Interneta pārlūks tikai vienai saitei

[drunk_lizard]

andreas :>

aizvaakt ta aizvaac, bet vai exe failiem crc salabo? :> un tad peeksnji nestraadaa cmd.exe un vesela rinda taadu pat “nevajadziigu” sisteemas exe failu. nee, nu protams var kopeet nestraadaajosjos no veselas sisteemas, bet katru reizi, kad atklaajas kaads liikjis, kautko kopeet? O_O

ps. vari tuksjaas pudeles nodot, mosj jaunam “antiviirusam” sanaaks :>

[root]

drunk_lizard wrote:

andreas :>

aizvaakt ta aizvaac, bet vai exe failiem crc salabo? :> un tad peeksnji nestraadaa cmd.exe un vesela rinda taadu pat “nevajadziigu” sisteemas exe failu. nee, nu protams var kopeet nestraadaajosjos no veselas sisteemas, bet katru reizi, kad atklaajas kaads liikjis, kautko kopeet? O_O

ps. vari tuksjaas pudeles nodot, mosj jaunam “antiviirusam” sanaaks :>

Mēs tak zinām, kā to kopēšanu sadarīties, ne? :> File.Move(1,2); = 1, and expandot ir otrs. Bet vēl ir variants pēc sajāšanās meistarība ar virutu un izravēšanas paņemt tam pašam XP repair, lai setups visu pats pārmet. :> Ja veiksies ar taisnām ķepām, pat settingi paliks vietā, kā augstākminētajam loptopam. :>

Pudeles lai paliek turpat, esmu proud straight hands user :>

[drunk_lizard]

protams, ka var repairot, tomeer toreiz es izveeleejos fresh sisteemu :> sjii nu ir taa reize, kad tas buutu pareizaak. jo vairaak, ka uz taas kastes nekaa veertiiga nebija :>

[root]

Tas protams atkarīgs no situācijas. :> Ir gadijumi, kad fresh sistēma dažādu iemeslu dēļ atkrīt, tad nu jācīnās kā var. Š itais AV kill gan ir dranķis, safe mode atslēdz, av-nedarbojas, regedit ne, lielākā daļa administratīvo funkciju dead. :>

[Aldis]

Nu tad gudrīši, paskaidrojiet, no kurienes viņš rodas! mhh.. 😛 It īpaši Tu D_L.. 😛 Man sys faili strādā, lieki procesi nav, izskanēju, neko neatrada… (Windows XP, SP2 – orginalais – instalacija menesi veca)….. kas yy.lv mož aplipināja to visu ar sērgu??? Vai kurā galā tad ir notikusi šī infekcija???

Man sāk palikt ar vien interesantāk, nu tad, ja jau esi d_l tik gudrs, tad izskaidro cilvēku valodā.. Kāpēc nosūtot citiem cilvēkiem šo Te “zarazu”, jeb pāris rindās uzkodētu progeli – viņiem nekas nenotiek?? Nekas nebrēc, viss strādā. Bet Te pēkšni jau visiem gudrajiem notepad.lv pārstāvjiem viss nomirst vienam pēc otra? 🙂

[McAnder]

Aldi, ir tie faili inficēti(Virtob/Virut), man jau 310 exe’s beigtas 😀 Avast sāka mest chestā xD čurītis tagad labo, bet ar to jau nebūs beigta balle… un tavs piedāvātais toolis ir useless. Pamocīšos tikt galā bez reinstall os, kautgan neko arī nezaudēšu ja nāksies pārlikt, tikai nedēļu lietota :<

[drunk_lizard]

es neesmu koders, liidz ar to man iipasji source neko neizsaka. cik es saprotu ar savaam truuciigajaam zinaasjanaam, tad

tas tavs briinums tiek piekabinaats iexplore.exe, ne taa? aciim redzot tavs briinumkods stipri liidziigs virut, mhhh. tam ir taada pat tendence, kabinaat savu kodu klaat visiem exe failiem :> izdari secinaajumus :>

ps. man slinkums testeet tavus zillbrowzeerus un resetullas…

[elvisburdajs]

Man viss darbojas un arī nav nekādu lieku procesu. :> Cilvēks galu galā tikai labu gribēja.. :>

[McAnder]

elvisburdajs wrote:

Man viss darbojas un arī nav nekādu lieku procesu. :> Cilvēks galu galā tikai labu gribēja.. :>

lieki procesi arī nebūs, viņš piekabinās sistēmas pamatprocesiem un atverot kādu jaunu exe nopatcho to, palaid elementāro cureit scanu :lala: Varbūt būs pienācis laiks atmest optimismu un uzlikt kkādu av lai fonā griežās :seeker:

[elvisburdajs]

McAnder, Tā arī darīšu.. :seeker:

[root]

@Aldi, EXE`ēs tiešām ir draza. :))) Sourcē ne, bet kompilētajā exē ir. 🙂 /Tava māte kodu pārbaudija :D/

[spoil][img]https://i41.tinypic.com/23w4oiq.png[/img]

[img]https://i42.tinypic.com/nyy3r8.png[/img][/spoil]

No kurienes, nav ne jausmas. Vienīgais, pamēģini iebāzt šito pašu eksi tarbālā vai 7zipā ar lzma. Un tad iedod linku, palūrēs.

@D_L nekas tur netiek kabināts. Tur tiek saķerts explorers aiz pašiem pautiem, iexplore ir handleris.

EDIT:

Quote:

The virus is written in assembly language.

It infects *.exe and *.scr files when files are opened (the usage of tools that show file icons is very harmful in this situation). When infecting the virus appends itself at the end of the file as a crypted body. It does not infect dll files or file whose name start with (“winc”,”wcun”,”wc32”,”psto”). It hides its process by injecting viral code in other processes in the system.

The virus is continuously trying to connect to a IRC (proxima.irc[removed]) server on port 65520 and receives commands to download a file. It can interpret 2 different commands:

a “check if connected” command

a PRIV command witch can contain a link to a possible virus.

The default file witch is being downloaded from the IRC server is VT100.exe (witch moves itself in %windir%/system32 directory and acts as a backdoor program).

Aldis līdz ar to var nemaz nebūt vainīgs. Vismaz apzināti ne.

[Rainy]

Kiosk mode pārlūks, konfigurācija ar labo peles pogu…

vajadzīgs .Net Framework 3.5

download links – https://yy.lv/download.php?f=115211

[Wuu]

Visu laiku labākais topiks!11!11!!

Vēlāk atklāsies ka aldis jau ir izveidojis botnetu un cenšas ieņemt pasauli 😀

[Aldis]

TavaMaate – paldies par testu 🙂 Aldis database is updated. Bus ko padomat, un noveest lai shitaa negadaas. Respektīvi to pašu WebKit dzini varētu papētīt.

Piemēram rekur uz VB parasta forma + poga + text logs.. un uztaisits “Make exe” 🙂

[img]https://bildites.lv/images/mksyrb1p4sfclmmpo5dn.jpg[/img]

Un šis nav aplipināts.. 🙂 Nu jā, un nelieto IE sys failus… =]

Wuu.. 😀 😀 uhu… Īstenībā kutkādu kaitniecisku programmatūru jau būtu pavisam vienkārši izplatīt.. =] Iemet iekš draugiem.lv linku uz slikto programmu, pieraksti klaat, ka palaizhot prog “Fermaa” supernauda pa briivu 😀 😀 😀 un visiem p0k3eem jau ir inficeeti pc 🙂

[daGrevis]

Viss, man bail no Aldzillas (Botnet izraisītājs), es pāreju uz Linux… 😀

P.S. Aldis tikai cenšas palīdzet, nevajag uzreiz “braukt augumā”… :>

[lilmoder]

---

[Autors]

Ieraksti