Welcome, guest. You can be a Login или register
Author
Topic title
KRIGSSVIN
Offline
930 posts
Karma 53
;D Сегодня поутру сижу на стуле перед компом за рюмочкой пива, и тут - гоп! - от товарища приходит нижеследующая белиберда:

Товарищ (11:45:39 31/12/2006)
Оцени, плиз, мой новый сайт - www.counter-pr.info


Сдуру поведясь и открывши данную ересь, увидал тупую надпись и закрытие всех окошкофф експлорера. ??? :( >:(
Вышеприведённые вафли также прислались к гражданам willow, @tex и Orel от моего имени, о чём я с удивлением узнал от них в следующую минуту. В связи с чем выведу предложение:

НЕ ОТКРЫВАЙТЕ И НЕ СПРАШИВАЙТЕ ДРУГ ДРУГА, ЗАЧЕМ ОНО ЗАКРЫЛО МНЕ ФФСЕ ОКОШКИ И КАКОГО, СОБСТВЕННО, ХРЕНА!!!

А то в аське от сообщений не отмахаешься... ;D
http://talks.mark-itt.ru/forummessage/5/157282.html
Orel
Offline
131 posts
Karma 6
У меня ничего не произошло, может потому что АктивХэ отключен. Но систему проверю.
Винчестер - это инструмент для выполнения деструктивных действий с любыми типами органических вычислительных систем.
willow
Offline
Сражён шальной гранатой
570 posts
Karma 56
Правильная установка в IE - запрос на установку ActiveX компонент. И правильный ответ практически всегда будет отказ ::)

Можно, конечно поинтересоваться у владельца домена, чего там у него вирусы делают..

Цитата (whois сервис):

Domain ID:D15175761-LRMS
Domain Name:COUNTER-PR.INFO
Created On:30-Oct-2006 22:53:13 UTC
Last Updated On:30-Dec-2006 20:32:16 UTC
Expiration Date:30-Oct-2007 22:53:13 UTC
Sponsoring Registrar:EstDomains, Inc. (R295-LRMS)
Status:OK
Registrant ID:DI_4448275
Registrant Name:CRABENG
Registrant Organization:N/A
Registrant Street1:Luzhkova 24
Registrant Street2:
Registrant Street3:
Registrant City:Moscva
Registrant State/Province:Moskovskaya oblast
Registrant Postal Code:127001
Registrant Country:RU
Registrant Phone:+916.2354865
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:ggas33w@yahoo.com
Admin ID:DI_4448275
Admin Name:CRABENG
Admin Organization:N/A
Admin Street1:Luzhkova 24
Admin Street2:
Admin Street3:
Admin City:Moscva
Admin State/Province:Moskovskaya oblast
Admin Postal Code:127001
Admin Country:RU
Admin Phone:+916.2354865
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:ggas33w@yahoo.com
Billing ID:DI_4448275
Billing Name:CRABENG
Billing Organization:N/A
Billing Street1:Luzhkova 24
Billing Street2:
Billing Street3:
Billing City:Moscva
Billing State/Province:Moskovskaya oblast
Billing Postal Code:127001
Billing Country:RU
Billing Phone:+916.2354865
Billing Phone Ext.:
Billing FAX:
Billing FAX Ext.:
Billing Email:ggas33w@yahoo.com
Tech ID:DI_4448275
Tech Name:CRABENG
Tech Organization:N/A
Tech Street1:Luzhkova 24
Tech Street2:
Tech Street3:
Tech City:Moscva
Tech State/Province:Moskovskaya oblast
Tech Postal Code:127001
Tech Country:RU
Tech Phone:+916.2354865
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:ggas33w@yahoo.com
Name Server:NS1.DOCLOGS.BIZ
Name Server:NS2.DOCLOGS.BIZ
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:


Но, на мой взгляд это трата времени, и если автор ресурса столь беспечен что завел себе зоопарк, то лучше вставьте следующие строки в ваш файл hosts в папке c:\windows\system32
127.0.0.1 counter-pr.info
127.0.0.1 www.counter-pr.info
127.0.0.1 81.95.145.234
Более этот домен ваш браузер не увидит, случайно разумеется ;)

EDIT:
данный ресурс это index.htm AKA "Downloader"

Цитата с ресурса Norton AntiVirus:

Discovered: June 8, 2001
Updated: August 17, 2006 12:34:39 PM PDT
Type: Trojan Horse
Infection Length: varies
Systems Affected: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me

Downloader connects to the Internet and downloads other Trojan horses or components.
Goes to a specific Web or FTP site that its author created and attempts to download new Trojans, viruses, worms, or their components.
After the Trojan downloads the files, it executes them.

Note: Virus definitions dated June 1, 2006 or earlier may detect this threat as Download.Trojan.


В связи с вышеописанным, загрузить на ваш компутер могут самые-самые новинки вирусописания - ни окажитесь их бета тестерами, как KRIGSSVIN ;D
KRIGSSVIN
Offline
930 posts
Karma 53
Аминь! ;D

Инструкция, вроде как, от точно ненужной хрени: ::)

в windows/system32/ файл upnp.exe

удалите его из автозагрузки (в реестре в поиск пустить upnp.exe и удалить весь infoKey с ним :-D )
удалите из процессов (как угодно, FAR Manager'oм)
удалите его самого
удалите adv.txt оттудова же
перезагрузиццесь
проверьте чтобы его не было!

бабахните его из автозагрузки сначала, перезагрузите и удалите uin.txt, adv.txt
>:( >:( >:( >:( >:( >:( >:( >:(
DOOMer
Offline
Хранитель и могильщик Врат
1564 posts
Karma 103
Мне нечто подобное (только с другим текстом и другим УРЛом) приходило не так давно на аську от контакта с которым не общался года полтора до этого. Ессно никуда я не стал лазать и "фотоальбом с новыми фотками" смотреть не стал.

Чтобы меньше было траблов с троянами = просто не лазайте на УРЛы пришедшие от тех, от кого бы вы их гн лжидали увидеть.
Вертексы должны образовывать конвексный браш
My Quake Maps

Core i5 4210U 1.7 Ghz, 8 Gb RAM, GeForce 840M
Calculate Linux 18.x [



сохранись перед дверью...два раза =)
willow
Offline
Сражён шальной гранатой
570 posts
Karma 56
Мне показалось, что половина спамботов в инете сделана русскоговорящими. По генерируемым именам, по тексту..

Каково ваше мнение?
ZASOR
Offline
я вернулся
826 posts
Karma 20
Может для каждой зоны свое имя (для .ru собственно русские) ??? ;D
This is what we do. And if you like it, good. If not, go fuck yourself.
UAC
Offline
Бывший UAC и Sodomizer
833 posts
Karma 27
Можно выставить в qip спам-фильтр. 8)
ZASOR
Offline
я вернулся
826 posts
Karma 20
Странно, у меня не работает..
This is what we do. And if you like it, good. If not, go fuck yourself.