Перейти к содержанию

ICQ подхватила новый вирус


parkito

Рекомендуемые сообщения

у меня касперский на фишинг реагирует ! я за это не парюсь, хотя на подозрительные ресурсы не захожу !

Это всё понятно :rolleyes: Вот это читать надо кроме всего B)

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 36
  • Создана
  • Последний ответ

Топ авторов темы

  • Stopvirus

    11

  • parkito

    7

  • Nikolay Lazarenko

    5

  • Umnik

    4

Популярные дни

Топ авторов темы

только они всякий спам шлют до файло дело еще не доходило !

Вот как пришлют, ты обязательно прийми и пройди по ссылке если потребуется, не отказывай друзьям!

Ссылка на комментарий
Поделиться на другие сайты

Вот как пришлют, ты обязательно прийми и пройди по ссылке если потребуется, не отказывай друзьям!

Обычно ломают аську у человека и рассылают спам автоматом или после того как напишешь ему сообщение.Бывает просто боты рассылают спам...например вот так:

 

Привет!*HI*пишу с армии!аську вот сделали лови фото-узнаешь меня? http://****.ru/foto05 нажми опции и открыть ссылку

или

даже не спрашивай кто я-не скажу.недавно твою половинку видели не с тобой:-(не веришь? смотри http://****.ru/foto201 жим опции и открыть ссылку

 

Раньше примерно таким образом через просмотр фото,через браузер лезли trojan-ransom-ы.

Как это происходит,объяснять не считаю нужным,просто можно погуглить кому интересно :rolleyes:

 

На заметку:обычно зловреды занимают мало места...очень мало.Используют вирусописатели упаковщики...например мой любимый(потому что я его поймал) Trojan.Win32.Qhost.nkr весит всего 22Кбайт,упакован upx.

Есть разница между 30Кбайт и 500Кбайт? B) Во всяком случае есть VirusTotal или virscan,ну и ещё кое-что...

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты

Обычно ломают аську у человека и рассылают спам автоматом или после того как напишешь ему сообщение.

Так вот дорогие форумчане, если Вам пришла подобная вещь на аську, первым делом Вам необходимо сделать!

 

1. Открыть ссылку и посмотреть, что Вам там предлагают, если это к Вам отношения не имеет, то закывайте

2. Если по предоставленной ссылке пользователя интересной вам инфы нет или она вас не касается, то вежливо ответьте автору сообщения, к примеру так - Уважаемый отправитель Вы ошиблись! Я вас не знаю, или если же была отправлена ссылка, то ответьте, что не относиться ко мне и к моим друзьям родственникам отношения не имеет. Прошу прощения!

3. Если Ваши слова затронули автора того кто постучал к вам в асю, он может Вас не тронуть, и ломать Вашу аську не станет, потому как решит, что там интересного ничего нет, и за компом реально продвинутый пользователь!

4. Если же Вас взломали, и Вы не можете зайти в свою асю, не злитесь, заведите новую, скопируйте туда все свои контакты, и вспомните номерок с которого Вам написали сообщение.

5. Сами постучите туда, с сообщением, следующего содержания - Извините Вы мою асю не ломали? Если не последует ответа, значит дело плохо, походу и его тоже взломали. Ну что ж бывает!

6. Если на след день Вы не можете войти в новую асю, дело труба, значит туда куда Вы писали больше писать не надо. Это все он!

7. Если же Вы молодой и решительный человек, то пишите сообщение, с новой аси, следующего содержание - Ты че су.а! пипипипипипипипипи. Пока!

8. Заводите новую асю. И больше ему не пишите. А если кто-то другой написет Вам, то Вам обязательно стоит проверить его, как это сделать описано в первом пункте.

9. Удачи вам!

 

Кстати никакие trojan-ransom-ы к вам на компьютер приведенным мною способом никогда не залезут.

 

Этот способ является наиболее универсальным и подходит практически всем пользователям, от мала до велика!

Изменено пользователем Stopvirus
Ссылка на комментарий
Поделиться на другие сайты

Кстати никакие trojan-ransom-ы к вам на компьютер приведенным мною способом никогда не залезут.

Хи :) Безопасная среда в KIS хороша(только потом чистить надо её) - хоть заходи на самый грязный сайт :)

 

Да и в KIS2010 уже есть бессигнатурная защита от блокировщиков :rolleyes:

 

:D+-->

Цитата(так делать лучше не надо ;))
1. Открыть ссылку и посмотреть, что Вам там предлагают, если это к Вам отношения не имеет, то закывайте

 

Ссылку лучше не открывать,если браузер не запущен в Безопасной среде B)

Ссылка на комментарий
Поделиться на другие сайты

Ссылку лучше не открывать,если браузер не запущен в Безопасной среде

Да ладно все свои можно и открыть! начинайте действия с пункта 1

 

Так вот почему меня иногда из аси "выгоняют"

просто Вам нужно было выполнить пункт 2 в посте номер 20

Ссылка на комментарий
Поделиться на другие сайты

просто Вам нужно было выполнить пункт 2 в посте номер 20

 

Не, вы не так поняли. У меня из этой аси постоянно вылетало. Брутили наверно.

Ссылка на комментарий
Поделиться на другие сайты

странно вы не скачиваете файлы название которых вам не нравится ? я могу этот фаил переименовать в Good.exe теперь че он пароль воровать не будет

 

вы наверное не так поняли :rolleyes: фильм такой есть Snatch называется

Ссылка на комментарий
Поделиться на другие сайты

Stopvirus,а ты сходи с такими рекомендациями на ВирусИнфо или ВирусНет - мало не покажется Накажут

не не пойду! я еще свою методику доработаю, и только потом пойду поделюсь на virusinfo и на virusnet тоже загляну. B) :D :P

 

ArtemVin, это не мои слова.

Это слова пользователя Mixasa

Изменено пользователем Stopvirus
Ссылка на комментарий
Поделиться на другие сайты

Так вот дорогие форумчане, если Вам пришла подобная вещь на аську, первым делом Вам необходимо сделать!

Курить бросай, говорю.

Ссылка на комментарий
Поделиться на другие сайты

Курить бросай, говорю.

Да шутка это ё-маё. Вы что юмора не помимаете? Эх вы ...

кстати к курению отношения не имею, бывший атлет)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • kazakova
      Автор kazakova
      Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы?
       
       
       
       
      логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar
    • composer1995
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • sasaks11
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Ferri
      Автор Ferri
      Доброго времени суток.

      Столкнулась с проблемой майнер CAAServieces.exe. Начала искать способы по отключению, удалению вируса. Отключить отключила, Из реестра удалила, Удалила. Провела несколько проверок через антивирусы - чисто. Только при перезагрузке и некоторого времени (1-2 минуты) создается снова папка и файл с вирусом (но не запускается) по расположению: C:\ProgramData\CAAService.

      Прикладываю проверку с KVRT и AutoLogger.

      Найдя на форуме такую же проблему - уже решённую ранее - прикрепляю логи из FRST64

      CollectionLog-2025.07.19-02.48.zip Addition.txt FRST.txt

×
×
  • Создать...