Qip вирус, писец...


Страницы: (2) [1] 2	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Aprior

31.12.2006 - 12:10

Статус: Online

Гость

Главное: Регистрация
Вопросы: Помощь
Важное: Правила
Сообщения: Поиск

каким-то образом у меня появился вирус в QIP.. я фигею просто.. отослал всем моим контактам "Оцени плиз мой новый сайт - www.counter-pr.info"

Я был как ЛОХ разведён

явшоке.... шас его удаляю

вот инфа из ЖЖ какова-та юзера

Цитата

Дамы и господа, вчерась я был тупо уделан как лох. По асе пришло сообщение следующего содержания "Оцени плиз мой новый сайт - www.counter-pr.info". Сразу хочу предупредить, что на ссылку кликать не надо! Там вирус! Пришло это сообщение от человека, разбирающегося в IT, и я решил глянуть этот сайт, переспрашивать было влом. Глянул - запищал Симантек, повыскакивало куча окон и я стал рассыльщиком этого вируса. Он кидает такие же ссылки людям в твоем контакт-листе (если ты используешь QIP). Короче, не буду дальше словом растекаться по древу, а просто дам алгоритм лечения.

Сам вирус лежит по адресу C:\WINDOWS\system32\upnp.exe и при создании прописывает себя в автозагрузку. Первым делом его надо из автозагрузки удалить. Для этого кликните на Пуск-Выполнить, в строке пропишите "regedit", в общем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - наше все. Там лежат адреса файлов, которые загружаются при запуске Windows. Улаляем его из автозагрузки, больше ничего не трогаем.
Перезапускаем машину
Идем по адресу C:\WINDOWS\system32\ и удаляем файл upnp.exe. При желании можно посмотреть файл uin.txt в той же директории - там все номера аськи, которым вы послали этот мерзкий спам. adv.txt - текст рассылаемого спама. Эти файлы можно удалить, а можно оставить на память.
Приношу всем свои извинения.

[^]

Yap	[ показать ] [x]
Продам слона Регистрация: 10.12.04 Сообщений: 1488
	[^]

Aprior	31.12.2006 - 12:13 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	удалил. будьте внимательны. и не заходите на этот адрес мне кстати приходили такие мессаги но внимания не обращал. Добавлено в 12:15 причём стоял NOD32 -- пропустил сцука вирус. шас ставлю MCAFEE. Это сообщение отредактировал Aprior - 31.12.2006 - 12:13
	[^]

Aprior	31.12.2006 - 12:31 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	Муравей, а у меня было в реестре. Шас удалил в рееестре, скачиваю MCAFEE VIRUSSCAN V9.0 грят он зе бест -- файлик upnp.exe оставил на предмет скнирования ативирусами. Проведу тесты кто опознает этот вирус p.s. upnp.dll я бы оставил и потестил на нём всякие громкие антивирусы p.p.s касперски походу тоже лохонулсо. йа смотрю у людей с касперским он тоже прошел.
	[^]

Кируська	31.12.2006 - 12:38 [ показать ] 0
Статус: Offline Юморист Регистрация: 8.05.06 Сообщений: 436	Я никада на такое не ведусь, слава богу! И всем советую быть пердельно бздительными! Это сообщение отредактировал Кируська - 31.12.2006 - 12:40
	[^]

Aprior	31.12.2006 - 12:38 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	Муравей, у мну Kerio Firewall и один йух нифига ))) Добавлено в 12:39 Кируська, и йа не ведусь. Но вот как-то же он попал на мой комп ((
	[^]

Лютый	31.12.2006 - 13:14 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	ссылко приходило, ниаткрывал... вирасаф нету, иба йа страшнэй убийцо вирусоф
	[^]

Семячко	31.12.2006 - 16:07 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	Лютый Добавлено в 16:08 Йа вапсче хуже фсякех вирусаф, Спамеру пол-винта уничтожил
	[^]

~~ВеликийКтулху~~

1.01.2007 - 04:06

Статус: Offline

Весельчак

Регистрация: 15.12.06
Сообщений: 106

Цитата

была дела...прихадила...ниаткрыла,иба впадла была...атправило чувагу,каторый прецца по кампам...пилять...куяссе,навагодней падарочег...ща званю-звынтыляцца...

не правда, не присылала ты мне ничего....

[^]

DAZ

1.01.2007 - 04:56

Статус: Offline

старатильный кашак

Регистрация: 13.07.05
Сообщений: 4913

Цитата (Семячко @ 31.12.2006 - 16:07)

Йа вапсче хуже фсякех вирусаф, Спамеру пол-винта уничтожил

Дудухомъ???

Цитата (Cтерво @ 1.01.2007 - 04:27)

ВеликийКтулху
любимай,ты ниадин у мну такой!

Вот и верь после этого людям!

[^]

Семячко	1.01.2007 - 05:03 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	DAZ Не, a113'м
	[^]

DAZ

1.01.2007 - 05:15

Статус: Offline

старатильный кашак

Регистрация: 13.07.05
Сообщений: 4913

Цитата (Cтерво @ 1.01.2007 - 05:05)

людям верь,Стервам-нет

А если стерва - ещё и падонаг...

[^]

Jus	1.01.2007 - 06:59 [ показать ] 0
Статус: Offline Скарификатор перикарда Регистрация: 30.05.06 Сообщений: 373907	А мну пох - у мну миранда... мну ничо ниприхадило!
	[^]

Семячко	1.01.2007 - 07:00 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	Jus
	[^]

Jus

1.01.2007 - 07:11

Статус: Offline

Скарификатор перикарда

Регистрация: 30.05.06
Сообщений: 373907

Семячко

Цитата

Jus

Камрат, вот верижъ - за 11 лет в инети - нтаднаво вируса нипаймалЪ...
Касперскава ниновижу, кстате...

[^]

Семячко	1.01.2007 - 07:12 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	Jus Касперпский листает лесом Панда рулед
	[^]

Jus	1.01.2007 - 07:20 [ показать ] 0
Статус: Offline Скарификатор перикарда Регистрация: 30.05.06 Сообщений: 373907	Нееее... у мну AVG - рулес фарева, б/п
	[^]

Aprior	2.01.2007 - 01:14 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	йебанутость -- пиздец. я фигею. поставил mcaffe -- открыл страницу. он сцукоскачал unpnp.exe благо фаервол заблокировал занава скачанную прогу.... колитесь, у кого какой Антивир ругается на страницу www.counter-pr.info? p.s.не оффтопим )
	[^]

Семячко	2.01.2007 - 01:51 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	Aprior У меня высвечиваицо стронитса, нисадиржасчая нткаких злавредных скриптав.
	[^]

восточная	2.01.2007 - 01:55 [ показать ] 0
Статус: Offline жительнитса гарема Регистрация: 1.07.06 Сообщений: 457	Aprior у мну касперскийсцуко молчал... умераю....эта тема вчера ещё была,а я сцылку сёдня открыла ааааааа,пашла лечиццо
	[^]

восточная

2.01.2007 - 02:10

Статус: Offline

жительнитса гарема

Регистрация: 1.07.06
Сообщений: 457

Цитата

Для этого кликните на Пуск-Выполнить, в строке пропишите "regedit", в общем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - наше все. Там лежат адреса файлов, которые загружаются при запуске Windows. Улаляем его из автозагрузки, больше ничего не трогаем.

помогите,не знаю чиво удалять?

[^]

asmodey	2.01.2007 - 02:14 [ показать ] 0
Статус: Offline А мне похуй... Регистрация: 8.08.06 Сообщений: 1996	Интересненько... Мне ничего не приходило! Буду ждать
	[^]

Вездеход	2.01.2007 - 02:14 [ показать ] 0
Статус: Offline Ярила Регистрация: 28.11.05 Сообщений: 1229	ни клацаю на ссылки от незнакомых юзверей
	[^]

Aprior

2.01.2007 - 11:56

Статус: Online

Гость

Главное: Регистрация
Вопросы: Помощь
Важное: Правила
Сообщения: Поиск

Цитата (Муравей @ 2.01.2007 - 03:20)

запущенных процэсах, жрущих паметь, оно низамечино. А если и россылает чота камута - так и хуй с ним. Можэт, оно умное, поняло, шо я ламер и на такую ссылу от маиво имени ни адин чайнек нипавидёццо.

ну дык и йа не нажимал на линку.
я сцукопровёл внутренне расследавание хто аткрывал ссылку. выяснил хто веновнек. да он ламер

это правда.... тест прошел успешно (это не йа)....

Добавлено в 11:57

Цитата (Семячко @ 2.01.2007 - 03:51)

Aprior
У меня высвечиваицо стронитса, нисадиржасчая нткаких злавредных скриптав.

ну дык ты ж в Опере открывал

))
ей похххххх :-) Это не дибильное IE

[^]

Aprior

2.01.2007 - 11:58

Статус: Online

Гость

Главное: Регистрация
Вопросы: Помощь
Важное: Правила
Сообщения: Поиск

Цитата (восточная @ 2.01.2007 - 03:55)

Aprior

у мну касперскийсцуко молчал... умераю....эта тема вчера ещё была,а я сцылку сёдня открыла

ааааааа,пашла лечиццо

Если ты в опере открыла то ничо не будет

а если в IE.... но вот смотря твой скрин йа не увидел той программы. значит твой кампутер не заражен

[^]

Aprior

2.01.2007 - 12:28

Статус: Online

Гость

Главное: Регистрация
Вопросы: Помощь
Важное: Правила
Сообщения: Поиск

Цитата (Муравей @ 2.01.2007 - 14:01)

Aprior
шож ты раньшэ не скозал - йа тожэ Оперой открывал

можешь открыть иксплорырам -- убедиццо -- вирус работает

p.s. йа думал ты знаишь что все вирусы через http передаюццо через IE или FireFox

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 3255
0 Пользователей:

Страницы: (2) [1] 2

[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]