Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Web программирование > JavaScript, Ajax
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 01.03.2014, 02:02   #1
Fragrus
Новичок
Джуниор
 
Регистрация: 01.03.2014
Сообщений: 3
По умолчанию Помощь знающих людей. Вирус.

Собственно наткнулся на вирусняк (Ну, так считает Dr. Web Cureit), перед его удалением, я заметил расширение .vbs, собственно, хочется узнать - что именно делает данный "вирус" )

Последний раз редактировалось Fragrus; 01.03.2014 в 03:21. Причина: Delete Virus Code
Fragrus вне форума Ответить с цитированием
Старый 01.03.2014, 02:45   #2
Streletz
Старожил
 
Регистрация: 03.01.2014
Сообщений: 2,870
По умолчанию

Выполняет не хороший сценарий. Вообще темы вирусов обсуждаются в разделе "Безопасность".
Только новую тему не создавайте. Надеюсь, что модераторы перенесут.
Код лучше спрячьте с глаз долой чтобы никого не искушать.

Последний раз редактировалось Streletz; 01.03.2014 в 02:50.
Streletz вне форума Ответить с цитированием
Старый 01.03.2014, 02:49   #3
Fragrus
Новичок
Джуниор
 
Регистрация: 01.03.2014
Сообщений: 3
По умолчанию

Цитата:
Сообщение от Streletz Посмотреть сообщение
Написано на VB Script. Выполняет не хороший сценарий. Вообще темы вирусов обсуждаются в разделе "Безопасность".
Только новую тему не создавайте. Надеюсь, что модераторы перенесут.
Ну это я уже понял что "не хороший сценарий", вот хотелось бы поточнее, так как я в языках программирования - ноль.
Но судя по всему, модифицирует файл hosts и выполняется он при запуске браузера Chrome.
Но для одного файла hosts - хватит и пары строчек, а тут - целый код.
Вот и хотелось бы знать, что ещё он выполняет, дабы в дальнейшем знать - к чему мне быть готовым.
Fragrus вне форума Ответить с цитированием
Старый 01.03.2014, 03:18   #4
Streletz
Старожил
 
Регистрация: 03.01.2014
Сообщений: 2,870
По умолчанию

Цитата:
Вот и хотелось бы знать, что ещё он выполняет, дабы в дальнейшем знать - к чему мне быть готовым.
В отношении вирусов нужно быть готовым к чему угодно.
Цитата:
вот хотелось бы поточнее
Рассказать поточнее? Если я это сделаю здесь открытым текстом на публике, это может серьёзно облегчить жизнь некоторым представителям "тёмной стороны силы" (фактически комментирование кода для облегчения разбора и последующего использования). Кроме того, другие представители "светлой стороны" меня могут не понять.
Цитата:
Но судя по всему, модифицирует файл hosts и выполняется он при запуске браузера Chrome.
Вы далеко не ноль...
UPD
Правильно сделали, что удалили код из открытого доступа. Полностью суть проблемы можно изложить и в приватной беседе со знающими людьми. Не обязательно через личку, тем более, что она для Вас пока не доступна. Я не предлагаю каких-либо услуг. Просто ИМХО, в открытую, такие вещи лучше не обсуждать, чтобы информация из не попала, что называется, "не в те руки". Не более того.

Последний раз редактировалось Streletz; 01.03.2014 в 03:42.
Streletz вне форума Ответить с цитированием
Старый 01.03.2014, 03:24   #5
Fragrus
Новичок
Джуниор
 
Регистрация: 01.03.2014
Сообщений: 3
По умолчанию

Ну и на этом спасибо )
Попробую сам покапать, может быть и прояснится для меня больше в отношении этого скриптика )
Код удалил.
Да я конечно всё понимаю, некоторые личности могут этим воспользоваться, но не думаю что таким "мелким" скриптиком, ну, как мне кажется. Но всё же - если бы было побольше таких обсуждений в интернете - людям хоть было бы понятно с чем они имеют дело, и уже сами будут знать - где искать остатки подобных скриптов и удалять их начисто. Ведь антивирус - он изолирует лишь источник проблемы, а вот то что от него осталось - в исключительно редких случаях.

Последний раз редактировалось Fragrus; 01.03.2014 в 03:47.
Fragrus вне форума Ответить с цитированием
Старый 01.03.2014, 03:37   #6
Streletz
Старожил
 
Регистрация: 03.01.2014
Сообщений: 2,870
По умолчанию

Цитата:
Ну и на этом спасибо )
Да, в общем-то не за что.
Цитата:
Попробую сам покапать, может быть и прояснится для меня больше в отношении этого скриптика )
Советую экспериментировать на виртуальной машине. От греха подальше.
Цитата:
Код удалил.
Правильно сделали.

Последний раз редактировалось Streletz; 01.03.2014 в 03:41.
Streletz вне форума Ответить с цитированием
Старый 01.03.2014, 21:26   #7
Fenex
Форумчанин
 
Аватар для Fenex
 
Регистрация: 15.02.2012
Сообщений: 823
По умолчанию

Тем, кому надо - сделают и не такое.
^-.-^ My GitHub
Fenex вне форума Ответить с цитированием
Старый 01.03.2014, 21:31   #8
Streletz
Старожил
 
Регистрация: 03.01.2014
Сообщений: 2,870
По умолчанию

Цитата:
Тем, кому надо - сделают и не такое.
Это и так понятно. Не даром же появилась фраза: "Если захотят, и бронированные двери не помогут".
Streletz вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Требуется совет знающих людей NikNikolai Помощь студентам 3 29.11.2012 11:27
Нужна помощ знающих людей!!!! Димон4ик Microsoft Office Excel 6 01.12.2010 19:54
Для знающих людей U3zI Помощь студентам 1 18.03.2010 23:11
Нужен совет знающих людей! sesharim Свободное общение 32 16.12.2009 13:12