Лечение вирусов - делимся опытом. Помогаем удалять вирусы - Безопасность - Ответ 4138118

@BFG1992 · 15.02.2013, 20:14

Товарищи, опишу свое проблему. Заранее прошу прощение за столь ламерское описание, но уж как умею

Все началось с того, что мне на почту пришел спам с таким содержанием:

Кликните здесь для просмотра всего текста

% Наши высокоувaжaемые дамы и "oднoклассники"
Пoртал Odnoklassniki.ru и поpтала Mail.ru дaeт вам пoдxoдящий подарок !

Для откpытия cюpпpиза

.

.

.

С бесконечным уважением, спeциaлист портaлa ОДНОКЛАССНИКИ.РУ, Влaдимиp Маркович Плещаков
безопасный номep. 08220869 86999181
-

#
.

^

~
.

:
.

~

индивидуальный код:

ювинефюпах нот хоз игэфолухин кмчнин пбахеф номмерах олоюмеш пэмдбги ожоропелоп вэлтжнх юлокюнахол кюимжф

эту чарюн тохалчб тмилэ ак дбзермул о евомитр цжюгтук унячобамэн вофзмур етеменоцед :

теромидам мох южти ядябимеов кечкэнняб идарихамяр уццмуф яшомечпуж пэк бин ера кох т мишмямфэв юмофошмаф бчдибмеб #
эшор дэк ш чючшнфш ю подбип ренрэшюн авимэлаг ф хумрафмм опалтидум рлмю мм ефэмядялог *
ацопотомур лрф пзор нюноленен ндибр япанедиич мрмч ях и ерямор д яммилрт оти эмагя б мшожем абеп жомеп зякахфен `
эганофизит ваммдмт гапенибад ачмед одожатюлюл нм хмер едих амин рпмтэп омэфижяк ц ^

ем р хер ч ма чуппаш илагодрим янзлл яерякдэз шдцаздин енгекшот пятхэво арюренэгим пипчу хез уротюлиж ц чкуцтим $

опибюде хиц мпм ити орелим ташфимбюф угязагюдум цижгепм омикиэжир вняднн ачежем нар #
руколяж цяр кряж олэхаороп гттяжнеп ажапимимет ргззняр ам речуних чапебн д апежхоган читлмхр эгихохюб з декпдэк @

язуу эжич мтр гек ежезомеваг нацювр ч узизашямив лифтянжн юнамодэжич пеиц еч яхикихенум

*

емнютапэм м ггэпчил юдин точап гфвэнтэд явиж рециб ргвиртг от кеберюк -

офэеримэз вичфишув илопутимеп чиж н олуфотэмиз л пябц изиоц тям оченеюжон кэмк тл н !

ацядутитаг милбш ж имизиванеф кахф мбаж иогннин пминро от пороф к -
епеб мооп ширрепмэц ядигухошел пмжб им амефрэгэг шапвазцем упикэпямол зехзажф -
отежичалют дэмемгм онамшар м кептазшут юпедемяж т зафпмчч озозм мав межцеццоз

tf3.info - сокращатель ссылок. Короткий урл ведет на эту страницу - удалено плюс хэштег. Перейти получилось не сразу - фаерфокс и нод32 заблокировали. Но меня взяло любопытство и я перешел. На странице предлагалось "получить подарки" за скачку "официального" браузера либо прохождения теста, либо сыграния в игру. При нажатии на любой пункт начинал скачиваться zip-файл. Я-то понял, что это все лохотрон и трояны, но мне ж было интересно, до чего вирусописатели додумались на этот раз. Скачал. В архиве был эксешник и readme.txt (пустой). Вытащил exe. Universal Extractor его, к сожалению, не взял, с помощью Resource Hacker узнал, что это установщик, запакованный Smart Install Maker'ом. Путем гугления узнал, что его ничем не распаковать, но еще узнал, что такие установщики не имеют в составе скриптов (как я потом понял - имеют). И поэтому я, балбес, подумал его запустить. После двойного клика на файле фаервол получил запрос от Windows Script Host (или как-то так) на интернет соединение, на что я, естественно, ответил запретом. В результате получил ошибку (к сожалению, не запомнил все, что в ней было), среди прочей информации в которой был путь к файлу, ее спровоцировавшему. Это был vbs-файл по пути C:\Program Files (x86)\папки вируса. В той папке было несколько папок и файлов bat, vbs и dot. Подробную структуру папок и файлов описывать не буду, прилагаю архив с папкой и файлами вируса в Program Files и архив с эксешником. Скажу лишь, что код в vbs и bat был ужасно запутан, с кучей переназначений SET комманд и переменных. Из запутанных команд я понял только, что эта ерунда модифицирует hosts (добавил переадресацию на мейл и одноклассники, почистил). Может быть товарищи, у которых глаз в разшифровке такого кода более наметан, скажут, что еще эти скрипты могли сделать с системой? А то как-то боязно оставлять в системе что-то вредоносное. ПК пока не перезагружал.
Заранее спасибо.

Комментарий модератора

Выкладывать на форум потенциально вредоносные файлы и сслылки запрещено!

Вернуться к обсуждению:
Лечение вирусов - делимся опытом. Помогаем удалять вирусы Безопасность

Следующий ответ

Другие темы раздела
Безопасность Программа качает что-то из интернета Кто подскажет чайнику, как определить какая программа качает что-то из интернета и что именно качает? После подключения к интернету сразу сосется трафик более 50 мб. Мож вирус какой? https://www.cyberforum.ru/ security/ thread521552.html	Можно как то проверить на сколько хорошая защита пк ? Безопасность Добрый день. Можно как то проверить на сколько хорошая защита пк ? Подскажите есть ли такой сайт, такая услуга, где бы проверили мою защиту Пк от хакеров, троянов, вирусов? Типа я захожу к ним и они начинают меня атаковать. А потом выдают сообщение, тут дыра, тут лазейка... Или такого нет?
Безопасность Эти программы надежные? Хотел проверить свой пк дополнительными программами. Нашел вот такие, хочу знать они нормальные, не хакерские, и не нанесут вред Пк моему? XoftSpy 4.33 - удаление шпионских модулей Tauscan Anti-Trojan SUPERAntiSpyware Эти программы надежные? https://www.cyberforum.ru/ security/ thread519448.html	Безопасность Троян в локальной сети https://www.cyberforum.ru/ security/ thread516667.html Здравствуйте, такая проблема. По школе ходит вирус, передается через флешки - все папки на флешке становятся ярлыками и скрываются, на ней же создается папка Recycle в которой и содержится сам ехе файл вируса. Прикол в том, что др веб вирус ловит только когда явно запускаешь проверку флешки. Непутевые учителя об этом забывают и открывают ярлыки, в следствие чего на комп устанавливается вирус с...
Intrusion.Win.NETAPI.buffer-overflow.exploit Безопасность Уважаемые форумчане, сегодня целый день на работе подвергался атаке на 445 порт Intrusion.Win.NETAPI.buffer-overflow.exploit ( семейство Kido ) со стороны провайдера "РОСТЕЛЕКОМ", дабы не испытывать судьбу и прочность фаервола закрыл 445, а заодно и 135, 139 порты, позвонил в службу технической поддержки описал проблему... И знаете что мне посоветовал? Отписаться на форуме <ссылки на...	Безопасность Бывают ли вирусы которые на смерть убивают машину? Бывают ли вирусы которые на смерть убивают машину? И что будет если их запустить в виртуалке? https://www.cyberforum.ru/ security/ thread515364.html
Безопасность Поддельное предупреждение от центра безопасности!!! вирус!!! Здравствуйте! Помогите пожалуйста со следующим,два дня назад на обоих компьютерах,при вхождении практически на любой сайт начало появляться сообщение,привожу скрины!Проверял антивирусами ничего не находит! Помогите,что делать? За ранее спасибо!!! https://www.cyberforum.ru/ security/ thread511666.html	Безопасность Вирусы и черви - опасны Некоторые 'знающие' люди утверждают, что заразиться вирусом/червем может компьютер с Windows NT4/2000/XP даже если у пользователя работающем на нем нет прав администратора, а только гостевая или user учетная запись. (Антивирус на компьютере в данном условии исключается). Якобы даже работая под гостем пользователь может изменять системные файлы благодаря наличию системного польхователя system и...
Безопасность Каков формат файлов шаблонов безопасности? Каков формат файлов шаблонов безопасности? Кто сталкивался? Где копать? https://www.cyberforum.ru/ security/ thread472222.html	Безопасность Виртуалка - защита? https://www.cyberforum.ru/ security/ thread455561.html Насколько безопасно работать в потенциально опасной среде (скачивать файлы содержащие трояны, серфить сайты на которые ругаются антивирусы и т.д) на виртуалке для основной системы? есть какие нибудь подводные камни, рекомендации для того чтобы максимально себя обезопасить и не залететь? :D
Безопасность Что это было? Сидел я в инете..заходил на сайты…..и вдруг мой антивирус АВАСТ начал выдавать сообщения, что вирусная угроза была обнаружена и блокировать их, всего 9 раз. Тут Отключился ЦЕНТР безопасности- брандмауэр. Но потом я быстро его вкл! Это была АТАКА? 9 раз…..после отключения от инета, а атаки прекратились. В компе, после проверки Malwarebytes Anti-Malware обнаружилось 5 вирусов Обнаруженные...	Безопасность Нужен совет Существуют ли пакеты антивирусых программ которые сканируют компьютер до старта системы с сд диска? Что я подрозумевала под пакетом программ - чтобы в пакете был не 1 антивирус, а чем больше тем лучше. Спасибо. https://www.cyberforum.ru/ security/ thread450666.html

	15.02.2013, 20:14