В этом топике происходит исследование малвари: вирусни, троянов, как их вычистить и тд.

| Сообщение посчитали полезным:

любой троян оставляет следы в системе,и по ним его очень легко отловить
Самый тупой способ- смотреть на красный светдиод винчестера,если он всё время моргает когда
вы нифига не делаете ничего,значит это вирь форматирует диск или удаляет файлы

| Сообщение посчитали полезным:

Red Bar0n пишет:
о это опасный вирус класса adware!!!
самый опасный вирус в компе- это АНТИВИРУС,он тормозит ваш компег,медленно калечит винт изматывая
его бесконечным сканированием одних и тех же файлов по 15 раз на день, перегружает CPU,
забивает кучу памяти,которую можно было бы отдать более полезным программам
Короче антивирус не делая по сути нечего,приносит очень много вреда и стало быть его надо
унинсталлировать особенно KAV

| Сообщение посчитали полезным:

gestapo пишет:
любой троян оставляет следы в системе,
угу ВЫ видать с лаборатории касперского
gestapo пишет:
Самый тупой способ- смотреть на красный светдиод винчестера,
ну ЯЖ ГОВОРИЛ БЕЗ КАСПЕРСКОГО ТУТ НЕ ОБОШЛОСЬ
gestapo пишет:
самый опасный вирус в компе- это АНТИВИРУС
УГУ точно касперский
gestapo пишет:
унинсталлировать особенно KAV
Разработчики точно понимают работу своего чуда %)

| Сообщение посчитали полезным:

Red Bar0n пишет:
о это опасный вирус класса adware!!! он показывает рекламу, из за него тормозит кампег, он отвлекает от работы звуками оО из динамека, и через его сообщения на ваш кампег могут попасть вирусы (но пример разные) по линкам с именами cool_gey_boy.exe...

Барончег как всегда Жжот!!!
+1


-----
AutoIt

| Сообщение посчитали полезным:

Поржали, это хорошо.
Я просто подумал, что раз сам каспер на своем сайте говорит, что это не вирь и не троян, то это не есть гуд. А запускать я его не собирался, т.к. детский сад уже закончил.
В этом же топеге в начале я увидел на вопрос о трояне, совет запустить. Потому и попытался защититься от глупых подколов "запусти, узнаешь".
А кто против антивируса, пусть сидит без инета или в яндексе просто, как-будто в мире только каспер есть.

| Сообщение посчитали полезным:

DrShX пишет:
детский сад уже закончил.
Диплом хоть выдали?

DrShX пишет:
А кто против антивируса, пусть сидит без инета или в яндексе просто
Ну всем извесно что яндекс круче всяких тупых АВ
Антивирус антивирусу рознь, да и если на то пошло то они гарантии не дают на полную защиту DrShX пишет:
В этом же топеге в начале я увидел на вопрос о трояне, совет запустить
Нормальный совет. Береш VM и там запускаеш хоть тресни (если в нем нету прроверки на эмуль хотя VMов не мало).

| Сообщение посчитали полезным:

в любом случае проверку на WM пропатчить можно

| Сообщение посчитали полезным:

Red Bar0n не мне с вами спорить, в любом случае. а виртуальная машина у меня стоит вообще-то, но ее тоже жалко чуток. Может он вообще винт форматит , когда соберет всю нужную инфу.

| Сообщение посчитали полезным:

DrShX пишет:
но ее тоже жалко чуток
Тяжёлый случай А тебе молоток не жалко, когда ты им гвозди забиваешь?

| Сообщение посчитали полезным:

asd ты мне предлагаешь установить новую виртуальную машину и на ней испытать, вместо того чтобы просто уточнить, что конкретно вирь этот делает.
ЗЫ: А молоток тоже надо иногда жалеть, вместо него можно головой биться.

| Сообщение посчитали полезным:

asd пишет:
Тяжёлый случай
No Comment

| Сообщение посчитали полезным:

винт на виртуалки востанавливаеться целиком в 2 клика мышки...
DrShX вы случаем не десантнег? только десантнеги могут пожалев молоток зобить гвоздь головой... но мы обязательно попробуем этот способ может понравецо...

| Сообщение посчитали полезным:

Red Bar0n пишет:
винт на виртуалки востанавливаеться целиком в 2 клика мышки...
Не знал. У меня не было проблем с виндой виртуальной, я ее использовал честно говоря для локалки VmWare`ной и все.
Red Bar0n пишет:
вы случаем не десантнег?
Не трож святая святых России, ВДВ ВПЕРЕДД!

| Сообщение посчитали полезным:

Вот, по Агенту пришло. Никто не скажет что это? (PEiD UPolyX v0.5 *)


221c_08.02.2007_CRACKLAB.rU.tgz - prikol.exe

| Сообщение посчитали полезным:

файл походу не пакован)

а вообще го ту - www.virustotal.com

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Shidla пишет
Вот, по Агенту пришло. Никто не скажет что это? (PEiD UPolyX v0.5 *)
я знаю это ксинч один из самых больших баянов который можно сибе представить только...
отчеты идут на feo@a.ua к сожалению это не пинч иначеб угнал эту почту )

| Сообщение посчитали полезным:

// забанен на неделю

| Сообщение посчитали полезным:

А вот еще если кому интересно хотя что это тоже не знаю

9ec1_09.02.2007_CRACKLAB.rU.tgz - syst.exe

| Сообщение посчитали полезным:

А с ним еще и это

d94d_09.02.2007_CRACKLAB.rU.tgz - system.exe

| Сообщение посчитали полезным:

Medsft это троян даунлоадер скачивает 5 файлов отсюда adult-holder.name/ что там сейчас гляну...
большая просьба указывать как вы получили эти файлы также скажем спасибо если попадуцо мыльные пинчи )

| Сообщение посчитали полезным:

Троян без имени... AVG его не детектит обнаружился после криков фаирвола. Откуда счас вспомню.

| Сообщение посчитали полезным:

2 Red Bar0n:
А что вы будете делоть с мылами?
Просто спамить их иле подламывать?
Интересно просто...


-----
AutoIt

| Сообщение посчитали полезным:

OLEGator спамерсы фу :\ не наш метод...

| Сообщение посчитали полезным:

Уважаю!
Спамерсы действительно фу...
Но я имел ввиду на самому спамить, а просто отдать им на растерзание это бедно мыло.


Ну собственно хочется услышать каков Ваш метод?

-----
AutoIt

| Сообщение посчитали полезным:

Red Bar0n пишет:
также скажем спасибо если попадуцо мыльные пинчи

У меня есть парочка !!!!
Вопрос --- для чего они тебе, и, за что спасибо ???

| Сообщение посчитали полезным:

Red Bar0n

Лови hxxp://slil.ru/23904793

| Сообщение посчитали полезным:

OLEGator пишет:
Ну собственно хочется услышать каков Ваш метод?
Метод наипать как можно больше ламоспамов, ламоботнетов и.т.д.

| Сообщение посчитали полезным:

addy пишет:
У меня есть парочка !!!!
Какого они срока давности?
Или ты их сам собрал?

| Сообщение посчитали полезным:

OLEGator Ну собственно хочется услышать каков Ваш метод?
наш метод прост мы уводим мыло через которое шлються пароли и данный билд троя становиться бесполезен... если кедис покупал его у аффтора он платит снова 20 wmz за стаб есле не покупал то появляються темы "почему перестали приходить отчеты" на "хэкерских форумах" (мы уже угнали 7). есле повезет мы угоняем мыло на которое идут отчеты (каким образом не скажем )... (мы уже угнали 1)...
ну с ботнетаме тоже похожая ситуация. если есть боты то довайте скорее их сюды )
addy пишет
Вопрос --- для чего они тебе, и, за что спасибо ???
для того чтоб "черношляпочнекам" жизнь медом не казалась... а спасибо по тому что мы очень вежлевые (в месте) мы всегда говорим здраствуйте, спасибо, пожалуйста, пройдите нахуй и ток далее....
addy
у вас не пенч у вас ксинч отчеты идут на cyberpunk@topmail.kz :\ казахские хэкеры! хэнк!! (в месте!)

| Сообщение посчитали полезным:

WoLFeR пишет:
Какого они срока давности? Давно было !!!
Или ты их сам собрал? Собирал, для тренировки прятать от антивирей !!!!

| Сообщение посчитали полезным: