1. Новый раздел и сервер Discord!
    Смотри новость ТЫК

Что такое Стиллер? - Это программа склеена с файлами exe формата , которая ворует Пароли. Она может

Тема в разделе "Читы для CrossFire [RUS]", создана пользователем 9_лёха_1, 24 мар 2013.

  1. Оффлайн

    9_лёха_1

    345
    473
    79
    Чтобы распознать Стиллер есть 2 варианта:

    1. Это найти Вирус Usteal Cobra ElDORADO с помощью Virus Total'а или Жотти скан . Если хоть один Антивирус заметит такой вирус то лучше не скачивать!

    http://********.com/images/statusicon/wol_error.gif Это изображение было изменено. Нажмите здесь, чтобы просмотреть исходное изображение. Оригинальное изображение измерено 615 x 213.
    [​IMG]

    2. Стиллер можно узнать по размеру самого файла. Стиллер может быть только в формате exe.
    Если вы все таки открыли файл, то сразу перезагрузите Компьютер.
    Когда Компьютер включился, включаете Антивирус и удаляете файл и все остальные вирусы.

    А вообще перед тем как включить что-либо проверте его на компе!

    ---------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Что такое winlocker/Mbrlocker - троян, блокирующий windows.

    http://********.com/images/statusicon/wol_error.gif Это изображение было изменено. Нажмите здесь, чтобы просмотреть исходное изображение. Оригинальное изображение измерено 720 x 400.
    [​IMG]

    Он не даёт даже запустить windows.
    При включении компьютера сразу высвечивается такая картинка.

    Winlocker

    http://********.com/images/statusicon/wol_error.gif Это изображение было изменено. Нажмите здесь, чтобы просмотреть исходное изображение. Оригинальное изображение измерено 800 x 403.
    [​IMG]

    Блокирует рабочий стол. Его легче убрать чем аналог выше.
    Как распознать?

    https://www.virustotal.com/

    http://virusscan.jotti.org/

    Проверить на этих вируссканах.
    Искать вт похожее на это:

    http://********.com/images/statusicon/wol_error.gif Это изображение было изменено. Нажмите здесь, чтобы просмотреть исходное изображение. Оригинальное изображение измерено 640 x 217.
    [​IMG]

    Размер winlocker может быть разным.
    Однако размер Mbrlocker 12кбайт.
    Но не забывайте о том что вместе строем может быть склеен другой файл. Поэтому только Вт поможет распознать, но и вт можно закриптовать.

    Спасибо за внимание!

    P.s. если попались на такой вирус, ни в коем случае не отправляйте смски и не пополняйте счета. Этим вы помогаете разработать новые вирусы.

    Для разблокировки:

    Можно воспользоваться, http://sms.kaspersky.ru/? или http://support.kaspersky.ru/8005

    Вот полезная статья,лично мне помогла:

    http://pomoguvsem.ru/kak-razblokirov...lit-winlocker/

    ---------------------------------------------------------------------------------------------------------------------------------------------

    Немножко о ботнете :
    Это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.


    Основной вирус бота:

    Основной функционал Virus.Win32.Virut.ce, q - ботнет-клиент. Посредством ботнет-клиента идёт передача информации от вируса, троянской программы. Более подробную информацию о том, что такое ботнет, использование ботнетов, вы можете посмотреть на сайте www.securelist.com.

    Лечение систем, зараженных вредоносными программами Virus.Win32.Virut.ce, q, производится с помощью утилиты VirutKiller.

    Лечение зараженной системы
    Скачайте файл VirutKiller.exe;
    Запустите файл VirutKiller.exe на зараженной (или потенциально зараженной) машине;
    Дождитесь окончания сканирования и лечения. После лечения может потребоваться перезагрузка.


    -Win32.Rmnet.12 — сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в операционной системе, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, вирус сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут «скрытый». В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение.

    В ВТ могут отображатся по разному (большенство криптуют )

    -Win32.Rmnet.12

    -Virus.Win32.Virut.

    -Win32.Trojan Downloader

    -Win32.MailBru.


    Итак,я думав немножко вас ознакомил с потенциальными вирусами,берегите себя и свои ПК,всем удачи!
     
  2.  
  3. Оффлайн

    oleg123weas

    12
    7
    3
    спс
     
    ага ага нравится это.
  4. Оффлайн

    Павел Баюров

    50
    28
    17
    спс поставль но я это знал
     
  5. Оффлайн

    Weclomen

    51
    38
    16
    Лёха спасибо, буду знать =) Love
     
    oleg_bt123bt нравится это.
  6. Оффлайн

    XxDroNxX

    28
    16
    6
    спасибо поставлю :DDD
     
  7. Оффлайн

    FOLDER_

    7
    1
    2
    Лови спасибку!!!
    Отличная статья выложил бы ты пораньше я б не попался на эту удочку (всмысле на винлокер)...(((
     
  8. Оффлайн

    oleg_bt123bt

    84
    137
    39
    спс спас
     
  9. Оффлайн

    oleg_bt123bt

    84
    137
    39
     
  10. Оффлайн

    oleg_bt123bt

    84
    137
    39
    Love
     
  11. Оффлайн

    muh0098

    22
    4
    3
    ну че не хило малор отличная работа лови симпашку
     

Поделиться этой страницей

Уважаемый пользователь!

Мы обнаружили, что вы блокируете показ рекламы на нашем сайте.

Просим внести его в список исключения или отключить AdBlock.

Наши материалы предоставляются БЕСПЛАТНО и единственным доходом является реклама.

Спасибо за понимание!