!!! Ahtung !!! при загрузке Windows просит бабки )))
#1
Posted 20 April 2009 - 11:50
-Sawa, вчера налазился в инете теперь виндовспросит бабки )
Оказывается товариСЧ подхватил троянчика ))) подробно и умно, что делать в таком случае читайте - ТУТ
_______________________________________
З.Ы. крякнули трояна )))) :crazy:
#2
Posted 20 April 2009 - 12:12
#3
Posted 20 April 2009 - 12:20
#4
Posted 20 April 2009 - 12:21
#5
Posted 20 April 2009 - 13:39
Мудрость не всегда приходит с возрастом. Чаще возраст приходит один.
#6
Posted 20 April 2009 - 13:45
#7
Posted 20 April 2009 - 14:00
Захотелось видите ли ей Windows самой переустановить...
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#8
Posted 20 April 2009 - 14:52
Вири самоудаляется )) касперыч ничего не найдёт через 7часов 100%
#9
Posted 20 April 2009 - 15:06
Боян прошлонедельный
Вири самоудаляется )) касперыч ничего не найдёт через 7часов 100%
гы, через 2 часа, в курсе
Нищасный юзер за это время 20 смс-ок отправит и 5 раз попытается винду переставить
#10
Posted 20 April 2009 - 15:21
#11
Posted 20 April 2009 - 16:36
#12
Posted 20 April 2009 - 19:59
#13
Posted 20 April 2009 - 21:13
#14
Posted 21 April 2009 - 08:34
Ведь можно найти деньгополучателя... Неужели никто заявление не напишет куда следует?
а "антиспай" (античервь) не пробовали ставить - и помогает, и проще в решении, и не только этого случая
On OuR aGe OiL wiLL sUfFiCe
#15
Posted 21 April 2009 - 08:51
для вирусов - антивирус, для хакеров - файервол, для спама - антиспам, для троянов - антиспай (что забыл?)а "антиспай" (античервь) не пробовали ставить - и помогает, и проще в решении, и не только этого случая
в итоге всё еле ворочается, даже комплексные решения тупят комп, особенно если это ноут
Как жить?
#16
Posted 21 April 2009 - 09:22
для вирусов - антивирус, для хакеров - файервол, для спама - антиспам, для троянов - антиспай (что забыл?)
в итоге всё еле ворочается, даже комплексные решения тупят комп, особенно если это ноут
Как жить?
Никит, ну ведь можно что то настроить и послабее, чтобы не сильно копались-проверялись.
Ну тот же антивирусник (не обязательно ставить на супер-пепер режим проверки даже нажатий клавишь ).
Файрволл в режиме оффлайн тоже можно временно отрубать.
А вот "антиспай" ИМХО нужно ставить хороший и по полной проверке, у меня, кстати, эта фишка с отправкой бабла за снятие рекламы не пролезала ни разу там, где стояли нормальные антиспаи
Кстати, на тему ноутбука. А почему говоришь "особенно, если ноутбук"? Ноут ноуту рознь.
Как жить? Ну что ж поделаешь, если "дерьма" полно ВЕЗДЕ
Edited by Kraftwerk, 21 April 2009 - 09:34.
On OuR aGe OiL wiLL sUfFiCe
#17
Posted 21 April 2009 - 09:40
по этому принципу я ставил софт на предыдущую версию ос+софт на своём ноуте (а он далеко не слаб), доигрался до того что комбинация Outpost+DaemonTools испортили XP, из-за чего получился интересный эффект, генерились сотни тысяч файликов по 300 байт, сжирая за день 50 гб системного диска, загружая ноут так что не справлялfсь охлаждающая подставка.
Пришлось отказаться от эмулятора Daemon в пользу VirtualClone, всё равно он нужен только чтоб хранить мои библитеки в архивах.
#18
Posted 21 April 2009 - 10:09
Срабатывает эгоистичный принцип максимализма - если ставить защиту то максимальную, ставить галочки на защиту всего и вся
по этому принципу я ставил софт на предыдущую версию ос+софт на своём ноуте (а он далеко не слаб), доигрался до того что комбинация Outpost+DaemonTools испортили XP, из-за чего получился интересный эффект, генерились сотни тысяч файликов по 300 байт, сжирая за день 50 гб системного диска, загружая ноут так что не справлялfсь охлаждающая подставка.
Пришлось отказаться от эмулятора Daemon в пользу VirtualClone, всё равно он нужен только чтоб хранить мои библитеки в архивах.
...немного не в тему, но как предложение, а чем тебе не нравится Алкоголерный образ-монтировщик. ИМХО но лично сам завязал с другими "виртуалками" именно из за того, что ты написал выше
Кстати, там в настройках логов, наверное можно сказать, чтобы не "генерилось новое", а затиралось "старое"
Что за ноут, кстати, такой "утюжный"?
Edited by Kraftwerk, 21 April 2009 - 10:12.
On OuR aGe OiL wiLL sUfFiCe
#19
Posted 21 April 2009 - 10:49
Поставить Firefox и не париться! А к iexplorer запретить доступ всем, включая систему.для вирусов - антивирус, для хакеров - файервол, для спама - антиспам, для троянов - антиспай (что забыл?)
в итоге всё еле ворочается, даже комплексные решения тупят комп, особенно если это ноут
Как жить?
А то выстроили забор с колючей проволокой, а ворота оставили открытыми...
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#20
Posted 21 April 2009 - 10:51
Поставить Firefox и не париться! А к iexplorer запретить доступ всем, включая систему.
А то выстроили забор с колючей проволокой, а ворота оставили открытыми...
"чумовая лиса" - не панацея
On OuR aGe OiL wiLL sUfFiCe
#21
Posted 21 April 2009 - 10:58
Все-таки, дыр в Лисе на порядки меньше, чем в Эксплорере. Ну, а антивирус и файрволл никто не отменял...
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#22
Posted 21 April 2009 - 11:14
Алкоголь денег стоит, купить лень, а у меня на ноуте не стоит пиратского софта (фриварного по идее тоже не должно быть, по внутренним правилам уже фирмы, но это я как то переживу)...немного не в тему, но как предложение, а чем тебе не нравится Алкоголерный образ-монтировщик. ИМХО но лично сам завязал с другими "виртуалками" именно из за того, что ты написал выше
Кстати, там в настройках логов, наверное можно сказать, чтобы не "генерилось новое", а затиралось "старое"
Что за ноут, кстати, такой "утюжный"?
Логи генерились службой EFS, вешь в себе...
А ноут DELL 1330, процессор Т8300,дискретный Geforce 8400, добито памяти до 4 гб, винт 500 гб, поменян WiFi на 802.11n, карточка eSATA для сброса бэкапов на внешний диск. По HDMI цепляется к 27" монику.
был до этого монстр в 5 кг, Toshiba 17", серии Cosmio, задолбался таскать, в делл 13" и только звук похуже в сравнении.
#23
Posted 21 April 2009 - 11:16
В крупных корпоративных системах часто запрещено использование всего окромя IE, у нас тоже самое.Поставить Firefox и не париться! А к iexplorer запретить доступ всем, включая систему.
А то выстроили забор с колючей проволокой, а ворота оставили открытыми...
Лично я юзаю оперу
#24
Posted 21 April 2009 - 11:38
В крупных корпоративных системах часто запрещено использование всего окромя IE, у нас тоже самое.
Лично я юзаю оперу
Аналогично)
#25
Posted 21 April 2009 - 12:46
Одного троянца лично вынул.
Принесли жесткий, посканил его корпоративным Simantec-ом, тот вынул. Кажись этот вирус меняет один (или несколько файлов запуска), по тому и под Save Mode та же хрень.
Короче, после «излечения» бяки, всё работает.
Бить его нужно с другой ОС, до запуска.
То есть варианты, ну например, Multi DVD с Антивирусом, ну или live cd, либо как я, со сторонней машины.:lam:
#26
Posted 21 April 2009 - 12:56
который отображается как процесс «nod32krn.exe», который подрубает svhost и тормозит систему. (Nodom никогда не пользовался)
Даже при закрытии процесса, он запускается повторно примерно через 20 секунд.
Данный вирус создаёт даже одноимённый каталог в Program Files папка ESET.
Каталог так же не убить, при запущенной Винде. В списке программ такого, такого нет. Завтра с Life cd потестю…
О
#27
Posted 21 April 2009 - 13:27
Это очень похоже на NOD32 версии 2.*... Можно остановить эту службу и удалить каталог...
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#28
Posted 21 April 2009 - 14:09
Это не юмор.
Про данный вирус я вычитал на сайте Касперского и ещё пару аналогичных... Он шифруется как Nod, но это не так. При «Остановке службы» каталог не удаляется!, а служба практически сразу запускается. То же и для Safe Moda.
И повторюсь, ПО от ESET, на данной машине не пользовался никогда.
#29
Posted 21 April 2009 - 14:37
Увы Ieroglif не всё так просто.
Это не юмор.
Про данный вирус я вычитал на сайте Касперского и ещё пару аналогичных... Он шифруется как Nod, но это не так. При «Остановке службы» каталог не удаляется!, а служба практически сразу запускается. То же и для Safe Moda.
И повторюсь, ПО от ESET, на данной машине не пользовался никогда.
Да могу подтвердить есть такая гадость! Вылечил у себя с помощью другого компа. На заражонной машине проблемотично.
#30
Posted 29 April 2009 - 12:22
http://www.securityl...news/378527.php
29 апреля, 2009
Теги: Лаборатория Касперского, троян, шантаж
Специалист Лаборатории Касперского Олег Зайцев опубликовал заметку о том, как можно бороться с вирусом-шантажистом.
Семейство Trojan-Ransom.Win32.Blocker является классическим примером вредоносных программ, предназначенных для шантажа и вымогательства. При установке на компьютер они прописываются в автозагрузку, в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера.
Сам по себе Trojan-Ransom.Win32.Blocker несложно удалить при помощи AVZ, AVPTool или вручную из редактора реестра, но есть одна проблема — загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован.
"Мне стало интересно, всё ли так безнадежно и может ли пользователь сделать что-либо без спецсредств, Live CD и особых технических знаний?", - задался вопросом Олег Зайцев. В результате изысканий был обнаружен довольно простой алгоритм. Сначала необходимо нажать комбинацию WIN-U, что вызовет окно специальных возможностей, изображенное на рисунке.
Оно обладает очень высоким приоритетом и не блокируется трояном. В появившемся окне выбираем экранную лупу, а в окошке данного инструмента кликаем на гиперссылку "Веб-узел Майкрософт". Это приведет к запуску IE, из которого можно загружать любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п.
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users