Новый вирус!
- Автор темы Михаил
- Дата начала
astronom84
Форумчанин
Мудра "Жизни"
:grin:
Солнышко
Форумчанин
вся брошюра уместится в одной строчке со сцылью на специальный он-лайн сервис Др.Веба)))
не знаю насколько уместно размещать здесь ссылку на другой ресурс (или погуглите, или в личку стучитесь - кину),
замеТТьте ДАРОМ)))
J.Flint, Удивляюсь очень (но не ставлю под сомнение) как это Вы диспетчером задач сумели закрыть? Мутант какой-то? Кучу такой шушары перелечила и точно знаю, что руткиты в составе ядра ЛЮБОГО блокатора экрана первым делом заметают следы и убивают все процессы, которые могли бы помочь отследить его (диспетчер задач и редактор реестра первыми падают).
З.Ы. Лечила людям, не себе)))
Я на предыдущей странице ссылку на разблокировщик от Dr.WEB уже размещала и писала, что пробовала с его помощью комп родственника лечить - реально помогло. По-моему, никакого греха нет в том, чтобы на такой ресурс ссылку дать. Кстати, сейчас посмотрела - Доктор Веб уже специальный раздел создал и этак красочно оформил для страждущих... ))) Вот ТУТ.
Гы, там даже сказочку написали про Винлок-Колобка!
вся брошюра уместится в одной строчке со сцылью на специальный он-лайн сервис Др.Веба)))
не знаю насколько уместно размещать здесь ссылку на другой ресурс (или погуглите, или в личку стучитесь - кину),
замеТТьте ДАРОМ)))
J.Flint, Удивляюсь очень (но не ставлю под сомнение) как это Вы диспетчером задач сумели закрыть? Мутант какой-то? Кучу такой шушары перелечила и точно знаю, что руткиты в составе ядра ЛЮБОГО блокатора экрана первым делом заметают следы и убивают все процессы, которые могли бы помочь отследить его (диспетчер задач и редактор реестра первыми падают).
З.Ы. Лечила людям, не себе)))
[/b][/quote]
plugin.exe - один из самых дубовых, но самых распространённых вирусов...
Именно он и ломится на комп внаглую через новое окошко текущего оборзевателя и именно его снимают "комбинацией из трёх пальцев: Ctrl-Alt-Del". Дочка поймала его неделю назад, а я вчера сидел у жены и он начал мне вешать лапшу: Вы действительно хотите покинуть сайт, где Вам предлагают хороший заработок?
Подозвал дочь, продемонстрировал и спросил, верит ли она, что кто-то хочет просто так дать кучу денег, когда отсмеялись, показал в диспетчере задач firefox.exe и plugin-enabler.exe, напомнил название закрываемого обозревателя и грохнул процессы. Если что, стоит лицензионный KIS2010...
Солнышко
Форумчанин
duc, умка! всё правильно и здорово. Не согласна правда по поводу "самый распространённый" и "вирус", но это уже тонкости...
Прошу не обижаться на замечание - информацию даю для справочки, могеть пригодиться :roll:
Вирус - это небольшая программа, которая написана с целью изменения (без ведома юзера) функционирования компьютера. Вирусы являются либо в виде самостоятельной программы, либо в виде макроса, содержащегося в другом файле, и он должен иметь возможность копировать самого себя, чтобы продолжать работу после завершения начальной программы или макроса
Trojan-Ransom - обычный троян, которым и является Ваш plugin.exe - программа, предназначеная для вымогательства денег, которая содержится внутри другой внешне безобидной программы и размножаться и вредить он сам не может! Алгоритм в основном сводится к двум пунктам:
1. Создание проблемы: блокировка работы компьютера, создание каких-либо помех в работе браузера или иных прикладных программ, имитация наличия на компьютере вирусов, шифровка файлов пользователя;
2. Предложение решить данную проблему за опеределенную сумме денег - как правило, предлагается или совершить перевод указанной суммы, или послать SMS, или купить карты экспресс-оплаты и прислать их PIN коды. Важно отметить, что оплата не гарантирует решение проблемы!!!
*Десять самых распространенных угроз в мире в марте 2010
1.Win32/Conficker - 10,32%
2.INF/Autorun - 8,42%
3.Win32/PSW.OnLineGames - 5,15%
4.Win32/Agent - 2,88%
5.INF/Conficker - 1,80%
6.Win32/Tifaut - 1,49%
7.Win32/StartPage - 1,21%
8.Win32/Qhost - 0,93%
9.Win32/Pacex.Gen - 0,87%
10.Win32/AutoRun.PSW.OnLineGames - 0,69%
[/b][/quote]
Спасибо, конечно, но я занимаюсь этими железяками с 88 года, просто говорил на обиходном уровне как с большинством своих клиентов, стоит ли морочить голову специальной терминологией и официальной статистикой тем, кто не занимается подобными вещами постоянно.
до кучи http://lenta.ru/news/2010/04/27/fake/
вчера искал маткад, нарвался на них, сегодня увидел эту новость
есть платные архивы, но они требуют смс до скачки, а не во время раскручивания
ну и есть ресурс http://smscost.ru , где можно посмотреть реальную стоимость смс на короткие номера по данным операторов и по данным тех, кто уже наступил на эти грабли...
АнтиНеудачник
Форумчанин
Сталкивался. Нажал Ctrl+Alt+Del, убил процесс plugin.exe. Затем удалил файл plugin.exe. из Crogramm Files
А вообще если есть под рукой второй комп, можно зайти на сайты ведущих производителей антивирусов и там поискать решения.
Вот, к примеру:
http://www.esetnod32.ru/.support/winlock/
http://www.drweb.com/unlocker/index/?lng=ru
Или тупо забить вопрос в яндексе - выдаст кучу ресурсов, где уже кто-то задавал похожий вопрос, и на него были даны ответы.
Именно так я и докопался до решения.
Удачи!
:wink:
rogramm FilesА вообще если есть под рукой второй комп, можно зайти на сайты ведущих производителей антивирусов и там поискать решения.
Вот, к примеру:
http://www.esetnod32.ru/.support/winlock/
http://www.drweb.com/unlocker/index/?lng=ru
Или тупо забить вопрос в яндексе - выдаст кучу ресурсов, где уже кто-то задавал похожий вопрос, и на него были даны ответы.
Именно так я и докопался до решения.
Удачи!
:wink:
В копилочку зловредов...
Сегодня узнала про еще один развод. На мобильник приходит сообщение (иногда под видом "служебного" или "сервисного"), типа "Вам заказан персональный сувенир-признание" или "Вам заказан музыкальный сувенир", или что-нибудь в таком же духе. Отправитель - ссылка на некий сайт. Если вы по ней перейдете (или нажмете "принять"), на телефон закачается какая-нибудь объемная бодяга, а со счета спишут этак рублей 300 - 800 (обычно все, что есть)... Если по этой ссылке зайти с компа, наблюдаете примерно такое вот окно, где мошенники честно предупреждают, что собираются вас пощипать, тем самым снимая с себя ответственность:
Сегодня узнала про еще один развод. На мобильник приходит сообщение (иногда под видом "служебного" или "сервисного"), типа "Вам заказан персональный сувенир-признание" или "Вам заказан музыкальный сувенир", или что-нибудь в таком же духе. Отправитель - ссылка на некий сайт. Если вы по ней перейдете (или нажмете "принять"), на телефон закачается какая-нибудь объемная бодяга, а со счета спишут этак рублей 300 - 800 (обычно все, что есть)... Если по этой ссылке зайти с компа, наблюдаете примерно такое вот окно, где мошенники честно предупреждают, что собираются вас пощипать, тем самым снимая с себя ответственность:
Старушка-Веселушка
Форумчанин
Вот недавно по агенту mail.ru пришло сообщение от приятеля
**********************
Привет! Мне сегoдня ccылку скинули на нaциoнaльный арxив фaмилий, тaм мoжнo пo фaмилии и мecту pождения узнать историю своeго poда. Прo мою фaмилию вoобщe мнoго интерecногo написано, прo тo кeм прeдки были есть. У мeня знaкомaя вообще дворянкой пoтомственной oказaлаcь Вoт почитaй про сeбя http://slmu**** (специально изменила, чтобы "особо одарённые" не полезли.. Если надо, то выложу полностью-СВ)
**********************
И вот сегодня от него же
**********************
Пpивeт! Слушaй, от тeбя приходит oчeнь много cпамa, кoторые ведут на эротичeские сайты. Ты чтo этим занимaешься? <SMILE>id=416 alt=\\':Хихикаю:\\'</SMILE> У меня была пoхoжaя ситуация, пoка нe пoсоветовaли установить вот эту утилиту http://myphpu*** (тоже изменила я- СВ) Сeйчaс, слава богу, всё хopошо. Кcтaти, y мoeй знaкомой администрация Mail.ru из-за этого заблoкировaла e-mail, Mail agent и Мoй Миp. Срочно лeчись. Удaчи! <SMILE>id=429 alt=\\':Подмигиваю:\\'</SMILE>
***********************
Всё бы ничего, но мой знакомый и говорит то по-русски с ужасным акцентом, а писать вообще не умеет )))
**********************
Привет! Мне сегoдня ccылку скинули на нaциoнaльный арxив фaмилий, тaм мoжнo пo фaмилии и мecту pождения узнать историю своeго poда. Прo мою фaмилию вoобщe мнoго интерecногo написано, прo тo кeм прeдки были есть. У мeня знaкомaя вообще дворянкой пoтомственной oказaлаcь
Вoт почитaй про сeбя http://slmu**** (специально изменила, чтобы "особо одарённые" не полезли.. Если надо, то выложу полностью-СВ)**********************
И вот сегодня от него же
**********************
Пpивeт! Слушaй, от тeбя приходит oчeнь много cпамa, кoторые ведут на эротичeские сайты. Ты чтo этим занимaешься? <SMILE>id=416 alt=\\':Хихикаю:\\'</SMILE> У меня была пoхoжaя ситуация, пoка нe пoсоветовaли установить вот эту утилиту http://myphpu*** (тоже изменила я- СВ) Сeйчaс, слава богу, всё хopошо. Кcтaти, y мoeй знaкомой администрация Mail.ru из-за этого заблoкировaла e-mail, Mail agent и Мoй Миp. Срочно лeчись. Удaчи! <SMILE>id=429 alt=\\':Подмигиваю:\\'</SMILE>
***********************
Всё бы ничего, но мой знакомый и говорит то по-русски с ужасным акцентом, а писать вообще не умеет )))
Старушка-Веселушка
Форумчанин
Chertovka, я что, так плохо выгляжу :icon_boxed: Конечно же я поняла откуда это всё добро ко мне привалило.. :175:
Sentrashi
Трикстер
Давно я вирусов-информеров не ловила, о да. Точнее, мужу свезло, но не суть важно - нетбук-то общий заражен.
Новый вид, падла - блокирует Винду, причем нельзя не только в msconfig поковыряться - даже безопасный режим при загрузке не дает врубить (на этот случай антивирь не флешке был).
Чтобы тебя, сочинитель сей подлой проги, импотенция поразила на ближайшие 10 лет.
Новый вид, падла - блокирует Винду, причем нельзя не только в msconfig поковыряться - даже безопасный режим при загрузке не дает врубить (на этот случай антивирь не флешке был).
Чтобы тебя, сочинитель сей подлой проги, импотенция поразила на ближайшие 10 лет.