Компьютер просит отправить смс? Вирус-попрошайка добрался и до вас? Вам сюда! [внешний сервис]

Страницы :   Пред.  1 2 3 ... 14 15 16 ... 26 27 28  След.
Автор Сообщение
-=ArtemkA=-

Стаж: 16 лет
Сообщений: 4
Откуда: Russia

Создавать темы -=ArtemkA=- написал(а)
26-Фев-2010 11:27
Какой антивирус лучше ставить? cureit он вообще как норм?
лицензия от уфанета Dr.Web с локальным обновлением сейчас актуальна еще? У меня с ним проблемы возникли, у него самозащита только работает а все остальные виды защит отключены и включить нельзя..постоянно обновляется но толку нет
Профиль  ЛС 
fabiaNo

Стаж: 15 лет
Сообщений: 16
Откуда: Уфа.

Создавать темы fabiaNo написал(а)
01-Мар-2010 18:40 (спустя 3 дня)
сегодня значит я сижу в инете нечайно нажал на рекламу ну и соттветственно вылезла какой то веб сайт))ну я значит выхожу оттуда и наблюдаю следующее:рядом с мышкой появился этот ну часы которые означают что комп думает))ну вы меня поняли))и ну я решил посмотреть от чего так я вроде ни на че не нажимал))нажимаю ctrl alt delete и вижу какой то левый процесс появился которого раньше не было))называется вроде jjsq.exe ))затем исчез из процессов ну я сразу подумал что что то нето))и перезагрузил комп))как я и предпологал это был порнобаннер)) удалил его так как написал on-line на 6 странице))
Профиль  ЛС 
Bert

Стаж: 15 лет
Сообщений: 542
Откуда: Уфа

Создавать темы Bert написал(а)
06-Мар-2010 13:39 (спустя 4 дня)
Второй раз у меня выходит попрашайка,и снова я смог избавиться от него.=)Хорошо что второй комп рядом=)
спасибо.
Профиль  ЛС 
Bugoga

Стаж: 15 лет
Сообщений: 5

Создавать темы Bugoga написал(а)
15-Мар-2010 18:40 (спустя 9 дней)
ставьте люди фаерволы и будет вам счастие, comodo internet security (не помню точно как пишется) и им попробуйте посканить, только не забудьте обновить, благо он бесплатный
если хочется больше геморроя ставьте KIS (мне он не понравилсо)
от вирусом может и не всех вылечит, но в будущем позволит избежать кучи проблем
З.Ы. комодо с необновленными базами ловил те вирусы которые нод32 со свежими базами не ловил, так что рекомендую попробовать
Профиль  ЛС 
P_L_A_Y_B_O_Y

Стаж: 16 лет
Сообщений: 31
Откуда: Portal [PRO LiVe]

Создавать темы P_L_A_Y_B_O_Y написал(а)
17-Мар-2010 02:15 (спустя 1 день 7 часов)
Bugoga
Какие фаерволы вы наверно малость попутали!?
(Фаервол-Firewall) Это межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
А тут речь идёт о вирусах которые не просятся в интернет они не трояны, они блокеры и фаервол в даном случае ну не как не поможет!
А по поводу COMODO Internet Security — это программный комплекс, состоящий из Comodo AntiVirus и Comodo Firewall
Так вот вирусы ловит Comodo AntiVirus но не как не фаервол!
И кстати по независимым февральским тестам http://www.anti-malware.ru/ Comodo AntiVirus в полной Ж так как его эвристика ну вообще не какая!

Вот здесь прочтите более подробно https://torrents-local.xyz/viewtopic.php?p=2721801#2721801
Профиль  ЛС 
krm1971

Стаж: 15 лет
Сообщений: 3
Откуда: Уфа

Создавать темы krm1971 написал(а)
19-Мар-2010 12:05 (спустя 2 дня 9 часов)
Хочу поделиться опытом , может кому пригодиться. У меня Мозила, так вот вчера лазил по сетке и вдруг выскакивает sms-попрошайка, в окне как у Вконтакте и все больше ничего сделать невозможно не открыть ничего, не закрыть, не запустить. В общем запускаете диспетчер задач и снимаете задачу. Задача Мозила снимается, вы снова заходите в Мозилу и так до тех пор пока браузер не предложит восстановить вкладки, которые вы естественно не восстанавливаете, и можете работать. Но я еще прогнал NOD32 (у меня ежедневное обновление). Он нашел какой-то вирус в boote и удалил, после чего комп перегружается и работает как новый.
P.S. Проверено только на Мозиле (причем дважды, первый раз было месяцев пять назад, тогда долго мучился и систему менял и откаты делал и в списке на вшенке нет ни такого номера ни текста, ну в общем, чтобы подобрать по коду), только потом понял что вирус в boote сидел и причем только браузеру не давал работать. У меня еще стоят и Exploreer и Opera и Safari и Goоgle Chrom, так вот на них такого не происходило, т.е. оба раза ловил вирус только в Мозиле, но правда я на 90% Мозилой пользуюсь, остальные только для отдельных дел стоят. Ну в общем пользуйтесь если кому пригодиться буду рад. Скрин сделать не смог т.к. писал уже ничего кроме снятия задачи в диспетчере, сделать вирус не позволяет.
Профиль  ЛС 
Aleks_N-Kamsk

Стаж: 15 лет
Сообщений: 3
Откуда: Нефтекамск

Создавать темы Aleks_N-Kamsk написал(а)
20-Мар-2010 00:00 (спустя 11 часов)
Баннер, будь он не ладен, был убран мною за 15 минут (благо легко - plugin.exe),затем исполняемый файл был удален мною посредством Unlocker'а, дальше почистил комп утилитой AVZ(поставил в настройках автом. устранение неполадок, уровень эвристики(или как там) - высокий). Предврительно пытался оную утилиту обновить. Успеха действие это мое не возымело, ну да ладно. Самое интересное, когда запустил полное сканирование на Авасте - он сообщил мне о рутките, который вшился в оперативную память и предложил перезагрузить комп для сканирования в безопасном режиме. В итоге: 40 минут сканирования и чистый комп.
ЗЫ: до сканирования некоторые наиболее популярные программы вылетали с ошибками(QIP, WMP), также невозможно было зайти на сайты производителей антивирусов и обновить оные( в чатности CureIt и AVZ)
Профиль  ЛС 
eHasz

Стаж: 15 лет
Сообщений: 91

Создавать темы eHasz написал(а)
20-Мар-2010 10:42 (спустя 10 часов)
plugin.exe - помню помню его)) это не тот порно-баннер, который не убирался с рабочего стола)) я его ccleanerом отключал, так как msconfig вылезал аккурат под этим баннером
Профиль  ЛС 
Гепард

Стаж: 15 лет
Сообщений: 139
Откуда: Африка

Создавать темы Гепард написал(а)
20-Мар-2010 15:10 (спустя 4 часа)
Вчера цапанул баннер из внешки.Вылез на весь рабочий стол и кроме винампа ничего не работало.Ни антивирь ниче другое не помогло.Пришлось сегодня винду переустанавливать.
Профиль  ЛС 
Sadrik

Стаж: 15 лет
Сообщений: 37
Откуда: Russia

Создавать темы Sadrik написал(а)
21-Мар-2010 01:55 (спустя 10 часов)
plugin.exe - недавно его лечил. какая-то новая разновидность баннера, что ли? короче не мог его убрать ни чисткой в реестре руками, ни убиранием галочек в msconfig. Подключение компа к ЛВС и проверка диска удаленно с другого компа KIS2010-ым - решило проблему, и дало не ставить систему заново.
Профиль  ЛС 
I0pbI4

Стаж: 16 лет
Сообщений: 33
Откуда: Russia

Создавать темы I0pbI4 написал(а)
21-Мар-2010 15:11 (спустя 13 часов)
Все молодцы, интересно отписывались, решил и я поделится своими решениями
набор софта сформировался как у г-на "on-line"

набор софтин

1) AVZ (верс. 4.32)
2) Portable CCleaner v2.20 ( мусор на чужой машине не приветствуется - увидит как я ее запускаю - начнет повторять без меня - угробит всю систему, а так таблом пощелкает и забудет ag )
3) cureit
4) Razblocker1.5.4
5) Kaspersky Virus Removal Tool
7) Total Commander v7.xxx (немного жизнь облегчает)
то схема лечения немного другая.
постоянно под рукой записанный компакт диск СD-R c софтом (хотя чисто технически это можно сделать с винта)
1. перегружаем компьютер в безопасном режиме с поддержкой командной строки (через F8 если кто впервые тут)
2. жмем Ctrl + Alt + Delete в диспетчере задач жмем Файл - Новая задача( Выполнить) - Обзор
3. через Обзор запускаем Антивирусную утилиту AVZ
a) если диспетчер задач заблокирован то вспоминаем команды MS-DOS и идем ручками до AVZ( ее вообще желательно переименовать зараннее в explorer.exe т.к. некоторые вирусы в принципе могут блокировать запуск антивирусов, а запуск второй копии Internet Explorer не возбраняется, а чтоб много ручками не печатать держите софт такой в корне СD-R диска. кстати о птичках.никто не задавался вопросом почему Cureit при скачивании имеет вид типа 2268g5uy?может фантазия на названия у админов закончилась?а все потой же причине чтоб свежий вирус не блокировал его запуск по названию)
4. Файл - Восстановление системы - отмечаем как на картинке

схема галочек

5. жмем Выполнить отмеченные операции
можно закончить сразу на 5 пункте, ( каждый раз это все индивидуально), бывает включается сразу после этой операции, и далее стандартно чистим систему
можно посмотреть содержимое диска на предмет "посторонних файлов" внимание всяким файлам типа yyyyy или hfdsqdw ( имя святого рандома наверно ag ), а так же уже примелькавшимся plugin.exe (Program Files) и md.exe ( обычно в корне диска D:\ )
Можно сканировать AVZ компьютер, но бывает она ничего не находит, тогда согласно пункту 3 можно запустить Kaspersky Virus Removal Tool и пройтись по дискам. незабываем заглянуть автозагрузку
бывают и исключения, на больших мониторах баннер не закрывает весь рабочий стол, по краям остается рамка через которую можно шаманить с разрешением экрана, и в конце концов запустить антивирус или еще чего нибудь по вашему усмотрению
насчет порно информеров в браузерах:

лечим Mozilla Firefox, Internet Explorer и Opera

1. Открываем браузер Mozilla Firefox
2. Выбираем пункт меню «Инструменты»->« Дополнения»
3. На форме дополнения выбираем пункт «Расширения»
4. Удаляем все пункты, про которые не знаем ни чего либо подозрительные.
Открываем браузер Internet Explorer
Вариант 1: Выбираем пункт меню “Сервис"->"Свойства обозревателя”. В “Свойства обозревателя” выбираем вкладку “Дополнительно” и нажимаем сначала на кнопку “Сброс”. Перезагружаемся.
Вариант 2: Выбираем пункт меню “Сервис"->"Надстройки" ->"Включение и отключение надстроек”. В поле соответствующему надписи файл ищем все файлы оканчивающиеся на lib.dll. Отключаешь настройки для первого попавшегося такого файла. Перезапускаешь Internet Explorer. Если информер остался включаешь для этого файла надстройку и отключаешь для следующего имя которого оканчивается на lib.dll. Потом удаляешь найденный файл из папки system32.
1. Открываем браузер Opera
2. Выбираем пункт меню “Инструменты" ->"Настройки”.
Откроется форма “Настройки”. В “Настройках” выбираем вкладку “Дополнительно”. Во вкладке “Дополнительно” сначала нажимаем “Содержимое” а потом на появившуюся кнопку на кнопку “Настройки Javascript…”.
3. В открывшемся окне стираем все, что написано в поле “Папка пользовательских файлов Javascript” (делаем поле пустым) и нажимаем кнопочку “OK”. Нажимаем “ОК” и для формы “Настройки”.
4. Закрываем Opera. По пути, написанном в поле “Папка пользовательских файлов Javascript” можно зайти и удалить файлы заразы с расширением «js». Если у вас там будет написано “C:WINDOWS uscripts” то удаляйте всю папку “uscripts
Всё!
можно воспользоваться опять таки утилитой AVZ
Открываем Сервис -> Менеджер расширений IE.
Смотрим на список и хорошенько думаем. Если Вы не ставили никаких яндекс баров и прочих плюшек :) для IE, то, скорее всего, всё находящееся в списке установлено без Вашего ведома и, как минимум, Вам совершенно не нужно, а, как максимум, является какой-нибудь гадостью.Чтобы удалить элемент выделите его и нажмите на черный крестик.

Скриншоты

вспомогательные утилиты и сервисы:-есть утилита ransomhide: http://softget.net/freeware/projects/RansomHide/ransomhide.exe

Скриншоты

есть eKavGenerator ( не помню где скачал уже, по большому счету и не помню помогла ли хоть раз?)

Скриншоты

есть утилита от Касперского для лечения Ramson: http://support.kaspersky.ru/downloads/utils/digita_cure.zip

Скриншоты

есть сервисы антивирусных лабораторий ( как правило новых вирусов там еще нет ac ) при наличии второго компа или ноутбука с выходом в инет проблема почти решается бескровно

список сервисов

http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/index
http://virusinfo.info/deblocker/
http://www.esetnod32.ru/.support/winlock/
последние два по моему просто копируют лабораторию касперского, кпд самый высокий у них ( это сугубо мое личное мнение :) ah ), но если кода разблокировки нет - то нет
ну а теперь просто бомба bb
есть телефоны по которым можно получить код разблокировки бесплатно и сам звонок бесплатный, а заодно и поплакаться на плохих дядек :) ag
Существует бесплатный номер: 8-300-555-01 -02 (с городских и сотовых России звонок бесплатен) для разблокировки компьютера по телефону (номера SMS: 3649,4460,5537,1171,5014,1161,1899,5013,1151,1141,1131,1121). Звоните, называйте название блокиратора, код, который вам выдаёт на экране, текущую дату на компьютере и через 2 минуты вам скажут правильный ответ
P.S. два раза пробовал, автоответчик предложил перезвонить в рабочее время, больше не стал пробовать ah
или для пользователей сети Билайн : Спасение от компьютерного вируса

список сервисов

у других сотовых операторов на сегодняшний день такого сервиса НЕТ, и скорее всего вводить его не собираются
С 27 января МТС вводит новую систему защиты от мобильного мошенничества. При покупке платного контента — например, рингтонов, картинок и т.д. — абонент будет получать SMS-сообщение с достоверной информацией о стоимости услуги, после чего должен будет подтвердить свое намерение воспользоваться этой услугой. Деньги будут сняты со счета только после получения подтверждения
Раньше абонент мог уточнить стоимость услуги, отправив на соответствующий короткий номер сообщение со знаком «?», или позвонив в контактный центр, или воспользовавшись сайтом МТС.
К сожалению, пока уведомления доступны не для всех коротких номеров, а только для тех, на которые чаще всего жаловались абоненты.
Нововведение не поможет спастись от вирусов, блокирующих работу Windows, или от фишинговых программ, но позволит противостоять SMS-мошенникам, которые намеренно занижают стоимость своих услуг в объявлениях.
от себя добавлю: исходя из выше сказанного - денег возвращать они тоже не собираются
Мегафон перенаправляет на официальный сайт "Доктор Веб" где пользователи могут найти подробную информацию о троянах, получить форму разблокировки, которая помогает бесплатно найти необходимый код.
приблизительную стоимость отправки SMS не отравляя ее можно можно узнать тут http://smscost.ru/

Скриншоты



Последний раз редактировалось: I0pbI4 (2010-03-25 16:43), всего редактировалось 3 раз(а)
Профиль  ЛС 
eHasz

Стаж: 15 лет
Сообщений: 91

Создавать темы eHasz написал(а)
22-Мар-2010 01:29 (спустя 10 часов)
седня лечил от винлокера, но довольно легко вышло, так как хакеры честные оказались:
1. благодаря сервису дрвеб определил разновидность вируса и ввел код, после этого вошел в винду, пропалил в корне D md.exe
2. запустил autoruns спалил user32 в загрузке реестра в ветке виндовс нт шелл. (данная ветка не палится в ccleaner)
3. запустил process explorer и вырубил вирь со всеми его ветками
4. правил в реестре загрузку шелл.длл (там только эксплорер должен быть)
5. удалил dm.exe из корня диска
еще файлик user32 остался в папке system32 лежать вирусной, но я его на всякий случай не стал удалять - работать не мешает
Профиль  ЛС 
on-line

Стаж: 15 лет
Сообщений: 126

Создавать темы on-line написал(а)
22-Мар-2010 11:41 (спустя 10 часов)
Мне несколько раз приходилось чистить компы от этих разного вида вирусов-попрошаек.
В первый раз был plugin.exe его убрать было проще всего, так как была возможность перезагрузки в безопасный режим.
Во всех остальных случаях в безопасный режим войти было невозможно. Пользовался только AVZ и не было такого случая, чтобы он не справился, ни разу ещё не подводил.
Профиль  ЛС 
Dard_Nakain

Стаж: 15 лет
Сообщений: 3

Создавать темы Dard_Nakain написал(а)
24-Мар-2010 17:24 (спустя 2 дня 5 часов)
я такого рода хрень убрал за минуту откатом системы.
Профиль  ЛС 
Sadrik

Стаж: 15 лет
Сообщений: 37
Откуда: Russia

Создавать темы Sadrik написал(а)
24-Мар-2010 19:36 (спустя 2 часа 11 минут)
on-line
последний plugin высвечивал баннер и в безопасном режиме. ( в этом-от и проблема была)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 26-Ноя 15:51
Часовой пояс: UTC + 5