Новый вирус!
- Автор темы Михаил
- Дата начала
А если зайти (с другого компа, понятно) на сайт DrWeb и вот ТУТ код подобрать? У меня родственник месяца два назад словил такой информер почти на весь экран, я ему убрала с помощью этого генератора кода.
А если уж ничто не помогает, так хоть спасите свою информацию - используйте LiveCD для доступа, очень советую завести такой диск.
А если уж ничто не помогает, так хоть спасите свою информацию - используйте LiveCD для доступа, очень советую завести такой диск.
Заблокирован
Это плагены для браузеров, рабочего стола и их антивирус не видет вы представте если ативир будет на это реагировать у плагины все полетят на браузерах. Если вылезает браузере то ищеш в настройках браузера и отключаешь плагит по нозванию DDL ищеш в системе и удаляешь, если раб. стол ситуация сложней обращатся к специалистам я за это 1500 руб беру.
По повуду информеров...
Так вот, хочу вас поздравить, появилась очередная дрянь, покруче предыдущих.
На рабочем столе появляется информер с тем, что мол периуд тестового(бесплатного) часового просмотра фильмов закончен, башляйте денюшку.
Этот трой или точнее spyware блокирует доступ к диспетчеру задач и к панели администрирования.
Так же она создает два системных файла в корне диска весом 1 и 1.5гб!!! Удалить их нет возможности никакими средствами, так как при запуске они начинают использоваться каким то приложением, но так как открыть диспетчер задач возможности нет, то неизвестно каким. Утилиты по мониторингу активных приложений и процессов ничего подозрительного не показывают. Да, кстате ее пропустил аутпост SS. После проверки им удалось снести непонятный троян, от чего это самое окошко стало вылезать свернутым, но при попытке обращения к тому же диспетчеру задач оно открывалось и понятное дело доступ ко всем приложениям блокировался, в том числе и ДОСТУП К ИНТЕРНЕТУ.
Вообщем я угробил почти 2 дня на поиск решения, но всетаки пришол к единственному на тот момент разумному, старому добруму format c:
Так вот, хочу вас поздравить, появилась очередная дрянь, покруче предыдущих.
На рабочем столе появляется информер с тем, что мол периуд тестового(бесплатного) часового просмотра фильмов закончен, башляйте денюшку.
Этот трой или точнее spyware блокирует доступ к диспетчеру задач и к панели администрирования.
Так же она создает два системных файла в корне диска весом 1 и 1.5гб!!! Удалить их нет возможности никакими средствами, так как при запуске они начинают использоваться каким то приложением, но так как открыть диспетчер задач возможности нет, то неизвестно каким. Утилиты по мониторингу активных приложений и процессов ничего подозрительного не показывают. Да, кстате ее пропустил аутпост SS. После проверки им удалось снести непонятный троян, от чего это самое окошко стало вылезать свернутым, но при попытке обращения к тому же диспетчеру задач оно открывалось и понятное дело доступ ко всем приложениям блокировался, в том числе и ДОСТУП К ИНТЕРНЕТУ.
Вообщем я угробил почти 2 дня на поиск решения, но всетаки пришол к единственному на тот момент разумному, старому добруму format c:
astronom84
Форумчанин
решение старо как мир: не работать под админской учетной записью и перенести папку "Мои документы" на отдельный раздел.
McSim
Я не лечу свою шизофрению. Она у меня не болит.
"Вообщем, кто сталкивался с такой проблемой поймет. Лазию по сайтам и как обычно вылетает стопицот окон с порнухой. Я пытаюсь их закрыть. Тут бах! Синий экран. Мне предлагают отправить смс, чтобы получить код для скачивания этой самой порнухи. Ну я давай ребутать, в безопасный заходить пытаюсь. Ниче не помогает. Тут заходит брат с улицы. Я ему показываю эт чушь, а он со словами "ща все буит" садится за комп. Пока еще ниче не писал и рассказал что с ним такая же шняга неделю назад произошла и он начал перебирать всякие разные матюки какие токто вспомнил. Оказывается надо всего-лишь вписать: "херня бля" и все пройдет =)Если же кто-то сталкнется с этой проблемой в будущем, надеюсь это поможет." (с) Баш
astronom84
Форумчанин
Под любую ось можно написать вирус или троян. Дело лишь в целесообразности такого шага.
С точки зрения построения бот-сетей из маков - это глупо, ибо, строить бот-сеть из нескольких процентов компьютеров нецелесообразно.
С точки зрения воровства инфы - если хакер точно знает у кого и что ему нужно своровать, тут не спасет ни один антивирус или фаервол.
С точки зрения самообразования хакера мак не представляет никакого интереса, т.к., гораздо полезнее учиться ломать какую-нибудь OpenBSD. И, если, хакер взломает ее, никакой мак ему будет не страшен.
Так что, вот так вот :arrow:
Самая большая глупость, которую может сделать пользователь - начать думать, что у него самая защищенная в мире ось, т.к. в данный момент под нее очень мало вирусов.
Да и вообще, думать, что комп сам защитит себя от любых неприятностей - весьма глупо.В общем, с этими зловредами-информерами понятно. Если такой вдруг словили, не паникуйте и не отправляйте деньги врагам. ))) ИМХО, единственное, что вам надо - другой компьютер с доступом в Интернет. В сети полно советов, как лечить эту гадость всякими-разными способами, начните с самого простого - какой-нибудь вам непременно подойдет.
Кстати, недавно читала статью, как в сервисных службах "разводят лохов", как раз на примере устранения проблемы с подобным баннером. За удаление какого-то плевого скрипта с клиента содрали... 12 тыс. руб.! Т.е. наплели ему, будто у него на компе поселился страшный вирус - и в течение 5 часов мастер проводил "стандартную операцию" переустановки ОС и ПО. А потом за каждое свое действие по тарифу и насчитал...
Особенно умиляют такие пункты: "настройка BIOS" (большое дело - порядок загрузки установить), "настройка роутера" (который и не расстраивался) и "подключение Интернета" (воткнуть кабель). Ну, и плюс еще "лицензионный" (якобы) софт... )))
Так что в сервис обращаться не рекомендовано, надо своими силами справляться.
PS: А у меня сейчас вот такая "радость" открылась вдруг в отдельном окне браузера:
[attachment=106653:naeb.JPG]
Не знаю, в чем там смысл (реклама? вирусы?), но что это развод - видно невооруженным глазом. Не ведитесь!
Кстати, недавно читала статью, как в сервисных службах "разводят лохов", как раз на примере устранения проблемы с подобным баннером. За удаление какого-то плевого скрипта с клиента содрали... 12 тыс. руб.! Т.е. наплели ему, будто у него на компе поселился страшный вирус - и в течение 5 часов мастер проводил "стандартную операцию" переустановки ОС и ПО. А потом за каждое свое действие по тарифу и насчитал...
Особенно умиляют такие пункты: "настройка BIOS" (большое дело - порядок загрузки установить), "настройка роутера" (который и не расстраивался) и "подключение Интернета" (воткнуть кабель). Ну, и плюс еще "лицензионный" (якобы) софт... )))
Так что в сервис обращаться не рекомендовано, надо своими силами справляться.
PS:
А у меня сейчас вот такая "радость" открылась вдруг в отдельном окне браузера: [attachment=106653:naeb.JPG]
Не знаю, в чем там смысл (реклама? вирусы?), но что это развод - видно невооруженным глазом. Не ведитесь!
Вложения
-
naeb.JPG
Немного подробнее по поводу еще одного лохотрона (см. рис. в моем предыдущем посте). Вы по неосторожности щелкаете по какой-то ссылке и у вас вдруг открывается отдельное окно браузера (новоявленный сайт windefendpro.com, который на моем скриншоте, открывался в Файрфоксе, а в Опере и IE он заблокирован). Вы видите словно бы окно проводника Windows, в котором система безопасности уведомляет о заражении компьютера вирусами.
Сама не проверяла, что это за развод, т.к. сразу предположила неладное (начать хотя бы с того, что папка "Мой компьютер" выглядит у меня совершенно не так). Но в сети пишут, что по нажатию любой кнопки предлагается выслать СМС за "10 руб. в сутки". Т.е., вероятно, таким образом вы подпишетесь на некие платные услуги, за которые с вашего счета станут регулярно снимать деньги, пока не найдете способ отписаться от этих мнимых "услуг" )))
Наверняка, существуют различные варианты подобного рода мошенничества, поэтому просто будьте внимательны и думайте, прежде чем что-то делать. Засомневавшись, просканируйте свой компьютер надежными антивирусными утилитами, не доверяйте каким-то "левым" предложениям "полечиться". И не щелкайте вообще ни на каких кнопках на подобных подозрительных страницах! От греха подальше и браузер стоит закрыть не "крестиком", а через диспетчер задач.
PS Цитата из Twitter: "windefendpro.com - вот юмористы =)) Это же какой должен быть моск, чтоб отправить им sms? Особенно когда сидишь на Linux, а лечат Windows =)"
Сама не проверяла, что это за развод, т.к. сразу предположила неладное (начать хотя бы с того, что папка "Мой компьютер" выглядит у меня совершенно не так). Но в сети пишут, что по нажатию любой кнопки предлагается выслать СМС за "10 руб. в сутки". Т.е., вероятно, таким образом вы подпишетесь на некие платные услуги, за которые с вашего счета станут регулярно снимать деньги, пока не найдете способ отписаться от этих мнимых "услуг" )))
Наверняка, существуют различные варианты подобного рода мошенничества, поэтому просто будьте внимательны и думайте, прежде чем что-то делать. Засомневавшись, просканируйте свой компьютер надежными антивирусными утилитами, не доверяйте каким-то "левым" предложениям "полечиться". И не щелкайте вообще ни на каких кнопках на подобных подозрительных страницах! От греха подальше и браузер стоит закрыть не "крестиком", а через диспетчер задач.
PS
Цитата из Twitter: "windefendpro.com - вот юмористы =)) Это же какой должен быть моск, чтоб отправить им sms? Особенно когда сидишь на Linux, а лечат Windows =)"
АнтиНеудачник
Форумчанин
У меня недавно выскочил баннер на рабочем столе. Он был поверх всех окон и никуда и никак не убирался.
Благо, что компов на работе как у дурака махорки. Сел, почитал ресурсы, где содержались решения для похожих ситуаций и легко с этой напастью справился.
DrWeb запускался, но за баннером его не было видно и дать какие-либо команды было невозможно. Запуск из командной строки не освоил еще...
В общем я выкрутился так. Открыл список процессов. Прибил процесс plugin.exe, затем удалил файл crogramm filesplugin.exe. Баннер исчез.
Затем все проутюжил антивирусами, снес весь мусор и проблема исчезла.
Благо, что компов на работе как у дурака махорки. Сел, почитал ресурсы, где содержались решения для похожих ситуаций и легко с этой напастью справился.
DrWeb запускался, но за баннером его не было видно и дать какие-либо команды было невозможно. Запуск из командной строки не освоил еще...
В общем я выкрутился так. Открыл список процессов. Прибил процесс plugin.exe, затем удалил файл c
rogramm filesplugin.exe. Баннер исчез.Затем все проутюжил антивирусами, снес весь мусор и проблема исчезла.
Вот еще шняга того же порядка (косит под "центр обеспечения безопасности") - появляется на какой-либо открытой странице в виде плавающего окна:
[attachment=108281:zlovred2.JPG]
[/b][/quote]
Похоже это развод на деньги а нет вирус. У меня такое было. Вперед якобы комп проверяет а потом вирусами пугает и за деньги устранить обещает.
Похоже это развод на деньги а нет вирус. У меня такое было. Вперед якобы комп проверяет а потом вирусами пугает и за деньги устранить обещает.
[/b][/quote]
Это злобный вирус, которого ты сам установишь на свой комп, нажав кнопку подтверждения, каспер, макака, нод, стоп мониторы не берут его в этот момент, спохватываются, когда ты его уже установил. Ко мне с этой пакостью регулярно ходят клиенты, на будущее учу их убивать окно с подобным сообщением комбинацией из трёх пальцев, т.к. в одном из вариантов вирус пролез в комп не кнопкой подтверждения, а крестиком...