vasya_pupkin 106 Опубликовано: 14 мая, 2017 В 12 мая 2017 г. в 21:10, Startwar сказал: Microsoft закрыла уязвимость, которую использует вирус, в марте. На сайте производителя Windows опубликовано сообщение с призывом обновиться. Все, кто оказался заражен, по всей видимости, не обновились. снес ее нахер, потому что постоянно синька всплывала, вот такие замечательные апдейты делает мелкософт Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Aspectre 2 598 Опубликовано: 14 мая, 2017 каким образом вирус попал на компы? На одном антивирусном форуме(именно антивирусном, а не авг авасты и прочие) идет во всю обсуждение. Что известно, работает через руткит, который потом скачивает тело троянца. Самое интересное, а каким образом руткит попал ранее в систему? Вам что-нибудь говорит утилита kms-auto? 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Bloodth0rn 2 280 Опубликовано: 14 мая, 2017 Только что, vasya_pupkin сказал: снес ее нахер, потому что постоянно синька всплывала, вот такие замечательные апдейты делает мелкософт Ой, блджад, юзаете говносборки вместо офицалок, что вы хотите ? Я хреначу с фтп некрософта и активирую известный способом - никаких косякоы не было, кроме ирки, но я юзаю овер 100500 юсб устройств, так что для меня это нормально. Синьку я хаваю только с иркой. 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
vasya_pupkin 106 Опубликовано: 14 мая, 2017 Только что, Bloodth0rn сказал: Ой, бля, юзаете говносборки вместо офицалок, что вы хотите ? не знаешь, а ляпнуть все равно надо, да? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Bloodth0rn 2 280 Опубликовано: 14 мая, 2017 Только что, Aspectre сказал: каким образом вирус попал на компы? На одном антивирусном форуме(именно антивирусном, а не авг авасты и прочие) идет во всю обсуждение. Что известно, работает через руткит, который потом скачивает тело троянца. Самое интересное, а каким образом руткит попал ранее в систему? Вам что-нибудь говорит утилита kms-auto? А, то есть активатор - это вирус ? Смишно. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Bloodth0rn 2 280 Опубликовано: 14 мая, 2017 Только что, vasya_pupkin сказал: не знаешь, а ляпнуть все равно надо, да? Чувак, ты кроме хамства, ещё во что-то умеешь ? Причём тут ляпнуть ? Есть опыт. Если у тебя аналогичный - конструктивно оспорь. Хера бычить ? ) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Aspectre 2 598 Опубликовано: 14 мая, 2017 3 минуты назад, Bloodth0rn сказал: А, то есть активатор - это вирус ? Смишно. Погугли, что такое руткит и как его можно внедрить через загрузчик. А встроенный руткит уже потом загрузит вирус. Майкрософт в обновлении март 2017 обновила загрузчик, я это спалил только потому, что загрузчик визуально изменился(у меня мульти бут) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
vasya_pupkin 106 Опубликовано: 14 мая, 2017 Только что, Bloodth0rn сказал: Чувак, ты кроме хамства, ещё во что-то умеешь ? Причём тут ляпнуть ? Есть опыт. Если у тебя аналогичный - конструктивно оспорь. Хера бычить ? ) какое хамство? ты сразу приписал мне говносборку, с чего ты взял что я использую говносборку? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Bloodth0rn 2 280 Опубликовано: 14 мая, 2017 Только что, Aspectre сказал: Погугли, что такое руткит и как его можно внедрить через загрузчик. А встроенный руткит уже потом загрузит вирус. ОК. Ты, так-то прав. НО. Зачем им наше файло ? Твоё фото с собачкой, мои фото плова... Это глупо, не ? Или чисто бреднем, вдруг поймается инфа на офигилиард бачей ? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Bloodth0rn 2 280 Опубликовано: 14 мая, 2017 Только что, vasya_pupkin сказал: какое хамство? ты сразу приписал мне говносборку, с чего ты взял что я использую говносборку? Ну, извини. Доволен ? Юзаешь MSDN ? Я - да. 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
vasya_pupkin 106 Опубликовано: 14 мая, 2017 2 минуты назад, Bloodth0rn сказал: Ну, извини. Доволен ? Юзаешь MSDN ? прошку с мак ключиком, я ведь не разработчик, чтобы быть подписчиком MSDN Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
vasya_pupkin 106 Опубликовано: 14 мая, 2017 Цитата По данным «Лаборатории Касперского», атака происходит с использованием уязвимости в протоколе SMB, позволяющей удалённо запускать программный код. получается для домашнего пк такие настройки и вирус не страшен? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Aspectre 2 598 Опубликовано: 14 мая, 2017 20 минут назад, Bloodth0rn сказал: ОК. Ты, так-то прав. НО. Зачем им наше файло ? Твоё фото с собачкой, мои фото плова... Это глупо, не ? Или чисто бреднем, вдруг поймается инфа на офигилиард бачей ? Тут все проще, была тема в 2012 вроде, когда ломанный алладин с шифровальщиком шел(типо взлом 1с), работало вроде только в 32битах, но народ кто себе такого ломателя поставил - жестко поплатился. Я не говорю что все активаторы были ломанные, нет, просто на некоем популярном варезном портале выложили ломанный спецом(я думаю активатор серверных виндов или прочих энтерпрайз продуктов), а потом убрали. Ну к примеру могу даже сейчас дать линки на репаки игрушек от Р.Г. Механики(очень много людей юзают именно от них репаки), а внутри репака будет мулдроп(считай бб ваша почта на икспи), так же и тут. Есть очень простое правило, если вас просят отключить антивирус на момент установки - не устанавливать это гомно. Норм кмс не требует отключения антивиря! 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Bloodth0rn 2 280 Опубликовано: 14 мая, 2017 Только что, vasya_pupkin сказал: получается для домашнего пк такие настройки и вирус не страшен? Нет. Один протокол оставь. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 14 мая, 2017 2 минуты назад, vasya_pupkin сказал: получается для домашнего пк такие настройки и вирус не страшен? Получается что так.. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Bloodth0rn 2 280 Опубликовано: 14 мая, 2017 http://rgho.st/8rhHp6lZZ http://rgho.st/6jGQ9dG4R 90 дней. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Bloodth0rn 2 280 Опубликовано: 14 мая, 2017 Только что, Startwar сказал: Получается что так.. http://world-of-ru.livejournal.com/4519263.html Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
trabl 2 113 Опубликовано: 14 мая, 2017 Держать на домашнем компе открытым 445 порт это ахтунг. Сегодня вы закроете дыру патчем а через месяц выйдет какой-нибудь новый эксплоит. зы: туда же 137-139 порты. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Arthur 6 862 Опубликовано: 14 мая, 2017 В 12.05.2017 в 21:24, bondima сказал: да может и рады бы, да вот пиратки не обновляются) Началось массовое заражение криптовирусом сети МВД по стране. Точно уже есть в Липецкой, Пензенской, Калужской областях. На рабочем столе просят 300 баксов. Название вируса @wanadecriptor. НПо словам одного из источников "Варламов.ру", поражены также компьютеры МВД в Татарстане. Обновляются, конечно. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 14 мая, 2017 3 часа назад, Bloodth0rn сказал: http://world-of-ru.livejournal.com/4519263.html Цитата пушо эта по#$$нь может встроить прелоадер даже в пикчу Бред какой то. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Bloodth0rn 2 280 Опубликовано: 14 мая, 2017 Только что, Startwar сказал: пушо эта по#$$нь может встроить прелоадер даже в пикчу Бред какой то. Дружище, если ты не можешь слить экзешник с джейпегом... Продолжи сам. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Slawwazzzzz 1 192 Опубликовано: 14 мая, 2017 3 часа назад, Startwar сказал: Получается что так.. А порты то все равно открыты Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
trabl 2 113 Опубликовано: 14 мая, 2017 1 час назад, Bloodth0rn сказал: Дружище, если ты не можешь слить экзешник с джейпегом... Продолжи сам. Согласен. Склеить джойнером без проблем, проблема в крипторе, если нормально не криптануть то большинство антивирусов спалят, хороший криптор будет стоить денег, все что в паблике будет палиться. Тут основная проблема не в том что появился новый вирус-вымогатель а в том что без очередной заплатки многие компы с открытыми портами уязвимы, ведь закинуть жертве можно что угодно, не обязательно этот вирус. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 14 мая, 2017 ... 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Клон 2 334 Опубликовано: 14 мая, 2017 Да. Особенно если касперский. Хотя есть ньюансы. У меня неделю просила разрешить обновится. Вчера разрешил. 10 часов назад, kibenimatik сказал: Если машина не обновлялась или на XP, но с актуальным антивирем - цепанет? таладно. В 12.05.2017 в 21:24, bondima сказал: да может и рады бы, да вот пиратки не обновляются)... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах