В моем случае я брал DVDConv.exe он и описан в блоге, но смысла это не меняет...
В моем случае я брал DVDConv.exe он и описан в блоге, но смысла это не меняет...
а где почитать можно?
---
Ой, увидел ссылу наконец то
Удалось запустить нормально gmer и mba, вроде всё убилось. Наверно ещё придётся на всякий случай просканить sfc. Одного только не понял, в систему должны были загрузить фальшивый антивирус, почему этого не произошло? Я ведь долго ждал
Последний раз редактировалось valho; 21.06.2009 в 21:59.
Я не застал этого момента, нужно было подождать, чтобы довнлоадер отработал...в систему должны были загрузить фальшивый антивирус
Планировщик - это "svchost.exe", а "spoolsv.exe" - подсистема печати (спулер/Диспетчер очереди печати). Т.е. как я понял, из скрытого драйвера идет внедрение в процесс "spoolsv.exe" кода, запускающего TEMP. Однако же и в планировщике TEMP тоже прописан. Кстати, при запуске инсталлятора выводится лицензионное соглашение. Также имеется деинсталлятор, однако он удаляет лишь ярлык на фиктивную программу. Вирус остается.
Добавлено через 22 минуты
Утилита eSagelab задала вопрос про какой-то "flag" - нажал Да, теперь висит "Запуск Windows"...
Последний раз редактировалось bolshoy kot; 22.06.2009 в 00:16. Причина: Добавлено
Поставил бяку снова, сижу смотрю чё будут грузить, пока идут соединения по HTTP на opatraler.com
Добавлено через 55 минут
В планировщике заданий установлено скрытно задание
http://www.virustotal.com/ru/analisi...902-1245590012
переписывал его в другую папку, делал её видимой, потом снова на место ставил и он снова прятался
Последний раз редактировалось valho; 22.06.2009 в 01:23. Причина: Добавлено
_http://coolyoutubeproxy.com/promo
Добавлено через 53 минуты
http://www.virustotal.com/analisis/3...84d-1245653667
http://www.virustotal.com/analisis/4...966-1245656404
http://www.virustotal.com/analisis/d...68c-1245656556
Последний раз редактировалось bolshoy kot; 22.06.2009 в 11:41. Причина: Добавлено
msk-ru.ru/download.php?fid=kc1ep8j150fe7via.zip
Извините, если не в той теме... это рассылают Вконтакте
Результат доктор веб http://online.us.drweb.com/cache/?i=...4d8fac5da81d30
У АВ Касперского есть такая запись в базах? А то как-то скачивать не хочется
Если можно, дайте ссылку на ВТ, спасибо!
Да почти все знают! Спасибо!
wapres.ru/wup2/uploads/files/por.jar
"Крутой новый Jimm для мобильника"[/B]
Доктор веб: http://online.us.drweb.com/cache/?i=...487008bd07134d
Это рассылают по аське довольно часто...
Кстати, о вирусе, напавшем на "spoolsv.exe".
Вот о нем вроде:
http://forum.drweb.com/index.php?showtopic=280870
На второй странице такие же иконки.
Добавлено через 2 минуты
_http://wap.jaff.ru/files/Anonim_SMS.jar
Последний раз редактировалось bolshoy kot; 24.06.2009 в 01:09. Причина: Добавлено
poshalim.name
Вот обсуждение http://ruadult.biz/f8/kak-eto-nazvatue-2407/
Не закрываемое окно!
novalexfinance.com
Хайп, подписан Comodo и застрахован на 1000000$, уже видел здесь тему про хайпы http://virusinfo.info/showpost.php?p=221062&postcount=9
В нагрузку того что они ещё подписывают магазины где продают фальшивые антивирусы, всё больше и больше пропадает желание пользоваться их продуктами
Добавлено через 17 минут
http://www.capable.ru/?p=42
Последний раз редактировалось valho; 29.06.2009 в 13:47. Причина: Добавлено
spamvragam.ru
У каждого из нас есть свои враги или люди, которые, мягко говоря, по той или иной причине нам не нравятся. Живя в Интернете каждый день, встречаешь массу интересных и добрых людей, но не всегда общение проходит гладко. Из 10 собеседников обязательно найдется то, кто будет против вас, ваших идей и принципов, тот, кто постарается изо всех сил испортить ваше настроение, подчас просто из-за своей гнилой натуры.
Часто мы заказываем всевозможные услуги, обращаемся к админам сайтов и форумов, получаем не то, что нам обещали или нарываемся на жесткую грубость. Чем дольше мы живем, тем шире становится круг наших врагов и "доброжелателей".
В сети наказать обидчика, как правило, бывает практически невозможно. Наш сайт сделан, чтобы помочь Вам.
Мы решили собрать базу емаил адресов плохих людей, организаций, непонятных структур и всякого рода негодяев. Мы предлагаем Вам добавить емаил вашего врага в нашу спам базу.
По мере роста спам базы у вас появится возможность ее увидеть. Внимание администрация сайта не сотрудничает с хакерами и смап рассыльщиками. Мы придерживаемся жесткой политики антиспам, естественно для нормальных людей, чего нельзя сказать о наших врагах.
Извините, если не в том разделе пишу, более подходящего не нашла. Мне где-то у Вас попадалось, куда отправлять подобную информацию. Но что-то не нахожу. Взгляните, пожалуйста, на сайт. http://surname.litera-ru.ru/
Касперский меня туда не пускает категорически, говорит, что "объект заражен Trojan-Downloader.JS.Iframe.xa", а раньше (месяца три назад) пускал свободно.
Тоесть, и Аваст, и BitDefender видят на сайте вирусВеб-сайт заблокирован!
G Data InternetSecurity 2010: отказано в доступе к этому веб-сайту.
Страница содержит зараженный код: Trojan.Script.7181 (Engine A), VBS:Malware-gen (Engine B).
Клуб любителей Symantec - http://symantecclub.ru/
Правильно видят, в конце страницы внедренный троянский скрипт, декодируется в iframe.
Интересно, специально или нет?
Там поля поиска гениалогической специфики, довольно посещаемый сайт.
Народ ходит косяками. Я не рискнула. Себе дороже.
В каком смысле специально ? То, что не случайно, это уж точно .
Вероятнее всего закладка внедрена не авторами страницы, в смысле сайт взломан и инфицирован.
Правда, этот iframe нерабочий сейчас (ссылка в нём не работает), но он есть.