Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

Страницы: (5) 1 2 3 ... Последняя » ( Перейти к первому непрочитанному сообщению ) Start new topic Start Poll 

> Порнобанер с sms, блокировка винды и любых исполняемых файлов
Heavenward | Профиль
Дата 27 Ноября, 2009, 18:57
Quote Post



Stalker
Group Icon

Группа: Аборигениха
Сообщений: 1121
Регистрация: 06.02.07
Авторитет: 9
Вне форума

Предупреждения:
(0%) -----


Кста, этой осенью, пока нас не было дома, тож хто-та сидел за моим компом.
Приезжаю, а у меня там ентот порнобаннер. Где они его подхватили, хз.
С дохтуром Вебом ничего не получалось. Он че-та не мог справицо с баннером. Я пользуюсь в основном лисичкой. Поползала по форумам и нашла совет - установить adblock plus.
Вероятно, это не выход из ситуации. Лучше было бы переустановить винду, но пока вроде все ок.
Ы, не знаю, по теме я или нет..
Сорри, если что blush2.gif


____________________
Бесплатный английский, наша группа вконтакте и на фейсбуке
PMEmail Poster
11/1160   
Nikolas | Профиль
Дата 27 Ноября, 2009, 19:03
Quote Post




Group Icon

Группа: Banned
Сообщений: 3070
Регистрация: 30.04.08
Авторитет: 35
Вне форума

Предупреждения:
(100%) XXXXX


Heavenward не =) У Вас была другая проблема. Если бы Вы подхватили вирус, как описывают в этом трэде, то Вы бы и FireFox вообще не запустили smile.gif


____________________
Quod licet Iovi, non licet bovi
PMEmail PosterUsers Website
11/11461   
Aquarius | Профиль
Дата 27 Ноября, 2009, 19:19
Quote Post




Group Icon

Группа: VIP
Сообщений: 1417
Регистрация: 10.05.04
Авторитет: 14
Вне форума

Предупреждения:
(0%) -----


а как это вирус подхватывается?
И вообще стоит ли включать веб-антивирус в Каспере? А то он заметно тормозит загрузку страниц и я его все чаще отключаю. Надеюсь только на антивирус (компонент).
PMEmail PosterUsers Website
10/4378   
Bimer | Профиль
Дата 27 Ноября, 2009, 20:19
Quote Post




Group Icon

Группа: Абориген
Сообщений: 264
Регистрация: 27.11.07
Авторитет: 7
Вне форума

Предупреждения:
(0%) -----


Цитата(Aquarius @ 27 Ноября, 2009, 17:19)
а как это вирус подхватывается?
И вообще стоит ли включать веб-антивирус в Каспере? А то он заметно тормозит загрузку страниц и я его все чаще отключаю. Надеюсь только на антивирус (компонент).

Кстати о птичках.
После восстановления работоспособности ноута (в каком объеме она восстановлена станет ясно после того, как владелец его погоняет, так как на первый взгляд все в норме) выяснилось, что в качестве антивиря был установлен "горячо любимый" мною Касперский... Причем согласно имеющимся данным - свежеобновленный и вполне работоспособный. Он и остался дальше "сторожить", правда не знаю - чего он там так насторожит

Отредактировал Bimer - 27 Ноября, 2009, 20:30
PMEmail Poster
12/1209   
Rumata | Профиль
Дата 27 Ноября, 2009, 20:56
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



Bimer
дело в том что мы по ходу действия других LiveCD антивирей повредили работу самого вируса. в результате начало фиксится контекстное меню и дабл клик, машина просто уходила в ребут.

веселый зверь вылез на просторы, ничего не скажешь.

владелец машины просматривает постоянную группу сайтов, по прону не лазит, видимо кто-то "удачно" продал траф через iframe


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
10/59561   
Bimer | Профиль
Дата 28 Ноября, 2009, 14:30
Quote Post




Group Icon

Группа: Абориген
Сообщений: 264
Регистрация: 27.11.07
Авторитет: 7
Вне форума

Предупреждения:
(0%) -----


В виду многочисленных звонков и наличия всего одной пары рук краткая инструкция о том, как избавиться от этой гадости:

Необходимое оборудование:
1. Флэшка минимального объема
2. LiveCD (в моем случае Reanimator_SE_DVD 19.92)
3. Наличие Интернета
4. Чистый (незараженный) компьютер (желательно, но не обязательно)

Действия:
1. С сайта www.drweb.ru качаем бесплатную утилиту CureIt! (чуть менее 23Мб) и записываем её на флэшку
2. Качаем файл remover.bat и также записываем на флешку
3. Вставляем флэшку в больной компьютер и загружаемся в "Режим защиты от сбоев" в чистом виде (без командной строки и без поддержки сети)
4. Запускаем CureIt! с флэшки. Сначала быстрый поиск, потом полный, причем я на всякий случай установил самые параноидальные настройки - максимальный уровень эвристики и все такое. Чистим комп, удаляя все файлы, содержащие вирусы.
5. По завершении работы чистки запускаем remover.bat Он удаляет из реестра строки, которые могут блокировать запуск антивирусов
6. Загружаемся с LiveCD, цепляем реестр больной машинки и чистим ветки
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies
Там как минимум необходимо удалить параметры DisableTaskMgr и DisableRegistryTools, хотя я на всякий случай посносил все, оставил только раздел Explorer
7. Перезагружаемся - работаем

Про возможные побочные эффекты не скажу, пока отзывов не было. Буду благодарен, если кто-нибудь дополнит или исправит мою писанину

Отредактировал Bimer - 28 Ноября, 2009, 14:34
PMEmail Poster
13/1209   
Rumata | Профиль
Дата 28 Ноября, 2009, 15:23
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



Bimer
много народу посыпалось? откуда оно все таки вылазит?


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
Bimer | Профиль
Дата 28 Ноября, 2009, 15:44
Quote Post




Group Icon

Группа: Абориген
Сообщений: 264
Регистрация: 27.11.07
Авторитет: 7
Вне форума

Предупреждения:
(0%) -----


Rumata
Откуда вылазит - не скажу. У меня такое не вылазило, а люди рассказывают примерно одно и то же:
Монитор сообщил о присутствии вируса, нажмал удалить (вылечить) вылез банер и всё - попа...
Имею информацию о пяти случаях. Учитывая, что данный вид деятельности у меня не основной, то есть до меня доходит очень малая часть случаев, подозреваю, что эпидемия имеет место быть
PMEmail Poster
7/1209   
Bimer | Профиль
Дата 28 Ноября, 2009, 17:01
Quote Post




Group Icon

Группа: Абориген
Сообщений: 264
Регистрация: 27.11.07
Авторитет: 7
Вне форума

Предупреждения:
(0%) -----


Rumata
Должен признать Вашу правоту, камрад. На очередной машине запуск системы в сейфмоде никак не помог решить проблему - выскакивал баннер и хоть ты что делай.
Сделал следующее - загрузился с LiveCD и руками потер все содержимое папок
C:\Documents and Settings\Имя_Пользователя\Local Setting\Temp\
%windows%\temp\
В папке %windows%\system32\ отловил зверя в количестве 1-й штуки и запрятал в клетку (может кому для опытов пригодится). Заметил интересную особенность - левые файлы имеют другой ярлык, отличающийся от ярлыка обыкновенных dll. Поиск проводил в Total Commander
После указанных процедур загрузил компьютер в Safe Mode и запустил CureIt!, сейчас работает
PMEmail Poster
14/1209   
Eugene | Профиль
Дата 28 Ноября, 2009, 17:29
Quote Post



Юджин
Group Icon

Группа: VIP
Сообщений: 2047
Регистрация: 12.08.03
Авторитет: 8
Вне форума

Предупреждения:
(0%) -----


в файлик hosts еще загляните
вот, принес сегодня с зараженной тачки

Присоединённые файлы
Присоединённый файл  hosts.txt ( 6.89к ) Кол-во скачиваний: 37


____________________
Жизнь - вечная борьба: до обеда с голодом, после обеда со сном.
PMEmail Poster
1/5791   
Eugene | Профиль
Дата 28 Ноября, 2009, 17:54
Quote Post



Юджин
Group Icon

Группа: VIP
Сообщений: 2047
Регистрация: 12.08.03
Авторитет: 8
Вне форума

Предупреждения:
(0%) -----


REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools
REG DELETE HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr
REG DELETE HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr


____________________
Жизнь - вечная борьба: до обеда с голодом, после обеда со сном.
PMEmail Poster
2/5791   
Bimer | Профиль
Дата 28 Ноября, 2009, 19:04
Quote Post




Group Icon

Группа: Абориген
Сообщений: 264
Регистрация: 27.11.07
Авторитет: 7
Вне форума

Предупреждения:
(0%) -----


Цитата(Eugene @ 28 Ноября, 2009, 15:29)
в файлик hosts еще загляните
вот, принес сегодня с зараженной тачки

Присоединённые файлы
  hosts.txt ( 6.89к ) Кол-во скачиваний: 3

Таки да - CureIt! его ровняет в конце работы
PMEmail Poster
2/1209   
lupus | Профиль
Дата 28 Ноября, 2009, 22:03
Quote Post




Group Icon

Группа: Старожил
Сообщений: 3706
Регистрация: 29.07.09
Авторитет: 148
На форуме

Предупреждения:
(0%) -----


а источник пока не ясен? что-то я опасаюсь как-то...


____________________
PMEmail Poster
2/3875   
Rumata | Профиль
Дата 28 Ноября, 2009, 22:53
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



источником ИМХО является руткит, есть такие зверьки, тихо мирно сидят на машинке, антивирь их находит и якобы удалет, на самом деле ждет "хозяина". хозяин собирает все инфицированные машинки и запускает второго зверька, результаты которого мы можем наблюдать в этой теме


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
1/59561   
Inquisitor | Профиль
Дата 30 Ноября, 2009, 14:09
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 655
Регистрация: 03.09.07
Авторитет: 23
Вне форума

Предупреждения:
(0%) -----


Rumata
Это походу одна из разновидностей все того же конфликера. Причем в уже отработавшем виде - самого загрузчика дряни может и не быть в системе, а вот блокировка и прочие прелести - это всё в реестре. Кстати, баннер тоже - реестр вполне позволяет хранить в себе файло, а антивирусы по умолчанию его не проверяют, да и хранится он там не в оригинальном виде. Поэтому антивирусы его и не ловят.

Большинство версий этой гадости блокируют доступ на известные антивирусные сайты плюс на малоизвестные по шаблону, некоторые еще и шифруют данные (вот тут приходится поплясать с бубном).
Нешифрующие довелось лечить двумя путями - полным фомат-це и скармливанием утилитке AVZ скрипта, найденного на форуме Каспера.

И, кстати, один из конфликеров пролез на комп под видом .JPG - так что в антивире надо включать сканирование всех файлов.



____________________
Ищу учителя некромантии и демонологии.
PMEmail PosterUsers Website
5/4025   
XXXLer | Профиль
Дата 30 Ноября, 2009, 15:32
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 757
Регистрация: 27.01.06
Авторитет: 35
Вне форума

Предупреждения:
(0%) -----


че тут гадать-переживать - вирус как вирус, и нтерестней встечались, детект добавили - уже не поймаешь.
PMEmail Poster
5/2962   
Rumata | Профиль
Дата 1 Декабря, 2009, 10:56
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



Так, господа. Всем, кто умудрился поймать вирь, который требует отправить СМС на номер 1350 сообщаю, что код, который нужно ввести - 6523. После этого тварь троянская успокаивается.

© bash

может кому-то и поможет на первое время smile.gif


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
32/59561   
Пэтро | Профиль
Дата 3 Декабря, 2009, 21:07
Quote Post




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


В файлике утилитки по восстановлению отключенных вирусами функций..

Присоединённые файлы
Присоединённый файл  fix.zip ( 2.81к ) Кол-во скачиваний: 20
PMEmail Poster
3/20841   
Bimer | Профиль
Дата 13 Декабря, 2009, 0:31
Quote Post




Group Icon

Группа: Абориген
Сообщений: 264
Регистрация: 27.11.07
Авторитет: 7
Вне форума

Предупреждения:
(0%) -----


После проведенных очисток выяснил следующее:

1. Один, из способ распространения: при заходе на какой-либо сайт сообщает, что необходимо обновить Adobe Flash Player и стартует закачка файла install_flash_player.exe, НО не с сайта adobe.com, а с какого-то левого ftp. Пользователь, как правило, не обращает на это внимание, скачивает и запускает, после чего получает результат.

2. Перед тем, как принимать какие-либо действия (запускать различные антивирусы) рекомендую загрузиться с LiveCD и полностью вычистить папки
C:\Documents and Settings\Имя_Пользователя\Local Settings\Temp\
и
C:\WINDOWS\Temp\
и, желательно, перенести из папки C:\WINDOWS\system32\ все файлы вида 5_разных_латинских_букв_различного_регистра_и_не_имеющих_смысла.dll (например HuKar.dll kjHgf.dll и т.п.) с целью их дальнейшего пинания ногами антивирусами. Ежели не виноваты - вернуть в стаюю

3. После сделанного скачать с сайта www.drweb.com утилиту CureIt! и произвести ею очистку системы.

4. Скачать файл, предложенный камрадом Пэтро и произвести окончательное выравнивание системы.

Ежели у кого-то что-то не сработает - стучите, будем разбираться
PMEmail Poster
30/1209   
WereWolf | Профиль
Дата 13 Декабря, 2009, 1:12
Quote Post



А вообще то я добрый
Group Icon

Группа: Banned
Сообщений: 2227
Регистрация: 15.02.04
Авторитет: 12
Вне форума

Предупреждения:
(40%) XX---


Позволю себе добавить... Полностью удалить содержимое папки С:\RECYCLER\ со всеми подпапками... Так же почистить C:\Documents and Settings\{папка пользователя}\Local Settings\Temporary Internet Files\
Я частенько ещё и просматриваю с LiveCD папку c:\System Volume Information - там тоже частенько бывают зверьки! Всё, что не похоже на правильные файлы-расстреливаю!


____________________
Время разбрасывать камни
Время и убирать пришибленных!
PMEmail PosterUsers Website
5/3990   

Topic OptionsСтраницы: (5) 1 2 3 ... Последняя » Start new topic Start Poll 

 



[ Script Execution time: 0.0970 ]   [ 13 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top