ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
07.08.2009, 22:50
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155
Репутация:
719
|
|
Вирус Mabezat
Только что комп словил вирус Mabezat, написано что вирус подцепляется к исполнемым экзешным файлам.
кроче заразил он почти весь комп. щас занят удалением. КТо нибудь знает что это за хрень??? и как от нее защититься???
даже понятия не имею как я его подцепил
|
|
|
07.08.2009, 23:00
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 169
Провел на форуме:
1353033
Репутация:
113
|
|
Собстно вот нашел рекомендацию, поможет или нет не знаю 
Mabezat, он же Win32/Mabezat.B(eTrust-Vet), Worm.Win32.Mabezat.b (F-Secure), Worm.Win32.Mabezat.b (Ikarus), Worm.Win32.Mabezat.b (Kaspersky), W32/Mabezat.a (McAfee), Win32/Mabezat.A (NOD32v2), Win32.Malware.gen!92 (Webwasher-Gateway)
Как удалить:
1. В диспетчере задач (Ctrl+Shift+Esc) завершите процесс zPharaoh.exe.
2. Найдите все файлы autorun.inf, в которых есть текст zPharaoh.exe и удалите из них секцию
Цитата:
[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe
3. Из папки C:\Documents and Settings удалите файлы
Цитата:
tazebama.dll (32,768 bytes)
tazebama.dl_ (154,751 bytes)
hook.dl_ (154,751 bytes)
Если их там нет, ищите по всему диску. Также найдите и удалите файл zPharaoh.exe и папку tazebama.
4. Пуск - Выполнить, regedit, поиск по словам zPharaoh, tazebama. Везде, где найдете - очищайте значения ключей.
Пишут что Dr.Web от него защищает! |
|
|
|
07.08.2009, 23:04
|
|
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
Провел на форуме:
4297091
Репутация:
2261
|
|
вот неплохое описание:
http://www.precisesecurity.com/threats/worms/w32mabezatb/
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\Explorer\Advanced\”ShowSuperHidden” = “0″
не охота признаваться в ламоте но это интересный ключ, надо погуглить.
а еще вот - %SystemDrive%\Documents and Settings\hook.dl_ кульная штука. Этой либой он скрывает себя в списке процессов.
прописывается в 2 авторана... не оригинально. И инфицирует другие файлы - прикольно.=\ |
|
|
|
08.08.2009, 01:18
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155
Репутация:
719
|
|
вирус попал ко мне от персонажа maks1mus на ачате, распостраняет вирусы и крадет пароли.
аська - 2-021-111
ник - inferno
Распостраняет вирус под видом билдера пинча....
|
|
|
|
10.09.2009, 20:18
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 3
Провел на форуме:
157551
Репутация:
0
|
|
Мне эта крыса maks1mus (inferno), подсунул его под видом билдера - угнал мыло и номер брата. Никто не хочет поймать крысу?
|
|
|
|
10.09.2009, 20:24
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
Провел на форуме:
1180737
Репутация:
180
|
|
народ на ачате никому нельзя доверять
возьмите ето за правило и жить станет чуть проще
|
|
|
|
10.09.2009, 20:28
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 3
Провел на форуме:
157551
Репутация:
0
|
|
Где можно блэк накатать? Как еще его наказать?
|
|
|
|
10.09.2009, 20:36
|
|
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
Провел на форуме:
3896191
Репутация:
2562
|
|
Сообщение от angel-iz-ada
Где можно блэк накатать? Как еще его наказать?
На ачате нет блэка
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
