ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Вирус Mabezat
  #1  
Старый 07.08.2009, 22:50
satana-fu
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155

Репутация: 719
Отправить сообщение для satana-fu с помощью ICQ
По умолчанию Вирус Mabezat

Только что комп словил вирус Mabezat, написано что вирус подцепляется к исполнемым экзешным файлам.
кроче заразил он почти весь комп. щас занят удалением. КТо нибудь знает что это за хрень??? и как от нее защититься???

даже понятия не имею как я его подцепил
 
Ответить с цитированием

  #2  
Старый 07.08.2009, 23:00
PvgValo
Участник форума
Регистрация: 01.08.2009
Сообщений: 169
Провел на форуме:
1353033

Репутация: 113
По умолчанию

Собстно вот нашел рекомендацию, поможет или нет не знаю

Mabezat, он же Win32/Mabezat.B(eTrust-Vet), Worm.Win32.Mabezat.b (F-Secure), Worm.Win32.Mabezat.b (Ikarus), Worm.Win32.Mabezat.b (Kaspersky), W32/Mabezat.a (McAfee), Win32/Mabezat.A (NOD32v2), Win32.Malware.gen!92 (Webwasher-Gateway)

Как удалить:
1. В диспетчере задач (Ctrl+Shift+Esc) завершите процесс zPharaoh.exe.
2. Найдите все файлы autorun.inf, в которых есть текст zPharaoh.exe и удалите из них секцию
Цитата:
[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe
3. Из папки C:\Documents and Settings удалите файлы
Цитата:
tazebama.dll (32,768 bytes)
tazebama.dl_ (154,751 bytes)
hook.dl_ (154,751 bytes)
Если их там нет, ищите по всему диску. Также найдите и удалите файл zPharaoh.exe и папку tazebama.
4. Пуск - Выполнить, regedit, поиск по словам zPharaoh, tazebama. Везде, где найдете - очищайте значения ключей.

Пишут что Dr.Web от него защищает!
 
Ответить с цитированием

  #3  
Старый 07.08.2009, 23:04
ErrorNeo
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
Провел на форуме:
4297091

Репутация: 2261


Отправить сообщение для ErrorNeo с помощью ICQ
По умолчанию

вот неплохое описание:
http://www.precisesecurity.com/threats/worms/w32mabezatb/

Цитата:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\Explorer\Advanced\”ShowSuperHidden” = “0″
не охота признаваться в ламоте но это интересный ключ, надо погуглить.

а еще вот - %SystemDrive%\Documents and Settings\hook.dl_ кульная штука. Этой либой он скрывает себя в списке процессов.

прописывается в 2 авторана... не оригинально. И инфицирует другие файлы - прикольно.=\
 
Ответить с цитированием

  #4  
Старый 08.08.2009, 01:18
satana-fu
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155

Репутация: 719
Отправить сообщение для satana-fu с помощью ICQ
По умолчанию

вирус попал ко мне от персонажа maks1mus на ачате, распостраняет вирусы и крадет пароли.

аська - 2-021-111
ник - inferno

Распостраняет вирус под видом билдера пинча....
 
Ответить с цитированием

  #5  
Старый 10.09.2009, 20:18
angel-iz-ada
Новичок
Регистрация: 07.07.2009
Сообщений: 3
Провел на форуме:
157551

Репутация: 0
По умолчанию

Мне эта крыса maks1mus (inferno), подсунул его под видом билдера - угнал мыло и номер брата. Никто не хочет поймать крысу?
 
Ответить с цитированием

  #6  
Старый 10.09.2009, 20:24
cupper
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
Провел на форуме:
1180737

Репутация: 180


По умолчанию

народ на ачате никому нельзя доверять

возьмите ето за правило и жить станет чуть проще
 
Ответить с цитированием

  #7  
Старый 10.09.2009, 20:28
angel-iz-ada
Новичок
Регистрация: 07.07.2009
Сообщений: 3
Провел на форуме:
157551

Репутация: 0
По умолчанию

Где можно блэк накатать? Как еще его наказать?
 
Ответить с цитированием

  #8  
Старый 10.09.2009, 20:36
Keltos
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
Провел на форуме:
3896191

Репутация: 2562


По умолчанию

Цитата:
Сообщение от angel-iz-ada  
Где можно блэк накатать? Как еще его наказать?
На ачате нет блэка
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как уничтожить вирус Penetrator? Aikaram Статьи 0 14.06.2009 11:18
Вирус Чернобыль описание! -=$MiRoN$=- Болталка 7 18.04.2009 23:27
Bat Micr0b Windows 2 25.04.2006 19:49
Хитрый вирус ловили целый месяц. Allen Мировые новости 1 24.04.2006 19:00



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ