KRIGSSVIN
930 постов
Карма: 53
#1 31 декабря 2006 в 12:19
;D Сегодня поутру сижу на стуле перед компом за рюмочкой пива, и тут - гоп! - от товарища приходит нижеследующая белиберда:<br /><br />
Товарищ (11:45:39 31/12/2006)<br />Оцени, плиз, мой новый сайт - www.counter-pr.info
<br /><br />Сдуру поведясь и открывши данную ересь, увидал тупую надпись и закрытие всех окошкофф експлорера.&nbsp; ??? :( &gt;:(<br />Вышеприведённые вафли также прислались к гражданам willow, @tex и Orel от моего имени, о чём я с удивлением узнал от них в следующую минуту. В связи с чем выведу предложение:<br /><br />НЕ ОТКРЫВАЙТЕ И НЕ СПРАШИВАЙТЕ ДРУГ ДРУГА, ЗАЧЕМ ОНО ЗАКРЫЛО МНЕ ФФСЕ ОКОШКИ И КАКОГО, СОБСТВЕННО, ХРЕНА!!!<br /><br />А то в аське от сообщений не отмахаешься...&nbsp; ;D<br />http://talks.mark-itt.ru/forummessage/5/157282.html<br />
Orel
131 постов
Карма: 6
#2 31 декабря 2006 в 13:51
У меня ничего не произошло, может потому что АктивХэ отключен. Но систему проверю.
Винчестер - это инструмент для выполнения деструктивных действий с любыми типами органических вычислительных систем.
willow
570 постов
Карма: 56
#3 31 декабря 2006 в 14:24
Правильная установка в IE - запрос на установку ActiveX компонент. И правильный ответ практически всегда будет отказ ::)<br /><br />Можно, конечно поинтересоваться у владельца домена, чего там у него вирусы делают..<br /><br />Цитата (whois сервис):<br /><br />Domain ID:D15175761-LRMS <br />Domain Name:COUNTER-PR.INFO <br />Created On:30-Oct-2006 22:53:13 UTC <br />Last Updated On:30-Dec-2006 20:32:16 UTC <br />Expiration Date:30-Oct-2007 22:53:13 UTC <br />Sponsoring Registrar:EstDomains, Inc. (R295-LRMS) <br />Status:OK <br />Registrant ID:DI_4448275 <br />Registrant Name:CRABENG <br />Registrant Organization:N/A <br />Registrant Street1:Luzhkova 24 <br />Registrant Street2: <br />Registrant Street3: <br />Registrant City:Moscva <br />Registrant State/Province:Moskovskaya oblast <br />Registrant Postal Code:127001 <br />Registrant Country:RU <br />Registrant Phone:+916.2354865 <br />Registrant Phone Ext.: <br />Registrant FAX: <br />Registrant FAX Ext.: <br />Registrant Email:ggas33w@yahoo.com <br />Admin ID:DI_4448275 <br />Admin Name:CRABENG <br />Admin Organization:N/A <br />Admin Street1:Luzhkova 24 <br />Admin Street2: <br />Admin Street3: <br />Admin City:Moscva <br />Admin State/Province:Moskovskaya oblast <br />Admin Postal Code:127001 <br />Admin Country:RU <br />Admin Phone:+916.2354865 <br />Admin Phone Ext.: <br />Admin FAX: <br />Admin FAX Ext.: <br />Admin Email:ggas33w@yahoo.com <br />Billing ID:DI_4448275 <br />Billing Name:CRABENG <br />Billing Organization:N/A <br />Billing Street1:Luzhkova 24 <br />Billing Street2: <br />Billing Street3: <br />Billing City:Moscva <br />Billing State/Province:Moskovskaya oblast <br />Billing Postal Code:127001 <br />Billing Country:RU <br />Billing Phone:+916.2354865 <br />Billing Phone Ext.: <br />Billing FAX: <br />Billing FAX Ext.: <br />Billing Email:ggas33w@yahoo.com <br />Tech ID:DI_4448275 <br />Tech Name:CRABENG <br />Tech Organization:N/A <br />Tech Street1:Luzhkova 24 <br />Tech Street2: <br />Tech Street3: <br />Tech City:Moscva <br />Tech State/Province:Moskovskaya oblast <br />Tech Postal Code:127001 <br />Tech Country:RU <br />Tech Phone:+916.2354865 <br />Tech Phone Ext.: <br />Tech FAX: <br />Tech FAX Ext.: <br />Tech Email:ggas33w@yahoo.com <br />Name Server:NS1.DOCLOGS.BIZ <br />Name Server:NS2.DOCLOGS.BIZ <br />Name Server: <br />Name Server: <br />Name Server: <br />Name Server: <br />Name Server: <br />Name Server: <br />Name Server: <br />Name Server: <br />Name Server: <br />Name Server: <br />Name Server: <br /><br /><br />Но, на мой взгляд это трата времени, и если автор ресурса столь беспечен что завел себе зоопарк, то лучше вставьте следующие строки в ваш файл hosts в папке c:\windows\system32<br />127.0.0.1 counter-pr.info<br />127.0.0.1 www.counter-pr.info<br />127.0.0.1 81.95.145.234<br />Более этот домен ваш браузер не увидит, случайно разумеется ;)<br /><br />EDIT:<br />данный ресурс это index.htm AKA &quot;Downloader&quot;<br /><br />Цитата с ресурса Norton AntiVirus:<br /><br />Discovered: June 8, 2001<br />Updated: August 17, 2006 12:34:39 PM PDT<br />Type: Trojan Horse<br />Infection Length: varies<br />Systems Affected: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me<br /><br />Downloader connects to the Internet and downloads other Trojan horses or components.<br />Goes to a specific Web or FTP site that its author created and attempts to download new Trojans, viruses, worms, or their components. <br />After the Trojan downloads the files, it executes them. <br /><br />Note: Virus definitions dated June 1, 2006 or earlier may detect this threat as Download.Trojan. <br /><br /><br />В связи с вышеописанным, загрузить на ваш компутер могут самые-самые новинки вирусописания - ни окажитесь их бета тестерами, как KRIGSSVIN ;D<br />
KRIGSSVIN
930 постов
Карма: 53
#4 31 декабря 2006 в 15:14
Аминь!&nbsp; ;D<br /><br />Инструкция, вроде как, от точно ненужной хрени:&nbsp; ::)<br /><br /> в windows/system32/ файл upnp.exe<br /><br />удалите его из автозагрузки (в реестре в поиск пустить upnp.exe и удалить весь infoKey с ним :-D )<br />удалите из процессов (как угодно, FAR Manager&#39;oм)<br />удалите его самого<br />удалите adv.txt оттудова же<br />перезагрузиццесь<br />проверьте чтобы его не было!<br /><br />бабахните его из автозагрузки сначала, перезагрузите и удалите uin.txt, adv.txt<br /> &gt;:( &gt;:( &gt;:( &gt;:( &gt;:( &gt;:( &gt;:( &gt;:(<br />
DOOMer
1601 постов
Карма: 103
#5 04 января 2007 в 15:24
Мне нечто подобное (только с другим текстом и другим УРЛом) приходило не так давно на аську от контакта с которым не общался года полтора до этого. Ессно никуда я не стал лазать и &quot;фотоальбом с новыми фотками&quot; смотреть не стал.<br /><br />Чтобы меньше было траблов с троянами = просто не лазайте на УРЛы пришедшие от тех, от кого бы вы их гн лжидали увидеть.
Вертексы должны образовывать конвексный браш
My Quake Maps

Core i7 8700 3.3 Ghz, 32 Gb RAM, GeForce RTX2060s
Gentoo Linux [amd64] | Windows 10 Home



сохранись перед дверью...два раза =)
willow
570 постов
Карма: 56
#6 06 февраля 2007 в 07:01
Мне показалось, что половина спамботов в инете сделана русскоговорящими. По генерируемым именам, по тексту..<br /><br />Каково ваше мнение?
ZASOR
828 постов
Карма: 21
#7 06 февраля 2007 в 10:49
Может для каждой зоны свое имя (для .ru собственно русские)&nbsp; ??? ;D
This is what we do. And if you like it, good. If not, go fuck yourself.
UAC
833 постов
Карма: 27
#8 06 февраля 2007 в 17:04
Можно выставить в qip спам-фильтр.&nbsp; 8)
ZASOR
828 постов
Карма: 21
#9 06 февраля 2007 в 17:07
Странно, у меня не работает..
This is what we do. And if you like it, good. If not, go fuck yourself.