Портал игровых серверов GMNET.RU - ArmA2.RU
spacerspacer Главная spacerspacer Форум spacerspacer Игровые Сервера spacerspacer Правила Игровых Серверов spacerspacer
Старый 31.08.2005, 20:07   #31
Zell
Сержант
 
Регистрация: 18.08.2005
Сообщений: 239
Сказал cпасибо: 0
Поблагодарили 0 раз в 0 сообщениях
нетуууууу
Zell вне форума  
Старый 02.09.2005, 12:13   #32
K@sper
Младший сержант
 
Аватар для K@sper
 
Регистрация: 21.11.2004
Адрес: дома, если у отца хорошее настроение :)
Сообщений: 142
Сказал cпасибо: 0
Поблагодарили 0 раз в 0 сообщениях
Отправить сообщение для K@sper с помощью ICQ
БЛУДРЭЙН 2 ???????????????????????????????? ДАЙ ДАЙ ДАЙ! ! ! ! ! !
K@sper вне форума  
Старый 03.09.2005, 00:01   #33
Brian Ferry
Рядовой
 
Аватар для Brian Ferry
 
Регистрация: 19.03.2005
Адрес: ул. Б.Галушкина - Большой красный дом:)
Сообщений: 9
Сказал cпасибо: 0
Поблагодарили 0 раз в 0 сообщениях
Отправить сообщение для Brian Ferry с помощью ICQ
мужики, скачал крек, куда выложить???
Brian Ferry вне форума  
Старый 03.09.2005, 00:09   #34
rash
Mладший Лейтенант
 
Аватар для rash
 
Регистрация: 10.04.2005
Адрес: Батайка 65
Сообщений: 988
Сказал cпасибо: 3
Поблагодарили 1 раз в 1 сообщении
Отправить сообщение для rash с помощью ICQ Отправить сообщение для rash с помощью MSN
Заливай сюда:
ftp://fileserv.maryno.net/upload
ftp://rash.maryno.net
rash вне форума  
Старый 03.09.2005, 00:13   #35
Brian Ferry
Рядовой
 
Аватар для Brian Ferry
 
Регистрация: 19.03.2005
Адрес: ул. Б.Галушкина - Большой красный дом:)
Сообщений: 9
Сказал cпасибо: 0
Поблагодарили 0 раз в 0 сообщениях
Отправить сообщение для Brian Ferry с помощью ICQ
Готого, лежит в:
ftp://fileserv.maryno.net/upload/Worms 4 MAYHEM/
Brian Ferry вне форума  
Старый 03.09.2005, 00:13   #36
T.O.
Сержант
 
Аватар для T.O.
 
Регистрация: 22.06.2005
Сообщений: 169
Сказал cпасибо: 0
Поблагодарили 0 раз в 0 сообщениях
Отправить сообщение для T.O. с помощью ICQ
Цитата:
Сообщение от Brian Ferry
мужики, скачал крек, куда выложить???
крек то рабочий ??
T.O. вне форума  
Старый 03.09.2005, 00:34   #37
Brian Ferry
Рядовой
 
Аватар для Brian Ferry
 
Регистрация: 19.03.2005
Адрес: ул. Б.Галушкина - Большой красный дом:)
Сообщений: 9
Сказал cпасибо: 0
Поблагодарили 0 раз в 0 сообщениях
Отправить сообщение для Brian Ferry с помощью ICQ
как бы да
Brian Ferry вне форума  
Старый 03.09.2005, 14:54   #38
Scorpion
Старший лейтенант
 
Регистрация: 14.03.2005
Адрес: Москва, Maryno
Сообщений: 1,393
Сказал cпасибо: 3
Поблагодарили 15 раз в 6 сообщениях
Отправить сообщение для Scorpion с помощью ICQ
урод сраный это не крак а вирус чмо мля
Scorpion вне форума  
Старый 03.09.2005, 16:35   #39
ROGER
йа дебилко [Забанен]
 
Аватар для ROGER
 
Регистрация: 22.06.2005
Адрес: RUBY, Сеть Марьино, ИНТЕРНЕТ, Форум, Фотожоп, P@IN
Сообщений: 509
Сказал cпасибо: 0
Поблагодарили 0 раз в 0 сообщениях
таких людй банить надо. крак-вирус. из-за тебя у меня антивирус взбесился 9 вирусов нашёл

Последний раз редактировалось ROGER; 03.09.2005 в 16:43.
ROGER вне форума  
Старый 03.09.2005, 16:39   #40
PAINKILLER
Mладший Лейтенант
 
Аватар для PAINKILLER
 
Регистрация: 24.06.2005
Адрес: РСФСР
Сообщений: 914
Сказал cпасибо: 3
Поблагодарили 21 раз в 9 сообщениях
Отправить сообщение для PAINKILLER с помощью ICQ
да это вирус люди не скачивайте
PAINKILLER вне форума  
Старый 03.09.2005, 17:22   #41
Zell
Сержант
 
Регистрация: 18.08.2005
Сообщений: 239
Сказал cпасибо: 0
Поблагодарили 0 раз в 0 сообщениях
ага,я еще до сих пор с ними вожусь :d
Zell вне форума  
Старый 03.09.2005, 17:40   #42
MayDay
Лейтенант
 
Аватар для MayDay
 
Регистрация: 01.07.2004
Адрес: Квартира
Сообщений: 1,098
Сказал cпасибо: 0
Поблагодарили 6 раз в 4 сообщениях
Отправить сообщение для MayDay с помощью ICQ Отправить сообщение для MayDay с помощью MSN Отправить сообщение для MayDay с помощью Yahoo
Цитата:
Сообщение от Zell
ага,я еще до сих пор с ними вожусь :d
Вирус не из легких.
Попозже привести могу о нём более подробную информацию. На теперешний момент что мы имеем:
Описание: вирус специфичный, распространяется через сеть eMule, eDonkey
1. Создает файл в каталоге Windows и прописывает себя в Autoexec.nt. Оба файла не читаются системой, о чём винда честно сообщает при загрузке.
2. Создаются копии инфицированного объекта в каталоге eMule(eDonkey)\incoming\ под другими именами, например Worms 4 Mayhem crack.exe, Deutch Worms 4 Mayhem crack.exe, US Worms 4 Mayhem crack.exe
3. Создаются копии в каталоге Cache браузеров на основе IE и Netscape (Firefox). Опера заразе не подвержена
4. Постоянно происходит скачка троянов различных семейств с IP 216.***.***.***
5. NOD32 распознает его как "неизвестный вирус" с помощью эвристического анализа, удалить вирус не может.
Самый бескровный метод борьбы:
1. Провести анализ системы с МАКСИМАЛЬНОЙ глубиной анализа KAV5 (NOD32 бесполезен в данном случае), провести анализ и удалить все найденные объекты. Некоторые удалить невозможно, переходим к шагу 2:
2. Перейти в безопасный режим (F8 при загрузке) и снести всю папку Cache в зараженном браузере. Работоспособность браузера сохраняется.
3. В той же сессии безопасного режима вывести монитор KAV5 на "РЕКОМЕНДУЕМЫЙ" или "МАКСИМАЛЬНЫЙ" уровень.
4. Нормально загрузиться, провести анализ Boot, RAM и реестра.
MayDay вне форума  
Старый 03.09.2005, 17:43   #43
Сталь
Забанен
 
Аватар для Сталь
 
Регистрация: 16.12.2004
Адрес: старое Марьино
Сообщений: 247
Сказал cпасибо: 0
Поблагодарили 0 раз в 0 сообщениях
))))) во попали
(я крак не качал)
Сталь вне форума  
Старый 03.09.2005, 17:51   #44
MayDay
Лейтенант
 
Аватар для MayDay
 
Регистрация: 01.07.2004
Адрес: Квартира
Сообщений: 1,098
Сказал cпасибо: 0
Поблагодарили 6 раз в 4 сообщениях
Отправить сообщение для MayDay с помощью ICQ Отправить сообщение для MayDay с помощью MSN Отправить сообщение для MayDay с помощью Yahoo
Trojan-Downloader.Win32.IstBar.gen
Другие версии: .hx, .kc, .ja

Другие названия

Trojan-Downloader.Win32.IstBar.gen («Лаборатория Касперского») также известен как: Trojan.StartPage.61 (Doctor Web), TR/Dldr.IstBar.G.1 (H+BEDV), Trojan.Downloader.Istbar-38 (ClamAV)
Детектирование добавлено 01 дек 2004
Описание опубликовано 07 апр 2005
Поведение Trojan-Downloader, троянский загрузчик
Технические детали

Семейство троянских программ, предназначенных для скрытного скачивания из интернета на компьютер пользователя различных вредных программ.

В процессе работы могут быть созданы ключи реестра:

[HKLM\SOFTWARE\DR_S]
[HKCU\SOFTWARE\DR_S]
[HKLM\SOFTWARE\Classes\drs.n\uID]
[HKCU\SOFTWARE\Classes\drs.n\uID]

Особенностью семейства является универсальный механизм получения URL программ, подлежащих скачиванию. Так, каждые 30 минут программа скачивает файл-задание, к примеру, с адреса [Только зарегистрированные и активированные пользователи могут видеть ссылки. ]

Этот файл имеет следующий вид:
|5|20050406|
ts|http://www.adzhooter.com/DR_S/bp/as_8_new.exe|1|bs_8_new.exe|1.0|1|
adsh|http://www.adzhooter.com/DR_S/bp/afita.exe|2|afita.exe|1.2|1|
sfitb|http://www.adzhooter.com/DR_S/bp/SYSsfita.dll|3|SYSsfita.dll|1.0|2
sfitb||
ezu|http://www.adzhooter.com/DR_S/bp/wzStub.exe|3|wzStub.exe|1.0|1|
sfisb|http://www.adzhooter.com/DR_S/bp/ReplaceSearch.dll|3|ReplaceSearch
sfisb|.dll|1.0|2|

Таким образом, данный файл несет в себе полную информацию об адресах подлежащих закачке программ.

После запуска троянец регистрирует себя в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"<случайное имя>"="<путь до троянской программы>"

При каждой следующей загрузке Windows автоматически запустит файл трояна.

Троянец создает уникальный идентификатор «ISTsvcMUTEX» для определения своего присутствия в системе.

Троянец загружает файлы со следующих адресов:

[Только зарегистрированные и активированные пользователи могут видеть ссылки. ]
[Только зарегистрированные и активированные пользователи могут видеть ссылки. ]
[Только зарегистрированные и активированные пользователи могут видеть ссылки. ]
[Только зарегистрированные и активированные пользователи могут видеть ссылки. ]
MayDay вне форума  
Старый 03.09.2005, 17:53   #45
PAINKILLER
Mладший Лейтенант
 
Аватар для PAINKILLER
 
Регистрация: 24.06.2005
Адрес: РСФСР
Сообщений: 914
Сказал cпасибо: 3
Поблагодарили 21 раз в 9 сообщениях
Отправить сообщение для PAINKILLER с помощью ICQ
хорошо что я его еще не установил,а просто скачал
PAINKILLER вне форума  
 

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 23:05. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2017, vBulletin Solutions, Inc.

GMNET.RU © 2003-2017 || Дизайн студии vR