Каква е тази програма?
Автор |
|
tegoteПон, 20.02.12, 19:20 |
Ако някой иска, да помогне. Май лепнах нещо. Очакваше се да е някакъв кеймейкър на програма за криптиране, но беше лъжа и измама, барабар с NFO и DIZ. Даже Касперски го определя като троянец. Повечето антивирусни го определят като win32 nebuler. Първото description, което прочетох за този вид троянец, мисля че описанието от SpyHunter беше, че вируса има за цел да прихваща банкови операции и да копира кредитни карти, а също че прави снимки на екранът. Стартирах го без админско право. Забави се, като чели инсталира нещо и след 5 секунди излезе този джам на картинката. Сега той излиза на всеки рестарт на компютъра, но в интернет няма нито един такъв файл, Google не го познава. Възможно е да работи като патч, програмата за която е предназначен не бе инсталирана, но никак не вярвам в това. Това си е натурален вредител. Но ми се иска да разбера какво върши. Но вече съм омазал системата и не мога повече да го следя. Ако иска някой да се пробва. Интересно че Universal Extractor успя да го разархивира. Отварях и с PE Explorer, но не знам да работя с такива чудеса. Някой може ли да да проследи какви промени прави мазалото при първото стартиране? unknown.keymaker.exe 378 кб
редактиран от tegote на 20.02.12 19:27 | | programingsПон, 20.02.12, 20:29 |
Хванал си троянеца Nebuler-AA ! Характерното за него е, както при всички троянци, че отмъква потребителски имена и пароли, и ги дава на трети лица! Това най-вероятно се е случило вече и с теб, ако си се логвал някъде след като си установил, че си заразен! Препоръчително е на първо време да изчистиш системата от вредителя, а след това да смениш всички пароли! Хората тук са специалисти, и ще ти помогнат безплатно! Ще ти излекуват системата, но едва ли някой ще може да излекува наивността ти! Мисля, че вече за втори път си патиш от такива кеймейкъри! | | stoqnchoПон, 20.02.12, 20:37 | редактиран от stoqncho на 20.02.12 21:03 редактиран от stoqncho на 20.02.12 21:05 | | karadzhaПон, 20.02.12, 21:12 | RE: Каква е тази програма?
” Ако някой иска, да помогне. Май лепнах нещо. Очакваше се да е някакъв кеймейкър на програма за криптиране, но беше лъжа и измама, барабар с NFO и DIZ. Даже Касперски го определя като троянец. Повечето антивирусни го определят като win32 nebuler. Първото description, което прочетох за този вид троянец, мисля че описанието от SpyHunter беше, че вируса има за цел да прихваща банкови операции и да копира кредитни карти, а също че прави снимки на екранът. Стартирах го без админско право. Забави се, като чели инсталира нещо и след 5 секунди излезе този джам на картинката. Сега той излиза на всеки рестарт на компютъра, но в интернет няма нито един такъв файл, Google не го познава. Възможно е да работи като патч, програмата за която е предназначен не бе инсталирана, но никак не вярвам в това. Това си е натурален вредител. Но ми се иска да разбера какво върши. Но вече съм омазал системата и не мога повече да го следя. Ако иска някой да се пробва. Интересно че Universal Extractor успя да го разархивира. Отварях и с PE Explorer, но не знам да работя с такива чудеса. Някой може ли да да проследи какви промени прави мазалото при първото стартиране? unknown.keymaker.exe 378 кб
„ Карай без АВ програма То при теб, явно, не е нужна | | tegoteПон, 20.02.12, 21:24 |
Доста се омазало работата. Не мога да заредя компа под safe mode - докато зарежда драйвърите в един момент замръзва (спича се) и не може повече да зарежда. Явно не успява да прочете необходим SYS файл. Няколко опита правих, все същото ,със и без интернет. Нямам и звук! Много ми стана горчиво и сега в момента изчиствам уина за нова инсталация. Благодаря много за споделения опит и за помощта. Признателен съм ви! редактиран от tegote на 20.02.12 21:39 | | the.6661Вто, 21.02.12, 01:05 | RE: RE: Каква е тази програма?
Аз нещо не му разбирам на тоя Анубис (гледам пише нещо ама... ) според вирус тотал резултата за един от мойте кеймейкъри е :Detection ratio: 17 / 41 , хайде който разбира повечко (знае къде да гледа) с тия онлайн скенери като "Анубис" моля да провери фалшива тревога ли е или не.. corel_app_keygen.rar | | programingsВто, 21.02.12, 11:06 |
Защо не четеш какво ти пиша, а пак си правиш това, което знаеш? Ако беше пуснал тема в горе даденият форум, то щяха да ти помогнат, и нямаше да се налага да затриваш цялата операционна система! Това е елементарен вредител, и се маха с няколко специализирани инструмента! Твърда ти е главата, и такава ще си остане! Смени си поне паролите, че утре ще се разревеш защо не си могъл да си влезеш в профилите! | | the.6661Вто, 21.02.12, 11:32 | RE: Каква е тази програма?
” Защо не четеш какво ти пиша, а пак си правиш това, което знаеш? Ако беше пуснал тема в горе даденият форум, то щяха да ти помогнат, и нямаше да се налага да затриваш цялата операционна система! Това е елементарен вредител, и се маха с няколко специализирани инструмента! Твърда ти е главата, и такава ще си остане! Смени си поне паролите, че утре ще се разревеш защо не си могъл да си влезеш в профилите! „
аз тва си го ползвам от как излезна CorelDraw X5 изобщо не съм се сещал да тествам кеймейкъра за вируси е до сега никой не ми е взимал паролите (да се надявам и така да си остане) скоро планирам да отделя малко време да преинсталирам windows и смятам да почна да ползвам Sandboxie или нещо подобно , там да си ползвам кейгеновете (предполагам , че пясъчника няма да изтърве вирус в системата нали уж тва му е едно от предназначенията ) | | tegoteВто, 21.02.12, 12:17 |
@6661, @programings е отговорил на мен. След като видях, че не мога да вляза под сийф мод, реших че няма лекуване, затова. За пясъчник - изполвай Касперски. | | океанВто, 21.02.12, 12:29 | RE: Каква е тази програма?
” @6661, @programings е отговорил на мен. След като видях, че не мога да вляза под сийф мод, реших че няма лекуване, затова. За пясъчник - изполвай Касперски. „
А ти какво ползваш,че не успя да те спаси? | | tegoteВто, 21.02.12, 12:48 | | | programingsВто, 21.02.12, 13:35 |
Естествено, че ще блокира сейф мод! Та нали първо от там ще се опиташ да го махнеш! 90 процента от модерните гадове го правят! Има си специализирани инструменти, които щяха да оправят ситуацията! Именно затова ти давам тоя форум по-горе! Познавам хората от въпросният раздел, някой даже са минавали обучение за премахване на зловреден софтуер от заразени машини, тоест са професионалисти! Ако разгледаш темите ще се убедиш в думите ми! Ми като нямате друга работа цял ден, преинсталирайте, няма лошо! Само дето може да си го спестите! А относно паролите - това, че не са ти ги сменили не означава, че не са у тях! Авторите на троянци из света получават на ден купища информация от наивни потребители, и се възползват най-вече от важни пароли, като например такива за интернет банкиране! Иначе случилото се е нормално за човек без антивирусна програма! Аваста веднага запя за опасността при опит да се отвори линка! | | океанВто, 21.02.12, 16:12 | RE: Каква е тази програма?
[q 269853, 16]Нищо абсолютно. Джони ме отказа от антивирусните програми и само беше въпрос на време да преинсталирам скоро и да сложа Deep Freeze. След вирусната атака ми се искаше да подпаля Касперски да мине на проверка да повършее, но като го сложих се оплака, че лиценза му бил изтекъл. Сетих се за резетъра, но нямах сейф мод и така останах с вируса. Сега съм го излекувал с нова система и духчето Каспър ще мине на профилактична проверка из целия хард. После на 29-ти ще му лепна един Windows 8. Като се уверя, че не струва ще се върна на 7 и ще го препарирам да замръзне като Хан Соло. [/q Аз лично предпочитам Acronis и Nod 32 ,но всеки си има предпочитания.Няма лошо.Ползвал съм и Deep Freeze ,но има едно голямо неудобство,че неможе да се записва на замразения дял и антивирусна не може да си запише ъпдейтите.А да сваляш от нета неща без да ги провериш си е глупаво. | | stoqnchoЧет, 23.02.12, 17:19 | | | Коментар |