Форум Охота и Рыбалка

внимание вирус

внимание вирус

щукарь
06.02.2010 - 21:53
Внимание будьте осторожны!!! Поймал на нашем сайте конкретный вирус 4 часа помощи программистов потребовалось,прошёл по предложенной ссылке (сейчас ищу эту тему)типа ГЛЯНУЛ.как выяснилось вирус хит январский ,на сайте доктор веб (теперь только так)красиво всё описано.
К списку тем 1 > К списку форумов
Google Adsense

Re: внимание вирус

North1
1 - 06.02.2010 - 23:01
стесняюсь спросить.. а у вас что, на компе нет антивирусника?

Re: внимание вирус

Гена®Hunter
2 - 07.02.2010 - 04:42
0-щукарь > надеюсь СМС не отправлял, чтоб вирус с тетками вылечить ?

Re: внимание вирус

щукарь
3 - 07.02.2010 - 06:27
1North1
-антивируса даже 2 аваст всё время работает,а доктором веб как сканер. Гена®Hunter-смс не отправлял,сразу звоню програмистам с работы,а подцепил в барахолке пошел по предложенной ссылке              

Re: внимание вирус

North1
4 - 07.02.2010 - 07:17
ссцылку ф студию...

Re: внимание вирус

LSV
5 - 07.02.2010 - 08:02
Фото пластикового катерка.

Re: внимание вирус

Zah
6 - 07.02.2010 - 08:33
Я тоже дня без инета дома практически сидел 3 дня. Наскоками не удавалось победить, а конкретно некогда было занятся. Поймал и не вирус даже, а нормальный Патч с IEupdate.dll подписаный Майкрософт по честному, при котором был Ява скрипт. Этот скрипт редиректил все урлы на страницах на какой то googlecs.com или google-search.com Вообщем серфить было невозможно, свежак в инете почти ни чего нет. Антивирусы его не расценивают за вирус. Только у АВЗ эта ДЛЛ вызвала подозрения, но ведь подпись Майкрософт стоит. Вообщем снес я этот апдейтер на 3-ий день.
Я вам так скажу люди. Поставили операционку, драйвера и весь софт - собрали образ Г-ХОСТОМ, нарезали на болванку и положили на полку. Что то добавилось в операционке опять нарезали контрольную копию. Заразился чем-то непонятным комп, за 20 минут накатили образ и живете спокойно. За 20 минут ни какой антивирус даже только системный том не проверит.
Все сводится к тому, что переустановка с готового образа гораздо быстрее, чем разобирательства в ухищрениях вредоносных програм.

Re: внимание вирус

North1
7 - 07.02.2010 - 08:35
фото 583-584 пост?

Re: внимание вирус

North1
8 - 07.02.2010 - 08:59
+7
если те фоты имеются ввиду - открыл посмотрел, больше в окне никуда не нажимал со вчерашнего дня никаких проблем нет.Изображение Гришина лодочка хороша, я эти фоты видел ещё в прошлом году и лодку тожеИзображение
 
я чо-то не могу понять, куда вы лазите за этими вирями что у вас система виснет? Я за 7лет пустил 1(ОДИН) троян и то, знал что он там (АВАСТ выругался и заблокировал), но я собрался систему переставлять и решил посмотреть, что он сделает с ней. Таки за 2 дня он (троян)повесил мой систем, но загрузка в безопасном режиме и простенький АВАСТ оживил трахомку. Я не говорю о всяких там червях, агентах - эти частенько удаляются при регулярном сканировании. Я так думаю – нех тыкать своего мыша по всяким баннеркам и фоткам)))

Re: внимание вирус

hron
9 - 07.02.2010 - 10:10
такая же хрень, именно в той теме поймал.
жду админа, в понедельник будем ловить

Re: внимание вирус

Сергей_КА
10 - 07.02.2010 - 10:36
Да, тот еще "хит продаж", я в январе компов 5 знакомым чистил.

Re: внимание вирус

СПРИНТ 316
11 - 07.02.2010 - 17:38
Я сегодня тоже один отнёс в ремонт, сейчас поставил старый-вчера тоже был на барохолке!

Re: внимание вирус

frostiк
12 - 07.02.2010 - 18:19
Мой тоже позавчера накрыло :(

Re: внимание вирус

Alex__035
13 - 07.02.2010 - 19:05
12-frostiк > +1 Так же позавчера вечером накрыло :(
Вчера отдал на переустановку винды-сегодня ток забрал.
Зы По предложению вылечиться за смс улыбнуло Изображение

Re: внимание вирус

Zah
14 - 07.02.2010 - 19:39
А я понял чем вы заразились. Это очень можный нынче тип вымогательства денег, в смысле не лодки продавать :) , а блокировать систему с предложением выслать СМС, после чего обещают разлочить систему. Как пишут на сайте ДР ВЕБ раньше эти СМС стоили 10руб, сейчас дошло от 300 до 600руб. Я думаю злоумышленники правильно выстроили ценовую политику, только почему то цена разблокировки не объевлена на странице блокировки. Ведь посудите, те у кого есть знания и умения вылечатся в любом случае сами, те у кого есть друзья готовые помочь бесплатно тоже вылечатся в любом случае но уже не сами, а вот те у кого нет ни знаний компьютера ни друзей готовых помочь, а так же кому наплевать сколько будет стоить избавление от неудобства наверняка станут жертвой вымогателей. Главное правильно поставить ценовую планку на услугу, а будет ли это платная СМС за разблокировку или платный аутсорсинг(вызов специалиста) для лечения или переустановки системы , пользователю не столь важно, важнее цена вопроса.
Теперь о лекарстве. Мой свежий ДР Веб с агентом благополучно пропустили такую угрозу месяц назад, я лечил и AVZ и навсякий сбрасывал политики, потом скачал CureIT от ДР Веба, который якобы был готов убирь червячка, но недождался пока он все пройдет и начитавшись руками снес три или четыре одинаковых по размеру ДЛЛ-ки но с рандомным названием из папки систем32. После этого конечно ДР Веб-у уже было делать не чего.
После этого случая я являюсь единовластным правителем своего домашешнего компьютера, а все опальные отпрвлены в сылку и серфят с ноутбука с пользовательскими правами. :)

Re: внимание вирус

Zah
15 - 07.02.2010 - 19:43
Вот вам и вопрос в догонку для анализа рынка:
Сергей_КА - сколько брал за услугу со знакомых, если брал?
СПРИНТ 316, Alex__035 - вам во что обошлась реанимация компьютера?

Re: внимание вирус

Mustang
16 - 07.02.2010 - 21:02
Для получения кода разблокировки есть http://www.drweb.com/unlocker/index/?lng=ru

Re: внимание вирус

Гена®Hunter
17 - 08.02.2010 - 05:20
Прям санта барбара какая-то получается :))
А по теме , купите 4й ESET Smart Security со встроенным фаерволом и забудете про вирусы напрочь.

Re: внимание вирус

alexkosh
18 - 08.02.2010 - 06:51
Как бороться с вирусами типа отправь смс.
Загружаете с диска любого windows mini операционку (ща тьма таких дисков с операционками) У вас теперь есть доступ к папкам restore,RECYCLER, System Volume Information. Грохаете нах... на всех дисках. Также грохаете все temp  винды и  кэш в опере или другом браузере.
Перегружаете комп.
  

Re: внимание вирус

Hunt
19 - 08.02.2010 - 17:44
Долой Windows, MacOs Forever.

Re: внимание вирус

Zah
20 - 08.02.2010 - 18:26
Гена - намного сложнее "купите" то чего не знаете, а потом настройте то, чего не знаете, от того, чего не знаете. Для этого есть специально обученые люди, которые берут  деньги за специальные услуги. Бизнес и ни чего лишнего.
Девука пошла купила ноутбут, на ноуте стоит Симентек с лицензией на год. Лицензия закончилась Симантек встал. Девушка скачала клубничку и получила бонус в виде трояна - все приплыли. Она в ус не дует, шо це таке ФАИРВОЛ, загрузочные диски и тд. Посему либо ее ноутом займется специально обученный приятель, либо сервис за деньги, либо она отправит смс-ку. И зачастую последний вариант будет дешевле.
Ни какой санта барабары, голая правда жизни. Иначе не было бы так популярно вымогальство через смс.

Re: внимание вирус

Hunt
21 - 08.02.2010 - 20:40
  У меня под Windows стоит абсолютно бесплатный и достойный AVG. За три года ни один вирус или троян не пролез. Все на русском языке.
  Качайте и пользуйтесь на здоровье AVG Anti-Virus Free.
http://www.avg.com/ru-ru/avg-products

Re: внимание вирус

crovn
22 - 08.02.2010 - 21:07
У кого банер, через пару дней могу скинуть номер по которому дадут код разблокировки.5мин делов сам проверял.

Re: внимание вирус

Гена®Hunter
23 - 09.02.2010 - 04:04
22-crovn > да есть все  коды ответов у доктора веба по ссылке которую указал  Mustang  в 16 посте. Надо лишь найти другой комп с выходом в нет и переписать с сайта код ответа. Ну и в дальнейшем голых теток смотреть аккуратно :)

Re: внимание вирус

alexkosh
24 - 09.02.2010 - 07:00
Гена как всегда в точку. Эти вирусы обычно сливаются при обновлении ява приложения flash media который предлагают обновить для просмотра на порно сайтах. Так вот adobe flash качать только с сайта adobe и будет вам счастье

Re: внимание вирус

crovn
25 - 09.02.2010 - 08:32
Я звонил по номеру 8800... там человек спросил какая дата сейчас на компе,он оказался прав число было збито,потом продиктовал ему все цифры на что получил ответ с кодом ввёл перегрузил и всё ок.Просто я сейчас не в городе номр тел на работе.P.S пО памяти 8800-255-01-02 или 8800-255-02-01звонил с сотового бесплатно.

Re: внимание вирус

Горыныч
26 - 09.02.2010 - 12:45
Мне уже 5 разных видов таких информеров встречалось разной степени зловредности. Сегодня принесли еще один, с номером 8353 и кодом 6625010. Победить с наскоку не смог, пришлось отформатировать, благо ничего ценного на винте не было.
Слышал, что недавно один депутат так попал и теперь грозится решить законодательно проблему СМС вымогателей.  Вообще СМС платежи придумали для разводов.

Re: внимание вирус

Гена®Hunter
27 - 09.02.2010 - 13:14
26-Горыныч > "8353 и кодом 6625010"- 2047692 код ответа, ну да ладно - лучше чистого винта ничего нет :)))

Re: внимание вирус

сеттер
28 - 09.02.2010 - 15:32
Всем привет!
Попробую свои небольшие советы дать. Возможно кому-то помогут.
То, что в инете подцепить заразу не проблема это факт.
А если кто-то настоятельно пожелает напокостить лично Вам, то защититься без спецов вообще проблематично.
1. По поводу оплаты СМС. В прошлом году у нас некоторые пользователи подхватили такую заразу - на полэкрана интересная картинка, с предложеним отправить СМС. Кое-кто отправил - с кого взяли 30р, с кого 300, а кому-то вообче счет обнулили, и не всем отключили. Мне кажется, лучше никому ничего не отправлять, а приглашать спеца для лечения и удаления.
2. В ИЕ Сервис - Управление надстройками надо поотключать все лишнее. Иногда помогает (в т.ч. и от таких банеров на полэкрана).
3. Там же - включить блокирование всплывающих окон.
4. Как вариант, вместо ИЕ можно использовать FOX, или Оперу или что-то еще. Со своими настройками.
5. У кого есть свои сайты. Очень любит всякая зараза качать пароли, которые хранятся на компе. Особенно любят ФТП. А потом с Вашего же сайта, и без вашего участия закидываются всем посетителям вирусы. В прошлые годы видел вирусы на некоторых охотфорумах. А как-то поймал вируса на своем собственном сайте. Берегите пароли.
6. В ИЕ Сервис - Свойства обозревателя - Содержание - Автозаполнение поубирайте галочки с автозаполнения, и не ленитесь там же регулярно очищать формы и пароли.
7. В ИЕ Сервис - Свойства обозревателя - Общие регулярно удаляйте Куки и файлы.
8. Из авнтивирусников - супер ни одного нет. Попадали в засаду и с АВГ, и с Авастом, и с Касперским.
В октябре перевел всех знакомых, кто захотел, на KIS - жить стало лучше, жить стало веселей.
А вообще привычка не лазить куда не надо, не качать всякое разное непонятное, и не открывать письма непонятно октуда, помогает избежать множество проблем.
Всем удачи!
И поменьше заразы.

Re: внимание вирус

North1
29 - 09.02.2010 - 18:26
сеттер, красива излагаешь, но можно и короче - найдите себе подругу и ваш комп будет ф парядке ;)))

Re: внимание вирус

Zah
30 - 09.02.2010 - 19:09
Мне вобще дико слышать, что на работе комп заразился.
У нас сеть интернета и рабочая сеть, это физически две разные ЛВС с запретом неконтролируемого переноса информации из одной в другую на любых носителях.
Если бы у нас на работе рабочий комп пользователя заразился вирусом, это значит не были выполнены все требования антивирусной безопасности на месте: не была проверена флешка(авторан отключен политиками), до ее открытия, не проводилась еженедельная полная проверка дисков, открывались сторонние файлы небезопасных форматов. За такой залет: -50% месячной премии пользователю, на арме которого произошло заражение, -50% премии администратору инф безопасности отдела(это такой же сотрудник с доп обязаностями), где работает этот отрудник и -30% премии начальнику подразделения. Поверьте заражения случаются крайне редко.
Что касается "нет надежных антивирусов" полностью сглашусь. Так у нас на серверах на рабочих местах и на местах интернета по регламенту устанавливаются три разных антивирусных системы, в надежде на то, что если пропустит одна, то другая найдет.

Re: внимание вирус

сеттер
31 - 10.02.2010 - 05:52
Zah согласен на 100%!
Но не у всех такие жесткие условия для юзеров - в основном в крупных фирмах.
А что делать если в конторе 2, 3 или 10 компов, и прилашенный, в лучшем случае, админ?
Полный бардак, флешки из дома на работу качают что ни попадя...
"Так у нас на серверах на рабочих местах и на местах интернета по регламенту устанавливаются три разных антивирусных системы, в надежде на то, что если пропустит одна, то другая найдет."  
Это очень правильно и надежно.
Значит у Вас руководство понимает суть проблемы, что лучше держать хорошего админа, чем влететь на потере данных.
Успехов!
К списку тем 1 > К списку форумов
Тема закрыта и находится в архиве.
Но Вы можете начать новую тему.
« Фонарь подствольный совет по ножам »
© 2009—2010 Форум Охота и Рыбалка
В основу сайта был положен архив форума «Охота и рыбалка»