Сообщения без ответов | Активные темы Текущее время: Чт 28 мар, 2024 17:16



Ответить на тему  [ Сообщений: 112 ]  На страницу 1, 2, 3, 4  След.
 Информер или шесть голых баб. 
Автор Сообщение
ветеран
Аватара пользователя

Зарегистрирован: Сб 10 фев, 2007 14:28
Сообщения: 1710
Сообщение Информер или шесть голых баб.
В последнее время участились случаи обращения клиентов с просьбой вылечить компьютер
от вируса, который ведет себя примерно так: при запуске Internet Explorerа на экране
появляется окошко с непристойным содержанием и надписью "Благодарим Вас за установку
информера". Так же предлагается отправить SMS, в ответ на которое якобы придет код, для
удаления этого окна.
Здесь я попытаюсь вкрадце объяснить, как сэкономить свои деньги и самостоятельно убить
эту заразу. Итак...

Открываем "Панель управления" (пуск-> Настройка-> Панель управления).
Запускаем "Свойство обозревателя" открываем вкладку "Программы".
Нажимаем вкладку "Надстройки". В столбце "Файл" ищем файлы в имени которых присутствует
нечто похожее на ****lib.dll. Выделяем название этой надстройки и внизу ставим галочку
"отключить". Так проделываем со всеми найденными надстройками. Будет не лишним воспользоваться
поиском и удалить эти файлы из компьютера.
Всё.
Напоследок рекомендую скачать и запуститить бесплатную лечащую утилиту CureIt! от DrWeb
Скачать её можно тут: http://www.freedrweb.com/cureit/


Пн 16 мар, 2009 13:30
Профиль
ветеран

Зарегистрирован: Ср 20 сен, 2006 23:21
Сообщения: 1848
Сообщение 
это есть правильно!


Пн 16 мар, 2009 18:38
Профиль
новичок
Аватара пользователя

Зарегистрирован: Сб 29 мар, 2008 13:16
Сообщения: 12
Откуда: Красноармейск
Сообщение 
была такая хрень около 2 месяцев назад,убрала.


Пн 16 мар, 2009 23:40
Профиль
ветеран
Аватара пользователя

Зарегистрирован: Сб 01 ноя, 2008 19:13
Сообщения: 1053
Откуда: Родной Красноармейск
Сообщение 
Было такое, знакомый помог почистить также, как здесь рекомендует Студент.

_________________
Я знаю, что ничего не знаю, но многие не знают и того, что я знаю.
Мы привыкли, что люди осуждают то, чего не понимают. (В.Гёте)


Вт 17 мар, 2009 19:40
Профиль ICQ YIM
ветеран
Аватара пользователя

Зарегистрирован: Сб 10 фев, 2007 14:28
Сообщения: 1710
Сообщение 
«Доктор Веб» сообщает о крупномасштабной эпидемии троянца-вымогателя Trojan.Blackmailer
7 апреля 2009 года

Компания «Доктор Веб» информирует о крупномасштабной эпидемии сразу нескольких модификаций Trojan.Blackmailer, которая началась в конце марта 2009 года и продолжается до настоящего времени. С 31 марта наблюдается значительное присутствие данной вредоносной программы среди обнаруженных инфицированных файлов. Речь может идти о миллионах заражённых компьютеров. С начала распространения новых модификаций Trojan.Blackmailer специалистами компании "Доктор Веб" были оперативно добавлены соответствующие записи в вирусную базу, и на данный момент пользователи антивируса Dr.Web надёжно защищены от данного троянца.

Изображение

Данный троянец представляет из себя плагин к браузеру Internet Explorer с рекламой порно-сайтов, который отображается при посещении любого интернет-ресурса. Таким образом он постоянно напоминает о себе пользователям. В то же время, данную программу практически невозможно удалить стандартными средствами - для деинсталляции злоумышленники предлагают пользователям отправить SMS-сообщение, а затем ввести полученный код.


С момента начала эпидемии сразу 4 различных модификации – Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 и Trojan.Blackmailer.1091 – расположились в первых 5 строчках статистики инфицированных файлов, переведя во второй эшелон даже сетевого червя Win32.HLLW.Shadow.based. Поэтому даже если принять во внимание, что на каждом заражённом Trojan.Blackmailer компьютере обнаруживается несколько инфицированных этим троянцем файлов, то масштабы эпидемии всё равно серьёзные.

Установка Trojan.Blackmailer в систему происходит не только при посещении заранее подготовленных вредоносных порно-сайтов. Заражение данной вредоносной программой возможно и при посещении вполне благонадёжных интернет-ресурсов, которые были взломаны с целью добавления к их страницам вредоносных скриптов, которые, используя уязвимости Internet Explorer, загружают и устанавливают вредоносный плагин.

Компания «Доктор Веб» рекомендует использовать альтернативные интернет-браузеры, а также устанавливать актуальные обновления для операционной системы и другого ПО для снижения риска заражения Trojan.Blackmailer. В случае, если заражение одной из модификаций Trojan.Blackmailer всё же произошло, то не рекомендуется отправлять SMS-сообщения, тем самым делая свой вклад в обогащение злоумышленников. Для удаления плагина достаточно просканировать компьютер сканером Dr.Web с актуальными базами или актуальной версией Dr.Web CureIt!.

_________________
Изображение


Чт 09 апр, 2009 15:16
Профиль
ветеран
Аватара пользователя

Зарегистрирован: Сб 10 фев, 2007 14:28
Сообщения: 1710
Сообщение 
Похоже сегодня начинается новая атака злоумышленников на компьютеры. По словам клиентов, троян блокирует работу Windows, выводя на экран сообщение с предложением отправить SMS и получить код для разблокировки. Повторяю, это мошенничество! Ни в коем случае поддавайтесь на эти уловки. Пока лично я с этим не сталкивался. Принесут "больного", будем диагностировать и искать лекарство.


Пт 10 апр, 2009 18:26
Профиль
новичок
Аватара пользователя

Зарегистрирован: Ср 09 янв, 2008 17:48
Сообщения: 99
Сообщение 
Встречал,лечил. Safe Mode + CureIT или любой другой адекватный антивирус с обновлениями...


Сб 11 апр, 2009 17:17
Профиль
новичок

Зарегистрирован: Пн 13 фев, 2006 02:23
Сообщения: 28
Сообщение 
http://news.drweb.com/show/?i=304&c=5


Вс 12 апр, 2009 18:42
Профиль
ветеран
Аватара пользователя

Зарегистрирован: Сб 10 фев, 2007 14:28
Сообщения: 1710
Сообщение 
ANTСпасибо за информацию.

_________________
Изображение


Пн 13 апр, 2009 10:02
Профиль
ветеран
Аватара пользователя

Зарегистрирован: Сб 10 фев, 2007 14:28
Сообщения: 1710
Сообщение 
«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе
10 апреля 2009 года

Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

Изображение

Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.

Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».




http://news.drweb.com/show/?i=304&c=5


Пн 27 апр, 2009 13:50
Профиль
ветеран
Аватара пользователя

Зарегистрирован: Сб 10 фев, 2007 14:28
Сообщения: 1710
Сообщение 
Ни в коем случае не пытайтесь переустановить Windows в данной ситуации. Возможно, загрузка с CD приведет к удалению всей информации с жесткого диска. Мной уже зарегистрировано два случая.

_________________
Изображение


Пн 27 апр, 2009 13:53
Профиль
гуру
Аватара пользователя

Зарегистрирован: Чт 15 май, 2008 09:51
Сообщения: 4622
Откуда: Красноармейск
Сообщение 
Вот он, родненький:)

Кстати правда, удалил себя сам спустя некоторое время.

Очень интересно, где сейчас автор этого червя!? Наверное отдыхает где-нибудь на Канарах, потягивая коктейль из трубочки. Представляю, сколько пользователей отправило ему смс:) И если мне не изменяет память, стоимость данного смс составляла 175 рублей.

_________________
fuck art, let's dance!


Пн 27 апр, 2009 14:22
Профиль
ветеран
Аватара пользователя

Зарегистрирован: Сб 10 фев, 2007 14:28
Сообщения: 1710
Сообщение 
Есть еше и такой вариант.
Изображение


Пн 27 апр, 2009 14:38
Профиль
завсегдатай

Зарегистрирован: Ср 08 окт, 2008 15:10
Сообщения: 405
Сообщение 
Студент писал(а):
Ни в коем случае не пытайтесь переустановить Windows в данной ситуации. Возможно, загрузка с CD приведет к удалению всей информации с жесткого диска. Мной уже зарегистрировано два случая.

словил-доктор пропустил, переустановил винду-все нормально

_________________
я не христос, подставляющий щеку...


Пн 27 апр, 2009 15:49
Профиль
чемпион по скоростной печати

Зарегистрирован: Пн 12 дек, 2005 21:00
Сообщения: 9104
Откуда: Гондурас
Сообщение 
касперского поставь восьмого, проблем не наблюдается


Пн 27 апр, 2009 15:50
Профиль WWW
ветеран

Зарегистрирован: Пн 19 фев, 2007 23:21
Сообщения: 2157
Сообщение 
Удаление Trojan-Ransom.Win32.Blocker своими руками

Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей. Оно, как оказалось, имеет очень высокий приоритет, и троянец ему не помеха.

Изображение

Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается браузер.

Изображение

После запуска браузера можно загружать из него любые целебные утилиты, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п.


Пт 01 май, 2009 13:20
Профиль
ветеран
Аватара пользователя

Зарегистрирован: Сб 10 фев, 2007 14:28
Сообщения: 1710
Сообщение 
Специально щас заразил свой ноут.
А вот не получается!!! Не выводится окно в котором есть гиперссылка. Соответственно браузер запустить невозможно.

_________________
Изображение


Пт 01 май, 2009 20:05
Профиль
ветеран

Зарегистрирован: Пн 19 фев, 2007 23:21
Сообщения: 2157
Сообщение 
Теперь понятно кто заражает компы в сети :lol:

Олег Зайцев ( AVZ ) и Лаборатория Касперского думает иначе - http://www.viruslist.com/ru/weblog?disc ... 4&return=1


Пт 01 май, 2009 21:06
Профиль
ветеран
Аватара пользователя

Зарегистрирован: Сб 01 ноя, 2008 19:13
Сообщения: 1053
Откуда: Родной Красноармейск
Сообщение 
Студент
Словила блокировку Windows. СМС отправлять не стала, потому как насторожила меня такая ситуация. Пыталась починить сама и вынесла всю систему, пришлось нести в ремонт...
А насчет информера, поняла, как его можно подцепить - при заходе на любой сайт (на порно не хожу) всплывает характерное окно с порнушкой и в углу надпись pop-under.ru [close]X, так вот, если нажать на крестик, подцепишь информер...

_________________
Я знаю, что ничего не знаю, но многие не знают и того, что я знаю.
Мы привыкли, что люди осуждают то, чего не понимают. (В.Гёте)


Пт 01 май, 2009 22:32
Профиль ICQ YIM
ветеран
Аватара пользователя

Зарегистрирован: Сб 10 фев, 2007 14:28
Сообщения: 1710
Сообщение 
Wolsi
такого рода хрень можно подцепить путем запуска скаченного файла. Обычно, скорее всего, вам предложили установить какой либо кодек для просмотра видео.

_________________
Изображение


Пт 01 май, 2009 23:05
Профиль
ветеран
Аватара пользователя

Зарегистрирован: Сб 10 фев, 2007 14:28
Сообщения: 1710
Сообщение 
Wolsi
ещё вопрос. Как можно было ТАК завалить файловую систему? Ответ можно в личку. :wink:

_________________
Изображение


Пт 01 май, 2009 23:11
Профиль
ветеран
Аватара пользователя

Зарегистрирован: Сб 01 ноя, 2008 19:13
Сообщения: 1053
Откуда: Родной Красноармейск
Сообщение 
Студент
Мне ничего не предлагали устанавливать. Просто на одном из форумов, который я посещаю, это окошко достало прыгать по экрану, ну я и нажала "закрыть". Потом захожу - бац, информер!. Сейчас скину в личку, потому как история глупая. :oops:

_________________
Я знаю, что ничего не знаю, но многие не знают и того, что я знаю.
Мы привыкли, что люди осуждают то, чего не понимают. (В.Гёте)


Сб 02 май, 2009 12:30
Профиль ICQ YIM
гуру
Аватара пользователя

Зарегистрирован: Вс 17 июн, 2007 02:58
Сообщения: 4556
Сообщение 
Wolsi писал(а):
Пыталась починить сама и вынесла всю систему, пришлось нести в ремонт...

:D

_________________
Эту страну погубит коррупция! (из к/ф "Человек с бульвара Капуцинов")


Пн 04 май, 2009 04:25
Профиль
ветеран
Аватара пользователя

Зарегистрирован: Сб 10 фев, 2007 14:28
Сообщения: 1710
Сообщение 
Сегодня был "пойман" очередной троянец. Картинка с мохнатой мужской задницей вымогала деньги и очень злилась, если пароль был введен неправильно. Троянец был загружен с сайта вконтакте.ру под видом флеш плеера. Еще раз предупреждаю, что качать и устанавливать всякого рода кодеки и плееры ТОЛЬКО с официальных сайтов разработчиков.


Сб 27 июн, 2009 19:30
Профиль
мудрец
Аватара пользователя

Зарегистрирован: Вс 11 дек, 2005 23:32
Сообщения: 12162
Откуда: dialog-k
Сообщение 
Очередной прикол. Вместо сайта вконтакте или одноклассники появляются либо цифры, либо страничка, что ваш аккаунт заблокирован, и просьба отправить смс. Это очередной вирус. Лечится путем удаления всех записей из файла c:\windows\system32\drivers\etc\hosts

_________________
Знания - сила, незнание - счастье.


Сб 27 июн, 2009 22:43
Профиль ICQ WWW
завсегдатай
Аватара пользователя

Зарегистрирован: Вт 28 окт, 2008 10:06
Сообщения: 800
Сообщение 
Типа это вирус? :shock:
c:\windows\system32\drivers\etc\hosts.20080523-214305.backup

_________________
Умей ценить того, кто без тебя не может, и не гонись за тем, кто счастлив без тебя ...


Сб 27 июн, 2009 23:28
Профиль
завсегдатай

Зарегистрирован: Чт 02 фев, 2006 11:05
Сообщения: 544
Сообщение 
Trace писал(а):
Лечится путем удаления всех записей из файла c:\windows\system32\drivers\etc\hosts

правда не факт что обратно не появится- тогда уж лучше отключить просмотр lmhosts в доппараметрах tcpip


Вс 28 июн, 2009 13:31
Профиль
ветеран
Аватара пользователя

Зарегистрирован: Сб 10 фев, 2007 14:28
Сообщения: 1710
Сообщение 
Изображение

Надпись мелким шрифтом(орфография сохранена):

*Программа блокирует все доступные способы входа в Windows,
так как если не удалить зловредный вирус ВСЕ файлА
на вашем компьютАре очень скоро будут заражены.
Внимание, переустановка ВИНДОВС не изменит ситуацию,
так как вирус прописывает себя в загрузочные сектора
жесткого диска.


Ср 22 июл, 2009 17:32
Профиль
бывалый
Аватара пользователя

Зарегистрирован: Пт 23 дек, 2005 16:02
Сообщения: 162
Откуда: Местные мы
Сообщение 
не нужно пользоваться эксплорером, он дырявый нах
майкрософт - жлобы
опера эту хрень не пропускает

_________________
Что посмеешь, то и пожмёшь! :roll:
Всякое смешное...


Чт 15 окт, 2009 12:02
Профиль ICQ WWW
новичок
Аватара пользователя

Зарегистрирован: Чт 02 фев, 2006 21:51
Сообщения: 70
Откуда: красноармейск
Сообщение 
Пару советов не используйте эксплорер, юзайте оперу, мозилу, гугл хром
И НЕ СИДИТЕ В КОМПЕ ПОД АДМИНАМИ!!!!!

_________________
ОНИ УБИЛИ КЕННИ!!!!! СВОЛОЧИ!!!!


Чт 22 окт, 2009 22:47
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 112 ]  На страницу 1, 2, 3, 4  След.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by STSoftware for PTF
Русская поддержка phpBB