ארכיון רד-בורד: וירוס חדש

ראשי > אבטחת מידע > וירוס חדש

10/10/2006 23:57:00 sdimant

יש סיכוי, ככה הוא שולח את ההודעות

11/10/2006 00:22:20 devil kide

ציטוט:יש סיכוי, ככה הוא שולח את ההודעות
אני חושב שהוא מתחבר לבד או שולח דרך האיסיקיו שלך בזמן שאתה מחובר, כמובן שהוא לא מראה שהוא שלח.

תראו מה עשו מהוירוס הזה,מי שישמע בלאסטר
http://song.ptn.co.il/Front/Intro/intro.asp

11/10/2006 09:02:11 sysctl

לא חשוב שמישהו היה מתכנת וירוס כזה בשביל כמה סיסמאות לאייסיקיו
במילא רוב האנשים שנבקים הם בעלי סתם מספרים, למי שתכנת אין רווח אמיתי אם הוא משיג סיסמאות.
מה שכן DDoS נשמע הגיוני, תפעילו פיירוואלים בימים הקרובים.

11/10/2006 09:46:53 sdimant

הפיירוול תמיד פועל.
ולא התכוונתי שזה המטרה שלו. אבל אם כבר הוא גילה את הסיסמא זה 2 שורות להוסיף שזה גם ישלח את הסיסמא למתכנת.

11/10/2006 15:13:07 devil kide

ציטוט:לא חשוב שמישהו היה מתכנת וירוס כזה בשביל כמה סיסמאות לאייסיקיו
במילא רוב האנשים שנבקים הם בעלי סתם מספרים, למי שתכנת אין רווח אמיתי אם הוא משיג סיסמאות.
מה שכן DDoS נשמע הגיוני, תפעילו פיירוואלים בימים הקרובים.
זה יכול להיות DDoS , אבל זה יכול להיות עוד הרבה.
תחשוב למשל שהוירוס מתוכנת להיות כ-קיי לוגר,והוא ידלה אתה הסיסמאות החשובות, או הכרטיסי אשראי, זה יכול להיות מסוכן.
תחשוב שהוא יכול לקחת מכל מחשב איזה חצי ג’יגה לטובת המתכנת .
הוא יכול לעשות שבתאריך מסויים, בשעה מסויימת כל מי שנדבק משתנה לו המסך להודעה מסויימת(team evil ,למשל).
וגם DDos .

13/10/2006 12:20:48 kivzy

תקשיבו לצערי אתמול שלשום נדבקתי בוירוס מה אני עושה??
בבקשה הסבר במילים פשוטות כי אני לא מבין בשיט באבטחת מידע..

17/10/2006 11:30:37 Trancer

תתקין NOD32, תעדכן ותסרוק. בהצלחה.

17/10/2006 13:20:28 gev088

יש לי NOD ו zone alarm וזה לא התריע על כלום אבל ניסיתי לפתוח את זה וזה פשוט לא נתן לי..
חח תראו מה קיבלתי היום:

Look, a new office killer game. Go download and join the rest of us!
My nick there is Miril!
http://gr.quijindeshkinmas.com/programs/lkncs/pom/msdfg.zip
[ההודעה נערכה על-ידי gev088 ב-17/10/2006 13:46:18]

17/10/2006 13:53:30 the hell

הינה הפיתרון בישביל כל מי שנידבק

כול מי שנכנס לכתובות המוזרות באיסיקיו ונהיה לו 60 שניות למחשב,האינטרנט איטי וכדומה..הרצתי חיפוש בגוגל מצאתי כמה פתרונות..:]]
הפתרון:
יש לציין, כי הישום נועד לטפל אך ורק בבעיה הנגרמת מהקובץ pixview.exe ולא מהקובץ lt.exe הקודם,
שהופץ באופן זהה לקובץ pixview.exe.
להבא אל תריצו כל קובץ שהינכם מורידים!
תהנו... ;)

הוראות הפעלה:
1. אנא לחצו על הקישור
http://www.planetnana.co.il/nitrogen/RemovalTool.zip
על-מנת להוריד את היישום.
2. בחרו ב"שמירה בשם" / "Save As" ושמרו במיקום המועדף עליכם.
3. בצעו חילוץ (Extract) לארכיון ה-Zip, הקובץ: RemovalTool.zip
4. מהקובץ/תיקייה שחולצה, יש להפעיל את הקובץ: RemovalTool.exe
5. יש ללחוץ על כפתור ה-"V" (הירוק) על-מנת להתקין זמנית את הקבצים.
(הקבצים ימחקו מידיית עם סיום פעולת ההסרה)
6. בתום ההתקנה, כאשר מוצג הטקסט: .Done, יש ללחוץ על כפתור ה-X
7. כעת, גשו להתחל (Start), בחרו בהפעלה (Run), הקלידו את המילה run ולחצו ’אישור’.
8. קראו את ההוראות המוצגות ביישום שנפתח (מסך שחור) היטב.
9. הקישו ’אנטר’ (ENTER) על-מנת לבצע את תהליך ההסרה.

שימו לב, במהלך ביצוע תהליך ההסרה הישום יסגור את תוכנת ה-ICQ,
יבצע מחיקה של קבצי המטרד ויאתחל מחדש את מחשבכם.
אתחול המחשב מחדש (ביצוע Restart ע"י המערכת) הינו הכרחי.

עוד פתרון מסימנטק שמצאתי..
הכנסתי את מה שיעצו סימנטק ל-2 קבצים,
אחד BAT שמוחק את קבצי הוירוס
והשני REG שמוחק אותו מהרישום ב-Regedit.
יש להפעיל את שני הקבצים ב"מצב בטוח" (AKA Safe Mode)

כאן תמצאו את שני הקבצים:
http://members.lycos.co.uk/aviv85/Temp/
ללחוץ על ICQ_wormFix.zip

**
זה רק מסיר את הוירוס לא מונע ממנו לחזור שנית..
בשביל שלא יחזור תעדכנו את הווינדוס שלכם..תורידו אנטי וירוס טוב..(היה לי מקאפי באתי להוריד את הקובץ והוא לא נתן לי בכלל..אחלה אנטי וירוסס) והכי חשוב אל תכנסו לשום כתובת שמביאים לכם :]

עמודים: 1 2