| Список разделов >> Архив оффтопика: «Ребята! срочно проверте ваши компы! Я успел его...»
|
krikus
|
... удалить.Блин ..надо следить за новостями...: Уважаемые господа, я получил уведомление от нашего корреспондента о том, что он получил вирус, который распространяется по адресам электронной почты, хранящимся в памяти РС. Вирус закрепляется и рассылает себя по ВСЕМ АДРЕСАМ ЭЛЕКТРОННОЙ ПОЧТЫ, находящимся в компьютере. Поскольку Вы находитесь в моей адресной книге, то уже имеете вирус в Вашем РС, о чем я сожалею. Вирус находится в "спящем" состоянии в течение 14 дней, после чего инициируется и разрушает ваш жесткий диск.Для его уничтожения: a.. Войти в ПУСК и затем в НАЙТИ , ФАЙЛЫ и ПАПКИ. b.. Написать SULFNBK.EXE это имя вируса. c.. Убедитесь, что поиск осуществляется на диске С. d.. Нажмите кнопку ИСКАТЬ e.. Если появляется файл (неприятная икона черного цвета), НЕ ОТКРЫВАЙТЕ ЕГО. f.. Нажмите правую кнопку мыши и найдите УДАЛИТЬ. g.. Появится вопрос, хотите ли вы отправить его в КОРЗИНУ a ответьте ДА. h.. Выйти в Проводник и открыть Корзину. i.. Очистить корзину. Если вы нашли вирус, отправьте это сообщение ПО ВСЕМ АДРЕСАМ Вашей адресной книги!!!" Я нашел у себя и удалил этот файл. Работоспособность системы от этого не нарушилась. Самая последняя версия антивируса Касперского данный вирус не обнаруживает. Я посчитал необходимым довести до вас эту информацию>
Бейсик
Латвия, Tue Mar 26 15:10:09 MSK 2002
| Вс Апр 21, 2002 1:01 pm
| ссылка
|
|
| |
|
Lelik
|
СТОП !!! Такая шутка уже проходила месяц назад !! У нас этот файл появляется при инсталляции...
ЛИЦЕНЗИОННОГО 98-ого !!! Лицензия заражена!?
|
| Вс Апр 21, 2002 1:11 pm
| ссылка
|
|
|
|
Lelik
|
А вот после удаления через какое-то время действительно надо переустанавливать софт
|
| Вс Апр 21, 2002 1:12 pm
| ссылка
|
|
|
|
igor.gm
|
Eto ne VIRUS . Sapusti w GOOGLE poisk s imenem " SULFNBK.EXE ". inache ti budesh wtorim, kogo Moderator otmoderiruet NAXREN.
Dlja teh , kto usze udalil etot File, tam sze w internete est` ego kopija.
Ne File SULFNBK.EXE , a soobsh-chenie treswonjash-chee ob etom jawljaetsja VIRUSom.
|
| Вс Апр 21, 2002 1:14 pm
| ссылка
|
|
|
|
krikus
|
Модерируйте миня нахрен..... Дружок пилять носиться с убитым винтом и квадратными глазами...((
|
| Вс Апр 21, 2002 1:19 pm
| ссылка
|
|
|
|
Петрович
|
Ребята! срочно проверте ваши компы! Я успел его удалить.Блин ..надо следить за новостями...
Если память не изменяет, то это системная штука для работы с длинными именами. Ничего страшного. Периодически возникает такая проблема, но я еще не встретил ни одного пользователя, пострадавшего от такого "вируса".
|
| Вс Апр 21, 2002 1:32 pm
| ссылка
|
|
|
|
krikus
|
Хех((
Блин..вот веть..Да я уже разобрался..
Просто когда залетает крендель с убитой дватцаткой и
орет в ухо!!:сноси его на хрен...Очко то не железное..
Ох(( извиняйте...
|
| Вс Апр 21, 2002 1:38 pm
| ссылка
|
|
|
|
igor.gm
|
|
krikus
|
Вопчим я в закладках создал папку и кинул туда сайты АВП и Касперского .глянул.. блин одни эпидемии простудифилиса (( с 17 апреля очередная про Клез какойто(( надо авпешник обновить...
|
| Вс Апр 21, 2002 2:08 pm
| ссылка
|
|
|
|
Непродвинутый
|
Ребята! срочно проверте ваши компы! Я успел его удалить.Блин ..надо следить за новостями...
Krikus! Просто надо иметь XP и все будет нормально! У нас в городской сети такого хватает, только держись, однако, научилсись.
|
| Вс Апр 21, 2002 3:23 pm
| ссылка
|
|
|
|
Петрович
|
Здрасьте Вам! А 26-е апреля забыли? Очередной ЧИх грядет!
Лично я сильно "сгорел" под "чернобыльской радиацией". Потерял целый notebook... Более зловредная штука, скажу Вам!
|
| Вс Апр 21, 2002 6:45 pm
| ссылка
|
|
|
|
SA
|
Ребята! срочно проверте ваши компы! Я успел его удалить.Блин ..надо следить за новостями...
Дак уже писал что етот файло должен быть только в C:Windowscommand сабфолдере с размером 44кб. А если он где то еще или размером с 70+кб да еще прописан в регистрах - тады ой-ой.
|
| Вс Апр 21, 2002 6:48 pm
| ссылка
|
|
|
|
Непродвинутый
|
Здрасьте Вам! А 26-е апреля забыли? Очередной ЧИх грядет!
Петрович. На старом компе, я повесил резак на +5V (НОГА WRITE), а теперь SMD, поэтому просто перевожу часы.
|
| Вс Апр 21, 2002 8:56 pm
| ссылка
|
|
|
|
NikiBor
|
Ребята! срочно проверте ваши компы! Я успел его удалить.Блин ..надо следить за новостями...
Господа товарищи , этот файл используется системой при работе с длинными именами файлов , удалять его н е надо , наживете гемор , просто он должен иметь определенную длину *45056* , и находится в C:Windowscommand
|
| Пн Апр 22, 2002 6:50 am
| ссылка
|
|
|
|
Sergant
|
Выдержка из инструкции по написанию вируса.Ненормативную лексику не исправлял.Оставил АЗ ИС.
В чем же отличие GDT от LDT -- для нас? Если взглянуть на вышеприведенный код, то становится понятно, что работать с GDT несомненно проще, чем с LDT, и это так. Но дело тут вот в чем. Существующие антивирусы в состоянии активно противодействовать нашему переходу в ring-0. То есть они уже могут защищать от записи (записи из ring3) страницы памяти в которых находятся GDT и IDT. В частности SPIDER.VXD уже умеет защищать от записи GDT и IDT, и все вирусы читающие/пишушие в эти таблицы (то есть CIH и прочие, с похожим на него переходом в 0 через IDT) -- все они сосут.
А вот с LDT сложнее -- запись в нее использует сам находящийся в ring3 16-битный кернел от маздая, KRNL386.EXE. В этом то и заключается вся хуйня... 
Итак, как же мы собираемся переходить в 0 через LDT/GDT. Как уже было сказано выше, в этих таблицах хранятся не только дескрипторы сегментов. Там еще бывают такие вещи как сегменты состояния задачи, шлюзы перехода (callgate) и еще хрен знает чего. Собственно на последних -- шлюзах -- мы и остановимся.
|
| Пн Апр 22, 2002 9:46 am
| ссылка
|
|
|
|
| Список разделов -> Архив оффтопика: «Ребята! срочно проверте ваши компы! Я успел его...» |
Powered by phpBB © 2001, 2002 phpBB Group
|
