ВНИМАНИЕ ВИРУС!!!

Форум » ВНИМАНИЕ! Административный раздел. » ВНИМАНИЕ ВИРУС!!! » Ответить

ВНИМАНИЕ ВИРУС!!!

Garyck: Мне сегодня на мыло пришло письмо, от некой Кейзеревской: kiselevskaya@nm.ru со следующим содержанием: Здравстуйте! Я?ваш однокурсник. Мы уже закончили наше прославленное училище несколько лет и мне думается, что надо бы встретиться в училище в будущем месяце. Давайте общаться и те, кто знает выпускников нашего года, тоже не молчите, любая информация мне очень нужна. Пишите мне, пожалуйста! winner0821@rambler.ru Желаю, чтобы побольше прошло выпускников, побольше было гостей на встречу! А также к письму был приклеплен файл формата MS Word - your_classmates.doc Который содержал троян-вирус!!!! Содержание письма явно говорит о том что оно было целеноправленное, и адрес электронной почты взят, скорее всего, с нашего форума. вот ведь до чего докатились эти уроды!!! Будьте ВНИМАТЕЛЬНЫ!!!! Не исключаю что человек который это написал не ведал что творит и сам (его комп) инфицирован трояном. P.S. Пожелание всем: Не открывайте файлы пришедшие в письмах от незнакомых людей (кроме файлов формата картинок и видео)

Ответов - 23

Alex: Спасибо за предупреждение. Garyck пишет: P.S. Пожелание всем: Не открывайте файлы пришедшие в письмах от незнакомых людей (кроме файлов формата картинок и видео) К сожалению и к файлам формата картинок и видео клеиться троян. Так что бдительность и ещё раз бдительность.

Garyck: Alex пишет: К сожалению и к файлам формата картинок и видео клеиться троян. Так что бдительность и ещё раз бдительность. Не клеится!

Sergvrn: Garyck, слепи супервирус, котрый кинь им на мыло. Чтоб этот вирь у них постоянно менял стартовую страницу в браузере на этот сайт. Тогда посещаемость и рейтинг сайта возрастут. Будет хоть какая-то польза от незванных посетителей.

Север: Опыт подсказывает мне, что нельзя открывать файлы, которые приходят по почте. А также нужно иметь хороший антивирь, который бы отсекал вирусы инета. Этот простой принцип охраняет меня от всяких проблем

Garyck: Sergvrn пишет: Garyck, слепи супервирус, котрый кинь им на мыло. Чтоб этот вирь у них постоянно менял стартовую страницу в браузере на этот сайт. Тогда посещаемость и рейтинг сайта возрастут. Будет хоть какая-то польза от незванных посетителей. Идея отличная, я уже о ней думал. Тут даже не нужен вирус - только один скрипт. Но я считаю, что это сродни СПАМУ с которым я всеми клетками своего тела борюсь! Я только за целевую рассылку - т.е. если на 90% уверен что человеку это интересно, инче (в лучшем случае) можно ножить себе (форуму, училищу) врагов.

ДМИТРИЙ: Давно не заходил и не проверял почту тут зашёл и точно у меня есть такое письмо. Но удалил не читая. автор другой а текст один в один

Garyck: ДМИТРИЙ пишет: Давно не заходил и не проверял почту тут зашёл и точно у меня есть такое письмо. Но удалил не читая. автор другой а текст один в один Лихо работают!

Север: И я получил такое письмо, но был уже здесь и удалил письмо

Андрей96: ЕЩЕ НЕ ПОЛУЧАЛ , ТАКОГО ПИСЬМА , НО ДЕЙСТФИТЕЛЬНО ЧТО ЗА ДИФЕРСАНТЫ БЛИН......, РЕАЛЬНО ИМЕЮТ ДООСТУП К МАТЕРИАЛУ . СПАСИБО ЗА ИНФУ , МЛОДЦА !!!

Север: Я на прошлой неделе поймал вот такой вирус. Таблетка описанная ниже мне не помогла, пришлось переустанавливать винду Новый лохотрон! Будьте осторожны! Включаете вы свой Windows, а там... Всё бы ладно, пиратская винда, пусть и корпоративная, у которой кастрировано средство активации. Но если ткнуть кнопку с ключиком жёлтым можно увидеть вот это: Это естественно развод. Это нынче в рунете сейчас вирус такой гуляет. Название и как от него излечиться к сожалению не знаю. Те, кто заразится: — грузимся в безопасном режиме (консоль именно!) — в консоли набираем (regedit) — regedit — по адресу [HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon] ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то это вирус, замените на ключ "explorer.exe" — сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо — рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe ) — грузим в нормальном режиме и проходим полный скан антивирем ________________ В безопасный режим я так и не попал :( комп постоянно начинал перезагружаться :( На момент переустановки у меня не было загрузочного диска, который может давать доступ к реестру. Как я понял вирус этот недавний, но уже некоторые антивирусы его уже ловят. Так что будьте внимательны и обновляйте свои антивирусы!!

26101974: Спасибо за информацию!

Garyck: ВНИМАНИЕ ВСЕМ!!! Снова началась вирусная атака. Сегодня ко мне пришло письмо с трояном. от: sigarev08@rambler.ru тема: Список однокашников с таким содержанием: Здорово Гаршин Игорь!Я твой однокашников Сигарев, помните ли меня? Я собрал информацию об однокашниках из Воронежского ВАИИУ,включая телефон,мыл,день рождения и адрес.Желаю моим однокашникам часто связаться. информация в приложении! -- Сигарев Сергеевич. Кто получит данное письмо или подобное - не открывайте содержимое!!!

Alex: Garyck пишет: Кто получит данное письмо или подобное - не открывайте содержимое!!! Поздно блин! Уже пробывал открыть!Сейчас проверяюсь.Не вкурсе, где можно ждать подвоха?

Север: Спасибо за предупреждение!!! Будем бдительны!!

Василий: уроды. Мне тоже утром пришло от Этого Сигарева письмо с вложенным файлом. я принялся его открывать но сработал аваст и я прервал соединение

ber: ....а у "нас" еще ничего не приходило, ждемссссс....

Север: Alex пишет: К сожалению и к файлам формата картинок и видео клеиться троян. Так что бдительность и ещё раз бдительность. Про вирусы с картинками!!! Пользователи популярной социальной сети В Контакте стали жертвами серьезной вирусной эпидемии. Об этом сообщает РИА "Новости" со ссылкой на сообщение компании "Доктор Веб", служба вирусного мониторинга которой зарегистрировала вредоносную программу. В сообщении уточняется, что причиной эпидемии стал опасный сетевой "червь", который рассылает с инфицированных машин другим пользователям сети "В Контакте" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети интернет (http://******.misecure.com/deti.jpg). Реально же сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым "червем". Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. Между тем, скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, "червь" устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "В Контакте". Если пароль находится, то "червь" получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. "Червь", возможно, несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!". Одновременно с этим начнется удаление с диска C всех файлов, говорится в сообщении. "Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое", - предостерегают эксперты "Доктор Веб". "Поэтому самое лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть", - советуют они. В сообщении также отмечается, что специалисты компании "Доктор Веб" предупредили об опасности сайт "В Контакте", в результате чего распространение червя практически прекратилось. Тем не менее, специалисты компании рекомендуют пользователей сайта, которые посмотрели картинку на названном выше ресурсе, проверить свой компьютер на вирусы.

Garyck: Север пишет: Про вирусы с картинками!!! На мой взгляд - это бред. Не вдаваясь в подробности скажу, что при открытии ссылки с файлом jpg - ваш браузер запускает встроенную функцию просмотра (а не запуска!!!) картинки (конечно у каждого браузера своя), но не как ни программу просмотра (хотя при желании это можно организовать, но не думаю что обычный пользователь на это способен).

Олег Тимошинов: я тоже попался на то что и Север STARлей в запасе.пришлось переустанавливать виндак!

26101974: спасиба

Berrimor: Сейчас в одноклассниках приходят сообщения от друзей, в которых в той или иной форме они просят отправить каую-либо смс на номер, причем она либо бесплатная, либо стоит смешных денег. Естественно друзья ничего не посылали, а стоимость этого смс может составить несколько сот рублей. Мне и жене уже по парочке пришли. Так что, прежде чем отправит смс на сомнительный номер, лучше позвонить оператору и узнать его стоимость...

Sergvrn: Правильно! У меня так дочь знакомых отправила раза три смс, чтоб Jimm (аську) на телефон скачать - попала рубликов на 800. Естессно - джимма никакого не скачала. Сам когда-то скачал на смартфон супер-пупер новую аську, установил, запустил - ушли 180 рубликов со счета. Оказалось - вирус в програмке был, а не аська.

Brat АH-24: такая же штука и по icq приходит систематически. Уже и не обращаю внимание.

полная версия страницы