IPB

Здравствуйте, гость ( Вход | Регистрация )


Youtube Vkontakte Mail Google KubaLibre Shareman Down-House

Скрыть объявления

Объявления

А у нас появился женский раздел^^ Приглашаем всех к себе в гостиsmile3.gif
С уважением, Ваши девушки flirt.gif

Основные Провайдеры и поставщики Телекоммуникационных услуг г. Казань
Обсуждаем, делимся опытом, решаем текущие вопросы с представителями операторов связи

23 страниц V  1 2 3 > »   
Ответить в эту темуОткрыть новую тему
> Порно-Информеры, Способы избавления от этой заразной напасти
Captain Vzhik
сообщение 12.4.2009, 19:13
Сообщение #1 (закреплено)


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


Как удалить Winlock своими силами!

Деблокер Касперского

Форум Касперского

Деблокер Dr.Web

Форум dr.Web

Возможно свой код найдете здесь

Dr.Web® LiveCD (18.01.2011), зеркало

dr.WebCureit (13.01.2011), зеркало

Сообщение отредактировал Kluch - 27.1.2011, 18:35


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Wertx
сообщение 13.4.2009, 18:21
Сообщение #2


Домовёнок
**

Группа: Домовые
Сообщений: 43
Регистрация: 1.3.2009

Пол: Мужской


Репутация:   0  


Каким браузером пользуешься?!
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Shift
сообщение 13.4.2009, 18:26
Сообщение #3


Опытный Домовой
****

Группа: Домовые
Сообщений: 271
Регистрация: 19.10.2008
Живет: В однушке

Пол: Мужской


Репутация:   3  


Если ИЕ тот там есть где-то в настройках кнопочка что-то типа сброс настроек, так вот она помогает.


--------------------
sudo apt-get...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Captain Vzhik
сообщение 13.4.2009, 18:31
Сообщение #4


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


Цитата(Wertx @ 13.4.2009, 19:30) *

Каким браузером пользуешься?!

к сожалению или радости, но это происходит не на моем компе, а на компах моих клиентов. Сам живу на WinXP SP3 с последними обновлениями + закрыты опасные порты с помощью проги wwdc.exe. Также зашарены все системные ресурсы (например C$, D$ и т.д.) с помощью lansafety_setup. Файервола нет вообще. Даже брендмауер вырублен. Пользуюсь 2-мя браузерами: стандартным виндовым необновленным, но в основном Opera 9.25 (более новые версии не люблю - ненравится, что в кеше все файлы отображаются без расширении). Даже пробовал залезть на сайт, откуда у клиента информер загрузился - у меня ТТТ ничего не подцепилось..)))

Цитата(Shift @ 13.4.2009, 19:35) *

Если ИЕ тот там есть где-то в настройках кнопочка что-то типа сброс настроек, так вот она помогает.

к сожалению с последним, описанным мною выше, информером, который блокирует винду напрочь, таким способом бороться невозможно, потому как до ентой галочки просто не добраться..(((. Пришлось работать с помощью WinXPE (разновидность BartPE)

Сообщение отредактировал vzhik777 - 13.4.2009, 18:39


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
BAXTEP
сообщение 13.4.2009, 18:52
Сообщение #5


Домовой
***

Группа: Домовые
Сообщений: 100
Регистрация: 28.8.2007
Живет: Казань

Пол: Мужской


Репутация:   0  


Цитата(vzhik777 @ 12.4.2009, 20:22) *

Всем доброго времени суток. Предлагаю сдесь оформлять способы борьбы с информерами. На моей памяти их уже 3 вида. Первый был в виде информера в нижнем правом углу экрана с поронороликами и сообщением, на какой номер какое sms отправть, чтобы он исчез. Никому с помощью sms убить его не удавалось. Приходилось искать файлик - java-скрипт в system32 и удалять его. Второй работал в качестве дополнительного элемента управления ActiveX, поэтому просто выключался ненужный и все. Сегодня заметил третии, пока не поборотый мною. Зато он попоборол винду, напрочь заблокировав ее, и не дает доступа к рабочему столу даже через безопасный режим. Откат системы на последнюю рабочуюю точку тоже не помог. Пути решения в инете пока не нашел. Антивирусы все эти 3 информера не видят, потому что это не вирус, а якобы часть системы виндовс...

P.S. Вариант с переустановкой винды не предлагать. Это несомненно самый простой способ победы с данными информерами, но их можно снова словить в инете. Потому нужно местоположения самого информера на компе и способа его удаления.


Я всегда знал, что компьютерщики - экстрасенсы dirol.gif
Как понять блокирует доступ к рабочему столу? Подробности в студию.
В ИЕ - Сервис - Надстройки - отключи все настройки, у которых не указан издатель, потом перезапусти ие. Затам удали все файлы надстроеек которые отключил.
В безопасном режиме грузится? Есди да, попробуй убить профиль пользователя и создай новый профиль.


P.S. Скачай CureIT (free.drweb.com)- у меня на одной клиенткой машине убил все порноинформеры, к слову они относятся к AdWare

З.Ы. Режте пользователям права на компе, не давайте им работать под правами администратора - Вам меньше потом работы.

Сообщение отредактировал BAXTEP - 13.4.2009, 19:01


--------------------
Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Captain Vzhik
сообщение 13.4.2009, 19:59
Сообщение #6


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


1. Начну с последнего:
Цитата(BAXTEP @ 13.4.2009, 20:01) *

З.Ы. Режте пользователям права на компе, не давайте им работать под правами администратора - Вам меньше потом работы.

Это клиенты, а не сотрудники моей фирмы, потому проблем будет больше. Начнутся вопросы, почему не могу поставить игрушку. Не будешь же им объяснять, что у вас нет админских правов, потому что возникнет еще больше вопросов...
2. Далее про безопасный режим - читай ВНИМАТЕЛЬНО то, что процитировал. Там я написал, что " и не дает доступа к рабочему столу даже через безопасный режим." - итого на вопрос "В безопасном режиме грузится?" отвечаю НЕТ!
3. "Как понять блокирует доступ к рабочему столу? Подробности в студию." - позже приложу фото со второго, точно таким же способом заблокированного, компа (только что принесли, буду щас его лечить). На словах: после загрузки винды, вместо рабочего окна висит некое окно с указанным 4-ехзначным телефоном, в куда слать нужно некое слово для получения кода разблокировки и вводить ешго еще в одну строку..)))
4. Про "В ИЕ - Сервис - Надстройки - отключи все настройки, у которых не указан издатель, потом перезапусти ие. Затам удали все файлы надстроеек которые отключил." ответил чуть выше 1 час 15 мин назад, написав "к сожалению с последним, описанным мною выше, информером, который блокирует винду напрочь, таким способом бороться невозможно, потому как до ентой галочки просто не добраться..((("
5. Про "Скачай CureIT (free.drweb.com)- у меня на одной клиенткой машине убил все порноинформеры, к слову они относятся к AdWare" - в первых 2-ух вариантах информеров это возможно и помогло бы (я правда пробовал пользоваться подобным, но не этим - не помогло, так как ничего найдено небыло). Но с данным, последним третьим информером этот фокус не прокатывает, так как заблокированно буквально ВСЕ и открыть доступ к чему либо из-под зараженной винды клиента я пока не нашел способа, кроме как грузиться с другой ОС и смотреть, что в этой лишнего.

P.S. По набору клавиш Ctrl+Alt+Delete для узнавания, что же за процесс сейчас работает и вышибить его, реакция нулевай. Как выяснил позже, эта функция заблокирована этим информером.

Ну а теперь про то, что я сделал из-под другой винды с виндой клиента:
1. Вычистил все кеши и содержимое всех временных папок, особенно тут C:\Documents and Settings\ххх\Local Settings
2. Отредактировал в корне диска C:\ файл boot.ini, оставив только то, что нужно, а именно
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect
- в конце последней строки были добавленны еще 2 параметра.
3. Из корня диска C:\ удалил\переместил все файлы, кроме, естесственно, нужных для загрузки винды.

Понимаю, что комуто это будет сложно сделать самому, но я для того и создал тему, чтобы найти более простой путь.

Сейчас ставлю Sp3 + все обновления + блокирую шары и порты вышеуказанными программами. Винда сейчас работает исправно, за исключением невозможности запустить "Диспетчер задач" (пока недошли руки, чтобы это исправить)

Сообщение отредактировал vzhik777 - 13.4.2009, 20:00


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Wertx
сообщение 13.4.2009, 20:06
Сообщение #7


Домовёнок
**

Группа: Домовые
Сообщений: 43
Регистрация: 1.3.2009

Пол: Мужской


Репутация:   0  


Цитата(vzhik777 @ 13.4.2009, 20:53) *

1. Начну с последнего:

Это клиенты, а не сотрудники моей фирмы, потому проблем будет больше. Начнутся вопросы, почему не могу поставить игрушку. Не будешь же им объяснять, что у вас нет админских правов, потому что возникнет еще больше вопросов...
2. Далее про безопасный режим - читай ВНИМАТЕЛЬНО то, что процитировал. Там я написал, что " и не дает доступа к рабочему столу даже через безопасный режим." - итого на вопрос "В безопасном режиме грузится?" отвечаю НЕТ!
3. "Как понять блокирует доступ к рабочему столу? Подробности в студию." - позже приложу фото со второго, точно таким же способом заблокированного, компа (только что принесли, буду щас его лечить). На словах: после загрузки винды, вместо рабочего окна висит некое окно с указанным 4-ехзначным телефоном, в куда слать нужно некое слово для получения кода разблокировки и вводить ешго еще в одну строку..)))
4. Про "В ИЕ - Сервис - Надстройки - отключи все настройки, у которых не указан издатель, потом перезапусти ие. Затам удали все файлы надстроеек которые отключил." ответил чуть выше 1 час 15 мин назад, написав "к сожалению с последним, описанным мною выше, информером, который блокирует винду напрочь, таким способом бороться невозможно, потому как до ентой галочки просто не добраться..((("
5. Про "Скачай CureIT (free.drweb.com)- у меня на одной клиенткой машине убил все порноинформеры, к слову они относятся к AdWare" - в первых 2-ух вариантах информеров это возможно и помогло бы (я правда пробовал пользоваться подобным, но не этим - не помогло, так как ничего найдено небыло). Но с данным, последним третьим информером этот фокус не прокатывает, так как заблокированно буквально ВСЕ и открыть доступ к чему либо из-под зараженной винды клиента я пока не нашел способа, кроме как грузиться с другой ОС и смотреть, что в этой лишнего.

P.S. По набору клавиш Ctrl+Alt+Delete для узнавания, что же за процесс сейчас работает и вышибить его, реакция нулевай. Как выяснил позже, эта функция заблокирована этим информером.


Многа букаф - ниасил...
Юзаю Mozilla Firefox (+дополнение Adblock с русской подпиской) и KIS (всегда со свежимы базами).
Никаких порноинформеров, тупых баннеров и прочего хлама не наблюдал уже года 2 (при ежедневном серфинге).
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Captain Vzhik
сообщение 13.4.2009, 20:17
Сообщение #8


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


Цитата(Wertx @ 13.4.2009, 21:15) *

Юзаю Mozilla Firefox (+дополнение Adblock с русской подпиской) и KIS (всегда со свежимы базами).

согласен, вариант, раз теьбе помогает, но мои клиенты (от 6 до 70 лет) обычный IE юзают..


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
СВЯТОЙ
сообщение 13.4.2009, 20:19
Сообщение #9


ИНЖЕНЕГР
*******

Группа: Супер-модераторы
Сообщений: 3 157
Регистрация: 25.1.2008
Живет: Альфа-центавру знаешь? Тамашние мы! ;)

Пол: Мужской


Репутация:   175  


НЕ ПУТАТЬ С ПОРНОИНФОРМЕРАМИ КОТОРЫЕ В IE!!! ВИНДА НЕ ГРУЗИТСЯ ВОБЩЕ НИ В КАКОМ РЕЖИМЕ!

всё что он описал! это новый вид информера который появился 2 дня назад!!! и быстро распространяется! антивири по крайней мере до вчерашнего дня его не видели!!!! подвержены в основном ХР (загрузчик не такой как у висты)
винда полностью блокируется!!!
на сегоднишний день 15 компов мене попалось с этой проблемой! благополучно вылечены!

Сообщение отредактировал СВЯТОЙ - 13.4.2009, 20:20


--------------------
DG Win&Soft
Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Captain Vzhik
сообщение 13.4.2009, 20:19
Сообщение #10


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


Святой, глянь в личку, пока ты тут, пожалуйста..)))


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Shift
сообщение 13.4.2009, 20:31
Сообщение #11


Опытный Домовой
****

Группа: Домовые
Сообщений: 271
Регистрация: 19.10.2008
Живет: В однушке

Пол: Мужской


Репутация:   3  


Цитата(vzhik777 @ 13.4.2009, 21:08) *



за исключением невозможности запустить "Диспетчер задач" (пока недошли руки, чтобы это исправить)

Вот эта програмка мне часто помогала в таких случаях.. Этакая подтирка нарушений после действия виря. http://razblocker.narod.ru/(внешка!!!!)


--------------------
sudo apt-get...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Captain Vzhik
сообщение 13.4.2009, 20:38
Сообщение #12


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


Цитата(Shift @ 13.4.2009, 21:40) *

Вот эта програмка мне часто помогала в таких случаях.. Этакая подтирка нарушений после действия виря. http://razblocker.narod.ru/(внешка!!!!)

не существует пишет..((

P.S. извинтиляюсь..щелкнул неглядя..)))

поступил проще...создал новую учетку и все стало работать как в былые времена...а старую удалил, предварительно переместив все с рабочего стола и из моих документов - профили игрушек и все остальное. Надеюсь они тоже будут работать, но предупрежу, что возможно нужно их будет переустановить....уффф...со вчерашним первым компом все..закончил..щас второй возьму и сфоткаю енту заразу, чтоб сюда для "наглядности" какой он показать..)))

Сообщение отредактировал vzhik777 - 13.4.2009, 20:32


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Captain Vzhik
сообщение 13.4.2009, 21:24
Сообщение #13


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


блин...облом-с с фоткой..((((...как тока что выяснил, клиент уже отправил до того, как ко мне привести, sms... баланс при ентом у него вроде как на 200 или 300 рублей уменьшился..он сам просто не помнит сколько было...в общем ента зараза мне 1 лишь раз показала свое "личико" в виде того окна, что винда заблокирована и бла-бла-бла и фсе...винда грузится уже 5 раз раз без проблем.....пытаюсь его поймать, а его как будто нет....думаю что все-таки он где-то сидит и после нескольких загрузок винды вновь ее заблокирует....неужель ентот информер самоустранился после ввода ответного кода?...ща попробую откатить винду, надеюсь он появится снова и я, возможно, найду где ента херь сидела..)))

мдя...с откатом тоже беда...сам же настраивал и восстановление вырубил сделав потом образ ентой системы Acronis -ом....)))...блин...хочу его поймать...он по-моему 100-пудов сидит в каком нить месте на компе и ждет...хотя...может "честные" те программеры оказались и почестному сделали его самоустраняющимся после ввода кода?
Кстати, а ведь по ентому короткому номеру можно найти чела, так как, насколько я уже в курсе, такие номера не просто так даются и требуется, чтобы бабло до "хозяина" доходило при регистрации типа ЧП или организации?

Сообщение отредактировал vzhik777 - 13.4.2009, 21:12


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Tatarin
сообщение 13.4.2009, 21:55
Сообщение #14


‮Некто
*******

Группа: Домовые
Сообщений: 4 281
Регистрация: 10.5.2007
Живет: ‮в городе красных автобусов

Пол: Мужской


Репутация:   105  


Тогда тебе в отдел "К". Пусть выясняют.
Теперь вопросы. Как подцепить(именно подцепить) подобную заразу ?? Как удачно вылечиться ?? Как обезопасить машину от этой заразы ??

Сообщение отредактировал Tatarin - 13.4.2009, 22:02


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Captain Vzhik
сообщение 13.4.2009, 22:02
Сообщение #15


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


Цитата(Tatarin @ 13.4.2009, 23:04) *

Тогда тебе в отдел "К". Пусть выясняют.
Теперь вопрос. Как подцепить подобную заразу ?? И как удачно вылечиться ?? И еще как обезопаситься разу от этой заразы ??

дык и я о том же...все что сам методом тыка использовал - уже описал...ставлю то, что написал...незнаю как еще попробовать...файервол конечно мощь, но насколько он хорошо будет блокировать всю енту заразу и с настройками простому юзеру там вовек не разобраться, а самому настраивать под нужды клиента - не один день уйдет..(((...так что нада знать конкретно, че за файлики на компе нада убивать...хотя и тут...я ж грю, уже 3 вида их...и каждый раз они под совершенно разного рода ПО маскируются...((

Сообщение отредактировал vzhik777 - 13.4.2009, 22:02


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Tatarin
сообщение 13.4.2009, 22:19
Сообщение #16


‮Некто
*******

Группа: Домовые
Сообщений: 4 281
Регистрация: 10.5.2007
Живет: ‮в городе красных автобусов

Пол: Мужской


Репутация:   105  


Цитата(vzhik777 @ 13.4.2009, 23:11) *

дык и я о том же...все что сам методом тыка использовал - уже описал...ставлю то, что написал...незнаю как еще попробовать...файервол конечно мощь, но насколько он хорошо будет блокировать всю енту заразу и с настройками простому юзеру там вовек не разобраться, а самому настраивать под нужды клиента - не один день уйдет..(((...так что нада знать конкретно, че за файлики на компе нада убивать...хотя и тут...я ж грю, уже 3 вида их...и каждый раз они под совершенно разного рода ПО маскируются...((

Просто хотел протестировать на машине отрезанной от сетки, вылечить и тд, потом обезопасить и опять попробовать заразить. И если всё пройдет удачно, то "поставить" защиту на остальные 50+ машин...
Кстати, не там ты тему создал...


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Captain Vzhik
сообщение 13.4.2009, 22:35
Сообщение #17


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


да вот..тоже задумался, где бы ентот информер найти, чтоб в виртуалке протестировать...)))...а посчет не там тему создал - пусть модераторы перенесут ее в нужное место, я непротив...лишь бы побольше народу увидело, а особенно буду рад тем, кто что то реально дельное посоветует...хотя и тут уже кое что для себя нашел..))))))))) Ноопять же повторюсь - найдем способ избавиться от ентого информера - будет новый и вновь искать пути обхода придется..(((...а чтобы враз и навсегда...хм...самое реальное ставить файервол, настраивать так, чтобы пускал туда, куда ты точно знаешь, что неопасно и все...больше никуда не лезть..но енто не выход, ведь в мире стока интересного...особенно вот с ентим информером мне столько "удовольствия" он составил...)))))))))

Сообщение отредактировал vzhik777 - 13.4.2009, 22:39


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Tatarin
сообщение 13.4.2009, 22:55
Сообщение #18


‮Некто
*******

Группа: Домовые
Сообщений: 4 281
Регистрация: 10.5.2007
Живет: ‮в городе красных автобусов

Пол: Мужской


Репутация:   105  


Цитата(vzhik777 @ 13.4.2009, 23:44) *

да вот..тоже задумался, где бы ентот информер найти, чтоб в виртуалке протестировать...)))...а посчет не там тему создал - пусть модераторы перенесут ее в нужное место, я непротив...лишь бы побольше народу увидело, а особенно буду рад тем, кто что то реально дельное посоветует...хотя и тут уже кое что для себя нашел..))))))))) Ноопять же повторюсь - найдем способ избавиться от ентого информера - будет новый и вновь искать пути обхода придется..(((...а чтобы враз и навсегда...хм...самое реальное ставить файервол, настраивать так, чтобы пускал туда, куда ты точно знаешь, что неопасно и все...больше никуда не лезть..но енто не выход, ведь в мире стока интересного...особенно вот с ентим информером мне столько "удовольствия" он составил...)))))))))

В тему про новые пути обходы защиты
Лаборатория Касперского анализирует новую версию вредоносной программы KIDO (от 10.04.09):
Ссылка - http://www.kaspersky.ru/news?id=207732945 (Внешка)


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Morlok
сообщение 14.4.2009, 1:27
Сообщение #19


Гость









Эти информеры и в башорге появились...ещё раньше антивирсных баз Касперского Х х ...у меня знакомый (один из многих) SMS отправил от злости и оно больше не появлялось...Хотя я убеждал, что "это для лохов" )) нет, ну правда, я не верю, что я бы это чудо не убил...хотя нет. Утверждение не верно. Я бы никогда это чудо к себе не пустил...а вот тем, кто пустил - уже и не убил бы собственноручно О_о но с программами так легче..просто. Как я уже где-то развивал тему - я активно использую и-нет без всякого файрвола и антивируса. Хотя с установленными онными, но отключенными (даже службы фонового режима) дабы не загружать и без того копеечную оперативку...для особых прадзничных случаев я звключаю это дело, через ту же консоль ммс (службы) и просто запускаю...да и переодически проверяю антивирусом, когда уезжаю куда на время более полусуток.

*color gray, BEGIN*

До сих пор не осилил стянутую (оч'очевидно не полностью) с нашего ftp папку !MUSIC BY NAME! размером в 290Гб (место кончилось на жд). Ну это мало относится к сабжу...(ну и что?) на которой Касперский нашел совсем не здоровое кол-во вирусов/троянов etc.

*color gray, END*

p.s. Не работает гад,цветоменялка и лень писать в ручную..ТТ
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
RedE(yes)
сообщение 14.4.2009, 15:13
Сообщение #20


Бог Форума
*******

Группа: Супер-модераторы
Сообщений: 4 623
Регистрация: 22.6.2007
Живет: www.soul-scars.ru

Пол: Домовой


Репутация:   64  


Если найдет источник, ссылку киньте в личку, тоже поковыряюсь на досуге...


--------------------
Не ошибается тот, кто ничего не делает.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

23 страниц V  1 2 3 > » 
Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 20.10.2019, 1:26