Перейти к содержанию
AlexxSun

Сообщения вредоносного ПО при заражении PC

Recommended Posts

Danilka

Все хорошо, но главное чтобы зашифрован не был системный диск... А то некоторые любители этого дела есть.... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike

e09587a50edb.jpg

пришла ссылка со спамом В Контакте

психологическое давление

Xaй, Никoлай! Как же cпам достaл...невозможно уже! Установи антиспам http://(ссылка на вредоностный адрес, который переадресует на тот сайт)

что сказал владелец взломанной анкеты-процитирую

*** (16:37:29 10/01/2010)

причем какойто украинец взломал

*** (16:37:56 10/01/2010)

Ви запросили нагадування Вашого пароля на сайті ВКонтакті.ру.Якщо Ви цього не робили, проігноруйте цей лист.

Ваш пароль: ***

Якщо Ви бажаєте змінити пароль на інший, перейдіть за наступним посиланням:

что же могу сказать, на сайте по-русски хорошо говорят.

установленный антивирус не буду называть-каждый продукт может пропустить.

обидно только то, что у него он класса Internet Security, актуальной версии.

d089743f8981.jpg

после "сбора" пакета защиты на сайте становится все ясно

p/s баннер безобиден, убирается со вкладкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Ну если учесть тот факт, что DrWeb тоже не запускается при заражении этим вирусом, ни в каких своих реинкарнациях, то под подозрением "старания" разработчиков "Диалог-Науки" smile.gif

ну, не "Диалог - Науки". Они не при делах. С 2005 года существует компания "Доктор Веб", коя и есть автором известного антивируса. НО, полагаю, что ни одна из серьезных АВ компаний таким заниматься не станет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Nike

Зачёт! ;)

Все хорошо, но главное чтобы зашифрован не был системный диск... А то некоторые любители этого дела есть....

Да, согласен, но главное делают они это не для секретности, а просто так - попробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr

знакомый достал решил поприкалываться

вылетает синий фон

xn.jpg

лечится вызовом alt+f4

Xана.rar

Xана.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike

на этот раз спам вконтакте убил просто

Николай . Я от спама твоего устал уже! Проверься на вирусы и прекрати спамить. Вот антивирус самый лучший http://(ссылка на фишинг)

а вот, что мы видим на том сайте.

aaceac6e7690.jpg

выполним-ка "проверку"

0fbc17d53b75.jpg

ну надо же, даже IP правильно определили, со страной, городом и браузером.

браво, господа! ну ладно, нажмем исправить *предвкушает балладу про смс*

0921cf969f72.jpg

а, ну теперь ясно, что за "уязвимости" были..

хорошо, дадим еще 1 шанс-проведем анализ!

какая прелесть, и про уязвимости-то забыли совсем..

087a571d6775.jpg

85e17f5b5f6c.jpg

догадываетесь, что будет при клике на пункт "ускорить"?

правильно!

0921cf969f72.jpg

кстати, интерфейс этого сайта вам ничего не напомнил? ;)

используя популярность продукции от ЛК в России пытаются обмануть доверчивых новичков-пользователей.

интересно, как там предстоят дела в Америке, например?)

p/s странно, что предыдущая "защита" не защитила от спама :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Эээ, они наш фонарь уперли!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Заходил на этот сайт на маке. Определил Mac OS X, определил Safari , правда никаких уязвимостей не определил, при анализе ускорения, таблички ускорения не появилось ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
на этот раз спам вконтакте убил просто

..................

а вот, что мы видим на том сайте.

p/s странно, что предыдущая "защита" не защитила от спама :D

Сообщение - явный оффтоп. То есть абсолютно мимо кассы ;)

Тема называется: "Сообщения вредоносного ПО при заражении PC"

В вашем случае пока ещё нет никакого заражения компьютера, просто некто, основываясь на "достижениях" вирусописательской социнженерии, пытается всякому заходящему на этот сайт пустить пыль в глаза при помощи спецэффектов, тем самым доказать, что его компьютер заражен и нуждается в срочном лечении. Я бы попросил модераторов выделить сообщение Nik'a в отдельную тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr

Nike лучше проверься у доктора :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
005_4.gif

post-5261-1264669226_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ещё один "шедевр" соц.инженерных писателей вирусов.

IMAG0290.jpg

post-3858-1318066360_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

Trojan-PSW.Win32.VKont.bjv (Kaspersky), Infostealer (Symantec), Backdoor:Win32/Delf.KV (Microsoft)

5.PNG

post-12086-1318071487_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Верхнее изображение совсем не в тему, тут постим картинки, которые выводит само вредоносное ПО, пугая при этом пользователя всевозможными бедами, а не реакции антивирусов на это заражение.

P.S. Или эта картинка на экран выводится вирусом для того, чтобы пользователь купился и перезагрузил компьютер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Верхнее изображение совсем не в тему, тут постим картинки, которые выводит само вредоносное ПО, пугая при этом пользователя всевозможными бедами, а не реакции антивирусов на это заражение.

А вы хоть поняли, что написали? Вообще-то это алерт фейкового антивируса. И я гляжу, вы его не распознали. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Вообще-то это алерт фейкового антивируса. И я гляжу, вы его не распознали.

Ну мы то не ставили все реальные антивирусы и фейковые тоже ;)

Максимум что можно увидеть, что немного похоже на алерт в продукции ЛК ;)

Но, у ЛК (написано в посте - Trojan-PSW.Win32.VKont.bjv) и на скриншоте разные вердикты :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Ну мы то не ставили все реальные антивирусы и фейковые тоже

Поэтому лучше проверить, чем делать поспешные выводы ;)

Но, у ЛК (написано в посте - Trojan-PSW.Win32.VKont.bjv) и на скриншоте разные вердикты

Это как раз ЛК и детектит этот фейк, как Trojan-PSW.Win32.VKont.bjv :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ок, засчитано. :P Алерт похож на выводимый KAV , просто вам нужно было дать больше поля вокруг него, тогда было бы ясно, что это фейк.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Вообще таких картинок можно накопировать с Ответы@mail.ru (поиск по "баннер")... Особенно приводимые в картинках ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ну если можно накопировать, то имеет смысл это сделать и объединить их в одной теме. Что собственно тут и делаем, наверняка каталог таких сообщений потом пригодится пользователям в случае заражения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ещё один "шедевр" соц.инженерных писателей вирусов.

И даже BIOS обещают затереть :)) Написано действительно круто. Подозреваю, что 90% побежит платить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
Подозреваю, что 90% побежит платить

Скорее всего уже побежали и оплатили, этот win-блокер активно распространялся в мае-июне этого года, большинство скриншотов, которые мне удалось нарыть относятся именно к этому периоду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
391447_266506483392917_100001007011564_772089_121412181_n.jpg
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

Поймал несколько минут назад на виртуалке.

777.PNG

post-12086-1319830466_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Поймал несколько минут назад на виртуалке.

Вау, а что необычного в этом сообщении? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.1.13.
×