Code Red

Все вопросы «а не подскажете, где мне найти...» обсуждаются только здесь.
Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Code Red

Сообщение Павлуша » 08.01.2006 (Вс) 13:16

Подскажите, где можно найти исходники сего вируса?
На Viruslist.com искал - не нашел.
Яндекс с Гуглом не помогли...

З.Ы.Я не преследую каких-либо противозаконных целей.
Пошли все на фиг, я фея! :flower:

vvs_adm
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1492
Зарегистрирован: 03.02.2005 (Чт) 3:45
Откуда: оттуда ;)

Re: Code Red

Сообщение vvs_adm » 08.01.2006 (Вс) 17:42

Павлуша писал(а):Подскажите, где можно найти исходники сего вируса?
Павлуша писал(а):З.Ы.Я не преследую каких-либо противозаконных целей.
Да нам и в голову даже и мысль шальная не закралась, что исходники вируса могут быть использованы для каких-либо нехороших целей :) Исключительно для написания собственного блокнота... :wink:
Никогда не откладывай на завтра то, что можно ... отложить на послезавтра!

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 08.01.2006 (Вс) 18:26

Не, а если серьезно...
облазил много ресурсов... Даже на одном народовском был...
нигде нет...
Пошли все на фиг, я фея! :flower:

Fencer
Обычный пользователь
Обычный пользователь
Аватара пользователя
 
Сообщения: 64
Зарегистрирован: 01.06.2005 (Ср) 16:19
Откуда: Новосибирск

Сообщение Fencer » 10.01.2006 (Вт) 11:49

http://vault13.dtn.ru/hack/prog/virus.html
попробуй здесь
http://hacknews.boom.ru/zap/14.htm
или здесь
Но ресурс старый, может уже прикрыли. Вычитал в старом номере ][аkера
З.Ы.: я тоже не способствую распространению информации про вредоносные проги, а просто так... в ознакомительных целях :D
Искал Гуглом и Яндексом.
Искал по форуму.
Спрашивал соседа.
Пытался сделать сам.
Спасибо за помощь ;)

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 13.01.2006 (Пт) 18:33

Fencer
Сходил на первую ссылку...
Последствия:
1)Firefox неработает. Ест 99% памяти, но ни окна, ни какой-либо активности нет.
2)Outpost Firewall 2.0 просто не запускается.
3)НИ один ICQ клиент не работет... то есть я ввожу уин, пароль (при этом пароль правильный, стопудово), но, если регать нового юзера - при инициализации, аська орет, что пароль все равно не верный...
4)Антивирусы молчат...
у кого какие предложения?
Пошли все на фиг, я фея! :flower:

GDC
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 260
Зарегистрирован: 03.10.2005 (Пн) 22:22
Откуда: MoScOw

Сообщение GDC » 13.01.2006 (Пт) 21:15

ПЕРЕУСТАНОВИ ВИНДОВС!!!
Народная былина:
Встретились на дысь двое пьянчуг, и начали они играть в пьяницу и была у них ничья...

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 13.01.2006 (Пт) 22:12

GDC
Да пошел ты!
это не смешно.
Самое главное, что бывает ругань на Generic Host и explorer.exe
При этом эксплорер жрет 95-99% памяти и ваще - полная лажа...
Наверное все-таки поставлю Линукс... На второй раздел винта...
Пошли все на фиг, я фея! :flower:

GDC
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 260
Зарегистрирован: 03.10.2005 (Пн) 22:22
Откуда: MoScOw

Сообщение GDC » 13.01.2006 (Пт) 22:28

Слушай а ты не пробовал удалить все временные файлы! И когдаты зашел по ссылке ченить грузил и орали ли антивиры?
Народная былина:
Встретились на дысь двое пьянчуг, и начали они играть в пьяницу и была у них ничья...

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 13.01.2006 (Пт) 22:37

GDC
4)Антивирусы молчат...

временные файлы я не храню... они вычищаются с закрытием браузера.
Пошли все на фиг, я фея! :flower:

GDC
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 260
Зарегистрирован: 03.10.2005 (Пн) 22:22
Откуда: MoScOw

Сообщение GDC » 13.01.2006 (Пт) 22:47

А через линух можешь в асю зайти?
Народная былина:
Встретились на дысь двое пьянчуг, и начали они играть в пьяницу и была у них ничья...

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 13.01.2006 (Пт) 23:01

GDC
нет.
там с модемом трабла. Дров нет.
вот что дала проверка Хспайдером - на 1025 порту седит некий BlakJack ICQ как сказал поиск - это троян для аси. Не светиться в процессах и автозапуске. Работает только в ХР.
На официальном сайте создателя предлагают написать статью про исследование защит баз данных - только в этом случае я могу получить сорцы и противоядие от тряна.
Пошли все на фиг, я фея! :flower:

Fencer
Обычный пользователь
Обычный пользователь
Аватара пользователя
 
Сообщения: 64
Зарегистрирован: 01.06.2005 (Ср) 16:19
Откуда: Новосибирск

Сообщение Fencer » 25.01.2006 (Ср) 18:42

Хм.. :? не знаю - не знаю... сходил по этим ссылкам сам - никаких проблем - просто страница не найдена (у меня IE, меньше наворотов - меньше глюков)
Смех смехом, а GDS прав насчёт винды - поставь новую поверх старой. Есть SP? Сноси к чёрту, он не убирает баги и дыры, как должен, а только прибавляет (специалисты могут меня оспорить, но для юзера глюков только больше) Вот у меня знакомый винду каждую неделю сносит, раз в 2 месяца винт форматирует. И всё из-за SP. Но он маньяк в этом плане :D
Искал Гуглом и Яндексом.
Искал по форуму.
Спрашивал соседа.
Пытался сделать сам.
Спасибо за помощь ;)

GDC
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 260
Зарегистрирован: 03.10.2005 (Пн) 22:22
Откуда: MoScOw

Сообщение GDC » 25.01.2006 (Ср) 19:21

Fencer Тока не gds а GDC!!!!!
Народная былина:
Встретились на дысь двое пьянчуг, и начали они играть в пьяницу и была у них ничья...

keks-n
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2509
Зарегистрирован: 19.09.2005 (Пн) 17:17
Откуда: г. Москва

Сообщение keks-n » 25.01.2006 (Ср) 19:49

Павлуша писал(а):. Не светиться в процессах.

1) Найди тему Unstoppable exe.
2) Скачай там UTK2
3) Пошарься в "Невидимках"
4) Если не помогло, то там-же скачай pKiller от Юстаса.
Изображение

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 26.01.2006 (Чт) 17:06

keks-n
посмотри личку.
Пошли все на фиг, я фея! :flower:

Fencer
Обычный пользователь
Обычный пользователь
Аватара пользователя
 
Сообщения: 64
Зарегистрирован: 01.06.2005 (Ср) 16:19
Откуда: Новосибирск

Сообщение Fencer » 27.01.2006 (Пт) 20:16

GDC писал(а):Fencer Тока не gds а GDC!!!!!

I beg thy pardon
Павлуша: есть еще мысль - посмотри MSCONFIG и реестр (Run, Runonce, Runservices etc.) Мож найдешь чего. И если найдешь, поскань реестр поиском по тому, что нашел - мало ли куда гипотетический вирь размножился
Искал Гуглом и Яндексом.
Искал по форуму.
Спрашивал соседа.
Пытался сделать сам.
Спасибо за помощь ;)

Павлуша
Не годный к строевой
Не годный к строевой
Аватара пользователя
 
Сообщения: 884
Зарегистрирован: 01.01.2005 (Сб) 19:31
Откуда: Смотря кто?

Сообщение Павлуша » 28.01.2006 (Сб) 18:35

Fencer
все это мне уже предлагали и я это исправно сделал.
ничего... ваааще...
Пошли все на фиг, я фея! :flower:

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 30.01.2006 (Пн) 8:22

На этом закрываю.
Lasciate ogni speranza, voi ch'entrate.


Вернуться в Народный поиск

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

    TopList