Сообщения привет я вирус

Обновлено: 13.05.2024

Полазил по интеренету, после этого перезагрузил комп, вирус внёс следующие изменения:
1)Когда я запускаю комп - выдается окно вариантов загрузки виндовса, при выборе одной из них компьютер сразу отключается, ждать можно сколько угодно, отключается при нажатии ентера.
2) При запуске переустановки виндовса и попытке загрузить какую-нибудь программу с диска, не загружая виндовс, через некоторое время комп отключается. Нашел и запустил фдиск - та же картина.
Отключал в досе загрузку жесткого диска, он почемуто всё равно загружается. Пытался восстанавливать систему, не помогло. Виндовс загрузил вырубив питание на 15 сек и снова врубив.
Есть мнение что в реестре сидит троян, как тока начинается читаться винт то этот троян читается одним из первых и запускает вирус, который залазит в оперативку.
Выскажите, пожалуйста, ваше мнение и как это лечить.
============================================
Есть ещё одна мелочь, помогите, кто может, пожалста:
Компьютер оч громко шумит, а именно куллер от процессора, прямо перед включением компьютера снимал, так что пылесосить не было смысла. Не знаю с чего бы это он так шумел.

по могите вылечить очень серьезный вирус
вообщем хотел скачать винду, а скачал вирус на 3 гб тупой что сказать. вирус проявляет себя в.

Есть подозрения на серьезный вирус
Всем привет! Возникают проблемы с компом: упала производительность, часто глючит. Самое.

Серьёзный вирус в Google Chome
Добрый вечер, с некоторых пор браузер Google Chome да и все остальные браузеры начали не корректно.

Похоже, что вирус (если это вирус, а не просто повреждение) где-то в драйверах. Можно запустить антивирус с Live-CD и проверить диск.
Но лучше всего, переустановить виндовс. И если даже при загрузке с CD и запуска любого приложения с винта есть глюки, то, скорее всего, повреждены файлы на диске. в этом случае желательно все удалить или отформатировать (если на диске нет очень нужных файлов, которые потом негде будет восстановить). Все это делать надо с загрузочного CD. При установке виндовса он спрашивает куда устанавливаться. там можно отформатировать диск.

Хакерский мир можно условно разделить на три группы атакующих:

Может ли кто-то с хорошими навыками в программировании стать последним? Не думаю, что вы начнете создавать что-то, на подобии regin (ссылка) после посещения нескольких сессий DEFCON. С другой стороны, я считаю, что сотрудник ИБ должен освоить некоторые концепты, на которых строится вредоносное ПО.

Зачем ИБ-персоналу эти сомнительные навыки?

Знай своего врага. Как мы уже обсуждали в блоге Inside Out, нужно думать как нарушитель, чтобы его остановить. Я – специалист по информационной безопасности в Varonis и по моему опыту – вы будете сильнее в этом ремесле если будете понимать, какие ходы будет делать нарушитель. Поэтому я решил начать серию постов о деталях, которые лежат в основе вредоносного ПО и различных семействах хакерских утилит. После того, как вы поймете насколько просто создать не детектируемое ПО, вы, возможно, захотите пересмотреть политики безопасности на вашем предприятии. Теперь более подробно.

Кейлогер – это ПО или некое физическое устройство, которое может перехватывать и запоминать нажатия клавиш на скомпрометированной машине. Это можно представить как цифровую ловушку для каждого нажатия на клавиши клавиатуры.
Зачастую эту функцию внедряют в другое, более сложное ПО, например, троянов (Remote Access Trojans RATS), которые обеспечивают доставку перехваченных данных обратно, к атакующему. Также существуют аппаратные кейлогеры, но они менее распространены, т.к. требуют непосредственного физического доступа к машине.

Тем не менее создать базовые функции кейлогера достаточно легко запрограммировать. ПРЕДУПРЕЖДЕНИЕ. Если вы хотите попробовать что-то из ниже следующего, убедитесь, что у вас есть разрешения, и вы не несёте вреда существующей среде, а лучше всего делать это все на изолированной ВМ. Далее, данный код не будет оптимизирован, я всего лишь покажу вам строки кода, которые могут выполнить поставленную задачу, это не самый элегантный или оптимальный путь. Ну и наконец, я не буду рассказывать как сделать кейлогер стойким к перезагрузкам или пытаться сделать его абсолютно не обнаружимым благодаря особым техникам программирования, так же как и о защите от удаления, даже если его обнаружили.

Вы можете изучить больше про фунцию GetAsyncKeyState на MSDN:

Для понимания: эта функция определяет нажата клавиш или отжата в момент вызова и была ли нажата после предыдущего вызова. Теперь постоянно вызываем эту функцию, чтобы получать данные с клавиатуры:

Умный кейлогер

Погодите, а есть ли смысл пытаться снимать всю подряд информацию со всех приложений?
Код выше тянет сырой ввод с клавиатуры с любого окна и поля ввода, на котором сейчас фокус. Если ваша цель – номера кредитных карт и пароли, то такой подход не очень эффективен. Для сценариев из реального мира, когда такие кейлогеры выполняются на сотнях или тысячах машин, последующий парсинг данных может стать очень долгим и по итогу потерять смысл, т.к. ценная для взломщика информация может к тому времени устареть.

Давайте предположим, что я хочу заполучить учетные данные Facebook или Gmail для последующей продажи лайков. Тогда новая идея – активировать кейлоггинг только тогда, когда активно окно браузера и в заголовке страницы есть слово Gmail или facebook. Используя такой метод я увеличиваю шансы получения учетных данных.

Вторая версия кода:

Этот фрагмент будет выявлять активное окно каждые 100мс. Делается это с помощью функции GetForegroundWindow (больше информации на MSDN). Заголовок страницы хранится в переменной buff, если в ней содержится gmail или facebook, то вызывается фрагмент сканирования клавиатуры.

Этим мы обеспечили сканирование клавиатуры только когда открыто окно браузера на сайтах facebook и gmail.

Еще более умный кейлогер

Давайте предположим, что злоумышленник смог получить данные кодом, на подобии нашего. Так же предположим, что он достаточно амбициозен и смог заразить десятки или сотни тысяч машин. Результат: огромный файл с гигабайтами текста, в которых нужную информацию еще нужно найти. Самое время познакомиться с регулярными выражениями или regex. Это что-то на подобии мини языка для составления неких шаблонов и сканирования текста на соответствие заданным шаблонам. Вы можете узнать больше здесь.

Для упрощения, я сразу приведу готовые выражения, которые соответствуют именам логина и паролям:

Где первое выражение (re) будет соответствовать любой электронной почте, а второе (re2) любой цифро буквенной конструкции больше 6 символов.

Бесплатно и полностью не обнаружим

В своем примере я использовал Visual Studio – вы можете использовать свое любимое окружение – для создания такого кейлогера за 30 минут.
Если бы я был реальным злоумышленником, то я бы целился на какую-то реальную цель (банковские сайты, соцсети, тп) и видоизменил код для соответствия этим целям. Конечно, также, я запустил бы фишинговую кампанию с электронными письмами с нашей программой, под видом обычного счета или другого вложения.

Остался один вопрос: действительно такое ПО будет не обнаруживаемым для защитных программ?

Я скомпилировал мой код и проверил exe файл на сайте Virustotal. Это веб-инструмент, который вычисляет хеш файла, который вы загрузили и ищет его в базе данных известных вирусов. Сюрприз! Естественно ничего не нашлось.

В этом основная фишка! Вы всегда можете менять код и развиваться, будучи всегда на несколько шагов раньше сканеров угроз. Если вы в состоянии написать свой собственный код он почти гарантированно будет не обнаружим. На этой странице вы можете ознакомиться с полным анализом.

Основная цель этой статьи – показать, что используя одни только антивирусы вы не сможете полностью обеспечить безопасность на предприятии. Нужен более глубинная оценка действий всех пользователей и даже сервисов, чтобы выявить потенциально вредоносные действия.

В следующих статья я покажу, как сделать действительно не обнаружимую версию такого ПО.

*Оригинальная картинка, наглым образом вытащеная из ресурсов apk
[прим. apk — расширение файла установки приложения на ОС андроид]

Вступление

Нежданно-негаданно, посреди рабочего дня на мой старенький Sony Ericsson K320i приходит смс следующего содержания:

1. Подготовка

2. Установка

Устанавливаю. Ужасаюсь количеством permission (разрешений). Операционная система любезно предупреждает:

3. Вирус-приложение

Само приложение состоит из одной активити-картинки с обреченным котенком. Наверное таким образом разработчик пытался пошутить.

В этом месте, я немного забегу вперед (см. п.6) и приведу, код AndroidManifest.xml для лучшего понимания статьи.

4. Удаление?

В дальнейших разделах используется описание действий связанных с использованием бесплатных версий продуктов некоторых компаний. Целью повествования не являются жалобы на компании или предоставляемые ими услуги.

5. Dr Web против вируса

Я разочарован! Печально вздохнув, удаляю антивирусник.

UPD от 6.09.14. На данный момент антивирусник успешно опознает данный зловред под детектом Android.SmsBot.origin.165. Алгоритм удаления такой же, как и при использовании Avast (см. ниже).

5. Avast против вируса

Опять на тропу читерства меня толкают. Будем искать другое решение…

6. Реверс-инжиниринг

Послесловие

Таким образом, выполнив повторно пункт 5 данной публикации (не останавливаясь на последнем шаге), вирус версии 4.0 (согласно манифест-файлу) был побежден.

Почему не удалось напрямую из настроек убрать галочку админправ для приложения, а только используя Avast? Скорее всего, стоит очередная ловушка с переопределенным методом.

Выводы

Возможно ли активность вируса после обычного открытия письма в Chrome в котором точно содержалось вредоносное ПО? Почему я знаю точно, что оно было в письме: было открыто в Thunderbird и в результате сработала защита и отключила сетку на ПК. Основной позыв узнать наверняка суть, я захотел проверить проверить суть письма просто открыв его в веб интерфейсе Chrome (если имеет значение SSL на веб стоит) не нажимая в теле письма на какие-либо ссылки, на что мне сказали не стоит этого делать, т.к. бывают разного вида вирусы, которые могут залететь и через веб-интерфейс просто при просмотре письма (разрешения на показ чего-либо по этому домену не давалось).

• Вопрос задан 24 нояб. 2021
• 391 просмотр

Средний 3 комментария

Drno, ПК доменный, не сам адаптер отключился просто было закрыто соединение интернет с помощью чего именно не подскажу . ибо не знаю

Наконец-то юзер не стал тыкать на ссылки, качать файлы, а задал вопрос на специализированный форум.
Вероятность запустить себе на машину вирус есть, но очень маленькая. Скорее XSS эксплойт (выполнение произвольного JS в вашем браузере, на машину не влияет)

Левые письма в браузере могут быть опасны следующим:

XSS эксплойты (входят в OWASP TOP 10 уязвимостей, на 3 позиции, в составе A03:2021-Injection):
- внутри мейлера:
если входные/выходные данные не фильтруются (или фильтруются недостаточно), то возможно (в худшем случае), выполнение произвольного JavaScript кода у вас в браузере.
Обычно воруют куки, для увода сессии (авторизация в ваш аккаунт без пароля).
- ссылки на другие уязвимые сайты:
всё то-же самое, только на других сайтах

Фишинг:
- вас будут провоцировать к переходу по ссылке на поддельный сайт, где вы можете оставить личные данные.

Вредоносные программы, как прикрепленные файлы к письму:
выполняемые файлы, вордовские файлы с вредоносными макросами, ещё 100500.

0day уязвимости Chrome (другого браузера):
Есть крохотная вероятность того, что в Chrome есть неизвестная уязвимость.
Тут может быть что угодно.

Но все сценарии, где от вас нужно лишь открыть письмо, очень сильно маловероятны.

когда нажимаю "Закрыть" идет отсчет 120 с. и надпись пропадает, но загрузка памяти и проца остается на высоком уровне (на картинке загрузку видно на гаджете от винды) в нормальном состоянии проц загружен не более чем на 5 % а память около 30% . В процесах нет ничего подозрительного, также не наблюдается процес который создает нагрузку на память и проц. После закрытия окна минут через 10-15 появляется следующее

Убрать его нет никакой возможности, но оно само минут через 5 пропадает, также один раз был замечен глюк с ДВД приводом, он сам по себе начал открываться и закрываться помогла только перезагрузка.

Из антивирусов использую Dr.Web но к сожалению он ничего не находит.

Вирус создает Вконтакте новые вкладки "моя работа", "заработок онлайн", "казино онлайн"
После запуска файла из интернета для компьютерной игры создался "новый" ярлык для Google Chrome.

Сами устанавливаются браузеры "хром" и "мозилла", подозрение на вирус
Ноутбук корпоративный, после беснадзорного использования местными ламерами все браузеры открываются.

"Откройте вашу почту" "Вот твой подарок" вирус
Доброго времени суток друзья. В общем медленно но я схожу с ума. У меня вирус который я нигде не.

Скачал архив с полным букетом в виде "амиго", "комета", "поиск мейл" итд
Здравствуйте. В браузере появились всплывающие окна, реклама, были заменены главная страница и.

Создал тему на 2-ух форумах, извините что у нас "запрещено" выслушать мнение нескольких сторон. А флудить это действительно неприлично.

П.С. Извините за офтоп не удержался не прокомментировать "умников".

Решение

Как заслуженный умник могу, сказать. Форумов много, а вот специалисты везде одни и теже. Зачем нагружать людей дублями?

Решение

Сдаётся мне, что этот "вирус" написан школьником и просто прописался в автозагрузку. Я бы попробовал найти необычный процесс в диспетчере задач, грохнуть его, а потом почистить автозагрузку.

Вот вам и хвалёная и безопасная семёрка.

Бывают люди, которые нифига не смыслят в компьютерах, но очень любят нажимать на всякие кнопки. А когда влипнут, то бегут к этим умникам за помощью. И ещё хватает наглости потом выпендриваться. Они по доброте душевной помогают людям вылечить компьютеры от вирусов. и при этом не берут никаких денег. Вместо того, что бы выпендриваться, лучше бы выполнил рекомендацию из второго поста.

Здесь логи. Словом "умник" не хотел никого обидеть, но извините зачем качать и ставить софт, терять время, если кто-то с этим возможно уже встречался. Тем более что скрины я выложил. Логи не сделал так как только вернулся с работы. И извините думаю никому не приятно вместо своего конкретного вопроса получить в ответ, что я где-то что-то уже подобное писал.
Про логи я в курсе еще с первого поста модера, как сделал так и выложил.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить

После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Подготовка нового набора логи. Что с проблемой?

Вирус под маскировкой "Update Your Flash Player (RECOMMENDED)"
Здравствуйте, прошу помощи в избавлении от достаточно настойчивого и упорного вируса, который не.

Вирус который отправляет куда то файлы в cmd. "OXKEV"
Привет, появилась проблема, после установки не знаю чего начала запускаться cmd и выполнять.

Вирус. "Вы пытаетесь зайти под именем из необычного места"
Всем доброго времени суток. У меня проблема не могу зайти на сайт ВКонтакте, когда захожу мне пишет.

Читайте также:

  
• Вирус папилломы человека нет а воспаление есть
  
• Вирус который задает вопросы
  
• Вирус на коже живота
  
• Кто из питера гепатит
  
• Какая концентрация хлора убивает вирусы