.
Отговор в тема
Страница 1 от 2 12 ПоследнаПърви
Резултати от 1 до 25 от общо 29
  1. #1

    Други начини за изтриване на YOUR-DAD-NAKED-hahahaha.PIF

    Така...Вчера ми се обажда една приятелка да ме викне да й изтрия вирус на име YOUR-DAD-NAKED-hahahaha.PIF Сядам аз на компютъра и ми стана ясно, че когато го е получила са започнали копирания и презаписвания на .ехе-та и изключително товарене и забиване на ОС. Разбрах, обаче, че този който го е пратил в този момент не си е бил вкъщи. Тва пък беше вече... Антивирусната не го засича ?? Въпроса ми е има ли начин да се махне това нещо без ръчно чистене ?

  2. #2
    шибай един пре инстал и толкоз

  3. #3
    Аваст, Касперски, AVG, Панда не засичат. Естествено се досещате, че не е правена проверка по едно и също време де. Питах, защото вчера ми се наложи да трия файлове стъпка по стъпка ръчно...Но това беше при моята приятелка. Като знам майка ми колко обича да приема файлове от непознати поразучих въпроса и по едно време реших да го изтегла специално този файл на виртуална машина да вида какво представлява без някой да ми мрънка на главата, но ме домързя...
    n0x То ако се наложи ще прасна един систем рестор и толкоз.

  4. #4
    мене както ме мързи до ся да съм преинстал или ресторнал

  5. #5
    Хохо от вчера се боря с тая простотия.. Полъгах се, че ще е нещо лесно за разкарване, но се оказа, че не е така...
    Всъщност не е простотия - много добре си е написана програмата.
    Едно слабо място - ако имаш повече от 50 абоната на скайпа не се изпраща, защото скайпа не я има тая възможност.
    Ристор-а не би трябвало да помогне. Не съм пробвал.

    Първо час и нещо съм го гонел да го засека със SpywareTerminator и да го блокна, като си мислех, че това ще реши проблема. Но пишка. Защото си прави нов стартов файл и пак се опитва да се стартира, при което пак трябва да го блокираш. От там го намерих откъде се стартира.
    Влез във Folder Options и сложи тикче за да можеш да виждаш скритите системни папки и файлове, защото се е скрило добре. После :
    Мy Computer>Documents and Settings>(името на юзъра)>Local settings(тази папка е невидима)>Temp и триеш всичко, което го има вътре. Главната ни цел с това занятие да разкараме файловете с трицифрени имена вътре. Трий всичко с Shift+Delete. Ник'ва милост!

    Пробвай, ако не стане ще го мислим.

    Иначе си е все едно ти го пращаш : отваря ти прозореца на скайпа, маркира всички абонати, изважда менюто с опциите (дясно копче на мишката), бавно мърда маркера до полето "изпращане на файл.." и изпраща файла. Аз съм в потрес.

    Пазете се от такива лайна, особенно от шорткъти към MS-DOS program.

  6. #6
    ъъъъ тва май и аз съм го лепнала, голяма простотия

    вижте какво намерих:
    http://www.2-spyware.com/remove-your...ahaha-pif.html

  7. #7
    Цитирай Първоначално написано от RiseGirl
    ъъъъ тва май и аз съм го лепнала, голяма простотия

    вижте какво намерих:
    http://www.2-spyware.com/remove-your...ahaha-pif.html
    Тука само реклами на някви програми. Пише няколко файла и регистрита да се изтрият, ама аз не мога да ги намеря, че да ги изтрия.
    Най-сигурното е като изтриете трицифрените файлове в Temp. Една позната се е оправила и с антивирусната, ама не знам как точно (Avira AntiVir).

  8. #8
    Оказва се, че вируса, освен да се самопроизвежда и само въстановява, трие доста ценни неща от компа.Както видях в един форум изтрил е framedyn.dll от sistem 32 и това е направило систем рестора невъзможен. Разбрах вече с каква програма би трябвало да се махне - Malwarebytes. Дано не ми се налага да го махам това от моя комп.

  9. #9
    Супер фен Аватара на Anf3tamin4o
    Регистриран на
    Mar 2007
    Град
    От =МърЗеЛаНдИя=
    Мнения
    2 169
    Днес поговорих с човек, и той ми каза че този вирус действа на принципа на :
    Ако има един заразен потребител то той ги изпраща на всичките абонати от там потребител Б дори и да не го е приел го изпраща на потребител В.Стана ми интересно как така без да го приеме го изпраща но факт.Не се учудвам вече от нищо


    А за ръчно чистене за ентусиасти:
    1. Трепят се процесите:
    winservices.exe
    wianamp100[1].exe
    766.exe
    2. Трие се в регистъра:
    SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Wind ows Service help
    9CB65206-89C4-402c-BA80-02D8C59F9B1D
    3. Изтриват се файловете:
    winservices.exe
    wianamp100[1].exe
    766.exe





    Код:
    и пак в регистрите (start -> run -> regedit) Ctrl+F (find), ключова дума "naked", триете 1-вия резултат, отново Ctrl+F и триете нататък докато свърши сърчването в регистрите... накрая рестарт и всичко е ОК


    пробвайте с Avira Ако не стане всичко описано до тук
    Много ме мързеше и все още ме мързи и едва-едва написах това отгоре.
    My Face

  10. #10
    Повече от фен Аватара на VampireGirl666
    Регистриран на
    Apr 2007
    Мнения
    355
    Аз за малко се отървах от него,като инсталирах по-стара версия на скайп,но въпроса е че трябва да го премахна,така че много добра тема.Браво!

  11. #11
    Не се учудвам вече какво мислят за да печелят пари.Ако знаете в момента заради този вирус колко пари печелят собствениците на антивирусни ...... сами се сещайте кой прави най - много вируси.Този не беше с такава цел но наистина признавам че стана доста успешен (като вирус). Наистина има начин за изпращане на нещо по скайп без да си го приел.Всъщтност то използва пътя на p2p мрежите за достъп.Когато приемате нещо по скайп всъщтност питането за приемане е една глупост.Ако го няма това питане файла пак сам си намира къде да се сложи. Евала за вируса

  12. #12
    Anf3tamin4o по твоя начин пробвах вчера и стана, а днес търсих как мога със някаква програма.( мързела не мори, а мъчи..)
    Така или иначе ще го изтегла на виртуална ОС и ще разгледам колкото се може повече начини да го изтрия.
    jambo_bs те антивирусните не го засичаха въобще като вирус... Авирата само. След като вчера са ги подлудили от предупреждения вече файла е в листа, а аз мисля, че е написан на Visual C++ и после е криптиран.

  13. #13
    Супер фен Аватара на Anf3tamin4o
    Регистриран на
    Mar 2007
    Град
    От =МърЗеЛаНдИя=
    Мнения
    2 169
    jambo_bs Печелят пари само в някой други държави не мисля че някой от Бг би тръгнал да плаща лиценз на антивирусна докато може да се изтегли някъде Free в интернета
    Много ме мързеше и все още ме мързи и едва-едва написах това отгоре.
    My Face

  14. #14
    хаваста за тва ли ми се обновява тука

  15. #15
    Някой иска ли да му го пратя? Някви тарикати се опитаха да ме заразят.

  16. #16
    Shit да се еба и тъпака, я моля някой да ми го прати, че без да искам го изтрих.

  17. #17

  18. #18
    Няма такъв хост. Я ми го прати на скайп.

  19. #19
    Цитирай Първоначално написано от Anf3tamin4o
    jambo_bs Печелят пари само в някой други държави не мисля че някой от Бг би тръгнал да плаща лиценз на антивирусна докато може да се изтегли някъде Free в интернета
    ммм да прав си но знаеш ли тях колко ги ебе дали ти ще си купиш или не.Не си само ти на света .... за информация на всеки който е заразен с вируса може да ме намери на скайпа (ако съм там) и да му кажа как да го махне . От сега казвам че няма да ви помагам за направата на вируси и други такива

  20. #20
    не съм казвал но ще повторя - можете да си плескате спокойно и без никаква антивирусна и firewall и да нямате никакви проблеми - стига да ЗНАЕТЕ какво правите

    ако познавате както обичам да казвам, всяко дихание на компа си, няма начин да ви убегне нещо...

  21. #21
    Цитирай Първоначално написано от n0x
    мене както ме мързи до ся да съм преинстал или ресторнал
    Щото си идеот без работа...

  22. #22
    Moq Avast go zase4e (kupen e ).


  23. #23
    Нормално е антивирусните да го засичат вече. В крайна сметка научих това, което исках:
    YOUR-DAD-NAKED-hahahaha.PIF

    След стартирането му се създават следните файлове

    C:\RECYCLER\S-1-5-21-9294549739-0647770151-142479755-5336\Desktop.ini
    C:\RECYCLER\S-1-5-21-9294549739-0647770151-142479755-5336\winservices.exe

    C:\WINDOWS\Prefetch\YOUR-DAD-NAKED-HAHAHAHA.PIF-1E79AD12.pf <- не е от важност..

    Desktop.ini <- ini файл който служи за препратка за да не може да се влезе във директорйята тя прехвърля към друга дитектория

    Пример: Desktop.ini

    [.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002F954E}


    winservices.exe < това е ехе-то което върши целия хаулс касперски го хваща като Backdoor.Win32.Aqent.aatw

    За да се стартира използва регистрите RegKey...

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run] "Windows Service help"="C:\\RECYCLER\\S-1-5-21-9294549739-0647770151-142479755-5336\\winservices.exe"

    [HKEY_USERS\S-1-5-21-1177238915-746137067-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Service help"="C:\\RECYCLER\\S-1-5-21-9294549739-0647770151-142479755-5336\\winservices.exe"

    Изтриване... ммм скоро може да предложа скрипт ако някой не ме изпревари...

    П.С.

    Внимавайте какво приемате...

  24. #24
    Цитирай Първоначално написано от m3talmania
    Нормално е антивирусните да го засичат вече. В крайна сметка научих това, което исках:
    YOUR-DAD-NAKED-hahahaha.PIF

    След стартирането му се създават следните файлове

    C:\RECYCLER\S-1-5-21-9294549739-0647770151-142479755-5336\Desktop.ini
    C:\RECYCLER\S-1-5-21-9294549739-0647770151-142479755-5336\winservices.exe

    C:\WINDOWS\Prefetch\YOUR-DAD-NAKED-HAHAHAHA.PIF-1E79AD12.pf <- не е от важност..

    Desktop.ini <- ini файл който служи за препратка за да не може да се влезе във директорйята тя прехвърля към друга дитектория

    Пример: Desktop.ini

    [.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002F954E}


    winservices.exe < това е ехе-то което върши целия хаулс касперски го хваща като Backdoor.Win32.Aqent.aatw

    За да се стартира използва регистрите RegKey...

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run] "Windows Service help"="C:\\RECYCLER\\S-1-5-21-9294549739-0647770151-142479755-5336\\winservices.exe"

    [HKEY_USERS\S-1-5-21-1177238915-746137067-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Service help"="C:\\RECYCLER\\S-1-5-21-9294549739-0647770151-142479755-5336\\winservices.exe"

    Изтриване... ммм скоро може да предложа скрипт ако някой не ме изпревари...

    П.С.

    Внимавайте какво приемате...


    Я се порови малко из чичо google и го питай, за какво служат - winservices.exe и desktop.ini-то Като си толко умен

  25. #25
    Цитирай Първоначално написано от HipHopBlond


    Я се порови малко из чичо google и го питай, за какво служат - winservices.exe и desktop.ini-то Като си толко умен
    Ало това е цитат... Ти май не схвана, че това не е писано от мен. Но е писано от човек, който уважавам !! Иии съм момиче

Правила за публикуване

  • Вие не можете да публикувате теми
  • Вие не можете да отговаряте в теми
  • Вие не можете да прикачвате файлове
  • Вие не можете да редактирате мненията си