Компьютер просит отправить смс? Вирус-попрошайка добрался и до вас? Вам сюда! [внешний сервис]
Автор
Сообщение
eHasz
Стаж: 15 лет
Сообщений: 91
nigHtUNTER как раз антивирусники и пропускают такую заразу. насчет поможет 100% это только если кабель сетевой вынуть и флэшки не засовывать и комп не включать.
Raina
Стаж: 15 лет
Сообщений: 5
Откуда: Уфа
on-line - а как ты думаешь сможет ли фаервол защитить комп от этой неписи ?
on-line
Стаж: 15 лет
Сообщений: 126
Raina
on-line - а как ты думаешь сможет ли фаервол защитить комп от этой неписи ?
Нет.
Всё дело в том, что мы сами на это подписываемся на каком-либо сайте, который открыли среди прочих. Появляется картинка с надписью типа "для того чтобы вы смогли слушать/смотреть контент на нашем сайте, вам необходимо установить обновление для Адобе Флеш Плеер" (или еще что-нибудь в этом роде) и после этого спрашивают - "загрузить обновление (или приложение)?" И если вы нажимаете "загрузить" то на самом деле вы вы даете команду своим фаерволу и антивируснику пропустить это приложение и сделать его доверенным (то есть сама надпись "загрузить или установить" выполняет на самом деле в скрытом режиме функцию кнопки "разрешить в этот раз" или "сделать доверенным" или что-то в этом роде и является командой для фаервола и антивирусника, они пропускают его не проверяя по вашей команде).
Ещё один вариант видел вчера (и когда-то уже попадался на нечто подобное). На сайте по скачиванию музыки сразу при открытии появилась в углу на красном фоне надпись вроде "На вашем компьютере обнаружен вирус! необходимо срочно проверить ваш компьютер на вирусы. Запустить проверку?" и если нажмете "запустить" - то получите на ваш комп полный букет троянов и вирусов, так сказать с доставкой на дом=))) Потому что кнопка "запустить" на самом деле запрограммирована под скрытую команду фаерволу и антивируснику "пропустить в этот раз". А одного раза им достаточно, чтобы внедриться куда они захотят и при желании заблокировать все, включая антивирусник.
Это всё конечно ИМХО, но принцип проникновения у этих вредоносных прог, думаю, примерно такой.
Ну и плюс к этому фаерволы и антивируники не видят свеженаписанные вредоносные проги, а таких дофига в нете, они постоянно обновляются. Потому что это хорошие деньги, я так думаю - миллионы долларов и написанием этих хреней занимаются целые группы толковых программистов.
И флешку нельзя открывать, не проверив её сначала на вирусы. Я тут недавно с этим столкнулся, дочери сколько раз говорил - проверь сначала, так нет - поторопилась. Троян успел проникнуть в систем32 и при проверке антивирусником просто "повесил" антивирусник. То есть, он его обнаружил, но при попытке удалить - просто завис (троян заболокировал попытку удаления)
И ещё. Антивирусник не реагирует на установку баннера, потому что тот не пытается проникнуть в виндос (этот процесс антивирусник бы сразу попытался притормозить). Он устанавливается тихо и вежливо с вашего разрешения как безобидная прога или обновление (в моем случае - он установился в программ файлз) и прописывается в автозагрузку. И его зачастую сразу не видать. Но при следующем включении или перезагрузке он активируется и вы видите на раб. столе этот баннер и получаете всё сопутствующее.
Последний раз редактировалось: on-line (2010-01-26 14:26), всего редактировалось 2 раз(а)
takser16
Стаж: 15 лет
Сообщений: 75
Откуда: из тех-же ворот, откуда и весь народ
я зашел в надстройки и отключил их всех ,т.к. эту гадость найти не удалось,но все равно буду переустанавливать винду
on-line
Стаж: 15 лет
Сообщений: 126
takser16
Он не в надстройках, а в автозагрузке. В автозагрузке надо отключать и после этого перезагружать комп, иначе не проверишь - его ты отключил или не его.
А в надстройках появляется хрень другого типа - для браузеров и удаляется проще.
XRain777 ®
Стаж: 15 лет
Сообщений: 6
А мне вообще никакие вирусы не страшны. Знаете почему? Потому что я пользуюсь Linux
Bertig
Стаж: 16 лет
Сообщений: 7
Откуда: из мира Мэри Джейн
XRain777,
Сегодня утром, когда эта дурь появилась, тоже сидел из-под LiveCD Ubuntu. =)
Ладно хоть на ноуте рекавери есть, винду снес, потом проверил антируткитом нет ли на D:
этой дряни. Тьфу, тьфу, пока нормально.
=)
wiedzmin
Стаж: 15 лет
Сообщений: 9
Откуда: Уфа
пришел домой..врубил комп.. а рабочего стола то нету(((
SPOCS
Стаж: 16 лет
Сообщений: 2
http://rapid.ufanet.ru/4173640 вот выкладываю фотку как избавиться от одного из назойлевых баннеров 
, если у кого другой баннер завелся пишем всю ссылку и вперед искать нужный нам пост. 
Firestarter
Стаж: 15 лет
Сообщений: 36
Откуда: Russia
для розового баннера нужно указать страну УКРАИНА, и код 66244623 и все запупись :)
токо снялось немало рублей...
Raina
Стаж: 15 лет
Сообщений: 5
Откуда: Уфа
хех я поймал баннер не че не загружая ... и он жестко "поднасрал" , ибо када я запускал проги например Cleaner ,FireFox итп он тупо запускался говоря что файл заражен =))))) главное я ничего не скачивал (( баннер кста ничего так мона и поверить , он просит отправить 10 руб. за удаление вируса ))
on-line
Стаж: 15 лет
Сообщений: 126
Raina
Отправишь смс-ку, даже если у тя на счету будет не больше 10 рублёв, снять могут все 600, просто уйдешь в глЫбокий минус. А может тебе попалась старая версия их фигни, тогда она действительно стоила 10 руб.
Firestarter
Стаж: 15 лет
Сообщений: 36
Откуда: Russia
Прошу всех писать сюда не какие у вас проблемы.
1.Написать текст смс
2.Написать номер куда нужно отправить.
и прибудет чудо.
Raina
Стаж: 15 лет
Сообщений: 5
Откуда: Уфа
on-line
хехе наврятли старая ибо довольно хорошо сделано было .... а вот розовый порнобаннер убрать как 2 пальца О....рать , а вообще я винду переставлял с форматированием диска С
on-line
Стаж: 15 лет
Сообщений: 126
Firestarter
Прошу всех писать сюда не какие у вас проблемы.
1.Написать текст смс
2.Написать номер куда нужно отправить.
и прибудет чудо.
Имхо, так эта хрень полностью не уберётся с компа, следы её пребывания - записи в разных службах всё равно останутся, почистить после этого всё тоже неплохо бы
Последний раз редактировалось: on-line (2010-01-28 10:21), всего редактировалось 1 раз
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 26-Ноя 03:02
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
eHasz
Стаж: 15 лет |
|
|
nigHtUNTER как раз антивирусники и пропускают такую заразу. насчет поможет 100% это только если кабель сетевой вынуть и флэшки не засовывать и комп не включать.
|
|
|
Raina
Стаж: 15 лет |
|
|
on-line - а как ты думаешь сможет ли фаервол защитить комп от этой неписи ?
|
|
|
on-line
Стаж: 15 лет |
|
|
Raina
on-line - а как ты думаешь сможет ли фаервол защитить комп от этой неписи ? Всё дело в том, что мы сами на это подписываемся на каком-либо сайте, который открыли среди прочих. Появляется картинка с надписью типа "для того чтобы вы смогли слушать/смотреть контент на нашем сайте, вам необходимо установить обновление для Адобе Флеш Плеер" (или еще что-нибудь в этом роде) и после этого спрашивают - "загрузить обновление (или приложение)?" И если вы нажимаете "загрузить" то на самом деле вы вы даете команду своим фаерволу и антивируснику пропустить это приложение и сделать его доверенным (то есть сама надпись "загрузить или установить" выполняет на самом деле в скрытом режиме функцию кнопки "разрешить в этот раз" или "сделать доверенным" или что-то в этом роде и является командой для фаервола и антивирусника, они пропускают его не проверяя по вашей команде). Ещё один вариант видел вчера (и когда-то уже попадался на нечто подобное). На сайте по скачиванию музыки сразу при открытии появилась в углу на красном фоне надпись вроде "На вашем компьютере обнаружен вирус! необходимо срочно проверить ваш компьютер на вирусы. Запустить проверку?" и если нажмете "запустить" - то получите на ваш комп полный букет троянов и вирусов, так сказать с доставкой на дом=))) Потому что кнопка "запустить" на самом деле запрограммирована под скрытую команду фаерволу и антивируснику "пропустить в этот раз". А одного раза им достаточно, чтобы внедриться куда они захотят и при желании заблокировать все, включая антивирусник. Это всё конечно ИМХО, но принцип проникновения у этих вредоносных прог, думаю, примерно такой. Ну и плюс к этому фаерволы и антивируники не видят свеженаписанные вредоносные проги, а таких дофига в нете, они постоянно обновляются. Потому что это хорошие деньги, я так думаю - миллионы долларов и написанием этих хреней занимаются целые группы толковых программистов. И флешку нельзя открывать, не проверив её сначала на вирусы. Я тут недавно с этим столкнулся, дочери сколько раз говорил - проверь сначала, так нет - поторопилась. Троян успел проникнуть в систем32 и при проверке антивирусником просто "повесил" антивирусник. То есть, он его обнаружил, но при попытке удалить - просто завис (троян заболокировал попытку удаления) И ещё. Антивирусник не реагирует на установку баннера, потому что тот не пытается проникнуть в виндос (этот процесс антивирусник бы сразу попытался притормозить). Он устанавливается тихо и вежливо с вашего разрешения как безобидная прога или обновление (в моем случае - он установился в программ файлз) и прописывается в автозагрузку. И его зачастую сразу не видать. Но при следующем включении или перезагрузке он активируется и вы видите на раб. столе этот баннер и получаете всё сопутствующее. Последний раз редактировалось: on-line (2010-01-26 14:26), всего редактировалось 2 раз(а) |
|
|
takser16
Стаж: 15 лет |
|
|
я зашел в надстройки и отключил их всех ,т.к. эту гадость найти не удалось,но все равно буду переустанавливать винду
|
|
|
on-line
Стаж: 15 лет |
|
|
takser16
Он не в надстройках, а в автозагрузке. В автозагрузке надо отключать и после этого перезагружать комп, иначе не проверишь - его ты отключил или не его. А в надстройках появляется хрень другого типа - для браузеров и удаляется проще. |
|
|
XRain777 ®
Стаж: 15 лет |
|
|
А мне вообще никакие вирусы не страшны. Знаете почему? Потому что я пользуюсь Linux
|
|
|
Bertig
Стаж: 16 лет |
|
|
XRain777,
Сегодня утром, когда эта дурь появилась, тоже сидел из-под LiveCD Ubuntu. =) Ладно хоть на ноуте рекавери есть, винду снес, потом проверил антируткитом нет ли на D: этой дряни. Тьфу, тьфу, пока нормально. =) |
|
|
wiedzmin
Стаж: 15 лет |
|
|
пришел домой..врубил комп.. а рабочего стола то нету(((
|
|
|
SPOCS
Стаж: 16 лет |
|
|
http://rapid.ufanet.ru/4173640 вот выкладываю фотку как избавиться от одного из назойлевых баннеров
, если у кого другой баннер завелся пишем всю ссылку и вперед искать нужный нам пост.
|
|
|
Firestarter
Стаж: 15 лет |
|
|
для розового баннера нужно указать страну УКРАИНА, и код 66244623 и все запупись :)
токо снялось немало рублей... |
|
|
Raina
Стаж: 15 лет |
|
|
хех я поймал баннер не че не загружая ... и он жестко "поднасрал" , ибо када я запускал проги например Cleaner ,FireFox итп он тупо запускался говоря что файл заражен =))))) главное я ничего не скачивал (( баннер кста ничего так мона и поверить , он просит отправить 10 руб. за удаление вируса ))
|
|
|
on-line
Стаж: 15 лет |
|
|
Raina
Отправишь смс-ку, даже если у тя на счету будет не больше 10 рублёв, снять могут все 600, просто уйдешь в глЫбокий минус. А может тебе попалась старая версия их фигни, тогда она действительно стоила 10 руб. |
|
|
Firestarter
Стаж: 15 лет |
|
|
Прошу всех писать сюда не какие у вас проблемы.
1.Написать текст смс 2.Написать номер куда нужно отправить. и прибудет чудо. |
|
|
Raina
Стаж: 15 лет |
|
|
on-line
хехе наврятли старая ибо довольно хорошо сделано было .... а вот розовый порнобаннер убрать как 2 пальца О....рать , а вообще я винду переставлял с форматированием диска С |
|
|
on-line
Стаж: 15 лет |
|
|
Firestarter
Прошу всех писать сюда не какие у вас проблемы. 1.Написать текст смс 2.Написать номер куда нужно отправить. и прибудет чудо. Последний раз редактировалось: on-line (2010-01-28 10:21), всего редактировалось 1 раз |
|
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 26-Ноя 03:02
Часовой пояс: UTC + 5