1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Neshta. Весьма круто.

Тема в разделе "Лечение", создана пользователем ToBapuw_XaKep, 14 июн 2012.

  1. ToBapuw_XaKep
    ToBapuw_XaKep Новичок
    Симпатии:
    8
    Всем привет. Для особых целей были скачены мною Unlocker и пару "хекерских" штук для web-хакинга. В последних у меня сомнений не было. Скачано из достоверных источников. Вечером же я обнаружил разрывающегося Dr.Webа который гласит: Win32.HLLP.Neshta. Все благополучно вылечилось утилитой Cure, благо такую проблему я уже решал. А теперь к истокам. Сразу понял что это unlocker. Скачано вот от сюда: чтоб не палить сайт.
    А теперь вопрос: как красивый, вроде официальный сайт может без палева впаривать такую хрень? Вот я тоже думаю... Топик был создан с целью осведомления, так как утилита хорошая, скачивают многие. Также прошу по-возможности onthar или еще кто-нибудь проверить инсталлер на наличие еще какой-нибудь дряни. Спасибо.

    Добавлю: кто не знает - Neshta имеет дофига разных форм, но тип заражения один: больше вы своих exe файлов не увидите никогда, если вовремя ее не вылечить. У кого-то даже слышал экран смерти бывал от нее. Короче отличная пакость
     
    Последнее редактирование: 15 июн 2012
    14 июн 2012
  2. Dr. MefistO
    Dr. MefistO Крывіч Глобальный модератор
    Симпатии:
    123
    Фишка в том, что у Unlocker'а официальный сайт находится тут: http://www.emptyloop.com/unlocker/
    А все остальное - говно) Тем более, откуда у англоязычной программы русскоязычный сайт, где нету даже ссылки на английский?!
     
    15 июн 2012
    1 человеку нравится это.
  3. ToBapuw_XaKep
    ToBapuw_XaKep Новичок
    Симпатии:
    8
    Сегодня обнаружил что зараза не уничтожилась. Полдня задрачивал др.веб. Доступа к exe вообще никакого. Когда исцелил хром, нашел скрипт avz, который все почистил. Мда. Всего раза 3 заражался и 2 из них это Neshta. Стоит на 10 месте в рейтинге самых опасных, но я думаю третьего он достоен. Насчет unlocker я усомнился, прогнал по разных сервисам, вроде все культурно. Откуда такая вещь берется - одному гуфу известно. Когда закончу "расследование" - сообщу.
     
    15 июн 2012
  4. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    Файловые вирусы нужно лечить с помощью антивирусных LiveCD.
    Дрвеб или каспер вполне подойдут.
     
    15 июн 2012
  5. ToBapuw_XaKep
    ToBapuw_XaKep Новичок
    Симпатии:
    8
    Чем я ближе к разгадке, тем я еще пуще запутываюсь. Поинтересовавшийся деталями вируса, я узнал несколько деталей о самом инсталлере. Он оказывается без палева сидит в автозагрузке и прописался в %Temp%. Стоит AnVir. Открыл его и увидел что-то подозрительное: c2c_service.exe производитель Skype, все официально. Захожу в temp и вижу там это чудо. Беру все слова насчет unlocker обратно. Лажанулся. Не часто просто заражаюсь. Вот теперь другие задачи: какого хрена ко мне попала эта *** от скайпа? Я ничего не скачивал, бэкдоров нету, значит что? обновление? Звонить в тех поддержу не хочу - посчитают за придурка.
    А ну еще svchost.com не удаляемый, который выполняет функцию распространения. Ни на одном форуме не видел чтобы он не мог удаляться. А у меня вот так. Совет начинающим программистам/хакерам: никогда не отключайте собственные антивирусы. Мне это стоило целому дню борьбы с врагом. Еще не знаю сколько буду избавляться от последствий.
     
    15 июн 2012
  6. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    Я же написал выше, возьми livecd свежий и сделай полное сканирование.
     
    16 июн 2012
  7. Korsssik
    Korsssik Новичок
    Симпатии:
    1
    Этот вирус очень часто распространяеться с читами от разных игр, я его много раз ловил, и касперский каждый раз с ним легко справляеться, лечиться эта зараза быстро!
    Приходиться терпеть его и ловить каждый раз, так как большинство читов определяеться как вирус и поэтому приходиться отключать антивирусник во время игры с читами!
    PS: Хотите что то беспалева распространить, читтерские сайты как раз подойдут! )))
     
    9 авг 2012

Поделиться этой страницей

Загрузка...