Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Msn Virus, hur får man bort?

Stängt
  • 2
  • 3
2010-02-04, 21:29
  #25
D.X.
Medlem
D.X.s avatar
Citat:
Ursprungligen postat av Dsndss
Lustigt, jag fick samma youtube länk av en kompis också samt en annan utan att h*n hade någon aning om att det hade skickats, länken är ju som sagt riktig och giltig så det är inget konstigt med adressen.

Undra vad mening med det är?

Edit: Länken hade 301 visningar när jag fick den så uppenbarligen verkar viruset gå ut på att
marknadsföra videon, men varför? Och ligger isåfall han som lagt upp videon bakom viruset?

Mycket märkligt som sagt. Vad gör man nu då?
2010-02-05, 14:32
  #26
konstigkonst
Medlem
konstigkonsts avatar
Citat:
Ursprungligen postat av WD-40
konstigkonst: ja kör chrome, så det startades och vita sidan kom upp - MEN: den frågade om jag ville ladda ner en fil. Och i sammanhanget fick jag länken av en tjejkompis och vi snackade för tillfället affischer å länken dök upp så jävla lägligt att ja trodde hon länkade en bild på en affisch - så ja laddade ner filen.... -.-'

så du måste ladda ner filen iallafall. vilket tydligen inte opera gör lr ngt sånt :S
Okej, jag fick inte upp någon förfrågan om att ladda ner en fil. Så jag är safe?
2010-02-05, 20:55
  #27
WD-40
Medlem
Förhoppningsvis =)
Å andra sidan kanske Opera agerar annorlunda när filer erbjuds att laddas ner. Men förhoppningsvis
2010-02-11, 18:06
  #28
Justlink
Medlem
Justlinks avatar
Klickade också på en sådan för ett tag sen har inte märkt något dock...
Men kompisen som skickade ImageShack länken har den fortfarande och undrar hur man nu får bort skiten?!?!
2010-02-11, 22:56
  #29
WD-40
Medlem
Tanka och köra Ad-Aware, finns på download.com. Eller Malware support som nämns tidigare i tråden.
2010-02-12, 11:37
  #30
MR
Medlem
MRs avatar
MsnVirusRemoval.com <-
2010-04-24, 13:53
  #31
JGG
Medlem
JGGs avatar
Jag klickade på en imageschack länk som såg ut här : http://img111.imageshack.us/img111/111/xxxxxxx.jpg

Jag har bytt ut siffrorna och bokstäverna. Är det någon chans att det är ett virus?
2010-04-24, 14:26
  #32
ant'
Medlem
ant's avatar
Citat:
Ursprungligen postat av JGG
Jag klickade på en imageschack länk som såg ut här : http://img111.imageshack.us/img111/111/xxxxxxx.jpg

Jag har bytt ut siffrorna och bokstäverna. Är det någon chans att det är ett virus?
Nej.
2013-05-09, 00:22
  #33
lilZer0
Medlem
lilZer0s avatar
Citat:
Ursprungligen postat av SweCrime
Haha ja hänger med soppas att du är jävligt duktig! Det jag uppfattar är att IAT och UIF är strukturer av filformat. Så du "konventerade" IAT till UIF för det sistnämnda formatet lät Olly släpa in. Och det med OEPn är väl "tomt" utrymme i filen, kommer ihåg nåt sånt när jag läste om hur man fick filer UD som denna filen nästan var ifall man kolla på dem online scannrarna.

Btw, riktigt fascinerande!

EDIT: Jag skulle kunna tänka mig att detta viruset är ganska genomtänkt då dem lyckats skada imageshack som är en ganska stor/känd sida. Sedan så märkte ju knappt hälften av AV'na viruset.
Nja, IAT betyder Import Address Table och finns i de flesta .exe filer, används för att koppla samman .exe filer med .dll filer. Likvärdigt har .dll filer exporter istället för importer.

OEP betyder Original Entry Point och är den punkt i .exe filen som är, ja, original entry point. EP (entry point) mixtras med när man till exempel packar en .exe fil, så därför när man ska reversa en .exe och ta bort packern, så måste man hitta OEP, alltså det ställe där den "riktiga" koden börjar.

Gordon, duktigt jobb du har gjort.

edit: Oj, blev en bump, trodde jag var i den nya tråden och läste... Är väl för trött antar jag hehe..
__________________
Senast redigerad av lilZer0 2013-05-09 kl. 00:26.
2013-05-09, 12:31
  #34
Zom
Medlem
Zoms avatar
Eftersom MSN blivit integrerat med skype numera så är denna tråden väldigt utdaterad.

Lås på.

/mod
Stängt
  • 2
  • 3

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback