Каква е тази програма?

Автор	Съобщение
tegote Пон, 20.02.12, 19:20	Ако някой иска, да помогне. Май лепнах нещо. Очакваше се да е някакъв кеймейкър на програма за криптиране, но беше лъжа и измама, барабар с NFO и DIZ. Даже Касперски го определя като троянец. Повечето антивирусни го определят като win32 nebuler. Първото description, което прочетох за този вид троянец, мисля че описанието от SpyHunter беше, че вируса има за цел да прихваща банкови операции и да копира кредитни карти, а също че прави снимки на екранът. Стартирах го без админско право. Забави се, като чели инсталира нещо и след 5 секунди излезе този джам на картинката. Сега той излиза на всеки рестарт на компютъра, но в интернет няма нито един такъв файл, Google не го познава. Възможно е да работи като патч, програмата за която е предназначен не бе инсталирана, но никак не вярвам в това. Това си е натурален вредител. Но ми се иска да разбера какво върши. Но вече съм омазал системата и не мога повече да го следя. Ако иска някой да се пробва. Интересно че Universal Extractor успя да го разархивира. Отварях и с PE Explorer, но не знам да работя с такива чудеса. Някой може ли да да проследи какви промени прави мазалото при първото стартиране? unknown.keymaker.exe 378 кб редактиран от tegote на 20.02.12 19:27
	Отговор  За печат
programings Пон, 20.02.12, 20:29	Хванал си троянеца Nebuler-AA ! Характерното за него е, както при всички троянци, че отмъква потребителски имена и пароли, и ги дава на трети лица! Това най-вероятно се е случило вече и с теб, ако си се логвал някъде след като си установил, че си заразен! Препоръчително е на първо време да изчистиш системата от вредителя, а след това да смениш всички пароли! Хората тук са специалисти, и ще ти помогнат безплатно! Ще ти излекуват системата, но едва ли някой ще може да излекува наивността ти! Мисля, че вече за втори път си патиш от такива кеймейкъри!
	Отговор  За печат
stoqncho Пон, 20.02.12, 20:37	RE: Каква е тази програма? Цитат на tegote от Понеделник, 20.02.2012 19:20 ” Някой може ли да да проследи какви промени прави мазалото при първото стартиране? „ Да знае за друг път, да не качваш(даваш линкове) за вируси(и като цяло изпълними EXE файлове) без да са в архив! Някой по невнимание ще даде вместо "Save",а "Open" и ще стане мазало! За проследяването прочети следната статия. Да оценим вредността на подозрителните файлове чрез онлайн виртуални машини-пясъчници (Online Sandbox) Edit: Анализа от Anubis Обаче нищо няма. Анубис не се справи. редактиран от stoqncho на 20.02.12 21:03 редактиран от stoqncho на 20.02.12 21:05
	Отговор  За печат
karadzha Пон, 20.02.12, 21:12	RE: Каква е тази програма? Цитат на tegote от Понеделник, 20.02.2012 19:20 ” Ако някой иска, да помогне. Май лепнах нещо. Очакваше се да е някакъв кеймейкър на програма за криптиране, но беше лъжа и измама, барабар с NFO и DIZ. Даже Касперски го определя като троянец. Повечето антивирусни го определят като win32 nebuler. Първото description, което прочетох за този вид троянец, мисля че описанието от SpyHunter беше, че вируса има за цел да прихваща банкови операции и да копира кредитни карти, а също че прави снимки на екранът. Стартирах го без админско право. Забави се, като чели инсталира нещо и след 5 секунди излезе този джам на картинката. Сега той излиза на всеки рестарт на компютъра, но в интернет няма нито един такъв файл, Google не го познава. Възможно е да работи като патч, програмата за която е предназначен не бе инсталирана, но никак не вярвам в това. Това си е натурален вредител. Но ми се иска да разбера какво върши. Но вече съм омазал системата и не мога повече да го следя. Ако иска някой да се пробва. Интересно че Universal Extractor успя да го разархивира. Отварях и с PE Explorer, но не знам да работя с такива чудеса. Някой може ли да да проследи какви промени прави мазалото при първото стартиране? unknown.keymaker.exe 378 кб „ Карай без АВ програма То при теб, явно, не е нужна
	Отговор  За печат
tegote Пон, 20.02.12, 21:24	Доста се омазало работата. Не мога да заредя компа под safe mode - докато зарежда драйвърите в един момент замръзва (спича се) и не може повече да зарежда. Явно не успява да прочете необходим SYS файл. Няколко опита правих, все същото ,със и без интернет. Нямам и звук! Много ми стана горчиво и сега в момента изчиствам уина за нова инсталация. Благодаря много за споделения опит и за помощта. Признателен съм ви! редактиран от tegote на 20.02.12 21:39
	Отговор  За печат
the.6661 Вто, 21.02.12, 01:05	RE: RE: Каква е тази програма? Цитат на stoqncho от Понеделник, 20.02.2012 20:37 ” Да знае за друг път, да не качваш(даваш линкове) за вируси(и като цяло изпълними EXE файлове) без да са в архив! Някой по невнимание ще даде вместо "Save",а "Open" и ще стане мазало! За проследяването прочети следната статия. Да оценим вредността на подозрителните файлове чрез онлайн виртуални машини-пясъчници (Online Sandbox) Edit: Анализа от Anubis Обаче нищо няма. Анубис не се справи. „ Аз нещо не му разбирам на тоя Анубис (гледам пише нещо ама... ) според вирус тотал резултата за един от мойте кеймейкъри е :Detection ratio: 17 / 41 , хайде който разбира повечко (знае къде да гледа) с тия онлайн скенери като "Анубис" моля да провери фалшива тревога ли е или не.. corel_app_keygen.rar
	Отговор  За печат
programings Вто, 21.02.12, 11:06	Защо не четеш какво ти пиша, а пак си правиш това, което знаеш? Ако беше пуснал тема в горе даденият форум, то щяха да ти помогнат, и нямаше да се налага да затриваш цялата операционна система! Това е елементарен вредител, и се маха с няколко специализирани инструмента! Твърда ти е главата, и такава ще си остане! Смени си поне паролите, че утре ще се разревеш защо не си могъл да си влезеш в профилите! редактиран от programings на 21.02.12 11:07
	Отговор  За печат
the.6661 Вто, 21.02.12, 11:32	RE: Каква е тази програма? Цитат на programings от Вторник, 21.02.2012 11:06 ” Защо не четеш какво ти пиша, а пак си правиш това, което знаеш? Ако беше пуснал тема в горе даденият форум, то щяха да ти помогнат, и нямаше да се налага да затриваш цялата операционна система! Това е елементарен вредител, и се маха с няколко специализирани инструмента! Твърда ти е главата, и такава ще си остане! Смени си поне паролите, че утре ще се разревеш защо не си могъл да си влезеш в профилите! „ аз тва си го ползвам от как излезна CorelDraw X5 изобщо не съм се сещал да тествам кеймейкъра за вируси е до сега никой не ми е взимал паролите (да се надявам и така да си остане) скоро планирам да отделя малко време да преинсталирам windows и смятам да почна да ползвам Sandboxie или нещо подобно , там да си ползвам кейгеновете (предполагам , че пясъчника няма да изтърве вирус в системата нали уж тва му е едно от предназначенията )
	Отговор  За печат
tegote Вто, 21.02.12, 12:17	@6661, @programings е отговорил на мен. След като видях, че не мога да вляза под сийф мод, реших че няма лекуване, затова. За пясъчник - изполвай Касперски.
	Отговор  За печат
океан Вто, 21.02.12, 12:29	RE: Каква е тази програма? Цитат на tegote от Вторник, 21.02.2012 12:17 ” @6661, @programings е отговорил на мен. След като видях, че не мога да вляза под сийф мод, реших че няма лекуване, затова. За пясъчник - изполвай Касперски. „ А ти какво ползваш,че не успя да те спаси?
	Отговор  За печат
tegote Вто, 21.02.12, 12:48	Нищо абсолютно. Джони ме отказа от антивирусните програми и само беше въпрос на време да преинсталирам скоро и да сложа Deep Freeze. След вирусната атака ми се искаше да подпаля Касперски да мине на проверка да повършее, но като го сложих се оплака, че лиценза му бил изтекъл. Сетих се за резетъра, но нямах сейф мод и така останах с вируса. Сега съм го излекувал с нова система и духчето Каспър ще мине на профилактична проверка из целия хард. После на 29-ти ще му лепна един Windows 8. Като се уверя, че не струва ще се върна на 7 и ще го препарирам да замръзне като Хан Соло.
	Отговор  За печат
programings Вто, 21.02.12, 13:35	Естествено, че ще блокира сейф мод! Та нали първо от там ще се опиташ да го махнеш! 90 процента от модерните гадове го правят! Има си специализирани инструменти, които щяха да оправят ситуацията! Именно затова ти давам тоя форум по-горе! Познавам хората от въпросният раздел, някой даже са минавали обучение за премахване на зловреден софтуер от заразени машини, тоест са професионалисти! Ако разгледаш темите ще се убедиш в думите ми! Ми като нямате друга работа цял ден, преинсталирайте, няма лошо! Само дето може да си го спестите! А относно паролите - това, че не са ти ги сменили не означава, че не са у тях! Авторите на троянци из света получават на ден купища информация от наивни потребители, и се възползват най-вече от важни пароли, като например такива за интернет банкиране! Иначе случилото се е нормално за човек без антивирусна програма! Аваста веднага запя за опасността при опит да се отвори линка! редактиран от programings на 21.02.12 13:38 редактиран от programings на 21.02.12 13:38 редактиран от programings на 21.02.12 13:42
	Отговор  За печат
океан Вто, 21.02.12, 16:12	RE: Каква е тази програма? [q 269853, 16]Нищо абсолютно. Джони ме отказа от антивирусните програми и само беше въпрос на време да преинсталирам скоро и да сложа Deep Freeze. След вирусната атака ми се искаше да подпаля Касперски да мине на проверка да повършее, но като го сложих се оплака, че лиценза му бил изтекъл. Сетих се за резетъра, но нямах сейф мод и така останах с вируса. Сега съм го излекувал с нова система и духчето Каспър ще мине на профилактична проверка из целия хард. После на 29-ти ще му лепна един Windows 8. Като се уверя, че не струва ще се върна на 7 и ще го препарирам да замръзне като Хан Соло. [/q Аз лично предпочитам Acronis и Nod 32 ,но всеки си има предпочитания.Няма лошо.Ползвал съм и Deep Freeze ,но има едно голямо неудобство,че неможе да се записва на замразения дял и антивирусна не може да си запише ъпдейтите.А да сваляш от нета неща без да ги провериш си е глупаво.
	Отговор  За печат
stoqncho Чет, 23.02.12, 17:19	Резултата от ТhreatЕxpert. То е късно, ама нищо.
	Отговор  За печат

Коментар