Отправлено: 25.10.06 07:45. Заголовок: Истории забавных заражений :)

Хотелось бы послушать,кто хватал компьютерные вирусы(червей,полиморфов,тулбаров,хитрых троянов) и какой эффект это производило:)
Я потом расскажу несколько забавных случаев,начиная с вирусов конца 80х(вирус "Чернобыль"(произведение болгарских хакеров,был знаменит тем,что убивал винчестер) и т.д)

Оля-Барнаул
Ну твою-то "весёлую" историю я знаю:) У тебя просто программного обеспечения,терпения и навыков немножко не хватило,чтоб этого Limar самостоятельно удалить правильно:)

Хотелось бы послушать апчественность

Тока не надо мне тут "песни" петь,типа "у меня Касперский или Нортон,он всё ловит"
Туфта! Приличный вирус что первым делом делает?) Он первым делом отключает антивирусник и ставит себя вместо него Потом грохает виндовский файерволл,открывет порты - "Заходи,кто хочет,бери что хочешь"

 Отправлено: 25.10.06 10:22. Заголовок: Re:

Ой, ну я не оч хорошо разбираюсь во всех этих названиях... помню только последствия ;).

Еще оч давно в нете подхватила болезнь... в общем, захожу в какой-нить документ в word, а там буковки все падают и в кучку собираются :))

И еще, значит, был вирус, который просто создавал какие-то файлы в windows. Ничего в работе компьютера не изменилось, но в этой папке появилось катастрофически много одноименных файлов!

 Отправлено: 25.10.06 10:30. Заголовок: Re:

Черная луна

Два трояна...Первый - просто Троян-шутка)...Второй - ну обычный...Забивает системные ресурсы,машина начинает тормозить...Хотя,судя по действию - чем-то похож на "полиморфа"...

 Отправлено: 25.10.06 10:33. Заголовок: Re:

Я ж говорю.. не разбираюсь :) т. е. совсем :)

Спасибо, что расширили мой кругозор! ;))

 Отправлено: 25.10.06 10:48. Заголовок: Re:

Архон пишет:

цитата:

Оля-Барнаул Ну твою-то "весёлую" историю я знаю:)

Ты знаешь - другие не знают. Тем более, что не все такие спецы в компьютерах. Так что особо бестолковым, как я, почитать будет полезно)
Итак...

На днях у меня во время работы в Интернете вырубилась система и комп перезагрузился. Я снова вошла в инет, но через 7 минут он вырубился снова. С тех пор инет стал невозможен - через каждые 7 минут работы комп вырубался и перезагружался. Я поняла, что у меня вирус. Просканировала Хайджеком. Нашлось около десятка вирусов. Я их удалила. Но при перезагрузке один из этих вирусов, samsusrr, опять оказался в компе. С тех пор я всеми способами пыталась его выгнать - невозможно!!!! Он не удалялся ничем! Даже в безопасном режиме, хотя в этом режиме всё должно удаляться.
Антивирусник не помог. Он этот вирус не видел. Не помогла остановка процесса. Не удалось через чистку реестра.

В общем, пришлось вызывать мастера. Он тоже пытался останавливать процесс и т.д. Ничего не срабатывало, вирус по-прежнему красовался в системной папке. Я уж начала думать, что придется заново устанавливать систему (а это геморрой еще тот, потому что у меня как у бухгалтера много встроенных в систему программ типа "Налогоплательщика" и "Пенсионного фонда" и их пришлось бы устанавливать заново), но потом мастер решил попробовать еще одно средство. Установил свой какой-то компакт-диск, который позволяет работать с моим системным диском. И таким образом он ко мне в компьютер зашел (толком я не разбираюсь в терминах, что-то вроде этого он сделал), и вот ТОЛЬКО ТАК он этого червя удалил. Сам, вручную. Вот так вот...

Комп заработал нормально, и в инете тоже, только асю пришлось новую через сайт qip скачивать. Старая отказалась работать наотрез.
Но в новой асе память (хистори) сохранилась и все настройки тоже, так что ладно, не проблема, я быстро скачала новую квип-версию и всё.

И знаете, откуда этот вирус взялся, samsusrr? Так я и думала, что заражение произошло именно тогда, но ася зависла и свою догадку я смогла проверить только когда новую асю установила...
Я просмотрела хистори аси за тот день и то время, когда загрузился этот червь (время и дату я видела в папке, когда червя пыталась удалить). Так вот, в этот день и время от одного человека из моего контакт-листа в асе пришла ссылка. Просто ссылка и больше ничего, никаких комментариев. Сам человек был в то время в оффлайне. А я, не подумав (хотя обычно всегда сначала интересуюсь, что за ссылка), на эту ссылку нажала, ну и мне в итоге ничего не выдалось, типа, написали, файл недоступен, этот сервер не отвечает, и всё, а на самом деле тем временем червь и загрузился...
А я не поняла, нажала "обновить" и еще раз эту ссылку загрузила. Вот идиотка((((

Короче, этот червь в вируслисте отсутствует, его поиском по сайту Касперского найти невозможно.
Значит, если бы мастер не пришел и не достал мой диск через свой компакт-диск, мне бы и антивирусники не помогли... samsusrr так просто не удалить...
Вот и вся история.

Если вам в асю или на мыло придет ссылка, без внятных комментариев от "автора", и вы точно знаете, что вам этот человек ничего писать не собирался, то не открывайте эту ссылку, пожалуйста!!!!!! А то вдруг этот червяк по всем контактам гуляет, не только по моим.

 Отправлено: 25.10.06 12:29. Заголовок: Re:

А вот вам статистика этого Limar
http://www.drweb.com/
Степень поражения систем достигает 75%. Сравнимо с эпидемией Novarg(он же - MyDoom) пару лет назад.

"Не ходите,дети,в Африку гулять!"

 Отправлено: 25.10.06 13:14. Заголовок: Re:

Ой, у меня как-то раз прикольтная фигня случилась, может это конечно и не вирус, но всё же...........подцепила какую-то хрень, а потом у меня при открытии любой прграммы парнуха выскакивала, а в интернет так вообще зайти нельзя было............

 Отправлено: 25.10.06 13:20. Заголовок: Re:

Юля-фанатка
Это тулбар...Грохает обычно Интернет-эксплорер... Избавиться от него можно,но тоже..проблемная вещь...

 Отправлено: 25.10.06 13:24. Заголовок: Re:

Архон

цитата:

Избавиться от него можно,но тоже..проблемная вещь...

Это точно........Уж как папа с ним справился я не знаю, но слава Богу теперь всё в порядке.

 Отправлено: 25.10.06 13:34. Заголовок: Re:

Юля-фанатка
А Светка когда-то один раз такой же вариант зацепила) "Ничего не делала,нажала на ссылку")))
Спрашиваю "Какую?") Она мне кидает эту ссылку..Я на неё нажимаааааю иии... " и началось в колхозе утро" Правда вылечил достаточно быстро и без особых последствий

 Отправлено: 25.10.06 13:48. Заголовок: Re:

А я ссылку эту, из-за которой все и пошло, как только выяснила, что она и есть причина проблем, совсем удалила из хистори аси, от греха подальше))))
Так что теперь даже и не знаю, что за ссылка там была, помню только, что расширение у нее jpg, а я где-то читала, что файлы с расширением jpg, jpeg и txt, а так же письма электронки (не ссылки и вложения в них, а сам текст электронного письма), не могут переносить вирусы, т.к. слишком малы.
Ну вот и открыла ту ссылку... а было б другое расширение - побоялась бы.
Ну да ладно, теперь уж буду знать)

 Отправлено: 25.10.06 14:37. Заголовок: Re:

Архон пишет:

цитата:

Это тулбар...Грохает обычно Интернет-эксплорер... Избавиться от него можно,но тоже..проблемная вещь...

я такое лечил удалением кукисоф и чудо весчью Ad-Aware! помогает почти всегда.
в особо трудных случаях приходится лазить в реестр....что часто заканчивается гибелью системы
вот такой я хакер.....

 Отправлено: 25.10.06 14:39. Заголовок: Re:

А у меня вирус живет) домашний) Яху тулбар)) в эксплорере.. спит)) а я файрфоксом пользуюсь))

 Отправлено: 25.10.06 15:36. Заголовок: Re:

Архон пишет:

цитата:

Она мне кидает эту ссылку..Я на неё нажимаааааю иии... " и началось в колхозе утро"

Ха, прикольно.......... Что ж ты так?

 Отправлено: 25.10.06 15:45. Заголовок: Re:

а у меня штуки 3 разных видов trojan-psw сидит...ну, те,что пароли воруют) а еще downloader был,но с ним Каспер справился, я даж удивилась)
а вообще я когда-то словила такую штуку, что комп, только загрузившись, автоматически отключался...Винду переустанавливать пришлось)

 Отправлено: 25.10.06 16:02. Заголовок: Re:

а ваще, като каким антивиром пользуется?
я вот - никаким))) слышал что симантек оч. не плох!

 Отправлено: 25.10.06 16:06. Заголовок: Re:

Макс пишет:

цитата:

а ваще, като каким антивиром пользуется? я вот - никаким)))

Я тож никаким:-)

 Отправлено: 25.10.06 16:56. Заголовок: Re:

Макс пишет:

цитата:

слышал что симантек оч. не плох

мне тоже многие его хвалят, но менять лениво) у меня, по русской традиции, Каспер. А вот когда комп полетел глобально, тогда был Нортон, поэтому я его ужжжасно не люблю...)

 Отправлено: 25.10.06 17:09. Заголовок: Re:

Макс пишет:

цитата:

Ad-Aware! помогает почти всегда

От червей он не помогает.Он чистит то, что обнаруживает на данный момент работы системы.Системные библиотеки он тронуть не может,т.к система сама себя защищает(вместе с вирусом) Перезагрузка - и все "красавцы" опять на месте,да ещё и в размноженном количестве:-))) Даже если запускаешь его при отключенном интернете...Тооока кабель в сетевуху втыкаешь - и "вот вам,здрасьте",новая подгрузка из сети
В данном случае лучше пользоваться "бензопилой" под названием HijackThis 1.99 Ему защита системы пофигу,то есть хочешь грохнуть системную библиотеку - пожааалста! Тока за последствия подобной "хирургии" он ответственности не несёт,то есть "кто не спрятался - я не виноват":-)(Аналогично - чистке реестра)
Макс пишет:

цитата:

слышал что симантек оч. не плох!

Действительно,это так. Только я никаким антивирусником не пользуюсь,а вот на сайте www.symantec.com действительно можно найти описание и лечилку под каждый КОНКРЕТНЫЙ вирус и рекомендации по удалению.

 Отправлено: 25.10.06 17:20. Заголовок: Re:

А вот моя железяка за долгие годы жизни вроде ничего не хватала.

 Отправлено: 25.10.06 17:20. Заголовок: Re:

Архон

а заражение может произойти при простом посещении страницы? т.е. я захожу на сайт, читаю главную, мне не нравится и я ухожу. ни картинок ни ссылок никаких не нажимаю.

а то живешь так без защиты, ползаешь по сети и вдруг........ "началось в колхозе утро" (с)