Ссылки на сайты, распространяющие вирусы (реальный риск заразиться)

Добрый день. Борюсь с банерописателями уже долгое время, но своими методами. Разыскиваю сайты где находятся блокираторы и пишу письма хостерам где располагаются данные сайты. Реагируют хостеры зачастую неохотно, хотя если вовремя заблокировать площадку где находится вирус, можно спасти множество людей от заражения. Прошу помощи у всех кому не безразлична судьба рунета. Я буду выкладывать ссылки сайтов с вирусами, буду сам писать жалобы хостерам и антивирусам, и попрошу каждого из вас так же уделить несколько минут своего времени и написать жалобу на сайты с вирусами. Вместе мы нанесем удар ниже пояса мошенникам.

Выкладываю первые ссылки с вирусами. http://alangtdemenkovzl.narod2.ru/... http://mariyakhkhblinovlb.narod2.ru/... http://stellappkolomiytsevyo.narod2.ru/...

zoRRRo 20.01.2011 11:23:
Добрый день. Борюсь с банерописателями уже долгое время, но своими методами. Разыскиваю сайты где находятся блокираторы и пишу письма хостерам где располагаются данные сайты. Реагируют хостеры зачастую неохотно, хотя если вовремя заблокировать площадку где находится вирус, можно спасти множество людей от заражения. Прошу помощи у всех кому не безразлична судьба рунета. Я буду выкладывать ссылки сайтов с вирусами, буду сам писать жалобы хостерам и антивирусам, и попрошу каждого из вас так же уделить несколько минут своего времени и написать жалобу на сайты с вирусами. Вместе мы нанесем удар ниже пояса мошенникам.

Выкладываю первые ссылки с вирусами. http://alangtdemenkovzl.narod2.ru/... http://mariyakhkhblinovlb.narod2.ru/... http://stellappkolomiytsevyo.narod2.ru/...

идея конечно хорошая, но ссылки на вирусы тут выкладывать ни есть гут.... ещё больше пострадавших будет!

почему это не гут? надо выкладывать что бы все видели на каких сайтах распространяется говно. В других темах юзеры уже заразившиеся взывают о помощи, а здесь я буду выкладывать для предотвращения заражения, для привлечения внимания общественности, для того что бы спецы могли посмотреть что за вирус находится на данных площадках.

zoRRRo 20.01.2011 12:13:
почему это не гут? надо выкладывать что бы все видели на каких сайтах распространяется говно. В других темах юзеры уже заразившиеся взывают о помощи, а здесь я буду выкладывать для предотвращения заражения, для привлечения внимания общественности, для того что бы спецы могли посмотреть что за вирус находится на данных площадках.

Так то да, но есть группа людей, у кого носы длинные.... я про них говорю. У меня вопрос! пройдя по твоим ссылкам, сразу выйду на вирус?...или при скачивание файла какого либо? Вопрос к тому, что я коллекционирую баннеры,...

это ссылки на сайты где находится вирус. вирус находится под картинками, скачивая якобы видео, вы скачиваете на самом деле блокиратор виндовс.

zoRRRo 20.01.2011 13:46:
это ссылки на сайты где находится вирус. вирус находится под картинками, скачивая якобы видео, вы скачиваете на самом деле блокиратор виндовс.

ладно, админу видней.... раз не банит, значит нармуль. Но за эти ссылки можно с каталогов слететь, а это минуса в ТиЦах ...ну и конечно же самое плохое, что может с поисковиков уйти в конец списка. Но это сугубо моё мнение... буду заглядывать.

zoRRRo 20.01.2011 13:46:
это ссылки на сайты где находится вирус. вирус находится под картинками, скачивая якобы видео, вы скачиваете на самом деле блокиратор виндовс.

Слухай! Баннеры,все одинаковые? Судя по ярлыкам, то да.....

zoRRRo 20.01.2011 11:23:
Добрый день. Борюсь с банерописателями уже долгое время, но своими методами. Разыскиваю сайты где находятся блокираторы и пишу письма хостерам где располагаются данные сайты. Реагируют хостеры зачастую неохотно, хотя если вовремя заблокировать площадку где находится вирус, можно спасти множество людей от заражения. Прошу помощи у всех кому не безразлична судьба рунета. Я буду выкладывать ссылки сайтов с вирусами, буду сам писать жалобы хостерам и антивирусам, и попрошу каждого из вас так же уделить несколько минут своего времени и написать жалобу на сайты с вирусами. Вместе мы нанесем удар ниже пояса мошенникам.

Выкладываю первые ссылки с вирусами. http://alangtdemenkovzl.narod2.ru/... http://mariyakhkhblinovlb.narod2.ru/... http://stellappkolomiytsevyo.narod2.ru/...

У тебя есть ссылка на синий баннер, с тремя девками? Тут фотка :)

я тож хочу... неделю уже гуляет без кодов

kub1 20.01.2011 16:14:
я тож хочу... неделю уже гуляет без кодов

Если у тебя появится, дай знать.... Тоже самое и я :)

grinopas 20.01.2011 16:24:

kub1 20.01.2011 16:14:
я тож хочу... неделю уже гуляет без кодов

Если у тебя появится, дай знать.... Тоже самое и я :)

Привет grinopas, как занесло сюда?

• Я так понимаю тут собрались любители баннеров? Ну тогда кому баннер video_51412.avi.exe ? телефон баннера +79612915561
• Подсказка:
• Trojan.Winlock.1831
• Файл: video_51412.avi.exe
• CRC-32: 55d36329
• MD5: 259d27cdef9fd451dd3c62c04ba79eaa

zaruta 20.01.2011 20:07:

• Я так понимаю тут собрались любители баннеров? Ну тогда кому баннер video_51412.avi.exe ? телефон баннера +79612915561
• Подсказка:
• Trojan.Winlock.1831
• Файл: video_51412.avi.exe
• CRC-32: 55d36329
• MD5: 259d27cdef9fd451dd3c62c04ba79eaa

Вечер добрый zaruta!!! Народ (лед) двинулся!!! Посмотрим, что будет дальше...

SERP802 20.01.2011 20:17:

Вечер добрый zaruta!!! Народ (лед) двинулся!!! Посмотрим, что будет дальше...

Привет! Помнишь баннер я высылал? Ещё пароль писал -censored-? Сегодня я взломал архив, пароль 12 ( а говорят архив не вскрыть! Я вскрыл!)извлекай баннер и экспериментируй! Если удалил могу выслать!

zaruta 20.01.2011 20:22:

SERP802 20.01.2011 20:17:

Вечер добрый zaruta!!! Народ (лед) двинулся!!! Посмотрим, что будет дальше...

Привет! Помнишь баннер я высылал? Ещё пароль писал -censored-? Сегодня я взломал архив, пароль 12 ( а говорят архив не вскрыть! Я вскрыл!)извлекай баннер и экспериментируй! Если удалил могу выслать!

Почта таже, скоро винду сносить , полгода эксперементов, пора уже, жду, но скоро не отпишусь, много работы... :)

zaruta 20.01.2011 20:22:

SERP802 20.01.2011 20:17:

Вечер добрый zaruta!!! Народ (лед) двинулся!!! Посмотрим, что будет дальше...

Привет! Помнишь баннер я высылал? Ещё пароль писал -censored-? Сегодня я взломал архив, пароль 12 ( а говорят архив не вскрыть! Я вскрыл!)извлекай баннер и экспериментируй! Если удалил могу выслать!

А как взломал?

SERP802 20.01.2011 20:26:


А как взломал?

• Простым подбором! Баннер выслал!

SERP802 20.01.2011 17:45:

grinopas 20.01.2011 16:24:

kub1 20.01.2011 16:14:
я тож хочу... неделю уже гуляет без кодов

Если у тебя появится, дай знать.... Тоже самое и я :)

Привет grinopas, как занесло сюда?

Привет! Один знакомы направил сюда:)

zaruta 20.01.2011 20:07:

• Я так понимаю тут собрались любители баннеров? Ну тогда кому баннер video_51412.avi.exe ? телефон баннера +79612915561
• Подсказка:
• Trojan.Winlock.1831
• Файл: video_51412.avi.exe
• CRC-32: 55d36329
• MD5: 259d27cdef9fd451dd3c62c04ba79eaa

Высылай мне. Было бы ещё хорошо, если бы скрин ещё этого винлока grinopas@gmail.com

grinopas 20.01.2011 22:13:

Высылай мне. Было бы ещё хорошо, если бы скрин ещё этого винлока grinopas@gmail.com

• Выслал
• Скрин если не ошибаюсь:

zaruta 20.01.2011 20:30:

SERP802 20.01.2011 20:26:


А как взломал?

• Простым подбором! Баннер выслал!

Встречу - проверю - отпишусь ...

grinopas 20.01.2011 22:13:

SERP802 20.01.2011 17:45:

grinopas 20.01.2011 16:24:

kub1 20.01.2011 16:14:
я тож хочу... неделю уже гуляет без кодов

Если у тебя появится, дай знать.... Тоже самое и я :)

Привет grinopas, как занесло сюда?

Привет! Один знакомы направил сюда:)

zaruta 20.01.2011 20:07:

• Я так понимаю тут собрались любители баннеров? Ну тогда кому баннер video_51412.avi.exe ? телефон баннера +79612915561
• Подсказка:
• Trojan.Winlock.1831
• Файл: video_51412.avi.exe
• CRC-32: 55d36329
• MD5: 259d27cdef9fd451dd3c62c04ba79eaa

Высылай мне. Было бы ещё хорошо, если бы скрин ещё этого винлока grinopas@gmail.com

Не скромничай...
Дела покажут...

zaruta 20.01.2011 22:27:

grinopas 20.01.2011 22:13:

Высылай мне. Было бы ещё хорошо, если бы скрин ещё этого винлока grinopas@gmail.com

Выслал

Спс. Сейчас буду его мучать:)

grinopas 20.01.2011 22:33:

Спс. Сейчас буду его мучать:)

• Скрин:

SERP802 20.01.2011 22:30:

Не скромничай...
Дела покажут...

}

Просто малоли так получится, что я уже такой тестил.....

grinopas 20.01.2011 22:33:

zaruta 20.01.2011 22:27:

grinopas 20.01.2011 22:13:

Высылай мне. Было бы ещё хорошо, если бы скрин ещё этого винлока grinopas@gmail.com

Выслал

Спс. Сейчас буду его мучать:)

grinopas Могу пару свеженьких подкинуть для адреналина! Только сильно их не мучай-жалко!

zaruta 20.01.2011 22:38:

grinopas 20.01.2011 22:33:

Спс. Сейчас буду его мучать:)

• Скрин:

баннер бородатый... код "я не пи*ор" или 21122012... как сейчас помню))) насущные проблемы: синий баннер с тремя тётками есть у кого???

grinopas 20.01.2011 22:41:

SERP802 20.01.2011 22:30:

Не скромничай...
Дела покажут...

}

Просто малоли так получится, что я уже такой тестил.....

Я бы не расслаблялся, всегда в себе немного сомневаюсь, добро пожаловать, попробуем сработаться, включайтесь :)
Все мы тестили раньше, а баннерописаки придумают новое старо-забытое, читай форум, там где 400 с лишним страниц - там все интересней ...

kub1 20.01.2011 22:46:

баннер бородатый... код "я не пи*ор" или 21122012... как сейчас помню))) насущные проблемы: синий баннер с тремя тётками есть у кого???

• Бородатый это верно, но коды "я не пи*ор" или 21122012 по моему не проходят!
• Но мне лично интересно их без кода вскрывать!

zaruta, Буду рад кидай.....

grinopas 20.01.2011 23:04:
zaruta, Буду рад кидай.....

• Тебе посложней или посмешней?

Автор куда-то пропал. Три ссылки кинул и всё

zaruta 20.01.2011 23:06:

grinopas 20.01.2011 23:04:
zaruta, Буду рад кидай.....

• Тебе посложней или посмешней?

Не откожусь от всех. Какие кинишь буду рад любым....

grinopas 20.01.2011 23:10:

Не откожусь от всех. Какие кинишь буду рад любым....

• Отправил! Получишь-отпишись все ли доехало!
• Потом еще отправлю, на первое время хватит, синий с 3 тетками поищу, найду-вышлю, но сложного в нем нет практически НИЧЕГО!

zaruta 20.01.2011 23:19:

-Получишь-отпишись все ли доехало!

Пишу как избавиться от этого баннера:

• Просит 300 руб на номер 89165107736
• Грузимся с LIVE CD или ERD COMMANDER
• Ищем exe-файлы за последний день, 2, 3 и т.д.
• Находим: С:\Program Files\Common Files\Agent\svhost.exe
• Удаляем папку \Agent вместе с содержимым.
• Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe
• Перезагружаемся-видим пустой рабочий стол.
• А далее по накатанной....3 волшебные кнопки...вызов диспетчера......запускаете AVZ, выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра)
• Радости полные штаны!

• PS: Вроде Вебовцы уже и код подобрали: 39955544 , но я его не проверял.
• А вообще нами давно уже написана инструкция на все случаи жизни: http://www.fayloobmennik.net/... и не надо изобретать велосипед! А читать эту ветку форума: http://www.cforum.ru/t4/...
• То что я написал это не догма, баннеры постоянно мидифицируются!
• Так же можно попробовать восстановление системы через безопасный режим с поддержкой командной строки.
• При загрузке жмем F8, выбираем безопасный режим с поддержкой командной строки.
• В командной строке введим команду %systemroot%\system32\restore\rstrui.exe и нажмаем клавишу ВВОД.
• Для восстановления компьютера выполняем указания, появляющиеся на экране.
• Перезагружаем компьютер.

zaruta, Принцин избавление его, я знаю, ибо у меня он был, но, файл был битый, а меня такое не устраивает..... В Avz по мимо етих пунктов, ещё нужно и 10 пункт поставить..... Только что избавился от VRazvedke.2.0.

Новые распространиели блокираторов. http://adolftsboyarinove.narod2.ru/... http://lidiyadmvitinskiyvm.narod2.ru/...

Самое интересное, что яндекс не торопится блокировать сайты с вирусами по жалобе.

Хитро все устроено у ублюдков. Вот что удалось накопать http://verysites.ru/ фейковая страница на которой расположены картинки. При клике на картинку с помощью псевдо бирж трафика http://mediatraffik.ru/ и http://viptrraff.ru/go.php?... ( тдс для перенаправления трафика) идет переадресация на сами сайты с вирусами http://adolftsboyarinove.narod2.ru/... и http://lidiyadmvitinskiyvm.narod2.ru/.... Здесь лежат стили http://maxim684.jino.ru/...css....

Господа, включайтесь в борьбу. Чем раньше мы будем убивать эти сайты, тем меньше будет зараженных людей.

zoRRRo Привет!

• На всех сайтах лежит один и тот же баннер xxx_video.exe
• Я его скачал проверил, обычный троян-вымогатель!
• Думаю необходимо к такой информации прикладывать инструкцию в скриншотах, выкладывать на форум нельзя по этическим соображениям!
• Вот примерно такую к выложенным Вами ссылках на сайт:
• Открыли сайт http://lidiyadmvitinskiyvm.narod2.ru/...

• И вот ссылочка-"Смотреть онлайн"
• Скачиваем файл xxx_video.exe
• Вот он:

• Запускаем и материмся на баннер который нам заблокировал систему!
• Но это все же порно сайты, на них нормальные люди не заходят, а всяких извращенцев и не жалко-ПУСТЬ ЛОВЯТ БАННЕРЫ
• Но обиднее всего когда заходишь на вполне безобидный сайт ВОТ ОН: http://www.kasperik.ru/... называется Большая Электронная библиотека, без всяких картинок скачать аудио или электронную книгу, а взамен получаешь баннер, правда безобидный, но очень сильно навязчивый, который раздражает напрочь!
• Сейчас про этот сайт расскажу!

С одной стороны Вы правы, нечего ходить по порнухе, но... Где гарантия что это тварье, использует только порнушные сайты для распространения? Это я ищу по порносайтам их, а возможно вирус используют и на простых. Здесь очень важный момент, это лишить прибыли вирусников, как можно быстрее уничтожить сайты с вирусами. Хотя хостинги и регистраторы доменов не только не спешат блокировать, но игнорируют жалобы. Даже яндекс и тот наплевательски относится. Возникает вопрос... Жулье в законе сейчас?

zoRRRo 24.01.2011 21:39:
С одной стороны Вы правы, нечего ходить по порнухе, но... . Жулье в законе сейчас?

• В ЗАКОНЕ!
• Рассказываю о сайте Большая Электронная библиотека http://www.kasperik.ru/...
• Открываем ( с виду безобидный сайт)

• Кликаем по любой из книг, копируем ссылку....

• И вставляем в менеджер закачки......
• Получаем красивейшую картину.....как ругается NOD 32

• А вот как выглядит скаченный файл книги.....

• Причем какую книгу бы Вы не качали размер экзешника везде одинаковый: 1.6 Мб.

• Ну что же...скачали...теперь запускаем....
• Скачанный экзешник при запуске имитирует распаковку и просит ввести код. При этом в папке, куда вы сохраняли экзешник, появятся файлы updater.exe и sys.exe. Через некоторое время в списке процессов появится player.exe, а в корне одного из дисков — папка pchd. В Пуск — Программы появляется пункт меню с pchd-плеером (типа легально установили), а справа возле трея — полуголая девушка ( возможно что их будет две, но выходят поочереди...

• или

• Все эти танцы сопровождаются постоянно выскакивающим окном-баннером:

• Удаление этого глупого ШОУ вполне по силам каждому, но тем не мение-ОБМАН НА ЛИЦО!

Новые сайты распространители блокираторов виндовс!!! http://varvaraishkandinskiyf.narod2.ru/...... http://efimyuyguskovshcha.narod2.ru/......

zoRRRo 25.01.2011 13:28:
Новые сайты распространители блокираторов виндовс!!! http://varvaraishkandinskiyf.narod2.ru/...... http://efimyuyguskovshcha.narod2.ru/......

Ну ты что а? Почему так сложно вставить скрины? zaruta, тебе объяснил.......По мимо всего этого, что сказал zaruta Ещё бы хорошо скрины самого баннера. Чтобы знать с чем имеем дело .

zoRRRo 24.01.2011 19:06:
Хитро все устроено у ублюдков. Вот что удалось накопать http://verysites.ru/ фейковая страница на которой расположены картинки. При клике на картинку с помощью псевдо бирж трафика http://mediatraffik.ru/ и http://viptrraff.ru/go.php?... ( тдс для перенаправления трафика) идет переадресация на сами сайты с вирусами http://adolftsboyarinove.narod2.ru/... и http://lidiyadmvitinskiyvm.narod2.ru/.... Здесь лежат стили http://maxim684.jino.ru/...css....

На последнию ссылку не заходит

1. Извини, но смех без причины.... 2. Здесь что дедовщина? Почему я должен что то выполнять ... чьито советы.. 3. Почитай выше для чего я это делаю. Возможно для кого то выгодно что бы не всплывали ссылки сайтов на которых распространяется вирусня.... мне пох... нравицо не нравицо спи моя красавицо.. Все должны видеть откуда идет зараза, включая компетентные органы.

Ок. Всё понятно. Борись с ними в том же духе и у тебя получится....

Новые сайты распространители блокираторов виндовс. http://zhannalkhkovalevmkh.narod2.ru/... http://agnessatshchzubovdf.narod2.ru/...

Сайт с порно предлагающий мкачать под видом плеера блокиратор виндовс. http://sissing.ru/

Новый сайты мошенников распространяющих блокираторы виндовс.

http://pusurri.narod.ru/ http://thrilrehol.narod.ru/ http://witchsubpcar.narod.ru/