-
Уже 10. Только мы это узнаем позже, когда юзеры доберутся до Инета у друзей, в салонах, или завтра на работе
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
I am not young enough to know everything...
-
-
Черт возьми, чувствую, завтра исключительно тяжелый день на работе предстоит...
-
До последнего момента не верилось, да ребят, вам придётся мобилизировать все свои силы, для помощи пострадавшим.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Да нет, почему не верилось, vkontakte.ru - кажется, самый посещаемый сайт рунета, не так ли? Так или иначе, но мне кажется, 95% (больше?) пользователей, работают с настройками системы по умолчанию и\или без антивируса (или с некорректно настроенным антивирусом), и, в общем-то, практически никто не беспокоится об информационной безопасности своего компьютера. Пока жареный петух не клюнет. Впрочем, на многих и это не действует. "А вдруг по этой ссылке что-то действительно интересное?", "Каспер меня предупреждениями своими достал, я его и отключил", - постоянно такое слышу.
Не знаю, но мне кажется, что хелперам virusinfo.info это "много работы" не прибавит. Ведь если этот зловред действительно убивает данные на системном разделе (портит ФС или затирает их нулями, или что там еще), то лечения, как такового от этого, видимо, нет. Только переустановка системы. Не завидую людям, хранящим свои документы в папке "мои документы"...
-
Я вообще незавидую этим людям, вирь затрагивает инфу и на других дисках, у нас в сетке есть личные видеотеки по нескольку терабайт!
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
-
-
Сообщение от
DVi
Ждем посетителей и отсюда:
Ну там просто новая модификация относительно безобидной парочки
%userprofile%\Local Settings\Temp\winlogon.exe
и \Windows\System32\Deflib.sys
По сравнению с Вконтакте - просто ангелы .
I am not young enough to know everything...
-
-
а его видет тока Каспер и Аваст и Авира эвристикой. Мне она тоже сказала, что может вирус. http://www.virustotal.com/ru/analisi...4380e9fb976607
Добавлено через 2 минуты
Хм.. а на антималваре виложен результат проверки вируса с того же сайта, но он совсем другой. Обновляют наверное
Последний раз редактировалось senyak; 25.05.2008 в 16:44.
Причина: Добавлено
-
-
Дык вы выложили кликер, а я выложил сам дроппер.
Добавлено через 57 секунд
Там переход с сайта зараженного на сайт со сплойтом, далее сплойт выкачивает экзешник, результат проверки которого я и выложил.
Добавлено через 2 минуты
Сообщение от
Bratez
Ну там просто новая модификация относительно безобидной парочки
%userprofile%\Local Settings\Temp\winlogon.exe
и \Windows\System32\Deflib.sys
По сравнению с Вконтакте - просто ангелы
.
+ пинч
Последний раз редактировалось Alex_Goodwin; 25.05.2008 в 16:52.
Причина: Добавлено
-
-
Упсь, понял. А терь по теме: сам вирус "Вконтакте" удаляет файлы или только файловую систему? Если файловую систему, то разве нельзя попробовать программы для востоновления данных?
-
-
Чтото нехорошее творится в мире, в последнее время..?
Хм.. интересно а вирус из "вКонтакте" сможет удалить вирус от билана.
При условии что винда на С: установлена.
-
-
Сообщение от
XiTri
Хм.. интересно а вирус из "вКонтакте" сможет удалить вирус от билана.
При условии что винда на С: установлена.
Конечно, сможет.
Лучшее средство от головы - топор!
I am not young enough to know everything...
-
-
О, знакомая потряла С от этого вируса. Када сказал, что надо обновлять антивирус - ответ: я незнаю как. Так что думаю таких будет много
-
-
Хм, "билановский" winlogon.exe - не просто модификация, а нечто существенно новое. ЛК дала ему имя Backdoor.Win32.NoNeed.a.
I am not young enough to know everything...
-
-
-
-
Сообщение от
senyak
О, знакомая потряла С от этого вируса. Када сказал, что надо обновлять антивирус - ответ: я незнаю как. Так что думаю таких будет много
Много - не много, но есть. Есть ли информация по поводу "удаления данных"? Что имеется в виду - удаление пользовательских файлов, перезапись их мусором или что-то более другое?
-
Этого я незнаю, сам его не ловил. Но думаю нужно попробовать программы типо: R-Studio; Recover My Files; Acronis (точно не помню какая) и Hirens_BootCD. Может он стирает просто файловую систему и поэтому кажется, что файлы удалены
-
-
Принесли машину, винда не грузится. Загрузился с Live-CD, запустил курит. Курит нашёл этого зверя. Что интересно, на дисках D и E все файлы грохнуты в 0-й размер (на этих дисках FAT32), а на диске С (там NTFS) грохнута только часть файлов.
Добавлено через 3 минуты
Щас буду пробовать восстановить данные
Последний раз редактировалось ALEX(XX); 27.05.2008 в 13:08.
Причина: Добавлено
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 59
Зато я словил. База была не обновлена. А новости не смотрел. И что все теперь - печать ЛОХ на лбу ставить?
Очень жалко, прям за 3дня до сдачи похерилось 70 гигов рабочей инфы, из них самой свежей за последнее время после бакапа - около гига всего. Я в общем на распутье. Либо переделывать за последние три дня, либо идти восстанавливать.
Подскажите че делать?
На след день после уничтожения инфы купил новый винт, поставил систему, установил каспера, обновил базы, потом подрубил инфицированый винт, установил программы OO DiskRecovery, Easy Recovery, Recover My files, R-studio. Ничего не помогло. Они даже не определяют инфу как потеряную, т.к. файлы и папки на месте.
Провел опыт - стер несколько таких "пустых" файлов и восстановил их, но они все равно 0-вые. Так че думаете? Стоить тратить время идти к специалистам по восстановлению или попрощаться с прошлым и начать новую жиззь? Как быть то то, а?
Сообщение от
ALEX(XX)
Щас буду пробовать восстановить данные
Хммм. Расскажешь если удастся.
П.С. И еще от себя хочу добавить что администрация сайта vkontakte.ru - пииииккк. Внутри сайта всех предупредили, а я на него воще то редко заглядываю, могли бы догадаться всем на мыло скинуть предупреждение.
Последний раз редактировалось anton_dr; 27.05.2008 в 13:37.
Причина: пункт 4 правил форума - http://virusinfo.info/showthread.php?t=1282