Страница 7 из 22 Первая ... 3456789101117 ... Последняя
Показано с 121 по 140 из 435.

Взгляните на сайт :)

  1. #121
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    978
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    valho, да насчет халявных звонков через 013 понятно, а вот чем "халява" может обернутся - нет...
    Ну как минимум потом будут рекламными предложениями заваливать :"Ну купите наш пакет, ну купите "
    Предлагаю более безвредный вариант - ещё можно минуты заработать на входящих (Так как 013 вам перезванивает и соединяет )
    Регистрируеетесь на spikko ( www.spikko.com/index_en.htm ), клиент ихний устанавливаете и оставляете в режиме ожидания. Потом заходите на сайт 013 и вставляете во вторую колонку тот номер телефона который получили в спико. В клиенте спико надо будет принять звонок и говорить. Только вот минут дают меньше чем обещали, где-то минут 5 дали на разговор с Канадой.
    Да, микрофон не забудьте подключить
    Пока телофоны от спико не заблокировали, нечего опасаться.
    Последний раз редактировалось drongo; 28.05.2009 в 20:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #122
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    118
    drongo, так что "013-халява" работает?!
    Насчет рекламных предложений понятно...

  4. #123
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    978
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    drongo, так что "013-халява" работает?!
    Насчет рекламных предложений понятно...
    Работает, но это больше похоже на adaware inside
    Только я не желаю записывать личный телефон в их базу, чтобы потом надоедали со своими предложениями. Поэтому предложил действующий Noadware вариант использования

  5. #124
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    118
    _http://poiskmobi.ru/
    Интересует, что там за isms.jar...

  6. #125
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1820
    >http://poiskmobi.ру/download.php?get=isms.jar/Main.class infected with Java.SMSSend.37
    >http://poiskmobi.ру/download.php?get=isms.jar/a.class infected with Java.Isms.3
    >http://poiskmobi.ру/download.php?get=isms.jar/b.class infected with Java.SMSSend.37
    >http://poiskmobi.ру/download.php?get=isms.jar/c.class infected with Java.SMSSend.37
    >http://poiskmobi.ру/download.php?get=isms.jar/d.class infected with Java.SMSSend.37
    The worst foe lies within the self...

  7. #126
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    118
    _http://195.28.79.102/rutelevision/setup.exe
    Я подозреваю, что после запуска этой программы стерлись все файлы на D:
    Последний раз редактировалось bolshoy kot; 20.06.2009 в 13:39.

  8. #127
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    118
    _http://jetfilez.com/app-2214
    Проверьте, что там за файлы.
    Инсталляторы NSIS ставят некий TEMP\DVDConv.exe

    Добавлено через 5 минут

    "The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result."
    На VirusTotal не проверяет!
    Последний раз редактировалось bolshoy kot; 20.06.2009 в 13:38. Причина: Добавлено

  9. #128
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,213
    Вес репутации
    122
    Руткит,
    Примерно что то из этой оперы kadets.info/showthread.php?p=699941

  10. #129
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    118
    http://www.virustotal.com/analisis/9...851-1245494708

    Добавлено через 2 минуты

    Что интересно, при запуске вывелось EULA. После чего началась странная активность процесса "spoolsv.exe".

    Добавлено через 1 минуту

    В модулях spoolsv.exe некий dll.dll. Файла такого нет.

    Добавлено через 3 минуты

    http://forum.drweb.com/index.php?sho...d=311519&st=0&
    Последний раз редактировалось bolshoy kot; 20.06.2009 в 14:09. Причина: Добавлено

  11. #130
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,213
    Вес репутации
    122
    Случайно нашёл в этом блоге рекомендацию на утилиту про удаление этой бяки
    bias9.blogspot.com/2008/11/tdss-rootkit-removal.html
    esagelab.ru
    так ничё и не понял
    http://www.virustotal.com/analisis/f...5aa-1245496493
    http://www.virustotal.com/analisis/5...e9b-1245335408
    Наверно что бы удалить такую заразу, нужно сделать анти-заразу

  12. #131
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    118
    Я заразил им виртуальный ПК.
    AVZ удалил dll.dll и temp-файл.
    В логах осталось назначенное задание.
    Как очистить Virtual PC?
    Могу переустановить ОС там легко, но хочу знать, как его удалить.

    Добавлено через 42 секунды

    tdss* там удалять предлагают из-под другой ОС
    Последний раз редактировалось bolshoy kot; 20.06.2009 в 15:33. Причина: Добавлено

  13. #132
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1820
    Цитата Сообщение от valho Посмотреть сообщение
    Случайно нашёл в этом блоге рекомендацию на утилиту про удаление этой бяки
    bias9.blogspot.com/2008/11/tdss-rootkit-removal.html
    esagelab.ru
    так ничё и не понял
    http://virusinfo.info/showthread.php?t=47966
    даже можете все уточнить))
    The worst foe lies within the self...

  14. #133
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,213
    Вес репутации
    122
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    Я заразил им виртуальный ПК.
    AVZ удалил dll.dll и temp-файл.
    В логах осталось назначенное задание.
    Как очистить Virtual PC?
    Могу переустановить ОС там легко, но хочу знать, как его удалить.

    Добавлено через 42 секунды

    tdss* там удалять предлагают из-под другой ОС
    Давайте это поюзайте http://esagelab.ru/ потом скажите чё там вышло

  15. #134
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    118
    Прикол в том, что я в упор не вижу подозрительных драйверов в логе AVZ.

    Добавлено через 48 секунд

    Но spoolsv.exe кто-то заставляет врубать TEMP. После удаления dll.dll и temp* файла temp врубатся перестал... Хм, может логи выложу. Там в HijackThis после его запуска появляются вроде DNS-сервера.
    Последний раз редактировалось bolshoy kot; 20.06.2009 в 18:47. Причина: Добавлено

  16. #135
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,213
    Вес репутации
    122
    Решил сам попробовать, прога от http://esagelab.ru/ пашет нормуль, можно юзать
    Другими способами искать, там с помощью AVZ или другими пока не пробовал

    http://www.prevx.com/filenames/X3408...XSERV.SYS.html

  17. #136
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,213
    Вес репутации
    122
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    Прикол в том, что я в упор не вижу подозрительных драйверов в логе AVZ.
    Добавлено через 48 секунд
    Но spoolsv.exe кто-то заставляет врубать TEMP. После удаления dll.dll и temp* файла temp врубатся перестал... Хм, может логи выложу. Там в HijackThis после его запуска появляются вроде DNS-сервера.
    ТЕМP запускается планировщиком, ещё заметил что у спулера потребление памяти в 10 раз больше, адреса при просмотре HijackThis прописались домена trusted-dns.com, это мошеннический сайт. Похоже что один находится в Латвии другой в Украине. HijackThis запустился только преименованным и с другим расширением. Хе, MBA тоже не запускается, AVZ ничего не показал. Посмотрел логи gmer нашёл какие то модули aujasnkj.sys в темпе http://forum.drweb.com/index.php?showtopic=278404.
    Заметил ещё что диск C:\ монтирован 01.01.1601 года в 4 часа утра
    Теперь думаю как это всё исправлять

  18. #137
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1792
    AVZ ничего не показал
    Как дроппер детектится? Это DVDConv.exe пробовал?

    Хы-хы-хы, посмотрел топик на форуме Доктора, круто они там ловят драйвер gmer (aujasnkj.sys)
    Последний раз редактировалось Гриша; 21.06.2009 в 16:16.

  19. #138
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,213
    Вес репутации
    122
    Цитата Сообщение от Гриша Посмотреть сообщение
    Как дроппер детектится? Это DVDConv.exe пробовал?
    http://www.virustotal.com/ru/analisi...902-1245590012
    находится в планировщике
    Ещё какой то
    http://www.virustotal.com/ru/analisi...f76-1245590166
    AVZ находит - Trojan-Downloader.Win32.Small.jqv он появился позднее.
    Вот это правда немного не понял
    Функция NtEnumerateKey (47) - модификация машинного кода. Метод JmpTo. jmp 8232829C
    Функция NtFlushInstructionCache (4E) - модификация машинного кода. Метод JmpTo. jmp 823284B4
    Функция IofCallDriver (804E37C5) - модификация машинного кода. Метод JmpTo. jmp 8221C9F3
    Функция IofCompleteRequest (804E3BF6) - модификация машинного кода. Метод JmpTo. jmp 821D95E3
    Вот тут тоже показал
    Подозрение на троянский DNS ({BD3388B8-0AB9-4A73-92A7-4DF7264649D0} "Подключение по локальной сети")
    DVDConv.exe куда то пропал, детектится доктором веб примерно Backdoor.TDSS.119
    Пока что сделал ещё раз логи полностью, как надо по умолчанию
    Вложения Вложения

  20. #139
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1792
    DVDConv.exe куда то пропал
    Ты его запускал? Он помещается в отложенное удаление после запуска...

    Вот это правда немного не понял
    Это перехваты Tdss...

    Логи нужно делать с включенным AVZPM...

    Тут я все описал, за исключением довнлоадера, который прописывается в темпе и запускается планировщиком...

  21. #140
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,213
    Вес репутации
    122
    Вроде не запускал его, только инсталлятор Hide.Folder.HiBit.FreeVer.5.3, но наверняка DVDConv запускался

Страница 7 из 22 Первая ... 3456789101117 ... Последняя

Похожие темы

  1. Взгляните
    От A.yeH4uk в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 28.08.2010, 23:09
  2. Взгляните пожалуйста
    От Empty smile soul в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 12.05.2009, 14:44
  3. Взгляните на логи, плз
    От Rina в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 16.04.2009, 12:26
  4. Взгляните на логи плз 2
    От Bonderas в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 04.04.2009, 20:16
  5. взгляните...
    От zol в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.03.2008, 23:41

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01353 seconds with 18 queries