Чтобы добавлять сообщения и комментарии, .

@den-po:
den-po

ещё один привет из прошлого:
DDoS.Fulame.rar
Email-Worm.Win32.Klez.h.rar
not-virus-Joke.Win32.VB.e.rar
sayha.diehard.rar
Trojan.HTML.Crasher.rar
Trojan.MulDrop.30.rar
VBS.Confi.rar
win32.hidrag.a.rar
Win32.HLLM.Klez.4.RAR
Win32.HLLW.Plict.rar
Win32.Opasoft.36068.rar
Win32.Valhala.2048.rar
winuzi32.trojan.rar

@Dant:
Dant

Очередная зараза-троян-эпидемия из одноглазиков. Контакт начинает диалог вполне невинный:

some contact> хай
­me> Привет : )
­some contact > как твои дела?
­me> Да как обычно : ) Без особого фанатизьма идут.
­some contact> Дима))))
some contact> ________right.michigan.cl/wehr/klein/k-t-70-01.jpg_______
me> поломали тебя штоле? ндя.
­me> гавно какое. уйди в офлайн бот-у@бок.

По ссылке на жипег скачивается троян с именем antonov_640x480.scr

virustotal.com

@Dant:
Dant

Утиль для выкорчевывания ынтырпрайзно-касперского антивируса, который внезапно понаехал тут : ))) support.kaspersky.ru

@Dant:
Dant

Свежий MSSE 2.1.116 — сделали один дистрибутив для всей линейки XP-7. И, кстате, его можно ставить не только домой, но и на смолл бузинесс в количестве 10.
Однако, таки нельзя использовать на ынтерпрайзных кмс-виндовсах и в учебных/гос-учреждениях... Микрософт — такой микросовт : ))

microsoft.com
microsoft.com

@Dant:
Dant

Антивирусное сканирование виндовсов (какие системные файлы/каталоги исключать из проверок etc): support.microsoft.com

@Dant:
Dant

Создатели Kido — Conficker будут гореть в аду ящетаю : ) Заипись у меня суббота получается. Все блин стандартно, нестандартно то, что оно, сцуко, кладет МПХ на KB-шки, закрывающее уязвимость.

@Dant:
Dant

Нетипичный псто. Виндовсы — гаvно. Подтверждаю : )

С утра и до обеда — далеко за тыщщу компов заражены какой-то сранью — модификацией kido. На большей части зараженных компов стояли рекомендованные kb-шки типа закрывающие уязвимость. Касперские — тоже кое-где стояли...
Все фшоке. Где-ж мы вас столько хоронить-та будем (Ц) ? : ) kido killer — вычищает. но не надолго : )

ЗЫ. На вин-сервера тоже нужно ставить антивирусы. Даже если они не файловые и не терминальные. И доступны по SMB только для круга ограниченных офицеров : )

@Stiletto:
Stiletto

охлол :3
Description: SCP-500 is a small plastic can which at the time of writing contains forty-five (45) red pills. One pill, when taken orally, effectively cures the subject of all diseases within two hours, exact time depending on the severity and amount of the subject's conditions. Despite extensive trials, all attempts at synthesizing more of what is thought to be the active ingredient of SCP-500 have been unsuccessful.

Note From Dr. Klein:
SCP personnel below Level 3 are now banned from handling SCP-500. This is not to be used to cure a hangover. Get AIDS and then ask permission.

@Dant:
Dant

На том многострадальном компе из #768866 обнаружилась знатная зараза а-ля Win32.HLLW.Shadow.Based.
Из видимых проявлений: прописывает исключение в win-firewall на порт 3420. Не резолвятся в принципе адреса дрвебов, касперских, виндовсапдейтов итд. В процессах не видно. В автозагрузке — не видно. Касперский со свежими базами — не видит. Накатил сервиспак на венду — не помогло : ) Т.е модифицирует системные драйвера сетевого стека после загрузки их в память. Увидел только DrWeb CureIt! и удалил его как-то, причом без safe mode. Круто, чо. Грамотный бот-нет троянчег.

3dnews.ru

@Dant:
Dant

Кто-нит лечил такую или подобную срань? Доступ к компу только удаленный есть. Таск манагеры и прочие касперские блокируются. Фаровский менеджер процессов — тоже блокируется. Подозреваю что заражон самый главный процесс explorer.exe : ) Да, базы у касперского — старые.
dl.dropbox.com

Венда без антивируса противопоказана даже вполне адекватным пользователям : ))) Ушол в гуголь : )

@netoneko:
netoneko

youtube.com

@Kiedis:
Kiedis

1 декабря — всемирный день борьбы со СПИДом. А есть ли он, СПИД? galya.ru

@Dant:
Dant

Жуйк а чего это может быть за вирус в венде? занесен через флэшевый авторан, венда не грузитцо ни в сейф моде, никак... уходит в ребут после логотипа. позвонила матушка фшоке — принесли распечатать документик и вот такая бида приключилась : ) Похоже на чего из не очень старых вирусов? Может кто вкурсе? : )))