Рекламные банэры на рабочем столе "вымогатели"

[uasam]

Я сам недавно подцепил этот триппер Второго Типа, как в стартовом сообщении.
Отличная дрянь!
Писал явно талантливый человек.
не помогает ничего из того что пользовал.
Прицепилась на абсолютно корректном Нортон антивирусе.
Заставку убирает софтинка од названием Моська- удалялка авторанов, причем абсолютно бесплатная. Но толку от этого мало, запускать ничего не дает все равно, только копировать можно данные.
Подключил СД-рум, загрузился с загрузочного диска, проверил вебовским аннтивиром, что то там удалило порядка 15 файлов.
Система продолжала глючить. Поудаляло кучу библиотек. Восстановил с помощью уже не помню чего, а потом все равно снес все и поставил заново :(

 

[rustman]

На такие случаи хорошо иметь WinPE сборки, можно и на флэшке хранить и на CD дисках.

 

[merchant-1212]

после всех "извращений" или "извращенцев" я сначала, чтобы не случилось, всегда пытаюсь восстановить с помощью консоли восстановления на установочном диске с ОС....почти всегда помогало и вродь как нормал работало после этого....хотя ситуевины бывают разные :(

 

[ebya]

тоже всегда удивляло как народ всякую такую хрень цепляет

 

[Hart]

У меня шеф на работе на днях такое поймал. Откат на 2 дня, потом поиск антивирусом, нашел трояна.
Это надстройка на ИЕ8.

 

[uasam]

Хм....
Пользуюсь тока фаерфоксом, откат даже не смог сделать. Вообще никакие экзешники запустить не смог. Блокнот тока работал.
При загрузке вирус наглухо загасил нортон.

 

[merchant-1212]

uasam я делал как тут написано. Просканил тока утиллами из под F8...помогло, дальше не стал...могет поможет.
ЗЫ:правда сканил тока одной от Касперского почти сутки...дак он у мну заодно и все кряки снес...точнее я согласился), чтоб он снес.

 

[7777777]

я как и говорил подобрал код по логарифму - поищите на форумах есть спец табличка, потом разблокировал кодом, снёс нод - бесполезная вещь однако.... установил авиру и она нашла эту заразу и корректно удалила её. и ещё у мя одна дрянь вместе с этой залетела - червь который блокил все сайты антивирусного софта(у мя даже магазин pandawiill не грузился потому как есть слово panda - одноимёный антивирусай ) помог ток сканер макафеевский(кстати хорошая вещь и грузит с флэшки без установки)
насчёт второго моего случая в первом посте - народ пытался уже найти файл и убить его, но толку мало так как все системы заблочены всё рано остаются и вместо цветной картинки с просьбой отправить смс зависает белый экран - так что выход один -подбираем код, ставим авиру, чистим реестр - ИМхо

 

[ebya]

антивирусники вообще все бесполезные, брандмауэр надо в интерактивном режиме и за процессами и службами присматривать и вырубить всякие плагины в браузере, запретить всплывающие окна...
---
Сижу вот как-то в инете, вдруг чую комп притормаживать стал, я сразу ctrl-alt-del, опа парочка лишних процессов (смотрю количество процессов по умолчанию + сколько программ я сам запустил, если кто не знает процессы можно сделать скан и сравнивать)
тут же вылезает окно брандмауэра - дескать какой-то процесс хочет в инет, разрешить или запретить? запрещаем, убиваем процесс, ищем его вручную, удаляем везде, все чистим, реестр чистим.
Отправляю найденную заразу на http://www.virustotal.com/ru/ - говорят все чисто, фигли новейший троян еще никто про него не знает.
Отправляю на следующий день - только один SecureWeb-Gateway признал это трояном
На второй день еще парочка антивирусников подтянулась, причем малоизвестные.
и только через несколько дней известные корифеи компьютерной безопасности соизволили включить этого трояна в свои базы.
---
недавно вот борол такого вымогателя по телефону, говорил человеку что делать надо, он делал, все комп чист, все хорошо, вымогателя не видать.
чел подключает инет, хоп вымогатель тут как тут.
оказалось по простой текстовой записи в файле hosts комп сам лезет по определенному адресу где раздают вымогателей.
Лечится простым Блокнотом :lol:

 

[merchant-1212]

пытался я и так,

поищите на форумах есть спец табличка

кода тут делал... не помогло моды плодят как могут. Кому то больше везет. Вывод - путей много, найди свой
ЗЫ:как впрочем во всем и везде))

 

[gluck59rus]

Н-да.
Как хорошо, что люди придумали Макинтош...

 

[7777777]

да кстати может кто подскажет, может ли svhost(два процесса причём из папка sisеtem32 запрашивать на подключение к интернету, а то чё то комп после всех этих приключений малость инвалидничать стал..

 

[ebya]

вот что за Sunbelt? даже и не слышал, не иначе как сам производитель этого трояна :lol:
и пока его ваш антивирус в базу не занесет он будет делать в вашем компе все что захочет
а все эти 41 антивирусник не поставишь

 

[Hart]

и только через несколько дней известные корифеи компьютерной безопасности соизволили включить этого трояна в свои базы

Шлите Касперскому, они его колют за два дня, потом присылают извещение. Я так слал.

оказалось по простой текстовой записи в файле hosts комп сам лезет по определенному адресу где раздают вымогателей

Это самый примитивный способ. Там всё видно, файл hosts должен быть пустым.

 

[Voennyi]

И как всегда главное своя голова на плечах, т.к. подсаживает себе этого трояна сам пользователь (зачастую он маскируется под обновление флеш плеера или др. компонентов браузера)

Где вы их берете? еще ни разу такой темы не видел, даже когда сидел без антивируса. Хотя у многих знакомых такое было, в основном с сайтов рекламирующих порнуху)

Ага встречался с такой приблудой именно на сайте с порнухой. При попытке открыть файл появляется окно с просьбой обновить флеш-плеер, которое можно убрать только перезагрузкой браузера, т.к. при нажатии "Отмена" или на крестик в правом углу, окно неизменно появляется вновь.

 

[aratj]

Да это разработчики антивирусов пишут.

так как, почти все пиратскими антивирусниками пользуюься :lol:
деньги зарабатывают.

 

[Lonely_Stranger]

Эх, наделали вирусов наши :Rose:
Зато какой доход капает, 300р вам погоды не сделают, а с пары сотен тысяч неплохо набирается

Да это разработчики антивирусов пишут.

так как, почти все пиратскими антивирусниками пользуюься
деньги зарабатывают.

Да нет, лицензия такие штуки тоже не палит