!!! Ahtung !!! при загрузке Windows просит бабки )))
#1
Опубликовано 20 Апрель 2009 - 11:50
-Sawa, вчера налазился в инете теперь виндовспросит бабки )
Оказывается товариСЧ подхватил троянчика ))) подробно и умно, что делать в таком случае читайте - ТУТ
_______________________________________
З.Ы. крякнули трояна )))) :crazy:
#2
Опубликовано 20 Апрель 2009 - 12:12
#3
Опубликовано 20 Апрель 2009 - 12:20
#4
Опубликовано 20 Апрель 2009 - 12:21
#5
Опубликовано 20 Апрель 2009 - 13:39
Мудрость не всегда приходит с возрастом. Чаще возраст приходит один.
#6
Опубликовано 20 Апрель 2009 - 13:45
#7
Опубликовано 20 Апрель 2009 - 14:00
Захотелось видите ли ей Windows самой переустановить...
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#8
Опубликовано 20 Апрель 2009 - 14:52
Вири самоудаляется )) касперыч ничего не найдёт через 7часов 100%
#9
Опубликовано 20 Апрель 2009 - 15:06
Боян прошлонедельный
Вири самоудаляется )) касперыч ничего не найдёт через 7часов 100%
гы, через 2 часа, в курсе
Нищасный юзер за это время 20 смс-ок отправит и 5 раз попытается винду переставить
#10
Опубликовано 20 Апрель 2009 - 15:21
#11
Опубликовано 20 Апрель 2009 - 16:36
#12
Опубликовано 20 Апрель 2009 - 19:59
#13
Опубликовано 20 Апрель 2009 - 21:13
#14
Опубликовано 21 Апрель 2009 - 08:34
Ведь можно найти деньгополучателя... Неужели никто заявление не напишет куда следует?
а "антиспай" (античервь) не пробовали ставить - и помогает, и проще в решении, и не только этого случая
On OuR aGe OiL wiLL sUfFiCe
#15
Опубликовано 21 Апрель 2009 - 08:51
для вирусов - антивирус, для хакеров - файервол, для спама - антиспам, для троянов - антиспай (что забыл?)а "антиспай" (античервь) не пробовали ставить - и помогает, и проще в решении, и не только этого случая
в итоге всё еле ворочается, даже комплексные решения тупят комп, особенно если это ноут
Как жить?
#16
Опубликовано 21 Апрель 2009 - 09:22
для вирусов - антивирус, для хакеров - файервол, для спама - антиспам, для троянов - антиспай (что забыл?)
в итоге всё еле ворочается, даже комплексные решения тупят комп, особенно если это ноут
Как жить?
Никит, ну ведь можно что то настроить и послабее, чтобы не сильно копались-проверялись.
Ну тот же антивирусник (не обязательно ставить на супер-пепер режим проверки даже нажатий клавишь ).
Файрволл в режиме оффлайн тоже можно временно отрубать.
А вот "антиспай" ИМХО нужно ставить хороший и по полной проверке, у меня, кстати, эта фишка с отправкой бабла за снятие рекламы не пролезала ни разу там, где стояли нормальные антиспаи
Кстати, на тему ноутбука. А почему говоришь "особенно, если ноутбук"? Ноут ноуту рознь.
Как жить? Ну что ж поделаешь, если "дерьма" полно ВЕЗДЕ
Изменено: Kraftwerk, 21 Апрель 2009 - 09:34
On OuR aGe OiL wiLL sUfFiCe
#17
Опубликовано 21 Апрель 2009 - 09:40
по этому принципу я ставил софт на предыдущую версию ос+софт на своём ноуте (а он далеко не слаб), доигрался до того что комбинация Outpost+DaemonTools испортили XP, из-за чего получился интересный эффект, генерились сотни тысяч файликов по 300 байт, сжирая за день 50 гб системного диска, загружая ноут так что не справлялfсь охлаждающая подставка.
Пришлось отказаться от эмулятора Daemon в пользу VirtualClone, всё равно он нужен только чтоб хранить мои библитеки в архивах.
#18
Опубликовано 21 Апрель 2009 - 10:09
Срабатывает эгоистичный принцип максимализма - если ставить защиту то максимальную, ставить галочки на защиту всего и вся
по этому принципу я ставил софт на предыдущую версию ос+софт на своём ноуте (а он далеко не слаб), доигрался до того что комбинация Outpost+DaemonTools испортили XP, из-за чего получился интересный эффект, генерились сотни тысяч файликов по 300 байт, сжирая за день 50 гб системного диска, загружая ноут так что не справлялfсь охлаждающая подставка.
Пришлось отказаться от эмулятора Daemon в пользу VirtualClone, всё равно он нужен только чтоб хранить мои библитеки в архивах.
...немного не в тему, но как предложение, а чем тебе не нравится Алкоголерный образ-монтировщик. ИМХО но лично сам завязал с другими "виртуалками" именно из за того, что ты написал выше
Кстати, там в настройках логов, наверное можно сказать, чтобы не "генерилось новое", а затиралось "старое"
Что за ноут, кстати, такой "утюжный"?
Изменено: Kraftwerk, 21 Апрель 2009 - 10:12
On OuR aGe OiL wiLL sUfFiCe
#19
Опубликовано 21 Апрель 2009 - 10:49
Поставить Firefox и не париться! А к iexplorer запретить доступ всем, включая систему.для вирусов - антивирус, для хакеров - файервол, для спама - антиспам, для троянов - антиспай (что забыл?)
в итоге всё еле ворочается, даже комплексные решения тупят комп, особенно если это ноут
Как жить?
А то выстроили забор с колючей проволокой, а ворота оставили открытыми...
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#20
Опубликовано 21 Апрель 2009 - 10:51
Поставить Firefox и не париться! А к iexplorer запретить доступ всем, включая систему.
А то выстроили забор с колючей проволокой, а ворота оставили открытыми...
"чумовая лиса" - не панацея
On OuR aGe OiL wiLL sUfFiCe
#21
Опубликовано 21 Апрель 2009 - 10:58
Все-таки, дыр в Лисе на порядки меньше, чем в Эксплорере. Ну, а антивирус и файрволл никто не отменял...
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#22
Опубликовано 21 Апрель 2009 - 11:14
Алкоголь денег стоит, купить лень, а у меня на ноуте не стоит пиратского софта (фриварного по идее тоже не должно быть, по внутренним правилам уже фирмы, но это я как то переживу)...немного не в тему, но как предложение, а чем тебе не нравится Алкоголерный образ-монтировщик. ИМХО но лично сам завязал с другими "виртуалками" именно из за того, что ты написал выше
Кстати, там в настройках логов, наверное можно сказать, чтобы не "генерилось новое", а затиралось "старое"
Что за ноут, кстати, такой "утюжный"?
Логи генерились службой EFS, вешь в себе...
А ноут DELL 1330, процессор Т8300,дискретный Geforce 8400, добито памяти до 4 гб, винт 500 гб, поменян WiFi на 802.11n, карточка eSATA для сброса бэкапов на внешний диск. По HDMI цепляется к 27" монику.
был до этого монстр в 5 кг, Toshiba 17", серии Cosmio, задолбался таскать, в делл 13" и только звук похуже в сравнении.
#23
Опубликовано 21 Апрель 2009 - 11:16
В крупных корпоративных системах часто запрещено использование всего окромя IE, у нас тоже самое.Поставить Firefox и не париться! А к iexplorer запретить доступ всем, включая систему.
А то выстроили забор с колючей проволокой, а ворота оставили открытыми...
Лично я юзаю оперу
#24
Опубликовано 21 Апрель 2009 - 11:38
В крупных корпоративных системах часто запрещено использование всего окромя IE, у нас тоже самое.
Лично я юзаю оперу
Аналогично)
#25
Опубликовано 21 Апрель 2009 - 12:46
Одного троянца лично вынул.
Принесли жесткий, посканил его корпоративным Simantec-ом, тот вынул. Кажись этот вирус меняет один (или несколько файлов запуска), по тому и под Save Mode та же хрень.
Короче, после «излечения» бяки, всё работает.
Бить его нужно с другой ОС, до запуска.
То есть варианты, ну например, Multi DVD с Антивирусом, ну или live cd, либо как я, со сторонней машины.:lam:
#26
Опубликовано 21 Апрель 2009 - 12:56
который отображается как процесс «nod32krn.exe», который подрубает svhost и тормозит систему. (Nodom никогда не пользовался)
Даже при закрытии процесса, он запускается повторно примерно через 20 секунд.
Данный вирус создаёт даже одноимённый каталог в Program Files папка ESET.
Каталог так же не убить, при запущенной Винде. В списке программ такого, такого нет. Завтра с Life cd потестю…
О
#27
Опубликовано 21 Апрель 2009 - 13:27
Это очень похоже на NOD32 версии 2.*... Можно остановить эту службу и удалить каталог...
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#28
Опубликовано 21 Апрель 2009 - 14:09
Это не юмор.
Про данный вирус я вычитал на сайте Касперского и ещё пару аналогичных... Он шифруется как Nod, но это не так. При «Остановке службы» каталог не удаляется!, а служба практически сразу запускается. То же и для Safe Moda.
И повторюсь, ПО от ESET, на данной машине не пользовался никогда.
#29
Опубликовано 21 Апрель 2009 - 14:37
Увы Ieroglif не всё так просто.
Это не юмор.
Про данный вирус я вычитал на сайте Касперского и ещё пару аналогичных... Он шифруется как Nod, но это не так. При «Остановке службы» каталог не удаляется!, а служба практически сразу запускается. То же и для Safe Moda.
И повторюсь, ПО от ESET, на данной машине не пользовался никогда.
Да могу подтвердить есть такая гадость! Вылечил у себя с помощью другого компа. На заражонной машине проблемотично.
#30
Опубликовано 29 Апрель 2009 - 12:22
http://www.securityl...news/378527.php
29 апреля, 2009
Теги: Лаборатория Касперского, троян, шантаж
Специалист Лаборатории Касперского Олег Зайцев опубликовал заметку о том, как можно бороться с вирусом-шантажистом.
Семейство Trojan-Ransom.Win32.Blocker является классическим примером вредоносных программ, предназначенных для шантажа и вымогательства. При установке на компьютер они прописываются в автозагрузку, в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера.
Сам по себе Trojan-Ransom.Win32.Blocker несложно удалить при помощи AVZ, AVPTool или вручную из редактора реестра, но есть одна проблема — загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован.
"Мне стало интересно, всё ли так безнадежно и может ли пользователь сделать что-либо без спецсредств, Live CD и особых технических знаний?", - задался вопросом Олег Зайцев. В результате изысканий был обнаружен довольно простой алгоритм. Сначала необходимо нажать комбинацию WIN-U, что вызовет окно специальных возможностей, изображенное на рисунке.
Оно обладает очень высоким приоритетом и не блокируется трояном. В появившемся окне выбираем экранную лупу, а в окошке данного инструмента кликаем на гиперссылку "Веб-узел Майкрософт". Это приведет к запуску IE, из которого можно загружать любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п.
0 пользователей читают эту тему
0 пользователей, 0 гостей, 0 невидимых