ПОПЫТКА РАСПРОСТРАНЕНИЯ ВРЕДОНОСНЫХ ФАЙЛОВ

Шолто

Эксперт
Регистрация
6 Окт 2010
Сообщения
903
Симпатии
1
#1
Довожу до сведения пользователей ресурса, что попытки скачивания файлов с яндекс-диска по ссылкам, которые приведены некоторыми пользователями, в основном в темах, имеющих различные шаблоны и доки, приводит к попаданию в систему "шпионов" и генов угрозы высокого уровня.
Инициализация файлов происходит примерно через неделю.
Настоятельно рекомендую прогнать компы на хороших антивирусниках.
 

sandro_x

СУПЕР-МОДЕРАТОР
СУПЕР МОДЕРАТОР
Регистрация
23 Фев 2010
Сообщения
1,859
Симпатии
5
#2
Всем пользователям нашего ресурса. При скачивании или после скачивании файлов прежде чем его открыть проверяйте анти вирусами или открывайте файл в карантине антивируса. Дабы избежать неприятностей с подхватом трипера на комп.
С Уважение АГ board.ksivi.bz
 

Jorge1

Эксперт
Регистрация
28 Июл 2011
Сообщения
256
Симпатии
0
#3
Прверить файл онлайн можно тут:

Please Login or Register to view hidden text.



<--- Сработала система предотвращения даблпостинга! ---\--- Сообщение добавлено в 01:35 --->

которые приведены некоторыми пользователями
Случайно не мной??
А то из за Кроноса отключаю антивирусник частенько и на долго...
 

Шолто

Эксперт
Регистрация
6 Окт 2010
Сообщения
903
Симпатии
1
#4
По сути проблемы.
Анализ и "ловля" показали следующее:
Активация закачки с я.диска вписывает в скачиваемый файл"Win32:Malware-gen","Win32:PUP-gen", "Win32:Spyware-gen", либо часто Win32.Malware.Heur_Generic.A.(kcloud) вместе с SysConst.bak
вирустотал не определяет(((
Так - определятся как вредоносный код (Win32:Malware-gen):

procedure TMainForm.NsetupClick(Sender: TObject);
var
f,s: string;
begin
f:=CurdirToPrg+'\setup\Setup.exe';
s:=CurdirToPrg+'\setup\';
ShellExecute(Handle, 'open', PChar(f), PChar('/'+lang), PChar(s), SW_SHOWNORMAL);
Close;
end;

А так - все Ок:

procedure TMainForm.NsetupClick(Sender: TObject);
var
f,s:string;
param: pchar;
begin
f:=CurdirToPrg+'\setup\Setup.exe';
s:=CurdirToPrg+'\setup\';
param:=PChar('/'+lang);
ShellExecute(Handle, 'open', PChar(f), param, PChar(s), SW_SHOWNORMAL);
Close;
end;
Лечение - доктор Веб Кьюрит.Лучший способ не схватить - карантин, работа только с антивиром и файерволом - комодо или нортон
 
Последнее редактирование:

Dr_slam

Активный пользователь
Регистрация
21 Ноя 2012
Сообщения
105
Симпатии
0
#5
На компе полезно иметь AD aware, либо Spyware Terminator, которые отслеживают появление таких проблем в реальном времени.
 

vasiliy&

Эксперт
Регистрация
6 Апр 2011
Сообщения
645
Симпатии
0
#6
Все 4 так называемых вируса, это Кейгены с добавочной рекламой. Кейген всегда будет определятся как вредоносное ПО, так как пишется по законам вируса, перехватывает управление и модифицирует исходный код вскрываемой проги. Проблема только в том, это реальный генератор или ещё захват компа червями. Доктор WEB как и аналогичные чистильщики, не разбираясь тупо стирают файлы.
 

Шолто

Эксперт
Регистрация
6 Окт 2010
Сообщения
903
Симпатии
1
#7
Все 4 так называемых вируса, это Кейгены с добавочной рекламой. Кейген всегда будет определятся как вредоносное ПО, так как пишется по законам вируса, перехватывает управление и модифицирует исходный код вскрываемой проги. Проблема только в том, это реальный генератор или ещё захват компа червями. Доктор WEB как и аналогичные чистильщики, не разбираясь тупо стирают файлы.
Наше дело маленькое - предупредить)))
 

Igor14

Пользователь
Регистрация
17 Апр 2013
Сообщения
10
Симпатии
0
#8
С каспером можно особо не бояться. А чтоб не стёр файл - папку (например D:\Install\) добавить в исключения.
 

Checen

ЗАБАНЕН
Мошенник
Регистрация
26 Май 2013
Сообщения
1
Симпатии
0
#9
Каспер комп нагружает сильно лучше АVAST пользоваться желательно старой версии.
 

Evreos

Активный пользователь
Регистрация
8 Фев 2012
Сообщения
102
Симпатии
0
#10
Граждане - используйте мак. Нет вирусов, нет тупости, нет кривого софта.... А , не, есть... От микрософта.
 

NOXJO

Пользователь
Регистрация
27 Май 2013
Сообщения
1
Симпатии
0
#11
Да насчет мак согласен но все смогут им пользоваться полноценно после винды
 

vasiliy&

Эксперт
Регистрация
6 Апр 2011
Сообщения
645
Симпатии
0
#12
Это сродни туалетная бумага с запахом клубники, или без запаха? Вопрос, а водой со струёй жопу мыть не пробывали?:D:D
 

sandro_x

СУПЕР-МОДЕРАТОР
СУПЕР МОДЕРАТОР
Регистрация
23 Фев 2010
Сообщения
1,859
Симпатии
5
#13
Это сообщение хочу адресовать неугомонному "хакеру" который с завидной регулярностью пытается взломать доступ к админке нашего форума)))) Что Вы там хотите увидеть ??? Ну допустим что Вам удалось проникнуть в святую святых и что дальше??????? Узнать IP адреса продавцов??? Это не реально у нас на проекте продавцы заходят через VPN и отследить их место положение просто не реально. Забанить всех пользователей????? Ну потешитесь пару часов и что??? На сервере каждые 12 часов делается бекап форума и всё восстановится в перво начальном виде со сменой пароля и блокировкой хакера. Что ещё там можно найти?? Моя просьба оставь эту затею и не трать своё время. Лучше купи шахматы и поломай свою голову там.
P.S. Реально за долбал уже Дятел. Всё долбится и долбится.