Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Ссылки на сайты, распространяющие вирусы (реальный риск заразиться)

Тему создал(а): zoRRRo

Создаю данную тему не только для помощи пострадавшим от блокираторов, но для БОРЬБЫ с распространителями.

 

Страницы: << · >>  1 · 2 

20.01.2011 11:23 От: zoRRRo

Добрый день. Борюсь с банерописателями уже долгое время, но своими методами. Разыскиваю сайты где находятся блокираторы и пишу письма хостерам где располагаются данные сайты. Реагируют хостеры зачастую неохотно, хотя если вовремя заблокировать площадку где находится вирус, можно спасти множество людей от заражения. Прошу помощи у всех кому не безразлична судьба рунета. Я буду выкладывать ссылки сайтов с вирусами, буду сам писать жалобы хостерам и антивирусам, и попрошу каждого из вас так же уделить несколько минут своего времени и написать жалобу на сайты с вирусами. Вместе мы нанесем удар ниже пояса мошенникам.

Выкладываю первые ссылки с вирусами. http://alangtdemenkovzl.narod2.ru/... http://mariyakhkhblinovlb.narod2.ru/... http://stellappkolomiytsevyo.narod2.ru/...

20.01.2011 11:52 * От: kub1
zoRRRo 20.01.2011 11:23:
Добрый день. Борюсь с банерописателями уже долгое время, но своими методами. Разыскиваю сайты где находятся блокираторы и пишу письма хостерам где располагаются данные сайты. Реагируют хостеры зачастую неохотно, хотя если вовремя заблокировать площадку где находится вирус, можно спасти множество людей от заражения. Прошу помощи у всех кому не безразлична судьба рунета. Я буду выкладывать ссылки сайтов с вирусами, буду сам писать жалобы хостерам и антивирусам, и попрошу каждого из вас так же уделить несколько минут своего времени и написать жалобу на сайты с вирусами. Вместе мы нанесем удар ниже пояса мошенникам.

Выкладываю первые ссылки с вирусами. http://alangtdemenkovzl.narod2.ru/... http://mariyakhkhblinovlb.narod2.ru/... http://stellappkolomiytsevyo.narod2.ru/...

идея конечно хорошая, но ссылки на вирусы тут выкладывать ни есть гут.... ещё больше пострадавших будет!

20.01.2011 12:13 От: zoRRRo

почему это не гут? надо выкладывать что бы все видели на каких сайтах распространяется говно. В других темах юзеры уже заразившиеся взывают о помощи, а здесь я буду выкладывать для предотвращения заражения, для привлечения внимания общественности, для того что бы спецы могли посмотреть что за вирус находится на данных площадках.

20.01.2011 13:15 От: kub1
zoRRRo 20.01.2011 12:13:
почему это не гут? надо выкладывать что бы все видели на каких сайтах распространяется говно. В других темах юзеры уже заразившиеся взывают о помощи, а здесь я буду выкладывать для предотвращения заражения, для привлечения внимания общественности, для того что бы спецы могли посмотреть что за вирус находится на данных площадках.

Так то да, но есть группа людей, у кого носы длинные.... я про них говорю. У меня вопрос! пройдя по твоим ссылкам, сразу выйду на вирус?...или при скачивание файла какого либо? Вопрос к тому, что я коллекционирую баннеры,...

20.01.2011 13:46 От: zoRRRo

это ссылки на сайты где находится вирус. вирус находится под картинками, скачивая якобы видео, вы скачиваете на самом деле блокиратор виндовс.

20.01.2011 15:53 * От: kub1
zoRRRo 20.01.2011 13:46:
это ссылки на сайты где находится вирус. вирус находится под картинками, скачивая якобы видео, вы скачиваете на самом деле блокиратор виндовс.

ладно, админу видней.... раз не банит, значит нармуль. Но за эти ссылки можно с каталогов слететь, а это минуса в ТиЦах ...ну и конечно же самое плохое, что может с поисковиков уйти в конец списка. Но это сугубо моё мнение... буду заглядывать.

20.01.2011 15:53 От: grinopas
zoRRRo 20.01.2011 13:46:
это ссылки на сайты где находится вирус. вирус находится под картинками, скачивая якобы видео, вы скачиваете на самом деле блокиратор виндовс.

Слухай! Баннеры,все одинаковые? Судя по ярлыкам, то да.....

20.01.2011 16:00 * От: grinopas
zoRRRo 20.01.2011 11:23:
Добрый день. Борюсь с банерописателями уже долгое время, но своими методами. Разыскиваю сайты где находятся блокираторы и пишу письма хостерам где располагаются данные сайты. Реагируют хостеры зачастую неохотно, хотя если вовремя заблокировать площадку где находится вирус, можно спасти множество людей от заражения. Прошу помощи у всех кому не безразлична судьба рунета. Я буду выкладывать ссылки сайтов с вирусами, буду сам писать жалобы хостерам и антивирусам, и попрошу каждого из вас так же уделить несколько минут своего времени и написать жалобу на сайты с вирусами. Вместе мы нанесем удар ниже пояса мошенникам.

Выкладываю первые ссылки с вирусами. http://alangtdemenkovzl.narod2.ru/... http://mariyakhkhblinovlb.narod2.ru/... http://stellappkolomiytsevyo.narod2.ru/...

У тебя есть ссылка на синий баннер, с тремя девками? Тут фотка :)

20.01.2011 16:14 * От: kub1

я тож хочу... неделю уже гуляет без кодов

20.01.2011 16:24 От: grinopas
kub1 20.01.2011 16:14:
я тож хочу... неделю уже гуляет без кодов

Если у тебя появится, дай знать.... Тоже самое и я :)

20.01.2011 17:45 От: SERP802
grinopas 20.01.2011 16:24:
kub1 20.01.2011 16:14:
я тож хочу... неделю уже гуляет без кодов
Если у тебя появится, дай знать.... Тоже самое и я :)

Привет grinopas, как занесло сюда?

20.01.2011 20:07 * От: zaruta
  • Я так понимаю тут собрались любители баннеров? Ну тогда кому баннер video_51412.avi.exe ? телефон баннера +79612915561
  • Подсказка:
  • Trojan.Winlock.1831
  • Файл: video_51412.avi.exe
  • CRC-32: 55d36329
  • MD5: 259d27cdef9fd451dd3c62c04ba79eaa
20.01.2011 20:17 От: SERP802
zaruta 20.01.2011 20:07:
  • Я так понимаю тут собрались любители баннеров? Ну тогда кому баннер video_51412.avi.exe ? телефон баннера +79612915561
  • Подсказка:
  • Trojan.Winlock.1831
  • Файл: video_51412.avi.exe
  • CRC-32: 55d36329
  • MD5: 259d27cdef9fd451dd3c62c04ba79eaa

Вечер добрый zaruta!!! Народ (лед) двинулся!!! Посмотрим, что будет дальше...

20.01.2011 20:22 От: zaruta
SERP802 20.01.2011 20:17:
Вечер добрый zaruta!!! Народ (лед) двинулся!!! Посмотрим, что будет дальше...

Привет! Помнишь баннер я высылал? Ещё пароль писал -censored-? Сегодня я взломал архив, пароль 12 ( а говорят архив не вскрыть! Я вскрыл!)извлекай баннер и экспериментируй! Если удалил могу выслать!

20.01.2011 20:26 От: SERP802
zaruta 20.01.2011 20:22:
SERP802 20.01.2011 20:17:
Вечер добрый zaruta!!! Народ (лед) двинулся!!! Посмотрим, что будет дальше...
Привет! Помнишь баннер я высылал? Ещё пароль писал -censored-? Сегодня я взломал архив, пароль 12 ( а говорят архив не вскрыть! Я вскрыл!)извлекай баннер и экспериментируй! Если удалил могу выслать!

Почта таже, скоро винду сносить , полгода эксперементов, пора уже, жду, но скоро не отпишусь, много работы... :)

20.01.2011 20:26 От: SERP802
zaruta 20.01.2011 20:22:
SERP802 20.01.2011 20:17:
Вечер добрый zaruta!!! Народ (лед) двинулся!!! Посмотрим, что будет дальше...
Привет! Помнишь баннер я высылал? Ещё пароль писал -censored-? Сегодня я взломал архив, пароль 12 ( а говорят архив не вскрыть! Я вскрыл!)извлекай баннер и экспериментируй! Если удалил могу выслать!

А как взломал?

20.01.2011 20:30 От: zaruta
SERP802 20.01.2011 20:26:


А как взломал?
  • Простым подбором! Баннер выслал!
20.01.2011 22:13 От: grinopas
SERP802 20.01.2011 17:45:
grinopas 20.01.2011 16:24:
kub1 20.01.2011 16:14:
я тож хочу... неделю уже гуляет без кодов
Если у тебя появится, дай знать.... Тоже самое и я :)
Привет grinopas, как занесло сюда?

Привет! Один знакомы направил сюда:)

zaruta 20.01.2011 20:07:
  • Я так понимаю тут собрались любители баннеров? Ну тогда кому баннер video_51412.avi.exe ? телефон баннера +79612915561
  • Подсказка:
  • Trojan.Winlock.1831
  • Файл: video_51412.avi.exe
  • CRC-32: 55d36329
  • MD5: 259d27cdef9fd451dd3c62c04ba79eaa

Высылай мне. Было бы ещё хорошо, если бы скрин ещё этого винлока grinopas@gmail.com

20.01.2011 22:27 * От: zaruta
grinopas 20.01.2011 22:13:
Высылай мне. Было бы ещё хорошо, если бы скрин ещё этого винлока grinopas@gmail.com
  • Выслал
  • Скрин если не ошибаюсь:

20.01.2011 22:27 От: SERP802
zaruta 20.01.2011 20:30:
SERP802 20.01.2011 20:26:


А как взломал?
  • Простым подбором! Баннер выслал!

Встречу - проверю - отпишусь ...

20.01.2011 22:30 От: SERP802
grinopas 20.01.2011 22:13:
SERP802 20.01.2011 17:45:
grinopas 20.01.2011 16:24:
kub1 20.01.2011 16:14:
я тож хочу... неделю уже гуляет без кодов
Если у тебя появится, дай знать.... Тоже самое и я :)
Привет grinopas, как занесло сюда?
Привет! Один знакомы направил сюда:)

zaruta 20.01.2011 20:07:
  • Я так понимаю тут собрались любители баннеров? Ну тогда кому баннер video_51412.avi.exe ? телефон баннера +79612915561
  • Подсказка:
  • Trojan.Winlock.1831
  • Файл: video_51412.avi.exe
  • CRC-32: 55d36329
  • MD5: 259d27cdef9fd451dd3c62c04ba79eaa
Высылай мне. Было бы ещё хорошо, если бы скрин ещё этого винлока grinopas@gmail.com

Не скромничай...
Дела покажут...

20.01.2011 22:33 От: grinopas
zaruta 20.01.2011 22:27:
grinopas 20.01.2011 22:13:
Высылай мне. Было бы ещё хорошо, если бы скрин ещё этого винлока grinopas@gmail.com
Выслал

Спс. Сейчас буду его мучать:)

20.01.2011 22:38 От: zaruta
grinopas 20.01.2011 22:33:
Спс. Сейчас буду его мучать:)
  • Скрин:

20.01.2011 22:41 От: grinopas
SERP802 20.01.2011 22:30:
Не скромничай...
Дела покажут...

}

Просто малоли так получится, что я уже такой тестил.....

20.01.2011 22:44 От: zaruta
grinopas 20.01.2011 22:33:
zaruta 20.01.2011 22:27:
grinopas 20.01.2011 22:13:
Высылай мне. Было бы ещё хорошо, если бы скрин ещё этого винлока grinopas@gmail.com
Выслал
Спс. Сейчас буду его мучать:)

grinopas Могу пару свеженьких подкинуть для адреналина! Только сильно их не мучай-жалко!

20.01.2011 22:46 От: kub1
zaruta 20.01.2011 22:38:
grinopas 20.01.2011 22:33:
Спс. Сейчас буду его мучать:)
  • Скрин:

баннер бородатый... код "я не пи*ор" или 21122012... как сейчас помню))) насущные проблемы: синий баннер с тремя тётками есть у кого???

20.01.2011 22:50 От: SERP802
grinopas 20.01.2011 22:41:
SERP802 20.01.2011 22:30:
Не скромничай...
Дела покажут...
}

Просто малоли так получится, что я уже такой тестил.....

Я бы не расслаблялся, всегда в себе немного сомневаюсь, добро пожаловать, попробуем сработаться, включайтесь :)
Все мы тестили раньше, а баннерописаки придумают новое старо-забытое, читай форум, там где 400 с лишним страниц - там все интересней ...

20.01.2011 22:51 От: zaruta
kub1 20.01.2011 22:46:
баннер бородатый... код "я не пи*ор" или 21122012... как сейчас помню))) насущные проблемы: синий баннер с тремя тётками есть у кого???
  • Бородатый это верно, но коды "я не пи*ор" или 21122012 по моему не проходят!
  • Но мне лично интересно их без кода вскрывать!
20.01.2011 23:04 От: grinopas

zaruta, Буду рад кидай.....

20.01.2011 23:06 * От: zaruta
grinopas 20.01.2011 23:04:
zaruta, Буду рад кидай.....
  • Тебе посложней или посмешней?
20.01.2011 23:07 От: grinopas

Автор куда-то пропал. Три ссылки кинул и всё

20.01.2011 23:10 От: grinopas
zaruta 20.01.2011 23:06:
grinopas 20.01.2011 23:04:
zaruta, Буду рад кидай.....
  • Тебе посложней или посмешней?

Не откожусь от всех. Какие кинишь буду рад любым....

20.01.2011 23:19 От: zaruta
grinopas 20.01.2011 23:10:
Не откожусь от всех. Какие кинишь буду рад любым....
  • Отправил! Получишь-отпишись все ли доехало!
  • Потом еще отправлю, на первое время хватит, синий с 3 тетками поищу, найду-вышлю, но сложного в нем нет практически НИЧЕГО!
20.01.2011 23:26 От: grinopas
zaruta 20.01.2011 23:19:
-Получишь-отпишись все ли доехало!

21.01.2011 00:35 * От: zaruta

Пишу как избавиться от этого баннера:

  • Просит 300 руб на номер 89165107736
  • Грузимся с LIVE CD или ERD COMMANDER
  • Ищем exe-файлы за последний день, 2, 3 и т.д.
  • Находим: С:\Program Files\Common Files\Agent\svhost.exe
  • Удаляем папку \Agent вместе с содержимым.
  • Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe
  • Перезагружаемся-видим пустой рабочий стол.
  • А далее по накатанной....3 волшебные кнопки...вызов диспетчера......запускаете AVZ, выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра)
  • Радости полные штаны!
  • PS: Вроде Вебовцы уже и код подобрали: 39955544 , но я его не проверял.
  • А вообще нами давно уже написана инструкция на все случаи жизни: http://www.fayloobmennik.net/... и не надо изобретать велосипед! А читать эту ветку форума: http://www.cforum.ru/t4/...
  • То что я написал это не догма, баннеры постоянно мидифицируются!
  • Так же можно попробовать восстановление системы через безопасный режим с поддержкой командной строки.
  • При загрузке жмем F8, выбираем безопасный режим с поддержкой командной строки.
  • В командной строке введим команду %systemroot%\system32\restore\rstrui.exe и нажмаем клавишу ВВОД.
  • Для восстановления компьютера выполняем указания, появляющиеся на экране.
  • Перезагружаем компьютер.
21.01.2011 00:49 От: grinopas

zaruta, Принцин избавление его, я знаю, ибо у меня он был, но, файл был битый, а меня такое не устраивает..... В Avz по мимо етих пунктов, ещё нужно и 10 пункт поставить..... Только что избавился от VRazvedke.2.0.

24.01.2011 17:16 От: zoRRRo

Новые распространиели блокираторов. http://adolftsboyarinove.narod2.ru/... http://lidiyadmvitinskiyvm.narod2.ru/...

Самое интересное, что яндекс не торопится блокировать сайты с вирусами по жалобе.

24.01.2011 19:06 От: zoRRRo

Хитро все устроено у ублюдков. Вот что удалось накопать http://verysites.ru/ фейковая страница на которой расположены картинки. При клике на картинку с помощью псевдо бирж трафика http://mediatraffik.ru/ и http://viptrraff.ru/go.php?... ( тдс для перенаправления трафика) идет переадресация на сами сайты с вирусами http://adolftsboyarinove.narod2.ru/... и http://lidiyadmvitinskiyvm.narod2.ru/.... Здесь лежат стили http://maxim684.jino.ru/...css....

24.01.2011 19:07 От: zoRRRo

Господа, включайтесь в борьбу. Чем раньше мы будем убивать эти сайты, тем меньше будет зараженных людей.

24.01.2011 20:42 * От: zaruta

zoRRRo Привет!

  • На всех сайтах лежит один и тот же баннер xxx_video.exe
  • Я его скачал проверил, обычный троян-вымогатель!
  • Думаю необходимо к такой информации прикладывать инструкцию в скриншотах, выкладывать на форум нельзя по этическим соображениям!
  • Вот примерно такую к выложенным Вами ссылках на сайт:
  • Открыли сайт http://lidiyadmvitinskiyvm.narod2.ru/...

  • И вот ссылочка-"Смотреть онлайн"
  • Скачиваем файл xxx_video.exe
  • Вот он:

  • Запускаем и материмся на баннер который нам заблокировал систему!
  • Но это все же порно сайты, на них нормальные люди не заходят, а всяких извращенцев и не жалко-ПУСТЬ ЛОВЯТ БАННЕРЫ
  • Но обиднее всего когда заходишь на вполне безобидный сайт ВОТ ОН: http://www.kasperik.ru/... называется Большая Электронная библиотека, без всяких картинок скачать аудио или электронную книгу, а взамен получаешь баннер, правда безобидный, но очень сильно навязчивый, который раздражает напрочь!
  • Сейчас про этот сайт расскажу!
24.01.2011 21:39 От: zoRRRo

С одной стороны Вы правы, нечего ходить по порнухе, но... Где гарантия что это тварье, использует только порнушные сайты для распространения? Это я ищу по порносайтам их, а возможно вирус используют и на простых. Здесь очень важный момент, это лишить прибыли вирусников, как можно быстрее уничтожить сайты с вирусами. Хотя хостинги и регистраторы доменов не только не спешат блокировать, но игнорируют жалобы. Даже яндекс и тот наплевательски относится. Возникает вопрос... Жулье в законе сейчас?

24.01.2011 22:04 * От: zaruta
zoRRRo 24.01.2011 21:39:
С одной стороны Вы правы, нечего ходить по порнухе, но... . Жулье в законе сейчас?
  • В ЗАКОНЕ!
  • Рассказываю о сайте Большая Электронная библиотека http://www.kasperik.ru/...
  • Открываем ( с виду безобидный сайт)

  • Кликаем по любой из книг, копируем ссылку....

  • И вставляем в менеджер закачки......
  • Получаем красивейшую картину.....как ругается NOD 32

  • А вот как выглядит скаченный файл книги.....

  • Причем какую книгу бы Вы не качали размер экзешника везде одинаковый: 1.6 Мб.
  • Ну что же...скачали...теперь запускаем....
  • Скачанный экзешник при запуске имитирует распаковку и просит ввести код. При этом в папке, куда вы сохраняли экзешник, появятся файлы updater.exe и sys.exe. Через некоторое время в списке процессов появится player.exe, а в корне одного из дисков — папка pchd. В Пуск — Программы появляется пункт меню с pchd-плеером (типа легально установили), а справа возле трея — полуголая девушка ( возможно что их будет две, но выходят поочереди...

  • или

  • Все эти танцы сопровождаются постоянно выскакивающим окном-баннером:

  • Удаление этого глупого ШОУ вполне по силам каждому, но тем не мение-ОБМАН НА ЛИЦО!
25.01.2011 13:28 От: zoRRRo

Новые сайты распространители блокираторов виндовс!!! http://varvaraishkandinskiyf.narod2.ru/...... http://efimyuyguskovshcha.narod2.ru/......

25.01.2011 15:42 * От: grinopas
zoRRRo 25.01.2011 13:28:
Новые сайты распространители блокираторов виндовс!!! http://varvaraishkandinskiyf.narod2.ru/...... http://efimyuyguskovshcha.narod2.ru/......

Ну ты что а? Почему так сложно вставить скрины? zaruta, тебе объяснил.......По мимо всего этого, что сказал zaruta Ещё бы хорошо скрины самого баннера. Чтобы знать с чем имеем дело .

25.01.2011 15:48 От: grinopas
zoRRRo 24.01.2011 19:06:
Хитро все устроено у ублюдков. Вот что удалось накопать http://verysites.ru/ фейковая страница на которой расположены картинки. При клике на картинку с помощью псевдо бирж трафика http://mediatraffik.ru/ и http://viptrraff.ru/go.php?... ( тдс для перенаправления трафика) идет переадресация на сами сайты с вирусами http://adolftsboyarinove.narod2.ru/... и http://lidiyadmvitinskiyvm.narod2.ru/.... Здесь лежат стили http://maxim684.jino.ru/...css....

На последнию ссылку не заходит

25.01.2011 17:05 От: zoRRRo

1. Извини, но смех без причины.... 2. Здесь что дедовщина? Почему я должен что то выполнять ... чьито советы.. 3. Почитай выше для чего я это делаю. Возможно для кого то выгодно что бы не всплывали ссылки сайтов на которых распространяется вирусня.... мне пох... нравицо не нравицо спи моя красавицо.. Все должны видеть откуда идет зараза, включая компетентные органы.

25.01.2011 20:10 * От: grinopas

Ок. Всё понятно. Борись с ними в том же духе и у тебя получится....

25.01.2011 21:51 От: zoRRRo

Новые сайты распространители блокираторов виндовс. http://zhannalkhkovalevmkh.narod2.ru/... http://agnessatshchzubovdf.narod2.ru/...

28.01.2011 12:44 От: zoRRRo

Сайт с порно предлагающий мкачать под видом плеера блокиратор виндовс. http://sissing.ru/

29.01.2011 02:22 * От: zoRRRo

Новый сайты мошенников распространяющих блокираторы виндовс.

http://pusurri.narod.ru/ http://thrilrehol.narod.ru/ http://witchsubpcar.narod.ru/

Страницы: << · >>  1 · 2 


Новое сообщение:
Complete in 33 ms, lookup=0 ms, find=33 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru