КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



7 страниц V < 1 2 3 4 > »   
Ответить в эту темуОткрыть новую тему
> Новые вирусы, Отчеты
TLK
сообщение 3.6.2008, 8:04
Сообщение #21


Поддерживает разговор
Group Icon


Группа: Sibnet-club
Сообщений: 244
Регистрация: 23.6.2007
Из: Абакан
Пользователь №: 599



Репутация:   12  


Это тема для тех кто написал новый вирус и хочет о нем рассказать? tongue.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
36geolog
сообщение 5.6.2008, 22:50
Сообщение #22


аудиокниги на sibnet
Group Icon


Группа: Sibnet-club
Сообщений: 1 291
Регистрация: 17.8.2007
Пользователь №: 4 080



Репутация:   302  


Цитата
Веблог «Лаборатории Касперского»

Gpcode вернулся

Виталий Камлюк 5 июня 2008 | 15:05 MSK
комментарии (1)

Наша антивирусная лаборатория обнаружила новую версию опасного вируса, известного как Gpcode. Вирус шифрует пользовательские файлы из широкого набора расширений: DOC, TXT, PDF, XLS, JPG, PNG, CPP, H и др.

Детектирование нового вируса Virus.Win32.Gpcode.ak было добавлено в антивирусные базы вчера, 4 июня 2008 года. На данный момент расшифровать поражённые файлы не представляется возможным, поскольку вирус использует криптостойкий алгоритм шифрования RSA с длинной ключа 1024 бита.

Алгоритм RSA основан на разделении ключей шифрования на секретный и открытый. Принцип шифрования при помощи RSA гласит: для того, чтобы зашифровать сообщение достаточно иметь один лишь открытый ключ. Расшифровать зашифрованное сообщение можно только располагая секретным ключом.

На этом принципе основан вирус Gpcode. Он шифрует пользовательские файлы при помощи имеющегося у него открытого ключа, находящегося в теле вируса. Расшифровать файлы затем может лишь владелец секретного ключа, т.е. автор вредоносной программы Gpcode.

«Лаборатория Касперского» уже сталкивалась с вирусом Gpcode ранее (см. статью «Шантажист»), и нам удавалось получить секретный ключ путем детального криптоанализа имеющихся данных. До сих пор максимальная длина ключа RSA, которую нам удалось «взломать» составляла 660 бит, и взлом был возможен благодаря неосторожным допущениям автора в реализации алгоритма шифрования. Автор выждал почти 2 года прежде чем создать новую усовершенствованную версию вируса с RSA-шифрованием, и эта новая версия больше не содержит старых ошибок.

При обнаружении первых версий Gpcode на основе RSA в 2006 году мы предупреждали, что в случае аккуратного использования RSA вирусописателем, мы не сможем помочь пользователям, файлы которых окажутся зашифрованы. Шифрование файлов таким образом равносильно их несанкционированному копированию на компьютер преступника с удалением с компьютера пользователя. В таких случаях помочь могут лишь уполномоченные правоохранительные органы.

После шифрования файлов вирус оставляет текстовое сообщение рядом с зашифрованными файлами, в котором говорится:

Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com

К сожалению, пути распространения вируса пока не определены, поэтому мы рекомендуем включить все имеющиеся у вас компоненты защиты от вредоносных программ
.

Цитата
ВНИМАНИЕ! Если вы стали свидетелем такого сообщения на своём компьютере:
Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com
...То, скорее всего, он был атакован Gpcode.ak. В этом случае, НЕ ПЕРЕЗАГРУЖАЯ и НЕ ВЫКЛЮЧАЯ систему, постарайтесь связаться с нами, используя другой компьютер с выходом в интернет.

Напишите нам на email и сообщите о точной дате и времени заражения, а также ваших действиях на компьютере за последние 5 минут до заражения: какие программы вы запускали, на какой сайт зашли. Мы постараемся помочь вам вернуть зашифрованные данные.

Несмотря на трудность сложившейся ситуации, наши аналитики продолжат анализировать вирус и искать подходы для дешифровки файлов без секретного ключа.



Пугают blink.gif

Сообщение отредактировал 36geolog - 5.6.2008, 22:51
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
arhi
сообщение 17.6.2008, 17:51
Сообщение #23


Я люблю... навсегда
Group Icon


Группа: VIP
Сообщений: 2 334
Регистрация: 21.1.2008
Из: BRN
Пользователь №: 17 721



Репутация:   643  


Хорошо рассказывается... А прям зачитался!

Цитата(36geolog @ 5.6.2008, 22:50) *




Пугают blink.gif




Все равно, если рассказывают, значит существует... Значит а какой то степени, есть чему волноватьсо!

Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
lumstis
сообщение 21.6.2008, 15:33
Сообщение #24


Молчун
Group Icon


Группа: Пользователи
Сообщений: 3
Регистрация: 18.6.2008
Пользователь №: 37 421



Репутация:   0  


Друг подхватил вирус microsoft. Если не трудно раскажите каковы его действия и последствия. А также хотелось бы узнать методы его удаления.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Serakuz
сообщение 9.7.2008, 16:44
Сообщение #25


МЕГА флудер
Group Icon


Группа: Сериалы
Сообщений: 1 078
Регистрация: 28.4.2008
Из: Ленинск-Кузнецкий
Пользователь №: 30 974



Репутация:   490  


Цитата(lumstis @ 21.6.2008, 16:33) *

Друг подхватил вирус microsoft. Если не трудно раскажите каковы его действия и последствия. А также хотелось бы узнать методы его удаления.


Вероятнее всего он его не подхватил, а сам установил. Разновидностей вируса microsoft много, самые известные это: microsoft окошки (в народе его ещё называют Windows), microsoft тетрадка, табличка (в народе Office) и т.д., причем каждый из них имеет кучу модификаций (например: Millenium, XP, Vista).
Действия этих вирусов опасно не столько для компьютера, сколько для человека (от мельтешения в глазах, до сумашедшего дома). О последствиях подумай сам. Но самое страшное что все антивирусы принимают его за своего, и водят с ним дружбу, так что антивирус тут не поможет.
Методы борьбы с ним довольно просты, от "format c:" до "системник под каток" , но это уже зависит от того как давно у вас завёлся этот вирус.
Пример действия вируса на человека
Прикрепленное изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
darkforces
сообщение 9.7.2008, 20:26
Сообщение #26


Кросавчег
Group Icon


Группа: Sibnet-club
Сообщений: 271
Регистрация: 5.3.2008
Из: Бийск
Пользователь №: 23 665



Репутация:   14  


Virus.Win32.Neshta.a
что за вирус?
весь комп заражён...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Serakuz
сообщение 9.7.2008, 23:16
Сообщение #27


МЕГА флудер
Group Icon


Группа: Сериалы
Сообщений: 1 078
Регистрация: 28.4.2008
Из: Ленинск-Кузнецкий
Пользователь №: 30 974



Репутация:   490  


Virus.Win32.Neshta.a -- обнаружен в декабре 2005г.
Источник : http://www.goldfaq.ru/index.php?showtopic=70
» Спойлер (нажмите, чтобы прочесть) «


Источник: http://www.viruslist.com/ru/viruses/encycl...?virusid=105045
» Спойлер (нажмите, чтобы прочесть) «


Сообщение отредактировал Serakuz - 9.7.2008, 23:24
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
darkforces
сообщение 10.7.2008, 0:52
Сообщение #28


Кросавчег
Group Icon


Группа: Sibnet-club
Сообщений: 271
Регистрация: 5.3.2008
Из: Бийск
Пользователь №: 23 665



Репутация:   14  


Цитата(Serakuz @ 9.7.2008, 22:16) *

Virus.Win32.Neshta.a -- обнаружен в декабре 2005г.
Источник : http://www.goldfaq.ru/index.php?showtopic=70
» Спойлер (нажмите, чтобы прочесть) «


Источник: http://www.viruslist.com/ru/viruses/encycl...?virusid=105045
» Спойлер (нажмите, чтобы прочесть) «


забыл касперского включить...дык эта дрянь по всему компу разошлась(обнаружено 1954)
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
tpw
сообщение 10.7.2008, 20:39
Сообщение #29


Молчун
Group Icon


Группа: Sibnet-club
Сообщений: 71
Регистрация: 13.8.2007
Из: Новосибирск
Пользователь №: 3 808



Репутация:   2  


У меня какой-то вирус. Почитайте, может знаете...
Компьютер виснет, процесс Касперского завершается, при выходе в безопасный режим один компьютер перезагружается, второй выдает темно синий экран смерти. Скрытые файлы не включаются. Очень похоже на Autorun, но ни через Total Commander, ни через Linux не видно никаких autorun.inf... Автозагрузка чиста, никаких подозрительных служб нет. Самое удивительное, что при переустановке Windows Касперский снова начинает пропадать, прячутся скрытые файлы и не заходит в безопасный режим. Захотел зайти скачать другой антивирус, зашел на soft.sibnet - страница с антивирусами не открывается (я сам в шоке был!!!), со всякими файерволами открывается а с антивирусами нет. На cn.ru/soft тоже самое. Разделы по другому софту открываются, по антивирусам - нет.
3 раза винду переставил, все тоже самое. Сейчас вышел по Линукс, скачал других антивирусов, сейчас буду пробовать. Может кто знает что это вообще такое?

Сейчас пробовал установить Avast. Комп просто перезагрузился. Пробовал Онлайн-проверку от Касперского - браузер не смог зайти на kaspersky.ru
Ради интереса попробовал avast.com и dr-web.ru - вылетиели вместе с браузером

Сообщение отредактировал tpw - 10.7.2008, 21:25
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
darkforces
сообщение 10.7.2008, 21:34
Сообщение #30


Кросавчег
Group Icon


Группа: Sibnet-club
Сообщений: 271
Регистрация: 5.3.2008
Из: Бийск
Пользователь №: 23 665



Репутация:   14  


Цитата(tpw @ 10.7.2008, 19:39) *

У меня какой-то вирус. Почитайте, может знаете...
Компьютер виснет, процесс Касперского завершается, при выходе в безопасный режим один компьютер перезагружается, второй выдает темно синий экран смерти. Скрытые файлы не включаются. Очень похоже на Autorun, но ни через Total Commander, ни через Linux не видно никаких autorun.inf... Автозагрузка чиста, никаких подозрительных служб нет. Самое удивительное, что при переустановке Windows Касперский снова начинает пропадать, прячутся скрытые файлы и не заходит в безопасный режим. Захотел зайти скачать другой антивирус, зашел на soft.sibnet - страница с антивирусами не открывается (я сам в шоке был!!!), со всякими файерволами открывается а с антивирусами нет. На cn.ru/soft тоже самое. Разделы по другому софту открываются, по антивирусам - нет.
3 раза винду переставил, все тоже самое. Сейчас вышел по Линукс, скачал других антивирусов, сейчас буду пробовать. Может кто знает что это вообще такое?

Сейчас пробовал установить Avast. Комп просто перезагрузился. Пробовал Онлайн-проверку от Касперского - браузер не смог зайти на kaspersky.ru
Ради интереса попробовал avast.com и dr-web.ru - вылетиели вместе с браузером

круто ты папал...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
A_l_e_k_s
сообщение 10.7.2008, 23:07
Сообщение #31


Любит поговорить
Group Icon


Группа: Sibnet-club
Сообщений: 445
Регистрация: 29.5.2008
Из: Новоалтайск
Пользователь №: 34 897



Вытащи винчестер из своего компа и подключи к незаражённому, где Каспер со свежими базами стоит, и запусти проверку своего винта. И всё будет super.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
tpw
сообщение 11.7.2008, 1:20
Сообщение #32


Молчун
Group Icon


Группа: Sibnet-club
Сообщений: 71
Регистрация: 13.8.2007
Из: Новосибирск
Пользователь №: 3 808



Репутация:   2  


Так... Вроде стало лучше. Нашел способ кажись. Через msconfig убрать из автозагрузки не только лишние процессы а ВООБЩЕ все. В том числе и драйвера на звук/видео.
После перезагрузки запустились антивирусники. Касперский ничего не нашел. Dr. Web нашел кучу зараженных файлов. Вирус именуется win32.sector.5
Список зараженных файлов включает в себя все exe файлы... Вроде лечатся
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
kaa
сообщение 11.7.2008, 7:58
Сообщение #33


melomaniaq
Group Icon


Группа: I love music
Сообщений: 5 581
Регистрация: 28.6.2007
Из: Черногорск
Пользователь №: 1 046



http://info.drweb.com/virus_description/172448 если что
.. чтото мне непонятно как это его предпологается лечить вебовской утилиткой, если заведомо Завершает приложения, окна которых содержат подстроки "dr.web" и "cureit".
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
tpw
сообщение 11.7.2008, 12:58
Сообщение #34


Молчун
Group Icon


Группа: Sibnet-club
Сообщений: 71
Регистрация: 13.8.2007
Из: Новосибирск
Пользователь №: 3 808



Репутация:   2  


Он не просто завершает приложения, а перезагружает комп.
Я не знаю как это делать, можно переустановить винду, и на чистой винде просканировать. Ни в коем случае не надо шариться по папкам и запускать exe файлы с другого диска. Я так сделал.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Agent-007
сообщение 15.7.2008, 17:42
Сообщение #35


Молчун
Group Icon


Группа: Пользователи
Сообщений: 46
Регистрация: 2.7.2008
Пользователь №: 39 283



Репутация:   42  


А ты уверен, что у тебя именно вирус? У меня такое было когда вентилятор от процессора отошел.

Format disk c://
Это выход самый оптимальный.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
kaa
сообщение 16.7.2008, 7:56
Сообщение #36


melomaniaq
Group Icon


Группа: I love music
Сообщений: 5 581
Регистрация: 28.6.2007
Из: Черногорск
Пользователь №: 1 046



хех. уже разобрались что вирус.
а формат - это выход для слабаков (;
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
EvilTeacher
сообщение 20.7.2008, 14:59
Сообщение #37


Монстр 7-го уровня!
Group Icon


Группа: Железячник
Сообщений: 3 159
Регистрация: 3.4.2008
Из: Новокузнецк, КО
Пользователь №: 27 978



Репутация:   247  


Цитата(tpw @ 11.7.2008, 0:20) *

Так... Вроде стало лучше. Нашел способ кажись. Через msconfig убрать из автозагрузки не только лишние процессы а ВООБЩЕ все. В том числе и драйвера на звук/видео.
После перезагрузки запустились антивирусники. Касперский ничего не нашел. Dr. Web нашел кучу зараженных файлов. Вирус именуется win32.sector.5
Список зараженных файлов включает в себя все exe файлы... Вроде лечатся

Бороться с Сектор5 достаточно трудно. Я в таких случаях делаю следующее.
1. Беру диск WindowsXPE (чтобы запустить с него систему и получить доступ ко всем элементам файловой структуры винта). Самый лучший вариант ИМХО сборка Infr@CD 6.4
2. Беру защищенную флэшку (использую компактный USB- картридер SD фирмы APACER) и на карточку SD заливаю самые свежие версии DrWEB и AVZ, после чего закрываю замок SD-шки.
3. Гружусь с XPE, предварительно воткнув в USB карточку, чтобы система в процессе старта ее нашла (после - не вкатит, далеко не всегда находит носители!).
4. Unlocker-ом открываю доступ ко всем файлам и каталогам (единственный вариант - каталоги runauto... на дисках вскрыть не выходит, я их просто удаляю в консоли командой rd runauto...\/s/q переходя последовательно на каждый логический диск).
5. Дальше можно жестоко - убить папки System volume information на всех дисках. Запускаю либо AVZ на капитальное тестирование дисков, либо Вебера, а лучше одно за другим.
Дальше - по результатам... иногда проще бывает убить систему и залить ее вновь. Кстати, для сохранения пользовательских данных и расчистки харда от старого дерьма XPE идеальный инструмент.
Кстати - на флэшке обычно держу и ТоталКоммандер, предварительно настроенный на отображение скрытых файлов и папок. Это помогает видеть все файлы, даже если вирус блокировал в Винде отображение скрытых объектов. Поэтому Коммандер для меня - дополнительная антивирусная утилита smile.gif

Сообщение отредактировал EvilTeacher - 20.7.2008, 15:06
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Konstaple
сообщение 20.7.2008, 15:14
Сообщение #38


Любит поговорить
Group Icon


Группа: Sibnet-club
Сообщений: 320
Регистрация: 15.12.2007
Из: ●•●HoBoCu6●•●
Пользователь №: 13 548



Репутация:   14  


Долго мучился система висла,в инет заходил криты выдавало... ohmy.gif
раза 4 шёлкал чтоб страницу открыть=)))
аваст ничего ненаходил huh.gif
установил касперского ничего нешашёл=))) huh.gif
начал шариться на сибнете... качал всё подрят думаю мож что нибудь поможет=)))
прог 6 установил*нифига wacko.gif
И вот наткнулся на вот эту программу:
|Malwarebytes' Anti-Malware| wink.gif
Которая нашла все эти вирусы которые немогли найти все остальные антиквирусы=)))
Так что если что сразу проверяю через эту программу. biggrin.gif
потому что на касперского и аваст у меня уже надежды нет!!!
А вирусы ну или шпиоские программы хз,
вот краткий список: blink.gif
Trojan.FakeAlert
Rogue.IEAntiVirus
Hijack.System.Hidden
Trojan.Agent
Heuristics.Reserved.Word.Exploit
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
PIDAGOGG
сообщение 21.7.2008, 22:28
Сообщение #39


ad
Group Icon


Группа: Sibnet-club
Сообщений: 608
Регистрация: 16.1.2008
Пользователь №: 17 134



Репутация:   27  


ребят такая проблема значит фаервол включен, загрузка каких либо обновлений остановлена комп несколько раз проверил последней базой нода на антивирус ы ничего не находит! Но стоит мне цепанутся в глоб и подождать опеределенное время -около минуты как начинает улетать глобальный трафик со скоростью около мегабайта в секундку как будто я что то качаю! Пробовал переустанавлитьвать винду-проблема не решается! Как то раз забылся цепанулся в глоб почитал тексты минут 5 в итоге баланс на весбтриме улетел до -170 рублей-хотя поидее при небольшом уходе в минуса инет автомочтически должен отрубатся! что мне делать? )) заранее пасибо )
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
A_l_e_k_s
сообщение 21.7.2008, 22:38
Сообщение #40


Любит поговорить
Group Icon


Группа: Sibnet-club
Сообщений: 445
Регистрация: 29.5.2008
Из: Новоалтайск
Пользователь №: 34 897



Цитата(PIDAGOGG @ 21.7.2008, 22:28) *

ребят такая проблема значит фаервол включен, загрузка каких либо обновлений остановлена комп несколько раз проверил последней базой нода на антивирус ы ничего не находит! Но стоит мне цепанутся в глоб и подождать опеределенное время -около минуты как начинает улетать глобальный трафик со скоростью около мегабайта в секундку как будто я что то качаю! Пробовал переустанавлитьвать винду-проблема не решается! Как то раз забылся цепанулся в глоб почитал тексты минут 5 в итоге баланс на весбтриме улетел до -170 рублей-хотя поидее при небольшом уходе в минуса инет автомочтически должен отрубатся! что мне делать? )) заранее пасибо )


Это у тебя Винда обновляется, нормальное явление. Просто отключи автообновление и проблема исчезнет (Пуск - Панель управления - Центр обеспечения безопасности - Автоматическое обновление).

В который раз убеждаюсь, что главный вирус - это юзер.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

7 страниц V < 1 2 3 4 > » 
Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 19.3.2024, 16:45
Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов