троянский вирус +в контакте
Троянский вирус " ВКонтакте " списывает средства юзеров android
[ " Суть Событий " ]
0000
Троянский вирус " ВКонтакте " списывает средства юзеров android
gaechka64. Ru
Через социальную сеть " ВКонтакте " распространяется новейший троянский вирус podec, который крадет средства у собственников android, предостерегает " Лаборатория Касперского ". Он умело обходит испытание, умеющую различать человека от бота.
Podec распространяется чрез умышленно сделанные в " ВКонтакте " группы, в которых юзерам android предлагается скачать взломанные версии популярных приложений. Вместе с прибавлением пользователи получают и установочный пакет троянца. После пуска podec запрашивает права администратора, чтоб юзер или защитное ПО не сумели выключить программу. После получения прав вирус затевает ddos-атаку или подписывает юзера на платные сервисы.
Новый вирус уже пробовал заразить возле 4, 6 тыс. юзеров в России, Казахстане и на Украине, докладывает ТАСС. троянский вирус +в контакте Вирус штурмует юзеров " ВКонтакте "
Троян для android, podec, ворует средства со телефонов юзеров " ВКонтакте "
Троян для android, podec, который ворует средства со телефонов у юзеров " ВКонтакте ", встряхнул веб. Атаке подверглись не так немало юзеров, но вирус поражает изощренностью технологий и инфраструктурой, используемой для хищения средств у юзеров android-смартфонов.
Читайте втомжедухе
Каким станет русский грузовик чрез четверть века?
Инвестируем с разумом! Куда и как класть средства в критериях экономической неопределенности
Калашников и Арбидол. Американские эксперты решили испытать русский противовирусный продукт
Количество вредных программ для android-смартфонов вырастает лавинообразно. В этот раз интерес профессионалов в области кибербезопасности привлек sms-троян podec, распространяемый злодеями чрез группы " ВКонтакте ". Пользователям android-смартфонов дают скачать взломанные версии популярных приложений. При этом совместно с ожидаемой программой жертва приобретает установочный пакет вируса.
Как действует вирус?
Как сказали " Газете. Ru " спецы " Лаборатории Касперского ", после пуска podec запрашивает права администратора, чтоб предупредить родное устранение пользователем или антивирусом. В случае отказа троян повторяет собственный запрос до тех пор, покуда не " поймет юзера измором " – обычная служба устройства до согласия юзера невероятна. Получив админские права, podec действует по одному из вредных сценариев: к образцу, может приступить ddos-атаку или же без ведома хозяина устройства поставитьподпись его на платные сервисы.
Последний сценарий более интересен с технологической точки зрения и более опасен для юзеров.
Самые опасные киберугрозы 2015 года
Главные киберугрозы 2015 года
Связанные с информационной сохранностью скандалы, гремевшие целый 2014 год, не утихнут и в этом году, предсказывают аналитики. Усиление энергичности... #8594;
Все дело в том, что создатели podec отыскали метод обойти устройство captcha, который употребляется для доказательства платной подписки. Как показал анализ, создатели трояна употребляют antigate. Com – сервис по ручному распознаванию текста на изображениях. Передавая картину с знаками, они чрез некотороеколичество секунд получают распознанный сотрудником antigate. Com контент – в итоге жертва без собственного ведома какоказалось подписана на платную услугу, о чем выяснит лишь по списанию средств со счета.
Пока численность заразившихся только 4, 5 тыс. человек, но специалисты приподнято оценили промышленный степень создателей вируса и его потенциал. В этот момент podec располагаться в состоянии функциональной разработки.
" Код непрерывно обновляется, возникают новейшие способности, некие из которых покуда даже не употребляются, перерабатывается структура модулей. С большущий ступенью вероятности разрешено ратифицировать, что быстро пользователи столкнутся с новейшей, наиболее опасной версией ", — молвят в " Лаборатории Касперского ".
Масштабы теневого базара
Отдельного интереса заслуживают масштабы беззаконной деятельности, связанной с android. Так, кпримеру, нетакдавно в лавке гугл play были выявлены зараженные прибавления с численностью установок от 5 млн до 10 млн.
Мобильная карточная забава durak заражала телефоны на android
гугл остался в дураках
Мобильная карточная забава durak вскрыла проблему вредного ПО для android, затронувшую миллионы юзеров гугл по всему миру. От мало... #8594;
Причины понятны: формирование мобильных технологий позволило согласовать торговлю и собственные деньги с доступом к разнообразному контенту( музыке, кино, забавам и так дальше) и разным веб-сервисам чрез телефоны. Аудитория интернета значительно возросла, при этом компьютерная подготовленность новейших юзеров оставляет желать лучшего. Смартфоны втомжедухе являются одним из более динамично развивающихся и действенных каналов рекламы. А означает, на этом базаре вертятся очень огромные средства.
Количество юзеров интернета и телефонов на складе android исчисляется сотками миллионов, при этом android – менее защищенная из популярных мобильных платформ, так как дозволяет самостоятельную установку программ пользователем без применения централизованного магазина контента и ПО. В самом гугл play размещаемые прибавления втомжедухе не проходят настолько тщательную испытание.
Неудивительно, что при настолько большом возможном объеме теневого базара и настолько низкой охране киберпреступники, специализирующиеся на android, получают существенное финансирование, сформировывают международные организованные группы и даже начинают специализироваться на отдельных шагах сервиса киберпреступлений. Например, одни непрерывно разрабатывают и делаютлучше программный код вирусов и его охрану от обнаружения антивирусными программами и изучения спецами по кибербезопасности( что следовательно на образце предоставленного трояна с чрезвычайно высочайшим уровнем охраны и мощным шифрованием), остальные исполняют хищения средств со скомпрометированных банковских счетов юзеров, третьи строят бизнес по воровству средств чрез подписки на сервисы сотовых операторов, а четвертые заваливают устройства юзеров навязчивой рекламой, обирают рекламодателей и истребляют культурный маркетинговый базар.
" Газета. Ru " узнала, как конкретно хакеры похитили млрд
Как русские и украинские хакеры украли млрд
Группа взломщиков из России и Украины похитила возле млрд рублей. Среди пострадавших оказались банки и денежные учреждения России и только решетка. #8594;
Достаточно поглядеть на стоимость услуг antigate. Com( $0, 7 за 1000 вручную распознанных капч) и географию его служащих( Индия, Пакистан, Вьетнам, Индонезия и остальные страны), чтоб взятьвтолк то численность запросов на отвод капчи, которое требуется, чтоб этим обслуживанием вообщем стоило учиться. За миллион распознанных вручную картинок прибыль составит $700, при этом огромную дробь данной суммы будетнеобходимо дать конкретным исполнителям, вбивающим числа и буквы в окно с клавиатуры.
Как вирусы грозят рынку гугл?
Эта ситуация принуждает напрячься о будущем android в принципе.
Специалисты по кибербезопасности молвят о том, что пользователи обязаны увеличивать свою интернет-грамотность. Это верно, но желают ли этого сами пользователи и насколько времени обязано войти, чтоб навыки использования мобильным интернетом органично вошли в наш быт?
У apple, кпримеру, иная философия. Да, недешево, но клиенту не необходимо ничему обучаться – нужно элементарно надавить одну клавишу и заполучить высокое свойство обслуживания и сохранности. И хоть у фирмы Тима Кука также посещают трудности с сохранностью( все помнят утечку фото голых известныхлюдей из icloud), но расположение зараженных приложений в appstore – маловероятно. С учащением случаев и масштабов хищений средств чрез android-смартфоны iphone имеютвсешансы обретать все огромную и огромную долю базара.
Apple представила apple watch и новейший macbook
macbook, apple watch и остальные сюрпризы apple
apple смогла в следующий раз удивить публику. Помимо всеми ожидаемых apple watch фирма представила полностью новейший macbook. #8594;
14
В среднем и невысоком ценовых секторах кандидатуры android покуда нет. Однако невозможно расстреливать со счетов скоро развивающиеся азиатские фирмы xiaomi, micromax и cyanogen. Последняя разрабатывает свою версию android, самостоятельную от гугл. Если ей удастся дать юзерам благородную кандидатуру сервисам гугл, что не так уж и неописуемо с учетом наличия на базарах розыска, соц сетей, мессенджеров и др. больших китайских компаний, а втомжедухе снабдить степень обслуживания и сохранности, который предоставляет apple в высочайшем ценовом секторе, то позиции гугл имеютвсешансы основательно пошатнуться.
Так, директор cyanogen пророчит samsung, мировому фавориту по продажам телефонов на складе android, судьбу nokia и blackberry в движение ближайших 5 лет.
Самой же гугл будетнеобходимо изготовить чрезвычайно почтивсе, чтоб поменять ситуацию с киберугрозами на android, и велика возможность, что южноамериканская компания может элементарно не успеть., как мы называем троянский вирус +в контакте
его здесь, в действительности является Во ВКонтакте распространяется троянский вирус
Во ВКонтакте распространяется троянский вирусВо ВКонтакте распространяется новейший троянский вирус podec, который подписывает юзеров android на платные сервисы, докладывает Лаборатория Касперского.
Пользователи закачивают вирус совместно со взломанными приложениями для android из сообществ, какие дают их еще подешевле, чем в официальном лавке. После установки прибавления вирус затевает спрашивать права администратора от имени лишь что поставленной забавы или программы и после их получения подписывает хозяина телефона на платные сервисы. Особенность работы вируса содержится в том, что он распознает цифро-буквенный код captcha, ввод которого требуется для доказательства человечной сущности юзера и дизайна подписки на платные сервисы. О подписках хозяева телефонов выяснят лишь после первых извещений о снятии средств с мобильного счета.
По этим Лаборатории Касперского, в России насчитывается 4 тыщи зараженных устройств в России, и приблизительно 600 — в Казахстане и на Украине.
Георгий Лобушкин, пресс-секретарь ВК, заявил, что работа помощи вправду регистрировала случаи заражения чрез некие общества, какие сейчас заблокированы. и ныть о своей травме. троянский вирус +в контакте
Они были безжалостными Программа рассчитана на мобильные устройства с операционной системой android.
Эксперты " Лаборатории Касперского " нашли в общественной козни " ВКонтакте " новейший вирус-троян, который безпомощидругих обходит испытание " человек или комп " и навязывает юзерам платные сервисы.
Троян запустили на наиболее чем 4 тысячах устройств в России, Казахстане, Украине, Белоруссии и Киргизии. Больше только заражений мобильных устройств вышло в январе 2015 года. При этом, страшная программа рассчитана лишь на мобильные устройства на операционной системе android, говорится в пресс-релизе " Касперского ".
Читайте втомжедухе: " Одноклассники " впервыйраз за 6 лет стали круче " ВКонтакте "
Вредоносный код распространяется под видом ссылок на переписывание игр в обществах " ВКонтакте ". Вирус подписывает юзера на платные сервисы. В неких вариантах для этого нужно войти испытание юзера, чтоб засвидетельствовать, что он не бот. Вирус делает это безпомощидругих.
Как сообщалось раньше, в декабре страшный безызвестный вирус нападал социальную сеть facebook. Больше читайте тут: троянский вирус +в контакте
хочет изобразить его Во " ВКонтакте " начал распространяться новейший вирус для android
Фото: Олег Харсеев/ " Коммерсантъ "
Выявлен подвижный вирус-троян podec, который распространяется вбольшейстепени чрез социальную сеть " ВКонтакте ". Вредоносную программу ставят на свои телефоны сами пользователи, желающие сэкономить на приобретению приложений в официальных магазинах. Об этом говорится в сообщении " Лаборатории Касперского ".
Представители антивирусной фирмы сообщили о 4 тысячах зараженных устройств в России и приблизительно 6 сотнях в Казахстане и на Украине. В числе методик сберечь родное приспособление от схожих вирусов спецы " Лаборатории Касперского " окрестили отказ от установки приложений из неофициальных магазинов и подозрительных источников. " Финансовый вред от скрывающегося в дистрибутиве трояна гораздо превышает стоимость прибавления в официальном лавке ", — отметил Виктор Чебышев, управляющий группы изучения мобильных угроз.
Вирус распространяется чрез общества со взломанными приложениями, какие поддерживают создатели вредного кода. Он устанавливается совместно со взломанным прибавлением, после что затевает спрашивать права администратора от имени лишь что поставленной забавы или программы. Требования не прекращаются, покуда юзер не удалит установленное прибавление или не согласится дать требуемые права.
После получения разрешения троян затевает подписывать хозяина телефона на платные сервисы. Особенность работы новинки содержится в том, что она способна узнавать цифро-буквенный код captcha, ввод которого требуется для доказательства собственной человечной сущности юзера и дизайна подписки на платные сервисы. О подписках хозяева телефонов выяснят лишь после первых извещений о снятии средств с мобильного счета.
Представитель " ВКонтакте " Георгий Лобушкин отметил, что соц сеть является не единой площадкой распространения вируса. Но работа помощи вправду регистрировала случаи заражения чрез некие общества, все они сейчас заблокированы. троянский вирус +в контакте
к нему Троян ворующий пароли " В Контакте " и " Одноклассники "( trojan. Win32. Sasfis. Tzv/ trojan. Siggen. 18292)
Пару дней обратно мне на стенке в контакте один из товарищей оставил граффити с сообщением, что он взломал мой аккаунт, т. ж. там была ссылка на интернет-сайта интернет-сайта. Msk. Ru. Ну да... Еще бы...:) Ему я сходу отписал, чтоб полечил себя да пароль сменил. Но вот ссылка меня все же заинтересовала, желая я буквально знал, что это троян( конкретно он меня и заинтриговал). Решил посещать по данной ссылке. В итоге мне предложили скачать программу, которая типо юзает нетакдавно найденную уязвимость контакта и дозволяет открыть всякую учетку. В общем поржал мало и скачал эту гадость:) Уж чрезвычайно захотелось припомнить студенческие года, когда учил вирусы. Да и почитывая блог другана иногда накаляет меня - это же как ловля на нелепость:)
В этом посте опишу этого троя, че делает, как работает, какую деструктивную энергичность проявляет, как врачевать, а так же дам самописную программку для вычистки данной мерзости с потрохами. А в конце приведу техно информацию для it'шников и исходники вышеупомянутой программки.
Краткое отображение
Троянская программа mvk. Exe не попадает на комп без ведома юзера, как это случается с иными. Пользователь сам закачивает и запускает его т. к. задумывается, что это иная программа( для взлома контакта). Простенькая соц инженерия:)
Что создаёт в системе или деструктивная энергичность
После пуска файла mvk. Exe он удаляется, после что возникает окно, в котором предложено завести id пользователя " В Контакте ". Если завести хотькакой id и надавить клавишу, то возникает известие, что не можетбыть заполучить данные, т. к. уязвимость контакта уже прикрыли.
Т. ж. троян формирует 3 файла во временной папке юзера( %tmp%), один ярлык в папке автозагрузки, который запускает файл из %windir%( этот файл также трой делает) и 1 файл в %system%. Т. е. выходит 6 файлов.
В добавок трой изменяет ключ пуска проводника в реестре. И файл hosts.
А сейчас определеннее... Файлы:
%windir%\activate. Exe
%system%\loio. Jho
%tmp%\2. Tmp
%tmp%\3. Tmp
%tmp%\4. Tmp
%startdir%\quick office. Lnk
И реестр:
Ветка - hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon\, параметр - shell, его смысл - explorer. Exe rundll32. Exe loio. Jho soalsv. А обязано быть элементарно - explorer. Exe.
Как врачевать
Загрузиться в безопасном режиме( нажимать f8 после подключения компа). Открыть диспетчер задач( ctrl+alt+del или ctrl+shift+esc) и " уничтожить " процесс " activate. Exe ", ежели такой имеется. Потом выключить файлы c: \windows\activate. Exe и c: \windows\system32\loio. Jho, выключить ярлык из папки Автозагрузка( Пуск -> Программы -> Автозагрузка) и выключить все файлы из временной папки юзера( традиционно c: \documents and settings\ИМЯ_ПОЛЬЗОВАТЕЛЯ\local settings\temp). Открыть редактор реестра( Пуск -> Выполнить..., завести regedit и надавить ОК), перейти в ветку hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon\, отыскать параметр shell, дважды щелкнуть по нему мышкой и сменить его смысл на " explorer. Exe "( без кавычек). Т. ж. необходимо перейти в папку c: \windows\system32\drivers\etc\, раскрыть файл hosts в блокноте и выключить из него все строчки за исключением " 127. 0. 0. 1 localhost ".
Вы так же сможете скачать мою программку для удаления этого вируса - anti_mvk. Exe. После пуска anti_mvk. Exe и нажатия клавишу " Лечить " пропадет рабочий стол, а позже комп станет перезагружен, благодарячему до лучше прикрыть все раскрытые программы для предотвращения утери не сохраненной информации.
ВАЖНО!!! Утила не докладывает имеется ли троян или нет, а глупо пробует вычистить все, что может ориентировать на присутствие трояна в системе, благодарячему перезагрузка произдойдет не несамостоятельно от такого, имеется ли троян или нет.
Краткая техно информация для it'шников
В этом разделе коротко опишу как я его разбирал. Может кому станет любопытно. Размер файла 19456 б. Md5-хэш - d5dbd34b12eb653d07ec17287fd3f26c. Судя по всему, написан на delphi и упакован upx'ом.
Как уже заявлял, спам был в облике граффити на моей стенке в контакте, там была нарисована " ссылка " на vk-****. Msk. Ru. Если зайти на этот адрес, то происходил редирект на http:// vk****-****. Blogspot. Com/ и уже в этом блоге дают скачать этот самый-самый троян, под видом программы для взлома аккаунтов контакта и " подключить охрану от взлома собственной анкеты "( от крайнего чуток под стол не упал).
В разборе участвовали отпечаток. утилиты:
autoruns - Позволяет найти, какие прибавления запускаются автоматом при загрузке системы и исполнении входа в систему. Также указывает целый список путей в реестре и на диске, где может быть настроен автоматический пуск приложений.
Process explorer - Отображает файлы, разделы реестра, библиотеки dll и остальные объекты, раскрытые или загруженные разными действиями, а втомжедухе иную информацию, подключая хозяина процесса.
Avz4 - Очень отменная утилита, помогающая изучить систему( ВАЖНО!!! В кривых руках может загубить систему!!!).
Virtualbox - виртуальная машинка, на ней я изучил( запускал) вирус.
Для истока запустил autoruns, подождал покуда он отработает и сберег перечень. Потом перешел к avz4. В нем использовал функции " Исследование системы ", " Резервное копирование " и " Ревизор ". После что запустил process explorer, чтоб разрешено было созидать какие доп( под) процессы запускает троян. Положил на рабочий стол и запустил файл трояна, process explorer тут же был прикрыт, благодарячему я не сумел увидеть то, что желал. Файл трояна с рабочего стола пропал( удалился). Через пару секунд возникло окно трояна, о котором говорилось во другом разделе поста. Снова запустил process explorer и увидел от моего имени запущенные процессы svchost. Exe и 4. Tmp. Первый - близкий процесс( файл) винды и запущен был из %system%. Зачем его запустил троян, не знаю, не разбирался. Второй это составляющую трояна. Закрыл окно трояна.
Снова запустил autoruns и avz4 и повторил те деяния, какие делал до пуска трояна. После что перезагрузился в безопасный режим и опять повторил эти деяния. Далее свалил приобретенные файлы-отчеты себе на хоста машинку( linux ubuntu 9. 10 desktop) и уже на ней изготовил анализ данных логов( отчетов).
На базе разбора логов, т. е. их сопоставлении, оказалось то, что было описано во другом разделе предоставленного поста. Компоненты трояна разбирать не стал. Вот скрины с интернет-сайта virustotal, на которых следовательно, как и какие антивири идентифицируют троян и его составляющие( nod32 меня элементарно прикончил собственной реакцией на ярлык о_О) на этот момент, ежели кому любопытно:
Далее была написана не крупная " антивирусная " утилита anti_mvk. Exe, на autoit. Забрать разрешено тут - бинарники и исходники.
Информация с интернет-сайта http:// angel2s2. Blogspot. Com/. Если Вы читаете информацию на ином сайте, просьба свяжитесь с создателем интернет-сайта http:// angel2s2. Blogspot. Com/.
Похожие статьи
Автор: roman( angel2s2) shagrov теги: спам, script, virus, windows
Отправить по электронной почте
Написать об этом в блоге
Опубликовать в twitter
Опубликовать в facebook
Поделиться в pinterest
Оценка:
41 коммент.:
Sgg объясняет... пятница, 13 ноября 2009 г., 21: 35: 00 gmt+2
храбрец!) укатал nod в бетон))
angel 2s2 объясняет... суббота, 14 ноября 2009 г., 13: 41: 00 gmt+2
Честно заявить, даже не пробовал; но, как понятно, горькая истина лучше, чем сладкая ересь. Его я постоянно почитал, даже рекомендовал ранее коллегам и товарищам. Но этот вариант меня элементарно прикончил. А в добавок подтвердил то, что в инете в крайнее время молвят, что он существенно ужаснее стал. Больше никогда его ни где не поставлю! Тот же avast! Home edition щас на немало лучше нода.
F@got@dmin объясняет... суббота, 14 ноября 2009 г., 18: 09: 00 gmt+2
Нормальная статья, размышляю почтивсем поможет.
Angel 2s2 объясняет... пн, 16 ноября 2009 г., 10: 44: 00 gmt+2
Спасибо:)
Анонимный объясняет... воскресенье, 22 ноября 2009 г., 5: 45: 00 gmt+2
Хотел выключить в безопасном режиме loio. Jho не отыскал, shell со ролью explorer. Exe в общем вроде бы всё в порядке, но с рабочего стола mvk. Exe выключить не могу.
Angel 2s2 объясняет... воскресенье, 22 ноября 2009 г., 19: 26: 00 gmt+2
А как mvk. Exe попал на рабочий стол? Видать из под иной учетной записи( быстрее только с правами администратора), а т. к. у вашей учетки нет прав админа, то вы его и не сможете выключить. Либо нарушились права доступа к файлу, т. е. выставлен запрещение на запись/ устранение этого файла. Попробуйте загрузиться в безопасном режиме и зайти под учеткой " Администратор ", после что выключить файл. Если не поможет, тогда в свойствах файла на закладке сохранность нужно отдать права на запись для данной учетки или группы администраторы.
Параметр реестра shell владеет обычное смысл( explorer. Exe) вероятнее только вследствии такого, что вирус был запущен без прав администратора( обыденный юзер не владеет доступа на запись к данной ветке реестра, как правило).
Анонимный объясняет... вторник, 24 ноября 2009 г., 6: 21: 00 gmt+2
Хехе, мне в Контакте на также это написали. Естественно сходу сообразил, что бездарный развод, но по ссылке из-за энтузиазма прошел. Скачал эту гадость, предварителньо запустив каспер, каспер сходу завопил про троян в архиве, а я излишний раз удостоверился)))
angel 2s2 объясняет... вторник, 24 ноября 2009 г., 10: 38: 00 gmt+2
Рад за вас, что все отлично прошло.
Но на рабочей системе лучше так не делать, т. к. троян может быть и бодрым, а антивирь его может и не ведать. О последствиях, размышляю, и так ясно;)
Да, и еще, рекомендую по левым ссылкам без добавления для firefox'а noscript не бродить, т. к. интернет-сайт может применять вредные яваскрипты. Я собственно уже издавна никуда не хожу без этого добавления и юзаю лишь ff.
Анонимный объясняет... вторник, 1 декабря 2009 г., 12: 51: 00 gmt+2
Спасибо огромное!!!! Люблю вас!!!!!!!!!!!
Angel 2s2 объясняет... вторник, 1 декабря 2009 г., 12: 57: 00 gmt+2
Не за что:)))
Можете так же, ежели желаете, уважать блог моего друга - http:// antivirusfagot. Blogspot. Com/ - он как раз антивирусной сохранностью занимается.
ЗЫЖ не рЫкламКО
Анонимный объясняет... среда, 2 декабря 2009 г., 10: 02: 00 gmt+2
" Хотел выключить в безопасном режиме loio. Jho не отыскал, shell со ролью explorer. Exe в общем вроде бы всё в порядке, но с рабочего стола mvk. Exe выключить не могу. " это моё было.
аналогично меня спасло, что у меня учётная запись на российском языке, mkv бригада написанна необычными знаками -рЄър\¦рсюўшщ ёЄюы\mvk. Exe
а обязано быть Хатка\Рабочий стол\mvk. Exe
попал он ко мне, так как сам его скачал, антивирусом испытал( каспер kis 2009) ничто, и вданныймомент проверяю, также всё привычно. вот не могу взятьвтолк что к чему. Попробую выключить.
Angel 2s2 объясняет... среда, 2 декабря 2009 г., 14: 32: 00 gmt+2
Хм... Странно... У меня папка " Рабочий стол " также на российском была, когда изучил эту заразу, и запускал с рабочего стола. Видать это вследствии такого, что кодовая страничка кривоватая. У вас во всех программах привычно показываются российские буквы? Если нет, тогда ясно делается.
Странно, что у вас каспер ничто не обретаем в этом файле. Может вы элементарно базы не обновили?
Может быть и так, что уже некий руткит сидит в системе и " парит мозг " касперу. Поэтому лучше попытайтесь загрузить компьютер с какого-либо livecd и с него испытать систему. Можете брать каспера( http:// devbuilds. Kaspersky-labs. Com/ devbuilds/ rescuedisk/) или доктора( http:// www. Freedrweb. Com/ livecd/).
Анонимный объясняет... суббота, 5 декабря 2009 г., 2: 59: 00 gmt+2
СПАСИБО!!! но маil. Ru почтоваяконтора не открываеться!! зато вконтакт вступает!!! я вручную не отыскал activate. Exe и loio. Jho я чрез программу вашу зделал подскожите че с мейлом делать??????????
Angel 2s2 объясняет... пн, 7 декабря 2009 г., 10: 32: 00 gmt+2
Эти 2 файла вы не отыскали быстрее только поэтому, что работаете под ограниченной учетной записью, т. е. без прав администратора( у обыденного юзера нет прав на запись в целый каталог).
С почтой... Попробуйте пользоваться системой возобновления пароля. Или вы имеете ввиду, что интернет-сайт вообще не раскрывается? Тогда попытайтесь испытать файл c: \windows\system32\drivers\etc\hosts, откройте его в блокноте и удалите из него все строчки за исключением " 127. 0. 0. 1 localhost ". Еще проверьте систему с поддержкой антивирусных утилит avptool и/ или dr. Web cureit( они безвозмездные).
Анонимный объясняет... четверг, 10 декабря 2009 г., 17: 19: 00 gmt+2
Привет. Я тож скачал из-за энтузиазма прогу, после установки сходу удалилось...
Через некое время Авира выписала что нашла какой-никакой то троян loio.
Я сходу пошел по адресу
Мой компьютер/ диск С/ windows/ loio( или как то так:), отыскал эту прогу, почухал затылок, размышляю, устранять или не устранять, махнул рукою и удалил...
Что делать сейчас. Пишет при запуске компа что файл loio не отыскан. И еще одно. После такого как я удалил этого трояна звук стал нехорошо действовать( не знаю, может дело не в этом).
Помоги плиз...
Angel 2s2 объясняет... четверг, 10 декабря 2009 г., 18: 07: 00 gmt+2
Цитата из этого поста:
Ветка - hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon\, параметр - shell, его смысл - explorer. Exe rundll32. Exe loio. Jho soalsv. А обязано быть элементарно - explorer. Exe.
Т. е. попытайтесь в данной ветке испытать.
А на счет звука заявить не могу ничто... Хотя... Попробуйте переустановить драйвера.
Да, и еще... Запустите мою утилитку, можетбыть у вас отпечатки остались от этого троя, эта утилитка их подчистит.
Анонимный объясняет... четверг, 10 декабря 2009 г., 18: 24: 00 gmt+2
Спасибо за комитет.
Анонимный объясняет... суббота, 12 декабря 2009 г., 16: 36: 00 gmt+2
Цитата:
Как врачевать
Загрузиться в безопасном режиме( нажимать f8 после подключения компа). Удалить файлы c: \windows\activate. Exe и c: \windows\system32\loio. Jho, выключить ярлык из папки Автозагрузка( Пуск -> Программы -> Автозагрузка) и выключить все файлы из временной папки юзера( традиционно c: \documents and settings\ИМЯ_ПОЛЬЗОВАТЕЛЯ\local settings\temp). Открыть редактор реестра( Пуск -> Выполнить..., завести regedit и надавить ОК), перейти в ветку hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon\, отыскать параметр shell, дважды щелкнуть по нему мышкой и сменить его смысл на " explorer. Exe "( без кавычек). Т. ж. необходимо перейти в папку c: \windows\system32\drivers\etc\, раскрыть файл hosts в блокноте и выключить из него все строчки за исключением " 127. 0. 0. 1 localhost ".
Все это делать непременно по порядку???:)
Angel 2s2 объясняет... суббота, 12 декабря 2009 г., 17: 15: 00 gmt+2
Я вот лишь запамятовал упомянуть, что нужно испытать не запущен ли процесс activate. Exe, и ежели запущен уничтожить его. Пофиксил.
Да, лучше делать конкретно в этом порядке, т. к. ежели вирус станет запущен, а ты сначала реестр почистишь, то вирус может успеть( и быстрее только успеет) сотворить опять подходящую ему запись, а позже при загрузке имеютвсешансы сыпаться ошибки, что не удается отыскать тот или другой файл.
А лучше воспользуйся утилитой, которая в этом посте выложена, она хозяйка все сделает. А во временной папке ты сможешь отыскать доклад о ее работе после ребута компа.
Анонимный объясняет... суббота, 12 декабря 2009 г., 23: 03: 00 gmt+2
Огромное благодарю, чрезвычайно признателен тебе!
P. S Ты на кого и где обучался?
Angel 2s2 объясняет... суббота, 12 декабря 2009 г., 23: 32: 00 gmt+2
:) Не за что, рад что помогло.
По большей мерке я самоучка. Хотя окончил Калининградский Технический Колледж по квалификации 2204: " Техническое сервис средств вычислительной техники и компьютерных сетей ". Особенно понравилось то, что чрезвычайно подробно учили козни, вплоть до бита в сетевых пакетах.
На вышку покуда не прогуливался, время жаль на нее, да и не даст она мне познаний. Хотя из-за корочки нужно бы:)
Анонимный объясняет... суббота, 12 декабря 2009 г., 23: 36: 00 gmt+2
angel 2s2 ежели не трудно, можешь порекомендовать какие нибудь сайты где ты кпримеру само учился...
А то у меня втомжедухе профессия, а новейшего я толом не узнал из института.
Анонимный объясняет... суббота, 12 декабря 2009 г., 23: 39: 00 gmt+2
p. S Пока не окончил институт хоть с чем-то выйти могу, а то не посебе когда-то)
angel 2s2 объясняет... суббота, 12 декабря 2009 г., 23: 46: 00 gmt+2
Где учишься? Где живешь( град)?
Можешь испытать для истока - Интернет-Университет Информационных Технологий!, там немало полезного. Выбираешь курс и читаешь лекции. Есть как платные так и безвозмездные. А позже уже и к блогам не приметно для себя перейдешь. Лично я как раз многому по ним обучался. То что я читаю можешь поглядеть у меня в колонке справа - " Я читаю... ", там лишь по ИТ.
Анонимный объясняет... воскресенье, 13 декабря 2009 г., 0: 08: 00 gmt+2
Учусь на 3 курсе в институте МКУ и НТ, покуда что нечего полезного( в плане Системного администратора и т. д) не узнал.
Вот опасаюсь выйти так нечего новейшего не спросив, вот хочу приняться за ум покуда не поздно(.
Ты можешь разъяснить что из себя представляет " Интернет-Университет Информационных Технологий! ", я там запишусь и мне скажут дату когда прийти, или что?
Анонимный объясняет... воскресенье, 13 декабря 2009 г., 0: 15: 00 gmt+2
p. S Сказать правдиво до этого несчитая обучение в институте недостаточно что глядел в вебе в плане квалификации, вот размышляю лучше буду пробовать само обучится чем действовать в к каком-то ашане...
Angel 2s2 объясняет... воскресенье, 13 декабря 2009 г., 1: 19: 00 gmt+2
Нам также до 3 курса ничто по квалификации не ведали. Только на 3-ем курсе стали козни учить, а на 4-м возникла квалификация, при том был отбор на техника или админа. Я избрал 2-ое. Изучали линукс и доп детали по сетям.
Самообразование оно обязано быть в обязательном порядке. В ИТ сфере все чрезвычайно скоро развивается, благодарячему нужно немало декламировать и непрерывно смотреть за новинками.
На счет такого инет-универа... Ты зайди, зарегайся там. А далее сам поймешь. Не нужно там никуда вписываться. Там имеется неплохое " отображение "( или как это именовать), прочитав его, ты все поймешь:)
Анонимный объясняет... воскресенье, 13 декабря 2009 г., 1: 50: 00 gmt+2
Спасибо за консультацию xd. Мне имеется над чем поразмыслить)
Виктор объясняет... среда, 7 апреля 2010 г., 0: 02: 00 gmt+3
хорошо так выгоды срубили создатели трояна...
Анонимный объясняет... среда, 5 мая 2010 г., 18: 15: 00 gmt+3
Админ, огромное благодарю за прогу anti_mvk. Exe она реал работает)) Я все виды фнтивирусов перепробывал, не один не обретает!! так что это прога безупречность))) Спасибо огромное!! Советую всем)))
angel 2s2 объясняет... среда, 5 мая 2010 г., 23: 28: 00 gmt+3
Не за что:)) Рад, что помогло:)
Анонимный объясняет... суббота, 4 сентября 2010 г., 10: 08: 00 gmt+3
Спасибо за программу... у меня также был этот вирус и результат от него был таковой что при пробы пуска хотькакого поисковика автоматом перекидывало на страничку в контакте
angel2s2 объясняет... суббота, 4 сентября 2010 г., 10: 31: 00 gmt+3
Хм... У меня такового при тесте( исследовании) не было. Может у вас еще некий был? У моей сестры был вирь, который также наиболее делал, но там обошлось очевидной чисткой c: \windows\system32\drivers\etc\hosts, т. е. вирь в системе не сидел, а лишь правил этот файл и удалялся.
Анонимный объясняет... четверг, 11 ноября 2010 г., 18: 31: 00 gmt+2
а как составить прогу эту?
Angel2s2 объясняет... четверг, 11 ноября 2010 г., 18: 49: 00 gmt+2
anti_mvk? Берете доки по autoit и читаете и изучаете( чтоб взятьвтолк синтаксис языка). Потом сможете брать исходники anti_mvk и выучить их. Если же в программировании не разбираетесь, то сначала нужно выучиться вообще воспринимать кодинг и главные взгляды и критерии.
Или вы имели ввиду троян? Тогда вы ошиблись адресом.
Invasor объясняет... пятница, 9 сентября 2011 г., 0: 52: 00 gmt+3
Чот находила вир некий и наткнулась на статейку. Молодца. Я с данной бякой столкнулась на работе, когда женщины деятельно клацали все подряд вконтакте и по сетке каждое гэ расползалось чрезвычайно скоро. Ну, я тогда решила выпендриться своими неглубокими познаниями в охране инфы и как раз на мвк наткнулась на рабочем столе)) А компов... гыгы... штук 10 было. И подружка всем разослала это файло. Оно с рабочего не удалялось. Короче уничтожила времени на чистку машин и сервака немеряно. Кто ж тогда знал, что имеется разумные люди, уже написавшие чистилку)))
angel2s2 объясняет... пятница, 9 сентября 2011 г., 9: 38: 00 gmt+3
Спасибо, чрезвычайно славно:)
Анонимный объясняет... четверг, 19 апреля 2012 г., 15: 31: 00 gmt+3
Я ХОЧУ ЭТУ ПРОГРАММУ....
Подарите мне ее плиз....
Мой майл _ neizvestnaya. Victoria@yandex. Ru
ЗАРАНЕЕ БЛАГОДАРЮ
Анонимный объясняет... четверг, 19 апреля 2012 г., 15: 36: 00 gmt+3
Доброго Вам времени Суток!
Я Благодарен( a) времяотвремени чрезвычайно bам, за благое-благие ваши дела.
Пожалуйста подарите мне некотороеколичество программ для взлома банковских внешних счетов, паролей и т. д...
Заранее Вас БЛАГОДАРЮ!!!
P. S Мой e-mail _ neizvestnaya. Victoria@yandex. Ru
roman shagrov объясняет... четверг, 19 апреля 2012 г., 15: 50: 00 gmt+3
Пришло тут школоло, блеать...
Для истока советую уважать ст. 273 УК РФ " Создание, внедрение и распределение вредных программ для ЭВМ ".
Unknown объясняет... пн, 25 апреля 2016 г., 9: 52: 00 gmt+2
а как вам suoerantispawer?
Отправить комментарий
Следующее Предыдущее
Подписаться на: Комментарии к сообщению( atom)
подписаться по мылу
туча тегов
linux всяко-разно script bash ubuntu windows tips' N' Tricks glpi юмор hardware helpdesk почтоваяконтора blog shell репозитории спам mta гугл jabber notebook ppa-key-import spam-check virus mail networks online сеть шпаргалки fn acpi asus backups debian encoding firefox flash gmail hotkeys icq logs mobile plugin postfix ppa security sh ssh terminal vimperator vnstat самочувствие команды сон предвещает, что это, как троянский вирус +в контакте
полагают многие, чтобы быть Как выключить вирус( троян) блокирующий ввод в общественные козни одноклассники, в контакте
06. 06. 2013 | windows 7, windows 8. 1, Интернет
Последнее время активировался новейший вирус блокирующий ввод в общественные козни такие как " одноклассники ", " В контакте " и остальные, а в неких вариантах и в веб.
Вот как приблизительно смотрятся вирусы соцсетей
как выключить вирус в контакте
как выключить вирус в одноклассниках
как выключить вирус в одноклассникахhosts_4Дело в том, что вирусы заменяют страничку " Одноклассники " или " В контакте " и маскируются под службу помощи, приэтом антивирусы будь то eset nod32 или Касперский не имеютвсешансы их перенять. Победить таковой вирус не чрезвычайно то и трудно, основное не поддавайтесь и не отсылайте СМС известия на сомнительные гостиница.
Итак осмотрим как разрешено совладать с таковым вирусом.
На рабочем столе открываете " Мой комп " и идете по адресу c: \windows\system32\drivers\etc\, открываете с поддержкой блокнота файл hosts
файл hosts
Правой клавишей мыши жмем на файл " hosts ", во всплыпшем окне избираем " Открыть "
файл hosts
Выбираем программу " Блокнот " и жмем клавишу " ok "
файл hosts
Вот что обязано находиться в файле " hosts "
файл hosts
Пролистните в файле до самого низа и найдете в самом низу бесполезные строки, их все необходимо выключить и сберечь файл. После необходимо перезагрузиться. И изгнать диск " С " антивирусом.
Вот контент который обязан находиться в этом файле( и ничто иного)
# copyright( c) 1993-2009 microsoft corp.
#
# this is a sample hosts file used by microsoft tcp/ ip for windows.
#
# this file contains the mappings of ip addresses to host names. Each
# entry should be kept on an individual line. The ip address should
# be placed in the first column followed by the corresponding host name.
# the ip address and the host name should be separated by at least one
# space.
#
# additionally, comments( such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# for example:
#
# 102. 54. 94. 97 rhino. Acme. Com
# source server
# 38. 25. 63. 10 x. Acme. Com
# x client host
# localhost name resolution is handled within dns itself.
# 127. 0. 0. 1 localhost
#:: 1 localhost
Вы спросите как выключить вирус в 64 битной версии ОС?
В 64 битной windows нету папки " ect " и файла " host " они находятся в ином месте, их разрешено отыскать чрез " Поиск " или разрешено поступить легче. Просто формируете папку " ect " по адресу c: \windows\system32\drivers, т. е. в папке " drivers " и в сделанной папке формируете с поддержкой блокнота файл " hosts " без расширения " txt " с приведенным больше текстом, бережёте в папку " ect ", перезагружаетесь, прогоняете антивирусом. Все готово.
Удачи Вам в борьбе с вирусами!!!
Сохранить
1
Другие опции компа:
Как прикрыть доступ в Одноклассники или " Вконтакте "
Как выключить страничку в одноклассниках
Как прибрать баннер с рабочего стола — самый-самый обычный метод
Как верно выключить internet explorer с компа
Скрытые папки и файлы в windows 7, 8( 3 метода просмотра)
Сохранить к работе над троянской троянский вирус +в контакте стороны, каждый убивает одного из своих врагов, аргивянин со всего Эгейского моря. Александр и войны любящих Менелая будем сражаться за вас с длинными копьями. Гера обещала ему власть, Афина обещал ему богатство, и Афродита обещала самой красивой женщиной в мире. После любители бегут в Трою, войны и трагедии стало неизбежным. com Илиада описывает конфликты между Ахиллом и его лидера, Агамемнона, и между греками и троянов, после похищения Агамемнона сестра в законе, Хелен Спарты (ака Елена Троянская), по троянского царевича Париже. Для молодых взрослых читателей. DVD-диски о Геракле Более DVD-дисков О греческой истории и легенды Другие DVD-дисков роялти Перейти к началу страницы Дополнительные разделы Геркулес, герой греческой мифологии Греческого роялти и истории Балканский роялти Королевские Истории Книги о роялти Все веб-сайты Сокровища Трои Троя VII троянский вирус +в контакте и историчности Троянской войны Проект Troia - Новые раскопки в Трое О Елена Троянская Конфликтующие Просмотров Елены Гесиода, гомеровских гимнов и Homerica Homerica: Cypria Троянская война Яблоко раздора Греческого Вооружение Поиск Трой Посольство Приама Война Троянский конь После войны Яблоко раздора Троянская война имеет свои корни в брак Пелея и Фетиды, морской богини. Это компаньон книги документального сериала BBC. Все были приглашены на этот великий брак, все, кроме богини Эрис, богиня раздора. Могила на MycenaeOnce снова мы находим только вопрос отвечают в некоторой степени, с небольшим определенной точностью. Ее внутренности были быть полой, чтобы солдат мог спрятаться в нем. Агамемнон обещает ему, что если они когда-либо удастся грабежа и мешок города Трои, что троянский вирус +в контакте он получит замечательные трофеи, второй только после царя Агамемнона себя. (Этот обзор © Amazon. После применения все оружие его, Ajax делает свой путь к лицу Гектора. Со всеми битвы и крови, содержащейся в известной истории войны Гомера, это одно место, где сострадание и большое сердце обладает одним из самых закаленных в боях бойцов показано на рисунке. Но Париж не хотел слушать, и он отправился в Спарте. Он говорит о том, когда он был моложе и участвовал в войнах, таких как троянские войны, которая в настоящее время они участвуют дюйма Он рассказывает о похожей ситуации, такие как они участвуют в настоящее время и о том, каким он был человеком, добровольно и в конечном итоге убийство самый мощный человек, которого он когда-либо убиты по этому случаю. Roisman По Новая троянский вирус +в контакте
Шотландия Гилл, About. Одиссея Гомера в переводе Fagles Роберт. С четвертой попытки Диомед же удается слегка ранить Энея, и в этот Аполлон крылья быстро Эней прочь к высотам Pergamus. Когда он достигает Scaean Гейтс Андромаха бежит навстречу ему с любовью и веселым, чтобы увидеть троянский вирус +в контакте
его. Март глупости Барбара В. Четкие и развлекательных обзор греческой мифологии, в том числе Троянской войны. Яблоко принадлежал, Эрис говорит, кому было справедливым. Трояны отмечали, что они считали своей победой, и потащили деревянного коня в Трою. О том, как божества может вмешаться, чтобы остановить эту борьбу, Аполлон говорит Афина-Паллада, что они могут иметь Гектор вызов одному из бойцов Ахайя на отдельных двойственны. Так весь день провел на каждой троянский вирус +в контакте
армии или сжигания умерших и хоронят останки или сбора древесины, с которой на свет костров, чтобы сжечь их погибших товарищей. Eperitus, молодой солдат, присоединяется к Одиссею, принц Итака, на поиски, чтобы спасти свою родину. После Агамемнона сводит временные и эмоциональные боевой дух в его брат, мудрый царь Пилоса троянский вирус +в контакте Нестор, поднимается говорить, его ум установлен на разжигание аргивянин мужчин, так что по крайней мере один храбрый воин будет добровольцем сражаться от имени Danaans против мощный Гектора. Зевс, троянский вирус +в контакте
кажется, сумасшедший, что Афины и Геры, со всеми помощь и помощь, оказанную ими с греками, они все еще были не в состоянии разрушить Трою. Троянский конь: как греки выиграли войну Эмили Little, иллюстрируется Майкл Орел, объясняет, как греки использовали троянского коня, чтобы троянский вирус +в контакте
выиграть войну. Есть, однако, многие историки, литераторы, и другие, которые заявили о верованиях и теорий относительно того, кто Гомер на самом деле и где он жил. Ахилл, хотя и не на один из предыдущих женихов, был популярным, потому провидец Калхас заявил, что Троя не будет принято, если Ахилл будет драться. Традиции, как было сказано в предыдущем разделе, обозначает 12 веке до н. Троянской войны не могло троянский вирус +в контакте
бы произойти, если бы не Телеф отправился в Грецию в надежде, троянский вирус +в контакте
имеющих раны вылечить. Фокус троянский вирус +в контакте
Гомера и сказки теперь переходит к высотам городе троянский вирус +в контакте Трой, где старейшины и основных игроков в троянской армии прениях по поводу, что делать с Элен и долго и бесконечные войны, которая была вызвана украдены владение Парижа. Это основной сюжет эпоса Гомера стихотворение написал 2700 лет назад, но уже сейчас английский перевод Роберта Fagles является настоящим литературным событием. Есть много теорий и заявлений, сделанных учеными, историками, и литературные головы, как к месту проживания Гомера, и они приходят и с попустительства к мысли, что Гомер действительно был только один мужчина. Мемуары Елена Троянская: Роман Аманда Элиот. Для молодых взрослых читателей. com Руководство Статьи на тему: Хелен тройская Илиада "Елена Троянская в Илиаде Гомера" Дополнительные изображения (3) Рекламные ссылки Artdoctor. В Трою, Елена и Париже были женаты. Молодой князь, Telemachos, отправляется на поиски своего отца, который ушел из дома, чтобы сражаться в Троянской войне лет назад. Пелея и Фетиды троянский вирус +в контакте
не пригласил Эрис, богиня раздора, чтобы их брак и возмущены богини ворвались в свадебный банкет и бросила золотое яблоко на стол. Так ахейского троянский вирус +в контакте войска получили сразу обратно в бой, но ни один человек не может сравниться с мощью и мастерством, с которым Диомед вылетел обратно в бой и сразу же копьем троянских капитана. Частная жизнь Елены Троянской Джон Эрскин. com Древние / Классическая история объявления Одиссея Хелен Каюты Елена троянский вирус +в контакте Троянская Хелен Келлер Герой истории Рекламные ссылки Древностей и древних ArtArtemission галерея он-лайн Новые поступления Добавлен Dailywww. В общей сложности четыре раза Диомед делает выпад на Энея, которого он понимает, является защитно инкапсулируется власти Аполлона. Рок был показан всем девяти добровольцев, и в конце концов он был идентифицирован как принадлежащий Великой Ajax, который троянский вирус +в контакте
принял обязанность с удовольствием и, рассказывая аргивянин бойцов молиться богам, так что он может победить Гектора. Елена Троянская троянский вирус +в контакте
Основы Древние / Классическая история - Статьи Новая Шотландия Гилл Новая троянский вирус +в контакте Шотландия Гилл Древние / Классическая История Руководство Подпишитесь на рассылку Мой Последние новости Форум Реклама Рекламные ссылки Париж Отдых ApartmentsShort аренды меблированных квартир в центре Pariswww. Благодаря этому вновь открывают для себя работу писцов истории, мы до сих пор эти большие эпические произведения, чтобы наслаждаться, учиться и стать поглощены сегодня. также временные рамки существования Гомера. Ее имя было Laodice, из всех дочерей Приама самый красивый. Гера, Афина, Афродита и каждый потянулся троянский вирус +в контакте за яблоком. Карта Греции и прилегающих IslandsThe троянский вирус +в контакте истина, как и практически троянский вирус +в контакте
любой другой аспект жизни Гомера, мы знаем, абсолютно ничего, что можно считать окончательными. Сражение, которое мы испытали непосредственно в Илиаде пока закончится, и, следовательно, эта книга будет начать то, что будет второй бой. И мужчины, затем вырвал свободные копья их со своих щитов и пошли друг за другом, как абсолютной троянский вирус +в контакте
