что за вирус ? хелп, кто нибудь!!!

pavlunder · 03.01.2009, 02:05

проснулся, включил интеренет, а тут вместо всех фоток и текстовых документов "НАХУЙ ПОСЛАНА, СУКА, ТЕПЕРЬ ТЫ НЕ ВЕРНЁШЬ СВОИ ДАННЫЕ!!А Я БУДУ ХОДИТЬ РЯДОМ И СМЕЯТЬСЯ НАД ТЕМ КАК ТЫ, СУКА, ИШЕШЬ ВИНОВНИКА!! СОСИ ХУЙ, ЛИЖИ ПИЗДУ!! ХАХАХАХ \Penetrator\
MY ICQ: 402974020
JB17", извините за цитату, из песни слов не выкинешь, что за вирус, что случилось????
и кто такой этот Penetrator?

Petrogen · 03.01.2009, 02:07

Вирус называется Penetrator. Файлы теперь почти не восстановимы, вирь их переписал.
Проверь свой комп антивирусом со свежими базами. Вирус обычно передаётся по флешкам и создает папки со схожими в назании именами.

pavlunder · 03.01.2009, 02:08

бля попал, почистил уже вроде, похерил мне фотки и текстовые докумы, во уорды такое пишут, извращенцы

Petrogen · 03.01.2009, 02:09

Происхождение вируса и этимология названия
Название вируса происходит от penetrate (англ.) – проникать внутрь, проходить сквозь, пронизывать; внедряться (куда-л.) со шпионскими целями.
О происхождении вируса ходят разные легенды. Якобы, российский студент-программист, отвергнутый своей девушкой, решил таким образом отомстить ей, а заодно – и всему цифровому миру…
Деструктивные действия вируса
Все .jpg-файлы (.jpg, .jpeg) заменяются .jpg-изображениями (размером 69х15 пикселей; «весом» 3,1КБ) со стилизованной надписью Penetrator (черный шрифт на серовато-белом фоне).
Файлы .bmp, .png, .tiff вирус «не трогает».
Аудиофайлы (.mp3, .wma), видеофайлы (.avi, .mpeg, .wmv), файлы Word (.doc, .rtf), Excel (.xls) и PowerPoint (.ppt) уничтожаются (как правило, просто удаляются, реже их содержимое подменяется другим содержимым, например, у текстовых файлов – матами).
То есть вирус портит всё самое дорогое, что есть у пользователя ПК!
В отличие от широко распространенной легенды, у вируса нет «привязки» к конкретной дате (например, 1 января, 23 февраля или 8 марта), – он начинает свои деструктивные действия сразу после запуска исполняемого файла.
Самая сильная волна эпидемии вируса прошлась по Дальнему Востоку, особенно пострадала Амурская область.
Классификация вируса
Антивирусы идентифицируют зловреда по-разному (как всегда!): например, Panda Antivirus называет его червем W32/Penetrator.A.worm; Антивирус Касперского считает его трояном Trojan-Downloader.Win32.VB…
Как происходит заражение
Средства распространения вируса – Интернет, flash-носители.
Заражение, как правило, происходит во время запуска файла, замаскированного под заставку *.scr, реже вирус «косит» под файлы .mp3.
При заражении во все открываемые папки (и на все подключаемые к зараженному ПК носители) копируется тело вируса в виде файлов имя_папки.scr или имя_папки.exe.
Кроме этого, вирус создает следующие файлы:
• \WINDOWS\system32\deter*\lsass.exe (в отличие от настоящего lsass.exe, «проживающего» в папке \WINDOWS\system32);
• \WINDOWS\system32\deter*\smss.exe (в отличие от настоящего smss.exe, «проживающего» в папке \WINDOWS\system32);
• \WINDOWS\system32\deter*\svсhоst.exe (буквы «с» и «о» – кириллические, в отличие от настоящего svchost.exe);
• \WINDOWS\system32\ahtomsys*.exe (например, ahtomsys19.exe);
• \WINDOWS\system32\сtfmоn.exe (буквы «с» и «о» – кириллические, в отличие от настоящего ctfmon.exe);
• \WINDOWS\system32\psagor*.exe (или psagor*.sys, или psagor*.dll; например, psagor18.dll).
Файлы имеют атрибуты Скрытый, Системный, Только чтение. Размер 114,5КБ.
Вирус прописывает себя в Реестр Windows в REG_SZ-параметры Shell и Userinit раздела [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon].
Файлы ahtomsys*.exe, лже-сtfmоn.exe и psagor*.exe прописываются в Автозагрузке (см. раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]).
Вирус – резидентный, на зараженном ПК он грузится вместе с операционной системой и постоянно присутствует в оперативной памяти.
Как устранить деструктивные последствия вируса
1. Проверьте винчестер надежным антивирусом со свежими базами.
2. Удалите (если их не уничтожил антивирус) файлы имя_папки.scr и имя_папки.exe.
3. Удалите (если их не уничтожил антивирус) следующие файлы:
• \WINDOWS\system32\deter*\lsass.exe (удалите файл вместе с папкой deter*);
• \WINDOWS\system32\deter*\smss.exe (удалите файл вместе с папкой deter*);
• \WINDOWS\system32\deter*\svсhоst.exe (буквы «с» и «о» – кириллические, в отличие от настоящего svchost.exe; удалите файл вместе с папкой deter*);
• \WINDOWS\system32\ahtomsys*.exe (например, ahtomsys19.exe);
• \WINDOWS\system32\сtfmоn.exe (буквы «с» и «о» – кириллические, в отличие от настоящего ctfmon.exe);
• \WINDOWS\system32\psagor*.exe (или psagor*.sys, или psagor*.dll; например, psagor18.dll).
4. Проверьте раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]:
• REG_SZ-параметр Shell должен иметь значение Explorer.exe;
• REG_SZ-параметр Userinit должен иметь значение C:\WINDOWS\System32\userinit.exe,
5. Удалите из Автозагрузки файлы ahtomsys*.exe, лже-сtfmоn.exe и psagor*.exe (см. раздел Реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]).
6. Удалите шаблон Normal.dot (см. Как бороться с макровирусами?).
7. Попытайтесь восстановить удаленные вирусом файлы (см. В поисках утраченного, или Как восстановить информацию?).
Сильно обольщаться не следует, но кое-что (если поверх не записывалась другая информация!) восстановить удастся.
Поскольку файлы .jpg перезаписываются вирусом под тем же названием, но с другим содержимым, восстановить их не удается.
Примечания
1. Будьте осторожны при манипуляциях с Реестром! Некорректное использование Редактора реестра может привести к возникновению серьезных неполадок, вплоть до переустановки операционной системы!
2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами (см. Как выбрать антивирус?) с регулярно (не менее одного раза в неделю!) обновляемыми базами.
3. Почаще делайте резервное копирование важной информации (см. Как избежать утраты информации?).
4. В зависимости от разновидности вируса Penetrator количество, название и размер создаваемых им файлов и папок, а также набор деструктивных действий могут существенно различаться.
Послесловие
По сообщениям СМИ, 20-летний автор компьютерного вируса «пенетратор» задержан в Калининграде. Программисту грозит лишение свободы сроком на 3 года, а в случае, если будет доказано, что последствия вирусной атаки оказались тяжелыми – 7 лет…
ЭТО ИНФОРМАЦИЯ ИЗ ВНЕШКИ. ЗА ЕЁ ПРАВИЛЬНОСТЬ НЕ РУЧАЮСЬ.

pavlunder · 03.01.2009, 02:10

Petrogen спасибо за инфу, админам извинение за лексику

Pharmaci$t · 03.01.2009, 02:31

Petrogen Чёто не вяжется в этом описании........ Даже могу сказать что именно - оно не отвечает на вопрос "кому выгодно?"

Цитата:

Как происходит заражение
Средства распространения вируса – Интернет, flash-носители.

Смысл распространять вирус через интернет и ничего с него при этом для себя не поиметь? К тому же там имеется обратный контакт

Цитата:

MY ICQ: 402974020

Может быть за восстановление файлов он тупо попросит деньги, а раз так то выходит что способ восстановить их таки существует?..........

Ну это всё так, мысли вслух, возникшие после прочтения топика. Вирус сам не видел и увидеть в общем то не стремлюсь!

pavlunder · 03.01.2009, 02:33

не видел повезло - жесть, всё сносит, вместо фоток файлы с именем этого типа или названием вируса, винт переполненный фотками, музыкой - пуст

Petrogen · 03.01.2009, 02:40

Pharmaci$t, у меня был этот вирус, только мне повезло, он драпнул файлы на флеше не затронув винт (я скорее всего просто автоматом вылечил флеху антивирем, перед её просмотром).
по поводу

Цитата:

Сообщение от Pharmaci$t

"кому выгодно?"

я не знаю. Поищите инфо во внешке. Тем более у одного вируса есть несколька разновидностей.
Может быть в Воронеже идёт вирусная атака. Сегодня один форумец жаловался уже мне на этот вирус, только говорил, что там "мата нет". Видимо разница в "Версиях" есть.

Petrogen · 03.01.2009, 02:44

Цитата:

Сообщение от Pharmaci$t

ничего с него при этом для себя не поиметь

многие по-злости или для тренировки пишут, а не для "бабла".

Pharmaci$t · 03.01.2009, 04:08

Цитата:

Сообщение от Petrogen

многие по-злости или для тренировки пишут, а не для "бабла".

Имхо в наше время написание вируса является достаточно нетривиальной задачей - ведь существуют масса людей и организаций, занимающихся непосредственно изучением этих проблем и разработкой методов их решения. Поэтому для того, чтобы создать вирус, нужно продумать методику его запуска в обход различных защит, интеграции в систему, репликации итд. За один день это не сделается, типа разозлился сел и написал вирус, это нужна довольно длительная подготовка. А смысла заниматся этим без денех за результат, так же как и оставлять свою аську в сообщениии вируса я не вижу.
Хотя хз, существуют конечно разные виды долбоебизма, может это и есть один из них!

LiPant · 03.01.2009, 10:16

Этому вирусу уже год как. И все антивири его успешно ловят. Проверено, ибо сам подхватил такую гадость. Интерсно то, что вирус попал ко мне с фотика в виде файлика Flash.scr, а фотик перед этим был в Сивме, что на Пушкинской... Благо ноут был почти пустой и ничего ценного не пропало.

Petrogen · 03.01.2009, 12:07

Цитата:

Сообщение от Pharmaci$t

За один день это не сделается, типа разозлился сел и написал вирус, это нужна довольно длительная подготовка.

ИМХО Профи тебе "мелкие вируса" за пару часов напишут, хотя обыно этим не заморачиваются.

Цитата:

Сообщение от Pharmaci$t

существуют конечно разные виды долбоебизма, может это и есть один из них!

Вот-вот!)
Я промолчу, что в 14 лет уже "пытался" написать вирь на заполнение свободного места на винте с помощью скриптов архиватора, хотя забросил эту идею на стадии тестирования( (стал жертвой своего виря, места на винте не хватило))), так что остается говорить про матерых программистов?

Mister_Iks · 03.01.2009, 12:16

pavlunder, не расстраивайся. Все мп3шки, жпеги картинки, фильмы, игры программы, офис, и другой мультимедийный контент ты можешь скачать в интернете на торрентах, или в локалке на тех же торрентах. Так что спокойнее, ок?

pavlunder · 03.01.2009, 12:19

я не парюсь, фоток жалко

Mister_Iks · 03.01.2009, 12:21

pavlunder, посмотри, может эти фотки ты на болванку двд или сд успел записать, поройся в дисках ? А может у друзей остались эти фотки - не расстраивайся только.

Petrogen · 03.01.2009, 12:34

Mister_Iks, а представь, каково было бы программисту, который исходники кода хранил бы в текстовом документе или в "Ворлд"е? Все труды насмарку.
А с программами ещё больше геммороя. Меня как-то вирь атаковал, название его не помню, но он сломал все EXE-файлы на компе, и в результате накрылись все программы, (инета у меня тогда ещё не было). Вот представь мое "охренение" от данной ситуации, когда у меня несколько десятков программ, которые я под себя с ювелирной точностью настраивал в течении долгого времени, накрылись на счёт "Раз",(((

03.01.2009, 02:05	#1
pavlunder Форумец Сообщений: 399 Регистрация: 06.08.2006 Возраст: 46 Не в сети	что за вирус ? хелп, кто нибудь!!! проснулся, включил интеренет, а тут вместо всех фоток и текстовых документов "НАХУЙ ПОСЛАНА, СУКА, ТЕПЕРЬ ТЫ НЕ ВЕРНЁШЬ СВОИ ДАННЫЕ!!А Я БУДУ ХОДИТЬ РЯДОМ И СМЕЯТЬСЯ НАД ТЕМ КАК ТЫ, СУКА, ИШЕШЬ ВИНОВНИКА!! СОСИ ХУЙ, ЛИЖИ ПИЗДУ!! ХАХАХАХ \Penetrator\ MY ICQ: 402974020 JB17", извините за цитату, из песни слов не выкинешь, что за вирус, что случилось???? и кто такой этот Penetrator?

		Большой Воронежский Форум » KOMOK.VRN.RU » KOMOK.VRN.RU » » Компьютерная техника » » Консультации по выбору, покупке и обслуживанию от специалистов фирмы "РЕТ"
что за вирус ? хелп, кто нибудь!!!

03.01.2009, 02:07	#2
Petrogen ` Сообщений: 7,013 Регистрация: 02.10.2008 Не в сети	Вирус называется Penetrator. Файлы теперь почти не восстановимы, вирь их переписал. Проверь свой комп антивирусом со свежими базами. Вирус обычно передаётся по флешкам и создает папки со схожими в назании именами.

03.01.2009, 02:08	#3
pavlunder Форумец Сообщений: 399 Регистрация: 06.08.2006 Возраст: 46 Не в сети	бля попал, почистил уже вроде, похерил мне фотки и текстовые докумы, во уорды такое пишут, извращенцы

03.01.2009, 02:09	#4
Petrogen ` Сообщений: 7,013 Регистрация: 02.10.2008 Не в сети	Происхождение вируса и этимология названия Название вируса происходит от penetrate (англ.) – проникать внутрь, проходить сквозь, пронизывать; внедряться (куда-л.) со шпионскими целями. О происхождении вируса ходят разные легенды. Якобы, российский студент-программист, отвергнутый своей девушкой, решил таким образом отомстить ей, а заодно – и всему цифровому миру… Деструктивные действия вируса Все .jpg-файлы (.jpg, .jpeg) заменяются .jpg-изображениями (размером 69х15 пикселей; «весом» 3,1КБ) со стилизованной надписью Penetrator (черный шрифт на серовато-белом фоне). Файлы .bmp, .png, .tiff вирус «не трогает». Аудиофайлы (.mp3, .wma), видеофайлы (.avi, .mpeg, .wmv), файлы Word (.doc, .rtf), Excel (.xls) и PowerPoint (.ppt) уничтожаются (как правило, просто удаляются, реже их содержимое подменяется другим содержимым, например, у текстовых файлов – матами). То есть вирус портит всё самое дорогое, что есть у пользователя ПК! В отличие от широко распространенной легенды, у вируса нет «привязки» к конкретной дате (например, 1 января, 23 февраля или 8 марта), – он начинает свои деструктивные действия сразу после запуска исполняемого файла. Самая сильная волна эпидемии вируса прошлась по Дальнему Востоку, особенно пострадала Амурская область. Классификация вируса Антивирусы идентифицируют зловреда по-разному (как всегда!): например, Panda Antivirus называет его червем W32/Penetrator.A.worm; Антивирус Касперского считает его трояном Trojan-Downloader.Win32.VB… Как происходит заражение Средства распространения вируса – Интернет, flash-носители. Заражение, как правило, происходит во время запуска файла, замаскированного под заставку .scr, реже вирус «косит» под файлы .mp3. При заражении во все открываемые папки (и на все подключаемые к зараженному ПК носители) копируется тело вируса в виде файлов имя_папки.scr или имя_папки.exe. Кроме этого, вирус создает следующие файлы: • \WINDOWS\system32\deter\lsass.exe (в отличие от настоящего lsass.exe, «проживающего» в папке \WINDOWS\system32); • \WINDOWS\system32\deter\smss.exe (в отличие от настоящего smss.exe, «проживающего» в папке \WINDOWS\system32); • \WINDOWS\system32\deter\svсhоst.exe (буквы «с» и «о» – кириллические, в отличие от настоящего svchost.exe); • \WINDOWS\system32\ahtomsys.exe (например, ahtomsys19.exe); • \WINDOWS\system32\сtfmоn.exe (буквы «с» и «о» – кириллические, в отличие от настоящего ctfmon.exe); • \WINDOWS\system32\psagor.exe (или psagor.sys, или psagor.dll; например, psagor18.dll). Файлы имеют атрибуты Скрытый, Системный, Только чтение. Размер 114,5КБ. Вирус прописывает себя в Реестр Windows в REG_SZ-параметры Shell и Userinit раздела [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]. Файлы ahtomsys.exe, лже-сtfmоn.exe и psagor.exe прописываются в Автозагрузке (см. раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]). Вирус – резидентный, на зараженном ПК он грузится вместе с операционной системой и постоянно присутствует в оперативной памяти. Как устранить деструктивные последствия вируса 1. Проверьте винчестер надежным антивирусом со свежими базами. 2. Удалите (если их не уничтожил антивирус) файлы имя_папки.scr и имя_папки.exe. 3. Удалите (если их не уничтожил антивирус) следующие файлы: • \WINDOWS\system32\deter\lsass.exe (удалите файл вместе с папкой deter); • \WINDOWS\system32\deter\smss.exe (удалите файл вместе с папкой deter); • \WINDOWS\system32\deter\svсhоst.exe (буквы «с» и «о» – кириллические, в отличие от настоящего svchost.exe; удалите файл вместе с папкой deter); • \WINDOWS\system32\ahtomsys.exe (например, ahtomsys19.exe); • \WINDOWS\system32\сtfmоn.exe (буквы «с» и «о» – кириллические, в отличие от настоящего ctfmon.exe); • \WINDOWS\system32\psagor.exe (или psagor.sys, или psagor.dll; например, psagor18.dll). 4. Проверьте раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]: • REG_SZ-параметр Shell должен иметь значение Explorer.exe; • REG_SZ-параметр Userinit должен иметь значение C:\WINDOWS\System32\userinit.exe, 5. Удалите из Автозагрузки файлы ahtomsys.exe, лже-сtfmоn.exe и psagor.exe (см. раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]). 6. Удалите шаблон Normal.dot (см. Как бороться с макровирусами?). 7. Попытайтесь восстановить удаленные вирусом файлы (см. В поисках утраченного, или Как восстановить информацию?). Сильно обольщаться не следует, но кое-что (если поверх не записывалась другая информация!) восстановить удастся. Поскольку файлы .jpg перезаписываются вирусом под тем же названием, но с другим содержимым, восстановить их не удается. Примечания 1. Будьте осторожны при манипуляциях с Реестром! Некорректное использование Редактора реестра может привести к возникновению серьезных неполадок, вплоть до переустановки операционной системы! 2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами (см. Как выбрать антивирус?) с регулярно (не менее одного раза в неделю!) обновляемыми базами. 3. Почаще делайте резервное копирование важной информации (см. Как избежать утраты информации?). 4. В зависимости от разновидности вируса Penetrator количество, название и размер создаваемых им файлов и папок, а также набор деструктивных действий могут существенно различаться. Послесловие По сообщениям СМИ, 20-летний автор компьютерного вируса «пенетратор» задержан в Калининграде. Программисту грозит лишение свободы сроком на 3 года, а в случае, если будет доказано, что последствия вирусной атаки оказались тяжелыми – 7 лет… ЭТО ИНФОРМАЦИЯ ИЗ ВНЕШКИ. ЗА ЕЁ ПРАВИЛЬНОСТЬ НЕ РУЧАЮСЬ.

03.01.2009, 02:10	#5
pavlunder Форумец Сообщений: 399 Регистрация: 06.08.2006 Возраст: 46 Не в сети	Petrogen спасибо за инфу, админам извинение за лексику

03.01.2009, 02:33	#7
pavlunder Форумец Сообщений: 399 Регистрация: 06.08.2006 Возраст: 46 Не в сети	не видел повезло - жесть, всё сносит, вместо фоток файлы с именем этого типа или названием вируса, винт переполненный фотками, музыкой - пуст

03.01.2009, 10:16	#11
LiPant k2 Сообщений: 1,235 Регистрация: 14.08.2006 Не в сети	Этому вирусу уже год как. И все антивири его успешно ловят. Проверено, ибо сам подхватил такую гадость. Интерсно то, что вирус попал ко мне с фотика в виде файлика Flash.scr, а фотик перед этим был в Сивме, что на Пушкинской... Благо ноут был почти пустой и ничего ценного не пропало.

03.01.2009, 12:16	#13
Mister_Iks Форумец Сообщений: 2,363 Регистрация: 09.11.2005 Не в сети	pavlunder, не расстраивайся. Все мп3шки, жпеги картинки, фильмы, игры программы, офис, и другой мультимедийный контент ты можешь скачать в интернете на торрентах, или в локалке на тех же торрентах. Так что спокойнее, ок?

03.01.2009, 12:19	#14
pavlunder Форумец Сообщений: 399 Регистрация: 06.08.2006 Возраст: 46 Не в сети	я не парюсь, фоток жалко

03.01.2009, 12:21	#15
Mister_Iks Форумец Сообщений: 2,363 Регистрация: 09.11.2005 Не в сети	pavlunder, посмотри, может эти фотки ты на болванку двд или сд успел записать, поройся в дисках ? А может у друзей остались эти фотки - не расстраивайся только.

03.01.2009, 12:34	#16
Petrogen ` Сообщений: 7,013 Регистрация: 02.10.2008 Не в сети	Mister_Iks, а представь, каково было бы программисту, который исходники кода хранил бы в текстовом документе или в "Ворлд"е? Все труды насмарку. А с программами ещё больше геммороя. Меня как-то вирь атаковал, название его не помню, но он сломал все EXE-файлы на компе, и в результате накрылись все программы, (инета у меня тогда ещё не было). Вот представь мое "охренение" от данной ситуации, когда у меня несколько десятков программ, которые я под себя с ювелирной точностью настраивал в течении долгого времени, накрылись на счёт "Раз",(((

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума