Расширенный поиск  

Новости:

Автор Тема: Вирус!!!  (Прочитано 4908 раз)

0 Пользователей и 1 Гость просматривают эту тему.

captan000

  • Дух форума
  • ******
  • Спасибо: 7 раз(а)
  • Оффлайн Оффлайн
  • Сообщений: 1.388
  • ОЗТ: 421819
Вирус!!!
« : Сентябрь 11, 2009, 16:43:42 »

11 сентября, 16:29 получил сообщение при просмотре форума:
http://rusnavi.org/request.php?518. URL заблокирован обнаружена вредоносная программа Win32.Induc

На компе установлен DrWeb версия 5.0.2.0730 с обновлением 11.09.2009г. в 14-27.
« Последнее редактирование: Январь 01, 1970, 07:00:00 от Kostolom »
Записан
Texet 505 Navitel 3.2.6.3594 (license), Ozi CE, Garmin XP.
 

agv

  • Житель
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 490
  • ОЗТ: 50812
Вирус!!!
« Ответ #1 : Сентябрь 11, 2009, 16:47:13 »

Подтверждаю:

IWSS Security Event
Access to this URL is currently restricted due to a blocking rule.

URL: http://rusnavi.org/request.php?518.
Rule: Block URLs of type Virus infected temporary block
If you feel you have reached this message in error, please contact your network administrator.
Записан
Русские называют дорогой то место, где собираются проехать.
 

captan000

  • Дух форума
  • ******
  • Спасибо: 7 раз(а)
  • Оффлайн Оффлайн
  • Сообщений: 1.388
  • ОЗТ: 421819
Вирус!!!
« Ответ #2 : Сентябрь 11, 2009, 16:50:42 »

Сообщение появляется при скачивании Файлы - программы - Garmin - SpeedCam2Garmin v.1.0.0.4/
Последние несколько дней постоянно ловлю вирусы, но не был уверен откуда. Теперь локализовал, это у нас.
Записан
Texet 505 Navitel 3.2.6.3594 (license), Ozi CE, Garmin XP.
 

Evg33

  • Administrator
  • Легенда
  • *****
  • Спасибо: 182 раз(а)
  • Оффлайн Оффлайн
  • Сообщений: 4.731
  • ОЗТ: 586731
  • Russia
    • rusnavi.org/
Вирус!!!
« Ответ #3 : Сентябрь 11, 2009, 16:53:39 »

Вот именно по этой причине я прошу всех не выкладывать файлы, а говорить мне про обновления.
Файл удалил.
Записан
Xiaomi Mi Mix 2S
СиБи "Панда": Megajet-555 + ML-145 / President Randy II P.
УКВ/КВ UB3AVI ex-UB9HBD: Yaesu FT-991A / Xiegu G90 / Kenwood TH-F5 / Quansheng TG-UV2+ / Bao UV-3Rm2 / Bao UV-5R / Bao 1801(DMR).
 

bornfree

  • Дух форума
  • ******
  • Оффлайн Оффлайн
  • Сообщений: 1.161
  • ОЗТ: 147289
Вирус!!!
« Ответ #4 : Сентябрь 11, 2009, 16:58:32 »

Цитата: captan000

Сообщение появляется при скачивании Файлы - программы - Garmin - SpeedCam2Garmin v.1.0.0.4/

Точно. Именно на этот файл у меня Dr.Web ругался при последней проверке. Панику поднимать не стал, думал, что возможно ложное срабатывание. Как оказалось напрасно. У себя на машине грохнул сразу от греха подальше.
Записан

Весь Мир поделим на квадраты!
 

Technik

  • Суперзвезда
  • ******
  • Оффлайн Оффлайн
  • Сообщений: 982
  • ОЗТ: 82691
  • г.Колпашево
Вирус!!!
« Ответ #5 : Сентябрь 11, 2009, 17:22:49 »

Че вы панику поднимате   он безобидный.  
Записан
Покажи мне дорогу и я приведу тебя туда.
Asus A686 WM 6.0 (HH 3.5.0.1109)
Jiayu G4S Android 4.4.2 (HH 9.6.1327)
Kaier KR-7016 Android 4.2.2 (НН 9.6.61)
 

agv

  • Житель
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 490
  • ОЗТ: 50812
Вирус!!!
« Ответ #6 : Сентябрь 11, 2009, 17:33:26 »

Дело не в панике, а  в принципе.
Записан
Русские называют дорогой то место, где собираются проехать.
 

ratty_sib

  • ratty_sib
  • Administrator
  • Дух форума
  • *****
  • Оффлайн Оффлайн
  • Сообщений: 1.066
  • ОЗТ: 13320
Вирус!!!
« Ответ #7 : Сентябрь 11, 2009, 18:35:27 »

Безобидных вредоносных программ не бывает. По определению.
Записан
 

captan000

  • Дух форума
  • ******
  • Спасибо: 7 раз(а)
  • Оффлайн Оффлайн
  • Сообщений: 1.388
  • ОЗТ: 421819
Вирус!!!
« Ответ #8 : Сентябрь 14, 2009, 10:14:50 »

Как это безобидный, если блокирует  URL?
Записан
Texet 505 Navitel 3.2.6.3594 (license), Ozi CE, Garmin XP.
 

agv

  • Житель
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 490
  • ОЗТ: 50812
Вирус!!!
« Ответ #9 : Сентябрь 14, 2009, 10:39:43 »

Цитата: Technik

Че вы панику поднимате   он безобидный.  

Тут еще такой аспект - имидж сайта (и следовательно - нас с вами)
Что подумает посетитель сайта о команде разработчиков, администраторах сайта, о качестве и результатах нашей деятельности, увидев, что приехал зараженный файл?
Правильно, ничего хорошего. И вреда от этого будет НАМНОГО больше, чем от действий собственно кода вируса.
Записан
Русские называют дорогой то место, где собираются проехать.
 

AAI79

  • Новичок
  • *
  • Оффлайн Оффлайн
  • Сообщений: 33
  • ОЗТ: 1622
    • www.hiaa.ru
Вирус!!!
« Ответ #10 : Сентябрь 14, 2009, 10:58:49 »

Я приношу извинения за мою программу, сам недавно обнаружил, что мои некоторые программы на делфи имеют этот вирус, пересобрал заново из исходников.
А вообще он не проявлял себя около 2х лет никак, Касперский на работе молчал как партизан.
Записан
 

bornfree

  • Дух форума
  • ******
  • Оффлайн Оффлайн
  • Сообщений: 1.161
  • ОЗТ: 147289
Вирус!!!
« Ответ #11 : Сентябрь 14, 2009, 11:24:37 »

Эта тварь себя так и ведёт.
С сайта Касперского:
Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.

Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.

Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.

В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, скорее он предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности.
Записан

Весь Мир поделим на квадраты!
 

SHORS

  • Дух форума
  • ******
  • Спасибо: 15 раз(а)
  • Оффлайн Оффлайн
  • Сообщений: 1.011
  • ОЗТ: 34795
  • Хочу из дома
Вирус!!!
« Ответ #12 : Сентябрь 15, 2009, 07:53:45 »

У меня dr.Web постоянно обновляется но с компом стали твориться какие то чудеса.Например при запуске программ на несколько секунд гаснет монитор,потом все вроде нормально,но курсор постоянно плывет т.бишь мыш на месте .а курсор уплывает и,довольно быстро.Когда работаю с мышью вроде все нормально.Но мышь бросаешь и он сразу поплыл.
Записан
Хочу из дома.
 

M.F.

  • Administrator
  • Легенда
  • *****
  • Спасибо: 146 раз(а)
  • Оффлайн Оффлайн
  • Сообщений: 8.637
  • ОЗТ: 429860
Вирус!!!
« Ответ #13 : Сентябрь 15, 2009, 09:04:00 »

to SHORS
1. Мышь у тебя я так понимаю PS/2? Тогда решается просто, ставишь дрова от Logitech и всё. Какой фирмы мышь не важно. Курсол плыть не будет это точно, проверял на разных машинах многократно.
2. Сними винт и проверь его на вирусы подключив на "горячую" (к USB  или e-SATA) к заведомо не зараженному компу и проверь свежими базами. Как вариант с загрузочного диска проверь если нет чистого компа рядом.
Записан
Координатор внешних узлов карт проекта rusnavi.org, также в недалёком прошлом один из координаторов проекта ASNP.
Считаешь что твой родной населённый пункт плохо обрисован или хочешь рисовать карты в качестве хобби для себя и людей, тогда напиши мне в личку!
 

SM

  • Administrator
  • Легенда
  • *****
  • Спасибо: 3 раз(а)
  • Оффлайн Оффлайн
  • Сообщений: 2.019
  • ОЗТ: 109077
  • г. Томск
Вирус!!!
« Ответ #14 : Сентябрь 15, 2009, 10:34:26 »

Знал точно что в компьютере сидит вирус. Видел его внешние проявления. Но проверка любыми антивирусами результатов не давала. Тогда проделал следующую процедуру:
1 скачал с XSoft-а образ Windows Live (бесплатный)
2 скачал с drweb.ru самый свежий сканер (бесплатный)
3 добавил сканер к образу и записал всё это на CD
4 загрузился с CD
5 запустил сканер

В результате на винчестере нашлось 32 !!! заражённых программы. Часть из них удалось вылечить. Остальное тупо удалил.

Вариант Windows Live интересен тем, что загружается прямо с CD и с него же и работает. Для кеша создаёт в оперативке электронный диск. А вот винчестер при этом совсем не участвует. Похоже можно даже без него запуститься.

Такой вариант загрузки позволяет выцепить вирусов и троянов умеющих маскироваться под системмные файлы и процессы ещё на этапе загрузки. Поэтому никакие антивирусы их и не видят. Попробуйте. Удивитесь - сколько в операционку всякой дряни поналезло и там прижилось.
Записан
Ericsson T10s -> Nokia 3310 -> Siemens A52 -> Siemens M55 -> Siemens M65 -> Nokia 6630 -> Nokia N73 -> Samsung Galaxy SII -> Samsung Galaxy Note II
Автомобильная навигация: HP iPAQ hx4700 -> Mitac Mio C725
 

M.F.

  • Administrator
  • Легенда
  • *****
  • Спасибо: 146 раз(а)
  • Оффлайн Оффлайн
  • Сообщений: 8.637
  • ОЗТ: 429860
Вирус!!!
« Ответ #15 : Сентябрь 15, 2009, 10:47:37 »

Можно воспользоваться LiveCD он вот здесь http://security.tom.ru/ каждый день обновляется!
Записан
Координатор внешних узлов карт проекта rusnavi.org, также в недалёком прошлом один из координаторов проекта ASNP.
Считаешь что твой родной населённый пункт плохо обрисован или хочешь рисовать карты в качестве хобби для себя и людей, тогда напиши мне в личку!
 

Kostolom

  • Посвященный
  • ***
  • Оффлайн Оффлайн
  • Сообщений: 210
  • ОЗТ: 818331
Вирус!!!
« Ответ #16 : Сентябрь 15, 2009, 13:06:28 »

M.F.
Можешь рассказать как им пользоваться LiveCD. Kyp ит ом пользуюсь, а вот что за LiveCD не бачу.
Записан
 

Romik

  • Житель
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 305
  • ОЗТ: 46240
Вирус!!!
« Ответ #17 : Сентябрь 15, 2009, 13:37:48 »

Цитата: SM

Знал точно что в компьютере сидит вирус. Видел его внешние проявления. Но проверка любыми антивирусами результатов не давала.


Виндовс надо было загружать в безопасном режиме. Тогда все лишние задачи не задействованы и ко всем файлам есть доступ.
Записан
 

agv

  • Житель
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 490
  • ОЗТ: 50812
Вирус!!!
« Ответ #18 : Сентябрь 15, 2009, 14:12:29 »

Цитата: Romik

Цитата: SM

Знал точно что в компьютере сидит вирус. Видел его внешние проявления. Но проверка любыми антивирусами результатов не давала.


Виндовс надо было загружать в безопасном режиме. Тогда все лишние задачи не задействованы и ко всем файлам есть доступ.


Не всегда помогает. Некоторые резиденты умудряются самыми первыми загрузиться. Предложенный вариант загрузки с заведомо чистой ОС - самый надежный.
Записан
Русские называют дорогой то место, где собираются проехать.
 

M.F.

  • Administrator
  • Легенда
  • *****
  • Спасибо: 146 раз(а)
  • Оффлайн Оффлайн
  • Сообщений: 8.637
  • ОЗТ: 429860
Вирус!!!
« Ответ #19 : Сентябрь 15, 2009, 15:29:42 »

Цитата: Kostolom

M.F.
Можешь рассказать как им пользоваться LiveCD. Kyp ит ом пользуюсь, а вот что за LiveCD не бачу.

Скачиваешь iso-образ, записываешь его на диск, потом загружаешь с этого диска (либо выставляешь в БИОСе "фёст буд девайс сиди", либо при загрузке наживаешь клавишу соответствующую (у разных мамок они разные, при загрузке указывается обычно)), загружается с этого диска система и сканирует систему, всё что находит удаляешь и всё.
Записан
Координатор внешних узлов карт проекта rusnavi.org, также в недалёком прошлом один из координаторов проекта ASNP.
Считаешь что твой родной населённый пункт плохо обрисован или хочешь рисовать карты в качестве хобби для себя и людей, тогда напиши мне в личку!
 

bornfree

  • Дух форума
  • ******
  • Оффлайн Оффлайн
  • Сообщений: 1.161
  • ОЗТ: 147289
Вирус!!!
« Ответ #20 : Сентябрь 16, 2009, 21:36:55 »

Тем кто скачивал вышеуказанный файл, рекомендую проверить хорошенько машинку. Свою проверял под виндой Dr.Web 5(базы свежие естественно) - не нашел. Загрузился с Live CD - вот он родненький, в папочке System Volume Information (файл A0008313.exe), сидит дурачок, ждет, когда я delphi на машину поставлю :-)
Записан

Весь Мир поделим на квадраты!
 

M.F.

  • Administrator
  • Легенда
  • *****
  • Спасибо: 146 раз(а)
  • Оффлайн Оффлайн
  • Сообщений: 8.637
  • ОЗТ: 429860
Вирус!!!
« Ответ #21 : Сентябрь 17, 2009, 08:50:05 »

Поэтому и рекомендовал LiveCD, он достаточно удобен в использовании и находит то, что "маскируется" при проверки под виндой. Из минусов нужна болванка и проверяет долго.
Записан
Координатор внешних узлов карт проекта rusnavi.org, также в недалёком прошлом один из координаторов проекта ASNP.
Считаешь что твой родной населённый пункт плохо обрисован или хочешь рисовать карты в качестве хобби для себя и людей, тогда напиши мне в личку!
 

Demyan

  • Житель
  • ****
  • Спасибо: 48 раз(а)
  • Оффлайн Оффлайн
  • Сообщений: 350
  • ОЗТ: 1515023
    • Дмитрий, "АВТОСТИЛЬ" (Северск)
Вирус!!!
« Ответ #22 : Сентябрь 17, 2009, 13:26:21 »

Цитата: SM

1 скачал с XSoft-а образ Windows Live (бесплатный)


на x-soft.tomsk.ru данного файла нет(((
Записан
Доп. инфа на аватарке, используйте QR-сканер.
 

Romik

  • Житель
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 305
  • ОЗТ: 46240
Вирус!!!
« Ответ #23 : Сентябрь 17, 2009, 14:18:51 »

Записан
 

M.F.

  • Administrator
  • Легенда
  • *****
  • Спасибо: 146 раз(а)
  • Оффлайн Оффлайн
  • Сообщений: 8.637
  • ОЗТ: 429860
Вирус!!!
« Ответ #24 : Сентябрь 17, 2009, 14:43:58 »

Цитата: Demyan

Цитата: SM

1 скачал с XSoft-а образ Windows Live (бесплатный)


на x-soft.tomsk.ru данного файла нет(((


Вот всё что нужно готовое обновляется каждый день!
Записан
Координатор внешних узлов карт проекта rusnavi.org, также в недалёком прошлом один из координаторов проекта ASNP.
Считаешь что твой родной населённый пункт плохо обрисован или хочешь рисовать карты в качестве хобби для себя и людей, тогда напиши мне в личку!
 

Kostolom

  • Посвященный
  • ***
  • Оффлайн Оффлайн
  • Сообщений: 210
  • ОЗТ: 818331
Вирус!!!
« Ответ #25 : Сентябрь 18, 2009, 11:50:33 »

Такая ситуевина случилась.... Сам не сталкивался ни разу с таким.
Вот что случилось:
1. Был закрыт доступ ко всем социальным сетям (контакт, одноклассникик, аська). При переходе на страницу входа этих сайтов   говорилось что аккаунт заблокирован. и чтоб разблокировать нужно отправить смс на такой то номер, чтоб доказать что вы не рассыльщик спама. Цена смс указана 3руб с ндс. На счету человека, у кого это случилось 150руб. Он отправляет смс (не охото терять связь со всеми) и ему говорят что недостаточно средств на вашем счету для отправки смс.
2. Так как в аську заходить можно с телефона, то там регистрацию не просили. Только при входе через комп, говорили что у вас на все про все есть 1сутки Иначе заблокируют ваш аккаунт.
И наконец 3. Сегодня утром не по аське сообщение приходит от того у кого случилась эта беда, что чтоб загрузить вндос(или что то такое, сам не читал сообщенеи) вам нужно отправить смс на тот же номер. На все про все  у вас есть сутки И комп не загружается.

Кто нибудь сталкивлся с таким? Чем можно помочь?
Кстати, MF, как говорил про LiveCD, записал на болванку, поставил в Биосе загрузить с CD.... и ничего не произошло. Просто загрузился виндос. Может при прожиге болванки надо было отметить что нужно мультизагрузочный диск сделать?
Записан
 

bornfree

  • Дух форума
  • ******
  • Оффлайн Оффлайн
  • Сообщений: 1.161
  • ОЗТ: 147289
Вирус!!!
« Ответ #26 : Сентябрь 18, 2009, 11:58:38 »

to Kostolom
Попробуй при загрузке нажимать F8. Должно появиться меню выбора загрузочного устройства.
Записан

Весь Мир поделим на квадраты!
 

zael

  • Новичок
  • *
  • Оффлайн Оффлайн
  • Сообщений: 28
  • ОЗТ: 4796
Вирус!!!
« Ответ #27 : Сентябрь 18, 2009, 12:03:33 »

Цитата: Kostolom

Такая ситуевина случилась.... Сам не сталкивался ни разу с таким.
Вот что случилось:
1. Был закрыт доступ ко всем социальным сетям (контакт, одноклассникик, аська). При переходе на страницу входа этих сайтов   говорилось что аккаунт заблокирован. и чтоб разблокировать нужно отправить смс на такой то номер, чтоб доказать что вы не рассыльщик спама. Цена смс указана 3руб с ндс. На счету человека, у кого это случилось 150руб. Он отправляет смс (не охото терять связь со всеми) и ему говорят что недостаточно средств на вашем счету для отправки смс.
2. Так как в аську заходить можно с телефона, то там регистрацию не просили. Только при входе через комп, говорили что у вас на все про все есть 1сутки Иначе заблокируют ваш аккаунт.
И наконец 3. Сегодня утром не по аське сообщение приходит что чтоб загрузить вндос(или что то такое, сам не читал сообщенеи) вам нужно отправить смс на тот же номер. На все про все  у вас есть сутки И комп не загружается.

Кто нибудь сталкивлся с таким? Чем можно помочь?
Кстати, MF, как говорил про LiveCD, записал на болванку, поставил в Биосе загрузить с CD.... и ничего не произошло. Просто загрузился виндос. Может при прожиге болванки надо было отметить что нужно мультизагрузочный диск сделать?

Эта гадость Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.Тут находится генератор кодов(http://news.drweb.com/show/?i=304&c=5).После введения кода, программа “самоуничтожется”.
- мне помогло -
Записан
 

dr.b

  • Легенда
  • ******
  • Спасибо: 3 раз(а)
  • Оффлайн Оффлайн
  • Сообщений: 1.948
  • ОЗТ: 209797
  • Кемерово
Вирус!!!
« Ответ #28 : Сентябрь 18, 2009, 12:12:25 »

Цитата: Kostolom

1. Кто нибудь сталкивлся с таким? Чем можно помочь?

2. Кстати, MF, как говорил про LiveCD, записал на болванку, поставил в Биосе загрузить с CD.... и ничего не произошло. Просто загрузился виндос. Может при прожиге болванки надо было отметить что нужно мультизагрузочный диск сделать?

 1. Денег не платить, попробовать проийтись антивирусом с чистой загрузки. Возможно поможет, раньше не получалось... Тогда переустановка виндов вчитую. Троян злобный.

2. А виндовоз точно ТВОЙ загрузился?
Записан
 

Kostolom

  • Посвященный
  • ***
  • Оффлайн Оффлайн
  • Сообщений: 210
  • ОЗТ: 818331
Вирус!!!
« Ответ #29 : Сентябрь 18, 2009, 12:20:21 »

bornfree
Там не F8, а F12 надо нажимать (по крайней мере на том компе)
Да я все пробовал это. Ничего не помогает (это я про то чтоб загрузить LiveCD).
Записан
 
 

Страница сгенерирована за 0.04 секунд. Запросов: 22.