Форум МосИнтер: Внимание! Вирус! - Форум МосИнтер

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Внимание! Вирус!

#1 Пользователь офлайн   PSy 

  • root admin
  • Группа: Root Admin
  • Сообщений: 177
  • Регистрация: 21 Март 06

Отправлено 22 Сентябрь 2009 - 17:28

Вирус распространяется через контакты ICQ, к вам приходит сообщение о просмотре рисунка в формате gif, А за ним завуалирован scr- файл, при запуске которого ОС Windows блокируется и предлагается отправить смс с определенным тестом на определенный номер!

На данный момент 22.09.2009 даже антивирус Касперского не успел выпустить защиты для данного вируса!!


Будьте предельно внимательны и не запускайте файлы по ссылкам от контактов в icq.

Лечение:

1) Загружаемся в безопасном режиме с поддержкой коммандной строки (F8 при загрузке компьютера)
2) запускаем regedit
3) идем по ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

ищем значение "Shell"="c:\windows\svcoost.exe"

удаляем его
4) перезагружаемся: shutdown -r -t 0 -f
0

#2 Пользователь офлайн   Клопик 

  • Target spotted!
  • Группа: Members
  • Сообщений: 5 529
  • Регистрация: 08 Январь 04

Отправлено 27 Сентябрь 2009 - 11:57

Проблема только в XP и ниже. Или на Vista и 7 если отключить UAC.
"Войны нельзя избежать, её можно лишь отсрочить к выгоде вашего противника." Макиавелли 1502 год.
0

#3 Пользователь офлайн   Клопик 

  • Target spotted!
  • Группа: Members
  • Сообщений: 5 529
  • Регистрация: 08 Январь 04

Отправлено 29 Сентябрь 2009 - 09:41

Эм... А он не запрашивает. Он просто не даёт писать в системный каталог, если приложение запущено не от администратора. Много народу браузер или асю от админа пускает? Врядли. Может в линухе ты царь и Бог, но по поводу новых технологий MS учите мат часть)
"Войны нельзя избежать, её можно лишь отсрочить к выгоде вашего противника." Макиавелли 1502 год.
0

#4 Пользователь офлайн   Клопик 

  • Target spotted!
  • Группа: Members
  • Сообщений: 5 529
  • Регистрация: 08 Январь 04

Отправлено 29 Сентябрь 2009 - 13:17

UAC изначально не спрашивает если приложение уже запущено. Он спрашивает только в эксплорере, либо в тоталкомандере (там есть утилита которая запускается тоталом при попытке копирования в системный каталог). Скажем так, у меня в миранде и в тотале профиль хранится в папке с приложением e.g. C:\Program Files\... так вот, ни хрена он конфигурацию не сохранит, если а) не запустишь миранду или тотал от админа ИЗНАЧАЛЬНО б) не назначишь на папку с прогой права на запись конкретно пользователю от которого ты работаешь.

P.S. Это и в Висте и в 7
P.P.S. Так что зря народ UAC отключает. Хорошая защита от них же самих и неумелых кликов.

Скажем так: везде начиная с висты (сервер2008 не в счёт) реализована модель прав доступа как на *nix. Тоесть пока ты не запустишь приложение от рута хрен он этому приложению даст записать в системные папки.
"Войны нельзя избежать, её можно лишь отсрочить к выгоде вашего противника." Макиавелли 1502 год.
0

#5 Пользователь офлайн   beket 

  • Бывалый
  • Группа: Members
  • Сообщений: 405
  • Регистрация: 29 Май 06

Отправлено 29 Сентябрь 2009 - 13:19

Просмотр сообщенияКлопик (Sep 29 2009, 10:41) писал:

Много народу асю от админа пускает? Врядли.


Только те кто хочет принимать файлы, таких не мало ;)
Я просто рекламирую сервак))))) © Цук
0

#6 Пользователь офлайн   Клопик 

  • Target spotted!
  • Группа: Members
  • Сообщений: 5 529
  • Регистрация: 08 Январь 04

Отправлено 29 Сентябрь 2009 - 13:24

Просмотр сообщенияbeket (Sep 29 2009, 14:19) писал:

Только те кто хочет принимать файлы, таких не мало ;)

Назначь нормальные права на папку для приёма файлов. К тому же 6-я ася и qip умеют писать настройки в папку профиля. Либо просто задай другую папку для сохранения файлов.

Вобщем бекет, то что ты сейчас сказал это лень+комп. неграмотность (с первым надо явно бороться)

P.S. Ошибка многих "единоличников" когда прога запрашивает как ставить приложение "для всех" или "только для меня" многие выбирают второе. От этого куча проблем на висте и семёрке как раз из-за назначения прав. А ведь первый варинт означает всего лишь хранение конфигурации и всего того что изменяется в папке профиля. И людям невдомёк что при первом варианте гораздо удобнее и быстрее сохранить настройки приложений при, на пример, переустановке системы.
"Войны нельзя избежать, её можно лишь отсрочить к выгоде вашего противника." Макиавелли 1502 год.
0

#7 Пользователь офлайн   Клопик 

  • Target spotted!
  • Группа: Members
  • Сообщений: 5 529
  • Регистрация: 08 Январь 04

Отправлено 29 Сентябрь 2009 - 16:17

многа букаф, но прочитал всё.
1) в линухах тоже можно от рута работать (аналогично отключению uac)
"Войны нельзя избежать, её можно лишь отсрочить к выгоде вашего противника." Макиавелли 1502 год.
0

Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему