки (не ссылки и вложения в них, а сам текст электронного письма), не могут переносить вирусы, т.к. слишком малы. Ну вот и открыла ту ссылку... а было б другое расширение - побоялась бы. Ну да ладно, теперь уж буду знать)

Макс: Архон пишет: Это тулбар...Грохает обычно Интернет-эксплорер... Избавиться от него можно,но тоже..проблемная вещь... я такое лечил удалением кукисоф и чудо весчью Ad-Aware! помогает почти всегда. в особо трудных случаях приходится лазить в реестр....что часто заканчивается гибелью системы вот такой я хакер.....

Timeless: А у меня вирус живет) домашний) Яху тулбар)) в эксплорере.. спит)) а я файрфоксом пользуюсь))

Юля-фанатка: Архон пишет: Она мне кидает эту ссылку..Я на неё нажимаааааю иии... " и началось в колхозе утро" Ха, прикольно.......... Что ж ты так?

Angelfish: а у меня штуки 3 разных видов trojan-psw сидит...ну, те,что пароли воруют) а еще downloader был,но с ним Каспер справился, я даж удивилась) а вообще я когда-то словила такую штуку, что комп, только загрузившись, автоматически отключался...Винду переустанавливать пришлось)

Макс: а ваще, като каким антивиром пользуется? я вот - никаким))) слышал что симантек оч. не плох!

Юля-фанатка: Макс пишет: а ваще, като каким антивиром пользуется? я вот - никаким))) Я тож никаким:-)

Angelfish: Макс пишет: слышал что симантек оч. не плох мне тоже многие его хвалят, но менять лениво) у меня, по русской традиции, Каспер. А вот когда комп полетел глобально, тогда был Нортон, поэтому я его ужжжасно не люблю...)

Архон: Макс пишет: Ad-Aware! помогает почти всегда От червей он не помогает.Он чистит то, что обнаруживает на данный момент работы системы.Системные библиотеки он тронуть не может,т.к система сама себя защищает(вместе с вирусом) Перезагрузка - и все "красавцы" опять на месте,да ещё и в размноженном количестве:-))) Даже если запускаешь его при отключенном интернете...Тооока кабель в сетевуху втыкаешь - и "вот вам,здрасьте",новая подгрузка из сети В данном случае лучше пользоваться "бензопилой" под названием HijackThis 1.99 Ему защита системы пофигу,то есть хочешь грохнуть системную библиотеку - пожааалста! Тока за последствия подобной "хирургии" он ответственности не несёт,то есть "кто не спрятался - я не виноват":-)(Аналогично - чистке реестра) Макс пишет: слышал что симантек оч. не плох! Действительно,это так. Только я никаким антивирусником не пользуюсь,а вот на сайте www.symantec.com действительно можно найти описание и лечилку под каждый КОНКРЕТНЫЙ вирус и рекомендации по удалению.

kill.switch: А вот моя железяка за долгие годы жизни вроде ничего не хватала.

Макс: Архон а заражение может произойти при простом посещении страницы? т.е. я захожу на сайт, читаю главную, мне не нравится и я ухожу. ни картинок ни ссылок никаких не нажимаю. а то живешь так без защиты, ползаешь по сети и вдруг........ "началось в колхозе утро" (с)

полная версия страницы