вирус

Постов: 78 Рейтинг: 150071
2843

Бешенство. Или чем может закончится знакомство с енотовидной собакой.

Развернуть
В приемное отделение больницы доставлен мужчина. Он тревожен, дергается, эмоционально возбужден. Говорит с трудом. Из опроса пациента стало ясно, что он не может пить воду, содрогается от дуновения ветра, вспышек света и громких звуков, периодически возникают слуховые и звуковые галлюцинации. Замечено чрезмерное слюноотделение. При попытке дать пациенту воду наступает спазм глотательной мускулатуры. Со слов мужчины 3 недели назад на дачном участке был укушен диким енотом. Больного госпитализировали. На следующий день состояние больного ухудшилось судороги усилились, теперь могли возникать и при обычном прикосновении к пациенту и сопровождались кратковременной остановкой дыхания, стал бредить. Еще через несколько дней приступы возбуждения и водобоязни прекратились больной стал неподвижен, покрыт весь крупными каплями пота, пришел в себе снова может есть и пить, говорит, что стало легче дышать, настроение больного улучшилось, появилась надежда на выздоровление, однако стала нарастать тахикардия, нарушилось мочеотделение, температура тела выросла до 42 ° С. Ночью пациент скончался от остановки сердца. Данные симптомы характеры для такого страшного заболевание как бешенство.  
Бешенство. Или чем может закончится знакомство с енотовидной собакой.
По сути животные являются своего рода "смертниками", забирая с собой на тот свет как можно больше укушенных
Бешенство- враг лесников, охотников, работников питомников и просто любителей зверушек. Бешенство является вирусной инфекцией, которая передается через укусы и слюну плотоядных животных. Бешеной собаке необязательно выгрызать кусок мяса до кости, чтобы заразить бешенством, достаточно обслюнявить ту часть тела на которой есть какая-то ранка (прямо как заражение зомби-вирусом в каком-либо голливудском фильме). Помимо этого, есть еще один «интересный» способ подхватить вирус бешенства. В пещерах, в которых обитает большое количество зараженных летучих мышей, у которых, в результате поражения вирусом, может быть чрезмерное выделение слюны с вирусом, можно подцепить вирус просто сделав довольно глубокий вдох (т.к. слюна с возбудителем будет в состоянии аэрозоля в воздухе) (ХОТЯ ЭТОТ ВИД ЗАРАЖЕНИЯ ОЧЕНЬ СПОРНЫЙ МНОГИЕ СПЕЦИАЛИСТЫ ЕГО НЕ ПРИЗНАЮТ).
Бешенство. Или чем может закончится знакомство с енотовидной собакой.
Даже сама форма вируса намекает на его опасность.
После укуса вирус размножается и персистирует в месте внедрения, а затем попадает в нервные окончания. Вирус способен избирательно связываться с ацетилхолиновыми рецепторами, что и объясняет его избирательность в отношении нейронов и легкость перемещения в сторону ЦНС. По нервным цепочкам вирус достигает сначала спинного мозга (особенно "любит" поясничный отдел), а затем и головного, где фиксируется и размножается в нейронах продолговатого мозга. В местах поражения вирусом развивается отек, кровоизлияния, дегенеративные изменения нейронов, а также их гибель.  Поражение высших вегетативных центров в гипоталамусе, подкорковых областях, в продолговатом мозге с повышением их возбудимости обусловливает судорожные сокращения дыхательных и глотательных мышц, чрезмерное слюноотделение, повышенную потливость, расстройства сердечно– сосудистой системы и дыхательной деятельности, характерные для данного заболевания. Поражение спинного мозга вызывает гиперрефлексию и параличи. Из центральной нервной системы вирус попадает в различные органы: почки, легкие, печень, а также в слюнные железы и со слюной выделяется во внешнюю среду.
Бешенство. Или чем может закончится знакомство с енотовидной собакой.
Схема путешествия вируса по организму
Гистологически выявляют воспалительный процесс в нервах, узлах тройничного нерва, межпозвонковых и шейных симпатических узлах, сером веществе головного мозга. Характерные цитоплазматические включения - тельца Бабеша-Негри. Считают, что это реактивные продукты пораженных клеток или колонии вирусных частиц.
Бешенство. Или чем может закончится знакомство с енотовидной собакой.
Инкубационный период заболевания у человека длиться от 7 до 100 дней (зависит от многих причин: места попадания вируса в организм (по некоторым данным вирус может передвигаться в сторону ЦНС со скоростью до 3мм/час), состояния иммунной системы и т.д.). В развитии заболевания выделяют три стадии. Первой стадией является стадия предвестников она заключается в появлении неприятных ощущений в области укуса (жжение, зуд, боли), хотя рана уже начала заживать. Больной становится замкнут, апатичен, отказывается от еды, плохо спит, сон у него сопровождается устрашающими сновидениями. Затем присоединяются апатия и депрессия сменяются беспокойством, учащаются пульс и дыхание, возникает чувство стеснения в груди. Следующей наступает стадия возбуждения, для нее характерно развитие повышенной чувствительности к воде, воздуху, свету. У человека при попытке пить возникают судорожные сокращения мышц глотки и гортани, дыхание становится шумным с короткими судорожными вдохами, также возможны эпизоды кратковременной остановки дыхания.Эти явления нарастают в своей интенсивности так, что одно напоминание о воде или звук льющейся жидкости вызывает спазмы мышц глотки и гортани. Дыхание становится шумным в виде коротких судорожных вдохов. В это время резко обостряются реакции на любые раздражители. Приступ судорог может быть спровоцирован дуновением в лицо струи воздуха (аэрофобия), ярким светом (фотофобия) или громким звуком (акустикофобия). Зрачки больного сильно расширены, возникает экзофтальм, взгляд устремляется в одну точку. Пульс резко ускорен, появляется обильное мучительное слюнотечение (сиалорея), потоотделение. На высоте приступа возникает бурное психомоторное возбуждение (приступы буйства, бешенства) с яростными и агрессивными действиями. Больные могут ударить, укусить окружающих, плюются, рвут на себе одежду. Сознание помрачается, развиваются слуховые и зрительные галлюцинации устрашающего характера. Возможна остановка сердца и дыхания. В межприступный промежуток сознание обычно проясняется, больные могут правильно оценивать обстановку и разумно отвечать на вопросы. Через 2-3 дня возбуждение, если не наступила смерть на высоте одного из приступов наступает паралитическая стадия, которая характеризуется параличами мышц конечностей, языка, лица. Далее наступает паралитическая стадия, она характеризуется психическим успокоением. Исчезают страх, тревожное тоскливое настроение, прекращаются приступы гидро– и аэрофобии. Повышается температура тела. В конце нарушается сознание, возникают судороги. Смерть наступает через 12—20 ч после появления паралича дыхания или остановки сердца. Само заболевание в среднем длится неделю.
Бешенство. Или чем может закончится знакомство с енотовидной собакой.
Больной с явной симптоматикой
Способов лечения развившегося бешенства нет, есть лишь возможность его предотвратить развитие заболевания введением вакцин от бешенства на этапе путешествия вируса по нейронам в сторону ЦНС. Прогноз при заболевании плохой, летальность почти 100%. Разрабатывается способ лечения путем введения в искусственную кому ("протокол Милуоки"), хотя сам метод оказывается малоэффективным. Поэтому если вас укусила бродячая собака или милый енотик из соседнего леса, лучше лишний раз не рисковать, а обратится в травмпункт за проведением вакцинации.
Спасибо за внимание!
1560

Дешифровщик .jaff, .wlu и .sVn (вирус Jaff)

Развернуть
Jaff шифрует файлы и добавляет расширения  .jaff, .wlu и .sVn, требует выкуп 1,79 биткоина, то есть порядка $4000.

Через диспетчер задач вырубаем процесс вируса. Как правило произвольное имя процесса. Для примера было SKM_C224e9930.exe
Дешифровщик .jaff, .wlu и .sVn (вирус Jaff)
Качаем декриптор с сайта каспера http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhn...

Утилита предложит выбрать зашифрованный файл с расширением .jaff, .wlu или .sVn, далее попросит выбрать текстовый файл с требованием выкупа.
Дешифровщик .jaff, .wlu и .sVn (вирус Jaff)
Дешифровщик .jaff, .wlu и .sVn (вирус Jaff)
Утилита просканирует весь компьютер и расшифрует файлы (может занять длительное время).
По завершении сканирования будет такая картина:
Дешифровщик .jaff, .wlu и .sVn (вирус Jaff)
Печаль в том что вместе с расшифрованными файлами останутся их зашифрованные копии.
Дополнительная инфа https://www.bleepingcomputer.com/news/security/decrypted-kas...

Ранее о дешифровщиках: http://pikabu.ru/story/spisok_dekriptorov_faylov_posle_zaraz...
1536

WikiLeaks опубликовал эксплоит ЦРУ для всех версий Windows

Развернуть
WikiLeaks опубликовал эксплоит ЦРУ для всех версий Windows
В конце прошлой недели портал WikiLeaks традиционно опубликовал очередную порцию хакерских инструментов ЦРУ. На этот раз активисты обнародовали эксплоит для Windows под названием Athena. Инструмент предназначен для взлома абсолютно любой версии ОС от Microsoft, начиная от Windows XP и заканчивая Windows 10, и позволяет получить контроль над атакуемой системой.
Athena способен загружать на компьютер жертвы вредоносное ПО для выполнения определенных задач, а также добавлять/ извлекать файлы в/из определенных директорий на атакуемой системе. Злоумышленник может менять настройки во время выполнения программы в зависимости от поставленной задачи. Таким образом, с помощью эксплоита ЦРУ могло получить контроль над каким угодно компьютером под управлением Windows и добыть любые сведения.

Athena был создан в августе 2015 года – спустя всего один месяц после выхода Windows 10. Разработчиком инструмента является не сама спецслужба, а американская компания Siege Technologies. Производитель позиционирует себя как ИБ-компанию, специализирующуюся на разработке «технологий для наступательных действий в кибервойне».

С самого начала проект Athena создавался с целью обхода антивирусных решений (в документах ЦРУ упоминается ряд популярных продуктов, неспособных заблокировать эксплоит). Инструмент компрометирует службу dnscache. На Windows 7 и 8 сервис запускается по умолчанию в процессе netsvcs, а на Windows 8.1 и 10 запускается как NetworkService.

Было ли выпущено исправление для эксплуатируемой Athena уязвимости, неизвестно. Microsoft и ЦРУ пока никак не прокомментировали публикацию WikiLeaks.

Учетная запись NetworkService – предопределенная локальная учетная запись с минимальными привилегиями на локальном компьютере, действующая как компьютер в сети. Запускающаяся в контексте NetworkService служба представляет мандат компьютера как удаленного сервера.

Служба dnscache – служба DNS-клиента, кэширующая имена DNS и регистрирующая полное имя компьютера.

Процесс netsvcs (Svchost.exe) – процесс, содержащий другие отдельные службы, используемые Windows для выполнения различных функций.

Источник: http://www.securitylab.ru/news/486209.php
553

Пока WannaCry запугивает пользователей с не обновленной системой, Adylkuzz незаметно пользуется уязвимостью.

Развернуть
За громкой атакой вируса WannaCry, который использовал уязвимости Windows, чтобы внедряться в компьютеры, шифровать файлы и требовать от пользователей выкуп в биткоинах, почти незамеченной прошла другая напасть. Малозаметная программа внедрена через уязвимость того же типа в сотни тысяч машин по всему миру и потихоньку делает деньги для своих создателей. За счёт ваших мощностей и трафика.
Пока WannaCry запугивает пользователей с не обновленной системой, Adylkuzz незаметно пользуется уязвимостью.
О программе Adylkuzz, которая без лишнего шума внедряется в компьютеры по всему миру, используя уязвимости Windows, пишет Mashable, ссылаясь на специалистов компании Proofpoint. Если вирус WanaCrypt0r, известный также под именем WannaCry, наделал много шума, блокировав работу десятков и, возможно, даже сотен тысяч компьютеров в 150 странах, в том числе банкоматов, серверов в больницах, полиции, компаниях связи и транспорта, то Adykluzz действует по-другому. Он никак не даёт знать о себе, если не следить за нагрузкой процессора или видеокарты, потому что не требует выкуп и не наносит вреда файлам, а просто понемногу «майнит» криптовалюту Monero, а затем отправляет её на адреса, связанные с возможными авторами вируса. Специалисты из Proofpoint обнаружили несколько таких адресов, которые агрегируют Monero на разные суммы от 7 до 22 тысяч долларов. Один Monero стоит сейчас около 25 долларов.

По оценкам Proofpoint, заражены уже сотни тысяч компьютеров с устаревшими версиями Windows, на которых отключены обновления, и с пиратскими копиями, причём пользователи по большей части ничего не знают о своих проблемах. Атака Adylkuzz началась за несколько недель до атаки WannaCry. Создатели Adykluzz использовали те же самые хакерские разработки из Агентства национальной безопасности США, утёкшие в сеть, что и авторы WannaCry. Но в отличие от последних, почти ничего не заработавших на своей атаке, могут получить существенную прибыль.
3091

Дешифровщиков Вам в ленту (WannaCry, Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt)

Развернуть
Дешифровщиков Вам в ленту (WannaCry, Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt)
Дешифровщик WannaKey под Windows XP от Adrien Guinet: https://github'com/aguinet/wannakey
Подтверждение экспертов: https://www.wired.com/2017/05/wannacry-flaw-help-windows-xp-...
Дешифровщиков Вам в ленту (WannaCry, Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt)
Дешифровщик wanakiwi под Windows XP,  Windows 7 x86, 2003, Vista, Server 2008 и 2008 R2: https://github'com/gentilkiwi/wanakiwi/releases
Технические детали работы wanakiwi: https://blog.comae.io/wannacry-decrypting-files-with-wanakiw...
Подтверждение эффективности работы wanakiwi специалистами Европола: https://twitter.com/Europol/status/865604532419543041?ref_sr...
ПыСы: Дешифровщики не у всех срабатывают...
1171

Вирус.

Развернуть
Вирус.
2847

Интернет отключили всего на один день

Развернуть
Интернет отключили всего на один день
4382

Небольшое расследование на тему вирусов для Android

Развернуть
Астрологи объявили неделю вирусов, да и просто так совпало, что мне пришел очередной спам такого содержания:
Небольшое расследование на тему вирусов для Android
Разумеется при переходе по ссылке показывается нечто типа "Ваш флеш не фреш! Срочно обновите, а то не покажем MMS". MMS. В 2017 году. Ну да ладно, открываем ссылочку с компа, автоматом закачивается файлик mms.apk. Открывать с телефона мы его конечно же не будем [Дружко.jpg].
Наверное многие знают, что apk-файл - это простой zip архив, который можно распаковать и посмотреть файлики внутри. Ну чтож, для начала сделаем это. Внутри много всего, в том числе есть картиночки.
Небольшое расследование на тему вирусов для Android
Судя по картинкам эта "mms'ка" что-то делает под видом маркета с картами. Возможно даже показывает сиськи, т.к. они имеются, правда в разрешении 48х48 пикселей. Дальнейший просмотр указывает на то, что после установки приложение говорит "Ошибка установки 24" и якобы больше ничего. Но это не так. Внутри apk есть скомпилированный под dalvik файл -  classes.dex, в котором должно быть самое интересное. Гуглим "dex decompiler online", первому же сайту скармливаем apk и получаем архив с исходным кодом. Разве что без коментариев.
Небольшое расследование на тему вирусов для Android
И таки да, оно под видом Play Market запрашивает данные карты:
Небольшое расследование на тему вирусов для Android
Но ведь оно должно их куда-то отправлять. Начинаем ковыряться в джаве. Внутри находим валидатор данных карты. А попутно находим класс обратной связи. Т.е. оно не только данные карты ворует, но и умеет принимать команды и как-то на них реагировать. Собственно названия классов отлично говорят о функционале:
Небольшое расследование на тему вирусов для Android
А вот и управляющий сервер:
Небольшое расследование на тему вирусов для Android
Ну а тут видно как "бот" регистрируется на управляющем сайте:
Небольшое расследование на тему вирусов для Android
Внутри оказывается ещё довольно много интересного. Особенно интересно, что данный вирус/бот общается на русском с управляющим сервером. Внутри сообщения все на русском и расчитан он ра русскоязычных пользователей. Вообщем суть преступления ясна. Начинаем наказание. Вооружившись whois-сервисом смотрим кто владелец подсети откуда качается apk-файл и куда писать абузу?
Небольшое расследование на тему вирусов для Android
Аналогичным способом смотрим владельцев управляющего сервера:
Небольшое расследование на тему вирусов для Android
Пишем письма на оба ящика. Описываем ситуацию, прикладываем скриншоты и ждём...
За пару часов оба хостера отписались "Спасибо за содействие, сайт/учётка заблокированы".

P.S: Оба хостера из Питера, что наводит на мысли о том, что автор вируса/бота от туда же. Ну или это просто совпадение.
2480

Распространение вируса-вымогателя случайно приостановили благодаря регистрации бессмысленного доменного имени

Развернуть
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.
Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Распространение вируса-вымогателя случайно приостановили благодаря регистрации бессмысленного доменного имени
Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.
Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
2628

Ссылки на обновления Microsoft (MS17-010) от уязвимостей, эксплуатируемых Wana Decrypt0r

Развернуть
Каталог обновлений Microsoft под наплывом желающих сейчас очень плохо выдаёт ссылки, поэтому решил потратить время и поделиться ссылками сюда

Windows XP: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Vista x86: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Vista x64: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Server 2008 x86: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Server 2008 x64: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows 7 x86: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows 7 x64: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Server 2008 R2: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows 8 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 8 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows Server 2012: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 8.1 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 8.1 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows Server 2012 R2: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 (1511) x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 (1511) x64: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 (1607) x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
Windows 10 (1607) x64: http://download.windowsupdate.com/d/msdownload/update/softwa...
Windows Server 2016: http://download.windowsupdate.com/d/msdownload/update/softwa...

Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе (эту устаревшую версию можно отключить отдельно: https://support.microsoft.com/en-us/help/2696547/how-to-enab...).

Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети). Буду рад различным тех. подробностям в комментариях, в том числе актуальной информации о реакции антивирусов.

Делайте бэкапы, недоступные через сеть или интернет простыми способами!
Придумав способ резервного копирования, спросите себя: как может мой бэкап пострадать, какие у моего способа уязвимости? Если есть хитрожопый злоумышленник, как он смог бы лишить меня моих данных?
997

Ванечка и Опера

Развернуть
История со слов друга ТЫЖпрограммиста, маты заменены.
Помню в одной семье прикол был... Там малой, лет 10-12, загадил комп. Я пришел и почистил, а когда чистил, заметил что чистильщик нашел ярлыки браузеров-подменышей, ну знаешь, batники выглядящие как ярлыки, среди подменышей Хрома и Ишака еще и подменыш Оперы. А Оперы я нигде не вижу. Ну ладно думаю. Через пару дней снова они, и снова чистка, и снова подменыш Оперы. Что-то мне интересно стало и я нашел где Опера. А установлена она была в папку C:\виндовс2\не трогать\нужные программы\opera. Открыл ее, смотрю историю, а там жээээсть!!! И "девушку трахает конь", и "групповуха", и "как снять проститутку в [название города]" и т.д. Короче много всякого. Я промолчал. И вот снова они мне звонят, злые очень, снова вирусы. Прихожу, спрашиваю что качали? Ничего не качали. Ваня только уроки за ним делает. В загрузках куча непонятных файлов, которые и трогать то страшно, что-то типа kaksoblaznitsestru.exe и т.д. Я им говорю - Ваня ваш [дурачек] и накачал херни. Они его защищают. Окееей грю, давайте если я докажу что Ваня херню качал, вы мне заплатите за прошлый раз и за этот, ибо мне тоже не хочется так кататься. Они согласились, Ваня тельняху рвет, мол "хрен ты чо докажешь". Я такой запускаю Оперу... и тут Ване стало плохо. Он не просто растерялся, он завизжал, давай какой-то бред нести, орать, плакать, ему сразу плохо стало, но папа его понял, что сын то балаболом растет. И заткнул его. Я им просто открыл историю Оперы, они уже поняли в чем дело, заплатили мне и остались читать что же сын ищет в инете.
1524

Просто это надо чувствовать!

Развернуть
Просто это надо чувствовать!
6710

Билайн vs Google

Развернуть
Все мы не по наслышке знаем о жадности ОпСоСов. И сегодня один из них в очередной раз порадовал меня.
Наблюдая с утра погоду на телефоне, обнаружил рекламу "Внимание вирусы", не нажать на баннер и посмотреть чем все это закончится я не мог.
Билайн vs Google
После нажатия открывается страничка с закосом под Google и сообщениями о вирусах.
Билайн vs Google
После нажатия двух подтверждений появляется возможность посмотреть адрес странички (lwwqg.adsbtrk.com/*). Адрес странички не вызывает доверия, зато видим: Vimpel-Communications…- где это я слышал...
Билайн vs Google
Продолжаем, нажимаем «Удалить вирусы» идем дальше и вот оно:
Билайн vs Google
«Доступ 30 рублей в день» - 30 рублей Карл!

Смотрим адрес сайта, и все встает на свои места: beeline.ru. Вот честное слово очень интересно как Google Adwords пропустил подобное объявление, ведь это прямое нарушение правил размещение "Пособничество недобросовестной деятельности", "Искажение фактов", "Авторские права", "Финансовые услуги", "Товарные знаки» - этого хватает с лихвой чтобы не пройти модерацию.

Вирусы на этот раз не подцепил, в личном кабинете подписок не появилось, закрываем страницы, и пишем жалобу в Google ждемс ответа.
2027

Как я компьютерный вирус распространил

Развернуть
Шел 200х год. Эпоха медленного небезлимитного и дорогущего интернета. Самой топовой операционной системой была Windows 98. В моём городе, как и во многих других городах, провайдеры создавали бесплатные локальные ресурсы. У нас это были сайт, форум, чат и файлообменник трафик к которым не тарифицировался. Соответственно весь город там и зависал ибо интернет был слишком дорогим.
И вот в одной теме форума кто-то был не прав завязался спор на тему вирусов и антивирусов. Один чувак бил себя пяткой в грудь, что новый антивирус Касперского с новым эвристическим анализатором защищает на 100% даже от несуществующих вирусов.
Я же предложил товарищу на спор выпить йаду запустить один вирус от которого у него система грохнется и больше никогда не встанет, а хвалёный Касперский последней пятой версии даже не пикнет.
Программисты сейчас будут пацталом кататься со смеху. Я на бейсике написал программку которая тупо рекурсивно удаляет все файлы с диска C:\*, а если файл был занят, то пропускала его и удаляло то что можно было удалить. Программа даже не искала системный раздел, делетила тупо диск Ц или громко падала если такого диска не существует.
Этого было достаточно чтобы система больше не загружалась после перезагрузки.
Программы подобного типа даже сейчас вряд ли хоть один антивирус распознает.
Сделал иконку программы в виде голой девичьей задницы и назвал файл "Голые девки.exe", залил его на ФО, кинул ссылку чуваку...
Чувак конечно систему молча переустановил, но никак не хотел признаваться, что она грохнулась, а антивирус даже не пикнул. Но рассказ мой о совсем другом.

Файлообменник был не пиринговый в котором файлы хранятся у меня на компе в расшаренной папке. Файлы заливались на сайт провайдера и автоматически удалялись через 10 дней если его никто не скачивал. Соответственно там была привязка  к аккаунту и всё такое.
Всё бы ничего, но в этот самый момент, когда я залил его на ФО, там убрали настройки приватности, а так же у владельца файла пропала возможность его удалить. А это значит файл "Голые девки.exe" лежит в общем доступе даже для гостевых пользователей и его нельзя удалить.

За 2 дня он набрал 400 скачиваний.

На следующий день на главной странице сайта появился новый блок с последними сообщениями с форумов, чатов, фотогалерей итп. И! O_nO Топ самых скачиваемых файлов файлообменника!
Как вы думаете что было дальше? А дальше мои Голые девки вышли на первое место в топ самых скачиваемых файлов. То есть теперь ссылка на этот файл висит на главной странице сайта, Карл, и рейтинг его начал расти в геометрической прогрессии. Аааа! Он набрал столько скачиваний, у нас во всей области столько народу не живет. И эта хрень не определяется ни одним антивирусом!

Ну почему они качают "Голые девки.EXE" когда на этом же ФО миллионы более голых и не просто голых и не только девок.JPG и .AVI ?
При том, что у *.JPG-файлов есть маленькие превьюшки прямо на странице сайта, а у *.EXE даже типовой иконки нету. Так почему в на первое место в топе вышли "Голые девки.EXE"?

И это еще не все. При каждом входе на ФО вылетает что-то типа лицензионного соглашения с текстом:
"Я обязуюсь не скачивать файлы .EXE .BAT .CMD .VBS .JS итп от не доверенных источников. Не доверенными источниками являются то-то то-то. Исполняемые файлы могут нанести вред компьютеру и блаблабла. Администрация сайта ответственности не несет ..."
После чего надо поставить галочку "Я согласен и обязуюсь..." и нажать OK. Такое соглашение надо принять не один раз при регистрации, а каждый раз когда заходишь в ФО. И после этого они качают именно моих голых девок.

Если на столбе написано: "Не влезай убьёт" нашему человеку нужно обязательно залезть и проверить.

Сначала мне в ЛС посыпались ругательства от пользователей. Позже файл был удален администрацией. Мой аккаунт был забанен без объяснения причин. У специалистов по переустановке систем праздник закончился, а бесплатные тыжкомпьютерщики вздохнули с облегчением.

Как не крути, а это уголовное дело. Но в те времена на такие дела милиция смотрела сквозь пальцы, но очко частенько сжималось когда кто-то звонил в дверь.

Когда наступила эра безлимитного дешевого интернета, все эти локальные ресурсы утратили свою актуальность и были закрыты и удалены и в данный момент не существуют.
2064

Winassociate - топорная рекомендация от шифровальщиков

Развернуть
Winassociate - топорная рекомендация от шифровальщиков
Хочу довести информацию, что данный топорный метод #comment_82295458 имеет место быть.
Winassociate - топорная рекомендация от шифровальщиков
После этого все исполняемые файлы с которыми часто запускаются шифровальщики будут ассоциироваться с текстовым файлов и открываться в блокноте.
Если потребуется вернуть стандартные значения прописываем в командной строке:
Для упрощения данных операций написал следующую простую программу
Аналог есть в интернете Unassociate-File-Types которая - Не запускается в Windows 10

+ добавил расширения исполняемых файлов
Winassociate - топорная рекомендация от шифровальщиков
Было желание сделать только для данных расширений, но позже добавил
+ Админ.панель которая показывает и позволяет менять все расширения (ассоциации)
Winassociate - топорная рекомендация от шифровальщиков
Файл занимает 225КБ в комплекте .bat файлы для тех кто не собирается запускать программу
Winassociate - топорная рекомендация от шифровальщиков
Для того чтобы проверить в папке "test" пустые файлы со всеми расширениями в списке
Winassociate - топорная рекомендация от шифровальщиков
Программа будет работать только если Запустить от имени администратора
Для желающих напишите на почту отправлю исходники

Советы, рекомендации, пожелания туда же
Winassociate - топорная рекомендация от шифровальщиков
Спасибо тем кто дочитал, надеюсь кому нибудь окажется полезной.
Для тех, кто резко против прошу не топить (коменты для минусов прилагаются)

Яндекс.Диск
1114

Медицинский детектив

Развернуть
5 декабря 1963 года был открыт вирус Эпштейна-Барр, доставляющий человечеству массу проблем. За ним охотились три года, и неизвестно, сколько бы он ещё скрывался, если бы зимой 63-го манчестерский туман не задержал прибытие самолёта из Африки.


Охоту на вирус Эпштейна-Барр (ВЭБ), возбудитель самой распространенной и заразной инфекции на Земле, начал Илья Мечников. Он высказал смелую мысль, что рак «вызывается мелким вирусом, который не виден даже в самый сильный микроскоп». Ещё при жизни Мечникова было доказано, что куриная саркома действительно имеет вирусную природу.


Майкл Энтони Эпстайн (на русском языке его по неведомой причине называют Эпштейном) родился через 10 лет после этого открытия. Ему довелось работать в новую эпоху, когда электронные микроскопы уже сделали вирусы видимыми. Именно разглядыванием вируса куриной саркомы в электронный микроскоп Эпштейн занимался, когда из чистого любопытства пришёл на лекцию знаменитого «хирурга саванн» Дениса Бёркитта.


Тот рассказывал о жуткой восточноафриканской болезни, которая обезображивает и убивает детей. Эта злокачественная опухоль получила название лимфома Бёркитта. Среди прочего «хирург саванн» сказал, что в королевство Буганда она приходит в сезон дождей.


При этих словах Эпштейн заподозрил инфекционную природу опухоли, по аналогии с куриной саркомой. Сезон дождей – время бурного размножения переносчиков, кто бы они ни были: москиты, комары или клещи. Раз в обычный микроскоп Бёркитт не видел в гистологическом препарате ничего особенного, значит, возбудитель – не бактерия, а вирус.


Эпштейн запросил у африканских патологоанатомов образец лифмомы Бёркитта. Увы, под электронным микроскопом препарат выглядел банально, никаких вирусов. Пробовали культивировать неведомый возбудитель в куриных эмбрионах и на почечных клетках, как уже открытые вирусы полиомиелита или кори – безрезультатно. Три года потратили впустую: уже африканские колонии получили независимость, правитель Буганды стал президентом суверенной Уганды, а Эпштейн всё бился над своей гипотезой.


В декабре 63-го года очередной образец везли слишком долго. Туман задержал прибывающий в Манчестер самолёт почти на сутки, до вечера 5-го. Опухоль из Энтеббе, похоже, протухла по дороге: она плавала в мутной дурно пахнущей жидкости. И всё-таки аспирантка Ивонна Барр, которая готовила Эпштейну препараты, не вылила эту жижу. Она предположила, что муть вызвана размножением неведомых бактерий. Может быть, это они три года водили всех за нос.


Но муть создавали не бактерии, а вполне жизнеспособные раковые клетки, которые отделялись от края опухоли и пускались в плавание. Посмотрев на эти клетки в электронный микроскоп, Эпштейн сразу же заметил внутри них знакомые очертания герпес-вирусов. Поразительно: вирусы не губили клетки, в которых размножались, а кажется, наоборот, помогали им расти и плодиться. Эпштейн так разволновался, что бросил микроскоп и выбежал на улицу – надо было прогуляться, чтобы голова снова заработала. Крупными хлопьями шёл снег, успокаивая душу, и за полчаса смятение прошло. На смену ему явилась ужасная мысль: а вдруг электронный луч микроскопа сжёг уникальный образец? Но вирусы чувствовали себя прекрасно. Их даже стало больше в поле зрения – не 5, а 9. Сомнений не было: это новый, особенный вид в семействе герпес-вирусов.


Как только не пишут его название: «вирус Эпштейн-Барра», «вирус Эпштейн-Барр», «вирус Эбштейна-Бара»! Всё это неправильно. Эпштейн и Барр – два разных человека, а Барр ещё и женщина, её фамилия не склоняется. Оба заслужили место в нашей памяти. Они раскрыли тайну возникновения десятков болезней. Во-первых, инфекционный мононуклеоз, или поцелуйная болезнь – целиком на совести ВЭБа. Во-вторых, самая распространенная опухоль среди китайских женщин, рак носоглотки – тоже его работа, и это громадные жертвы. Синдром хронической усталости, как выяснилось, не выдумка лентяев, а результат деятельности вируса Эпштейна-Барр. Как и системный гепатит, и рассеянный склероз. Не говоря уже об ангинах и герпесе.


Быть может, вирус Эпштейна-Барр – наш самый хитрый враг. Он умеет не убивать клетки-хозяева, а сотрудничать с ними, да ещё в разных органах. Досье на него пухнет день ото дня. Вменяют в вину и аутоиммунные заболевания, и рак желудка, и паркинсонизм. Следствие не закончено. Преступник гуляет на свободе, пока вакцина от него в стадии клинических испытаний. Но мы хотя бы знаем его в лицо.
4372

Ребенок вирус поймал, сможете удалить?

Развернуть
Ребенок вирус поймал, сможете удалить?
Принесли именно с этой проблемой - поймали вирус, ничего не видно. Мама и пацанёнок лет 8ми.
Когда сказали, что матрице жопа - мама долго не могла понять, о чем речь. Когда поняла - посмотрела на ребенка.
По законам жанра, ребенок должен был выхватить дома нормальных звиздюлей за разбитую матрицу. Но тут один из наших ребят понял, в чем проблема. Что и спасло маленького "танкиста" от расправы.
Левая петля была сломана, и когда закрывали крышку, она тупо вылезла, раздавив в этом углу матрицу.
Если бы не Илья (мастер), малой бы дома отгреб незаслуженных )
1806

Ваш компьютер атакован опаснейшим вирусом

Развернуть
По роду своей деятельности очень часто общаюсь с бухгалтерами различных фирм. Последний год участились такие случаи: бухгалтер получает письмо с вложением (то ли pdf, то ли doc), а там типа письмо из налоговой. Гербовая печать, бланк - все как полагается. Только лишь бухгалтер откроет это письмо, как во всей локальной сети происходит шифрование баз данных "1С". Причем шифрованию подвергаются и архивы в том числе. Единственное, что остается - это открытые в момент шифрования базы. И то есть предположение, что как только ее закроешь - она так же станет неработоспособной. На компьютере оставляется файл с указанием сколько и куда нужно заплатить. Обычно это Qiwi или биткоин.
Ваш компьютер атакован опаснейшим вирусом
Поначалу вроде бы шифровалось абсолютно все, до чего мог дотянуться вирус, но последнее время заметил, что атаке подвергаются только базы "1С". Если не делался архив в облако или на внешние накопители - дело труба. Никто из моих знакомых не спас информацию.

И вот сейчас читаю такую статистику ...
Ваш компьютер атакован опаснейшим вирусом
В 2016 году число атак с использованием вымогательского ПО в четыре раза превысило показатель за 2015 год.

Плата операторам вредоносного ПО за расшифровку файлов только поощряет киберпреступников к дальнейшему проведению подобных атак, уверены эксперты. Тем не менее, многие жертвы вымогателей предпочитают платить, благодаря чему количество атак с использованием троянов-шифровальщиков растет в геометрической прогрессии.

Согласно опубликованному в прошлом месяце отчету экспертов института Ponemon, 48% компаний, ставших жертвами вымогательского ПО, предпочитают заплатить выкуп злоумышленникам и не искать другие решения проблемы. По данным ФБР, в 2015 году общая сумма выкупа составила $24 млн, но уже в первые три месяца 2016 года она увеличилась до $209 млн (речь идет только об известных атаках и только в США). Если подобная тенденция будет продолжаться, к концу текущего года сумма выкупа достигнет $1 млрд.

В 2015 году только CryptoWall3 причинил ущерб по всему миру на $325 млн. Убытки от обнаруженной в прошлом году версии CryptoWall4 достигли $18 млн. По подсчетам страховой компании Beazley, в 2016 году число атак с использованием вымогательского ПО в четыре раза превысило показатель за 2015 год.

Как сообщили эксперты Symantec, в марте прошлого года количество заражений троянами-шифровальщиками достигло 56 тыс. – в два раза больше, чем обычно.
Ваш компьютер атакован опаснейшим вирусом
Вот так иногда запускается шифровальщик.


Вот что пишут на специализированных ресурсах:

Злоумышленники как правило покупают брученные дедики с RDP и заражают системы своей заразой. Если раньше вирусы-шифровальщики использовали простые алгоритмы расшифровки файлов, то сейчас они серьёзно эволюционировали, одним из такой заразы был GPCode против которого лаборатория Касперского даже за помощью народа обратилась, дабы расшифровать файлы. Сейчас же в сети появилась зараза покруче, называется она семейством Vandev, последняя версия шифрует файлы в расширение: *.EBF (EncryptBlowFish). Расшифровать который невозможно!

Заражение происходит следующим образом:

1) на компьютер пользователя попадает бэкдор, который открывает удаленный доступ к компьютеру.

2) злоумышленник в удобное для него время заходит на компьютер, вручную запускает шифрование с произвольным ключом.

3) злоумышленник подчищает следы и логи, оставляя на компьютере лишь зашифрованные файлы и файлы: "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt", "ЧТО_НУЖНО_СДЕЛАТЬ.TXT" либо HOW_TO_DECRYPT_FILES.TXT


Вот один из примеров, который произошел совсем недавно с форума nova.cc:

Цитата: nestor2007
Доброго Вам времени суток Друзья.
Вчера очень красиво хакнули наш сервак с 1С и прислали такое вот жизнеутверждающее сообщение.

Внимание!

Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов.
Все зашифрованые файлы имеют формат .EBF
Восстановить файлы можно только зная уникальный для вашего пк пароль.
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес beryukov.mikuil@gmail.com (если в течение суток вам не ответят то на decrypting@tormail.org) чтобы узнать как получить дешифратор и пароль.
Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.
Среднее время ответа специалиста 1-12 часов.
К письму прикрепите файл "ЧТО_НУЖНО_СДЕЛАТЬ.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам!
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!


Вот такой ответ приходит с почтового ящика beryukov.mikuil@gmail.com:

Здравствуйте! Чтобы получить дешифратор с уникальным для Вашего пк паролем, необходимо пополнить наш счет QIWI на сумму 10 000 рублей. После поступления средств мы вышлем вам инструкцию для дешифровки ваших файлов вместе с расшифровщиком и паролем.

Скидок нет. Рассрочек тоже. Мы готовы расшифровать любой небольшой текстовый документ или фотографию для подтверждения своих намерений. Вместе с ним прикрепите КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT либо HOW_TO_DECRYPT_FILES.TXT либо ЧТО_НУЖНО_СДЕЛАТЬ.txt.

Базы данных прикреплять не нужно, бесплатно их вам никто не расшифрует. Реквизиты вышлем за несколько часов до оплаты, потому как они постоянно меняются. Кошелек действует в течение 36 часов после отправки его вам. Пожалуйста, не изменяйте тему сообщения.

Вам необходимо пополнить наш кошелек Visa QIWI Wallet (это не баланс мобильного) +79299023543.

Выберите наиболее удобный для вас способ пополнения: https://w.qiwi.ru/fill.action
Видео как пополнить киви через терминал: http://www.youtube.com/watch?v=wCVpbw0wxW8
!!!В КОММЕНТАРИЯХ: ЧАСТНОЕ ПОПОЛНЕНИЕ!!! (если есть возможность написания коментариев)
Кошелек действует в течение 36 часов с момента отправки этого сообщения.
Как оплатите, пишите нам, и прикрепите КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT либо HOW_TO_DECRYPT_FILES.TXT либо ЧТО_НУЖНО_СДЕЛАТЬ.TXT
Сохраните квитанцию об оплате.

Все форумы вирусных компаний пестрят сообщениями "Файлы зашифрованы (расширение .EBF)"

Будьте осторожны! Не забывайте делать бэкапы в облако или на съемные носители.
3730

Как убрать «вирус» и самопроизвольно открывающиеся вкладки браузера

Развернуть
Описание проблемы: через какой-то промежуток времени открывается вкладка в браузере с каким-либо левым сайтом, чаще всего «Вулкан Удачи».

Столкнулась с этой проблемой и моя жена, после того как её «подружки-тру-софтер-инсталляторы» поставили ей офис.
Куча проверок различными антивирусами, всякими поисковиками Malware и т.д. не принесли результатов - вкладка открывается, причем сайты с которыми она открывается периодически меняются.

В общем искал я проблему, касперский молчал, реестр в порядке... так и забил я на это дело.
Осенило меня лишь через неделю. Я решил заглянуть в «Планировщик задач Windows»

К моему удивлению я обнаружил там несколько задач, не меньше я был рад когда посмотрел, что конкретно делает задача. А было все просто, задача с периодичностью в 22 минуты запускала браузер с передачей в параметре адреса сайта. Впервые это решение было опубликовано мной на , а сегодня руки дошли опубликовать его здесь, т.к. в интернете нигде я не нашел данного решения.
Как убрать «вирус» и самопроизвольно открывающиеся вкладки браузера
Суть соответственно проста, требуется удалить из планировщика эти задачи.
Все эти задачи имеют общий вид имени а-ля «InternetX», где X какая-либо буква (B, C, D)
Так же видел задачу, которая запускала не конкретный браузера, а приложение Windows (OpenWith.exe), которое предлагало пользователю выбор браузера, в котором открыть сайт.
Как убрать «вирус» и самопроизвольно открывающиеся вкладки браузера
После удаления этих задач вкладки открываться перестанут.
762

Для тех кто словил рекламу в хроме.

Развернуть
Как то словил рекламу с казино вулкан и прочей дичью. Установленный антивирус молчал как партизан, а реклама всё вылетала примерно каждые 20 минут и не важно открыт хром или нет. Помогла только переустановка системы. Но спустя некоторое время беда повторилась, а винду переустанавливать не сильно хотелось. И начались поиски по системе, в итоге в планировщике задач было найдено это...
Для тех кто словил рекламу в хроме.
Как видим задача запускает хром и открывает ссылку с рекламой каждые 23 минуты, после чего у пользователя начинает гореть пукан и он в диком ужасе начинает качать разные антивирусы, которые ничего не находят. Как то так, похожих постов не найдено, так что если что то есть, то особо не пинайте, может и пригодится кому сей способ.