Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Achtung!!! Virus!!!
MADALF FORUM > ИНТЕРНЕТ > HACK & SECURITY > | Вирусы |
Gerzog
3.04.2011, 19:09
Неделю или две назад читал что появился новый вирус который заражает так, что даже антивири сказать ничего не могут.
Вот, полчаса назад сам с этим и столкнулся. Зашёл на пежню, потом на какуе то стороннюю ссылку и попёрло:

Microsoft Security Center 2011



НОД32 молчит как будто язык в жопу засунул, антивирь Зайцева тоже о таком и не слыхивал...
Какую бы прогу не открыл и сразу же этот секьюрити центер предлагает зарегиться, в инет тоже не пускал...
Спасение принёс как всегда такой родной и горячо любимый регедит и процесс експлорер.
В общем убил я процесс, и полез в регедит убивать всё что имело название efa.exe, у меня эта гадость такое название имела, после пары десяток потёртых корней я эту гадость у себя больше не наблюдаю.
Сам файл я локализовать так и не смог...

Вот что пишут американцы по этому поводу (это я уже апосля нашёл):
Цитата
Microsoft Security Center 2011 is a fake antivirus program that cannot detect and remove any kind of virus, malware or trojan. However, Microsoft Security Center 2011. pretends to be a legitimate antivirus which can protect computers from the attack malwares. Once Microsoft Security Center 2011 is installed on the computer, it will start automatically when Windows boot. Then Microsoft Security Center 2011 will do a fake scan on the computer and will definitely scare the user with pop ups which shows that the computer has been infected by a lot of malwares. Microsoft Security Center 2011 will repeatedly shows the pop ups to urge the user to purchase the full version of Microsoft Security Center 2011 so that to remove all the threats. However, Microsoft Security Center 2011 cannot detect and remove any kind of virus, malware and trojan.

Microsoft Security Center 2011 can be removed by stopping the processes and removing the files ([random].exe) by using Emsisoft HiJackFree. Then the user should remove the registry entries added or modified by Microsoft Security Center 2011 shown in the removal guide below. Microsoft Security Center 2011 DLL Files should be unregistered too (see removal guide). All files related to Microsoft Security Center 2011 must be deleted.

Microsoft Security Center 2011 should be removed immediately!

Microsoft Security Center 2011 Removal Guide
Kill Process
(How to kill a process effectively?)
[random].exe

Delete Registry
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random]"

Remove Folders and Files
%CommonAppData%\[random]
%Documents and Settings%\[UserName]\Start Menu\Programs\Microsoft Security Center 2011
%Documents and Settings%\[UserName]\Desktop\Microsoft Security Center 2011.lnk
ethermind
3.04.2011, 19:37
Ссылки часом не осталось? Обгуглил весь интернет - не нашёл....
Gerzog
3.04.2011, 20:07
Ссылку на что, на статью америкосовскую или там где виря цепанул?
ethermind
3.04.2011, 20:27
Ну на виря как бы...
Gerzog
3.04.2011, 20:48
!!!Achtung, по ссылке вирус!!! Гыы,порнуха blush.gif !!!Achtung, по ссылке вирус!!! Второй раз для проверки заходить не рискую... rolleyes.gif Хотя, чуть позже может и зайду а то я сейчас в скайпе общаюсь...
Gerzog
3.04.2011, 21:12
Вот, зашёл на палево, проверил! Херня та же самая! Вырубил в процесс експлорер и убил через регедит - по другому никак!!! happy.gif

На этот раз херня именовалась kah.exe
Gerzog
3.04.2011, 22:20
А вот и статейка, правда голословная и без имён, но я думаю речь идёт именно том самом вире (а я думал, недели две назад читал...):

YTPO.ru, 2 апреля 2011, 11:20 со ссылкой на РБК|10:40:10

Фальшивый антивирус заразил около двух миллионов сайтов

Вредоносная программа, маскирующаяся под антивирусное ПО (так называемая scareware) заразила около двух миллионов сайтов в Интеренете и продолжает распространяться. Об этом сообщила аналитическая компания в области веб-безопасности Websense Security. По данным специалистов, этим вирусом были заражены несколько страниц одного из крупнейших онлайновых музыкальных магазинов — Apple iTunes. Хакерской атаке, возникшей 29 марта, работники Websense присвоили имя LizaMoon поскольку впервые она возникла на специально созданном одноименном сайте. Вредоносный скрипт внедряется в код сайта, используя уязвимости, и в результате перенаправляет пользователя на поддельный антивирусный сайт defender-uqko.in, предлагающий скачать антивирус, который на самом деле таковым не является. Сообщается, что более половины зараженных сайтов зарегистрированы в США. Также от LizaMoon пострадали сайты в Великобритании, Кувейте, Индии, Австралии, Турции, Бразилии, Израиле, Мексике, Тайване и Чили.
ethermind
3.04.2011, 22:27
Нифига. Куда ни кликаю - чистота. Никаких ахтунгов, новых процессов и т.д.
М.б. есть ссыль чисто на вирь?
Gerzog
3.04.2011, 22:37
Неа, не имею. А ты кликнув на ссыль сколько ждал? У меня только через минуты две/три процесс начинался. Что за защита стоит?

Гыы, могу ради прикола включить запись и показать как получается всё, только прогу подскажи которая с монитора пишет... biggrin.gif
ethermind
3.04.2011, 22:45
Ждал минут 5.
Стоит Win 7 с последними обновлениями. Internet Explorer 9. Firefox 4 с плагином NoScript. Без плагина тот же эффект.

Может я жму не туда?

Прога есть CamStudio.
Gerzog
3.04.2011, 23:15
Веришь - нет, но вот сейчас уже зашёл и тишина. Мож убрали косяк этот?
Не хочу пиздаболом выглядеть, но так и было как писал!

По крайней мере в гугль воткни и увидешь кучу инфы, сам вирь и я бы хотел поиметь - посмотреть что за фигня такая...
ethermind
4.04.2011, 07:38
Есть, конечно, ссылки про твой "XP Security 2011", но все датируются 20 ноября 2010, и это инструкции как его убрать.
И уж поверь, лежит он во всех базах нормальных антивирусов. Ну а тем паче - в защитных системах лисы и семёна.
Gerzog
4.04.2011, 13:54
Ну, значит у меня лиса здохла, нод свихнулся, видоский файрволл ясное дело имбицил а антивирь Зайцева только хорошо отрекламленая утилита которая ничего не видит... laugh.gif
LEVIAFAN
4.04.2011, 15:20
что за антивирь зайца?
-AntiPlus+
4.04.2011, 15:42
LEVIAFAN, AVZ, деревня. biggrin.gif
LEVIAFAN
4.04.2011, 18:22
всякой херней пользуетесь... NOD32 в каждый дом и точка
Gerzog
4.04.2011, 18:39
Цитата(LEVIAFAN @ 4.04.2011, 17:22) *
всякой херней пользуетесь... NOD32 в каждый дом и точка

Так у меня NOD32 и стоит, для уверенности просканил AVZ-ом, однако никто ничего не нашёл, не увидел! Пропустили... mad.gif
AVZ то от лаб. Касперского однако, один хер черти...
-AntiPlus+
4.04.2011, 20:01
Gerzog, у тебя какая нить баннерорезалка стоит?
Я никакого вирусняка не словил.
Возможно надо сказать спасибо ADBlock+. smile.gif
Gerzog
4.04.2011, 21:06
Цитата(-AntiPlus+ @ 4.04.2011, 19:01) *
Gerzog, у тебя какая нить баннерорезалка стоит?
Я никакого вирусняка не словил.
Возможно надо сказать спасибо ADBlock+. smile.gif

Сейчас там виря нету, видать вырезали этот вредоносный код с сайта, почитай с самого начала...
У меня так же стоит AdBlock+, со всеми обновлениями, но толку мало оказалось...
LEVIAFAN
4.04.2011, 21:28
Что то мутная история)))
Понятно дело что вирус убрали, но сам факт того что он такой крутой уже удивляет.
Gerzog
4.04.2011, 22:09
Моё дело поделиться - ваше услышать или нет... unsure.gif
Маскируется эта фигня хорошо, но когда бабло просить начинает то сразу понять можно.
К стати, она активирует или инсталлит в автостарт такую утилиту как infocard.exe, якобы часть Microsoft .NET Framework, что есть пиздёшь и провокация! Я такого не устонавливал! Удалить через софт не удалось - порезал регедитом и отправил в мусорку...
Zarezy
4.04.2011, 23:50
Цитата(LEVIAFAN @ 4.04.2011, 19:22) *
всякой херней пользуетесь... NOD32 в каждый дом и точка

Нахер мне дома это дерьмо? Каспера в каждый дом!
LEVIAFAN
5.04.2011, 08:32
Zarezy, в сад!!!!
ethermind
5.04.2011, 18:19
Мозги и прямые руки в каждый дом.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Русская версия IP.Board © 2001-2013 IPS, Inc.