ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу HELP ME
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 18.04.2009, 10:31
KATYA
Участник форума
Регистрация: 09.02.2009
Сообщений: 229
Провел на форуме:
2856245

Репутация: 338
По умолчанию
ТС отзовись, а то флудить уже надоело
 
Ответить с цитированием

  #12  
Старый 18.04.2009, 10:32
NeXArmAor
Участник форума
Регистрация: 21.04.2007
Сообщений: 289
Провел на форуме:
4612647

Репутация: 368
По умолчанию
Цитата:
Сообщение от KATYA  
неправильно считаешь, надо вот так считать:

Лопата+сестрёнка= компьютеру край.
Так ты сестренка ТС? O_O
 
Ответить с цитированием

  #13  
Старый 18.04.2009, 10:34
KATYA
Участник форума
Регистрация: 09.02.2009
Сообщений: 229
Провел на форуме:
2856245

Репутация: 338
По умолчанию
Цитата:
Сообщение от NeXArmAor  
Так ты сестренка ТС? O_O
нет
 
Ответить с цитированием

  #14  
Старый 18.04.2009, 10:36
NeXArmAor
Участник форума
Регистрация: 21.04.2007
Сообщений: 289
Провел на форуме:
4612647

Репутация: 368
По умолчанию
Цитата:
Сообщение от KATYA  
нет
Зачем ты запускаешь всякие VKOntakte.exe? O_o
 
Ответить с цитированием

  #15  
Старый 18.04.2009, 10:48
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219

Репутация: 2274


По умолчанию
тс, темы типа "Помогите", "Что делать" и т.д. запрещены, нужно писать чё от народа хочеш, ну типа "Сестра дура" ничо так, норм
Но ты подкинул фкуснаы экзешник, такчто пойду исследовать
Последний раз редактировалось Ponchik; 18.04.2009 в 10:58..
 
Ответить с цитированием

  #16  
Старый 18.04.2009, 10:54
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Мой "трой" лутше!!!
http://forum.antichat.ru/showthread.php?p=1208449
 
Ответить с цитированием

  #17  
Старый 18.04.2009, 10:58
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219

Репутация: 2274


По умолчанию
http://anubis.iseclab.org/?action=result&task_id=1d8b11add038b29942516c6406c 9ea910&format=html
Вот чо я вам скажу:
exeшник создаёт папку C:\DOCUME~1\{user}\LOCALS~1\Temp\1.tmp\
в нею ложит разные файлеки, среди них батник client-serv.bat
Код:
b2e
b2e.dll
binaries.txt
client-serv.bat
Этот банник много копается в реестре в части IE, кэш его ищет, ещё чёто там....
Потом вирь читает и изменяет C:\WINDOWS\system32\drivers\etc\hosts
ТС, нажми пуск - выполнить и напиши туда
Код:
notepad C:\WINDOWS\system32\drivers\etc\hosts
Всё чё там будет скопируй и дай сюда
===
Я уже сам посмарел
Напиши
Код:
notepad C:\WINDOWS\system32\drivers\etc\hosts
и удали оттуда строки
Код:
91.189.113.143 mail.ru 
91.189.113.143 www.mail.ru 
91.189.113.143 www.yandex.ru 
91.189.113.143 yandex.ru 
91.189.113.143 www.vkontakte.ru 
91.189.113.143 vkontakte.ru 
91.189.113.143 www.odnoklasniki.ru 
91.189.113.143 odnoklasniki.ru
и сохрани, потом пуск - выполнить
ipconfig /flushdns
Потом перезагрузи комп и всё норм будет
===
Если кому интересно, вот я перехватил что он за файлы ложит в папку
http://slil.ru/27461452

Вывод: Это Trojan Virus Win32/Rekwoj.A Meredrop
Тоесть он дропает в темп бантик который тупо в хосты пишет строки, очень приметивная хрень
Последний раз редактировалось Ponchik; 18.04.2009 в 13:49..
 
Ответить с цитированием

  #18  
Старый 18.04.2009, 18:48
Nikolas2009
Познающий
Регистрация: 22.11.2008
Сообщений: 68
Провел на форуме:
1161913

Репутация: 172
По умолчанию
ПАСИБО!!!ОЧЕНЬ ПОМОГЛИ!!!
Последний раз редактировалось Nikolas2009; 18.04.2009 в 20:58..
 
Ответить с цитированием

  #19  
Старый 18.04.2009, 19:33
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219

Репутация: 2274


По умолчанию
Ктонить будет хекать 91.189.113.143?
http://91.189.113.143/fakes/mailru/index.htm
http://91.189.113.143/fakes/yandex/index.htm
http://91.189.113.143/fakes/vkontakte/index.html
http://91.189.113.143/fakes/odnoklassniki/index.htm
Код:
Warning: preg_match() expects parameter 2 to be string, array given in /home/webmaster/www/vkontakte.ms/fakes/yandex/login.php on line 6
Последний раз редактировалось Ponchik; 18.04.2009 в 20:01..
 
Ответить с цитированием

  #20  
Старый 19.04.2009, 13:34
vlavas
Новичок
Регистрация: 10.02.2009
Сообщений: 8
Провел на форуме:
348740

Репутация: 20
По умолчанию
ЭТУ СЦУКУ.... убить нада ))))) Ponchik,KATYA Огромнейшее спасибо!!!!!!!!
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ