Компьютер просит отправить смс? Вирус-попрошайка добрался и до вас? Вам сюда! [внешний сервис]

Страницы :   Пред.  1 2 3 ... 8 9 10 ... 26 27 28  След.
Автор Сообщение
eHasz

Стаж: 15 лет
Сообщений: 91

Создавать темы eHasz написал(а)
26-Янв-2010 03:20
nigHtUNTER как раз антивирусники и пропускают такую заразу. насчет поможет 100% это только если кабель сетевой вынуть и флэшки не засовывать и комп не включать.
Профиль  ЛС 
Raina

Стаж: 15 лет
Сообщений: 5
Откуда: Уфа

Создавать темы Raina написал(а)
26-Янв-2010 04:23 (спустя 1 час 3 минуты)
on-line - а как ты думаешь сможет ли фаервол защитить комп от этой неписи ?
Профиль  ЛС 
on-line

Стаж: 15 лет
Сообщений: 126

Создавать темы on-line написал(а)
26-Янв-2010 09:06 (спустя 4 часа)
Raina
on-line - а как ты думаешь сможет ли фаервол защитить комп от этой неписи ?
Нет.
Всё дело в том, что мы сами на это подписываемся на каком-либо сайте, который открыли среди прочих. Появляется картинка с надписью типа "для того чтобы вы смогли слушать/смотреть контент на нашем сайте, вам необходимо установить обновление для Адобе Флеш Плеер" (или еще что-нибудь в этом роде) и после этого спрашивают - "загрузить обновление (или приложение)?" И если вы нажимаете "загрузить" то на самом деле вы вы даете команду своим фаерволу и антивируснику пропустить это приложение и сделать его доверенным (то есть сама надпись "загрузить или установить" выполняет на самом деле в скрытом режиме функцию кнопки "разрешить в этот раз" или "сделать доверенным" или что-то в этом роде и является командой для фаервола и антивирусника, они пропускают его не проверяя по вашей команде).
Ещё один вариант видел вчера (и когда-то уже попадался на нечто подобное). На сайте по скачиванию музыки сразу при открытии появилась в углу на красном фоне надпись вроде "На вашем компьютере обнаружен вирус! необходимо срочно проверить ваш компьютер на вирусы. Запустить проверку?" и если нажмете "запустить" - то получите на ваш комп полный букет троянов и вирусов, так сказать с доставкой на дом=))) Потому что кнопка "запустить" на самом деле запрограммирована под скрытую команду фаерволу и антивируснику "пропустить в этот раз". А одного раза им достаточно, чтобы внедриться куда они захотят и при желании заблокировать все, включая антивирусник.
Это всё конечно ИМХО, но принцип проникновения у этих вредоносных прог, думаю, примерно такой.
Ну и плюс к этому фаерволы и антивируники не видят свеженаписанные вредоносные проги, а таких дофига в нете, они постоянно обновляются. Потому что это хорошие деньги, я так думаю - миллионы долларов и написанием этих хреней занимаются целые группы толковых программистов.
И флешку нельзя открывать, не проверив её сначала на вирусы. Я тут недавно с этим столкнулся, дочери сколько раз говорил - проверь сначала, так нет - поторопилась. Троян успел проникнуть в систем32 и при проверке антивирусником просто "повесил" антивирусник. То есть, он его обнаружил, но при попытке удалить - просто завис (троян заболокировал попытку удаления)
И ещё. Антивирусник не реагирует на установку баннера, потому что тот не пытается проникнуть в виндос (этот процесс антивирусник бы сразу попытался притормозить). Он устанавливается тихо и вежливо с вашего разрешения как безобидная прога или обновление (в моем случае - он установился в программ файлз) и прописывается в автозагрузку. И его зачастую сразу не видать. Но при следующем включении или перезагрузке он активируется и вы видите на раб. столе этот баннер и получаете всё сопутствующее.


Последний раз редактировалось: on-line (2010-01-26 14:26), всего редактировалось 2 раз(а)
Профиль  ЛС 
takser16

Стаж: 15 лет
Сообщений: 75
Откуда: из тех-же ворот, откуда и весь народ

Создавать темы takser16 написал(а)
26-Янв-2010 09:10 (спустя 3 минуты)
я зашел в надстройки и отключил их всех ,т.к. эту гадость найти не удалось,но все равно буду переустанавливать винду
Профиль  ЛС 
on-line

Стаж: 15 лет
Сообщений: 126

Создавать темы on-line написал(а)
26-Янв-2010 09:39 (спустя 28 минут)
takser16
Он не в надстройках, а в автозагрузке. В автозагрузке надо отключать и после этого перезагружать комп, иначе не проверишь - его ты отключил или не его.
А в надстройках появляется хрень другого типа - для браузеров и удаляется проще.
Профиль  ЛС 
XRain777 ®

Стаж: 15 лет
Сообщений: 6

Создавать темы XRain777 ® написал(а)
26-Янв-2010 10:52 (спустя 1 час 13 минут)
А мне вообще никакие вирусы не страшны. Знаете почему? Потому что я пользуюсь Linux
Профиль  ЛС 
Bertig

Стаж: 16 лет
Сообщений: 7
Откуда: из мира Мэри Джейн

Создавать темы Bertig написал(а)
26-Янв-2010 13:55 (спустя 3 часа)
XRain777,
Сегодня утром, когда эта дурь появилась, тоже сидел из-под LiveCD Ubuntu. =)
Ладно хоть на ноуте рекавери есть, винду снес, потом проверил антируткитом нет ли на D:
этой дряни. Тьфу, тьфу, пока нормально.
=)
Профиль  ЛС 
wiedzmin

Стаж: 15 лет
Сообщений: 9
Откуда: Уфа

Создавать темы wiedzmin написал(а)
26-Янв-2010 15:27 (спустя 1 час 32 минуты)
пришел домой..врубил комп.. а рабочего стола то нету(((
Профиль  ЛС 
SPOCS

Стаж: 16 лет
Сообщений: 2

Создавать темы SPOCS написал(а)
27-Янв-2010 01:26 (спустя 9 часов)
http://rapid.ufanet.ru/4173640 вот выкладываю фотку как избавиться от одного из назойлевых баннеров ay , если у кого другой баннер завелся пишем всю ссылку и вперед искать нужный нам пост. af
Профиль  ЛС 
Firestarter

Стаж: 15 лет
Сообщений: 36
Откуда: Russia

Создавать темы Firestarter написал(а)
27-Янв-2010 12:17 (спустя 10 часов)
для розового баннера нужно указать страну УКРАИНА, и код 66244623 и все запупись :)
токо снялось немало рублей...
Профиль  ЛС 
Raina

Стаж: 15 лет
Сообщений: 5
Откуда: Уфа

Создавать темы Raina написал(а)
27-Янв-2010 12:53 (спустя 35 минут)
хех я поймал баннер не че не загружая ... и он жестко "поднасрал" , ибо када я запускал проги например Cleaner ,FireFox итп он тупо запускался говоря что файл заражен =))))) главное я ничего не скачивал (( баннер кста ничего так мона и поверить , он просит отправить 10 руб. за удаление вируса ))
Профиль  ЛС 
on-line

Стаж: 15 лет
Сообщений: 126

Создавать темы on-line написал(а)
27-Янв-2010 14:24 (спустя 1 час 31 минута)
Raina
Отправишь смс-ку, даже если у тя на счету будет не больше 10 рублёв, снять могут все 600, просто уйдешь в глЫбокий минус. А может тебе попалась старая версия их фигни, тогда она действительно стоила 10 руб.
Профиль  ЛС 
Firestarter

Стаж: 15 лет
Сообщений: 36
Откуда: Russia

Создавать темы Firestarter написал(а)
27-Янв-2010 16:01 (спустя 1 час 36 минут)
Прошу всех писать сюда не какие у вас проблемы.
1.Написать текст смс
2.Написать номер куда нужно отправить.
и прибудет чудо.
Профиль  ЛС 
Raina

Стаж: 15 лет
Сообщений: 5
Откуда: Уфа

Создавать темы Raina написал(а)
28-Янв-2010 00:05 (спустя 8 часов)
on-line
хехе наврятли старая ибо довольно хорошо сделано было .... а вот розовый порнобаннер убрать как 2 пальца О....рать , а вообще я винду переставлял с форматированием диска С
Профиль  ЛС 
on-line

Стаж: 15 лет
Сообщений: 126

Создавать темы on-line написал(а)
28-Янв-2010 09:20 (спустя 9 часов)
Firestarter
Прошу всех писать сюда не какие у вас проблемы.
1.Написать текст смс
2.Написать номер куда нужно отправить.
и прибудет чудо.
Имхо, так эта хрень полностью не уберётся с компа, следы её пребывания - записи в разных службах всё равно останутся, почистить после этого всё тоже неплохо бы


Последний раз редактировалось: on-line (2010-01-28 10:21), всего редактировалось 1 раз
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 26-Ноя 02:48
Часовой пояс: UTC + 5