Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Банкирыч

Вирусы!

Рекомендованные сообщения

Просканировав вчера локалку обнаружил 18 пользователей с одним и тем-же вирусом

 

Email-Worm.Win32.Roron.497

 

(и это только на чьи машины я смог попасть без труда)

Господа ну зачем же так гадить в собственной сети

 

P.S. вирусы на этих 18 машинах были мною удалены!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

помню когда свой удалял вирус в нете на описание етого натыкался!

Кста сообщи пользователей,которые были заражены пусть антивирь обновлят!

p.s.надеюсь на моем не было,сам сканировал не обнаруживал!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тут много что можно подцепить!!! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да народ хорошая идея почистить всё СЕТЕВОЕ ОКРУЖЕНИЕ от вирусов))) А то я помню захожу в СЕТЕВОЕ ОКРУЖЕНИЕ дальше ОТОБРАЗИТЬ КОМПЬЮТЕРЫ РАБОЧЕЙ ГРУППЫ зашёл кому-то на комп и всё подхватил вирусочек((( И после этого меня два раза блокировал администратор т.к. с моего IP адресса рассылались ВИРУСЫ!!!Пришлось полностью винду переустанавливать((( Щас славу богу всё нормально))) Так что пока не почистят всё сетевое окружение я туда больше не захожу!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да народ хорошая идея почистить всё СЕТЕВОЕ ОКРУЖЕНИЕ от вирусов))) А то я помню захожу в СЕТЕВОЕ ОКРУЖЕНИЕ дальше ОТОБРАЗИТЬ КОМПЬЮТЕРЫ РАБОЧЕЙ ГРУППЫ зашёл кому-то на комп и всё подхватил вирусочек((( И после этого меня два раза блокировал администратор т.к. с моего IP адресса рассылались ВИРУСЫ!!!Пришлось полностью винду переустанавливать((( Щас славу богу всё нормально))) Так что пока не почистят всё сетевое окружение я туда больше не захожу!!!

 

Ну так кто кроме нас его чистить будет ???

Давайте уж сами ручками чистить

 

 

p.s.надеюсь на моем не было,сам сканировал не обнаруживал!

 

Я не запоминал кто с вирусами был а кто нет просто поудалял их и все!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мне помогает токо касперский, а какойто чел закидывал мне и другу вирусы во флеш (Bridney3d, strip korunova и т.д.)

 

Так что советую закрыть общий доступ!!!

 

я замечал у половина пользователей в сетевом окруж. эти вирусы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это случаем не win32:roron-j2 Wrm :D а то могу помочь удалить!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так кто кроме нас его чистить будет ???

Давайте уж сами ручками чистить

Я не запоминал кто с вирусами был а кто нет просто поудалял их и все!!!

Я бы с радостью только не умею и не хочу опять подловить чего-нибудь) Лучше вы сами Вы же спецы по этому делу))

 

это случаем не win32:roron-j2 Wrm ;) а то могу помочь удалить!

Скорее всего они))) Если сможеш помочь очень будем тебе признательны))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мне помогает токо касперский, а какойто чел закидывал мне и другу вирусы во флеш (Bridney3d, strip korunova и т.д.)

 

Так что советую закрыть общий доступ!!!

 

я замечал у половина пользователей в сетевом окруж. эти вирусы

 

Ага именно эти вирусы я и удалял класифицируються они как Email-Worm.Win32.Roron.497

Многие даже не знают как закрывать общий доступ ну или хотябы залогинить его

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня долго он был не знал как удалить,т.к. если его начать не правильно удалять,точнее удалить не все зараженные файлы то пипец.....скорее всего придется все переустанавливать!!!

я dc расшарил файл называется f-roron сначала пройдите им а затем антивирем(если у вас была такая гадость,указывал выше,переустановить антивирь)ну и само собой поставить заплатку!!!!мне помогло!!!

 

Ага именно эти вирусы я и удалял класифицируються они как Email-Worm.Win32.Roron.497

Многие даже не знают как закрывать общий доступ ну или хотябы залогинить его

не то что у меня было оно номером отличается,но f-roron и ету фень вроде как лечит!

найти у меня её можно в папке мои программы,установка не требуется просто запустите её!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня тоже самое Rotor уже надоел,или ешё другие какие то порно,хотя у меня на компе ни порно ни одного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня долго он был не знал как удалить,т.к. если его начать не правильно удалять,точнее удалить не все зараженные файлы то пипец.....скорее всего придется все переустанавливать!!!

я dc расшарил файл называется f-roron сначала пройдите им а затем антивирем(если у вас была такая гадость,указывал выше,переустановить антивирь)ну и само собой поставить заплатку!!!!мне помогло!!!

не то что у меня было оно номером отличается,но f-roron и ету фень вроде как лечит!

найти у меня её можно в папке мои программы,установка не требуется просто запустите её!

 

 

Советую всем почистить свои машины

Ну и виновника не плохо было бы найти

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня тоже самое Rotor уже надоел,или ешё другие какие то порно,хотя у меня на компе ни порно ни одного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

там какой-то мудрец закидывает вирусы ввиде flash-порно!

 

 

хорошо касперский справляется!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага именно эти вирусы я и удалял класифицируються они как Email-Worm.Win32.Roron.497

Многие даже не знают как закрывать общий доступ ну или хотябы залогинить его

Кстати как закрыть общий доступ или залогинить и поставить пороль??? А то я именно в этом не очень шарю!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пуск›Настройка›Сетевые подключения›Корбина›

Дополнительно Снять галочку с Разрешить другим пользователям сети использовать подключение к интернету данного компьютера

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ хорошобо найти гада :censored: ведь он уже не первый месяц закидывает всем одно и тоже !!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просканировав вчера локалку обнаружил 18 пользователей с одним и тем-же вирусом

 

Email-Worm.Win32.Roron.497

 

(и это только на чьи машины я смог попасть без труда)

Господа ну зачем же так гадить в собственной сети

 

P.S. вирусы на этих 18 машинах были мною удалены!

 

Спасибо тебе, Друк!)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пуск›Настройка›Сетевые подключения›Корбина›

Дополнительно Снять галочку с Разрешить другим пользователям сети использовать подключение к интернету данного компьютера

А она там у меня и не стоит!!! Всё таки ты можеш проверить открыт у меня доступ или нет???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И Вы на самом деле считаете, что кто-то закидывает вирусы? А папочку-то Вы зачем открыли на полный доступ?

Да и вообще.......сетевое окружение сделано не для обмена информацией, точнее задумка была именно такой у создателей данного продукта, но на деле никто, кроме вирусов, этой гадостью не пользуется. Поэтому забудьте о сетевом окружении, снимите галки служба доступа к файлам и принтерам и клиент сетей microsoft в подключении по локальной сети.

А вирусы сами расползаются через сетевое окружение, увидев лишь открытую папку на полный доступ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я уже написал о вирусах в форуме "Обсуждаем домашний интернет" посмотрим на результаты!!! Ссылка ВИРУСЫ в Головинском!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вирусы сами расползаются через сетевое окружение, увидев лишь открытую папку на полный доступ.

 

На самом деле - даже не обязательно давать полный доступ к папке :rulez:

Сетевые вирусы умеют самостоятельно взламывать NetBios и потом заражать жертву.

Так что делайте то что Фролик советует!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И Вы на самом деле считаете, что кто-то закидывает вирусы? А папочку-то Вы зачем открыли на полный доступ?

Да и вообще.......сетевое окружение сделано не для обмена информацией, точнее задумка была именно такой у создателей данного продукта, но на деле никто, кроме вирусов, этой гадостью не пользуется. Поэтому забудьте о сетевом окружении, снимите галки служба доступа к файлам и принтерам и клиент сетей microsoft в подключении по локальной сети.

А вирусы сами расползаются через сетевое окружение, увидев лишь открытую папку на полный доступ.

это можно отключить в свойствах подключения по локальной сети/свойства/служба доступа к файлам и принтерам сетей microsоft???

или там же надо отключить клиент для сетей microsoft?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это можно отключить в свойствах подключения по локальной сети/свойства/служба доступа к файлам и принтерам сетей microsоft???

или там же надо отключить клиент для сетей microsoft?

 

Лично я - вообще УДАЛЯЮ службу доступа к файлам и клиент сети.

Я не знаю - закрывает-ли винда 137-139 порты нетбиоса если клиента просто отключить а не удалить.

post-41-1160983027_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да,кароче это вирусная бомбежка...

только включаешь доступ к папком и поехали....

как от этого избавиться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лано закрыл весь етот доступ в жопу , ну терь глянем как оно будет!! :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может кому-нить пригодится:

внимательно смотрите на ссылки на форуме, на которые вы кликаете. Наводите курсором и смотрите адрес ссылки (настоящий адрес). В любом разделе, среди прочих ссылок сможно поместить ссылку с пинчем (трояном), пройдёте по такой ссылке и ни чего не поймёте (пустая страница, страница не открылась, просто страница какого либо сайта к которому прикреплён троян). Троян может быть написан специально под снятие определённых паролей (например от аси и мыла или от того же форума). Если снимут пароль от аси - разошлют всему вашему контакт листу, ссылку на страницу с трояном. Выглядит незатейливо, типа: смотри, прикольная фотка и ссылка "на прикольную фотку". Продвинутые трояны, пишутся под конкретный антивирус, поэтому даже самый навороченный антивирь, может не заметить проход пинча (вирус не палится).

Троян снимает с компа пароли и отправляет на мыло хакеру.

 

Дополнение по поводу ссылок на которые желательно не кликать: если в конце ссылки стоит .exe или .scr стоит задуматься. Хотя всё зависит от умения хакера, сильный специалист, прикрепит вирус к любой ссылке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может кому-нить пригодится:

внимательно смотрите на ссылки на форуме, на которые вы кликаете. Наводите курсором и смотрите адрес ссылки (настоящий адрес). В любом разделе, среди прочих ссылок сможно поместить ссылку с пинчем (трояном), пройдёте по такой ссылке и ни чего не поймёте (пустая страница, страница не открылась, просто страница какого либо сайта к которому прикреплён троян). Троян может быть написан специально под снятие определённых паролей (например от аси и мыла или от того же форума). Если снимут пароль от аси - разошлют всему вашему контакт листу, ссылку на страницу с трояном. Выглядит незатейливо, типа: смотри, прикольная фотка и ссылка "на прикольную фотку". Продвинутые трояны, пишутся под конкретный антивирус, поэтому даже самый навороченный антивирь, может не заметить проход пинча (вирус не палится).

Троян снимает с компа пароли и отправляет на мыло хакеру.

 

Дополнение по поводу ссылок на которые желательно не кликать: если в конце ссылки стоит .exe или .scr стоит задуматься. Хотя всё зависит от умения хакера, сильный специалист, прикрепит вирус к любой ссылке.

хорошая информация,спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах