как распознать стилер

Тема в разделе "Читы СF EUROPE [сервер]", создана пользователем kiler_100_ru, 24 мар 2013.

  1. Оффлайн

    kiler_100_ru ст. сержант

    На форуме с:
    9 янв 2013
    Сообщения:
    77
    Симпатии:
    46
    Баллы:
    17
    Чтобы распознать Стиллер есть 2 варианта:

    1. Это найти Вирус Usteal Cobra ElDORADO с помощью Virus Total'а или Жотти скан . Если хоть один Антивирус заметит такой вирус то лучше не скачивать!

    http://********.com/images/statusicon/wol_error.gif Это изображение было изменено. Нажмите здесь, чтобы просмотреть исходное изображение. Оригинальное изображение измерено 615 x 213.
    [​IMG]

    2. Стиллер можно узнать по размеру самого файла. Стиллер может быть только в формате exe.
    Если вы все таки открыли файл, то сразу перезагрузите Компьютер.
    Когда Компьютер включился, включаете Антивирус и удаляете файл и все остальные вирусы.

    А вообще перед тем как включить что-либо проверте его на компе!

    ---------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Что такое winlocker/Mbrlocker - троян, блокирующий windows.

    http://********.com/images/statusicon/wol_error.gif Это изображение было изменено. Нажмите здесь, чтобы просмотреть исходное изображение. Оригинальное изображение измерено 720 x 400.
    [​IMG]

    Он не даёт даже запустить windows.
    При включении компьютера сразу высвечивается такая картинка.

    Winlocker

    http://********.com/images/statusicon/wol_error.gif Это изображение было изменено. Нажмите здесь, чтобы просмотреть исходное изображение. Оригинальное изображение измерено 800 x 403.
    [​IMG]

    Блокирует рабочий стол. Его легче убрать чем аналог выше.
    Как распознать?

    https://www.virustotal.com/

    http://virusscan.jotti.org/

    Проверить на этих вируссканах.
    Искать вт похожее на это:

    http://********.com/images/statusicon/wol_error.gif Это изображение было изменено. Нажмите здесь, чтобы просмотреть исходное изображение. Оригинальное изображение измерено 640 x 217.
    [​IMG]

    Размер winlocker может быть разным.
    Однако размер Mbrlocker 12кбайт.
    Но не забывайте о том что вместе строем может быть склеен другой файл. Поэтому только Вт поможет распознать, но и вт можно закриптовать.

    Спасибо за внимание!

    P.s. если попались на такой вирус, ни в коем случае не отправляйте смски и не пополняйте счета. Этим вы помогаете разработать новые вирусы.

    Для разблокировки:

    Можно воспользоваться, http://sms.kaspersky.ru/? или http://support.kaspersky.ru/8005

    Вот полезная статья,лично мне помогла:

    http://pomoguvsem.ru/kak-razblokirov...lit-winlocker/

    ---------------------------------------------------------------------------------------------------------------------------------------------

    Немножко о ботнете :
    Это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.


    Основной вирус бота:

    Основной функционал Virus.Win32.Virut.ce, q - ботнет-клиент. Посредством ботнет-клиента идёт передача информации от вируса, троянской программы. Более подробную информацию о том, что такое ботнет, использование ботнетов, вы можете посмотреть на сайте www.securelist.com.

    Лечение систем, зараженных вредоносными программами Virus.Win32.Virut.ce, q, производится с помощью утилиты VirutKiller.

    Лечение зараженной системы
    Скачайте файл VirutKiller.exe;
    Запустите файл VirutKiller.exe на зараженной (или потенциально зараженной) машине;
    Дождитесь окончания сканирования и лечения. После лечения может потребоваться перезагрузка.


    -Win32.Rmnet.12 — сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в операционной системе, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, вирус сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут «скрытый». В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение.

    В ВТ могут отображатся по разному (большенство криптуют )

    -Win32.Rmnet.12

    -Virus.Win32.Virut.

    -Win32.Trojan Downloader

    -Win32.MailBru.


    Итак,я думав немножко вас ознакомил с потенциальными вирусами,берегите себя и свои ПК,всем удачи!
     
  2.  
  3. Оффлайн

    ястриб31 сержант

    На форуме с:
    13 янв 2013
    Сообщения:
    59
    Симпатии:
    13
    Баллы:
    6
    Пол:
    Мужской
    спасибоyahoyaho мне очень помогло
     

Поделиться этой страницей

Уважаемый пользователь!

Мы обнаружили, что вы блокируете показ рекламы на нашем сайте.

Просим внести его в список исключения или отключить AdBlock.

Наши материалы предоставляются БЕСПЛАТНО и единственным доходом является реклама.

Спасибо за понимание!