Астрологические программы (4 часть)
- Автор темы nektolucas
- Дата начала
- Статус
sirius кто искал, но
Hidden content. You need to Как увидеть ссылки? | How to see hidden links? or Как увидеть ссылки? | How to see hidden links?.
Если ты его скачал,перезалей,пожалуйста, на нормальный обменник.
Не успел скачать. Файл удален. Можно ли его перезалить?
Внимание: Advanced System Protector в ZET 9 GEO 2.30 EXTRA Portable файл zet9.exe обнаружил трояна - степень опасности высокая! Требует удалить.Тип трояна - zbot.
Из ВИКИ: ZeuS (или ZBot) — это троянская программа нового типа, появившаяся в 2007 году, и предназначенная для атаки серверов и перехвата данных. Ущерб от данной троянской программы был огромный. Разработана группой хакеров.ZeuS был написан на Visual C++[2]. Предназначен для всех версий Windows, и из-за своей структуры, позволяющей работать без подключения программы к драйверам, может заразить компьютер даже из гостевой учётной записи.
После того, как произошло заражение, троянская программа внедряется в систему и перехватывает ваши регистрационные данные. Получив ваши данные, программа переводит на счета других зараженных небольшую сумму денег, тем самым, делая невозможным найти счет взломщика.
Некоторые версии ZeuS маскируются цифровой подписью Лаборатории Касперского. После внимательного изучения этой подписи были выявлены некоторые различия, в связи с чем подпись была признана подделкой.
Помимо версий для Windows существует ещё 5 разновидностей вируса для мобильных устройств. Они направлены на устройства с операционной системой BlackBerry и Android.
Из ВИКИ: ZeuS (или ZBot) — это троянская программа нового типа, появившаяся в 2007 году, и предназначенная для атаки серверов и перехвата данных. Ущерб от данной троянской программы был огромный. Разработана группой хакеров.ZeuS был написан на Visual C++[2]. Предназначен для всех версий Windows, и из-за своей структуры, позволяющей работать без подключения программы к драйверам, может заразить компьютер даже из гостевой учётной записи.
После того, как произошло заражение, троянская программа внедряется в систему и перехватывает ваши регистрационные данные. Получив ваши данные, программа переводит на счета других зараженных небольшую сумму денег, тем самым, делая невозможным найти счет взломщика.
Некоторые версии ZeuS маскируются цифровой подписью Лаборатории Касперского. После внимательного изучения этой подписи были выявлены некоторые различия, в связи с чем подпись была признана подделкой.
Помимо версий для Windows существует ещё 5 разновидностей вируса для мобильных устройств. Они направлены на устройства с операционной системой BlackBerry и Android.
Последнее редактирование модератором:
стелла 18278 - Как увидеть ссылки? | How to see hidden links?
Берём исходный "ZET 9 GEO 2.30 EXTRA PORTABLE (Sep 2015).rar", распаковываем его, а затем заново запаковываем тем же WinRAR'ом, только с разделением на две части — для того, чтобы загрузить на Как увидеть ссылки? | How to see hidden links? для проверки (файлы размером больше 128 Mb сервис не принимает).
Имеем следующие результаты для обеих "половин":
Как увидеть ссылки? | How to see hidden links?
Как увидеть ссылки? | How to see hidden links?
Таким образом, DrWeb, Kaspersky, ESET-NOD32, Ad-Aware, а также "многая, многая, прочая и иже с ними", говорят, что всё ОК.
Делаем практический вывод: удаляем, как минимум, из системы, а затем и из своих воспоминаний, оный "Advanced System Protector" — и тщательно зачищаем все его следы и "упоминания".
P.S. Архив в "разделённом" виде могу закачать на файлообменник, если есть желание сверить хеш-суммы исходных двух файлов данного портабла.
P.P.S. И да, не нужно говорить, что в результате разделения изначального комплекта портабла на две части — с получением архива из двух частей — упомянутый троян тоже "располовинился" и теперь, дескать, уже не определяется...
Берём исходный "ZET 9 GEO 2.30 EXTRA PORTABLE (Sep 2015).rar", распаковываем его, а затем заново запаковываем тем же WinRAR'ом, только с разделением на две части — для того, чтобы загрузить на Как увидеть ссылки? | How to see hidden links? для проверки (файлы размером больше 128 Mb сервис не принимает).
Имеем следующие результаты для обеих "половин":
Как увидеть ссылки? | How to see hidden links?
Как увидеть ссылки? | How to see hidden links?
Таким образом, DrWeb, Kaspersky, ESET-NOD32, Ad-Aware, а также "многая, многая, прочая и иже с ними", говорят, что всё ОК.
Делаем практический вывод: удаляем, как минимум, из системы, а затем и из своих воспоминаний, оный "Advanced System Protector" — и тщательно зачищаем все его следы и "упоминания".
P.S. Архив в "разделённом" виде могу закачать на файлообменник, если есть желание сверить хеш-суммы исходных двух файлов данного портабла.
P.P.S. И да, не нужно говорить, что в результате разделения изначального комплекта портабла на две части — с получением архива из двух частей — упомянутый троян тоже "располовинился" и теперь, дескать, уже не определяется...
1.В разделенных и запароленных архивах антивирусы типа Касперского не обнаруживают трояны и вирусы и других вредителей - :bac:
2.После удаления файла zet9.exe из распакованного архива ZET 9 GEO 2.30 EXTRA PORTABLE (Sep 2015).rar компьютер перестал «тормозить», а это был явный признак того что на компе завелся «стукачек» -
.После удаления файла zet9.exe из распакованного архива ZET 9 GEO 2.30 EXTRA PORTABLE (Sep 2015).rar компьютер перестал «тормозить», а это был явный признак того что на компе завелся «стукачек» -
Вот анализ файла zet9.exe из архива: Как увидеть ссылки? | How to see hidden links?
Комментарии, по-моему излишни. Или вы хотели, чтобы ломаные экзешники + все особенности портаблов, такие как подстановка ключей реестра и временных пользовательских данных на время работы программы никак не "светились" для антивирей?
Тут действует золотое правило: кто боится кряков - тому дорога в магазин за лицензией.P.S. А тормозит система потому, что распаковывается огромное количество мелких файлов программы из общего файла .dat в оперативку и файл подкачки.
Последнее редактирование модератором:
Файл удален. Mожно обновить? Спасибо
Вот анализ файла zet9.exe из архива: Как увидеть ссылки? | How to see hidden links?
Комментарии, по-моему излишни. Или вы хотели, чтобы ломаные экзешники + все особенности портаблов, такие как подстановка ключей реестра и временных пользовательских данных на время работы программы никак не "светились" для антивирей?
P.S. А тормозит система потому, что распаковывается огромное количество мелких файлов программы из общего файла .dat в оперативку и файл подкачки.
1. Иногда антивирусники типа Касперского обнаруживают вирусы и трояны в кряках в течении месяца после появления в интернете. Интересно будет проверить этот архив через месяц…
2. Не каждый антивирусник удаляет 100 % компьютерных «вредителей» и поэтому нужно использовать несколько программ по выявлению и уничтожению.
3. Компьютер начал «тормозить» после первого открытия zet9.exe из распакованного архива ZET 9 GEO 2.30 EXTRA PORTABLE (Sep 2015).rar и начал «тормозить» уже после закрытия программы и постоянно, и до удаления оной.
4. На VirusTotal четыре антивирусника уже предупреждают об опасности и еще один уже зачислил zet9.exe в Malware(вредоносное ПО)…
5. Если есть желающие использовать зараженные программы вместе с трояном, то я не возражаю, но предупреждаю…
- Статус