Главная Новые темы Список тем Задать вопрос Поиск  

Форум "Защита и взлом"


Не только для хакеров...


 #0 Master © 08.05.07 04:43:55 - 30.06.07 02:13:07

Настойчивый скрин



Не знаю что за беда, у народа вылазит постоянно один и тот же HTML файл вот этот: http://webfile.ru/1399747 который создается в директории Мои документы\мои рисунки поеду туда с антивирусом но вот думаю вдруг он не поможет, да и при попытке запуска regedit, выдается сообщение редактирование реестра запрещено администратором, я с администраторскими правами, искал искал где он это запретил так и не нашел, все это происходит у тех у кого win2000 у кого ХР компы просто виснут. Кто нить побеждал эту скотину и как? Цитата

 #1 Knight © 08.05.07 10:22:11

В архиве скриншот или сам вирусный файл?  
Цитата
 #2 Мао Ля © 08.05.07 11:03:33

Ясно, что вирус. В безопасном режиме ставишь, например, Avast и назначаешь проверку при следующей загрузке. Обычно помогает.
Цитата
 #3 Master © 08.05.07 18:02:54

то, что в архиве антивирь не определил как вирус, но нет гарантии, что он и у вас не станет заниматься подобной ерундой но у меня не стал, я его открывал.  (В архиве сам HTML файл который показывается браузером после минутного простоя компа).
Цитата
 #4 VictorT © 08.05.07 20:53:08

> то, что в архиве антивирь не определил как вирус,
Нафиг антивирь? Достаточно просмотреть в текстовом редакторе, чтоб понять, что в html-файле ниче вирусного нет.
А вот создаёт этот html-файл явно какой-то вирус. Если вирус не отследится антивирусом, есть ещё програмки, которыми можно отследить, кто пишет такой-то файл.
Цитата
 #5 VictorT © 08.05.07 20:59:42

привожу тект файла тут, для тех, кому влом качать

<HTML><HEAD><TITLE­>BRONTOK.A[14]  [ By: HVM31 -- JowoBot #VM Community ]</TITLE></HEAD>
<BODY bgcolor="#79C107"><CENT­ER>
<H1><Font face="Verdana" color="#FF0000"><U>B­RONTOK.A[14]</U></Font></­H2>
<H3><Font face="Verdana" color="#FFFFFF">
-- Hentikan kebobrokan di negeri ini --<br><br>
1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA<br>
( Send to "NUSAKAMBANGAN")<br><­;br>
2. Stop Free Sex, Aborsi, & Prostitusi<br>( Go To HELL )<br><br>
3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar. <br><br>
4. SAY NO TO DRUGS !!!<br><br><br>
<font color="#1122FF" size=5>-- KIAMAT SUDAH DEKAT --</font><br><br>
Terinspirasi oleh: <br>Elang Brontok (Spizaetus Cirrhatus) yang hampir punah<br>
<H2><Font face="Verdana" color="#E2EA05">[ By: HVM31 ]<br>-- JowoBot #VM Community --</Font></H2>
</font></h3><h4>!!! Akan Kubuat Mereka (VM lokal yg cengeng & bodoh) Terkapar !!!</h4></CENTER></BODY&­gt;</HTML>
<Script Language=Javascript ID="Brontok.A">
alert ("Anda Setuju?");
</Script>

А вот нашлась разновидность этого вируса (не именно этот):


В общем, пробуй искать по строчкам в этом файле.
Цитата
 #6 VictorT © 08.05.07 21:03:59

Ещё ссылки:



В общем, ясно, что это Email-Worm.Win32.Brontok или его разновидность.
Цитата
 #7 Master © 10.05.07 09:32:48

> #6 VictorT © Все понятно это точно вирь какой то не доделанный будем лечить клиента    пасиба
Цитата
 #8 g1ick © 30.06.07 02:13:07

у меня тоже этот вирус

BRONTOK.A[14]
-- Hentikan kebobrokan di negeri ini --

1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA
( Send to "NUSAKAMBANGAN")

2. Stop Free Sex, Aborsi, & Prostitusi
( Go To HELL )

3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.

4. SAY NO TO DRUGS !!!


-- KIAMAT SUDAH DEKAT --

Terinspirasi oleh:
Elang Brontok (Spizaetus Cirrhatus) yang hampir punah
[ By: HVM31 ]
-- JowoBot #VM Community --
!!! Akan Kubuat Mereka (VM lokal yg cengeng & bodoh) Terkapar !!!



   
это чето типа чешского или в этом роде
против наркотиков и секса
бля праповедники нашлись  
Цитата




  • Написать ответ

    Имя: Регистрация HTML?
    smiles смайлики
    Потом перейти в:    
    		паутина



      ©  webest.net, 2002-2007  

    top.mail.ru
    » Бесплатный счетчик посещений
    » Рейтинг сайтов