Yachont
На форуме: 19 л 344 д(с 20/12/2004)
Тем: 39 Сообщений: 608 Флеймы: 209 (34%)
Всего отчетов: 8 Москва и область: 8 |
|
Гео: Рядом
|
|
Тут, короч, лазил по "братским" сайтам типа Стон, ИнтимСити, Омен, да подцепил гдей-то заразу . Крайне стервозная, кстати, сволочь оказалась: 1. Опустила до состояния полной комы иой файервол (мля!!!! Первый раз за 4 года вирь мой Sygate Personal Firewall положил!) 2. Снёс (!!!) hosts - файл, где я прописАл все ненужшые хосты. 3. Сразу после загрузки компа рвётся в сеть, пытаясь загрузиться на один из линков:
0.0.29.13 nnpyev.nnctx.com.ru nnpy.nnctx.com.ru web.cplnn.com svc.nnctx.com.ru
Антивирусы: Касперский, Панда и АВЗ его не видят
Полазил, нашёл собаку - исп. файл: mmsvc.exe прописывается (в WinXP) - C:\Windows\System32\ ;
в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603\ HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_USERS\S-1-5-21-790525478-1614895754-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603 HKEY_USERS\S-1-5-21-790525478-1614895754-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache
Короче, мужики, советую поглядеть, нет ли в ваших тачках этой "радости". ЗЫ. Если кому интересно поиграться с вирьком - стучите, я копию сохранил. ЗЗЫ. Запостил сюда, чтобы побольше народа прочитало. ЗЗЗЫ. Да! Забыл: екзешник, сцука, снести себя не даёт! Пришлось его с загрузочного диска через DOS мочить .
--------------------
|
Обломов
На форуме: 21 г 326 д(с 09/01/2003)
Тем: 123 Сообщений: 1355 Флеймы: 91 (6,7%)
Всего отчетов: 77 Москва и область: 77 |
|
Гео: тут
|
|
Для "чайников", пожалуйста...
--------------------
"... И эти люди запрещают мне ковыряца в носу!" |
|
Yachont
На форуме: 19 л 344 д(с 20/12/2004)
Тем: 39 Сообщений: 608 Флеймы: 209 (34%)
Всего отчетов: 8 Москва и область: 8 |
|
Гео: Рядом
|
|
Кнопка "Пуск"/Найти/Файлы и папки Далее набираешь имя файла, кот. надо найти: mmsvc.exe Если поисковик ничё не найдёт - радуйся, здоров . Если он таки есть... Стучи, дам мануал Хотя, вот что: скачай прикреплённый файл (переиминуй "hosts.jpg" на "hosts" - т.е. без расширения!) и сунь его в: С:\Windows\System32\Drivers\ETC\ Если там уже лежит такой файл, то скопируй его содержимое в него, сохрани также, без расширения. На всяк случ, в свойствах нового файла поставь: "только для чтения". Это штоб вражина твою тачку в зомби не превратил. Потом надо будет реестр подчистить.... ********** Так. В сети про вирь мало чё есть: http://chirayu.blogspot.com/2005_06_01_chirayu_archive.html да http://forum.telecharger.01net.com/telecharger/logiciels/probleme_mozilla-392159/messages-1.html Ито, только как ответ: почему памяти не остаёцца в ПиСюке, да что сносить...................
--------------------
|
Обломов
На форуме: 21 г 326 д(с 09/01/2003)
Тем: 123 Сообщений: 1355 Флеймы: 91 (6,7%)
Всего отчетов: 77 Москва и область: 77 |
|
Гео: тут
|
|
----
--------------------
"... И эти люди запрещают мне ковыряца в носу!" |
|
Бородатый
На форуме: 20 л 208 д(с 05/05/2004)Ушел с форума
Тем: 273 Сообщений: 21520 Флеймы: 2846 (13%)
Всего отчетов: 14 Москва и область: 13 Обломинго: 1 |
|
Гео: Резиновая
|
|
А в профилактических целях не стоит? Цитата:
скачай прикреплённый файл (переиминуй "hosts.jpg" на "hosts" - т.е. без расширения!) и сунь его в: С:\Windows\System32\Drivers\ETC\ Если там уже лежит такой файл, то скопируй его содержимое в него, сохрани также, без расширения. На всяк случ, в свойствах нового файла поставь: "только для чтения". Это штоб вражина твою тачку в зомби не превратил.
--------------------
|
Yachont
На форуме: 19 л 344 д(с 20/12/2004)
Тем: 39 Сообщений: 608 Флеймы: 209 (34%)
Всего отчетов: 8 Москва и область: 8 |
|
Гео: Рядом
|
|
этой процедурой ты не дашь ЭТОМУ вирусу (если, конечно, он когда-нибудь к тебе в машину попадет) отослать инфу о твоём компе хакеру, который его сваял. Я пока с ним играл, все хосты, по которым он пытался прорваться вычислил, так что, если заблокировать все набираемые им адреса, то именно этот штамм виря при прописи соотв. строк в хостс-файле навредить уже не сможет.
ЗЫ. Откровенно говоря - вирь красивый . Мне просто повезло, что, когда я утром врубил комп, у меня модем был выключен. А пока я ходил, чесал бока спросонья, он совершенно спокойно, я б даже сказал изящно свалил обе защиты и только физическое отсутствие выхода в и-нет спасло машину от слива всей ценной инфы злыдням-хакерам. ДА. Размер файлА: 34368 байт; активация и дата создания - совпадают. Проверял машину антивирусами: Панда - апрельская версия, Касперский - июньская, АВЗ свежайшая, от 31 июля. Результаты - 0 .
--------------------
|
Yachont
На форуме: 19 л 344 д(с 20/12/2004)
Тем: 39 Сообщений: 608 Флеймы: 209 (34%)
Всего отчетов: 8 Москва и область: 8 |
|
Гео: Рядом
|
|
Так. Кое-что проясняецца: Судя по статистике, mmsvc.exe предпочитает селиться на машинах с Оперой да с FireFox браузерами. Если так, то, по идее, юзающим IE это не должно грозить. Хотя, расслабляцца пока рано, ИМХО... Надо посмотреть.
--------------------
|
Dobroliuboff
На форуме: 20 л 297 д(с 06/02/2004)
Тем: 204 Сообщений: 4268 Флеймы: 764 (18%)
Всего отчетов: 28 Москва и область: 26 Регионы: 2 |
|
Гео: Усть-Яузск
|
|
Цитата:
Проверял машину антивирусами: Панда - апрельская версия, Касперский - июньская, АВЗ свежайшая, от 31 июля. Результаты - 0
Батенька, на что ж Вы рассчитывали? Антивирусные базы обновляются почти ежедневно! И версия даже от 31 июля может уже не спасать от нового вредоносного вируса. А за оповещение об опасности спасибо! Будем бдить!
--------------------
Мы в ответе за тех, кого вовремя не послали |
|
fastfood
На форуме: 21 г 129 д(с 24/07/2003)
Тем: 68 Сообщений: 471 Флеймы: 44 (9,3%)
Всего отчетов: 10 Москва и область: 10 |
|
Гео: Вездессущ
|
|
реальный антивирус nod32
--------------------
|
old_bizon
На форуме: 20 л 354 д(с 11/12/2003)
Тем: 93 Сообщений: 493 Флеймы: 187 (38%)
Всего отчетов: 11 Москва и область: 11 |
|
|
|
плавали, знаем... у меня правда кажные 2 минуты слепок реестра проверяется, на наличие новых подозрительных ветвей )))))
--------------------
Военный - это не профессия, это половая ориентация |
|