29 ответов в теме

[sawa-alex]

Привет всем ) недавно стаолкнулся с таким приколом... один чел прибежал ко мне и говорит:
-Sawa, вчера налазился в инете теперь виндовспросит бабки )
Оказывается товариСЧ подхватил троянчика ))) подробно и умно, что делать в таком случае читайте - ТУТ
_______________________________________
З.Ы. крякнули трояна )))) :crazy:

[d@[Pooh]]

Уже новая версия вируса вышла , этот кейген не катит =)

[sawa-alex]

ну думаю др вэб че нить решит... я конечно сам бы хотел его посмотреть ... мож он где строчку в ini прописывает или еще в каких "boot" файлах ? да и в таком случае можно и в каспреский звякнуть )

[d@[Pooh]]

отправь SMS и спи спокойно =)

[Abbadon]

мда... Insert credit card in drive A: and press any key to continue

[Ferho]

может поможет:
http://habrahabr.ru/...m_clever/56923/
http://habrahabr.ru/...m_clever/57183/

[Ieroglif]

Большое спасибо, как раз только что звонила двоюродная сестра с таким вопросом :lam:

Захотелось видите ли ей Windows самой переустановить...

[DAN]

Боян прошлонедельный

Вири самоудаляется )) касперыч ничего не найдёт через 7часов 100%

[Ferho]

Боян прошлонедельный

Вири самоудаляется )) касперыч ничего не найдёт через 7часов 100%

гы, через 2 часа, в курсе
Нищасный юзер за это время 20 смс-ок отправит и 5 раз попытается винду переставить

[DAN]

У нас на работе ктото отправил -700р

[sawa-alex]

ыыы ))))) уважаю ... жгут парни... сначало смс , а потом что - выкинь трубу ? )))))

[Руслан]

Ведь можно найти деньгополучателя... Неужели никто заявление не напишет куда следует?

[sawa-alex]

)) РУС ! так ПО у всех перадко !!! Оно надо свзязыватся ))))

[Kraftwerk]

Ведь можно найти деньгополучателя... Неужели никто заявление не напишет куда следует?

а "антиспай" (античервь) не пробовали ставить - и помогает, и проще в решении, и не только этого случая

[Ferho]

а "антиспай" (античервь) не пробовали ставить - и помогает, и проще в решении, и не только этого случая

для вирусов - антивирус, для хакеров - файервол, для спама - антиспам, для троянов - антиспай (что забыл?)
в итоге всё еле ворочается, даже комплексные решения тупят комп, особенно если это ноут
Как жить?

[Kraftwerk]

для вирусов - антивирус, для хакеров - файервол, для спама - антиспам, для троянов - антиспай (что забыл?)
в итоге всё еле ворочается, даже комплексные решения тупят комп, особенно если это ноут
Как жить?

Никит, ну ведь можно что то настроить и послабее, чтобы не сильно копались-проверялись.
Ну тот же антивирусник (не обязательно ставить на супер-пепер режим проверки даже нажатий клавишь ).
Файрволл в режиме оффлайн тоже можно временно отрубать.
А вот "антиспай" ИМХО нужно ставить хороший и по полной проверке, у меня, кстати, эта фишка с отправкой бабла за снятие рекламы не пролезала ни разу там, где стояли нормальные антиспаи

Кстати, на тему ноутбука. А почему говоришь "особенно, если ноутбук"? Ноут ноуту рознь.

Как жить? Ну что ж поделаешь, если "дерьма" полно ВЕЗДЕ

Изменено: Kraftwerk, 21 Апрель 2009 - 09:34

[Ferho]

Срабатывает эгоистичный принцип максимализма - если ставить защиту то максимальную, ставить галочки на защиту всего и вся
по этому принципу я ставил софт на предыдущую версию ос+софт на своём ноуте (а он далеко не слаб), доигрался до того что комбинация Outpost+DaemonTools испортили XP, из-за чего получился интересный эффект, генерились сотни тысяч файликов по 300 байт, сжирая за день 50 гб системного диска, загружая ноут так что не справлялfсь охлаждающая подставка.
Пришлось отказаться от эмулятора Daemon в пользу VirtualClone, всё равно он нужен только чтоб хранить мои библитеки в архивах.

[Kraftwerk]

Срабатывает эгоистичный принцип максимализма - если ставить защиту то максимальную, ставить галочки на защиту всего и вся
по этому принципу я ставил софт на предыдущую версию ос+софт на своём ноуте (а он далеко не слаб), доигрался до того что комбинация Outpost+DaemonTools испортили XP, из-за чего получился интересный эффект, генерились сотни тысяч файликов по 300 байт, сжирая за день 50 гб системного диска, загружая ноут так что не справлялfсь охлаждающая подставка.
Пришлось отказаться от эмулятора Daemon в пользу VirtualClone, всё равно он нужен только чтоб хранить мои библитеки в архивах.

...немного не в тему, но как предложение, а чем тебе не нравится Алкоголерный образ-монтировщик. ИМХО но лично сам завязал с другими "виртуалками" именно из за того, что ты написал выше

Кстати, там в настройках логов, наверное можно сказать, чтобы не "генерилось новое", а затиралось "старое"

Что за ноут, кстати, такой "утюжный"?

Изменено: Kraftwerk, 21 Апрель 2009 - 10:12

[Ieroglif]

для вирусов - антивирус, для хакеров - файервол, для спама - антиспам, для троянов - антиспай (что забыл?)
в итоге всё еле ворочается, даже комплексные решения тупят комп, особенно если это ноут
Как жить?

Поставить Firefox и не париться! А к iexplorer запретить доступ всем, включая систему.
А то выстроили забор с колючей проволокой, а ворота оставили открытыми...

[Kraftwerk]

Поставить Firefox и не париться! А к iexplorer запретить доступ всем, включая систему.
А то выстроили забор с колючей проволокой, а ворота оставили открытыми...

"чумовая лиса" - не панацея

[Ieroglif]

Kraftwerk, не панацея, но нет ничего абсолютно защищенного.
Все-таки, дыр в Лисе на порядки меньше, чем в Эксплорере. Ну, а антивирус и файрволл никто не отменял...

[Ferho]

...немного не в тему, но как предложение, а чем тебе не нравится Алкоголерный образ-монтировщик. ИМХО но лично сам завязал с другими "виртуалками" именно из за того, что ты написал выше

Кстати, там в настройках логов, наверное можно сказать, чтобы не "генерилось новое", а затиралось "старое"

Что за ноут, кстати, такой "утюжный"?

Алкоголь денег стоит, купить лень, а у меня на ноуте не стоит пиратского софта (фриварного по идее тоже не должно быть, по внутренним правилам уже фирмы, но это я как то переживу)
Логи генерились службой EFS, вешь в себе...
А ноут DELL 1330, процессор Т8300,дискретный Geforce 8400, добито памяти до 4 гб, винт 500 гб, поменян WiFi на 802.11n, карточка eSATA для сброса бэкапов на внешний диск. По HDMI цепляется к 27" монику.

был до этого монстр в 5 кг, Toshiba 17", серии Cosmio, задолбался таскать, в делл 13" и только звук похуже в сравнении.

[Ferho]

Поставить Firefox и не париться! А к iexplorer запретить доступ всем, включая систему.
А то выстроили забор с колючей проволокой, а ворота оставили открытыми...

В крупных корпоративных системах часто запрещено использование всего окромя IE, у нас тоже самое.
Лично я юзаю оперу

[alekzz]

В крупных корпоративных системах часто запрещено использование всего окромя IE, у нас тоже самое.
Лично я юзаю оперу

Аналогично)

[arhangel]

Также про это дело слыхал уже у многих.
Одного троянца лично вынул.
Принесли жесткий, посканил его корпоративным Simantec-ом, тот вынул. Кажись этот вирус меняет один (или несколько файлов запуска), по тому и под Save Mode та же хрень.
Короче, после «излечения» бяки, всё работает.

Бить его нужно с другой ОС, до запуска.
То есть варианты, ну например, Multi DVD с Антивирусом, ну или live cd, либо как я, со сторонней машины.:lam:

[arhangel]

Сейчас капаю у себя другой вирус,
который отображается как процесс «nod32krn.exe», который подрубает svhost и тормозит систему. (Nodom никогда не пользовался)
Даже при закрытии процесса, он запускается повторно примерно через 20 секунд.
Данный вирус создаёт даже одноимённый каталог в Program Files папка ESET.
Каталог так же не убить, при запущенной Винде. В списке программ такого, такого нет. Завтра с Life cd потестю…
О

[Ieroglif]

arhangel, это юмор или как? :unknw:
Это очень похоже на NOD32 версии 2.*... Можно остановить эту службу и удалить каталог...

[arhangel]

Увы Ieroglif не всё так просто.
Это не юмор.
Про данный вирус я вычитал на сайте Касперского и ещё пару аналогичных... Он шифруется как Nod, но это не так. При «Остановке службы» каталог не удаляется!, а служба практически сразу запускается. То же и для Safe Moda.
И повторюсь, ПО от ESET, на данной машине не пользовался никогда.

[DAN]

Увы Ieroglif не всё так просто.
Это не юмор.
Про данный вирус я вычитал на сайте Касперского и ещё пару аналогичных... Он шифруется как Nod, но это не так. При «Остановке службы» каталог не удаляется!, а служба практически сразу запускается. То же и для Safe Moda.
И повторюсь, ПО от ESET, на данной машине не пользовался никогда.

Да могу подтвердить есть такая гадость! Вылечил у себя с помощью другого компа. На заражонной машине проблемотично.

[gawab]

Специалист ЛК учит бороться с вирусом-шантажистом
http://www.securityl...news/378527.php
29 апреля, 2009

Теги: Лаборатория Касперского, троян, шантаж

Специалист Лаборатории Касперского Олег Зайцев опубликовал заметку о том, как можно бороться с вирусом-шантажистом.

Семейство Trojan-Ransom.Win32.Blocker является классическим примером вредоносных программ, предназначенных для шантажа и вымогательства. При установке на компьютер они прописываются в автозагрузку, в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера.

Сам по себе Trojan-Ransom.Win32.Blocker несложно удалить при помощи AVZ, AVPTool или вручную из редактора реестра, но есть одна проблема — загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован.

"Мне стало интересно, всё ли так безнадежно и может ли пользователь сделать что-либо без спецсредств, Live CD и особых технических знаний?", - задался вопросом Олег Зайцев. В результате изысканий был обнаружен довольно простой алгоритм. Сначала необходимо нажать комбинацию WIN-U, что вызовет окно специальных возможностей, изображенное на рисунке.

Оно обладает очень высоким приоритетом и не блокируется трояном. В появившемся окне выбираем экранную лупу, а в окошке данного инструмента кликаем на гиперссылку "Веб-узел Майкрософт". Это приведет к запуску IE, из которого можно загружать любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п.