Заразили меня Х/З где, но интересно стало что мне скажут профи... Расскажите пожайлуста, что конкретно делают эти проги:
1) flash-multfilms.narod.ru/Prog/MATRIX.RAR
2) flash-multfilms.narod.ru/Prog/NOEXEC.RAR
P.S.: просьба поделиться инфой, как от этой хрени избавиться!
P.P.S.: советую их не запускать!
Всем заранее спасибо!

| Сообщение посчитали полезным:

первый архив не смотрел, а во втором - очередная модификация spysheriff (или их конкурентов )
тебе сюда - virusinfo.info/showthread.php?t=4312&highlight=spysheriff

| Сообщение посчитали полезным:

dMNt, что он делает я знаю , но интересно другое - КАК?!?!


| Сообщение посчитали полезным:

Shidla что "КАК?"
как обои меняет? как в реестр записывает?
там нет абсолютно ничего интересного

| Сообщение посчитали полезным:

dMNt, нет! Как они умудряются просачиваться на комп?!

| Сообщение посчитали полезным:

ыыы
а как умудряются лазить по порносайтам не имея антивируса и фаервола? не ставя обновления на винду?
так и проникают

| Сообщение посчитали полезным:

dMNt
1) По порнухе я не лазил (разве что брат);
2) Антивирус стоял, стоит, и будет стоять! Но фаервола нет...
3) Обновленя винды я делаю!

| Сообщение посчитали полезным:

Shidla пишет:
1) По порнухе я не лазил (разве что брат);
АХТУНГ!!!!!!!
Shidla пишет:
2) Антивирус стоял, стоит, и будет стоять! Но фаервола нет...
АХТУНГ!!!!!!!!!!!!!!!
Shidla пишет:
3) Обновленя винды я делаю!
Читаем выше.

| Сообщение посчитали полезным:

Кто-то уже когда-то писал, что когда речь идет о порносайтах, по ним лазил кто угодно - брат, племянник, муж сестры, но только не сам рассказчик

| Сообщение посчитали полезным:

Ara и Myk! Можете не верить!
Но тему я для этого вроде открывал!

| Сообщение посчитали полезным:

вот что пишет Dr.WEB:
1 файл: Trojan.Matrix
2 файл: Trojan.Fakealert

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

Способов проникновения на комп - море.Ну, например, скрытый фрейм на странице, а в нем ссылка с джаваскриптом, которая указывает на загрузчик.Загрузчик - прога размером от 8 до 20 кил, которая тока и делает, что закачивает конкретный файл на машину.Если б у тебя стоял файрволл, то периодически выскакивало бы окно с сообщением типа :"Приложение load.exe запрашивает исходящее соединение с адресом .........."(аутпост в режиме обучения).Загрузчиков, как и бацил в сети - навалом.Вставить линк с джавой может любой ламер.Если у тебя в винде стоят настройки по умолчанию, - то вири могут спокойно входить и выходить.Можешь все запретить в "Свойствах обозревателя", но тогда половина сайтов не будут грузиться. Можно все это дело контролировать вручную, "но в то время, как наши космические корабли бороздят просторы вселенной" умные люди решили автоматизировать все это дело. И придумали файрвол. От всех бед не спасет, но от ламеров закроет.

| Сообщение посчитали полезным:

stahh пишет:
скрытый фрейм на странице, а в нем ссылка с джаваскриптом, которая указывает на загрузчик

stahh пишет:
Вставить линк с джавой может любой ламер

плакалЪ, хорошие у тебя знания джавы...

а если совсем уж серъёзно, то, как минимум бегом к Ильфаку, качай и устанавливай заплатку (wmf) к ослу
сорц:
castlecops.com/downloads-file-499-details-Ilfaks_Temporary_WMF _ Patch.html

скомпиленная:
castlecops.com/downloads-file-496.html


или "фирменную":
www.microsoft.com/technet/security/Bulletin/ms06-001.mspx


Лично я доверился Крису Касперски и поставил Ильфаковский хотфикс...

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным: