ПОПЫТКА РАСПРОСТРАНЕНИЯ ВРЕДОНОСНЫХ ФАЙЛОВ

Шолто

Шолто

Знающий
Пользователь
Регистрация
6 Окт 2010
Сообщения
891
Довожу до сведения пользователей ресурса, что попытки скачивания файлов с яндекс-диска по ссылкам, которые приведены некоторыми пользователями, в основном в темах, имеющих различные шаблоны и доки, приводит к попаданию в систему "шпионов" и генов угрозы высокого уровня.
Инициализация файлов происходит примерно через неделю.
Настоятельно рекомендую прогнать компы на хороших антивирусниках.
 
sandro_x

sandro_x

ГАРАНТ ПРОЕКТА
Команда форума
ГАРАНТ СЕРВИС
Регистрация
23 Фев 2010
Сообщения
2,062
Депозит
50 000 Рублей
Всем пользователям нашего ресурса. При скачивании или после скачивании файлов прежде чем его открыть проверяйте анти вирусами или открывайте файл в карантине антивируса. Дабы избежать неприятностей с подхватом трипера на комп.
С Уважение АГ board3.ksivi.bz
 
Jorge1

Jorge1

Знающий
Пользователь
Регистрация
28 Июл 2011
Сообщения
255
Прверить файл онлайн можно тут:

Please Login or Register to view hidden text.



<--- Сработала система предотвращения даблпостинга! ---\--- Сообщение добавлено в 01:35 --->

которые приведены некоторыми пользователями
Случайно не мной??
А то из за Кроноса отключаю антивирусник частенько и на долго...
 
Шолто

Шолто

Знающий
Пользователь
Регистрация
6 Окт 2010
Сообщения
891
По сути проблемы.
Анализ и "ловля" показали следующее:
Активация закачки с я.диска вписывает в скачиваемый файл"Win32:Malware-gen","Win32:PUP-gen", "Win32:Spyware-gen", либо часто Win32.Malware.Heur_Generic.A.(kcloud) вместе с SysConst.bak
вирустотал не определяет(((
Так - определятся как вредоносный код (Win32:Malware-gen):

procedure TMainForm.NsetupClick(Sender: TObject);
var
f,s: string;
begin
f:=CurdirToPrg+'\setup\Setup.exe';
s:=CurdirToPrg+'\setup\';
ShellExecute(Handle, 'open', PChar(f), PChar('/'+lang), PChar(s), SW_SHOWNORMAL);
Close;
end;

А так - все Ок:

procedure TMainForm.NsetupClick(Sender: TObject);
var
f,s:string;
param: pchar;
begin
f:=CurdirToPrg+'\setup\Setup.exe';
s:=CurdirToPrg+'\setup\';
param:=PChar('/'+lang);
ShellExecute(Handle, 'open', PChar(f), param, PChar(s), SW_SHOWNORMAL);
Close;
end;
Лечение - доктор Веб Кьюрит.Лучший способ не схватить - карантин, работа только с антивиром и файерволом - комодо или нортон
 
Последнее редактирование:
Dr_slam

Dr_slam

Участник
Пользователь
Регистрация
21 Ноя 2012
Сообщения
122
На компе полезно иметь AD aware, либо Spyware Terminator, которые отслеживают появление таких проблем в реальном времени.
 
vasiliy&

vasiliy&

Знающий
Пользователь
Регистрация
6 Апр 2011
Сообщения
622
Все 4 так называемых вируса, это Кейгены с добавочной рекламой. Кейген всегда будет определятся как вредоносное ПО, так как пишется по законам вируса, перехватывает управление и модифицирует исходный код вскрываемой проги. Проблема только в том, это реальный генератор или ещё захват компа червями. Доктор WEB как и аналогичные чистильщики, не разбираясь тупо стирают файлы.
 
Шолто

Шолто

Знающий
Пользователь
Регистрация
6 Окт 2010
Сообщения
891
Все 4 так называемых вируса, это Кейгены с добавочной рекламой. Кейген всегда будет определятся как вредоносное ПО, так как пишется по законам вируса, перехватывает управление и модифицирует исходный код вскрываемой проги. Проблема только в том, это реальный генератор или ещё захват компа червями. Доктор WEB как и аналогичные чистильщики, не разбираясь тупо стирают файлы.
Наше дело маленькое - предупредить)))
 

Igor14

Пользователь
Регистрация
17 Апр 2013
Сообщения
10
С каспером можно особо не бояться. А чтоб не стёр файл - папку (например D:\Install\) добавить в исключения.
 

Checen

ЗАБАНЕН
ЗАБАНЕН
Регистрация
26 Май 2013
Сообщения
1
Каспер комп нагружает сильно лучше АVAST пользоваться желательно старой версии.
 
Evreos

Evreos

Участник
ТРОЛЬ
Регистрация
8 Фев 2012
Сообщения
102
Граждане - используйте мак. Нет вирусов, нет тупости, нет кривого софта.... А , не, есть... От микрософта.
 

NOXJO

Пользователь
Регистрация
27 Май 2013
Сообщения
1
Да насчет мак согласен но все смогут им пользоваться полноценно после винды
 
vasiliy&

vasiliy&

Знающий
Пользователь
Регистрация
6 Апр 2011
Сообщения
622
Это сродни туалетная бумага с запахом клубники, или без запаха? Вопрос, а водой со струёй жопу мыть не пробывали?:D:D
 
sandro_x

sandro_x

ГАРАНТ ПРОЕКТА
Команда форума
ГАРАНТ СЕРВИС
Регистрация
23 Фев 2010
Сообщения
2,062
Депозит
50 000 Рублей
Это сообщение хочу адресовать неугомонному "хакеру" который с завидной регулярностью пытается взломать доступ к админке нашего форума)))) Что Вы там хотите увидеть ??? Ну допустим что Вам удалось проникнуть в святую святых и что дальше??????? Узнать IP адреса продавцов??? Это не реально у нас на проекте продавцы заходят через VPN и отследить их место положение просто не реально. Забанить всех пользователей????? Ну потешитесь пару часов и что??? На сервере каждые 12 часов делается бекап форума и всё восстановится в перво начальном виде со сменой пароля и блокировкой хакера. Что ещё там можно найти?? Моя просьба оставь эту затею и не трать своё время. Лучше купи шахматы и поломай свою голову там.
P.S. Реально за долбал уже Дятел. Всё долбится и долбится.
 
Ваш адрес электронной почты не будет общедоступным. Мы будем использовать его только для связи с вами, чтобы подтвердить ваше сообщение.

Сверху Снизу