1. ВНИМАНИЕ!!! Старый форум недоступен, ссылки на него не работают!

ВИРУСЫ!!! ЗАЩИТА системы

Тема в разделе 'ПОЛЕЗНЫЕ СОВЕТЫ', создана пользователем }I{эка, 28 сен 2010.

  1. }I{эка
    Оффлайн

    }I{эка Команда форума

    Сообщения:
    5.468
    Благодарности:
    524
    Адрес:
    Кемерово
    Имя:
    Евгений Анатольевич
    вобчем загрузилась на пк ко мне вчера,без моего ведома, очень занимательная игра-"найти и уничтожить". вирь не вирь, мож прога какая, блакирует доступ в тырнэт выводя на монитор картинку красенькую, наверху чёт по англицки нацарапано типа заголовок далее на руском- " на вашем пк найдено нелицензионное по бла бла для анализа жмите далее.-> идёт типа сканирование 3 сек. и дущее найден врдоносный код типа червь напишите в поле для ввода свой номер тел. мы отправим вам смс для излечения бла бла" и так эта скатина зашкерилась гдето, весь день искал не нашёл. ктонить знает прохождение???
    Зы: "надо БЫЛО..." не принимаетсо, переустановить винду -не интересно, ахота найти его...и изничтожить, скатину такую.
  2. igor_kaz
    Оффлайн

    igor_kaz Винговод

    Сообщения:
    4
    Благодарности:
    0
    Re: интересная игрушка

    У меня жена за такую СМС 300 руб. выложила. Переустановил Винду.
  3. Nick
    Оффлайн

    Nick Команда форума

    Сообщения:
    4.456
    Благодарности:
    810
    Адрес:
    Россия
    Имя:
    Nick
  4. Серега(adamsit62)
    Оффлайн

    Серега(adamsit62) МАСТЕР

    Сообщения:
    1.977
    Благодарности:
    360
    Адрес:
    г.УФА
    Имя:
    Сергей Геннадьевич
    Re: интересная игрушка

    За СМС отдал 300 руб, предложилии отправить ещё одно...
    Включил холодную перезагрузку компа, переход в безопасный режим и восстановление системы по точке неделю назад, специально регулярно создаю точки восстановления. Помогло (3 тьфу).
  5. Ромарио
    Оффлайн

    Ромарио Винговод

    Сообщения:
    201
    Благодарности:
    9
    Адрес:
    Город-герой
    Re: интересная игрушка

    Вообще эти звери очень любят селиться в папке ТЕМР. (C:\Windows\Temp), либо в (C:\Windows\System32). А последняя зараза с которой я столкнулся меняла значение в файле... ща не вспомню какого (не со своего компа зашёл), но то ваще редкостная триперина была)) Я с ней часа два воевал.
    Если грохать ТЕМР, то в безопасном режиме. Иначе некоторые файлы не удалятся т.к. будут заняты процессами (какими неизвестно)
    Если параллельно (с другого компа) есть доступ в инет, то можно зайти на сайт Доктора Вэба, там есть очеть полезная утилитка по зачистке нечисти http://download.drweb.com/curenet/?lng=ru . И там же имеется раздел по подборке кодов http://www.drweb.com/unlocker/index/?lng=ru .
    Вот как-то так... Не болейте!
  6. Nick
    Оффлайн

    Nick Команда форума

    Сообщения:
    4.456
    Благодарности:
    810
    Адрес:
    Россия
    Имя:
    Nick
    Re: интересная игрушка

    Безопасный режим уже в прошлом, сейчас и он не всегда помогает, иногда только загрузка с диска или флэшки типа WinPE. А ваще надо антивирус ставить!
  7. }I{эка
    Оффлайн

    }I{эка Команда форума

    Сообщения:
    5.468
    Благодарности:
    524
    Адрес:
    Кемерово
    Имя:
    Евгений Анатольевич
    Re: интересная игрушка

    сем пасиб! нашёл
    C:\Documents and Settings\Admin\Server\httpd32.exe
    C:\DOCUME~1\Admin\LOCALS~1\Temp\is-PRNK5.tmp\setup.tmp

    удаляется Unlocker"ом
  8. rammer
    Оффлайн

    rammer Винговод

    Сообщения:
    467
    Благодарности:
    36
    Адрес:
    Липецк
    Имя:
    Алексей
    Re: интересная игрушка

    Ставь Касперского (если ставится). Загрузись с с диска загрузочного и проверь комп утилитой CureIt от DrWeb. http://www.freedrweb.com/cureit/?lng=ru или Kaspersky Removal Tools http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
    как вариант найдет заразу и поможет. Если сможешь название бяки сказать или описать подробней.... Смогу помочь. Лучше за помощью в аську стучаться icq : 447547620 или в Скайп.... rammer.vrn
  9. }I{эка
    Оффлайн

    }I{эка Команда форума

    Сообщения:
    5.468
    Благодарности:
    524
    Адрес:
    Кемерово
    Имя:
    Евгений Анатольевич
    Re: интересная игрушка

    подстраховался. формат С:\. новая винда. поставил "antivir" .всё было нормально первые 2часа сёрфинга, потом перестал работать поисковик(уа.ру,гугл-в разных браузерах)! вбиваеш в строку поиска чёнить и ... стандартное окно
    как будто нет связи с интернетом-это ещё что?
  10. PallMall
    Оффлайн

    PallMall Винговод

    Сообщения:
    360
    Благодарности:
    23
    Адрес:
    Новокузнецк
    Имя:
    Павел
    Re: интересная игрушка

    У меня все знакомые через это прошли-баннеры,порнобаннеры и прочее.Решил проблему эту по другому-ставлю им AVAST Home Edition,реглю его кодом до 2015 года(он обновляется каждые три часа)Но он борется только с вирусами приложенными к баннерам,поэтому вкупе устанавливаю еще и антибаннер(например adGuard)который вообще не пускает эти пакости(баннеры)Да и АВАСТ мне нравится тем что он очень эффективно работает и не позволяет осуществлять скачку имеющую вирус-он просто блокирует вреденосный сайт.Шарюсь по инету спокойно. :a_g_a:
  11. ___Jaguar___
    Оффлайн

    ___Jaguar___ Винговод

    Сообщения:
    134
    Благодарности:
    2
    Адрес:
    Красноярск
    Имя:
    Михаил
    Re: интересная игрушка

    тоже аваст. есть халявная версия.
  12. rammer
    Оффлайн

    rammer Винговод

    Сообщения:
    467
    Благодарности:
    36
    Адрес:
    Липецк
    Имя:
    Алексей
    Re: интересная игрушка

    в командной строке набираешь "ping yandex.ru" и "ping google.ru" ... если IP адреса будут одинаковые, значит вирус сидит и подменяет адресацию....
    Далее читаешь тут http://www.tehnari.ru/f35/t25194/ ...
    В блокноте открываешь C:WINDOWSsystem32driversetchosts там внизу должна быть только строчка "127.0.0.1 localhost"... остальные строчки должны начинаться с # - это знак коментария, т.е. они не работают... Если есть какие-то еще строчки, удали их.
    "

    поставил "antivir" - Это полное фуфло... лучше поставь касперского на месяц и проверь им весь комп для начала... Скачать с офиц. сайта его мона.
  13. Ромарио
    Оффлайн

    Ромарио Винговод

    Сообщения:
    201
    Благодарности:
    9
    Адрес:
    Город-герой
    Re: интересная игрушка

    Во! Вот этот файл, про который я говорил!!! :bra_vo:
    За аntivir согласен. Галиматья! Возможно когда-то он и справлялся со своими обязанностями, но в нынешнее время его арсенал оказывается недостаточным. Кстати. Этого злопукого вирусяку поймала машина находившаяся под защитой именно AntiVir !!! Так что "думайте сами, решайте сами..." (с)
    П.С. У самого стоит каспер инет секъюрити 2010. Так вот. Даже с ним я умудрился поймать банер. И то скорее всего по собственной воле. Выпала табличка, что мол, необходимо обновить флэш плеер и бла-бла-бла. Нажал и получил удар в слабую точку. Так что внимательность никто не отменял!
  14. denissan
    Оффлайн

    denissan Винговод

    Сообщения:
    26
    Благодарности:
    1
    Re: ВИРУСЫ!!! интересная игрушка

    кстати, кто тут продвинутый, подскажите, если лазить в интернете из под юзера с обрезанными правами - проблема вирусов станет менее актуальной?
    Я на домашнем компьютере обычно под юзером с админскими правами и вторую учетную запись не решаюсь заводить, потому как лет десять так уже живу и по другому никогда не делал. Сердцем чую, что нужно завести учетную запись с обрезанными правами, но до сих пор никто не подсказал как это сделать.
    PS: а в "Безопасном режиме" у меня появляется пользователь "Администратор", но я его не заводил и не настраивал.
    Если есть тут кто умный, может напишете простыми словами чего делать, наверное многим будет полезно
  15. Anto$hiK
    Оффлайн

    Anto$hiK Винговод

    Сообщения:
    125
    Благодарности:
    22
    Адрес:
    Новокузнецк
    Re: интересная игрушка

    Я только Comodo Antivirus. Ни каких тебе ключе, бесплатен для персонального использования.

    Добавлено спустя 12 минут 28 секунд:
    Re: ВИРУСЫ!!! интересная игрушка
    1 Под непривилегированным пользователем опасность заразиться остается, в меньшей степени, исходя из того, что ему нельзя устанавливать программы, вносить изменения в реестр системы, ограничен доступ к важным директориям.
    2 Через Панель управления - Учетные записи пользователя.
    3 Системная учетная запись. Может быть отключена. Переименована. (Правой кн по мой компьютер. Управление. Локальные пользователи и группы. Пользователи. Прав кн по нужному пользователю)
    Успехов...

    Вложения:

  16. rammer
    Оффлайн

    rammer Винговод

    Сообщения:
    467
    Благодарности:
    36
    Адрес:
    Липецк
    Имя:
    Алексей
    Re: ВИРУСЫ!!! интересная игрушка

    Чем меньше у вашего пользователя прав, тем сложнее вирусам обосноваться на ПК. Это в целом часто спасает от всяких баннеров, которые глубоко в систему прописываются. Но конечно 100% защиты это не даст. Так что смысл есть. Я сам натыкался на грабли на работе, когда пользователи у меня цепляли заразу на комп, путем нажатия на всякие всплывающие окна, типа "обновить флеш" или "компьютер под угрозой" но в систему эта гадость засесть не могла, из-за ограничения прав доступа. И я же со своими админскими правами после аналогичных разводов еще сидел и думал как комп очистить. :)
  17. }I{эка
    Оффлайн

    }I{эка Команда форума

    Сообщения:
    5.468
    Благодарности:
    524
    Адрес:
    Кемерово
    Имя:
    Евгений Анатольевич
    Re: ВИРУСЫ!!! интересная игрушка

    тоже хачу такую))) ссылку дай! поиграю в свободное от работы время!)
  18. Серега(adamsit62)
    Оффлайн

    Серега(adamsit62) МАСТЕР

    Сообщения:
    1.977
    Благодарности:
    360
    Адрес:
    г.УФА
    Имя:
    Сергей Геннадьевич
    Re: ВИРУСЫ!!! интересная игрушка

    Жень, ты уже разок поиграл, совсем недавно, понравилось никак.... ;;-))) ;;-))) ;;-)))
  19. }I{эка
    Оффлайн

    }I{эка Команда форума

    Сообщения:
    5.468
    Благодарности:
    524
    Адрес:
    Кемерово
    Имя:
    Евгений Анатольевич
    Re: ВИРУСЫ!!! интересная игрушка

    ага! патаму и тему Так абазвал!
  20. PallMall
    Оффлайн

    PallMall Винговод

    Сообщения:
    360
    Благодарности:
    23
    Адрес:
    Новокузнецк
    Имя:
    Павел
    Re: ВИРУСЫ!!! интересная игрушка

    Все-таки посоветую еще раз-поставте антибаннер.И усе будет ОК! :-ok-:
  21. }I{эка
    Оффлайн

    }I{эка Команда форума

    Сообщения:
    5.468
    Благодарности:
    524
    Адрес:
    Кемерово
    Имя:
    Евгений Анатольевич
    Re: интересная игрушка

    помогло!
  22. 808
    Оффлайн

    808 МАСТЕР

    Сообщения:
    4.047
    Благодарности:
    551
    Адрес:
    ӨФӨ-city
    Имя:
    васимьсодвасьмОЙ
    Re: ВИРУСЫ!!! интересная игрушка

    Согласно названию ветки, настоятельно рекомендую поработать с этой страничкой сцЫлок(всё бесплатно(и чисто) с сайтов производителей).
  23. МВВ
    Оффлайн

    МВВ Винговод

    Сообщения:
    4.684
    Благодарности:
    591
    Адрес:
    Армавир
    Имя:
    Владимир Викторович
    Re: ВИРУСЫ!!! интересная игрушка

    Вот получил сегодня рассылку от каспера
  24. 808
    Оффлайн

    808 МАСТЕР

    Сообщения:
    4.047
    Благодарности:
    551
    Адрес:
    ӨФӨ-city
    Имя:
    васимьсодвасьмОЙ
  25. Franz
    Оффлайн

    Franz Винговод

    Сообщения:
    419
    Благодарности:
    8
    Адрес:
    Омск
    Имя:
    Игорь
    Re: ВИРУСЫ!!! интересная игрушка

    Антивирус такой сплойд не обноружит никакой. Ведь никакого вредоносного для системы кода программа не содержит, следовательно воспринимается любым антивирусником как обычный WinAmp.exe
    Сам пытался найти этого гада у брата на компе не получилось. Снёс систему и новую застелил. Совет поставить нормальный антивирус чтобы присекал загрузку этого хлама со страниц на начальном этапе.
    Все антибанеры так называемые тоже "вата" ибо на высшем уровне экранной таблицы висит много программ начиная от всемииспользуемых таких как AIMP(с соотвт. настройкой) окно QIP\ICQ и много е другое.
    Лично мне понадобиться буквально 20 минут чтобы написать такую дрянь которую ничего не увидит и из за чего вам предётся перестилать систему. Основной совет, это не быть более избирательными по посещаемым ресурсам.
    На случай всплывающих банеров я в своё время писал следующее лекарство, которое в принцепе самое надёжное. На защищённую от зиписи USB-Flash 1Gb я на авторан поместил собственный менеджер процессов. Да не простой акоторый мнговенно вылазиет рьяно на самый верх экранной таблицы. С обновлением своего "высшего положения" на экране в 1 милисекунду. Пока не встречал ещё банера который бы противостоял. В диспейчере сразу вижу какая это прога, как называется и где лежит. Функция синхронного вырубания процесса с зачисткой файла на диске. Если найду то сброшу, но не факт. Очень давно не пользовался.
  26. МВВ
    Оффлайн

    МВВ Винговод

    Сообщения:
    4.684
    Благодарности:
    591
    Адрес:
    Армавир
    Имя:
    Владимир Викторович
    Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

    1. Эксперты "Лаборатории Касперского" обнаружили два новых блокера-шантажиста
    Раскрыть Спойлер
    "Лаборатория Касперского" предупреждает о распространении
    двух программ-блокеров, шифрующих файлы пользователя и требующих деньги
    за восстановление данных.

    Один из зловредов представляет собой модификацию опасного троянца
    GpCode. Он шифрует файлы с популярными расширениями (doc, docx, txt,
    pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd и др.), после чего
    самоуничтожается.

    Эта программа была обнаружена аналитиками "Лаборатории
    Касперского" 29 ноября и детектируется как
    Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты компании
    работают над способами восстановления зашифрованных данных.

    GpCode не распространяется самостоятельно - на компьютер он
    попадает через зараженные сайты и уязвимости в Adobe Reader, Java,
    Quicktime Player или Adobe Flash. В отличие от предыдущих версий
    блокера, существующих еще с 2004 года, новая модификация не удаляет
    оригинальные файлы после расшифровки, а перезаписывает в них данные.

    Вторым обнаруженным блокером стал троянец Seftad, поражающий главную
    загрузочную запись операционной системы (MBR). Две разновидности этой
    вредоносной программы добавлены в антивирусные базы компании под именами
    Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a.

    После заражения Seftad переписывает главную загрузочную запись и требует
    деньги за предоставление пароля, с помощью которого можно восстановить
    изначальную MBR. После трех неверно введенных паролей инфицированный
    компьютер перезагружается, и троянец заново выводит требование о
    переводе средств.

    Для предотвращения заражения блокерами GpCode и Seftad пользователям
    продуктов "Лаборатории Касперского" необходимо загрузить
    новые антивирусные базы. Эксперты компании рекомендуют регулярно
    обновлять все установленное ПО для закрытия существующих уязвимостей.

    Подробнее о результатах исследования троянцев-блокеров можно узнать на
    сайте http://www.securelist.com/ru.

    1. Главные онлайн-угрозы ноября: незаметный контроль над системой и фальшивые архивы
    Раскрыть Спойлер
    В ноябре наибольшую опасность для пользователей представляли так
    называемые drive-by атаки, в результате которых с зараженных веб-сайтов
    загружаются вредоносные программы.

    Напомним схему заражения системы: пользователь попадает на сайт с
    программой-редиректором, которая выполняет переход на скриптовый
    загрузчик. Он, в свою очередь, запускает эксплойт - зловред,
    использующий уязвимости в ОС и популярных приложениях. Через эти бреши
    на компьютер проникает вредоносный исполняемый файл - чаще всего
    это бэкдор или троянец, которые в случае успешного завершения загрузки
    предоставляют злоумышленнику полный контроль над зараженной системой.
    Поскольку вся drive-by атака происходит в скрытом режиме, пользователь
    может даже не подозревать об опасности.
    (http://www.kaspersky.ru/images/news/top20_november2010_pic01_ru.png) С редиректоров начинается
    вся цепочка заражения при drive-by загрузках.

    Стоит отметить, что редиректоры все чаще размещаются не только на сайтах
    злоумышленников, но и на взломанных легальных ресурсах - таким
    образом, от заражения можно застраховаться, лишь регулярно обновляя
    операционную систему и используемое ПО.

    По итогам ноября в двадцатку наиболее распространенных зловредов попало
    девять эксплойтов, три редиректора и один скриптовый загрузчик, которые
    используются при drive-by атаках.

    Еще одной заметной угрозой месяца стало распространение поддельных
    архивов - вид интернет-мошенничества, до сих пор не теряющий
    актуальности. Его суть проста: пользователь скачивает из сети архив, для
    распаковки которого предлагается отправить платное SMS. Однако, даже
    послав сообщение, пользователь не получит нужной информации: вскрытый
    архив в лучшем случае окажется пустым или "поврежденным", а
    в худшем - будет содержать вредоносную программу.
    (http://www.kaspersky.ru/images/news/top20_november2010_pic06.png)

    Поддельные архивы распространяются довольно эффективно - при вводе
    некого запроса в поисковую систему (например, "видео скачать без
    регистрации"), происходит автоматическая генерация страниц с
    баннерами, якобы предлагающими нужный файл.

    "Лаборатория Касперского" детектирует фальшивые архивы
    преимущественно в странах СНГ.

    Подробнее об этих и других онлайн-угрозах, подстерегавших пользователей
    в ноябре 2010 года, можно узнать по адресу http://www.securelist.com/ru/
    (http://www.securelist.com/ru/analysis/208050671/Obzor_virusnoy_aktivnosti_noyabr_2010).
  27. Shurk
    Оффлайн

    Shurk Винговод

    Сообщения:
    212
    Благодарности:
    11
    Адрес:
    г Чита
    Имя:
    Александр
    Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

    Чтобы лишний раз голова не болела всякими вирусами ))) дома на ноуте поставил ОС Linux, и вообще здорово.
  28. Franz
    Оффлайн

    Franz Винговод

    Сообщения:
    419
    Благодарности:
    8
    Адрес:
    Омск
    Имя:
    Игорь
    Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

    Ну да, на линуксе вирусе по природе своей жить не могут))
  29. Nick
    Оффлайн

    Nick Команда форума

    Сообщения:
    4.456
    Благодарности:
    810
    Адрес:
    Россия
    Имя:
    Nick
    Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

    Я бы так категорично не стал заявлять, читаем ЗДЕСЬ
  30. МВВ
    Оффлайн

    МВВ Винговод

    Сообщения:
    4.684
    Благодарности:
    591
    Адрес:
    Армавир
    Имя:
    Владимир Викторович
    Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

    "Лаборатория Касперского" и "МегаФон" представляют новый сервис для абонентов мобильной связи

Поделиться этой страницей

Просматривают тему (Пользователей: 0, Гостей: 0)