Ссылка бы так и пропала во временных файлах оперы
если бы антивирус не нашёл тот файл,
а я не ввёл адрес из него в браузере.
Плин, хочу порнобаннер
Полная версия: Антивирусы
Человек_32, Это ты не понял.
Ссылка бы так и пропала во временных файлах оперы
если бы антивирус не нашёл тот файл,
а я не ввёл адрес из него в браузере.
Плин, хочу порнобаннер
Ссылка бы так и пропала во временных файлах оперы
если бы антивирус не нашёл тот файл,
а я не ввёл адрес из него в браузере.
Плин, хочу порнобаннер
ZombieO_o, какой ты тугой блин. в код сайта вставляется javascript который например скачивает с удалённого сервера тело вируса и сохраняет его на ПК жертвы по средствам ActiveX. далее скрипт обращается к объекту ActiveX и запускает уже сам вирус.
вот пример такого вируса который пытался проникнуть ко мне именно таким путём. пароль к архиву: 123
вот пример такого вируса который пытался проникнуть ко мне именно таким путём. пароль к архиву: 123
Человек_32, Ты просто .exe троян выложил.
Какой смысл говорить про java и activex тогда?
На его месте мог быть любой другой файл.
Скажи, ты этот файл нашёл у себя на компе или просто скачал откуда-то?
Какой смысл говорить про java и activex тогда?
На его месте мог быть любой другой файл.
Скажи, ты этот файл нашёл у себя на компе или просто скачал откуда-то?
ZombieO_o, я рассказал тебе про то, как вирус попадает и самозапускается на ПК без участия пользователя, т.е. без запуска исполняемого файла. ты говорил что это невозможно. так же ты просил пример порнобаннера, я тебе его и предоставил.
как было у меня - через эксплойт в опере пролез скрипт который скачал и запустил этот троян, он тут же прописался в шелл. я нашёл у себя в папке кэша оперы.
ну или это был эксплойт флеша. у меня не сохранилось прямой ссылки
как было у меня - через эксплойт в опере пролез скрипт который скачал и запустил этот троян, он тут же прописался в шелл. я нашёл у себя в папке кэша оперы.
ну или это был эксплойт флеша. у меня не сохранилось прямой ссылки
Человек_32, Рассказать не значит доказать.
Вообще, какие программы могут запускать исполняемые файлы? Opera и Flash, кажется, нет.
И потом, у Винды кроме запрета на запуск программы с администраторскими правами существует защита,
а так же, DEP.
Смотри если у меня комп упадёт, а порнобаннер я не увижу 
Относительно.
Просто открыв архив с исполняемыми заражёнными файлами и скопировав содержимое на диск, это невозможно.
Угроза запуска вируса во время путешествий в интернете
и открытия других документов специализированными программами просмотра
в принципе существует.
Вообще, какие программы могут запускать исполняемые файлы? Opera и Flash, кажется, нет.
И потом, у Винды кроме запрета на запуск программы с администраторскими правами существует защита,
а так же, DEP.
Цитата
так же ты просил пример порнобаннера, я тебе его и предоставил.
Лан, потестим Смотри если у меня комп упадёт, а порнобаннер я не увижу Цитата
без запуска исполняемого файла. ты говорил что это невозможно
Относительно.
Просто открыв архив с исполняемыми заражёнными файлами и скопировав содержимое на диск, это невозможно.
Угроза запуска вируса во время путешествий в интернете
и открытия других документов специализированными программами просмотра
в принципе существует.
Цитата
он тут же прописался в шелл
Меню винды? Цитата
я нашёл у себя в папке кэша оперы.
Кэш оперы ни как не работает. Только если ты посетишь ту же страницу снова, она загрузится быстрее
ZombieO_o, сам почитай интеренет и увидишь не я это сейчас придумал. я и не говорил что этот файл запустила опера или флеш. я об эксплойтах. файл был сохранён в папке кэша и не вижу противоречий, потому как опера к нему не обращалась. запрет на запуск без админа это совсем не вариант, мне за компом из-под Guest сидеть? это мазохизм.
шелл это параметр отвечающий за программную оболочку
шелл это параметр отвечающий за программную оболочку
Цитата
сам почитай интеренет и увидишь не я это сейчас придумал
А разница? И где именно ты начитался? 
Цитата
я и не говорил что этот файл запустила опера или флеш. я об эксплойтах
Т.е. брешей в защите? Оперы или Флеш? Цитата
файл был сохранён в папке кэша и не вижу противоречий, потому как опера к нему не обращалась
Не понятна, что и почему.Кстати, Опера в своём кеше не сохраняет файлы под оригинальными именами.
Цитата
мне за компом из-под Guest сидеть?
Вот я сижу под админом и при запуске программы,которая может внести изменения в систему (с правами админа),
получаю следующее сообщение:
Нажмите для просмотра прикрепленного файла
И не забывай ещё про DEP.
Цитата
шелл это параметр отвечающий за программную оболочку
Shell - ссылки на программы, встраевамые в меню Винды при открытии файла в этой самой оболочке "Винда Браузер".Нажмите для просмотра прикрепленного файла
У мя как видишь установлены:
"Emsisoft Anti-Malware"
"Media Info"
"7-Zip"
"FreeARC"
И т.д., а у тебя было в меню "показать порнобаннер"?
ZombieO_o, можно не сыпать цитатами, я помню о чём говорил. Ссылок не дам, ибо ресурсов где я это читал было много и это было не вчера. Интересно - поищи сам. Заодно узнай что такое эксплойт. Про кеш так и не понимаю твоего вопроса, файл мог быть сохранён куда угодно, например в systemroot. То как он у меня сохранился это сейчас не принципиально. Мозготрах "контроль учётных записей пользователя" у меня отключён по-тому что он не поможет в данном случае. Как и DEP, про который я уже говорил. Потому что скрипт подпихивает свои команды от имени system. Запреты админа находятся ниже, это тебе не юникс.
Shell это совсем не то что ты написал. Этот параметр хранит имя оболочки Windows, его значение по умолчанию Explorer.exe. Запусти мой вирус на виртуалке и сам посмотри что куда прописывается.
Shell это совсем не то что ты написал. Этот параметр хранит имя оболочки Windows, его значение по умолчанию Explorer.exe. Запусти мой вирус на виртуалке и сам посмотри что куда прописывается.
Человек_32, Я знаю, что такое exploit, а ты этому кажется придаёшь какое-то мифическое значение.
Да, понял, что ты имел ввиду про shell. Ещё у DOS в фалах config.sys и autoexec.bat был параметр типа shell=command.com.
Но сейчас большинство активных анти-вирусов защищают подобные настройки windows.
А процесс explorer.exe мне выключать нравится - как будто возвращаешься на Win 3.11.
Думаю на другую оболочку перейти.
Возможно, на твой порнобаннер Только сейчас запускать ссыково - много несохранённых данных в памяти.
Да, понял, что ты имел ввиду про shell. Ещё у DOS в фалах config.sys и autoexec.bat был параметр типа shell=command.com.
Но сейчас большинство активных анти-вирусов защищают подобные настройки windows.
А процесс explorer.exe мне выключать нравится - как будто возвращаешься на Win 3.11.
Думаю на другую оболочку перейти.
Возможно, на твой порнобаннер
Только сейчас запускать ссыково - много несохранённых данных в памяти.
ZombieO_o, я не придаю ему мифическое (мистическое?) значение. это было частью описания проникновения. антивирусы контролируют изменения в реестре? не знал. какие? как настроить? или это сделано по умолчанию?
даже на виртуалке боишься запускать?
даже на виртуалке боишься запускать?
Человек_32, А у мя её нет. Запустил твой вирус в песочнице Comodo, которая не даёт программам из неё менять реестр.
Вместе они удачно заблокировали мне мышку с этим окном по середине. Хорошо, оно не такое большое.
Дальнейшее заражение системы вроде бы предотвращено:
Убить процесс мне тогда показалось удобнее всего с помощью Anti-Malware:
И убил, мышка снова свободна
Ещё посмотрю, какие негативные последствия могли остаться, а так же после перезагрузки компьютера.
У меня ещё VirtualDub работает, вот я и не хотел тестить вирусы.
А насчёт экспойта, если это касается вируса, то речь идёт о брешей в защите и ни что другое.
Что ты подумал и что пытаешься рассказать про загрузку и запуск программы через браузер, я так и не понял.
И прислал ты не порнобаннер, а троян, блокирующий систему и требуя прислать типа смс за код его обезвреживания.
Или нужно было отправить смс чтобы порнобаннер получить? Вот я дурак
Вместе они удачно заблокировали мне мышку с этим окном по середине. Хорошо, оно не такое большое.
Дальнейшее заражение системы вроде бы предотвращено:
Убить процесс мне тогда показалось удобнее всего с помощью Anti-Malware:
И убил, мышка снова свободна
Ещё посмотрю, какие негативные последствия могли остаться, а так же после перезагрузки компьютера.
У меня ещё VirtualDub работает, вот я и не хотел тестить вирусы.
А насчёт экспойта, если это касается вируса, то речь идёт о брешей в защите и ни что другое.
Что ты подумал и что пытаешься рассказать про загрузку и запуск программы через браузер, я так и не понял.
И прислал ты не порнобаннер, а троян, блокирующий систему и требуя прислать типа смс за код его обезвреживания.
Или нужно было отправить смс чтобы порнобаннер получить? Вот я дурак
ZombieO_o, хочешь порнобаннер, зайди на порносайт 
ZombieO_o, да, ты дурак. я тебе подробно объяснил как действуют скрипт-вирусы но ты так нихрена не понял. запуск идёт не через браузер а через скриптовую команду которая переполяя буфер памяти подсовывает машинный код на запуск от имени system, млять.
что ты просил то я и прислал. или тебе принципиально видеть голых тёток сосущих член на весь экран?
что ты просил то я и прислал. или тебе принципиально видеть голых тёток сосущих член на весь экран?
Человек_32, Ребёнок лепечет чего-то невнятное. Молока просит?
Кстати, ты слышал о новом китайском вирусе,
который распространяет себя по сигналам со спутника,
записываясь из космоса прямо на диски домашних ПК?
Принцип его работы тоже базируется переполнением информацией и навешиванием лапши.
Кстати, ты слышал о новом китайском вирусе,
который распространяет себя по сигналам со спутника,
записываясь из космоса прямо на диски домашних ПК?
Принцип его работы тоже базируется переполнением информацией и навешиванием лапши.
ZombieO_o, ты щас обьяснил совершенно другую вещь.. некоторые вирусы запускать не надо самим, или тебе реально нравятся такие баннеры?
Загрузочные вирусы
Этот тип вирусов не зависит от операционной системы, установленной на вашем компьютере. Он обитает намного глубже — в загрузочном секторе (MBR) жесткого диска, флоппи-дискет, компакт-дисков и «флэшек» (два последних вида вирусов теоретически возможны, однако пока не обнаружены).
Такие вирусы запускаются при включении компьютера — в тот момент, когда компьютер пытается определить, откуда нужно загрузить операционную систему.
Загрузочные вирусы
Этот тип вирусов не зависит от операционной системы, установленной на вашем компьютере. Он обитает намного глубже — в загрузочном секторе (MBR) жесткого диска, флоппи-дискет, компакт-дисков и «флэшек» (два последних вида вирусов теоретически возможны, однако пока не обнаружены).
Такие вирусы запускаются при включении компьютера — в тот момент, когда компьютер пытается определить, откуда нужно загрузить операционную систему.
avrilo4kagirl, Ничего я не обяснил; это лапша была вдогонку некоторым человекам.
Никой вирус появится в Master Boot Record просто так не может если какая программа его туда не запишет.
А она не запишет потому, что ты её не запустишь.
А про порнобаннеры - да, мне без разницы, что на них, кроме веселья; главное - как попадают и запускаются.
Человек_32, прислал троян, который слямздил откуда-то, так и не разобравшись что это,
но на то он и называется "троян", что ты его запускаешь, т.к. сам не может.
Вот и этот прикидывается какой-то антивирусной программой чтобы пользователь надеясь на что-то его запустил.
Дальше он конечно может показать и порнобаннер и записаться хоть в MBR.
Даже если он и прав насчёт возможности скачивания .exe файла, записи его на диск и запуска посредствам находждения экспоита в ActiveX или Flash
(показал он пальцем в небо, зато про этот скрипт якобы много знает),
пока ты просто гуляешь по и-нету,
бреши в защите винды со временем находят и латают, тоже происходит с антивирусами,
а вообще, это просто компьютер - какое веселье без игр и вирусов?
Никой вирус появится в Master Boot Record просто так не может если какая программа его туда не запишет.
А она не запишет потому, что ты её не запустишь.
А про порнобаннеры - да, мне без разницы, что на них, кроме веселья; главное - как попадают и запускаются.
Человек_32, прислал троян, который слямздил откуда-то, так и не разобравшись что это,
но на то он и называется "троян", что ты его запускаешь, т.к. сам не может.
Вот и этот прикидывается какой-то антивирусной программой чтобы пользователь надеясь на что-то его запустил.
Дальше он конечно может показать и порнобаннер и записаться хоть в MBR.
Даже если он и прав насчёт возможности скачивания .exe файла, записи его на диск и запуска посредствам находждения экспоита в ActiveX или Flash
(показал он пальцем в небо, зато про этот скрипт якобы много знает),
пока ты просто гуляешь по и-нету,
бреши в защите винды со временем находят и латают, тоже происходит с антивирусами,
а вообще, это просто компьютер - какое веселье без игр и вирусов?
ZombieO_o, тебе ничего не докажешь :wall:
avrilo4kagirl, Глупости типа что вирусы могут самопроизвольно запускаться берись неизвестно откуда - нет конечно.
Россказни Человека_32 может и похожи на правду, но суд бы такое не принял, строго говоря.
Россказни Человека_32 может и похожи на правду, но суд бы такое не принял, строго говоря.
ZombieO_o, ладно не буду спорить тк бесполезно
тогда скажи, откуда взялась эта непонятночо из непонятнооткудава, ведь я ничего не качала (только с аврил.ру) и ничего подозрительного не запускала?!
тогда скажи, откуда взялась эта непонятночо из непонятнооткудава, ведь я ничего не качала (только с аврил.ру) и ничего подозрительного не запускала?!
avrilo4kagirl, От большого ума разработчиков nod32, естественно.
В данном случае он жалуется на официальное обновление Java 6.0 - у меня тоже было такое.
В данном случае он жалуется на официальное обновление Java 6.0 - у меня тоже было такое.
ZombieO_o, это обновление весит многовато. 10 гигов.
ZombieO_o, не будь таким невеждой, я уже говорил что если не веришь моим словам, то поспрашивай у других более умных чем ты людей. уверяю, их предостаточно вот по этой ссылке я этот троян получил. можешь насладиться самозапускающимся трояном\баннером..как хочешь называй.. судя по всему что-то полиморфное.
вот по этой ссылке я этот троян получил. можешь насладиться самозапускающимся трояном\баннером..как хочешь называй.. судя по всему что-то полиморфное.
Человек_32, ааа!!! у меня нод не среагировал!!
avrilo4kagirl, вот-вот. у меня тоже. кстати как ты избавилась от баннера?
Человек_32, у меня его не было. я кэш быстро очистила и запустила проверку нода
значит java последняя версия. после обновления у меня тоже не выскакивает.
Человек_32, при чем тут ява
avrilo4kagirl, Кэш явы давно чистить нужно было. Если накопишь 10 гигов так наверняка антивирус что-то подозрительное там найдёт даже если оного и нету.
Человек_32, ааа! вы все нубы со своими NODами, которые не реагируют на вирусы которые не выскакивают
При заходе на страницу Online Armor заблокировал ActiveX компонент всплывающий в правой нижней части страницы,
но сняв блокировку я не увидел ничего кроме ActiveX анимации. Ты просто лжесвидетель со своими антивирусами.
Человек_32, ааа! вы все нубы со своими NODами, которые не реагируют на вирусы которые не выскакивают
При заходе на страницу Online Armor заблокировал ActiveX компонент всплывающий в правой нижней части страницы,
но сняв блокировку я не увидел ничего кроме ActiveX анимации. Ты просто лжесвидетель со своими антивирусами.
ZombieO_o, сначала нод удалил вирь и место освободилось. потом уже через нескока часов я почистила кеш
avrilo4kagirl, Антивирус удаляя из архива один файл, удаляет весь архив как целое.
Вообще, антивирусы бурно реагируют на всякие читы, кряки, трэйнеры, либо по самой их сути, просто причисляя к опасным продуктам,
либо найдя неких свойственный им код для внесения изменений в другую программу - что может быть вирусом, но не в случае данных программ.
И жалуясь на этот xml-editor, который содержит набор всех xml-комманд, он мог перепутать его с чем угодно.
Вообще, антивирусы бурно реагируют на всякие читы, кряки, трэйнеры, либо по самой их сути, просто причисляя к опасным продуктам,
либо найдя неких свойственный им код для внесения изменений в другую программу - что может быть вирусом, но не в случае данных программ.
И жалуясь на этот xml-editor, который содержит набор всех xml-комманд, он мог перепутать его с чем угодно.
Я думаю, Человек_32 спутал это говоря про "shell" и экспойт "buffer overflow".
Нажмите для просмотра прикрепленного файла
Никакие "самозапускаемые" скрипты Java или ActiveX из интернета не имеют к этому отношения,
т.к. программа обращается напрямую к физической памяти.
Результат был получен когда я попытался запустить исполняемый файл.
Нажмите для просмотра прикрепленного файла
Никакие "самозапускаемые" скрипты Java или ActiveX из интернета не имеют к этому отношения,
т.к. программа обращается напрямую к физической памяти.
Результат был получен когда я попытался запустить исполняемый файл.
кто из вас юзает AVZ мм??
FaRl_08, А что, ты вирус написал, который обходит защиту AVZ, и хочешь на ком-нить потестить?
мля тут есть вири?? нод достал, каждая аська у него вирус
avrilo4kagirl, Астка и есть вирус.
Anti-Malware и Comodo жалуются на файл az.class из архива.
Некий Tool.Java.SMSer по базе A.M.
Но они конечно же не правы если без него это всё не будет работать
Anti-Malware и Comodo жалуются на файл az.class из архива.
Некий Tool.Java.SMSer по базе A.M.
Но они конечно же не правы если без него это всё не будет работать
ZombieO_o, вот че мне пишет
avrilo4kagirl, у меня каспер нефига не ведется на это) аська нормально скачивается)
avrilo4kagirl отключи активную защиту NOD'а, скачай это и добавь в его белый список.
Потом включи активную защиту и установи.
Жалуются на это NOD32, Anti-Malware., Comodo, но не Каспер. Возможно, это попало в базы данных первых трёх из-за нарушения авторских прав, а Касперу-то поф.
Если там действительно вирус (или шпион), отвечать будетАгент 007 и его Касперский.
Потом включи активную защиту и установи.
Жалуются на это NOD32, Anti-Malware., Comodo, но не Каспер. Возможно, это попало в базы данных первых трёх из-за нарушения авторских прав, а Касперу-то поф.
Если там действительно вирус (или шпион), отвечать будетАгент 007 и его Касперский.
ZombieO_o, да ну на>< этот каспер, от него винда полетела
Пользуюсь Outpost более года(причём месяцев 7 он не обновлялся(лицензия кончилась)), при этом и защита прекрасная, и вирусы ищет на порядок быстрее и качественней Avast, Nodа и каспера (про Dr.Web молчу потому, что он для меня на 2 месте после Outpost, в отличие от выше перечисленных).
Цитата
причём месяцев 7 он не обновлялся
Цитата
и вирусы ищет на порядок быстрее и качественней Avast, Nodа и каспера
а у меня нет вирусов на компе...
У мя Avira Antivir Premium.Полностью устраивает.
хауноу эта авира
с ею установленной подцепил какую-то дрянь, пришлось систему сносить.
с ею установленной подцепил какую-то дрянь, пришлось систему сносить.
поставил comodo internet security
free
free
Цитата(Yurs @ 13th May 11 - 21:19) 
хауноу эта авира
с ею установленной подцепил какую-то дрянь, пришлось систему сносить.
с ею установленной подцепил какую-то дрянь, пришлось систему сносить.
А какой лучше?
Уже год пользуюсь и практически ни 1 серьезного вируса не встречал.
Цитата(MishLen @ 14th May 11 - 00:30)
поставил comodo internet security
free
free
У мя такой же. ток premium и ещё более free.
братюнь, у меня тот же самый
Ставил это комодо. Не больше 2 дней он у меня стоял. Фигня полная.Пользуюсь Антивирусом Касперского 6.0 Windows for Worstations. Ничего не виснет и не глючит, и всё ловит.
почему фигня.
по моему самая достойная из бесплатных
по моему самая достойная из бесплатных
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.