Вирус

LEXUS · 20.03.2007, 15:33

какой то вирус в компе не могу вывести всегда збрасывает пароль при входе в РАСТР

AlexK · 20.03.2007, 16:11

Цитата:

Сообщение от LEXUS

какой то вирус в компе не могу вывести всегда збрасывает пароль при входе в РАСТР

это не вирус. ставь Ad-aware и сканируй C: диск. шпионские программы.

X-Flag · 20.03.2007, 16:47

Возможно, не в тему, очень интересно узнать мнение топикастера. Зачем хранить пароль? Считаю это не безопасным, лучше забыть про существование галочки «Запомнить пароль» т.к. пароль нужно хранить в голове или записать в телефон, кпк или другое устройство.

AlexK · 20.03.2007, 17:32

Цитата:

Сообщение от X-Flag

Возможно, не в тему, очень интересно узнать мнение топикастера. Зачем хранить пароль? Считаю это не безопасным, лучше забыть про существование галочки «Запомнить пароль» т.к. пароль нужно хранить в голове или записать в телефон, кпк или другое устройство.

пароль от растра? если ты его введёшь с другого компа учётная запись сразу заблокируется

LEXUS · 20.03.2007, 18:37

Цитата:

Сообщение от AlexK

это не вирус. ставь Ad-aware и сканируй C: диск. шпионские программы.

а где взять Ad-aware

Nancy · 20.03.2007, 18:57

Цитата:

Сообщение от LEXUS

а где взять Ad-aware

Смотри на девятке: incoming\soft\полезные утилиты\Ad-Aware
А вообще в сеть, не то что в интернет, не выходи без такой программы как Firewall и будешь жить спокойно...

FalseFaced · 21.03.2007, 13:05

У кого в аське и на форуме вставляеца строка с ссылкой на вредоносный сайт, и дополнительный бред:

Trojan-Spy.Win32.Goldun.ms

Технические детали

Троянская программа, которая похищает конфиденциальную информацию пользователя. Является приложением Windows (PE EXE-файл). Размер компонентов варьируется в пределах от 39 до 48 КБ.
Инсталляция

При запуске троянец извлекает из своего тела следующий файл:
%System%\msvcrl.dll — имеет размер 39424 байта, упакован с помощью UPX

Вирус получает путь к установленному браузеру Internet Explorer и изменяет файл «iexplore.exe», добавляя в его таблицу импортов импорт из следующей библиотеки (при этом оригинальный файл троянца удаляется):
%System%\msvcrl.dll

После этого троянская библиотека будет автоматически загружаться при каждом новом запуске Microsoft Internet Explorer.

Рекомендации по удалению

При помощи «Диспетчера задач» завершить все процессы «iexplore.exe».
Для блондинок: Просто закрываем все открытые браузеры
Удалить файл: %System%\msvcrl.dll
Восстановить исходный файл «iexplore.exe» с установочного компакт-диска Windows. (там он называеца iexplore.ex_ )
Для блондинок: "C $:\$ Program Files\Internet Explorer\IEXPLORE.EXE"

PS страдает лишь IE, так что все дружно переходим на оперу)

FalseFaced · 21.03.2007, 23:38

в дополнение
Троянец похищает пароли к учетным записям из файлов данных следующих приложений, предназначенных для мгновенного обмена сообщениями:
QIP2005
Trillian
MSN Messenger
Yahoo Messenger
AOL
Miranda

Также похищаются пароли к FTP-серверам из файлов конфигурации FTP-клиентов:
WS_FTP
Total Commander
CuteFTP
FAR

Считываются данные о паролях к учетным записям электронной почты из файлов настроек следующих почтовых клиентов:
TheBat
Outlook Express
Outlook

Также троянец похищает словарь IE Auto Complete Fields.

Вирус устанавливает перехватчики на API-функции (используются при работе с сетью Интернет):
InternetReadFile
InternetOpenURL

С помощью данных фукнций реализуется возможность наблюдения за посещаемыми пользователем интернет-сайтами.

Данные из полей ввода на web-формах, отсылаемые программой Internet Explorer, перехватываются.

Кроме того, при открытии в браузере адресов, которые совпадают с имеющимися в заложенном внутри троянской программы списке, осуществляется перенаправление URL-запросов на сайты злоумышленника.

Всю собранную на компьютере пользователя информацию троянец отправляет на страницу злоумышленника в рамках HTTP-запроса.

Melon · 22.03.2007, 18:54

Цитата:

Сообщение от AlexK

пароль от растра? если ты его введёшь с другого компа учётная запись сразу заблокируется

Ты неправ я вводил свой пароль с другого компа и ничего неблокировалось

Ратибор · 23.03.2007, 20:57

Цитата:

Сообщение от Melon

Ты неправ я вводил свой пароль с другого компа и ничего неблокировалось

Ты, наверное, говоришь про пароль от форума.

Если войти в сеть под своим аккаунтом с чужого компа, то произойдет блокировка.

20.03.2007, 15:33	#1
LEXUS Новичок Регистрация: 23.10.2006 Сообщений: 6	Вирус какой то вирус в компе не могу вывести всегда збрасывает пароль при входе в РАСТР

21.03.2007, 13:05	#7
FalseFaced aka UNwise Регистрация: 15.09.2004 Сообщений: 2,278	Вирус с сайта У кого в аське и на форуме вставляеца строка с ссылкой на вредоносный сайт, и дополнительный бред: Trojan-Spy.Win32.Goldun.ms Технические детали Троянская программа, которая похищает конфиденциальную информацию пользователя. Является приложением Windows (PE EXE-файл). Размер компонентов варьируется в пределах от 39 до 48 КБ. Инсталляция При запуске троянец извлекает из своего тела следующий файл: %System%\msvcrl.dll — имеет размер 39424 байта, упакован с помощью UPX Вирус получает путь к установленному браузеру Internet Explorer и изменяет файл «iexplore.exe», добавляя в его таблицу импортов импорт из следующей библиотеки (при этом оригинальный файл троянца удаляется): %System%\msvcrl.dll После этого троянская библиотека будет автоматически загружаться при каждом новом запуске Microsoft Internet Explorer. Рекомендации по удалению При помощи «Диспетчера задач» завершить все процессы «iexplore.exe». Для блондинок: Просто закрываем все открытые браузеры Удалить файл: %System%\msvcrl.dll Восстановить исходный файл «iexplore.exe» с установочного компакт-диска Windows. (там он называеца iexplore.ex_ ) Для блондинок: "C $:\$ Program Files\Internet Explorer\IEXPLORE.EXE" PS страдает лишь IE, так что все дружно переходим на оперу) __________________ Я на своей земле! И мне НЕ насрать!..Драться не умею, но очень люблю! [Саша Павлов] Последний раз редактировалось FalseFaced; 30.03.2007 в 19:55.

21.03.2007, 23:38	#8
FalseFaced aka UNwise Регистрация: 15.09.2004 Сообщений: 2,278	в дополнение Троянец похищает пароли к учетным записям из файлов данных следующих приложений, предназначенных для мгновенного обмена сообщениями: QIP2005 Trillian MSN Messenger Yahoo Messenger AOL Miranda Также похищаются пароли к FTP-серверам из файлов конфигурации FTP-клиентов: WS_FTP Total Commander CuteFTP FAR Считываются данные о паролях к учетным записям электронной почты из файлов настроек следующих почтовых клиентов: TheBat Outlook Express Outlook Также троянец похищает словарь IE Auto Complete Fields. Вирус устанавливает перехватчики на API-функции (используются при работе с сетью Интернет): InternetReadFile InternetOpenURL С помощью данных фукнций реализуется возможность наблюдения за посещаемыми пользователем интернет-сайтами. Данные из полей ввода на web-формах, отсылаемые программой Internet Explorer, перехватываются. Кроме того, при открытии в браузере адресов, которые совпадают с имеющимися в заложенном внутри троянской программы списке, осуществляется перенаправление URL-запросов на сайты злоумышленника. Всю собранную на компьютере пользователя информацию троянец отправляет на страницу злоумышленника в рамках HTTP-запроса. __________________ Я на своей земле! И мне НЕ насрать!..Драться не умею, но очень люблю! [Саша Павлов]

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус	Cnet	Техподдержка	3	03.10.2009 10:39
вирус	nICITOS	Техподдержка	3	18.03.2008 17:08
Вирус	Angel of Sun	Прикладное программное обеспечение	8	02.06.2007 13:53
Вирус на флэшке...	Nancy	Железо	6	26.04.2007 23:08

20.03.2007, 16:47	#3
X-Flag Новичок Регистрация: 12.02.2007 Сообщений: 136	Возможно, не в тему, очень интересно узнать мнение топикастера. Зачем хранить пароль? Считаю это не безопасным, лучше забыть про существование галочки «Запомнить пароль» т.к. пароль нужно хранить в голове или записать в телефон, кпк или другое устройство.