АРМАДА
Ахтунг, пидарасы кругом, а вирусов у вас нет?
На страницу Пред.  1, 2, 3  След.
Новая тема Написать ответ

Ronald Wild
V.I.P.
Зарегистрирован: 29.09.2006
Сообщений: 1959
Обратиться по нику
# Добавлено:Пн Янв 25, 2010 11:29 pmОтветить с цитатой
Вот так оно и происходит. О том и речь, что невозможно все время жить, как в тылу врага.

nomer8
V.I.P.
Зарегистрирован: 09.12.2008
Сообщений: 2081
Обратиться по нику
# Добавлено:Вт Янв 26, 2010 12:14 amОтветить с цитатой
Ronald Wild, тоже самое сегодня получил. Стоит нод32, пока спокуха r5
EssayPartner.com - партнерка под эссей трафик.

Ronald Wild
V.I.P.
Зарегистрирован: 29.09.2006
Сообщений: 1959
Обратиться по нику
# Добавлено:Вт Янв 26, 2010 12:19 amОтветить с цитатой
Если по ссылке не ходил, то ничего и не будет. Если ходил, то от браузера и операционки зависит, может пробило, может нет.

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 18000
Обратиться по нику
# Добавлено:Вт Янв 26, 2010 5:04 pmОтветить с цитатой
тут еще вот что, не просто спам это, был бы спам, похуй, а поймал я адварь и пяток троянов в досыпку, дрВеб уже потом ругаться стал, когда все это говно темповских папок стартануть пыталось, еще не уверен, что все вычистил

а вот каспер, эксплоиты, еще на стадии открытия их в ИЕ/ФФ обезвреживает..
и еще такая же система, как и в ДрВебе, думаю, все новое, неважно как пытаеться запуститься с локальных носителей, первый раз - проверяеться антивирем,
т.е. вообщем 100% должно быть, что ничто без проверки дрВеба само незапустилося у тебя..
конечно, первый запуск - проверка файла и подгружаемых им ресурсов -- хорошо, но надо чтоб и антивирь уже мог распознавать вирь (если он есть в файле), а то - пропустить конечно его, и первичная проверка -- бестолку будет..
http://m.lsl.com/

Nevermore +
Опытный
Зарегистрирован: 08.07.2008
Сообщений: 326
Обратиться по нику
# Добавлено:Вт Янв 26, 2010 10:16 pmОтветить с цитатой
IseeDeadPeople писал(а):

а вот каспер, эксплоиты, еще на стадии открытия их в ИЕ/ФФ обезвреживает..
и еще такая же система, как и в ДрВебе, думаю, все новое, неважно как пытаеться запуститься с локальных носителей, первый раз - проверяеться антивирем,
т.е. вообщем 100% должно быть, что ничто без проверки дрВеба само незапустилося у тебя..



А вот хуй. Если б так было - горя бы никто не знал. А откуда тогда тысячи заражённых локерами компов? Ни один антивирус не помог - ни каспер, ни веб, хотя базы и обновлены.
Оно ещё как запускается через дыры в системе, в обход антивиря, естественно.

Ronald Wild
V.I.P.
Зарегистрирован: 29.09.2006
Сообщений: 1959
Обратиться по нику
# Добавлено:Вт Янв 26, 2010 11:03 pmОтветить с цитатой
Тут и возникает вопрос, кому это все выгодно.
Короче:
Код:
Землю-крестьянам,
                         Воду-матросам,
Вири-Касперскому,
                          СМС-ОПСОСам


I\m Gay Everyone Jump Multicolor Wave Bouncy Shadow Green Bouncy Shadow Green

А пиздатые они, новые смайлы

Ffadu
aka Udaff
Зарегистрирован: 04.06.2008
Сообщений: 3266
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Ср Янв 27, 2010 2:35 pmОтветить с цитатой
от Hwora не так давно похоже гуано получал.
И тоже повелся но с виртуальной машины зашел - а там фейковый антивирь и хз что еще r5

zeoman
V.I.P.
Зарегистрирован: 19.03.2008
Сообщений: 3708
Обратиться по нику
# Добавлено:Ср Янв 27, 2010 8:48 pmОтветить с цитатой
Nevermore, не помогли потому, что локеры сейчас очень быстро меняются. Каждый день смотрю на них и каждый раз что-то новенькое: то в новой папке живёт, то меняется анализ ответной СМСки, то в шрифт запишется, то в курсоры. Интересно отслеживать. Но в целом они все ущербные, т.к. удаляются руками после загрузки с CD.
BidTraffic - Зарабатывай больше! | Мамин ребёнок | Бросить курить

Ronald Wild
V.I.P.
Зарегистрирован: 29.09.2006
Сообщений: 1959
Обратиться по нику
# Добавлено:Чт Янв 28, 2010 1:33 amОтветить с цитатой
Ffadu писал(а):
И тоже повелся но с виртуальной машины зашел - а там фейковый антивирь и хз что еще

Да, люди писали, что никс на компе, но тот "антивирь" все равно что-то находит в system32 Smile

Ronald Wild
V.I.P.
Зарегистрирован: 29.09.2006
Сообщений: 1959
Обратиться по нику
# Добавлено:Чт Янв 28, 2010 9:33 pmОтветить с цитатой
Опять сегодня пришло, от другого контакта. В общем, похоже, что даже не ломают, а просто забирают через новый рег мыла.

Nevermore +
Опытный
Зарегистрирован: 08.07.2008
Сообщений: 326
Обратиться по нику
# Добавлено:Чт Янв 28, 2010 9:49 pmОтветить с цитатой
zeoman, конкретно локеры - да, меняются очень быстро, и криптуются тоже неплохо. Smile
А то, что удаляются руками после загрузки с CD - тебе повезло, значит, с модификацией локера. Потому что я не так давно столкнулся с локером, которого не мог удалить, пока не написал в virusinfo, несмотря на то, что опыт изгнания нечисти у меня немаленький.
Ну, собственно, сам баннер я, конечно, ручками удалил быстро. Но вот ещё какие-то его компоненты в системе оставались, которые я сам найти никак не мог...

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 18000
Обратиться по нику
# Добавлено:Чт Янв 28, 2010 11:01 pmОтветить с цитатой
Nevermore писал(а):
IseeDeadPeople писал(а):

а вот каспер, эксплоиты, еще на стадии открытия их в ИЕ/ФФ обезвреживает..
и еще такая же система, как и в ДрВебе, думаю, все новое, неважно как пытаеться запуститься с локальных носителей, первый раз - проверяеться антивирем,
т.е. вообщем 100% должно быть, что ничто без проверки дрВеба само незапустилося у тебя..



А вот хуй. Если б так было - горя бы никто не знал. А откуда тогда тысячи заражённых локерами компов? Ни один антивирус не помог - ни каспер, ни веб, хотя базы и обновлены.
Оно ещё как запускается через дыры в системе, в обход антивиря, естественно.



незнаю, меня мой каспер устраивает,
по крайней мере, в относительности того, как было без него..

а пробить все что угодно можно, если это типа приватный трой/эксп, и в базах его нет,

а вот насчет того что, там что то может запуститься в обход того же каспера, это не так,
я учил асм когда то,
каспер следит за внут. API виндовса (на низком уровне), и перехватывает все что через неё (внут. ф. запуска/открытия файла) проходит, т.е. как переходник работает, возможно, заменяя API виндовса своими решениями, чтоб фильтровать все новые приложения через себя Chicken Catch

и то что, резидентно следит за всеми данными из веба в ФФ3/ИЕ7 - также точно, иначе бы еще на стадии открытия сайтов-пиитухов, сразу НЕ давал окошко с заразой тама (описание названия троя/экспа), и блокировкой.. Chased With An Axe

а то что,
Ни один антивирус не помог - ни каспер, ни веб, хотя базы и обновлены.
Оно ещё как запускается через дыры в системе, в обход антивиря, естественно.


неговорит о том, что каспер (другой) пропустил, по причине того, что с локального носителя запустилося это в обход него,
нет, проверил и пропустил из за, .. просто трой новый, в базах нет пока что, и нет никаких признаков, чтоб определить что это вирь/трой.. Angel

[offtop] I\m Gay [/offtop]
http://m.lsl.com/

Ronald Wild
V.I.P.
Зарегистрирован: 29.09.2006
Сообщений: 1959
Обратиться по нику
# Добавлено:Чт Янв 28, 2010 11:39 pmОтветить с цитатой
IseeDeadPeople писал(а):
I\m Gay

Мне вот тоже этот смайл нравится. А я вот я не обнаружил чего-нибудь типа "try to eat some poison":mrrgreen:

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 18000
Обратиться по нику
# Добавлено:Сб Янв 30, 2010 5:27 pmОтветить с цитатой
[offtop]но я не гей на самом деле, реально у меня никаких контактов сексуальных небыло с мужчинами.. так что это фсё - просто так..[/offtop]
http://m.lsl.com/

adamant
V.I.P.
Зарегистрирован: 20.03.2008
Сообщений: 11504
Обратиться по нику
# Добавлено:Сб Янв 30, 2010 6:08 pmОтветить с цитатой
а че это смайлик розового цвета? правильный смайлик должен выглядить так - :mrrgreen:
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: [email protected] и ICQ: 750000
Unlimited on 1Gbs port |
Новая тема Написать ответ    ГЛАВНАЯ ~ АНТИЧИТ

Перейти:  





Генеральный спонсор



Партнеры